【技术实现步骤摘要】
本专利技术涉及网络安全,具体涉及一种弱口令的扫描方法及装置。
技术介绍
1、在网络安全形势越来越严峻的今天,对于大型数据中心来说,如何管理、发现和整改操作系统、中间件等存在的弱口令等成为一个难题,而弱口令是安全攻击事件中最容易被突破的一个环节。
2、现有技术中,一般通过安装在设备操作系统中的安全客户端,对设备中操作系统、中间件和web管理系统的系统账户以及对应的弱口令进行扫描,但对于已经纳管在堡垒机中的系统账户,安全客户端在扫描时无法屏蔽,从而增加扫描时间,另外,对于一些使用默认口令,且默认口令强度较高,导致安全客户端无法扫描出来。
3、因此,如何在扫描系统账户的弱口令时,屏蔽已经纳管在堡垒机中的系统账户,同时扫描出强度较高的默认口令,是目前急需解决的问题。
技术实现思路
1、有鉴于此,本专利技术实施例提供一种弱口令的扫描方法及装置,以实现在扫描系统账户的弱口令时,屏蔽已经纳管在堡垒机中的系统账户,同时扫描出强度较高的默认口令的目的。
2、为实现上述目的,本专利技术实施例提供如下技术方案:
3、本专利技术实施例第一方面公开了一种弱口令的扫描方法,应用于安全客户端,所述安全客户端部署于堡垒机对应的任一设备,所述设备中运行有多个用户系统,所述方法包括:
4、获取所述堡垒机存储的账户口令对;所述账户口令对包括:系统账户以及对应的账户口令;
5、根据预设规则以及所述账户口令对,筛选得到默认口令;
6、基于所
7、针对每一所述用户系统,基于所述账户口令对、所述弱口令密码本和口令碰撞技术,扫描得到所述用户系统对应的系统账户中,除了所述账户口令对中的系统账户之外,使用弱口令的系统账户以及对应的弱口令。
8、优选的,所述根据预设规则以及所述账户口令对,筛选得到默认口令,包括:
9、针对所述账户口令对中每一所述账户口令,统计所述账户口令对应的系统账户个数;
10、若所述系统账户个数大于预设值,则确定所述账户口令为默认口令。
11、优选的,所述针对每一所述用户系统,基于所述账户口令对、所述弱口令密码本和口令碰撞技术,扫描得到所述用户系统中除了所述账户口令对中的系统账户之外,使用弱口令的系统账户以及对应的弱口令,包括:
12、针对每一所述用户系统,获取所述用户系统对应的系统账户;
13、从所述用户系统对应的系统账户中,去除所述账户口令对中包含的系统账户,得到待扫描系统账户;
14、利用口令碰撞技术和所述弱口令密码本对所述待扫描系统账户进行扫描;
15、若所述待扫描系统账户对应的账户口令,属于所述弱口令密码本中记录的口令,则确定所述待扫描系统账户为使用弱口令的系统账户,确定所述待扫描系统账户对应的账户口令为弱口令。
16、优选的,在所述针对每一所述用户系统,基于所述账户口令对、所述弱口令密码本和口令碰撞技术,扫描得到所述用户系统对应的系统账户中,除了所述账户口令对中的系统账户之外,使用弱口令的系统账户以及对应的弱口令之后,所述方法还包括:
17、基于使用弱口令的系统账户以及对应的弱口令,生成风险账户口令对;
18、将所述风险账户口令对发送给所述堡垒机,触发所述堡垒机生成用于提醒用户修改口令的提醒信息。
19、优选的,在所述针对每一所述用户系统,基于所述账户口令对、所述弱口令密码本和口令碰撞技术,扫描得到所述用户系统对应的系统账户中,除了所述账户口令对中的系统账户之外,使用弱口令的系统账户以及对应的弱口令之后,所述方法还包括:
20、从所述用户系统对应的系统账户中,去除属于所述账户口令对中的系统账户,以及使用弱口令的系统账户,得到未使用弱口令的系统账户;
21、基于所述未使用弱口令的系统账户以及对应的账户口令,得到新的账户口令对;
22、将所述新的账户口令对存储至所述堡垒机。
23、本专利技术实施例第二方面公开了一种弱口令的扫描装置,应用于安全客户端,所述安全客户端部署于堡垒机对应的任一设备,所述设备中运行有多个用户系统,所述装置包括:
24、获取单元,用于获取所述堡垒机存储的账户口令对;所述账户口令对包括:系统账户以及对应的账户口令;
25、筛选单元,用于根据预设规则以及所述账户口令对,筛选得到默认口令;
26、更新单元,用于基于所述默认口令,对预先构建的弱口令密码本进行更新;
27、扫描单元,用于针对每一所述用户系统,基于所述账户口令对、所述弱口令密码本和口令碰撞技术,扫描得到所述用户系统对应的系统账户中,除了所述账户口令对中的系统账户之外,使用弱口令的系统账户以及对应的弱口令。
28、优选的,所述筛选单元,具体用于:
29、针对所述账户口令对中每一所述账户口令,统计所述账户口令对应的系统账户个数;
30、若所述系统账户个数大于预设值,则确定所述账户口令为默认口令。
31、优选的,所述扫描单元,具体用于:
32、针对每一所述用户系统,获取所述用户系统对应的系统账户;
33、从所述用户系统对应的系统账户中,去除所述账户口令对中包含的系统账户,得到待扫描系统账户;
34、利用口令碰撞技术和所述弱口令密码本对所述待扫描系统账户进行扫描;
35、若所述待扫描系统账户对应的账户口令,属于所述弱口令密码本中记录的口令,则确定所述待扫描系统账户为使用弱口令的系统账户,确定所述待扫描系统账户对应的账户口令为弱口令。
36、优选的,所述装置还包括:
37、提醒单元,用于基于使用弱口令的系统账户以及对应的弱口令,生成风险账户口令对;
38、将所述风险账户口令对发送给所述堡垒机,触发所述堡垒机生成用于提醒用户修改口令的提醒信息。
39、优选的,所述装置还包括:
40、纳管单元,用于从所述用户系统对应的系统账户中,去除属于所述账户口令对中的系统账户,以及使用弱口令的系统账户,得到未使用弱口令的系统账户;
41、基于所述未使用弱口令的系统账户以及对应的账户口令,得到新的账户口令对;
42、将所述新的账户口令对存储至所述堡垒机。
43、基于上述本专利技术实施例提供的一种弱口令的扫描方法及装置,应用于安全客户端,所述安全客户端部署于堡垒机对应的任一设备,所述设备中运行有多个用户系统,所述方法包括:获取所述堡垒机存储的账户口令对;所述账户口令对包括:系统账户以及对应的账户口令;根据预设规则以及所述账户口令对,筛选得到默认口令;基于所述默认口令,对预先构建的弱口令密码本进行更新;针对每一所述用户系统,基于所述账户口令对、所述弱口令密码本和口令碰撞技术,扫描得到所述用户系统对应的系统账户中,除了所述账户口令对中的系统账户之外,本文档来自技高网...
【技术保护点】
1.一种弱口令的扫描方法,其特征在于,应用于安全客户端,所述安全客户端部署于堡垒机对应的任一设备,所述设备中运行有多个用户系统,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据预设规则以及所述账户口令对,筛选得到默认口令,包括:
3.根据权利要求1所述的方法,其特征在于,所述针对每一所述用户系统,基于所述账户口令对、所述弱口令密码本和口令碰撞技术,扫描得到所述用户系统中除了所述账户口令对中的系统账户之外,使用弱口令的系统账户以及对应的弱口令,包括:
4.根据权利要求1至3任一所述的方法,其特征在于,在所述针对每一所述用户系统,基于所述账户口令对、所述弱口令密码本和口令碰撞技术,扫描得到所述用户系统对应的系统账户中,除了所述账户口令对中的系统账户之外,使用弱口令的系统账户以及对应的弱口令之后,所述方法还包括:
5.根据权利要求1至3任一所述的方法,其特征在于,在所述针对每一所述用户系统,基于所述账户口令对、所述弱口令密码本和口令碰撞技术,扫描得到所述用户系统对应的系统账户中,除了所述账户口令对中的系统账户之外,使用弱
6.一种弱口令的扫描装置,其特征在于,应用于安全客户端,所述安全客户端部署于堡垒机对应的任一设备,所述设备中运行有多个用户系统,所述装置包括:
7.根据权利要求6所述的装置,其特征在于,所述筛选单元,具体用于:
8.根据权利要求6所述的装置,其特征在于,所述扫描单元,具体用于:
9.根据权利要求6至8任一所述的装置,其特征在于,所述装置还包括:
10.根据权利要求6至8任一所述的装置,其特征在于,所述装置还包括:
...【技术特征摘要】
1.一种弱口令的扫描方法,其特征在于,应用于安全客户端,所述安全客户端部署于堡垒机对应的任一设备,所述设备中运行有多个用户系统,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据预设规则以及所述账户口令对,筛选得到默认口令,包括:
3.根据权利要求1所述的方法,其特征在于,所述针对每一所述用户系统,基于所述账户口令对、所述弱口令密码本和口令碰撞技术,扫描得到所述用户系统中除了所述账户口令对中的系统账户之外,使用弱口令的系统账户以及对应的弱口令,包括:
4.根据权利要求1至3任一所述的方法,其特征在于,在所述针对每一所述用户系统,基于所述账户口令对、所述弱口令密码本和口令碰撞技术,扫描得到所述用户系统对应的系统账户中,除了所述账户口令对中的系统账户之外,使用弱口令的系统账户以及对应的弱口令之后,所述方法...
【专利技术属性】
技术研发人员:何虎威,肖起,沈呈,丁海虹,刘云鹏,杨晓勤,
申请(专利权)人:中国建设银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。