一種弱口令分析方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明公開了一種弱口令分析方法和系統(tǒng)��,涉及計算機網(wǎng)絡(luò)信息安全【技術(shù)領(lǐng)域】�����。能夠根據(jù)加密算法效率進行工作單元拆分�,針對拆分后工作單元對應(yīng)的破解任務(wù)��,采用負載均衡的方式分配到一個或多個破解服務(wù)器的多個處理核心上分別執(zhí)行�,從而能夠基于弱口令字典進行弱口令狀況分析,優(yōu)化弱口令分析方法�,達到合理分配計算資源�����,快速進行弱口令核查工作的目的����。并且充分彌補了現(xiàn)有的弱口令分析方法費時費力且服務(wù)器資源負載過重的缺點��,可以保證所有分析資源得到充分利用�����。進一步的�����,本發(fā)明實施例還能夠計算弱口令核查進度�,即根據(jù)破解服務(wù)器負載情況動態(tài)調(diào)整破解任務(wù),進一步提高弱口令分析的效率�����。
【專利說明】一種弱口令分析方法和系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及計算機網(wǎng)絡(luò)信息安全【技術(shù)領(lǐng)域】�����,特別涉及一種弱口令分析方法和系統(tǒng)。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的快速發(fā)展和普及��,各大企業(yè)加大了 IT系統(tǒng)的建設(shè)投入�,使得各種應(yīng)用系統(tǒng)和用戶數(shù)量不斷增加,網(wǎng)絡(luò)規(guī)模迅速擴大����,企業(yè)面臨的信息安全問題也愈見突出。長期以來���,弱口令一直作為各種安全檢查�����、風(fēng)險評估報告中最常見的高風(fēng)險安全問題存在�����,成為攻擊者控制系統(tǒng)的主要途徑�����。
[0003]目前弱口令核查采用主要采用兩種方式:遠程連接網(wǎng)元反復(fù)嘗試登錄帳號口令的方式和人工登錄主機等設(shè)備獲取口令文件進行離線單機破解方式。現(xiàn)有的弱口令核查方法速度慢�,無法充分利用硬件資源�,我們亟需優(yōu)化弱口令分析方法�。
[0004]現(xiàn)有的弱口令分析方法存在以下問題:
[0005]1.效率低下,弱口令核查速度慢���,無法實現(xiàn)快速弱口令排查�;
[0006]2.存在部分計算資源被完全占用���,剩余大部分計算資源空閑的情況����;
[0007]3.無法計算弱口令核查進度以更好地分配計算資源�。
【發(fā)明內(nèi)容】
[0008]鑒于上述問題,本發(fā)明實施例提供一種弱口令分析方法和系統(tǒng)��,基于弱口令字典進行弱口令狀況分析���,優(yōu)化弱口令分析方法���,達到合理分配計算資源,快速進行弱口令核查工作的目的�。
[0009]本發(fā)明實施例采用了如下技術(shù)方案:
[0010]本發(fā)明一個實施例提供了一種弱口令分析方法,所述方法包括:
[0011]采集各待檢查設(shè)備的密碼文件;
[0012]分析所述密碼文件��,得到所述密碼文件中包含的正常賬號及所述密碼文件中所使用的加密算法���;
[0013]根據(jù)各加密算法的復(fù)雜系數(shù)及采用的字典級別����,分別計算采用同一加密算法對所有正常賬號破解所需的第一總工作量����,及采用不同加密算法破解單個正常賬號所需的第二總工作量;
[0014]根據(jù)所述第一總工作量判斷是否需要對正常賬號進行分組���,若需要對正常賬號進行分組���,則根據(jù)第一拆分算法對多個正常賬號進行分組得到多個工作單元,若不需要對正常賬號進行分組�,則將所有正常賬號作為一個工作單元;以及��,根據(jù)所述第二總工作量判斷是否需要對所使用的字典進行分組�����;若需要對對所使用的字典進行分組,則根據(jù)第二拆分算法對所使用的字典進行分組得到多個工作單元��,若不需要對所使用的字典進行分組�,則將所使用的字典作為一個工作單元���;
[0015]根據(jù)負載均衡方式將各工作單元對應(yīng)的破解任務(wù)分配到一個或多個破解服務(wù)器的多個處理核心上分別執(zhí)行��,完成對各待檢查設(shè)備的弱口令分析��。
[0016]所述根據(jù)所述第一總工作量判斷是否需要對正常賬號進行分組包括:
[0017]判斷所述第一總工作量是否大于預(yù)置最大工作量��,若是��,則需要對正常賬號進行分組�,否則不需要對正常賬號進行分組�����;
[0018]所述根據(jù)第一拆分算法對多個正常賬號進行分組得到多個工作單元包括:
[0019]將所述第一總工作量除以所述預(yù)置最大工作量�,結(jié)果再做向上取整操作,得到需要拆分的工作單元數(shù)量�;
[0020]將所有正常賬號按照所述工作單元數(shù)量進行分組,得到多個工作單元��。
[0021]所述根據(jù)所述第二總工作量判斷是否需要對所使用的字典進行分組包括:
[0022]判斷所述第二總工作量與所述預(yù)置最大工作量之間的關(guān)系,若所述第二總工作量大于所述預(yù)置最大工作量�����,則需要對所使用的字典進行分組��,若所述第二總工作量小于所述預(yù)置最大工作量���,且大于所述預(yù)置最大工作量的一半���,則不需要對所使用的字典進行分組;
[0023]所述根據(jù)第二拆分算法對所使用的字典進行分組得到多個工作單元包括:
[0024]將所述第二總工作量除以所述預(yù)置最大工作量�,結(jié)果再做向上取整操作,得到需要拆分的工作單元數(shù)量�����;
[0025]將所使用的字典按照所述工作單元數(shù)量進行分組���,得到多個工作單元�����。
[0026]根據(jù)各加密算法的復(fù)雜系數(shù)及采用的字典級別����,計算采用同一加密算法對所有正常賬號破解所需的第一總工作量包括:
[0027]針對各加密算法,分別計算:所采用加密算法的復(fù)雜系數(shù)乘以所采用的字典級別再乘以所有正常賬號數(shù)量�����,得到第一總工作量���;
[0028]根據(jù)各加密算法的復(fù)雜系數(shù)及采用的字典級別,計算采用不同加密算法破解單個正常賬號所需的第二總工作量包括:
[0029]針對單個正常賬號��,分別計算:所采用的字典級別分別乘以各加密算法復(fù)雜系數(shù)���,再對得到的各乘積求和����,得到第二總工作量����。
[0030]所述方法還包括:
[0031]根據(jù)已完成的工作量和已用時間,計算當(dāng)前弱口令分析進度和剩余時間�����,根據(jù)負載均衡方式將剩余破解任務(wù)在一個或多個破解服務(wù)器的多個處理核心上進行調(diào)整。
[0032]所述加密算法的復(fù)雜系數(shù)具體為該加密算法采用單位字典破解所需要的耗時����;
[0033]所述字典級別包括極弱口令級字典、一般弱口令級字典和輕微弱口令級字典�;
[0034]所述采集各待檢查設(shè)備的密碼文件包括:
[0035]根據(jù)網(wǎng)元與探針的覆蓋關(guān)系,確定所述待檢查設(shè)備所對應(yīng)的集中部署的采集探針或分布式部署的采集探針����;對應(yīng)的采集探針采集所對應(yīng)待檢查設(shè)備的密碼文件;和/或
[0036]利用預(yù)置在各待檢查設(shè)備上的離線采集腳本采集所述待檢查設(shè)備的密碼文件并利用預(yù)置在各待檢查設(shè)備上的離線導(dǎo)入模塊�����,將采集到的密碼文件上傳��。
[0037]另外�,本發(fā)明實施例還提供了一種弱口令分析系統(tǒng),所述系統(tǒng)包括:
[0038]采集模塊���,用于采集各待檢查設(shè)備的密碼文件�����;
[0039]賬號及算法分析模塊�����,用于分析所述密碼文件���,得到所述密碼文件中包含的正常賬號及所述密碼文件中所使用的加密算法�����;[0040]工作量計算模塊����,用于根據(jù)各加密算法的復(fù)雜系數(shù)及采用的字典級別�,分別計算采用同一加密算法對所有正常賬號破解所需的第一總工作量���,及采用不同加密算法破解單個正常賬號所需的第二總工作量�;
[0041]賬號分組模塊�,用于根據(jù)所述第一總工作量判斷是否需要對正常賬號進行分組,若需要對正常賬號進行分組����,則根據(jù)第一拆分算法對多個正常賬號進行分組得到多個工作單元,若不需要對正常賬號進行分組��,則將所有正常賬號作為一個工作單元;
[0042]字典分組模塊���,用于根據(jù)所述第二總工作量判斷是否需要對所使用的字典進行分組�����;若需要對對所使用的字典進行分組��,則根據(jù)第二拆分算法對所使用的字典進行分組得到多個工作單元�,若不需要對所使用的字典進行分組��,則將所使用的字典作為一個工作單元;
[0043]分析模塊���,用于根據(jù)負載均衡方式將各工作單元對應(yīng)的破解任務(wù)分配到一個或多個破解服務(wù)器的多個處理核心上分別執(zhí)行����,完成對各待檢查設(shè)備的弱口令分析�����。
[0044]所述賬號分組模塊包括:
[0045]賬號分組判斷單元����,用于判斷所述第一總工作量是否大于預(yù)置最大工作量����,若是����,則需要對正常賬號進行分組,否則不需要對正常賬號進行分組����;
[0046]第一賬號分組單元,用于若需要對正常賬號進行分組��,則將所述第一總工作量除以所述預(yù)置最大工作量���,結(jié)果再做向上取整操作����,得到需要拆分的工作單元數(shù)量�����;將所有正常賬號按照所述工作單元數(shù)量進行分組��,得到多個工作單元����;
[0047]第二賬號分組單元,用于若不需要對正常賬號進行分組�����,則將所有正常賬號作為一個工作單元����;
[0048]所述字典分組模塊包括:
[0049]字典分組判斷單元,用于判斷所述第二總工作量與所述預(yù)置最大工作量之間的關(guān)系���,若所述第二總工作量大于所述預(yù)置最大工作量����,則需要對所使用的字典進行分組���,若所述第二總工作量小于所述預(yù)置最大工作量����,且大于所述預(yù)置最大工作量的一半�����,則不需要對所使用的字典進行分組;
[0050]第一字典分組單元�,用于若需要對正常賬號進行分組,則將所述第二總工作量除以所述預(yù)置最大工作量�����,結(jié)果再做向上取整操作����,得到需要拆分的工作單元數(shù)量;將所使用的字典按照所述工作單元數(shù)量進行分組�����,得到多個工作單元�����;
[0051]第二字典分組單元�,用于若不需要對所使用的字典進行分組�����,則將所使用的字典作為一個工作單元;
[0052]所述工作量計算模塊包括:
[0053]第一總工作量計算單元��,用于針對各加密算法��,分別計算:所采用加密算法的復(fù)雜系數(shù)乘以所采用的字典級別再乘以所有正常賬號數(shù)量�����,得到第一總工作量�;
[0054]第二總工作量計算單元,用于針對單個正常賬號��,分別計算:所采用的字典級別分別乘以各加密算法復(fù)雜系數(shù)�,再對得到的各乘積求和,得到第二總工作量���。
[0055]所述系統(tǒng)還包括:
[0056]調(diào)整模塊����,用于根據(jù)已完成的工作量和已用時間���,計算當(dāng)前弱口令分析進度和剩余時間�,根據(jù)負載均衡方式將剩余破解任務(wù)在一個或多個破解服務(wù)器的多個處理核心上進行調(diào)整���。[0057]所述加密算法的復(fù)雜系數(shù)具體為該加密算法采用單位字典破解所需要的耗時����;
[0058]所述字典級別包括極弱口令級字典、一般弱口令級字典和輕微弱口令級字典��;
[0059]所述采集模塊包括:
[0060]在線采集單元�,用于根據(jù)網(wǎng)元與探針的覆蓋關(guān)系,確定所述待檢查設(shè)備所對應(yīng)的集中部署的采集探針或分布式部署的采集探針�;對應(yīng)的采集探針采集所對應(yīng)待檢查設(shè)備的密碼文件;和/或
[0061]離線采集單元���,用于利用預(yù)置在各待檢查設(shè)備上的離線采集腳本采集所述待檢查設(shè)備的密碼文件并利用預(yù)置在各待檢查設(shè)備上的離線導(dǎo)入模塊����,將采集到的密碼文件上傳����。
[0062]可見,本發(fā)明實施例提供了一種弱口令分析方法和系統(tǒng)�����,能夠根據(jù)加密算法效率進行工作單元拆分�����,針對拆分后工作單元對應(yīng)的破解任務(wù)��,采用負載均衡的方式分配到一個或多個破解服務(wù)器的多個處理核心上分別執(zhí)行�����,從而能夠基于弱口令字典進行弱口令狀況分析�,優(yōu)化弱口令分析方法,達到合理分配計算資源����,快速進行弱口令核查工作的目的。并且充分彌補了現(xiàn)有的弱口令分析方法費時費力且服務(wù)器資源負載過重的缺點����,可以保證所有分析資源得到充分利用,避免出現(xiàn)部分計算資源被完全占用�,剩余大部分計算資源空閑的情況。
[0063]進一步的�����,本發(fā)明實施例還能夠可計算弱口令核查進度��,即根據(jù)破解服務(wù)器負載情況進行動態(tài)破解任務(wù)調(diào)整,進一步提聞弱口令分析的效率�����。
【專利附圖】
【附圖說明】
[0064]圖1為本發(fā)明實施例提供的一種弱口分析方法流程圖�;
[0065]圖2為本發(fā)明實施例提供的一種弱口令分析系統(tǒng)結(jié)構(gòu)框圖。
【具體實施方式】
[0066]為使本發(fā)明的目的�����、技術(shù)方案和優(yōu)點更加清楚���,下面將結(jié)合附圖對本發(fā)明實施方式作進一步地詳細描述���。
[0067]本發(fā)明實施例基于弱口令字典進行弱口令狀況分析,優(yōu)化弱口令分析方法�����,達到合理分配計算資源����,快速進行弱口令核查工作的目的。解決弱口令核查速度慢的問題,充分利用硬件資源�����,不僅節(jié)省了大量的人力物力�����,大幅提升了設(shè)備弱口令分析核查的效率�����,還克服了計算資源分配不均衡的缺點����,打好安全基礎(chǔ)�。
[0068]參見圖1,本發(fā)明實施例提供一種弱口令分析方法����,具體包括:
[0069]SlOl:采集各待檢查設(shè)備的密碼文件。
[0070]具體的�,所述采集各待檢查設(shè)備的密碼文件可以是在線方式采集和/或離線方式米集:
[0071]在線方式采集:根據(jù)網(wǎng)元與探針的覆蓋關(guān)系,確定所述待檢查設(shè)備所對應(yīng)的集中部署的采集探針或分布式部署的采集探針����;對應(yīng)的采集探針采集所對應(yīng)待檢查設(shè)備的密碼文件�����。
[0072]離線方式采集:利用預(yù)置在各待檢查設(shè)備上的離線采集腳本采集所述待檢查設(shè)備的密碼文件并利用預(yù)置在各待檢查設(shè)備上的離線導(dǎo)入模塊�����,將采集到的密碼文件上傳�����。[0073]S102:分析所述密碼文件�����,得到所述密碼文件中包含的正常賬號及所述密碼文件中所使用的加密算法�。
[0074]也就是說��,獲取到密碼文件后���,解析密碼文件中的帳號信息����,排除非正常帳號(t匕如無口令帳號、禁用帳號等等)�,并統(tǒng)計密碼文件中包含的加密算法。
[0075]S103:根據(jù)各加密算法的復(fù)雜系數(shù)及采用的字典級別���,分別計算采用同一加密算法對所有正常賬號破解所需的第一總工作量���,及采用不同加密算法破解單個正常賬號所需的第二總工作量。
[0076]需要說明的是�,所述字典級別包括極弱口令級字典����、一般弱口令級字典和輕微弱口令級字典。具體的�����,系統(tǒng)對弱口令字典進行分級管理����,主要目的是根據(jù)破解資源配置情況,在可控的時長內(nèi)分階段完成從缺省�����、空口令等極弱口令,到一般弱口令���,到兩種字符組合的輕微弱口令等不同程度弱口令的核查任務(wù)�����,逐步提高核查力度�����,初期�,弱口令分兩級���,未來���,可以進一步擴展到第三級,各級向上兼容��。其中���,第一級弱口令字典(即極弱口令級字典)主要針對主要是出廠缺省配置����、維護人員習(xí)慣性配置(如空、與用戶名相同�����、其它習(xí)慣性用法)的弱口令����;第二級弱口令字典(即一般弱口令級字典)主要針對第一級及全數(shù)字組合的弱口令(初期是I到6位長度內(nèi)的所有全數(shù)字組合)的弱口令;第三級弱口令字典(即輕微弱口令級字典)主要針對包含第二級以及各種數(shù)字和字母組合���、數(shù)字與特殊符號組合�����、字母和特殊符號組合等僅有兩種字符類型組合的密碼的弱口令。
[0077]當(dāng)獲取到密碼文件后��,解析密碼文件中的帳號信息��,排除非正常帳號(比如無口令帳號���、禁用帳號等等)�����,并統(tǒng)計密碼文件中包含的加密算法����。并且,根據(jù)加密算法對正常帳號進行分組�,同時獲取該計劃中,各種加密算法所使用的字典����、及加密算法的權(quán)重(即加密算法的復(fù)雜系數(shù)),系統(tǒng)根據(jù)加密算法權(quán)重����,及在計劃中所應(yīng)用的字典級別情況,計算采用同一加密算法計算破解所有賬號的總工作量(即第一總工作量)��,以及�,計算各個加密算法破解單個帳號的總工作量(即第二總工作量)。
[0078]具體的���,根據(jù)各加密算法的復(fù)雜系數(shù)及采用的字典級別��,計算采用同一加密算法對所有正常賬號破解所需的第一總工作量具體為:
[0079]針對各加密算法�����,分別計算:所采用加密算法的復(fù)雜系數(shù)乘以所采用的字典級別再乘以所有正常賬號數(shù)量��,得到第一總工作量��。
[0080]根據(jù)各加密算法的復(fù)雜系數(shù)及采用的字典級別��,計算采用不同加密算法破解單個正常賬號所需的第二總工作量具體為:
[0081]針對單個正常賬號�����,分別計算:所采用的字典級別分別乘以各加密算法復(fù)雜系數(shù)���,再對得到的各乘積求和����,得到第二總工作量��。
[0082]作為優(yōu)選方案�,所述加密算法的復(fù)雜系數(shù)具體為該加密算法采用單位字典破解所需要的耗時���?���?梢岳斫猓鲜龈鶕?jù)加密算法權(quán)重���,及在計劃中所應(yīng)用的字典級別情況���,計算采用同一加密算法計算破解所有賬號的總工作量(即第一總工作量),也就是采用同一加密算法計算破解所有賬號的總耗時�����;以及�����,計算各個加密算法破解單個帳號的總工作量(即第二總工作量)��,也就是說各個加密算法破解單個賬號的總耗時�����。
[0083]進一步的�����,對于復(fù)雜系數(shù)越高的加密算法�����,相應(yīng)的破解耗時就越大,因此��,一種優(yōu)選方案是����,對于復(fù)雜度高的加密算法,不采用全部字典對其進行破解����,而是采用字典中一部分進行破解,即通常采用字典中弱口令幾率最高的部分進行破解��。[0084]即對于滿足復(fù)雜度系數(shù)高于預(yù)置量的加密算法�,計算第一總工作量和第二總工作量中,所采用的字典級別具體為對應(yīng)級別字典中選取弱口令幾率高的一部分字典內(nèi)容�����。
[0085]參見表1����,具體舉例說明如下:
[0086]表1加密算法�����、權(quán)重、賬號和所采用的字典級別示例
[0087]
【權(quán)利要求】
1.一種弱口令分析方法��,其特征在于���,所述方法包括: 采集各待檢查設(shè)備的密碼文件��; 分析所述密碼文件����,得到所述密碼文件中包含的正常賬號及所述密碼文件中所使用的加密算法���; 根據(jù)各加密算法的復(fù)雜系數(shù)及采用的字典級別�,分別計算采用同一加密算法對所有正常賬號破解所需的第一總工作量���,及采用不同加密算法破解單個正常賬號所需的第二總工作量����; 根據(jù)所述第一總工作量判斷是否需要對正常賬號進行分組�,若需要對正常賬號進行分組,則根據(jù)第一拆分算法對多個正常賬號進行分組得到多個工作單元,若不需要對正常賬號進行分組�����,則將所有正常賬號作為一個工作單元����;以及,根據(jù)所述第二總工作量判斷是否需要對所使用的字典進行分組����;若需要對所使用的字典進行分組,則根據(jù)第二拆分算法對所使用的字典進行分組得到多個工作單元��,若不需要對所使用的字典進行分組�,則將所使用的字典作為一個工作單元; 根據(jù)負載均衡方式將各工作單元對應(yīng)的破解任務(wù)分配到一個或多個破解服務(wù)器的多個處理核心上分別執(zhí)行��,完成對各待檢查設(shè)備的弱口令分析����。
2.根據(jù)權(quán)利要求1所述的方法, 其特征在于����,所述根據(jù)所述第一總工作量判斷是否需要對正常賬號進行分組包括: 判斷所述第一總工作量是否大于預(yù)置最大工作量,若是,則需要對正常賬號進行分組��,否則不需要對正常賬號進行分組�����; 所述根據(jù)第一拆分算法對多個正常賬號進行分組得到多個工作單元包括: 將所述第一總工作量除以所述預(yù)置最大工作量��,結(jié)果再做向上取整操作�,得到需要拆分的工作單元數(shù)量�; 將所有正常賬號按照所述工作單元數(shù)量進行分組,得到多個工作單元�����。
3.根據(jù)權(quán)利要求2所述的方法�,其特征在于,所述根據(jù)所述第二總工作量判斷是否需要對所使用的字典進行分組包括: 判斷所述第二總工作量與所述預(yù)置最大工作量之間的關(guān)系��,若所述第二總工作量大于所述預(yù)置最大工作量��,則需要對所使用的字典進行分組�,若所述第二總工作量小于所述預(yù)置最大工作量,且大于所述預(yù)置最大工作量的一半��,則不需要對所使用的字典進行分組;所述根據(jù)第二拆分算法對所使用的字典進行分組得到多個工作單元包括: 將所述第二總工作量除以所述預(yù)置最大工作量�����,結(jié)果再做向上取整操作��,得到需要拆分的工作單元數(shù)量����; 將所使用的字典按照所述工作單元數(shù)量進行分組,得到多個工作單元���。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于,根據(jù)各加密算法的復(fù)雜系數(shù)及采用的字典級別�,計算采用同一加密算法對所有正常賬號破解所需的第一總工作量包括: 針對各加密算法,分別計算:所采用加密算法的復(fù)雜系數(shù)乘以所采用的字典級別再乘以所有正常賬號數(shù)量����,得到第一總工作量; 根據(jù)各加密算法的復(fù)雜系數(shù)及采用的字典級別��,計算采用不同加密算法破解單個正常賬號所需的第二總工作量包括: 針對單個正常賬號�,分別計算:所采用的字典級別分別乘以各加密算法復(fù)雜系數(shù)��,再對得到的各乘積求和���,得到第二總工作量。
5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于�����,所述方法還包括: 根據(jù)已完成的工作量和已用時間����,計算當(dāng)前弱口令分析進度和剩余時間��,根據(jù)負載均衡方式將剩余破解任務(wù)在一個或多個破解服務(wù)器的多個處理核心上進行調(diào)整�����。
6.根據(jù)權(quán)利要求1-5任一項所述的方法�,其特征在于,所述加密算法的復(fù)雜系數(shù)具體為該加密算法采用單位字典破解所需要的耗時�; 所述字典級別包括極弱口令級字典����、一般弱口令級字典和輕微弱口令級字典����; 所述采集各待檢查設(shè)備的密碼文件包括: 根據(jù)網(wǎng)元與探針的覆蓋關(guān)系,確定所述待檢查設(shè)備所對應(yīng)的集中部署的采集探針或分布式部署的采集探針�����;對應(yīng)的采集探針采集所對應(yīng)待檢查設(shè)備的密碼文件���;和/或 利用預(yù)置在各待檢查設(shè)備上的離線采集腳本采集所述待檢查設(shè)備的密碼文件并利用預(yù)置在各待檢查設(shè)備上的離線導(dǎo)入模塊�,將采集到的密碼文件上傳����。
7.一種弱口令分析系統(tǒng),其特征在于�����,所述系統(tǒng)包括: 采集模塊�����,用于采集各待檢查設(shè)備的密碼文件; 賬號及算法分析模塊�,用于分析所述密碼文件,得到所述密碼文件中包含的正常賬號及所述密碼文件中所使用的加密算法��; 工作量計算模塊�����,用于根據(jù)各加密算法的復(fù)雜系數(shù)及采用的字典級別�����,分別計算采用同一加密算法對所有正常賬號破解所需的第一總工作量�����,及采用不同加密算法破解單個正常賬號所需的第二總工作量�����; 賬號分組模塊���,用于根據(jù)所述第一總工作量判斷是否需要對正常賬號進行分組,若需要對正常賬號進行分組����,則根據(jù)第一拆分算法對多個正常賬號進行分組得到多個工作單元�,若不需要對正常賬號進行分組�,則將所有正常賬號作為一個工作單元; 字典分組模塊����,用于根據(jù)所述第二總工作量判斷是否需要對所使用的字典進行分組;若需要對所使用的字典進行分組���,則根據(jù)第二拆分算法對所使用的字典進行分組得到多個工作單元����,若不需要對所使用的字典進行分組�,則將所使用的字典作為一個工作單元; 分析模塊�,用于根據(jù)負載均衡方式將各工作單元對應(yīng)的破解任務(wù)分配到一個或多個破解服務(wù)器的多個處理核心上分別執(zhí)行,完成對各待檢查設(shè)備的弱口令分析�。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于��,所述賬號分組模塊包括: 賬號分組判斷單元���,用于判斷所述第一總工作量是否大于預(yù)置最大工作量�����,若是��,則需要對正常賬號進行分組�����,否則不需要對正常賬號進行分組�; 第一賬號分組單元,用于若需要對正常賬號進行分組�����,則將所述第一總工作量除以所述預(yù)置最大工作量����,結(jié)果再做向上取整操作��,得到需要拆分的工作單元數(shù)量����;將所有正常賬號按照所述工作單元數(shù)量進行分組,得到多個工作單元����; 第二賬號分組單元����,用于若不需要對正常賬號進行分組�,則將所有正常賬號作為一個工作單元; 所述字典分組模塊包括: 字典分組判斷單元�����,用于判斷所述第二總工作量與所述預(yù)置最大工作量之間的關(guān)系����,若所述第二總工作量大于所述預(yù)置最大工作量,則需要對所使用的字典進行分組���,若所述第二總工作量小于所述預(yù)置最大工作量��,且大于所述預(yù)置最大工作量的一半�,則不需要對所使用的字典進行分組�����; 第一字典分組單元,用于若需要對正常賬號進行分組��,則將所述第二總工作量除以所述預(yù)置最大工作量����,結(jié)果再做向上取整操作,得到需要拆分的工作單元數(shù)量�;將所使用的字典按照所述工作單元數(shù)量進行分組,得到多個工作單元���; 第二字典分組單元�����,用于若不需要對所使用的字典進行分組���,則將所使用的字典作為一個工作單元; 所述工作量計算模塊包括: 第一總工作量計算單元����,用于針對各加密算法�,分別計算:所采用加密算法的復(fù)雜系數(shù)乘以所采用的字典級別再乘以所有正常賬號數(shù)量,得到第一總工作量�; 第二總工作量計算單元,用于針對單個正常賬號,分別計算:所采用的字典級別分別乘以各加密算法復(fù)雜系數(shù)�,再對得到的各乘積求和,得到第二總工作量���。
9.根據(jù)權(quán)利要求8所述的系統(tǒng)����,其特征在于��,所述系統(tǒng)還包括: 調(diào)整模塊���,用于根據(jù)已完成的工作量和已用時間���,計算當(dāng)前弱口令分析進度和剩余時間,根據(jù)負載均衡方式將剩余破解任務(wù)在一個或多個破解服務(wù)器的多個處理核心上進行調(diào)整��。
10.根據(jù)權(quán)利要求7-9任一項所述的系統(tǒng)���,其特征在于��,所述加密算法的復(fù)雜系數(shù)具體為該加密算法采用單位字典破解所需要的耗時����; 所述字典級別包括極弱口令級字典、一般弱口令級字典和輕微弱口令級字典�; 所述采集模塊包括: 在線采集單元,用于根據(jù)網(wǎng)元與探針的覆蓋關(guān)系����,確定所述待檢查設(shè)備所對應(yīng)的集中部署的采集探針或分布式部署的采集探針;對應(yīng)的采集探針采集所對應(yīng)待檢查設(shè)備的密碼文件����;和/或 離線采集單元,用于利用預(yù)置在各待檢查設(shè)備上的離線采集腳本采集所述待檢查設(shè)備的密碼文件并利用預(yù)置在各待檢查設(shè)備上的離線導(dǎo)入模塊�����,將采集到的密碼文件上傳����。
【文檔編號】G06F21/46GK103701629SQ201310624697
【公開日】2014年4月2日 申請日期:2013年11月27日 優(yōu)先權(quán)日:2013年11月27日
【發(fā)明者】肖勇軍, 陳浩, 趙昭, 蘇砫, 張建軍 申請人:北京神州泰岳軟件股份有限公司