本申請(qǐng)涉及計(jì)算機(jī)，特別是涉及一種目標(biāo)安全檢測(cè)方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、目標(biāo)安全檢測(cè)方法是一種系統(tǒng)的、有條理的審查和評(píng)估安全控制措施與實(shí)施情況的方式，它旨在發(fā)現(xiàn)存在的安全漏洞、風(fēng)險(xiǎn)和合規(guī)性問題，并提供改進(jìn)建議，以確保組織的信息系統(tǒng)和數(shù)據(jù)得到適當(dāng)?shù)谋Ｗo(hù)。

2、傳統(tǒng)技術(shù)中，目標(biāo)安全檢測(cè)方法存在檢測(cè)范圍較小，易導(dǎo)致遺漏關(guān)鍵細(xì)節(jié)，如權(quán)限管理、登錄訪問控制、數(shù)據(jù)傳輸?shù)?，從而增加系統(tǒng)遭受攻擊的風(fēng)險(xiǎn)，且僅聚焦于特定運(yùn)維系統(tǒng)或部分操作流程，在檢測(cè)過程中可能會(huì)忽略不同組件之間的協(xié)同作用和潛在的協(xié)同攻擊，導(dǎo)致忽視安全防護(hù)層面的缺陷，使系統(tǒng)易受多個(gè)組件之間的相互影響導(dǎo)致的攻擊，因此，傳統(tǒng)技術(shù)的目標(biāo)安全檢測(cè)方法存在檢測(cè)準(zhǔn)確性低的問題。

技術(shù)實(shí)現(xiàn)思路

1、基于此，有必要針對(duì)上述技術(shù)問題，提供一種能夠提高目標(biāo)安全檢測(cè)準(zhǔn)確性的目標(biāo)安全檢測(cè)方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)。

2、第一方面，本申請(qǐng)?zhí)峁┝艘环N目標(biāo)安全檢測(cè)方法，包括：

3、獲取待檢測(cè)目標(biāo)的目標(biāo)數(shù)據(jù)；目標(biāo)數(shù)據(jù)包括密碼數(shù)據(jù)和非密碼數(shù)據(jù)；

4、檢測(cè)密碼數(shù)據(jù)對(duì)應(yīng)的密碼強(qiáng)度，得到密碼強(qiáng)度結(jié)果；以及，

5、檢測(cè)非密碼數(shù)據(jù)中是否存在風(fēng)險(xiǎn)數(shù)據(jù)，得到風(fēng)險(xiǎn)檢測(cè)結(jié)果；

6、根據(jù)密碼強(qiáng)度結(jié)果和風(fēng)險(xiǎn)檢測(cè)結(jié)果，輸出待檢測(cè)目標(biāo)的安全預(yù)警提醒。

7、在其中一個(gè)實(shí)施例中，檢測(cè)密碼數(shù)據(jù)對(duì)應(yīng)的密碼強(qiáng)度，得到密碼強(qiáng)度結(jié)果，包括：

8、確定密碼數(shù)據(jù)的密碼長(zhǎng)度、特殊字符數(shù)量、生僻字符數(shù)量，以及密碼數(shù)據(jù)中每一字符的出現(xiàn)頻率；

9、根據(jù)密碼數(shù)據(jù)的出現(xiàn)頻率，確定密碼數(shù)據(jù)的密碼熵值；密碼熵值表征密碼數(shù)據(jù)的隨機(jī)程度；

10、根據(jù)密碼數(shù)據(jù)的密碼長(zhǎng)度、特殊字符數(shù)量和生僻字符數(shù)量，確定密碼數(shù)據(jù)的密碼評(píng)分；

11、根據(jù)密碼熵值和密碼評(píng)分，確定待檢測(cè)目標(biāo)的密碼強(qiáng)度結(jié)果。

12、在其中一個(gè)實(shí)施例中，檢測(cè)非密碼數(shù)據(jù)中是否存在風(fēng)險(xiǎn)數(shù)據(jù)，得到風(fēng)險(xiǎn)檢測(cè)結(jié)果，包括：

13、對(duì)非密碼數(shù)據(jù)進(jìn)行異常數(shù)據(jù)檢測(cè)，得到待檢測(cè)目標(biāo)的異常檢測(cè)結(jié)果；以及，

14、對(duì)目標(biāo)數(shù)據(jù)中的非密碼數(shù)據(jù)進(jìn)行威脅數(shù)據(jù)檢測(cè)，得到待檢測(cè)目標(biāo)的威脅檢測(cè)結(jié)果；

15、根據(jù)異常檢測(cè)結(jié)果和威脅檢測(cè)結(jié)果，確定待檢測(cè)目標(biāo)的風(fēng)險(xiǎn)檢測(cè)結(jié)果。

16、在其中一個(gè)實(shí)施例中，對(duì)目標(biāo)數(shù)據(jù)中的非密碼數(shù)據(jù)進(jìn)行異常數(shù)據(jù)檢測(cè)，得到待檢測(cè)目標(biāo)的異常檢測(cè)結(jié)果，包括：

17、生成非密碼數(shù)據(jù)的二叉樹；二叉樹的節(jié)點(diǎn)表征非密碼數(shù)據(jù)的數(shù)據(jù)特征；二叉樹中的邊表征相鄰兩數(shù)據(jù)特征之間的路徑長(zhǎng)度；

18、遍歷二叉樹的每一節(jié)點(diǎn)，確定各節(jié)點(diǎn)對(duì)應(yīng)的路徑長(zhǎng)度；

19、針對(duì)每一節(jié)點(diǎn)，根據(jù)節(jié)點(diǎn)的路徑長(zhǎng)度，以及平均路徑長(zhǎng)度，確定節(jié)點(diǎn)的異常分?jǐn)?shù)；

20、根據(jù)異常分?jǐn)?shù)高于預(yù)設(shè)分?jǐn)?shù)閾值的節(jié)點(diǎn)的存在情況，確定待檢測(cè)目標(biāo)的異常檢測(cè)結(jié)果。

21、在其中一個(gè)實(shí)施例中，對(duì)目標(biāo)數(shù)據(jù)中的非密碼數(shù)據(jù)進(jìn)行威脅數(shù)據(jù)檢測(cè)，得到待檢測(cè)目標(biāo)的威脅檢測(cè)結(jié)果，包括：

22、將目標(biāo)數(shù)據(jù)中的非密碼數(shù)據(jù)輸入至威脅數(shù)據(jù)檢測(cè)模型，得到待檢測(cè)目標(biāo)的威脅檢測(cè)結(jié)果。

23、在其中一個(gè)實(shí)施例中，根據(jù)密碼強(qiáng)度結(jié)果和風(fēng)險(xiǎn)檢測(cè)結(jié)果，輸出待檢測(cè)目標(biāo)的安全預(yù)警提醒，包括：

24、根據(jù)密碼強(qiáng)度結(jié)果和風(fēng)險(xiǎn)檢測(cè)結(jié)果，確定待檢測(cè)目標(biāo)的安全評(píng)分；

25、根據(jù)安全評(píng)分所屬評(píng)分區(qū)間，確定待檢測(cè)目標(biāo)的安全等級(jí)；

26、輸出與安全等級(jí)相對(duì)應(yīng)的安全預(yù)警提醒。

27、第二方面，本申請(qǐng)還提供了一種目標(biāo)安全檢測(cè)裝置，包括：

28、數(shù)據(jù)獲取模塊，用于獲取待檢測(cè)目標(biāo)的目標(biāo)數(shù)據(jù)；目標(biāo)數(shù)據(jù)包括密碼數(shù)據(jù)和非密碼數(shù)據(jù)；

29、數(shù)據(jù)檢測(cè)模塊，用于檢測(cè)密碼數(shù)據(jù)對(duì)應(yīng)的密碼強(qiáng)度，得到密碼強(qiáng)度結(jié)果；以及，檢測(cè)非密碼數(shù)據(jù)中是否存在風(fēng)險(xiǎn)數(shù)據(jù)，得到風(fēng)險(xiǎn)檢測(cè)結(jié)果；

30、提醒輸出模塊，用于根據(jù)密碼強(qiáng)度結(jié)果和風(fēng)險(xiǎn)檢測(cè)結(jié)果，輸出待檢測(cè)目標(biāo)的安全預(yù)警提醒。

31、第三方面，本申請(qǐng)還提供了一種計(jì)算機(jī)設(shè)備，包括存儲(chǔ)器和處理器，所述存儲(chǔ)器存儲(chǔ)有計(jì)算機(jī)程序，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)以下步驟：

32、獲取待檢測(cè)目標(biāo)的目標(biāo)數(shù)據(jù)；目標(biāo)數(shù)據(jù)包括密碼數(shù)據(jù)和非密碼數(shù)據(jù)；

33、檢測(cè)密碼數(shù)據(jù)對(duì)應(yīng)的密碼強(qiáng)度，得到密碼強(qiáng)度結(jié)果；以及，

34、檢測(cè)非密碼數(shù)據(jù)中是否存在風(fēng)險(xiǎn)數(shù)據(jù)，得到風(fēng)險(xiǎn)檢測(cè)結(jié)果；

35、根據(jù)密碼強(qiáng)度結(jié)果和風(fēng)險(xiǎn)檢測(cè)結(jié)果，輸出待檢測(cè)目標(biāo)的安全預(yù)警提醒。

36、第四方面，本申請(qǐng)還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)以下步驟：

37、獲取待檢測(cè)目標(biāo)的目標(biāo)數(shù)據(jù)；目標(biāo)數(shù)據(jù)包括密碼數(shù)據(jù)和非密碼數(shù)據(jù)；

38、檢測(cè)密碼數(shù)據(jù)對(duì)應(yīng)的密碼強(qiáng)度，得到密碼強(qiáng)度結(jié)果；以及，

39、檢測(cè)非密碼數(shù)據(jù)中是否存在風(fēng)險(xiǎn)數(shù)據(jù)，得到風(fēng)險(xiǎn)檢測(cè)結(jié)果；

40、根據(jù)密碼強(qiáng)度結(jié)果和風(fēng)險(xiǎn)檢測(cè)結(jié)果，輸出待檢測(cè)目標(biāo)的安全預(yù)警提醒。

41、第五方面，本申請(qǐng)還提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)以下步驟：

42、獲取待檢測(cè)目標(biāo)的目標(biāo)數(shù)據(jù)；目標(biāo)數(shù)據(jù)包括密碼數(shù)據(jù)和非密碼數(shù)據(jù)；

43、檢測(cè)密碼數(shù)據(jù)對(duì)應(yīng)的密碼強(qiáng)度，得到密碼強(qiáng)度結(jié)果；以及，

44、檢測(cè)非密碼數(shù)據(jù)中是否存在風(fēng)險(xiǎn)數(shù)據(jù)，得到風(fēng)險(xiǎn)檢測(cè)結(jié)果；

45、根據(jù)密碼強(qiáng)度結(jié)果和風(fēng)險(xiǎn)檢測(cè)結(jié)果，輸出待檢測(cè)目標(biāo)的安全預(yù)警提醒。

46、上述目標(biāo)安全檢測(cè)方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)，獲取待檢測(cè)目標(biāo)的目標(biāo)數(shù)據(jù)；目標(biāo)數(shù)據(jù)包括密碼數(shù)據(jù)和非密碼數(shù)據(jù)；檢測(cè)密碼數(shù)據(jù)對(duì)應(yīng)的密碼強(qiáng)度，得到密碼強(qiáng)度結(jié)果；以及，檢測(cè)非密碼數(shù)據(jù)中是否存在風(fēng)險(xiǎn)數(shù)據(jù)，得到風(fēng)險(xiǎn)檢測(cè)結(jié)果；根據(jù)密碼強(qiáng)度結(jié)果和風(fēng)險(xiǎn)檢測(cè)結(jié)果，輸出待檢測(cè)目標(biāo)的安全預(yù)警提醒。本申請(qǐng)通過檢測(cè)密碼數(shù)據(jù)的密碼強(qiáng)度結(jié)果和非密碼數(shù)據(jù)的風(fēng)險(xiǎn)檢測(cè)結(jié)果，確定待檢測(cè)目標(biāo)的安全成都，進(jìn)而輸出安全預(yù)警提醒，能夠更加準(zhǔn)確的識(shí)別得到待檢測(cè)目標(biāo)存在的安全事件和漏洞，從而提高待檢測(cè)目標(biāo)的安全檢測(cè)準(zhǔn)確性。

技術(shù)特征：

1.一種目標(biāo)安全檢測(cè)方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述檢測(cè)所述密碼數(shù)據(jù)對(duì)應(yīng)的密碼強(qiáng)度，得到密碼強(qiáng)度結(jié)果，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述檢測(cè)所述非密碼數(shù)據(jù)中是否存在風(fēng)險(xiǎn)數(shù)據(jù)，得到風(fēng)險(xiǎn)檢測(cè)結(jié)果，包括：

4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述對(duì)所述目標(biāo)數(shù)據(jù)中的非密碼數(shù)據(jù)進(jìn)行異常數(shù)據(jù)檢測(cè)，得到待檢測(cè)目標(biāo)的異常檢測(cè)結(jié)果，包括：

5.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述對(duì)所述目標(biāo)數(shù)據(jù)中的非密碼數(shù)據(jù)進(jìn)行威脅數(shù)據(jù)檢測(cè)，得到待檢測(cè)目標(biāo)的威脅檢測(cè)結(jié)果，包括：

6.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述密碼強(qiáng)度結(jié)果和所述風(fēng)險(xiǎn)檢測(cè)結(jié)果，輸出待檢測(cè)目標(biāo)的安全預(yù)警提醒，包括：

7.一種目標(biāo)安全檢測(cè)裝置，其特征在于，所述裝置包括：

8.一種計(jì)算機(jī)設(shè)備，包括存儲(chǔ)器和處理器，所述存儲(chǔ)器存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)權(quán)利要求1至6中任一項(xiàng)所述的方法的步驟。

9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其上存儲(chǔ)有計(jì)算機(jī)程序，其特征在于，所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至6中任一項(xiàng)所述的方法的步驟。

10.一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，其特征在于，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至6中任一項(xiàng)所述的方法的步驟。

技術(shù)總結(jié)
本申請(qǐng)涉及一種目標(biāo)安全檢測(cè)方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)。所述方法包括：獲取待檢測(cè)目標(biāo)的目標(biāo)數(shù)據(jù)；目標(biāo)數(shù)據(jù)包括密碼數(shù)據(jù)和非密碼數(shù)據(jù)；檢測(cè)密碼數(shù)據(jù)對(duì)應(yīng)的密碼強(qiáng)度，得到密碼強(qiáng)度結(jié)果；以及，檢測(cè)非密碼數(shù)據(jù)中是否存在風(fēng)險(xiǎn)數(shù)據(jù)，得到風(fēng)險(xiǎn)檢測(cè)結(jié)果；根據(jù)密碼強(qiáng)度結(jié)果和風(fēng)險(xiǎn)檢測(cè)結(jié)果，輸出待檢測(cè)目標(biāo)的安全預(yù)警提醒。采用本方法能夠更加準(zhǔn)確的識(shí)別得到待檢測(cè)目標(biāo)存在的安全事件和漏洞，從而提高待檢測(cè)目標(biāo)的安全檢測(cè)準(zhǔn)確性。

技術(shù)研發(fā)人員：劉昕林
受保護(hù)的技術(shù)使用者：深圳供電局有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/24