国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      一種弱口令核查方法及系統(tǒng)的制作方法

      文檔序號:9648883閱讀:728來源:國知局
      一種弱口令核查方法及系統(tǒng)的制作方法
      【技術(shù)領(lǐng)域】
      [0001]本發(fā)明涉及通信領(lǐng)域,尤其涉及一種弱口令核查方法及系統(tǒng)。
      【背景技術(shù)】
      [0002]隨著互聯(lián)網(wǎng)的發(fā)展,網(wǎng)絡(luò)與信息安全逐漸成為關(guān)注的焦點。在國家組織的多次安全檢查中,發(fā)現(xiàn)聯(lián)網(wǎng)設(shè)備存在大量的弱口令問題,并且多年來無法徹底解決。
      [0003]目前弱口令核查主要采用兩種方式:遠程連接網(wǎng)元反復嘗試登錄帳號口令的方式和登錄網(wǎng)元設(shè)備獲取口令文件進行離線單機破解方式。第一種方式是模擬正常用戶,采用登錄腳本掛接弱口令字典進行登錄嘗試,由于系統(tǒng)都有賬號鎖定策略,達到一定嘗試次數(shù)就會禁止該賬號使用,造成配置了帳號鎖定策略的設(shè)備死鎖,影響用戶正常訪問。第二種方式是人工登錄主機等設(shè)備獲取口令密文文件,利用帶弱口令字典的破解工具一個個嘗試離線、單機破解,但該方法由于沒有快速的算法,集中的管理手段,因此,破解方式速度慢,效率低下。

      【發(fā)明內(nèi)容】

      [0004]本發(fā)明要解決的技術(shù)問題是大量網(wǎng)元中的帳號弱口令核查速度慢,效率低下。
      [0005]根據(jù)本發(fā)明一方面,提出一種弱口令核查方法,包括:
      [0006]采集口令密文文件;
      [0007]根據(jù)口令密文文件所在設(shè)備的設(shè)備類型與加密算法的對應關(guān)系,獲知加密算法;根據(jù)加密算法與口令庫的對應關(guān)系,獲知與加密算法對應的核查密文文件所使用的口令庫,在口令庫中保存口令明文與口令密文的對應關(guān)系;
      [0008]將采集的口令密文逐一與口令庫中保存的口令密文進行比對,如果比對一致,則與口令密文對應的口令明文為弱口令。
      [0009]進一步,口令庫包括至少一個已破解口令庫、至少一個常見口令庫和/或至少一個普通口令庫;
      [0010]其中,將已破解的口令明文與口令密文的對應關(guān)系保存在已破解口令庫;
      [0011]將出現(xiàn)次數(shù)大于設(shè)置閾值次數(shù)的口令明文作為常見的口令明文,根據(jù)加密算法生成與常見的口令明文對應的常見的口令密文,并將口令明文與口令密文的對應關(guān)系保存在常見口令庫;
      [0012]將N位數(shù)字和/或字母的組合作為普通的口令明文,根據(jù)加密算法生成與普通的口令明文對應的普通的口令密文,并將口令明文與口令密文的對應關(guān)系保存在普通口令庫。
      [0013]進一步,當采集的口令密文與口令庫中保存的口令密文比對一致時,將與該口令密文對應的口令明文的次數(shù)加1,根據(jù)重新計算后的次數(shù),按照次數(shù)從大到小對口令明文進行排序,并根據(jù)與重排序后的口令明文對應的口令密文依次進行比對。
      [0014]進一步,通過控制腳本集中采集各網(wǎng)元上的口令密文文件。
      [0015]進一步,所述的弱口令核查方法在云端執(zhí)行。
      [0016]根據(jù)本發(fā)明的另一方面,還提出一種弱口令核查系統(tǒng),包括采集模塊、集中管理模塊和弱口令分析模塊,其中:
      [0017]采集模塊,用于采集口令密文文件并發(fā)送給集中管理模塊;
      [0018]集中管理模塊,用于接收口令密文文件,根據(jù)口令密文文件所在設(shè)備的設(shè)備類型與加密算法的對應關(guān)系,獲知加密算法;根據(jù)加密算法與口令庫的對應關(guān)系,獲知與加密算法對應的核查密文文件所使用的口令庫,并將所使用的口令庫通知給弱口令分析模塊,在口令庫中保存口令明文與口令密文的對應關(guān)系;
      [0019]弱口令分析模塊,用于從集中采集模塊獲知所使用的口令庫,將采集的口令密文逐一與口令庫中保存的口令密文進行比對,如果比對一致,則與口令密文對應的口令明文為弱口令。
      [0020]進一步,口令庫包括至少一個已破解口令庫、至少一個常見口令庫和/或至少一個普通口令庫;
      [0021]其中,將已破解的口令明文與口令密文的對應關(guān)系保存在已破解口令庫;
      [0022]將出現(xiàn)次數(shù)大于設(shè)置閾值次數(shù)的口令明文作為常見的口令明文,根據(jù)加密算法生成與常見的口令明文對應的常見的口令密文,并將口令明文與口令密文的對應關(guān)系保存在常見口令庫;
      [0023]將N位數(shù)字和/或字母的組合作為普通的口令明文,根據(jù)加密算法生成與普通的口令明文對應的普通的口令密文,并將口令明文與口令密文的對應關(guān)系保存在普通口令庫。
      [0024]進一步,所述口令庫保存在所述弱口令分析模塊。
      [0025]進一步,所述弱口令分析模塊用于在采集的口令密文與口令庫中保存的口令密文比對一致時,將與該口令密文對應的口令明文的次數(shù)加1,根據(jù)重新計算后的次數(shù),按照次數(shù)從大到小對口令明文進行排序,并根據(jù)與重排序后的口令明文對應的口令密文依次進行比對。
      [0026]進一步,所述采集模塊用于使用控制腳本集中采集各網(wǎng)元上的口令密文文件。
      [0027]與現(xiàn)有技術(shù)相比,本發(fā)明將口令明文與口令密文的對應關(guān)系保存在口令庫,將采集的口令密文逐一與口令庫中保存的口令密文進行比對,如果比對一致,則與口令密文對應的口令明文為弱口令。本發(fā)明直接根據(jù)采集的口令密文進行查找,因此,能夠?qū)崿F(xiàn)對大量網(wǎng)元中的帳號弱口令快速核查、效率高。
      [0028]進一步,本發(fā)明通過集中采集弱口令,并采用云計算架構(gòu)集中管控,能大大加快分析弱口令速度。
      [0029]通過以下參照附圖對本發(fā)明的示例性實施例的詳細描述,本發(fā)明的其它特征及其優(yōu)點將會變得清楚。
      【附圖說明】
      [0030]構(gòu)成說明書的一部分的附圖描述了本發(fā)明的實施例,并且連同說明書一起用于解釋本發(fā)明的原理。
      [0031]參照附圖,根據(jù)下面的詳細描述,可以更加清楚地理解本發(fā)明,其中:
      [0032]圖1為本發(fā)明弱口令核查方法的一個實施例的流程示意圖。
      [0033]圖2為本發(fā)明弱口令核查系統(tǒng)的一個實施例的結(jié)構(gòu)圖。
      [0034]圖3為本發(fā)明弱口令核查系統(tǒng)的一個具體實施例的結(jié)構(gòu)圖。
      【具體實施方式】
      [0035]現(xiàn)在將參照附圖來詳細描述本發(fā)明的各種示例性實施例。應注意到:除非另外具體說明,否則在這些實施例中闡述的部件和步驟的相對布置、數(shù)字表達式和數(shù)值不限制本發(fā)明的范圍。
      [0036]同時,應當明白,為了便于描述,附圖中所示出的各個部分的尺寸并不是按照實際的比例關(guān)系繪制的。
      [0037]以下對至少一個示例性實施例的描述實際上僅僅是說明性的,決不作為對本發(fā)明及其應用或使用的任何限制。
      [0038]對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)、方法和設(shè)備可能不作詳細討論,但在適當情況下,所述技術(shù)、方法和設(shè)備應當被視為授權(quán)說明書的一部分。
      [0039]在這里示出和討論的所有示例中,任何具體值應被解釋為僅僅是示例性的,而不是作為限制。因此,示例性實施例的其它示例可以具有不同的值。
      [0040]應注意到:相似的標號和字母在下面的附圖中表示類似項,因此,一旦某一項在一個附圖中被定義,則在隨后的附圖中不需要對其進行進一步討論。
      [0041]為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白,以下結(jié)合具體實施例,并參照附圖,對本發(fā)明進一步詳細說明。
      [0042]圖1為本發(fā)明弱口令核查方法的一個實施例的流程示意圖。該方法包括以下步驟:
      [0043]在步驟110,采集口令密文文件。
      [0044]其中,采集口令密文文件過程是通過一定網(wǎng)絡(luò)接口(包括telnet、ssh、ftp等)使用控制腳本集中采集系統(tǒng)存放的密文文件。所述密文文件是網(wǎng)元將口令明文利用一定的不可逆算法生成的摘要,例如在linux系
      當前第1頁1 2 3 4 
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1