2. 专利
    3. 一种弱口令扫描方法、装置、设备及可读存储介质与流程

    一种弱口令扫描方法、装置、设备及可读存储介质与流程

    专利查询2025-05-25  41

    本申请涉及安全,特别是涉及一种弱口令扫描方法、装置、设备及可读存储介质。


    背景技术:

    1、弱口令即容易被猜解的密码。弱口令是现有业务系统威胁最高也是极为容易被人利用的漏洞。

    2、现有的弱口令扫描,使用固定口令字典或者使用提前定义好的口令字典,对字典进行遍历完成弱口令扫描任务。通过口令字典也可以进行弱口令扫描,但是,其漏报率很高,即很难发现更多的弱口令。

    3、综上所述,如何有效地降低弱口令漏报率等问题,是目前本领域技术人员急需解决的技术问题。


    技术实现思路

    1、本申请的目的是提供一种弱口令扫描方法、装置、设备及可读存储介质,能够降低弱口令扫描的弱口令漏报率。

    2、为解决上述技术问题,本申请提供如下技术方案:

    3、一种弱口令扫描方法,包括:

    4、从口令池的待测口令中确定出目标口令;

    5、对所述目标口令进行弱口令检测,得到检测结果;

    6、若所述检测结果表明所述目标口令为弱口令,则提取所述目标口令的口令特征;

    7、基于所述口令特征,生成与所述目标口令近似的新口令,并将所述新口令作为待测口令添加至所述口令池;

    8、完成所述目标口令的检测后,从所述口令池的待测口令中确定出新的目标口令,直到所述口令池中无待测口令。

    9、优选地,基于所述口令特征,生成与所述目标口令近似的新口令,包括:

    10、将所述口令特征和随机因子组合,得到与所述目标口令近似的新口令。

    11、优选地,提取所述目标口令的口令特征,包括:

    12、对所述目标口令进行分词处理,得到口令分词;

    13、对所述口令分词进行量化处理,得到分词特征;

    14、聚合所述分词特征,得到所述口令特征。

    15、优选地,提取所述目标口令的口令特征,包括:

    16、利用特征口令生成器,提取所述目标口令的口令特征。

    17、优选地,对所述目标口令进行弱口令检测,得到检测结果,包括:

    18、利用口令分发器,将多个所述目标口令分发给不同的执行器;

    19、利用所述执行器,对所分发的所述目标口令进行弱口令检测,得到所述检测结果。

    20、优选地,还包括:

    21、获取最新执行策略;

    22、利用执行控制器,按照所述最新执行策略控制所述执行器。

    23、优选地,还包括:

    24、若所述检测结果表明所述目标口令为弱口令,则输出所述检测结果。

    25、一种弱口令扫描装置,包括:

    26、口令池,用于存储待测口令;

    27、口令分发器,用于从所述口令池的待测口令中确定出目标口令,并将所述目标口令分发给执行器;

    28、所述执行器,用于对所述目标口令进行弱口令检测,得到检测结果;

    29、特征口令生成器,用于若所述检测结果表明所述目标口令为弱口令,则提取所述目标口令的口令特征;基于所述口令特征,生成与所述目标口令近似的新口令,并将所述新口令作为待测口令添加至所述口令池;

    30、所述口令分发器,用于完成所述目标口令的检测后,从所述口令池的待测口令中确定出新的目标口令,直到所述口令池中无待测口令。

    31、一种电子设备,包括:

    32、存储器,用于存储计算机程序;

    33、处理器,用于执行所述计算机程序时实现上述弱口令扫描方法的步骤。

    34、一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述弱口令扫描方法的步骤。

    35、应用本申请实施例所提供的方法,从口令池的待测口令中确定出目标口令;对目标口令进行弱口令检测,得到检测结果;若检测结果表明目标口令为弱口令,则提取目标口令的口令特征;基于口令特征,生成与目标口令近似的新口令,并将新口令作为待测口令添加至口令池;完成目标口令的检测后,从口令池的待测口令中确定出新的目标口令,直到口令池中无待测口令。

    36、从口令池的待测口令中确定出目标口令之后,便可对目标口令进行弱口令检测,从而得到检测结果。完成目标口令的检测后,继续从口令池的待测口令中确定出新的目标口令,直到口令池中无待测口令。需要注意的是,当检测结果表明目标口令属于弱口令的情况下,则提取该目标口令的口令特征。然后,基于口令特征生成于目标口令近似的新口令,将该新口令作为待测口令添加至口令池,以便扩充与弱口令近似的口令。也就是说,在本申请中,口令池可以根据检出情况,进行反馈式更新口令池,增加与弱口令近似的口令,可以降低弱口令的漏报率。

    37、相应地,本申请实施例还提供了与上述弱口令扫描方法相对应的弱口令扫描装置、设备和可读存储介质,具有上述技术效果,在此不再赘述。



    技术特征:

    1.一种弱口令扫描方法,其特征在于,包括:

    2.根据权利要求1所述的方法,其特征在于,基于所述口令特征,生成与所述目标口令近似的新口令,包括:

    3.根据权利要求1所述的方法,其特征在于,提取所述目标口令的口令特征,包括:

    4.根据权利要求1所述的方法,其特征在于,提取所述目标口令的口令特征,包括:

    5.根据权利要求4所述的方法,其特征在于,对所述目标口令进行弱口令检测,得到检测结果,包括:

    6.根据权利要求5所述的方法,其特征在于,还包括:

    7.根据权利要求1至6任一项所述的方法,其特征在于,还包括:

    8.一种弱口令扫描装置,其特征在于,包括:

    9.一种电子设备,其特征在于,包括:

    10.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述弱口令扫描方法的步骤。


    技术总结
    本申请公开了一种弱口令扫描方法、装置、设备及可读存储介质,该方法包括:从口令池的待测口令中确定出目标口令;对目标口令进行弱口令检测,得到检测结果;若检测结果表明目标口令为弱口令,则提取目标口令的口令特征;基于口令特征,生成与目标口令近似的新口令,并将新口令作为待测口令添加至口令池;完成目标口令的检测后,从口令池的待测口令中确定出新的目标口令,直到口令池中无待测口令。在本申请中,口令池可以根据检出情况,进行反馈式更新口令池,增加与弱口令近似的口令,可以降低弱口令的漏报率。

    技术研发人员:吴磊,高学龄,吴骁,张鑫,闫珊,侯一鸣,李国政
    受保护的技术使用者:杭州安恒信息技术股份有限公司
    技术研发日:
    技术公布日:2024/11/26
    转载请注明原文地址:https://tc.8miu.com/read-28709.html

    专利

    最新回复(0)