[发明专利]一种弱口令分析方法和系统

说明书

技术领域

本发明涉及计算机网络信息安全技术领域，特别涉及一种弱口令分析方法和系统。

背景技术

随着互联网的快速发展和普及，各大企业加大了IT系统的建设投入，使得各种应用系统和用户数量不断增加，网络规模迅速扩大，企业面临的信息安全问题也愈见突出。长期以来，弱口令一直作为各种安全检查、风险评估报告中最常见的高风险安全问题存在，成为攻击者控制系统的主要途径。

目前弱口令核查采用主要采用两种方式：远程连接网元反复尝试登录帐号口令的方式和人工登录主机等设备获取口令文件进行离线单机破解方式。现有的弱口令核查方法速度慢，无法充分利用硬件资源，我们亟需优化弱口令分析方法。

现有的弱口令分析方法存在以下问题：

1.效率低下，弱口令核查速度慢，无法实现快速弱口令排查；

2.存在部分计算资源被完全占用，剩余大部分计算资源空闲的情况；

3.无法计算弱口令核查进度以更好地分配计算资源。

发明内容

鉴于上述问题，本发明实施例提供一种弱口令分析方法和系统，基于弱口令字典进行弱口令状况分析，优化弱口令分析方法，达到合理分配计算资源，快速进行弱口令核查工作的目的。

本发明实施例采用了如下技术方案：

本发明一个实施例提供了一种弱口令分析方法，所述方法包括：

采集各待检查设备的密码文件；

分析所述密码文件，得到所述密码文件中包含的正常账号及所述密码文件中所使用的加密算法；

根据各加密算法的复杂系数及采用的字典级别，分别计算采用同一加密算法对所有正常账号破解所需的第一总工作量，及采用不同加密算法破解单个正常账号所需的第二总工作量；

根据所述第一总工作量判断是否需要对正常账号进行分组，若需要对正常账号进行分组，则根据第一拆分算法对多个正常账号进行分组得到多个工作单元，若不需要对正常账号进行分组，则将所有正常账号作为一个工作单元；以及，根据所述第二总工作量判断是否需要对所使用的字典进行分组；若需要对对所使用的字典进行分组，则根据第二拆分算法对所使用的字典进行分组得到多个工作单元，若不需要对所使用的字典进行分组，则将所使用的字典作为一个工作单元；

根据负载均衡方式将各工作单元对应的破解任务分配到一个或多个破解服务器的多个处理核心上分别执行，完成对各待检查设备的弱口令分析。

所述根据所述第一总工作量判断是否需要对正常账号进行分组包括：

判断所述第一总工作量是否大于预置最大工作量，若是，则需要对正常账号进行分组，否则不需要对正常账号进行分组；

所述根据第一拆分算法对多个正常账号进行分组得到多个工作单元包括：

将所述第一总工作量除以所述预置最大工作量，结果再做向上取整操作，得到需要拆分的工作单元数量；

将所有正常账号按照所述工作单元数量进行分组，得到多个工作单元。

所述根据所述第二总工作量判断是否需要对所使用的字典进行分组包括：

判断所述第二总工作量与所述预置最大工作量之间的关系，若所述第二总工作量大于所述预置最大工作量，则需要对所使用的字典进行分组，若所述第二总工作量小于所述预置最大工作量，且大于所述预置最大工作量的一半，则不需要对所使用的字典进行分组；

所述根据第二拆分算法对所使用的字典进行分组得到多个工作单元包括：

将所述第二总工作量除以所述预置最大工作量，结果再做向上取整操作，得到需要拆分的工作单元数量；

将所使用的字典按照所述工作单元数量进行分组，得到多个工作单元。

根据各加密算法的复杂系数及采用的字典级别，计算采用同一加密算法对所有正常账号破解所需的第一总工作量包括：

针对各加密算法，分别计算：所采用加密算法的复杂系数乘以所采用的字典级别再乘以所有正常账号数量，得到第一总工作量；

根据各加密算法的复杂系数及采用的字典级别，计算采用不同加密算法破解单个正常账号所需的第二总工作量包括：

针对单个正常账号，分别计算：所采用的字典级别分别乘以各加密算法复杂系数，再对得到的各乘积求和，得到第二总工作量。

所述方法还包括：

根据已完成的工作量和已用时间，计算当前弱口令分析进度和剩余时间，根据负载均衡方式将剩余破解任务在一个或多个破解服务器的多个处理核心上进行调整。

所述加密算法的复杂系数具体为该加密算法采用单位字典破解所需要的耗时；