[发明专利]一种弱口令检测方法、装置及系统

说明书

本发明提供了一种弱口令检测方法、装置及系统，其中，弱口令检测方法包括：基于弱口令检测知识库对待检测的口令信息进行弱口令检测；根据检测结果对所述弱口令检测知识库进行优化。本发明提供的方案通过基于弱口令检测知识库对待检测的口令信息进行弱口令检测，然后根据检测结果对弱口令检测知识库进行优化，以供后续弱口令识别使用，提高了后续弱口令检测的碰撞命中率和识别效率，解决了现有技术中弱口令识别效率低的问题。

技术领域

本发明涉及安全检测技术领域，特别是指一种弱口令检测方法、装置及系统。

背景技术

在众多的信息安全问题中，口令安全问题显得尤为重要。如果一个资源或者一个系统的帐号口令不是安全的，是容易被人猜到的，或者被人轻松破解的，那么将会导致资源或者系统的随意进入，对资源或者系统内的重要信息构成严重的威胁。

上述问题的出现，使得针对帐号口令进行安全性分析的需求迫在眉睫。弱口令检查能够对所有帐号口令进行安全性识别，对发现的弱口令进行告警，提醒相关人员进行帐号口令的修改，并对修改后的口令再次进行弱口令核查，直到修改成不易被人猜测到，或者使用工具不能被轻易破解为止。

现有弱口令检查实现方法是在利用技术或人工手段获得设备保存密码的密文文件(如影子shadow文件)，基于弱口令检测知识库中的弱口令字典和暴力破解方式进行弱口令状况分析。在获得设备上的密文文件后，按照所得密文文件的资源类型的加密算法，将从弱口令字典中取得的弱口令进行加密，然后与密文文件中的加密口令进行比对，如果一致，则认证此密文文件中的口令为弱口令，如果不一致，则对弱口令字典中的下一个口令进行相应加密，并与密文文件中口令比对，直到比对一致确认为弱口令，或者所有弱口令字典中口令比对完为止；在所有弱口令字典中口令比对完未发现一致以后，根据弱口令组成规则，穷举生成弱口令并进行相应加密，再逐一与密文文件中的口令进行比对，如果一致，则认为此密文文件中的口令为弱口令，如果不一致，则按照弱口令检测知识库中的弱口令规则库(弱口令检测规则子库)中的下一个规则穷举生成弱口令并进行相应加密，再逐一与密文文件中口令比对，直到对比一致确认为弱口令，或者所有弱口令规则库中的规则比对完为止。

弱口令检查对检查出来的弱口令进行告警通知，要求相关设备责任人针对设备上的弱口令进行修改，以提高设备访问的安全性，保证设备的安全。

但是，现有的弱口令破解方式均采用暴力破解方式，即采用穷举法，按照一定的规则和算法，将密码进行逐个推算直到找出真正的密码为止，这导致了暴力破解的过程需要很长的时间。为了提高暴力破解效率，一般采用密码字典、密码组合规则或者两者结合的方式提高破解效率。通过在密码字典中，放入常见的弱口令信息，自行设置的口令组成信息(密码组合一般按照数字型、大写字母、小写字母、特殊字符、用户自定义字符等字符类型进行组合)。但密码字典、密码组合规则由于缺乏维护和自身所应用行业特点，导致破解效率很低。

另外，由于设备量和帐号数量巨大，采用现有暴力破解方式的弱口令检查仍将需要投入众多的服务器设备和耗费很长的时间，不能支持常态化的弱口令检测需要。

因此，提升弱口令识别效率，是必须解决的关键问题。

上述内容主要名词的解释：

弱口令，容易被别人(他们有可能对你很了解)猜测到或被破解工具破解的口令均为弱口令。

弱口令检测知识库，包括弱口令字典和弱口令规则库。

弱口令字典，弱口令字典里包括许多人们习惯性设置的密码，即弱口令的集合。

弱口令规则库，弱口令规则库里包括许多人们习惯性设置的密码所对应的组成规则，即弱口令组成规则的集合。

发明内容

本发明的目的在于提供一种弱口令检测方法、装置及系统，解决现有技术中弱口令识别效率低的问题。