[发明专利]一种弱口令核查方法和装置

说明书

本发明公开了一种弱口令核查方法和装置，该方法包括：获取待测设备中保存的口令文件，从所述口令文件中解析出一个或多个账号信息；对于每个账号信息：获取该账号信息的本次核查信息；从历史核查记录中查询该账号信息的历史核查信息；根据该账号信息的本次核查信息和历史核查信息，得到该账号信息的本次核查结果。依据此方案，将不同弱口令核查过程中关于同一个账号信息的多次核查的核查信息相互关联，不同于现有技术中将每次核查单独对待的做法，本方案利用在先核查过程的核查信息得到在后核查过程的核查结果，减少了重复核查过程带来的工作量和资源浪费情况，大幅提升弱口令核查效率。

技术领域

本发明涉及数据安全技术领域，具体涉及一种弱口令核查方法和装置。

背景技术

目前弱口令核查主要采用两种方式：远程连接网元反复尝试登录帐号口令的方式和登录主机等设备获取口令文件进行离线单机破解方式，且对于每个账号信息采用完全从头开始核查，不复用之前的核查结果的方式，其主要缺点包括：1、容易造成设备锁定；待测设备一般都会配置账号锁定策略，如连续尝试5次登录失败，则锁定该账号。2、弱口令数据库小且难以更新扩展，不能全面发现设备上的弱口令。3、核查范围小，不支持离线核查。4、弱口令核查工作效率较低，整体核查时间较长。5、对于相同的账号信息进行重复核查，造成的成本及资源的浪费。

发明内容

鉴于上述问题，提出了本发明以便提供一种克服上述问题或者至少部分地解决上述问题的弱口令核查方法和装置。

依据本发明的一个方面，提供了一种弱口令核查方法，该方法包括：

获取待测设备中保存的口令文件，从所述口令文件中解析出一个或多个账号信息；

对于每个账号信息：

获取该账号信息的本次核查信息；

从历史核查记录中查询该账号信息的历史核查信息；

根据该账号信息的本次核查信息和历史核查信息，得到该账号信息的本次核查结果。

可选地，所述该账号信息的本次核查信息包括：本次核查该账号信息的弱口令字典库；

所述该账号信息的历史核查信息包括：历史核查该账号信息的的弱口令字典库，该账号信息的历史核查结果；

所述根据该账号信息的本次核查信息和历史核查信息，得到该账号信息的本次核查结果包括：

将本次核查该账号信息的弱口令字典库和历史核查该账号信息的弱口令字典库进行比较，获得弱口令字典库的增量；

根据该弱口令字典库的增量和该账号信息的历史核查结果，得到该账号信息的本次核查结果。

可选地，所述弱口令字典库包括：字典；

所述根据该弱口令字典库的增量和该账号信息的历史核查结果，得到该账号信息的本次核查结果包括：

当所述弱口令字典库的增量为字典中增加的字符串时，如果该账号信息的历史核查结果是弱口令，则确定该账号信息的本次核查结果是弱口令；如果该账号信息的历史核查结果不是弱口令，判断所述弱口令字典库的增量中是否存在匹配该账号信息的字符串，是则确定该账号信息的本次核查结果是弱口令，否则确定该账号信息的本次核查结果不是弱口令；

当所述弱口令字典库的增量为字典中减少的字符串时，如果该账号信息的历史核查结果是弱口令，判断所述弱口令字典库的增量中是否存在匹配该账号信息的字符串，是则确定该账号信息的本次核查结果不是弱口令，否则确定该账号信息的本次核查结果是弱口令；如果该账号信息的历史核查结果不是弱口令，则确定该账号信息的本次核查结果不是弱口令。

可选地，所述弱口令字典库中包括：字典的规则库；