[发明专利]基于工控系统的弱口令探测方法和装置

权利要求书

1.一种基于工控系统的弱口令探测方法，其特征在于，应用于工控系统，所述方法包括：

获取优先级队列，所述优先级队列包括多个网际协议IP端口、与每个所述IP端口对应的弱口令扫描脚本和与每个所述弱口令扫描脚本对应的弱口令库；

从消息队列中扫描到所述IP端口；

根据所述IP端口从所述优先级队列中查找所述IP端口对应的弱口令扫描脚本；

根据所述弱口令扫描脚本查找所述弱口令扫描脚本对应的弱口令库；

判断所述弱口令库中是否存在弱口令；

如果不存在，则所述IP端口处于安全状态；

如果存在，则获取修改的所述弱口令库中的登录信息；

所述获取修改的所述弱口令库中的登录信息后，所述方法还包括：

获取所述弱口令库中的所述登录信息的匹配次数；

根据所述弱口令库对应的所述弱口令扫描脚本和所述匹配次数，更新所述弱口令扫描脚本对应的权值。

2.根据权利要求1所述的基于工控系统的弱口令探测方法，其特征在于，所述消息队列通过以下方式获取：

对每个所述IP端口进行扫描，得到连通的IP端口；

从所述连通的IP端口中获取开放的IP端口；

根据所述开放的IP端口构成所述消息队列。

3.根据权利要求1所述的基于工控系统的弱口令探测方法，其特征在于，所述从消息队列中扫描到所述IP端口，包括：

通过线程从所述消息队列中提取端口扫描器扫描到的所述IP端口。

4.一种基于工控系统的弱口令探测装置，其特征在于，应用于工控系统，所述装置包括：

获取单元，用于获取优先级队列，所述优先级队列包括多个网际协议IP端口、与每个所述IP端口对应的弱口令扫描脚本和与每个所述弱口令扫描脚本对应的弱口令库；

扫描单元，用于从消息队列中扫描到所述IP端口；

第一查找单元，用于根据所述IP端口从所述优先级队列中查找所述IP端口对应的弱口令扫描脚本；

第二查找单元，用于根据所述弱口令扫描脚本查找所述弱口令扫描脚本对应的弱口令库；

判断单元，用于判断所述弱口令库中是否存在弱口令；如果不存在，则所述IP端口处于安全状态；如果存在，则获取修改的所述弱口令库中的登录信息；所述装置还包括：

匹配次数获取单元，用于获取所述弱口令库中的所述登录信息的匹配次数；

更新单元，用于根据所述弱口令库对应的所述弱口令扫描脚本和所述匹配次数，更新所述弱口令扫描脚本对应的权值。

5.根据权利要求4所述的基于工控系统的弱口令探测装置，其特征在于，所述消息队列通过以下方式获取：

对每个所述IP端口进行扫描，得到连通的IP端口；

从所述连通的IP端口中获取开放的IP端口；

根据所述开放的IP端口构成所述消息队列。

6.根据权利要求4所述的基于工控系统的弱口令探测装置，其特征在于，所述扫描单元具体用于：

通过线程从所述消息队列中提取端口扫描器扫描到的所述IP端口。

7.一种电子设备，包括存储器、处理器，所述存储器上存储有可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述权利要求1至3任一项所述的方法的步骤。

8.一种具有处理器可执行的非易失的程序代码的计算机可读介质，其特征在于，所述程序代码使所述处理器执行所述权利要求1至3任一项所述的方法。