[发明专利]一种分布式弱口令爆破算法及系统

说明书

本发明公开一种分布式弱口令爆破算法及系统，将现有基础弱口令导入数据库，构建用户名密码基础字典数据库；按照密码强度分级和分配基础权值；收集器收集到的数据进行加权评分，更新该数据权值；对字典按权值降序排列，得到加权分级用户名密码字典；子节点瓜分爆破任务并设立任务列表；对资产进行指纹识别，若能识别出指纹类型则选择该类型对应的加权分级字典，若不能则选择全部的加权分级字典，将权值作为优先级进行任务爆破；若任务被字典中的口令破解成功，将该任务从任务列表中淘汰，更新该口令权值，若任务无法爆破则任务休眠，等待收集器有新数据进入时唤醒。本发明解决了用户名密码字典数据质量不高且更新慢的缺点，同时，加权评分算法优化提高爆破破效率。

技术领域

本发明涉及信息安全技术领域，尤其是涉及一种分布式弱口令爆破算法及系统。

背景技术

随着移动通信行业的迅猛发展和不断变革，移动通信企业加大了IT系统的建设和投入，使得各种应用系统和用户数量不断增加，网络规模迅速扩大，移动通信企业面临的信息安全问题也愈见突出。长期以来，弱口令一直作为各种安全检查、风险评估报告中最常见的高风险安全问题存在，成为攻击者控制系统的主要途径。针对弱口令问题，有两种主要的弱口令核查方式：远程连接主机等设备,反复尝试登录账号口令的方式；人工登录主机等设备,获取口令文件进行离线单机爆破方式。

当前，不管是针对弱口令的爆破还是核查，传统的通过字典遍历用户名密码的算法效率过低，而且还有可能触发报警，当需要大批量高速爆破时，难以满足此类需求，因此需要引入新的算法。

针对弱口令爆破，算法的关键在于用户名密码字典的构建，现有扫描器爆破模块的用户名密码字典数据质量不高且更新慢。

发明内容

本发明要解决的技术问题是通过蜜罐渗透等方式获取了大量的真实数据，并且加权评分分级算法的优化下提升了爆破或核查的效率。

为了解决上述技术问题，本发明提供了一种分布式弱口令爆破算法，包括：

S101：将现有基础弱口令字典导入数据库，构建用户名密码基础字典数据库；

S102：按照密码强度分级，按级分配基础权值；

S103：将弱口令收集器收集到的数据进行加权评分，更新该数据的权值，构建融合字典；

S104：对融合字典按权值降序排列，得到加权分级用户名密码融合字典；

S105：构建分布式节点，子节点瓜分爆破任务并设立任务列表；

S106：使用扫描工具对资产进行指纹识别，如果能识别出类型指纹，则选择该指纹对应的分级字典，如果不能识别指纹类型，则选择全部的分级字典，之后将权值作为优先级进行任务爆破；

S107：若任务被字典中的口令爆破成功，将数据与资产等计入爆破列表，则将该任务从任务列表中淘汰，更新该口令的权值，如果任务无法爆破，则任务休眠，等待收集器有新数据进入时唤醒。

进一步，步骤101的现有基础弱口令字典包括：同类爆破工具字典、通用基础组合及常见中英文词组。

进一步，所述步骤102具体为：所述分级用户名密码字典根据权值分为三级，第一级弱口令为习惯性配置，第二级弱口令为第一级弱口令及全体数字的多种组合，第三极弱口令为包含第二级弱口令与其中的数字、字母、特殊字符中的任意两种字符组合，每级的基础权值分配规则为：

S_j＝5j，

其中，j代表级数，S_j为第j级的权重。

进一步，所述步骤103具体为：所述收集器包括蜜罐、扫描器或渗透工具，所述对收集器收集到的数据进行加权评分的字典权值计算规则为：