[发明专利]一种账号弱口令检测方法、装置、服务器及存储介质有效
| 申请号: | 202010264094.9 | 申请日: | 2020-04-07 |
| 公开(公告)号: | CN111478901B | 公开(公告)日: | 2022-07-12 |
| 发明(设计)人: | 刘畅;蒋冰 | 申请(专利权)人: | 中国民航信息网络股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 李婷婷 |
| 地址: | 100085 北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 账号 口令 检测 方法 装置 服务器 存储 介质 | ||
1.一种账号弱口令检测方法,其特征在于,包括:
确定数据中心中待进行账号弱口令检测的各个设备;
调用安全检测装置分别扫描各个所述设备;
接收所述安全检测装置返回的存在账号弱口令的目标设备的账号弱口令信息,所述账号弱口令信息指示扫描出的所述目标设备存在的账号弱口令和在所述目标设备上被所述账号弱口令登录的信息载体;
模拟利用所述账号弱口令登录所述目标设备上的所述信息载体的操作,对所述账号弱口令进行校验得到校验结果;
若所述校验结果表征所述账号弱口令有效,向管理所述目标设备的第一用户发送第一通知信息,所述第一通知信息表征所述目标设备存在所述账号弱口令;
其中,所述安全检测装置返回存在账号弱口令的目标设备的账号弱口令信息的过程,包括:
所述安全检测装置检测已被扫描出存在账号弱口令的目标设备当前是否存在未被返回账号弱口令信息的账号弱口令;
若所述安全检测装置检测出已被扫描出存在账号弱口令的目标设备当前存在未被返回账号弱口令信息的账号弱口令,所述安全检测装置确定所述目标设备当前未被返回账号弱口令信息的账号弱口令,生成所确定的账号弱口令的账号弱口令信息,返回所生成的账号弱口令信息。
2.根据权利要求1所述的方法,其特征在于,所述确定数据中心中待进行账号弱口令检测的各个设备,包括:
确定数据中心中位于账号弱口令检测请求携带的网络地址范围内的各个设备;
从各个所述设备中确定网络地址没有位于预先设置的白名单信息中的设备。
3.根据权利要求1所述的方法,其特征在于,所述模拟利用所述账号弱口令登录所述目标设备上的所述信息载体的操作,对所述账号弱口令进行校验得到校验结果,包括:
检测当前是否存在未曾被选取的账号弱口令信息;
若当前存在未曾被选取的账号弱口令信息,确定当前未曾被选取的账号弱口令信息指示的目标账号弱口令和目标信息载体;
模拟利用所述目标账号弱口令登录所述目标设备上的所述目标信息载体的操作,对所述目标账号弱口令进行校验得到校验结果。
4.根据权利要求1所述的方法,其特征在于,还包括:
从各个所述目标设备中选取存在有效的账号弱口令的目标设备;
将被选取的各个所述目标设备确定所述数据中心中待进行账号弱口令检测的各个设备,并返回执行“调用安全检测装置分别扫描各个所述设备”步骤。
5.根据权利要求1所述的方法,其特征在于,所述向管理所述目标设备的第一用户发送第一通知信息,包括:
查询所述数据中心中的信息管理数据库,获取与所述目标设备相关的第一用户信息;
基于所述第一用户信息指示的通信地址向所述第一用户信息指示的第一用户发送第一通知信息。
6.根据权利要求1所述的方法,其特征在于,还包括:
获取当前与所述数据中心相关的第二用户信息;
向所述第二用户信息指示的第二用户发送第二通知信息,所述第二通知信息指示对所述数据中心进行账号弱口令检测。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国民航信息网络股份有限公司,未经中国民航信息网络股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010264094.9/1.html,转载请声明来源钻瓜专利网。
