[发明专利]一种账号弱口令检测方法、装置、服务器及存储介质

说明书

本发明提供一种账号弱口令检测方法、装置、服务器及存储介质，通过确定数据中心中待进行账号弱口令检测的各个设备，调用安全检测装置分别扫描各个设备，接收安全检测装置返回的存在账号弱口令的目标设备的账号弱口令信息，账号弱口令信息指示扫描出的目标设备存在的账号弱口令和在目标设备上被账号弱口令登录的信息载体，模拟利用账号弱口令登录目标设备上的信息载体的操作，对账号弱口令进行校验得到校验结果，若校验结果表征账号弱口令有效，向管理目标设备的第一用户发送第一通知信息，第一通知信息表征目标设备存在账号弱口令。基于本发明，不仅能提高对设备的账号弱口令检测结果的准确性，而且能提高对存在账号弱口令的设备的整改效率。

技术领域

本发明涉及网络安全技术领域，更具体地说，涉及一种账号弱口令检测方法、装置、服务器及存储介质。

背景技术

随着互联网、信息化的发展，国内各大公司分别建设自己的数据中心，这就需要配置大量的设备。随着设备数量的增多，设备上操作系统、中间件、应用等上面存在的账号弱口令问题愈加严重。账号弱口令问题的存在，大大增加了设备的安全隐患，使企业数据中心更容易受到网络攻击威胁。

目前各大安全厂商提供的安全检测装置虽然可以实现对设备中账号弱口令的扫描，但是却通常存在账号弱口令扫描结果不准确的情况，影响数据中心运维效率。

并且，目前在安全检测装置扫描出设备中存在账号弱口令后，需要由安全运维人员人工查询存在账号弱口令的设备的账号负责人以及该账号负责人的联系方式，并由安全运维人员根据账号负责人的联系方式通知账号负责人对存在账号弱口令的设备进行整改，对存在账号弱口令的设备的整改效率低。

发明内容

有鉴于此，本申请提供一种账号弱口令检测方法、装置、服务器及存储介质，不仅可以提高对设备的账号弱口令检测结果的准确性，而且可以提高对存在账号弱口令的设备的整改效率。技术方案如下：

本发明第一方面公开了一种账号弱口令检测方法，包括：

确定数据中心中待进行账号弱口令检测的各个设备；

调用安全检测装置分别扫描各个所述设备；

接收所述安全检测装置返回的存在账号弱口令的目标设备的账号弱口令信息，所述账号弱口令信息指示扫描出的所述目标设备存在的账号弱口令和在所述目标设备上被所述账号弱口令登录的信息载体；

模拟利用所述账号弱口令登录所述目标设备上的所述信息载体的操作，对所述账号弱口令进行校验得到校验结果；

若所述校验结果表征所述账号弱口令有效，向管理所述目标设备的第一用户发送第一通知信息，所述第一通知信息表征所述目标设备存在所述账号弱口令。

可选的，所述确定数据中心中待进行账号弱口令检测的各个设备，包括：

确定数据中心中位于账号弱口令检测请求携带的网络地址范围内的各个设备；

从各个所述设备中确定网络地址没有位于预先设置的白名单信息中的设备。

可选的，所述安全检测装置返回存在账号弱口令的目标设备的账号弱口令信息的过程，包括：

所述安全检测装置检测已被扫描出存在账号弱口令的目标设备当前是否存在未被返回账号弱口令信息的账号弱口令；

若所述安全检测装置检测出已被扫描出存在账号弱口令的目标设备当前存在未被返回账号弱口令信息的账号弱口令，所述安全检测装置确定所述目标设备当前未被返回账号弱口令信息的账号弱口令，生成所确定的账号弱口令的账号弱口令信息，返回所生成的账号弱口令信息。

可选的，所述模拟利用所述账号弱口令登录所述目标设备上的所述信息载体的操作，对所述账号弱口令进行校验得到校验结果，包括：

检测当前是否存在未曾被选取的账号弱口令信息；