[发明专利]一种基于贪婪算法模型的弱口令检测方法和系统

权利要求书

1.一种基于贪婪算法模型的弱口令检测方法，其特征在于，所述检测方法包括：

构建待检测应用设备池和弱口令字典池；

构建随机密码搜索空间，根据弱口令字典池随机映射搜索空间给待检测应用设备池；

基于贪婪算法模型对待检测应用设备池进行弱口令探测；

所述基于贪婪算法模型对待检测应用设备池进行弱口令探测的步骤包括：

弱口令探测参数及探测范围的设置；

弱口令探测任务的执行和调度；

弱口令探测结果的展示和应用；

所述弱口令探测任务包括调度主服务和探测子服务，调度主服务包括待检测应用设备池的分组、随机密码探测空间的生成和优化、探测子任务生命周期的管理，探测子任务针对具体的待检测应用设备池进行弱口令探测，并实时向调度主服务反馈探测结果和自身的健康状况；

迭代更新搜索空间，并更新弱口令字典池的优先探测策略：根据探测结果，按照应用服务类型和终端设备更新弱口令字典池的优先探测策略；具体为：

基于贪婪算法模型轻量级、高命中率地对待检测应用设备池进行弱口令探测；最后，根据命中率统计结果迭代更新搜索空间和弱口令字典池的优先探测策略，使探测模型具备自学习、自适应和持续优化的能力；

根据整个探测过程的命中率结果，按照应用服务类型和设备类型更新弱口令字典的优先探测策略，用于后续的探测任务，使算法模型具备自学习、自适应和持续优化的能力，提高探测效率。

2.根据权利要求1所述的检测方法，其特征在于，所述待检测应用设备池包括需要进行弱口令检测的应用服务类型列表和终端设备列表。

3.根据权利要求1所述的检测方法，其特征在于，所述弱口令字典池是指利用系统内置或用户配置的常见用户和弱口令字典，形成的弱口令对，依据优先策略排序并以KeyMap的方式加载至缓存池。

4.根据权利要求1所述的检测方法，其特征在于，所述待检测应用设备池和弱口令字典池预先设置有优先级。

5.一种基于贪婪算法模型的弱口令检测系统，其特征在于，所述系统包括：

数据库单元，用于构建待检测应用设备池和弱口令字典池，并构建随机密码搜索空间；

探测算法单元，用于基于贪婪算法模型对待检测应用设备池进行弱口令探测；具体为：

弱口令探测参数及探测范围的设置；

弱口令探测任务的执行和调度；

弱口令探测结果的展示和应用；

所述弱口令探测任务包括调度主服务和探测子服务，调度主服务包括待检测应用设备池的分组、随机密码探测空间的生成和优化、探测子任务生命周期的管理，探测子任务针对具体的待检测应用设备池进行弱口令探测，并实时向调度主服务反馈探测结果和自身的健康状况；

迭代更新搜索空间，并更新弱口令字典池的优先探测策略；具体为：

基于贪婪算法模型轻量级、高命中率地对待检测应用设备池进行弱口令探测；最后，根据命中率统计结果迭代更新搜索空间和弱口令字典池的优先探测策略，使探测模型具备自学习、自适应和持续优化的能力。

6.根据权利要求5所述的检测系统，其特征在于，所述系统还包括系统配置单元，探测调度单元和告警单元，所述系统配置单元包括用于进行弱口令字典的配置，探测范围配置、操作员配置和权限配置，探测调度单元用于探测任务的发起，支持以实时探测和定时任务方式进行。