[发明专利]一种基于贪婪算法模型的弱口令检测方法和系统

说明书

本发明公开了一种基于贪婪算法模型的弱口令检测方法和系统，所述检测方法包括：构建待检测应用设备池和弱口令字典池；构建随机密码搜索空间；基于贪婪算法模型对待检测应用设备池进行弱口令探测；迭代更新搜索空间，并更新弱口令字典池的优先探测策略。该方法基于贪婪算法模型和随机密码搜索空间，并充分运用微服务、并行计算、分布式等技术，从而实现轻量级、快速、准确地发现弱口令，排除风险隐患，为网络及业务应用的安全和稳定运行保驾护航。

技术领域

本发明涉及网络安全防护领域，尤其涉及一种基于贪婪算法模型的弱口令检测方法和系统。

背景技术

随着“大、物、移、云”技术的迅猛发展，各类WEB应用、移动应用以及物联网终端被广泛应用。这使个人的的衣、食、住、行、用更方便、更快捷，使企业的生产、交易、流通、融资等更加高效。与此同时，大量敏感数据被存储到信息系统、私有云甚至公有云，因此如何保证业务连续性和数据安全成为IT管理的重中之重。

弱口令是造成信息泄露和群体性的网络安全事件的重要原因，常用的弱口令检测方法是暴力探测和被动嗅探。暴力探测对单个探测对象持续遍历密码字典，对系统有一定攻击性，并且发现效率比较低；被动嗅探是对关键字进行嗅探，虽然不会对业务产生影响，但漏报率比较高，准确性不足。上述方式均不能轻量级、快速、准确地发现网络中存在弱口令的终端设备和应用服务。

发明内容

针对上述技术问题，本发明提供了一种快速探测并发现网络中应用服务和物联网端存在的一种基于贪婪算法模型的弱口令检测方法和系统。

本发明实施例的第一方面提供一种基于贪婪算法模型的弱口令检测方法，所述检测方法包括：构建待检测应用设备池和弱口令字典池；构建随机密码搜索空间，根据弱口令字典池随机映射搜索空间给待检测应用设备池；基于贪婪算法模型对待检测应用设备池进行弱口令探测；迭代更新搜索空间，并更新弱口令字典池的优先探测策略：根据探测结果，按照应用服务类型和终端设备更新弱口令字典池的优先探测策略。

可选地，所述待检测应用设备池包括需要进行弱口令检测的应用服务类型列表和终端设备列表。

可选地，所述弱口令字典池包括系统内置或用户配置的弱口令字典，形成的弱口令对。

可选地，所述待检测应用设备池和弱口令字典池预先设置有优先级。

可选地，所述基于贪婪算法模型对待检测应用设备池进行弱口令探测的步骤包括：弱口令探测参数及探测范围的设置；弱口令探测任务的执行和调度；弱口令探测结果的展示和应用。

可选地，所述弱口令探测任务包括调度主服务和探测子服务，调度主服务包括待检测应用设备池的分组、随机密码探测空间的生成和优化、探测子任务生命周期的管理，探测子任务针对具体的待检测应用设备池进行弱口令探测，并实时向调度主服务反馈探测结果和自身的健康状况。

本发明实施例第二方面提供了一种基于贪婪算法模型的弱口令检测系统，所述系统包括：数据库单元，用于构建待检测应用设备池和弱口令字典池，并构建随机密码搜索空间；探测算法单元，用于基于贪婪算法模型对待检测应用设备池进行弱口令探测；迭代更新搜索空间，并更新弱口令字典池的优先探测策略。

可选地，所述系统还包括系统配置单元，探测调度单元和告警单元，所述系统配置单元包括用于进行弱口令字典的配置，探测范围配置、操作员配置和权限配置，探测调度单元用于探测任务的发起，支持以实时探测和定时任务方式进行。

本发明实施例提供的一种基于贪婪算法模型的弱口令检测方法，深度融合了贪婪算法模型和计算机技术。该方法基于贪婪算法模型和随机密码搜索空间，并充分运用微服务、并行计算、分布式等技术，从而实现轻量级、快速、准确地发现弱口令，排除风险隐患，为网络及业务应用的安全和稳定运行保驾护航。

附图说明

图1为本发明一种基于贪婪算法模型的弱口令检测方法的其中一实施例的流程示意图；