[发明专利]一种操作系统账号密码风险分析方法、系统、设备及介质

说明书

本发明公开了一种操作系统账号密码风险分析方法、系统、设备及介质，涉及网络安全技术领域，本发明能够获取账号风险检测任务，所述账号风险检测任务包括至少一个被检测设备和至少一个与所述被检测设备关联的待检验超级管理账号；根据所述账号风险检测任务从数据库中获取每个被检测设备对应的账号登录信息以及对应的数据采集脚本，生成每个被检测设备的账号风险验证请求；根据所述每个被检测设备的账号风险验证请求对每个被检测设备进行账号风险验证，获取每个被检测设备的账号风险验证结果，实现了不同类型设备的账号风险验证，提高了账号风险验证的效率。

技术领域

本发明涉及网络安全技术领域，具体涉及一种操作系统账号密码风险分析方法、系统、设备及介质。

背景技术

随着大数据时代的到来，数据信息的安全越来越受到重视，特别是，针对数据中心设备账号的风险分析，例如数据库、系统主机、网络设备等，针对这些设备的账号风险分析存在一下问题，一方面、通常采用超级管理账号的用户名和密码进行验证，这种验证方式安全性较低，另一方面，对于各种不同类型的设备没有统一的分析方法，无法批量地实现安全分析与管理，效率低。

发明内容

针对现有技术中的缺陷，本发明提供一种操作系统账号密码风险分析方法、系统、设备及介质。

第一方面，一种操作系统账号密码风险分析方法，包括：

获取账号风险检测任务，所述账号风险检测任务包括至少一个被检测设备和至少一个与所述被检测设备关联的待检验超级管理账号；

根据所述账号风险检测任务从数据库中获取每个被检测设备对应的账号登录信息以及对应的数据采集脚本，生成每个被检测设备的账号风险验证请求；

根据所述每个被检测设备的账号风险验证请求对每个被检测设备进行账号风险验证，获取每个被检测设备的账号风险验证结果。

优选地，所述数据库用于存储设备类型与设备、设备类型与数据采集脚本之间的关联关系。

优选地，所述账号风险检测任务被配置为手动执行或者被配置为自动执行，在所述账号风险检测任务被配置为自动执行时，需配置首次执行时间以及执行间隔。

优选地，根据所述每个被检测设备的账号风险验证请求对每个被检测设备进行账号风险验证，获取每个被检测设备的账号风险验证结果，包括：

根据被检测设备对应的账号登录信息登录被检测设备；

根据所述被检测设备对应的数据采集脚本采集所述被检测设备的账号数据；

将所述账号数据与预设数据基线进行对比，获取所述被检测设备的账号风险验证结果。

第二方面，一种操作系统账号密码风险分析系统，包括：

前端，用于获取账号风险检测任务并将所述账号风险检测任务发送给后端，所述账号风险检测任务包括至少一个被检测设备和至少一个与所述被检测设备关联的待检验超级管理账号；

后端，用于根据所述账号风险检测任务从数据库中获取每个被检测设备的账号登录信息以及对应的数据采集脚本，生成每个被检测设备的账号风险验证请求，根据所述每个被检测设备的账号风险验证请求对每个被检测设备进行账号风险验证，获取每个被检测设备的账号风险验证结果。

优选地，所述数据库用于存储设备类型与设备、设备类型与数据采集脚本之间的关联关系。

优选地，所述账号风险检测任务被配置为手动执行或者被配置为自动执行，在所述账号风险检测任务被配置为自动执行时，需配置首次执行时间以及执行间隔。