[发明专利]一种基于云服务的操作系统弱口令安全检测方法

摘要

本发明涉及信息安全技术，旨在提供一种基于云服务的操作系统弱口令安全检测方法。该种基于云服务的操作系统弱口令安全检测方法通过在云上部署多个引擎，再通过代理的方式引入到工作的网络环境或者云环境，就可以进行操作系统弱口令的检测。本发明能快速自动发现网络可达包括配置代理后网络可达的的Windows和Linux操作系统存在的弱口令，扫描结束后能以短信和邮件的形式通知用户检测结果，在用户整改完毕后能及时帮助用户针对性的进行复测。

主权项

一种基于云服务的操作系统弱口令安全检测方法，其特征在于，具体包括下述步骤：步骤(1)：在云服务器上部署弱口令安全检测平台，弱口令安全检测平台配置有最新版本弱口令安全检测策略、短信接口和邮箱发件服务器，并设置弱口令安全检测最大线程数；步骤(2)：在云服务器上搭建多个分布式弱口令安全检测引擎，并在云服务器的弱口令安全检测平台中配置弱口令安全检测引擎的ip地址；步骤(3)：登录弱口令安全检测平台，配置目标主机ip或ip段，配置代理服务器使云服务器的弱口令安全检测平台和目标主机之间网络可达；再配置检测时间，配置接收检测报告的手机号码和邮箱地址；步骤(4)：保存配置信息后，进行测试，测试内容包括代理是否生效、弱口令安全检测引擎是否正常、检测的目标IP是否网络可达；弱口令安全检测平台返回测试结果，当测试结果显示配置信息生效则进入步骤(5)；测试结果中包括是否能正确连接到工作主机，以及若存在错误还包括提示信息；步骤(5)：弱口令安全检测平台把弱口令检测任务信息传给引擎管理，引擎管理把根据任务的类型对任务进行分类，根据当前正在执行检测任务的引擎的性能状态进行任务拆分，把任务下发给有资源剩余的弱口令安全检测引擎进行分布式检测；所述弱口令检测任务信息包括：任务id、任务类型、任务优先级、检测目标ip、检测策略；弱口令安全检测引擎执弱口令检测任务，弱口令安全检测引擎能根据网络情况、目标主机数量，自动调整扫描线程和扫描速度，降低对网络的干扰，且弱口令安全检测引擎实时传递结果给引擎管理，检测结束后；步骤(6)：扫描结束后，引擎管理把检测结果返回弱口令安全检测平台，弱口令安全检测平台自动统计探测出的操作系统弱口令的主机数量，并能根据操作系统是Linux或者Windows对进行操作系统的操作系统弱口令的主机进行分类，再将形成的检测报告到步骤(3)指定的手机和邮箱；所述检测报告包括ip、用户名、操作系统的类型；步骤(7)：用户收到检测报告后，修改存在的操作系统弱口令，并能通过弱口令安全检测平台的复测功能，检查该主机的操作系统弱口令是否修改完毕；步骤(8)：扫描结束，弱口令安全检测平台自动优化弱口令字典顺序，把检测出的弱口令的字典顺序提前，以提高单个主机的检测效率。