一种弱口令核查方法及系统的制作方法

一种弱口令核查方法及系统的制作方法
【技术领域】
[0001]本发明涉及通信领域，尤其涉及一种弱口令核查方法及系统。
【背景技术】
[0002]随着互联网的发展，网络与信息安全逐渐成为关注的焦点。在国家组织的多次安全检查中，发现联网设备存在大量的弱口令问题，并且多年来无法彻底解决。
[0003]目前弱口令核查主要采用两种方式:远程连接网元反复尝试登录帐号口令的方式和登录网元设备获取口令文件进行离线单机破解方式。第一种方式是模拟正常用户，采用登录脚本挂接弱口令字典进行登录尝试，由于系统都有账号锁定策略，达到一定尝试次数就会禁止该账号使用，造成配置了帐号锁定策略的设备死锁，影响用户正常访问。第二种方式是人工登录主机等设备获取口令密文文件，利用带弱口令字典的破解工具一个个尝试离线、单机破解，但该方法由于没有快速的算法，集中的管理手段，因此，破解方式速度慢，效率低下。

【发明内容】

[0004]本发明要解决的技术问题是大量网元中的帐号弱口令核查速度慢，效率低下。
[0005]根据本发明一方面，提出一种弱口令核查方法，包括:
[0006]采集口令密文文件；
[0007]根据口令密文文件所在设备的设备类型与加密算法的对应关系，获知加密算法；根据加密算法与口令库的对应关系，获知与加密算法对应的核查密文文件所使用的口令库，在口令库中保存口令明文与口令密文的对应关系；
[0008]将采集的口令密文逐一与口令库中保存的口令密文进行比对，如果比对一致，则与口令密文对应的口令明文为弱口令。
[0009]进一步，口令库包括至少一个已破解口令库、至少一个常见口令库和/或至少一个普通口令库；
[0010]其中，将已破解的口令明文与口令密文的对应关系保存在已破解口令库；
[0011]将出现次数大于设置阈值次数的口令明文作为常见的口令明文，根据加密算法生成与常见的口令明文对应的常见的口令密文，并将口令明文与口令密文的对应关系保存在常见口令库；
[0012]将N位数字和/或字母的组合作为普通的口令明文，根据加密算法生成与普通的口令明文对应的普通的口令密文，并将口令明文与口令密文的对应关系保存在普通口令库。
[0013]进一步，当采集的口令密文与口令库中保存的口令密文比对一致时，将与该口令密文对应的口令明文的次数加1，根据重新计算后的次数，按照次数从大到小对口令明文进行排序，并根据与重排序后的口令明文对应的口令密文依次进行比对。
[0014]进一步，通过控制脚本集中采集各网元上的口令密文文件。
[0015]进一步，所述的弱口令核查方法在云端执行。
[0016]根据本发明的另一方面，还提出一种弱口令核查系统，包括采集模块、集中管理模块和弱口令分析模块，其中:
[0017]采集模块，用于采集口令密文文件并发送给集中管理模块；
[0018]集中管理模块，用于接收口令密文文件，根据口令密文文件所在设备的设备类型与加密算法的对应关系，获知加密算法；根据加密算法与口令库的对应关系，获知与加密算法对应的核查密文文件所使用的口令库，并将所使用的口令库通知给弱口令分析模块，在口令库中保存口令明文与口令密文的对应关系；
[0019]弱口令分析模块，用于从集中采集模块获知所使用的口令库，将采集的口令密文逐一与口令库中保存的口令密文进行比对,如果比对一致,则与口令密文对应的口令明文为弱口令。
[0020]进一步，口令库包括至少一个已破解口令库、至少一个常见口令库和/或至少一个普通口令库；
[0021]其中，将已破解的口令明文与口令密文的对应关系保存在已破解口令库；
[0022]将出现次数大于设置阈值次数的口令明文作为常见的口令明文，根据加密算法生成与常见的口令明文对应的常见的口令密文，并将口令明文与口令密文的对应关系保存在常见口令库；
[0023]将N位数字和/或字母的组合作为普通的口令明文，根据加密算法生成与普通的口令明文对应的普通的口令密文，并将口令明文与口令密文的对应关系保存在普通口令库。
[0024]进一步，所述口令库保存在所述弱口令分析模块。
[0025]进一步，所述弱口令分析模块用于在采集的口令密文与口令库中保存的口令密文比对一致时，将与该口令密文对应的口令明文的次数加1，根据重新计算后的次数，按照次数从大到小对口令明文进行排序，并根据与重排序后的口令明文对应的口令密文依次进行比对。
[0026]进一步，所述采集模块用于使用控制脚本集中采集各网元上的口令密文文件。
[0027]与现有技术相比，本发明将口令明文与口令密文的对应关系保存在口令库，将采集的口令密文逐一与口令库中保存的口令密文进行比对,如果比对一致,则与口令密文对应的口令明文为弱口令。本发明直接根据采集的口令密文进行查找，因此，能够实现对大量网元中的帐号弱口令快速核查、效率高。
[0028]进一步，本发明通过集中采集弱口令，并采用云计算架构集中管控，能大大加快分析弱口令速度。
[0029]通过以下参照附图对本发明的示例性实施例的详细描述，本发明的其它特征及其优点将会变得清楚。
【附图说明】
[0030]构成说明书的一部分的附图描述了本发明的实施例，并且连同说明书一起用于解释本发明的原理。
[0031]参照附图，根据下面的详细描述，可以更加清楚地理解本发明，其中:
[0032]图1为本发明弱口令核查方法的一个实施例的流程示意图。
[0033]图2为本发明弱口令核查系统的一个实施例的结构图。
[0034]图3为本发明弱口令核查系统的一个具体实施例的结构图。
【具体实施方式】
[0035]现在将参照附图来详细描述本发明的各种示例性实施例。应注意到:除非另外具体说明，否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
[0036]同时，应当明白，为了便于描述，附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
[0037]以下对至少一个示例性实施例的描述实际上仅仅是说明性的，决不作为对本发明及其应用或使用的任何限制。
[0038]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论，但在适当情况下，所述技术、方法和设备应当被视为授权说明书的一部分。
[0039]在这里示出和讨论的所有示例中，任何具体值应被解释为仅仅是示例性的，而不是作为限制。因此，示例性实施例的其它示例可以具有不同的值。
[0040]应注意到:相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步讨论。
[0041]为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明进一步详细说明。
[0042]图1为本发明弱口令核查方法的一个实施例的流程示意图。该方法包括以下步骤:
[0043]在步骤110，采集口令密文文件。
[0044]其中，采集口令密文文件过程是通过一定网络接口(包括telnet、ssh、ftp等)使用控制脚本集中采集系统存放的密文文件。所述密文文件是网元将口令明文利用一定的不可逆算法生成的摘要，例如在linux系