[發(fā)明專利]基于工控系統(tǒng)的弱口令探測(cè)方法和裝置有效
| 申請(qǐng)?zhí)枺?/td> | 201910825035.1 | 申請(qǐng)日: | 2019-09-02 |
| 公開(公告)號(hào): | CN110519289B | 公開(公告)日: | 2022-03-11 |
| 發(fā)明(設(shè)計(jì))人: | 王宗三;范淵;黃進(jìn) | 申請(qǐng)(專利權(quán))人: | 杭州安恒信息技術(shù)股份有限公司 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40;G06F21/46 |
| 代理公司: | 北京超凡宏宇專利代理事務(wù)所(特殊普通合伙) 11463 | 代理人: | 徐麗 |
| 地址: | 310000 浙江省*** | 國(guó)省代碼: | 浙江;33 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 基于 系統(tǒng) 口令 探測(cè) 方法 裝置 | ||
1.一種基于工控系統(tǒng)的弱口令探測(cè)方法,其特征在于,應(yīng)用于工控系統(tǒng),所述方法包括:
獲取優(yōu)先級(jí)隊(duì)列,所述優(yōu)先級(jí)隊(duì)列包括多個(gè)網(wǎng)際協(xié)議IP端口、與每個(gè)所述IP端口對(duì)應(yīng)的弱口令掃描腳本和與每個(gè)所述弱口令掃描腳本對(duì)應(yīng)的弱口令庫(kù);
從消息隊(duì)列中掃描到所述IP端口;
根據(jù)所述IP端口從所述優(yōu)先級(jí)隊(duì)列中查找所述IP端口對(duì)應(yīng)的弱口令掃描腳本;
根據(jù)所述弱口令掃描腳本查找所述弱口令掃描腳本對(duì)應(yīng)的弱口令庫(kù);
判斷所述弱口令庫(kù)中是否存在弱口令;
如果不存在,則所述IP端口處于安全狀態(tài);
如果存在,則獲取修改的所述弱口令庫(kù)中的登錄信息;
所述獲取修改的所述弱口令庫(kù)中的登錄信息后,所述方法還包括:
獲取所述弱口令庫(kù)中的所述登錄信息的匹配次數(shù);
根據(jù)所述弱口令庫(kù)對(duì)應(yīng)的所述弱口令掃描腳本和所述匹配次數(shù),更新所述弱口令掃描腳本對(duì)應(yīng)的權(quán)值。
2.根據(jù)權(quán)利要求1所述的基于工控系統(tǒng)的弱口令探測(cè)方法,其特征在于,所述消息隊(duì)列通過以下方式獲取:
對(duì)每個(gè)所述IP端口進(jìn)行掃描,得到連通的IP端口;
從所述連通的IP端口中獲取開放的IP端口;
根據(jù)所述開放的IP端口構(gòu)成所述消息隊(duì)列。
3.根據(jù)權(quán)利要求1所述的基于工控系統(tǒng)的弱口令探測(cè)方法,其特征在于,所述從消息隊(duì)列中掃描到所述IP端口,包括:
通過線程從所述消息隊(duì)列中提取端口掃描器掃描到的所述IP端口。
4.一種基于工控系統(tǒng)的弱口令探測(cè)裝置,其特征在于,應(yīng)用于工控系統(tǒng),所述裝置包括:
獲取單元,用于獲取優(yōu)先級(jí)隊(duì)列,所述優(yōu)先級(jí)隊(duì)列包括多個(gè)網(wǎng)際協(xié)議IP端口、與每個(gè)所述IP端口對(duì)應(yīng)的弱口令掃描腳本和與每個(gè)所述弱口令掃描腳本對(duì)應(yīng)的弱口令庫(kù);
掃描單元,用于從消息隊(duì)列中掃描到所述IP端口;
第一查找單元,用于根據(jù)所述IP端口從所述優(yōu)先級(jí)隊(duì)列中查找所述IP端口對(duì)應(yīng)的弱口令掃描腳本;
第二查找單元,用于根據(jù)所述弱口令掃描腳本查找所述弱口令掃描腳本對(duì)應(yīng)的弱口令庫(kù);
判斷單元,用于判斷所述弱口令庫(kù)中是否存在弱口令;如果不存在,則所述IP端口處于安全狀態(tài);如果存在,則獲取修改的所述弱口令庫(kù)中的登錄信息;所述裝置還包括:
匹配次數(shù)獲取單元,用于獲取所述弱口令庫(kù)中的所述登錄信息的匹配次數(shù);
更新單元,用于根據(jù)所述弱口令庫(kù)對(duì)應(yīng)的所述弱口令掃描腳本和所述匹配次數(shù),更新所述弱口令掃描腳本對(duì)應(yīng)的權(quán)值。
5.根據(jù)權(quán)利要求4所述的基于工控系統(tǒng)的弱口令探測(cè)裝置,其特征在于,所述消息隊(duì)列通過以下方式獲取:
對(duì)每個(gè)所述IP端口進(jìn)行掃描,得到連通的IP端口;
從所述連通的IP端口中獲取開放的IP端口;
根據(jù)所述開放的IP端口構(gòu)成所述消息隊(duì)列。
6.根據(jù)權(quán)利要求4所述的基于工控系統(tǒng)的弱口令探測(cè)裝置,其特征在于,所述掃描單元具體用于:
通過線程從所述消息隊(duì)列中提取端口掃描器掃描到的所述IP端口。
7.一種電子設(shè)備,包括存儲(chǔ)器、處理器,所述存儲(chǔ)器上存儲(chǔ)有可在所述處理器上運(yùn)行的計(jì)算機(jī)程序,其特征在于,所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述權(quán)利要求1至3任一項(xiàng)所述的方法的步驟。
8.一種具有處理器可執(zhí)行的非易失的程序代碼的計(jì)算機(jī)可讀介質(zhì),其特征在于,所述程序代碼使所述處理器執(zhí)行所述權(quán)利要求1至3任一項(xiàng)所述的方法。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于杭州安恒信息技術(shù)股份有限公司,未經(jīng)杭州安恒信息技術(shù)股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910825035.1/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 一種弱口令核查和破解方法及裝置
- 一種口令更新的方法
- 一種弱口令的篩選方法
- 窮舉法解密中目標(biāo)口令規(guī)則集獲取方法與系統(tǒng)
- 基于弱口令推導(dǎo)的口令強(qiáng)度評(píng)估方法
- 一種弱口令檢測(cè)方法、裝置和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 口令強(qiáng)度評(píng)估方法、裝置及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 一種基于數(shù)字因子逆序的口令猜測(cè)方法
- 弱口令檢測(cè)的方法、裝置和計(jì)算機(jī)設(shè)備
- 一種基于概率權(quán)重的口令字典融合方法和系統(tǒng)
