本發明公開了一種基于并行二叉樹的弱口令漏洞自動檢測方法，包括：獲取待測目標對象的ip地址和端口號，根據待測對象的ip地址和端口號，并利用python腳本從數據庫中爬取用戶名密碼數據，并根據數據庫中每個用戶名密碼數據的重復項次數、按照從低到高的順序將所有用戶名密碼數據進行排序，以得到弱口令對字典文件，根據得到的弱口令對字典文件構造完全二叉樹，利用隨機存取并行機器PRAM對生成的二叉樹進行弱口令掃描，以得到連接檢測結果。本發明能解決現有弱口令漏洞檢測方法由于需要檢測員手動去網上收集用戶名字典文件和密碼字典文件，導致增加檢測員的工作時間的技術問題，以及由于掃描速率過低，導致該方法的效率較低的技術問題。

技術領域

本發明屬于網絡信息安全技術領域，更具體地，涉及一種基于并行二叉樹的弱口令漏洞自動檢測方法及系統。

背景技術

在網絡技術高速發展的今天，由于大量數據都暴露在互聯網上，導致發生了多起大型數據泄露事件，因此，人們逐漸將關注重心轉移到網絡安全上，和網絡安全息息相關的弱口令漏洞也開始引起人們的關注。

弱口令很容易被他人猜到或破解，使用弱口令類似于把家門鑰匙放在家門口的墊子下面，這種行為是非常危險的。因此，檢測是否存在弱口令漏洞是非常有必要的。

現有的弱口令漏洞檢測方法主要通過是人工獲取用戶名字典文件和密碼字典文件后，進行弱口令漏洞檢測。

然而，上述現有弱口令漏洞檢測方法，均存在一些不可忽略的問題：第一、其需要檢測員手動去網上收集用戶名字典文件和密碼字典文件，一方面增加了檢測員的工作時間，另一方面字典數據往往質量不高，更新慢，導致檢測效率低；第二、其需要分別將掃描得到的用戶名字典文件和密碼字典文件與待測目標對象的用戶名密碼進行匹配，而現有掃描速率過低，因此會導致該方法的效率較低。

發明內容

針對現有技術的以上缺陷或改進需求，本發明提供了一種基于并行二叉樹的弱口令漏洞自動檢測方法和系統，其目的在于，解決現有弱口令漏洞檢測方法由于需要檢測員手動去網上收集用戶名字典文件和密碼字典文件，導致增加檢測員的工作時間、檢測效率低的技術問題，以及由于掃描用戶名字典文件和密碼字典文件的速率過低，導致該方法的效率較低的技術問題。。

為實現上述目的，按照本發明的一個方面，提供了一種基于并行二叉樹的弱口令漏洞自動檢測方法，包括以下步驟：

(1)獲取待測目標對象的ip地址和端口號；

(2)根據步驟(1)得到的待測對象的ip地址和端口號，并利用python腳本從數據庫中爬取用戶名密碼數據，并根據數據庫中每個用戶名密碼數據的重復項次數、按照從低到高的順序將所有用戶名密碼數據進行排序，以得到弱口令對字典文件。

(3)根據步驟(2)中得到的弱口令對字典文件構造完全二叉樹。

(4)利用隨機存取并行機器PRAM對步驟(3)中生成的二叉樹進行弱口令掃描，以得到連接檢測結果。

優選地，待測目標對象是MySQL弱口令、ssh連接弱口令、或主機登錄弱口令等；

Python腳本包括用于數據庫中用戶名密碼數據的抓取函數、以及用于用戶名密碼重復次數的統計函數。

優選地，步驟(2)具體包括以下子步驟：

(2-1)利用python腳本模擬數據庫登錄，并利用爬蟲技術對登錄后的數據庫中的用戶名密碼數據進行爬取。

(2-2)對步驟(2-1)中獲取到的用戶名密碼數據在數據庫中重復出現的次數進行統計，然后將用戶名的重復出現的次數和密碼的重復出現的次數相加的結果作為這組弱口令對的權值，并對其結果按照升序排列，以得到弱口令對字典文件。