[發明專利]一種網絡設備弱口令漏洞的監控方法、裝置及設備在審
| 申請號: | 202111241264.2 | 申請日: | 2021-10-25 |
| 公開(公告)號: | CN113973014A | 公開(公告)日: | 2022-01-25 |
| 發明(設計)人: | 韓思;范淵 | 申請(專利權)人: | 杭州安恒信息技術股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京集佳知識產權代理有限公司 11227 | 代理人: | 趙菲 |
| 地址: | 310000 浙江省*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 網絡設備 口令 漏洞 監控 方法 裝置 設備 | ||
1.一種網絡設備弱口令漏洞的監控方法,其特征在于,包括:
將目標網絡設備的關鍵字輸入網絡空間測繪系統,獲取所述目標網絡設備的地址信息;
利用所述目標網絡設備的地址信息和預設的弱口令向所述目標網絡設備發送登錄請求;
若成功登錄所述目標網絡設備,則確定所述目標網絡設備存在弱口令漏洞。
2.根據權利要求1所述的監控方法,其特征在于,所述將目標網絡設備的預設關鍵字輸入網絡空間測繪系統,獲取所述目標網絡設備的地址信息,具體包括:
將所述目標網絡設備的預設關鍵字輸入與所述網絡空間測繪系統對應的內置語法,得到構造后的查詢語句;
將所述構造后的查詢語句輸入所述網絡空間測繪系統,獲取所述目標網絡設備的地址信息。
3.根據權利要求1所述的監控方法,其特征在于,所述將目標網絡設備的預設關鍵字輸入網絡空間測繪系統,獲取所述目標網絡設備的地址信息,具體包括:
分別將所述目標網絡設備的預設關鍵字輸入多個所述網絡空間測繪系統,獲取各所述網絡空間測繪系統查詢得到的所述目標網絡設備的地址信息;
對所述目標網絡設備的地址信息進行去重處理。
4.根據權利要求1所述的監控方法,其特征在于,所述目標網絡設備的關鍵字具體包括所述目標網絡設備的地理位置和所述目標網絡設備的類型。
5.根據權利要求1所述的監控方法,其特征在于,所述利用所述目標網絡設備的地址信息和預設的弱口令向所述目標網絡設備發送登錄請求,具體包括:
若所述目標網絡設備為首次搜索到的網絡設備,則分別利用預設的弱口令庫中全部所述弱口令和所述目標網絡設備的地址信息向所述目標網絡設備發送登錄請求;
若所述目標網絡設備不是首次搜索到的網絡設備,則將預設周期內采用過的所述弱口令從對所述目標網絡設備的監控方案中移除,并分別利用所述弱口令庫中剩余的所述弱口令和所述目標網絡設備的地址信息向所述目標網絡設備發送登錄請求。
6.根據權利要求1所述的監控方法,其特征在于,所述利用所述目標網絡設備的地址信息和預設的弱口令向所述目標網絡設備發送登錄請求,具體包括:
根據所述網絡空間測繪系統輸出的所述目標網絡設備的地址信息的JS對象簡譜生成登錄所述目標網絡設備的防火墻的統一資源定位系統;
利用所述統一資源定位系統和所述弱口令向所述目標網絡設備發送登錄請求。
7.根據權利要求1所述的監控方法,其特征在于,還包括:
當確定所述目標網絡設備存在弱口令漏洞時,在監控界面展示所述目標網絡設備的設備名稱和所述目標網絡設備的地址信息。
8.一種網絡設備弱口令漏洞的監控裝置,其特征在于,包括:
查詢單元,用于將目標網絡設備的關鍵字輸入網絡空間測繪系統,獲取所述目標網絡設備的地址信息;
檢測單元,用于利用所述目標網絡設備的地址信息和預設的弱口令向所述目標網絡設備發送登錄請求;若成功登錄所述目標網絡設備,則確定所述目標網絡設備存在弱口令漏洞。
9.一種網絡設備弱口令漏洞的監控設備,其特征在于,包括:
存儲器,用于存儲指令,所述指令包括權利要求1至7任意一項所述網絡設備弱口令漏洞的監控方法的步驟;
處理器,用于執行所述指令。
10.一種計算機可讀存儲介質,其上存儲有計算機程序,其特征在于,所述計算機程序被處理器執行時實現如權利要求1至7任意一項所述網絡設備弱口令漏洞的監控方法的步驟。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州安恒信息技術股份有限公司,未經杭州安恒信息技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111241264.2/1.html,轉載請聲明來源鉆瓜專利網。
