本申請公開了一種網絡設備弱口令漏洞的監控方法，采用網絡空間測繪系統獲取目標網絡設備的地址信息，而后利用目標網絡設備的地址信息和預設的弱口令向目標網絡設備發送登錄請求，若成功登錄目標網絡設備，則確定目標網絡設備存在弱口令漏洞。用戶只需提供目標網絡設備的關鍵字，即可實現對大批量目標網絡設備的地址檢索與弱口令漏洞定位，極大緩解了網絡設備弱口令漏洞監控任務中工作人員的工作壓力，有效實現了對大規模網絡設備弱口令漏洞的監控。本申請還公開了一種網絡設備弱口令漏洞的監控裝置、設備及計算機可讀存儲介質，具有上述有益效果。

技術領域

本申請涉及網絡安全技術領域，特別是涉及一種網絡設備弱口令漏洞的監控方法、裝置、設備及計算機可讀存儲介質。

背景技術

弱口令(weak password)，通常指容易被別人猜測到或被破解工具破解的口令，例如僅包含簡單數字和字母的口令。這樣的口令很容易被別人破解，從而使用戶的計算機面臨風險，因此不推薦用戶使用。

互聯網業務是眾多單位及個人必不可少的業務，支撐此業務的路由器、防火墻、負載均衡器等網絡設備起到基礎且重要的作用。但此類數量較大的基礎網絡設備也因此存在弱口令漏洞，在日常的使用或者重大活動如護網期間，弱口令漏洞不解決將會對業務造成巨大損失。及時檢測出存在弱口令的網絡設備，對弱口令設備進行改密規避風險，是網絡安全的重要話題。然而在現今網絡中網絡設備數量龐大、分布廣泛的現狀下，無有效措施查找網絡中存在的弱口令設備，遑論實時監控可能暫時暴露在互聯網的設備。

如何實現對大規模網絡設備弱口令漏洞的監控，是本領域技術人員需要解決的技術問題。

發明內容

本申請的目的是提供一種網絡設備弱口令漏洞的監控方法、裝置、設備及計算機可讀存儲介質，用于對大規模網絡設備弱口令漏洞進行有效的監控。

為解決上述技術問題，本申請提供一種網絡設備弱口令漏洞的監控方法，包括：

將目標網絡設備的關鍵字輸入網絡空間測繪系統，獲取所述目標網絡設備的地址信息；

利用所述目標網絡設備的地址信息和預設的弱口令向所述目標網絡設備發送登錄請求；

若成功登錄所述目標網絡設備，則確定所述目標網絡設備存在弱口令漏洞。

可選的，所述將目標網絡設備的預設關鍵字輸入網絡空間測繪系統，獲取所述目標網絡設備的地址信息，具體包括：

將所述目標網絡設備的預設關鍵字輸入與所述網絡空間測繪系統對應的內置語法，得到構造后的查詢語句；

將所述構造后的查詢語句輸入所述網絡空間測繪系統，獲取所述目標網絡設備的地址信息。

可選的，所述將目標網絡設備的預設關鍵字輸入網絡空間測繪系統，獲取所述目標網絡設備的地址信息，具體包括：

分別將所述目標網絡設備的預設關鍵字輸入多個所述網絡空間測繪系統，獲取各所述網絡空間測繪系統查詢得到的所述目標網絡設備的地址信息；

對所述目標網絡設備的地址信息進行去重處理。

可選的，所述目標網絡設備的關鍵字具體包括所述目標網絡設備的地理位置和所述目標網絡設備的類型。

可選的，所述利用所述目標網絡設備的地址信息和預設的弱口令向所述目標網絡設備發送登錄請求，具體包括：

若所述目標網絡設備為首次搜索到的網絡設備，則分別利用預設的弱口令庫中全部所述弱口令和所述目標網絡設備的地址信息向所述目標網絡設備發送登錄請求；

若所述目標網絡設備不是首次搜索到的網絡設備，則將預設周期內采用過的所述弱口令從對所述目標網絡設備的監控方案中移除，并分別利用所述弱口令庫中剩余的所述弱口令和所述目標網絡設備的地址信息向所述目標網絡設備發送登錄請求。