[發明專利]一種基于模擬退火的分布式口令探測方法及系統在審
| 申請號: | 202111664206.0 | 申請日: | 2021-12-31 |
| 公開(公告)號: | CN114553465A | 公開(公告)日: | 2022-05-27 |
| 發明(設計)人: | 代培武;吳志勇;吳慶;張偉 | 申請(專利權)人: | 中國人民解放軍第61660部隊 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40 |
| 代理公司: | 北京正陽理工知識產權代理事務所(普通合伙) 11639 | 代理人: | 張利萍 |
| 地址: | 100195 *** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 模擬 退火 分布式 口令 探測 方法 系統 | ||
1.一種基于模擬退火的分布式口令探測方法,其特征在于,包括以下步驟:
步驟1:在服務器端,依據初始字典建立探測任務£0,每種協議都有自己的命中率權重EX0;
步驟2:采用分布式賬本技術將探測任務推給緩存池,設立臨時白名單緩存,各用戶順序從緩存池中領取任務;
如果是初次運行,則初始字典權重相等;
步驟3:當前任務組合£0輪詢該協議的所有目標IP,計算當前域此任務的命中率權重;
其中,單個用戶密碼組合輪詢該協議所有IP,記錄組合的命中率權重EX0;£i模擬的是擾動因子,即用戶名與密碼的組合;
如果當前擾動因子£i權重為E(£i),臨近域擾動因子£i+1的權重為E(£i+1),計算△E=E(£i+1)-E(£i),若△E0,則£i+1即為當前最優解;
步驟4:當前任務組合輪詢結束后,依據命中率權重判斷該組合是否是當前最優,如果是,就接受,否則根據metropolis準則更換擾動因子£i,繼續輪詢IP地址;
步驟5:監測該協議IP地址是否輪詢完,如果輪詢結束,重復步驟2中取任務階段,繼續輪詢目標IP地址,否則執行步驟4;
步驟6:監測總任務是否輪詢完,如果輪詢結束,則生成最優命中率權重字典,否則繼續輪詢。
2.如權利要求1所述的一種基于模擬退火的分布式口令探測方法,其特征在于,步驟4中,用戶+密碼組合的總數模擬的是退火初始溫度T,待所有組合測試完成,溫度T降為0,任務完成,終止輪詢,即得到每種協議的命中率權重字典分布;同時,將已有結果IP寫入白名單,任務緩存池中刪除該IP相關的任務;
重復步驟2和步驟3中對于權重的比較及數值計算,擾動因子£i的權重序列E的計算方法,如式1所示:
其中,擾動因子£i表示的是用戶名與密碼的組合,對應輪詢的n表示該協議的目標IP總數,k表示擾動因子是否命中。
3.一種基于模擬退火的分布式口令探測系統,其特征在于,包括信息收集模塊、任務創建管控模塊、口令探測及權重字典生成模塊、結果分析及態勢展示模塊;
其中,信息收集模塊,用于完成對目標網段的資產探測和信息收集,獲取服務類型及對應的端口信息,建立完整的IP、服務/協議、端口資產信息;
任務創建管控模塊,用于獲取信息收集模塊的資產信息,結合權重字典建立原子任務,包括單個原子任務由IP、服務/協議、端口、用戶、密碼、權重值六個元素,并統一推送到緩存池;同時,設置臨時白名單機制進行任務狀態管控,接受口令探測過程中成功命中的原子任務反饋信息,刪除后續任務隊列中包含該IP、端口的所有原子任務;
口令探測及權重字典生成模塊,用于接受任務創建管控模塊提供的原子任務,采取分布式負載均衡將任務推送給不同的用戶client進行分布式口令破解,根據破解結果實時修改字典的權重值,待所有任務結束后,生成新的命中率權重字典;并發過程中,如果單條原子任務成功命中后,將IP、服務/協議、端口、用戶、密碼推送到數據庫,為結果分析及態勢展示模塊提供支持;
結果分析及態勢展示模塊,用于從數據庫中提取數據,完成對目標網段口令探測結果的數據分析,并依據服務類型及口令危害程度進行風險態勢評估,并進一步做態勢展示;
上述模塊之間的連接關系為:
信息收集模塊的輸出端與任務創建管控模塊的輸入端相連,將收集的資產信息提供給任務創建管控模塊;任務創建管控模塊的輸出端與口令探測及權重字典生成模塊的輸入端相連,用于輸出原子任務;口令探測及權重字典生成模塊的輸出端與數據庫的輸入端相連接;結果分析及態勢展示模塊從數據庫中提取數據。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國人民解放軍第61660部隊,未經中國人民解放軍第61660部隊許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111664206.0/1.html,轉載請聲明來源鉆瓜專利網。
