本發(fā)明涉及一種基于模擬退火的分布式口令探測(cè)方法及系統(tǒng)，屬于網(wǎng)絡(luò)安全防護(hù)技術(shù)領(lǐng)域。本方法結(jié)合模擬退火算法實(shí)現(xiàn)了口令優(yōu)化引擎，對(duì)每種協(xié)議的用戶+密碼進(jìn)行組合優(yōu)化，通過分布式賬本技術(shù)保證了組合的完整性和單一性。探測(cè)解析時(shí)，接受探測(cè)任務(wù)并將命中結(jié)果返回優(yōu)化引擎進(jìn)行迭代優(yōu)化，加權(quán)輪詢算法控制多個(gè)用戶之間對(duì)單個(gè)目標(biāo)IP的錯(cuò)誤重試頻次。通過訓(xùn)練，每種協(xié)議都能生成具有命中率權(quán)重的字典序列。所述系統(tǒng)具備信息交互、數(shù)據(jù)入庫、態(tài)勢(shì)展示等功能，能任意擴(kuò)充并發(fā)用戶，提升并發(fā)速度，免疫協(xié)議的防爆破保護(hù)機(jī)制，字典普適性隨訓(xùn)練次數(shù)增加而提高。本發(fā)明可自動(dòng)對(duì)指定目標(biāo)網(wǎng)絡(luò)開展口令探測(cè)、優(yōu)化字典序列和數(shù)據(jù)自動(dòng)入庫，實(shí)現(xiàn)風(fēng)險(xiǎn)態(tài)勢(shì)展示。

技術(shù)領(lǐng)域

本發(fā)明涉及一種基于模擬退火的分布式口令探測(cè)方法及系統(tǒng)，屬于網(wǎng)絡(luò)安全防護(hù)技術(shù)領(lǐng)域。

背景技術(shù)

隨著信息技術(shù)的飛速提升，在給互聯(lián)網(wǎng)用戶帶來便捷的同時(shí)，各種新型登錄認(rèn)證方式也給網(wǎng)絡(luò)安全帶來了更多嚴(yán)峻挑戰(zhàn)。目前，常見的登錄認(rèn)證手段包括以下三種：

(1)基于字母、數(shù)字、符號(hào)等方式組合成的輸入型口令密文。如常見的數(shù)據(jù)庫、遠(yuǎn)程桌面等TCP協(xié)議。

(2)基于密鑰介質(zhì)等方式的中間加密認(rèn)證技術(shù)。如商用軟件的key、加密狗、安全鎖、Cookie Auth、Token Auth等。

(3)基于生物特征的認(rèn)證技術(shù)。常見的有指紋識(shí)別、人臉識(shí)別、聲紋識(shí)別、虹膜識(shí)別等。相較于漏洞攻擊，身份認(rèn)證類型的攻擊成本更小，且滲透攻擊效果顯著。

以上三種認(rèn)證手段中，第一種更容易實(shí)現(xiàn)。通過暴力猜解、彩虹表攻擊等手段獲取登陸憑證，可以實(shí)現(xiàn)遠(yuǎn)程登陸、遠(yuǎn)程命令執(zhí)行、匿名登陸等效果，且具備當(dāng)前用戶所有權(quán)限。

目前，基于字典形式的暴力破解大多是字典的排列組合，基于組合憑據(jù)的統(tǒng)計(jì)特性采用輪詢的方式進(jìn)行認(rèn)證重試，需要耗費(fèi)大量軟硬件資源和時(shí)間，這種方式具有隨機(jī)性和不確定性，屬于漫步暴力猜解攻擊，例如hydra、medussa、ncrack等工具。隨著社會(huì)工程學(xué)的不斷進(jìn)步，結(jié)合社會(huì)工程學(xué)因素的口令字典，在較大程度上提升了口令猜解的命中率，屬于定向暴力猜解攻擊，典型的有超級(jí)弱口令檢查工具。

近年來，結(jié)合機(jī)器學(xué)習(xí)及深度學(xué)習(xí)的方法，是開展弱口令探測(cè)評(píng)估的主流趨勢(shì)，產(chǎn)生了一些基于神經(jīng)網(wǎng)絡(luò)的RNNs和PassGAN字典生成方法。但是，這類方法雖然能夠更進(jìn)一步提升口令命中率，仍存在協(xié)議放爆破保護(hù)機(jī)制無法繞過、單一協(xié)議單個(gè)IP無限制重試導(dǎo)致的設(shè)備日志冗余、目標(biāo)宕機(jī)等問題和風(fēng)險(xiǎn)，同時(shí)，還實(shí)現(xiàn)增加了口令探測(cè)的開銷，尤其是針對(duì)中小型內(nèi)網(wǎng)，顯得得不償失。

綜上，現(xiàn)有技術(shù)在復(fù)雜網(wǎng)絡(luò)環(huán)境下進(jìn)行大范圍弱口令暴力猜解顯得較為盲目，效果差、浪費(fèi)大量資源，且容易被網(wǎng)絡(luò)安管設(shè)備限制。部分網(wǎng)絡(luò)協(xié)議有防暴力破解機(jī)制，單位時(shí)間內(nèi)達(dá)到錯(cuò)誤重試上限該IP即被服務(wù)端暫時(shí)拉黑，從而影響口令探測(cè)的準(zhǔn)確性?；趩我籌P對(duì)大型網(wǎng)絡(luò)進(jìn)行口令評(píng)估無法完成對(duì)探測(cè)日志的收集、歸類和存儲(chǔ)，且高并發(fā)量易導(dǎo)致流量堵塞，造成大量丟包。

因此，如何設(shè)計(jì)一種快速口令探測(cè)方法及系統(tǒng)，盡可能減少錯(cuò)誤重試次數(shù)，降低漏報(bào)，成為一個(gè)亟待解決的問題。

發(fā)明內(nèi)容

本發(fā)明的目的是針對(duì)現(xiàn)有技術(shù)存在的不足，為了解決在復(fù)雜網(wǎng)絡(luò)環(huán)境下的弱口令探測(cè)效率和評(píng)估準(zhǔn)確度的技術(shù)問題，創(chuàng)造性地提出一種基于模擬退火的分布式口令探測(cè)方法及系統(tǒng)。本發(fā)明可以自動(dòng)對(duì)指定目標(biāo)網(wǎng)絡(luò)開展口令探測(cè)、優(yōu)化字典序列、數(shù)據(jù)自動(dòng)入庫，并實(shí)現(xiàn)風(fēng)險(xiǎn)態(tài)勢(shì)的展示。

本發(fā)明的創(chuàng)新點(diǎn)在于：本方法結(jié)合了模擬退火算法，實(shí)現(xiàn)了口令優(yōu)化引擎，對(duì)每種協(xié)議的用戶+密碼進(jìn)行組合優(yōu)化，通過分布式賬本技術(shù)保證了組合的完整性和單一性。在探測(cè)解析時(shí)，接受探測(cè)任務(wù)并將命中結(jié)果返回到優(yōu)化引擎進(jìn)行迭代優(yōu)化，加權(quán)輪詢算法控制多個(gè)用戶(client)之間對(duì)單個(gè)目標(biāo)IP的錯(cuò)誤重試頻次。通過訓(xùn)練，每種協(xié)議都能夠生成具有命中率權(quán)重的字典序列。