本發明公開了一種操作系統賬號密碼風險分析方法、系統、設備及介質，涉及網絡安全技術領域，本發明能夠獲取賬號風險檢測任務，所述賬號風險檢測任務包括至少一個被檢測設備和至少一個與所述被檢測設備關聯的待檢驗超級管理賬號；根據所述賬號風險檢測任務從數據庫中獲取每個被檢測設備對應的賬號登錄信息以及對應的數據采集腳本，生成每個被檢測設備的賬號風險驗證請求；根據所述每個被檢測設備的賬號風險驗證請求對每個被檢測設備進行賬號風險驗證，獲取每個被檢測設備的賬號風險驗證結果，實現了不同類型設備的賬號風險驗證，提高了賬號風險驗證的效率。

技術領域

本發明涉及網絡安全技術領域，具體涉及一種操作系統賬號密碼風險分析方法、系統、設備及介質。

背景技術

隨著大數據時代的到來，數據信息的安全越來越受到重視，特別是，針對數據中心設備賬號的風險分析，例如數據庫、系統主機、網絡設備等，針對這些設備的賬號風險分析存在一下問題，一方面、通常采用超級管理賬號的用戶名和密碼進行驗證，這種驗證方式安全性較低，另一方面，對于各種不同類型的設備沒有統一的分析方法，無法批量地實現安全分析與管理，效率低。

發明內容

針對現有技術中的缺陷，本發明提供一種操作系統賬號密碼風險分析方法、系統、設備及介質。

第一方面，一種操作系統賬號密碼風險分析方法，包括：

獲取賬號風險檢測任務，所述賬號風險檢測任務包括至少一個被檢測設備和至少一個與所述被檢測設備關聯的待檢驗超級管理賬號；

根據所述賬號風險檢測任務從數據庫中獲取每個被檢測設備對應的賬號登錄信息以及對應的數據采集腳本，生成每個被檢測設備的賬號風險驗證請求；

根據所述每個被檢測設備的賬號風險驗證請求對每個被檢測設備進行賬號風險驗證，獲取每個被檢測設備的賬號風險驗證結果。

優選地，所述數據庫用于存儲設備類型與設備、設備類型與數據采集腳本之間的關聯關系。

優選地，所述賬號風險檢測任務被配置為手動執行或者被配置為自動執行，在所述賬號風險檢測任務被配置為自動執行時，需配置首次執行時間以及執行間隔。

優選地，根據所述每個被檢測設備的賬號風險驗證請求對每個被檢測設備進行賬號風險驗證，獲取每個被檢測設備的賬號風險驗證結果，包括：

根據被檢測設備對應的賬號登錄信息登錄被檢測設備；

根據所述被檢測設備對應的數據采集腳本采集所述被檢測設備的賬號數據；

將所述賬號數據與預設數據基線進行對比，獲取所述被檢測設備的賬號風險驗證結果。

第二方面，一種操作系統賬號密碼風險分析系統，包括：

前端，用于獲取賬號風險檢測任務并將所述賬號風險檢測任務發送給后端，所述賬號風險檢測任務包括至少一個被檢測設備和至少一個與所述被檢測設備關聯的待檢驗超級管理賬號；

后端，用于根據所述賬號風險檢測任務從數據庫中獲取每個被檢測設備的賬號登錄信息以及對應的數據采集腳本，生成每個被檢測設備的賬號風險驗證請求，根據所述每個被檢測設備的賬號風險驗證請求對每個被檢測設備進行賬號風險驗證，獲取每個被檢測設備的賬號風險驗證結果。

優選地，所述數據庫用于存儲設備類型與設備、設備類型與數據采集腳本之間的關聯關系。

優選地，所述賬號風險檢測任務被配置為手動執行或者被配置為自動執行，在所述賬號風險檢測任務被配置為自動執行時，需配置首次執行時間以及執行間隔。