主机操作系统弱口令检测方法及系统与流程

本发明涉及计算机网络信息安全，具体涉及一种主机操作系统弱口令检测方法及系统。

背景技术：

1、在恶意入侵网络场景中，针对账号和口令的攻击是最主要的攻击手段，也是最省时省力、隐蔽性强的突破方法，一个弱口令就可能让投资数千万的防御系统失去价值。

2、传统的主机弱口令检测方法是通过使用简单的用户名和密码组合，利用自动化工具对主机进行密码猜测，这种攻击方式通常会使用到弱口令字典和彩虹表等工具来加快破解速度。弱口令字典是指将一些常见的用户名和密码组合收集在一起，形成一个列表供攻击者使用。彩虹表则是一种更加复杂的字典集合，它通过将用户的个人信息(例如姓名、地址、生日等)与密码进行匹配，生成一个包含所有可能的用户名和密码组合的数据表。

3、传统的主机弱口令检测过程主要有线上破解和线下破解两种步骤，线上破解是指在通过输入弱口令模拟用户正常访问主机，尝试弱口令是否可用。线下破解则是将主机密码文件下载到本地计算机系统上，在对线下的密码文件结合弱口令字典和彩虹表进行攻击。

4、传统的主机弱口令检测方法其缺点：1)耗时、检测的时间窗口长。传统检测原理主要是暴力猜测的方法，逐个尝试可用的弱口令，需要消耗很大的时间，通常2000台服务器需要3-4天完成检测，通常1个月甚至更长时间检测一次弱口令，所以并无法及时发现主机存在的弱口令，给黑客利用弱口令入侵主机预留了足够的时间窗口。2)只能事后预警，无法对弱口令做出有效的响应，预防事态发展更加严重。

技术实现思路

1、本发明的目的在于提供一种主机操作系统弱口令检测方法及系统，以解决上述背景技术中存在的至少一项技术问题。

2、为了实现上述目的，本发明采取了如下技术方案：

3、第一方面，本发明提供一种

4、第三方面，本发明提供一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质用于存储计算机指令，所述计算机指令被处理器执行时，实现如第一方面所述的主机操作系统弱口令检测方法。

5、第四方面，本发明提供一种计算机设备，包括存储器和处理器，所述处理器和所述存储器相互通信，所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令执行如第一方面所述的主机操作系统弱口令检测方法。

6、第五方面，本发明提供一种电子设备，包括：处理器、存储器以及计算机程序；其中，处理器与存储器连接，计算机程序被存储在存储器中，当电子设备运行时，所述处理器执行所述存储器存储的计算机程序，以使电子设备执行实现如第一方面所述的主机操作系统弱口令检测方法的指令。

7、本发明有益效果：通过对主机操作系统能力扩展，由操作系统主动判断用户是否采用弱口令登录，并对登录行为按照相关策略做出阻断或放行的响应。为主机提供一种快速、安全、准确的弱口令发现机制，还能对弱口令登录做出有效的响应，大大增强主机口令安全。

8、本发明附加方面的优点，将在下述的描述部分中更加明显的给出，或通过本发明的实践了解到。

技术特征：

1.一种主机操作系统弱口令检测方法，其特征在于，包括：

2.根据权利要求1所述的主机操作系统弱口令检测方法，其特征在于，当判断验证成功后的口令为弱口令，则根据弱口令阻断策略判断是否阻断登录主机操作系统。

3.根据权利要求2所述的主机操作系统弱口令检测方法，其特征在于，其中，弱口令阻断策略根据业务需求，若允许存在弱口令，当判断为弱口令时，允许用户登录主机操作系统。

4.根据权利要求1所述的主机操作系统弱口令检测方法，其特征在于，当判断验证成功后的口令不是弱口令，则允许用户访问主机操作系统。

5.根据权利要求2所述的主机操作系统弱口令检测方法，其特征在于，若判断为弱口令且阻断登录主机操作系统后，将该弱口令日志进行存储。

6.根据权利要求5所述的主机操作系统弱口令检测方法，其特征在于，当判断新的口令为弱口令时，进行报警。

7.一种主机操作系统弱口令检测系统，其特征在于，包括：

8.一种非暂态计算机可读存储介质，其特征在于，所述非暂态计算机可读存储介质用于存储计算机指令，所述计算机指令被处理器执行时，实现如权利要求1-6任一项所述的主机操作系统弱口令检测方法。

9.一种计算机设备，其特征在于，包括存储器和处理器，所述处理器和所述存储器相互通信，所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令执行如权利要求1-6任一项所述的主机操作系统弱口令检测方法。

10.一种电子设备，其特征在于，包括：处理器、存储器以及计算机程序；其中，处理器与存储器连接，计算机程序被存储在存储器中，当电子设备运行时，所述处理器执行所述存储器存储的计算机程序，以使电子设备执行实现如权利要求1-6任一项所述的主机操作系统弱口令检测方法的指令。

技术总结
本发明提供一种主机操作系统弱口令检测方法及系统，属于计算机网络信息安全技术领域，接收用户输入的账号和口令；对接收的账号和口令进行验证；根据弱口令识别策略判断验证成功后的口令是否是弱口令。当判断验证成功后的口令不是弱口令，则允许用户访问主机操作系统。若判断为弱口令且阻断登录主机操作系统后，将该弱口令日志进行存储。当判断新的口令为弱口令时，进行报警。本发明通过对主机操作系统能力扩展，由操作系统主动判断用户是否采用弱口令登录，并对登录行为按照相关策略做出阻断或放行的响应。为主机提供一种快速、安全、准确的弱口令发现机制，还能对弱口令登录做出有效的响应，大大增强主机口令安全。

技术研发人员：林杰,董立民
受保护的技术使用者：北京中实信达科技有限公司
技术研发日：
技术公布日：2024/7/4