一種弱口令核查和破解方法及裝置的制造方法
【專利摘要】本發(fā)明提供了一種弱口令核查和破解方法及裝置,用以集中管理及優(yōu)化弱口令字典,從而減少弱口令核查時(shí)間,提升弱口令的發(fā)現(xiàn)能力,進(jìn)而提高弱口令破解的效率。所述的一種弱口令核查方法,包括:獲取用戶設(shè)備UE的口令;當(dāng)所述獲取的口令為明文口令時(shí),根據(jù)預(yù)設(shè)的弱口令定義,判斷所述獲取的口令是否為弱口令;當(dāng)所述獲取的口令為弱口令時(shí),并且所述口令不在預(yù)設(shè)的弱口令字典中時(shí),將所述口令加入到所述弱口令字典中。
【專利說明】
一種弱口令核查和破解方法及裝置
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種弱口令核查和破解方法及裝置。
【背景技術(shù)】
[0002]現(xiàn)有的弱口令核查方法有兩種:
[0003]1、通過利用技術(shù)或者人工手段獲取密文口令,基于弱口令字典進(jìn)行弱口令破解;
[0004]2、通過遠(yuǎn)程連接設(shè)備反復(fù)嘗試登陸賬號(hào)的口令。
[0005]然而,當(dāng)利用方法I進(jìn)行弱口令核查時(shí),存在以下幾個(gè)方面的缺點(diǎn):1、分散化,弱口令字典分散在各個(gè)離散破解工具中,無法進(jìn)行統(tǒng)一管理、高效配置等,例如,弱口令字典升級(jí)時(shí),無法做到一點(diǎn)升級(jí)全網(wǎng)有效、及時(shí)更新最新弱口令字典;2、人工工作量大,需要逐個(gè)獲取設(shè)備上的口令、弱口令字典和破解結(jié)果分析等;3、效率低下,無法實(shí)現(xiàn)定期、全網(wǎng)性弱口令更新及管理。
[0006]當(dāng)利用方法2進(jìn)行弱口令核查時(shí),存在以下幾個(gè)方面的缺點(diǎn):1、極易造成配置了賬號(hào)鎖定策略的設(shè)備死鎖現(xiàn)象,從而影響用戶正常訪問;2、由于考慮對(duì)設(shè)備存在影響,不能開展超大弱口令字典庫的嘗試,因而往往集中于出廠缺省帳號(hào)配置和少量其它弱口令,不能更加全面發(fā)現(xiàn)不符合強(qiáng)口令策略的其它弱口令。因此,該方法不適合用于通信系統(tǒng)日常核查。
[0007]現(xiàn)有的口令破解方法一般采用弱口令字典、弱口令組合規(guī)則或者兩者結(jié)合的方法提高破解效率。在弱口令字典中,通常放入常見的弱口令,破解工作人員自行設(shè)置弱口令等。
[0008]在現(xiàn)有的弱口令破解方法中,為了將設(shè)備上的口令與弱口令字典進(jìn)行比對(duì),首先需要對(duì)從設(shè)備上獲得的密文口令進(jìn)行暴力破解。暴力破解是采用窮舉法,按照一定的規(guī)則和算法,將口令進(jìn)行逐個(gè)推算直到找到真正的口令為止,這就導(dǎo)致了暴力破解的過程需要很長的時(shí)間,當(dāng)需要進(jìn)行破解的賬號(hào)口令很多時(shí),所用時(shí)間將會(huì)很長,就會(huì)影響工作效率,成為整個(gè)弱口令離線核查過程中的瓶頸。
[0009]綜上所述,現(xiàn)有技術(shù)中,因?yàn)槿蹩诹钭值涞姆稚⒒o法自動(dòng)收錄一些常用重復(fù)口令,導(dǎo)致弱口令核查時(shí)間長,弱口令破解效率低,弱口令發(fā)現(xiàn)能力不足。
【發(fā)明內(nèi)容】
[0010]本發(fā)明實(shí)施例提供了一種弱口令核查和破解方法及裝置,用以集中管理及優(yōu)化弱口令字典,從而減少弱口令核查時(shí)間,提升了弱口令發(fā)現(xiàn)能力,進(jìn)而提高弱口令破解的效率。
[0011]本發(fā)明實(shí)施例提供了一種弱口令核查方法,該方法包括:
[0012]獲取用戶設(shè)備UE的口令;
[0013]當(dāng)所述獲取的口令為明文口令時(shí),根據(jù)預(yù)設(shè)的弱口令定義,判斷所述獲取的口令是否為弱口令;當(dāng)所述獲取的口令為弱口令,并且所述口令不在預(yù)設(shè)的弱口令字典中時(shí),將所述口令加入到所述弱口令字典中。
[0014]具體地,通過該方法,首先獲取UE的口令,然后當(dāng)所述獲取的口令為明文口令時(shí),根據(jù)預(yù)設(shè)的弱口令定義,判斷獲取的口令是否為弱口令,當(dāng)獲取的口令為弱口令,并且所述口令不在預(yù)設(shè)的弱口令字典中時(shí),將所述口令加入到所述弱口令字典中,從而集中管理弱口令字典,減少了弱口令核查時(shí)間,提升了弱口令發(fā)現(xiàn)能力,提供了工作效率。
[0015]較佳地,當(dāng)所述獲取的口令為明文口令時(shí),所述獲取用戶設(shè)備UE的口令,包括:
[0016]從安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)獲取用戶設(shè)備UE的明文口令。
[0017]較佳地,當(dāng)所述獲取的口令為明文口令時(shí),該方法還包括:
[0018]當(dāng)所述獲取的明文口令不是弱口令時(shí),確定所述明文口令的出現(xiàn)次數(shù);
[0019]當(dāng)所述明文口令的出現(xiàn)次數(shù)大于預(yù)設(shè)的閾值時(shí),將所述明文口令加入到弱口令字典中。
[0020]較佳地,當(dāng)所述獲取的口令為密文口令時(shí),該方法還包括:
[0021]當(dāng)所述獲取的密文口令不在預(yù)設(shè)的弱口令密文字典時(shí),確定所述密文口令的出現(xiàn)次數(shù);
[0022]當(dāng)所述密文口令的出現(xiàn)次數(shù)大于預(yù)設(shè)的閾值時(shí),通過安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)查詢?cè)撁芪目诹顚?duì)應(yīng)的明文口令,如果查詢不到,則暴力破解該密文口令,得到破解后的明文口令,并將所述破解后的明文口令加入到預(yù)設(shè)的弱口令字典中。
[0023]具體地,通過該方法,實(shí)現(xiàn)了弱口令字典的擴(kuò)充,提高了弱口令的發(fā)現(xiàn)能力。
[0024]較佳地,當(dāng)所述獲取的密文口令的出現(xiàn)次數(shù)不大于所述預(yù)設(shè)的閾值時(shí),將所述密文口令的出現(xiàn)次數(shù)累加一次。
[0025]較佳地,當(dāng)所述獲取的口令為弱口令時(shí),該方法還包括:
[0026]判斷所述口令的組成規(guī)則是否在預(yù)設(shè)的弱口令組成規(guī)則庫中,如果是,則將所述口令的組成規(guī)則的出現(xiàn)次數(shù)累加一次,否則,將所述口令的組成規(guī)則加入到所述弱口令組成規(guī)則庫中。
[0027]具體地,將弱口令和弱口令組成規(guī)則出現(xiàn)次數(shù)累加一次,為弱口令破解提供方便。
[0028]較佳地,該方法還包括:
[0029]當(dāng)所述獲取的口令為弱口令,并且所述口令在所述弱口令字典中時(shí),將所述口令的出現(xiàn)次數(shù)累加一次。
[0030]本發(fā)明實(shí)施例提供了一種弱口令破解方法,該方法包括:
[0031]獲取用戶設(shè)備UE的口令;
[0032]根據(jù)預(yù)設(shè)的弱口令字典破解所述獲取的口令,其中所述弱口令字典中包括至少一個(gè)根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令。
[0033]具體地,通過該方法,首先獲取UE的口令,然后根據(jù)預(yù)設(shè)的弱口令字典破解所述獲取的口令。從而提高了弱口令破解的效率。
[0034]較佳地,所述弱口令字典中還包括同一弱口令的出現(xiàn)次數(shù),該同一弱口令是根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令;
[0035]根據(jù)預(yù)設(shè)的弱口令字典破解所述獲取的口令,包括:
[0036]根據(jù)弱口令字典中的弱口令的出現(xiàn)次數(shù)的從高到低的順序,調(diào)用弱口令字典中的弱口令破解所述獲取的口令。
[0037]較佳地,該方法還包括:
[0038]當(dāng)根據(jù)預(yù)設(shè)的弱口令字典破解所述獲取的口令失敗時(shí),根據(jù)預(yù)設(shè)的弱口令組成規(guī)則庫繼續(xù)破解所述獲取的口令,其中,預(yù)設(shè)的弱口令組成規(guī)則庫中包括弱口令的組成規(guī)則,該弱口令是根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令。
[0039]具體地,通過該方法,如果根據(jù)弱口令字典破解獲取的口令失敗,則根據(jù)預(yù)設(shè)的弱口令組成規(guī)則庫繼續(xù)破解,從而提高了弱口令破解的準(zhǔn)確性和提高了工作效率。
[0040]較佳地,所述弱口令組成規(guī)則庫中還包括同一類弱口令的組成規(guī)則的出現(xiàn)次數(shù),該弱口令是根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令;
[0041]根據(jù)預(yù)設(shè)的弱口令組成規(guī)則庫繼續(xù)破解所述獲取的口令,包括:
[0042]根據(jù)預(yù)設(shè)的弱口令組成規(guī)則庫中弱口令的組成規(guī)則的出現(xiàn)次數(shù)的從高到低的順序調(diào)用弱口令的組成規(guī)則破解所述獲取的口令。
[0043]本發(fā)明實(shí)施例提供了一種弱口令核查裝置,該裝置包括:
[0044]第一單元,用于獲取用戶設(shè)備UE的口令;
[0045]第二單元,用于當(dāng)所述獲取的口令為明文口令時(shí),根據(jù)弱口令定義,判斷所述獲取的口令是否為弱口令;當(dāng)所述獲取的口令為弱口令,并且所述口令不在預(yù)設(shè)的弱口令字典中時(shí),將所述口令加入到所述弱口令字典中。
[0046]具體地,通過該裝置,首先獲取UE的口令,然后當(dāng)所述獲取的口令為明文口令時(shí),根據(jù)預(yù)設(shè)的弱口令定義,判斷獲取的口令是否為弱口令,當(dāng)獲取的口令為弱口令,并且所述口令不在預(yù)設(shè)的弱口令字典中時(shí),將所述口令加入到所述弱口令字典中,從而集中管理以優(yōu)化弱口令字典,減少了弱口令核查時(shí)間,提升了弱口令的發(fā)現(xiàn)能力,提供了工作效率。
[0047]較佳地,當(dāng)所述獲取的口令為明文口令時(shí),所述第一單元,具體用于:
[0048]從安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)獲取用戶設(shè)備UE的明文口令。
[0049]較佳地,當(dāng)所述獲取的口令為明文口令時(shí),第二單元還用于:
[0050]當(dāng)所述獲取的明文口令不是弱口令時(shí),確定所述明文口令的出現(xiàn)次數(shù);
[0051]當(dāng)所述明文口令的出現(xiàn)次數(shù)大于預(yù)設(shè)的閾值時(shí),將所述明文口令加入到弱口令字典。
[0052]較佳地,當(dāng)所述獲取的口令為密文口令時(shí),所述第二單元,具體用于:
[0053]當(dāng)所述獲取的密文口令不在預(yù)設(shè)的弱口令密文字典時(shí),確定所述密文口令的出現(xiàn)次數(shù);
[0054]當(dāng)所述密文口令的出現(xiàn)次數(shù)大于預(yù)設(shè)的閾值時(shí),通過安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)查詢?cè)撁芪目诹顚?duì)應(yīng)的明文口令,如果查詢不到,則暴力破解該密文口令,得到破解后的明文口令,并將所述破解后的明文口令加入到弱口令字典中。
[0055]具體地,通過該裝置,實(shí)現(xiàn)了弱口令字典的擴(kuò)充,提高了弱口令的發(fā)現(xiàn)能力。
[0056]較佳地,第二單元還用于:
[0057]當(dāng)所述獲取的密文口令的出現(xiàn)次數(shù)不大于所述預(yù)設(shè)的閾值時(shí),將所述密文口令的出現(xiàn)次數(shù)累加一次。
[0058]較佳地,當(dāng)所述獲取的口令為弱口令時(shí),所述第二單元還用于:
[0059]判斷所述口令的組成規(guī)則是否在預(yù)設(shè)的弱口令組成規(guī)則庫中,如果是,則將所述口令的組成規(guī)則的出現(xiàn)次數(shù)累加一次,否則,將所述口令的組成規(guī)則加入到所述弱口令組成規(guī)則庫中。
[0060]具體地,將弱口令和弱口令組成規(guī)則出現(xiàn)次數(shù)累加一次,為弱口令破解提供方便。
[0061]較佳地,第二單元還用于:
[0062]當(dāng)所述獲取的口令為弱口令,并且所述口令在所述弱口令字典中時(shí),將所述口令的出現(xiàn)次數(shù)累加一次。
[0063]本發(fā)明實(shí)施例提供了一種弱口令破解裝置,該裝置包括:
[0064]第一單元,用于獲取用戶設(shè)備UE的口令;
[0065]第二單元,用于根據(jù)預(yù)設(shè)的弱口令字典破解所述獲取的口令,其中所述弱口令字典中包括至少一個(gè)根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令。
[0066]具體地,通過該方法,首先獲取UE的口令,然后根據(jù)預(yù)設(shè)的弱口令字典破解所述獲取的口令。從而提高了弱口令破解的效率。
[0067]較佳地,第二單元中的弱口令字典中還包括同一弱口令的出現(xiàn)次數(shù),該同一弱口令是根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令;
[0068]所述第二單元,具體用于:
[0069]根據(jù)弱口令字典中的弱口令的出現(xiàn)次數(shù)的從高到低的順序,調(diào)用弱口令字典中的弱口令破解所述獲取的口令。
[0070]較佳地,第二單元還用于:
[0071]當(dāng)根據(jù)預(yù)設(shè)的弱口令字典破解所述獲取的口令失敗時(shí),根據(jù)預(yù)設(shè)的弱口令組成規(guī)則庫繼續(xù)破解所述獲取的口令,其中,預(yù)設(shè)的弱口令組成規(guī)則庫中包括弱口令的組成規(guī)則,該弱口令是根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令。
[0072]具體地,通過該裝置,如果根據(jù)弱口令字典破解獲取的口令失敗,則根據(jù)預(yù)設(shè)的弱口令組成規(guī)則庫繼續(xù)破解,從而提高了弱口令破解的準(zhǔn)確性和提高了工作效率。
[0073]較佳地,第二單元中的弱口令組成規(guī)則庫中還包括同一類弱口令的組成規(guī)則的出現(xiàn)次數(shù),該弱口令是根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令;
[0074]所述第二單元中根據(jù)預(yù)設(shè)的弱口令組成規(guī)則庫繼續(xù)破解所述獲取的口令,具體用于:
[0075]根據(jù)預(yù)設(shè)的弱口令組成規(guī)則庫中弱口令的組成規(guī)則的出現(xiàn)次數(shù)的從高到低的順序調(diào)用弱口令的組成規(guī)則破解所述獲取的口令。
【附圖說明】
[0076]圖1為本發(fā)明實(shí)施例提供的一種弱口令核查方法的流程示意圖;
[0077]圖2為本發(fā)明實(shí)施例提供的一種弱口令破解方法的流程示意圖;
[0078]圖3為本發(fā)明實(shí)施例提供的一種弱口令核查方法的具體流程示意圖;
[0079]圖4為本發(fā)明實(shí)施例提供的一種弱口令核查方法的另一具體流程示意圖;
[0080]圖5為本發(fā)明實(shí)施例提供的一種弱口令核查方法的另一具體流程示意圖;
[0081]圖6為本發(fā)明實(shí)施例提供的一種弱口令核查裝置的結(jié)構(gòu)示意圖;
[0082]圖7為本發(fā)明實(shí)施例提供的一種弱口令破解裝置的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0083]本發(fā)明實(shí)施例提供了一種弱口令核查和破解方法及裝置,用以集中管理及優(yōu)化弱口令字典,從而減少弱口令核查時(shí)間,提升弱口令的發(fā)現(xiàn)能力,進(jìn)而提高弱口令破解的效率。
[0084]本發(fā)明實(shí)施例中所述的弱口令核查是指,利用技術(shù)或者人工手段獲取密文口令,基于弱口令字典和弱口令組成規(guī)則破解弱口令分析的過程。
[0085]本發(fā)明實(shí)施例提供了一種新定義的弱口令字典和弱口令組成規(guī)則庫。
[0086]具體地,本發(fā)明實(shí)施例中所述預(yù)設(shè)的弱口令字典,是在中心服務(wù)器中存儲(chǔ)的該中心服務(wù)器管轄下的所有設(shè)備上的弱口令字典的總和。其中,預(yù)設(shè)的弱口令密文字典是指將中心服務(wù)器中預(yù)設(shè)的弱口令字典中的明文口令進(jìn)行加密計(jì)算,得到的弱口令密文字典,其中,加密計(jì)算是根據(jù)不同系統(tǒng)的應(yīng)用的不同算法進(jìn)行計(jì)算,并將不同系統(tǒng)的計(jì)算結(jié)果存儲(chǔ)在中心服務(wù)器中的弱口令密文字典中。
[0087]預(yù)設(shè)的弱口令組成規(guī)則庫是中心服務(wù)器上用來存儲(chǔ)所有設(shè)備中弱口令組成規(guī)則。
[0088]具體地,本發(fā)明實(shí)施例中所述的弱口令是指容易被人們猜測到或者被破解工具破解的口令均為弱口令。例如,空口令、系統(tǒng)缺省的口令、只有字母或者數(shù)字的口令、與用戶名相同的口令、字母或者數(shù)字組合形式較簡單的口令等。
[0089]如果口令不符合弱口令的定義范圍,則本發(fā)明實(shí)施例定義為強(qiáng)口令。
[0090]在中心服務(wù)器側(cè),參見圖1,本發(fā)明實(shí)施例提供的一種弱口令核查方法,包括步驟:
[0091]S101、獲取用戶設(shè)備UE的口令;
[0092]其中,可以從安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)獲取UE的明文口令,也可以從中心服務(wù)器上獲取UE的密文口令。
[0093]安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)是賬號(hào)口令集中管理系統(tǒng),保存了大部分設(shè)備的賬號(hào)和口令。本發(fā)明實(shí)施例中將弱口令核查模塊和安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)集成,從安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)獲取UE的口令。其中,從安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)獲取明文口令,所以通過該方式,可以直接獲取UE的口令。
[0094]當(dāng)從中心服務(wù)器上獲取UE的口令時(shí),該口令是以密文口令形式獲取的。
[0095]S102、當(dāng)所述獲取的口令為明文口令時(shí),根據(jù)預(yù)設(shè)的弱口令定義,判斷所述獲取的口令是否為弱口令;當(dāng)所述獲取的口令為弱口令,并且所述口令不在預(yù)設(shè)的弱口令字典中時(shí),將所述口令加入到所述弱口令字典中。
[0096]其中,本發(fā)明中所述的預(yù)設(shè)的弱口令字典是存儲(chǔ)在中心服務(wù)器上,存儲(chǔ)該中心服務(wù)器管轄下的所有設(shè)備的口令。
[0097]本發(fā)明中弱口令密文字典是與預(yù)設(shè)的弱口令字典中明文口令一一對(duì)應(yīng)的密文口令組成的字典。本發(fā)明中所述的弱口令字典是指預(yù)設(shè)的存儲(chǔ)在中心服務(wù)器中的弱口令字典,所述的弱口令密文字典是指預(yù)設(shè)的弱口令字典對(duì)應(yīng)的弱口令密文字典。
[0098]具體地,從安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)獲取用戶設(shè)備UE的明文口令。當(dāng)所述獲取的明文口令不是弱口令時(shí),確定所述明文口令的出現(xiàn)次數(shù);當(dāng)所述明文口令的出現(xiàn)次數(shù)大于預(yù)設(shè)的閾值時(shí),將所述明文口令加入到弱口令字典中。
[0099]當(dāng)確定獲取的口令不符合弱口令定義時(shí),則確定該口令為強(qiáng)口令,并判斷該強(qiáng)口令出現(xiàn)次數(shù),當(dāng)該強(qiáng)口令出現(xiàn)次數(shù)大于預(yù)設(shè)的閾值時(shí),則判斷該強(qiáng)口令是否在弱口令字典中,如果是,則將該強(qiáng)口令的出現(xiàn)次數(shù)累加一次,否則,將該強(qiáng)口令加入到弱口令字典中。其中,當(dāng)該強(qiáng)口令出現(xiàn)次數(shù)累加到大于預(yù)設(shè)的閾值時(shí),將該強(qiáng)口令定義為弱口令,并加入到弱口令字典中。
[0100]具體地,當(dāng)確定獲取的口令符合弱口令定義時(shí),則確定該口令為弱口令,并判斷該口令的組成規(guī)則是否在弱口令組成規(guī)則庫中,如果是,則將該口令的組成規(guī)則出現(xiàn)次數(shù)累加一次,否則,將該口令的組成規(guī)則加入到弱口令組成規(guī)則庫中。
[0101]具體地,當(dāng)從中心服務(wù)器上獲取UE的密文口令時(shí),當(dāng)獲取的密文口令不在預(yù)設(shè)的弱口令密文字典中時(shí),確定密文口令的出現(xiàn)次數(shù);當(dāng)密文口令的出現(xiàn)次數(shù)大于預(yù)設(shè)的閾值時(shí),通過安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)查詢?cè)撁芪目诹顚?duì)應(yīng)的明文口令,如果查詢不到,則暴力破解該密文口令,得到破解后的明文口令,并將破解后的明文口令加入到預(yù)設(shè)的弱口令字典中。
[0102]例如,獲取的口令為123456,因?yàn)?23456只有數(shù)字組成,且容易被猜到,所以符合弱口令的定義,且為弱口令。如果該口令在弱口令字典中,則將該口令的出現(xiàn)次數(shù)累加一次;然后確定該口令的組成規(guī)則為只有數(shù)字組成,最后判斷只有數(shù)字組成的口令組成規(guī)則,是否在預(yù)設(shè)的組成規(guī)則庫中,如果是,則將該組成規(guī)則累加一次,否則,將只有數(shù)字組成的口令組成規(guī)則加入到預(yù)設(shè)的組成規(guī)則庫中。
[0103]例如,預(yù)設(shè)的閾值為50次,強(qiáng)口令為asd0753 ! *#,當(dāng)該口令出現(xiàn)次數(shù)超出50次時(shí),則判斷該口令是否在弱口令字典中,當(dāng)該口令不在弱口令字典中時(shí),則將該口令加入弱口令字典中;當(dāng)該口令在弱口令字典中時(shí),則將該口令出現(xiàn)次數(shù)累加一次。
[0104]在中心服務(wù)器側(cè),參見圖2,本發(fā)明實(shí)施例提供的一種弱口令破解方法,包括步驟:
[0105]S201,獲取用戶設(shè)備UE的口令。
[0106]具體地,當(dāng)從中心服務(wù)器上獲取UE的密文口令,則需要將該密文口令破解。
[0107]S202,根據(jù)預(yù)設(shè)的弱口令字典破解所述獲取的口令,其中所述弱口令字典中包括至少一個(gè)根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令。
[0108]具體地,將獲取的密文口令,與中心服務(wù)器上的弱口令字典中的口令進(jìn)行碰撞破解。
[0109]其中,弱口令字典中的弱口令是以弱口令出現(xiàn)次數(shù)的從高到低的順序存儲(chǔ)的。
[0110]當(dāng)獲取的密文口令與弱口令字典中的弱口令進(jìn)行碰撞時(shí),將先碰撞弱口令出現(xiàn)次數(shù)高的弱口令,若該密文口令與弱口令字典中的某個(gè)弱口令一致,則破解成功;若該密文口令與弱口令字典中的某個(gè)弱口令不一致,則破解不成功。
[0111]當(dāng)根據(jù)預(yù)設(shè)的弱口令字典破解所述獲取的口令失敗時(shí),根據(jù)預(yù)設(shè)的弱口令組成規(guī)則庫繼續(xù)破解所述獲取的口令,其中,預(yù)設(shè)的弱口令組成規(guī)則庫中包括弱口令的組成規(guī)則,該弱口令是根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令。
[0112]具體地,當(dāng)根據(jù)弱口令組成規(guī)則庫破解獲取的口令未成功時(shí),確定該口令為強(qiáng)口令。
[0113]其中,預(yù)設(shè)的弱口令組成規(guī)則庫中存儲(chǔ)了所有設(shè)備中的弱口令組成規(guī)則,且弱口令組成規(guī)則按照弱口令組成規(guī)則出現(xiàn)次數(shù)的從高到低的順序進(jìn)行存儲(chǔ)。
[0114]下面以實(shí)施例1、實(shí)施例2和實(shí)施例3具體描述弱口令核查方法。以實(shí)施例4具體描述弱口令破解方法。
[0115]本發(fā)明實(shí)施例中以5臺(tái)普通PC服務(wù)器為中心服務(wù)器為例。其中,5臺(tái)普通PC服務(wù)器管轄范圍內(nèi)一共有設(shè)備1500臺(tái),其中1500臺(tái)設(shè)備中的口令都存儲(chǔ)在5臺(tái)中心服務(wù)器上。用以測試本發(fā)明實(shí)施例提供的弱口令核查方法的效率。
[0116]實(shí)施例1
[0117]本發(fā)明實(shí)施例提供的一種弱口令核查方法,包括步驟:
[0118]步驟一,從安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)獲取UE的明文口令。
[0119]其中,安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)是賬號(hào)口令集中管理系統(tǒng),保存了大部分設(shè)備的賬號(hào)和口令。
[0120]通過將弱口令核查模塊和安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)集成,從安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)提供的賬號(hào)和口令查詢接口直接獲取UE的賬號(hào)和明文口令信息。
[0121]步驟二,根據(jù)弱口令定義,判斷該口令是否為弱口令。
[0122]例如,如果獲取的口令為重復(fù)出現(xiàn)的口令,或者獲取的口令為只有數(shù)字的口令等,可以判斷該口令為弱口令。
[0123]如果獲取的口令形式比較復(fù)雜,例如,口令為asdOADF753 ! 時(shí),該口令有特殊符號(hào)、大寫字母、小寫字母以及數(shù)字組成,且為不容易被猜到的口令,則將該口令定義為強(qiáng)口令。
[0124]步驟三,當(dāng)該口令為弱口令時(shí),并且該口令不在預(yù)設(shè)的弱口令字典中時(shí),將該口令加入到弱口令字典中。
[0125]具體地,當(dāng)該口令不是弱口令時(shí),則定義為該口令為強(qiáng)口令,且確定該口令的出現(xiàn)次數(shù)。當(dāng)該口令的出現(xiàn)次數(shù)大于預(yù)設(shè)的閾值時(shí),將該口令加入到弱口令字典中。
[0126]具體地,當(dāng)該口令為弱口令時(shí),判斷該口令的組成規(guī)則是否在預(yù)設(shè)的弱口令組成規(guī)則庫中,如果是,則將該口令的組成規(guī)則的出現(xiàn)次數(shù)累加一次,否則,將該口令的組成規(guī)則加入到弱口令組成規(guī)則庫中。
[0127]另外,當(dāng)該獲取的口令為弱口令,并且口令在所述弱口令字典中時(shí),將該口令的出現(xiàn)次數(shù)累加一次。
[0128]具體地,實(shí)施例1中提出的弱口令核查方法,將弱口令核查模塊與安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)集成,獲取UE的口令,節(jié)省了弱口令暴力破解的時(shí)間,因?yàn)閷?shí)際生活中,用戶應(yīng)用的賬號(hào)和口令一般為弱口令,且形式相似,只有30%的口令需要暴力破解,所以該方法提高了弱口令核查的效率。
[0129]然而,實(shí)際生活中,隨著網(wǎng)絡(luò)飛速發(fā)展,用戶使用的以前看起來比較安全的口令,也逐漸變成了容易破解的口令,要想保證弱口令核查的有效性和全面性,就需要對(duì)弱口令字典進(jìn)行及時(shí)的更新,所以實(shí)施例2中提出的一種弱口令核查方法,用以將弱口令加入到弱口令字典中,并將滿足條件的強(qiáng)口令加入弱口令字典中,最后達(dá)到更新弱口令字典的目的,進(jìn)而提高弱口令核查效率。
[0130]實(shí)施例2
[0131]參見圖3,本發(fā)明實(shí)施例提供的一種弱口令核查方法,包括步驟:
[0132]S301,從中心服務(wù)器上獲取UE的密文口令,并確定該密文口令為強(qiáng)口令。
[0133]從中心服務(wù)器上獲取UE的密文口令,當(dāng)該密文口令不在預(yù)設(shè)的弱口令密文字典時(shí),則確定該口令不在預(yù)設(shè)的弱口令字典中,則定義該密文口令為強(qiáng)口令。
[0134]S302,判斷該強(qiáng)口令出現(xiàn)次數(shù)是否大于預(yù)設(shè)的閾值。若是,則執(zhí)行S303,否則,執(zhí)行S304。
[0135]S303,判斷該強(qiáng)口令是否在弱口令密文字典中,如果是,則執(zhí)行S305,否則,執(zhí)行S306o
[0136]S304,將該強(qiáng)口令出現(xiàn)次數(shù)累加一次。
[0137]S305,將該強(qiáng)口令出現(xiàn)次數(shù)累加一次。
[0138]S306,通過安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)查詢?cè)撁芪目诹顚?duì)應(yīng)的明文口令,如果查詢不到,則暴力破解該密文口令,得到該口令,并將所述口令加入到弱口令字典中。
[0139]其中,該強(qiáng)口令暴力破解后得到該強(qiáng)口令的明文口令。
[0140]其中,S304和S305中將強(qiáng)口令出現(xiàn)次數(shù)進(jìn)行累加,是為了當(dāng)累加次數(shù)達(dá)到預(yù)設(shè)的閾值時(shí),將該強(qiáng)口令破解后加入到弱口令字典中。
[0141]然而,在弱口令破解過程中,需要分析口令的組成規(guī)則,從而結(jié)合弱口令字典和弱口令組成規(guī)則進(jìn)行口令的破解,達(dá)到弱口令破解的準(zhǔn)確性和高效性的目的。實(shí)施例3提出的弱口令核查方法,用以存儲(chǔ)弱口令組成規(guī)則,從而為弱口令破解做鋪墊。
[0142]實(shí)施例3
[0143]參見圖4,本發(fā)明實(shí)施例提供的一種弱口令核查方法,包括步驟:
[0144]S401,獲取弱口令。
[0145]其中該獲取的弱口令為明文口令,該明文口令可以直接從安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)獲取,也可以從中心服務(wù)器獲取并破解得到明文口令。
[0146]S402,判斷該弱口令是否為新發(fā)現(xiàn)的弱口令,如果是,則執(zhí)行S403,否則,執(zhí)行S404。
[0147]S403,將該弱口令加入到弱口令字典中,然后執(zhí)行S405。
[0148]S404,將該弱口令出現(xiàn)次數(shù)累加一次,記錄在弱口令字典中,并按照弱口令出現(xiàn)次數(shù)的從高到低的順序進(jìn)行存儲(chǔ)。
[0149]S405,判斷該弱口令的組成規(guī)則是否在弱口令組成規(guī)則庫中,如果是,則執(zhí)行S406,否則,執(zhí)行S407。
[0150]S406,將該弱口令的組成規(guī)則出現(xiàn)次數(shù)累加一次,記錄在弱口令組成規(guī)則庫中,并按照弱口令組成規(guī)則出現(xiàn)次數(shù)的從高到低的順序進(jìn)行存儲(chǔ)。
[0151]S407,將該弱口令的組成規(guī)則加入到弱口令組成規(guī)則庫中。
[0152]具體地,利用本發(fā)明實(shí)施例提供的弱口令核查方法,使得在一周內(nèi)完成5臺(tái)普通PC服務(wù)器管轄范圍內(nèi)的一共1500臺(tái)設(shè)備的賬號(hào)弱口令核查,使得弱口令核查效率大幅度提尚。
[0153]實(shí)施例4
[0154]參見圖5,本發(fā)明是實(shí)施例提供的一種弱口令破解方法,包括步驟:
[0155]S501,從中心服務(wù)器上獲取UE的口令。
[0156]其中,從中心服務(wù)器上獲取UE的密文口令。
[0157]S502,根據(jù)弱口令出現(xiàn)次數(shù)的從高到低的順序調(diào)用弱口令進(jìn)行碰撞破解。如果碰撞成功,則執(zhí)行S503,否則,執(zhí)行步驟S504。
[0158]其中,弱口令字典中弱口令是按照弱口令出現(xiàn)次數(shù)的高低順序進(jìn)行排序并存儲(chǔ)。
[0159]例如,將獲取的密文口令,先和弱口令字典中弱口令出現(xiàn)次數(shù)高的碰撞破解,然后和弱口令出現(xiàn)次數(shù)低的弱口令碰撞破解,如果獲取的密文口令,在弱口令字典中找到相應(yīng)的口令,則破解成功。
[0160]S503,弱口令破解成功。
[0161]S504,根據(jù)弱口令組成規(guī)則庫中弱口令的組成規(guī)則出現(xiàn)次數(shù)的從高到低的順序調(diào)用弱口令組成規(guī)則進(jìn)行弱口令窮舉破解。如果破解成功,則執(zhí)行S505,否則,執(zhí)行S506。
[0162]其中,弱口令窮舉破解和弱口令碰撞破解都屬于弱口令暴力破解方法。
[0163]S505,弱口令破解成功。
[0164]S506,弱口令破解失敗,并確定該口令為強(qiáng)口令。
[0165]相應(yīng)地,參見圖6,本發(fā)明實(shí)施例提供的一種弱口令核查裝置,該裝置包括:
[0166]第一單元61,用于獲取用戶設(shè)備UE的口令;
[0167]第二單元62,用于當(dāng)所述獲取的口令為明文口令時(shí),根據(jù)弱口令定義,判斷所述獲取的口令是否為弱口令;當(dāng)所述獲取的口令為弱口令,并且所述口令不在預(yù)設(shè)的弱口令字典中時(shí),將所述口令加入到所述弱口令字典中。
[0168]較佳地,當(dāng)所述獲取的口令為明文口令時(shí),所述第一單元,具體用于:
[0169]從安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)獲取用戶設(shè)備UE的明文口令。
[0170]較佳地,當(dāng)所述獲取的口令為明文口令時(shí),第二單元還用于:
[0171]當(dāng)所述獲取的明文口令不是弱口令時(shí),確定所述明文口令的出現(xiàn)次數(shù);
[0172]當(dāng)所述明文口令的出現(xiàn)次數(shù)大于預(yù)設(shè)的閾值時(shí),將所述明文口令加入到弱口令字典中。
[0173]較佳地,當(dāng)所述獲取的口令為密文口令時(shí),第二單元還用于:
[0174]當(dāng)所述獲取的密文口令不在預(yù)設(shè)的弱密文口令字典時(shí),確定所述密文口令的出現(xiàn)次數(shù);
[0175]當(dāng)所述密文口令的出現(xiàn)次數(shù)大于預(yù)設(shè)的閾值時(shí),通過安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)查詢?cè)撁芪目诹顚?duì)應(yīng)的明文口令,如果查詢不到,則暴力破解該密文口令,得到破解后的明文口令,并將所述破解后的明文口令加入到預(yù)設(shè)的弱口令字典中。
[0176]較佳地,第二單元還用于:
[0177]當(dāng)所述獲取的密文口令的出現(xiàn)次數(shù)不大于所述預(yù)設(shè)的閾值時(shí),將所述密文口令的出現(xiàn)次數(shù)累加一次。
[0178]較佳地,當(dāng)所述獲取的口令為弱口令時(shí),所述第二單元還用于:
[0179]判斷所述口令的組成規(guī)則是否在預(yù)設(shè)的弱口令組成規(guī)則庫中,如果是,則將所述口令的組成規(guī)則的出現(xiàn)次數(shù)累加一次,否則,將所述口令的組成規(guī)則加入到所述弱口令組成規(guī)則庫中。
[0180]較佳地,第二單元還用于:
[0181 ] 當(dāng)所述獲取的口令為弱口令,并且所述口令在所述弱口令字典中時(shí),將所述口令的出現(xiàn)次數(shù)累加一次。
[0182]第一單元61、第二單元62都可以由處理器等實(shí)體裝置實(shí)現(xiàn)。
[0183]相應(yīng)地,參見圖7,本發(fā)明實(shí)施例提供的一種弱口令破解裝置,該裝置包括:
[0184]第一單元71,用于獲取用戶設(shè)備UE的口令;
[0185]第二單元72,用于根據(jù)預(yù)設(shè)的弱口令字典破解所述獲取的口令,其中所述弱口令字典中包括至少一個(gè)根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令。
[0186]較佳地,第二單元中的弱口令字典中還包括同一弱口令的出現(xiàn)次數(shù),該同一弱口令是根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令;
[0187]所述第二單元,具體用于:
[0188]根據(jù)弱口令字典中的同一弱口令的出現(xiàn)次數(shù)的從高到低的順序,調(diào)用弱口令字典中的弱口令破解所述獲取的口令。
[0189]較佳地,所述第二單元還用于:
[0190]當(dāng)根據(jù)預(yù)設(shè)的弱口令字典破解所述獲取的口令失敗時(shí),根據(jù)預(yù)設(shè)的弱口令組成規(guī)則庫繼續(xù)破解所述獲取的口令,其中,預(yù)設(shè)的弱口令組成規(guī)則庫中包括弱口令的組成規(guī)則,該弱口令是根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令。
[0191]較佳地,第二單元中的弱口令組成規(guī)則庫中還包括同一類弱口令的組成規(guī)則的出現(xiàn)次數(shù),該弱口令是根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令;
[0192]所述第二單元中根據(jù)預(yù)設(shè)的弱口令組成規(guī)則庫繼續(xù)破解所述獲取的口令,具體用于:
[0193]根據(jù)預(yù)設(shè)的弱口令組成規(guī)則庫中弱口令的組成規(guī)則的出現(xiàn)次數(shù)的從高到低的順序調(diào)用弱口令的組成規(guī)則破解所述獲取的口令。
[0194]第一單元71、第二單元72都可以由處理器等實(shí)體裝置實(shí)現(xiàn)。
[0195]綜上所述,本發(fā)明實(shí)施例,首先獲取UE的口令,然后當(dāng)所述獲取的口令為明文口令時(shí),根據(jù)預(yù)設(shè)的弱口令定義,判斷獲取的口令是否屬于弱口令;當(dāng)獲取的口令為弱口令,并且該口令不在預(yù)設(shè)的弱口令字典中時(shí),則將該口令加入都弱口令字典中,實(shí)現(xiàn)了擴(kuò)充弱口令字典的目的。從而集中管理及優(yōu)化弱口令字典,并且減少了弱口令核查時(shí)間,提升了弱口令的發(fā)現(xiàn)能力,進(jìn)而提高了弱口令破解的效率。
[0196]本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)程序產(chǎn)品。因此,本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器和光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。
[0197]本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。
[0198]這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。
[0199]這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。
[0200]顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
【主權(quán)項(xiàng)】
1.一種弱口令核查方法,其特征在于,該方法包括: 獲取用戶設(shè)備UE的口令; 當(dāng)所述獲取的口令為明文口令時(shí),根據(jù)預(yù)設(shè)的弱口令定義,判斷所述獲取的口令是否為弱口令;當(dāng)所述獲取的口令為弱口令,并且所述口令不在預(yù)設(shè)的弱口令字典中時(shí),將所述口令加入到所述弱口令字典中。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,當(dāng)所述獲取的口令為明文口令時(shí),所述獲取用戶設(shè)備UE的口令,包括: 從安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)獲取用戶設(shè)備UE的明文口令。3.根據(jù)權(quán)利要求1所述的方法,其特征在于,當(dāng)所述獲取的口令為明文口令時(shí),該方法還包括: 當(dāng)所述獲取的明文口令不是弱口令時(shí),確定所述明文口令的出現(xiàn)次數(shù); 當(dāng)所述明文口令的出現(xiàn)次數(shù)大于預(yù)設(shè)的閾值時(shí),將所述明文口令加入到弱口令字典中。4.根據(jù)權(quán)利要求1所述的方法,其特征在于,當(dāng)所述獲取的口令為密文口令時(shí),該方法還包括: 當(dāng)所述獲取的密文口令不在預(yù)設(shè)的弱口令密文字典中時(shí),確定所述密文口令的出現(xiàn)次數(shù); 當(dāng)所述密文口令的出現(xiàn)次數(shù)大于預(yù)設(shè)的閾值時(shí),通過安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)查詢?cè)撁芪目诹顚?duì)應(yīng)的明文口令,如果查詢不到,則暴力破解該密文口令,得到破解后的明文口令,并將所述破解后的明文口令加入到預(yù)設(shè)的弱口令字典中。5.根據(jù)權(quán)利要求4所述的方法,其特征在于,該方法還包括: 當(dāng)所述獲取的密文口令的出現(xiàn)次數(shù)不大于所述預(yù)設(shè)的閾值時(shí),將所述密文口令的出現(xiàn)次數(shù)累加一次。6.根據(jù)權(quán)利要求1所述的方法,其特征在于,當(dāng)所述獲取的口令為弱口令時(shí),該方法還包括: 判斷所述口令的組成規(guī)則是否在預(yù)設(shè)的弱口令組成規(guī)則庫中,如果是,則將所述口令的組成規(guī)則的出現(xiàn)次數(shù)累加一次,否則,將所述口令的組成規(guī)則加入到所述弱口令組成規(guī)則庫中。7.根據(jù)權(quán)利要求1所述的方法,其特征在于,該方法還包括: 當(dāng)所述獲取的口令為弱口令,并且所述口令在所述弱口令字典中時(shí),將所述口令的出現(xiàn)次數(shù)累加一次。8.—種弱口令破解方法,其特征在于,該方法包括: 獲取用戶設(shè)備UE的口令; 根據(jù)預(yù)設(shè)的弱口令字典破解所述獲取的口令,其中所述弱口令字典中包括至少一個(gè)根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令。9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述弱口令字典中還包括同一弱口令的出現(xiàn)次數(shù),該同一弱口令是根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令; 根據(jù)預(yù)設(shè)的弱口令字典破解所述獲取的口令,包括: 根據(jù)弱口令字典中的弱口令的出現(xiàn)次數(shù)的從高到低的順序,調(diào)用弱口令字典中的弱口令破解所述獲取的口令。10.根據(jù)權(quán)利要求8或9所述的方法,其特征在于,該方法還包括: 當(dāng)根據(jù)預(yù)設(shè)的弱口令字典破解所述獲取的口令失敗時(shí),根據(jù)預(yù)設(shè)的弱口令組成規(guī)則庫繼續(xù)破解所述獲取的口令,其中,預(yù)設(shè)的弱口令組成規(guī)則庫中包括弱口令的組成規(guī)則,該弱口令是根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令。11.根據(jù)權(quán)利要求10所述的方法,其特征在于,所述弱口令組成規(guī)則庫中還包括同一類弱口令的組成規(guī)則的出現(xiàn)次數(shù),該弱口令是根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令; 根據(jù)預(yù)設(shè)的弱口令組成規(guī)則庫繼續(xù)破解所述獲取的口令,包括: 根據(jù)預(yù)設(shè)的弱口令組成規(guī)則庫中弱口令的組成規(guī)則的出現(xiàn)次數(shù)的從高到低的順序調(diào)用弱口令的組成規(guī)則破解所述獲取的口令。12.—種弱口令核查裝置,其特征在于,該裝置包括: 第一單元,用于獲取用戶設(shè)備UE的口令; 第二單元,用于當(dāng)所述獲取的口令為明文口令時(shí),根據(jù)弱口令定義,判斷所述獲取的口令是否為弱口令;當(dāng)所述獲取的口令為弱口令,并且所述口令不在預(yù)設(shè)的弱口令字典中時(shí),將所述口令加入到所述弱口令字典中。13.根據(jù)權(quán)利要求12所述的裝置,其特征在于,當(dāng)所述獲取的口令為明文口令時(shí),所述第一單元,具體用于: 從安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)獲取用戶設(shè)備UE的明文口令。14.根據(jù)權(quán)利要求12所述的裝置,其特征在于,當(dāng)所述獲取的口令為明文口令時(shí),第二單元還用于: 當(dāng)所述獲取的明文口令不是弱口令時(shí),確定所述明文口令的出現(xiàn)次數(shù); 當(dāng)所述明文口令的出現(xiàn)次數(shù)大于預(yù)設(shè)的閾值時(shí),將所述明文口令加入到弱口令字典中。15.根據(jù)權(quán)利要求12所述的裝置,其特征在于,當(dāng)所述獲取的口令為密文口令時(shí),所述第二單元,具體用于: 當(dāng)所述獲取的密文口令不在預(yù)設(shè)的弱口令密文字典時(shí),確定所述密文口令的出現(xiàn)次數(shù); 當(dāng)所述密文口令的出現(xiàn)次數(shù)大于預(yù)設(shè)的閾值時(shí),通過安全管控平臺(tái)、或者身份和訪問管理控制類系統(tǒng)查詢?cè)撁芪目诹顚?duì)應(yīng)的明文口令,如果查詢不到,則暴力破解該密文口令,得到破解后的明文口令,并將所述破解后的明文口令加入到弱口令字典中。16.根據(jù)權(quán)利要求15所述的裝置,其特征在于,所述第二單元還用于: 當(dāng)所述獲取的密文口令的出現(xiàn)次數(shù)不大于所述預(yù)設(shè)的閾值時(shí),將所述密文口令的出現(xiàn)次數(shù)累加一次。17.根據(jù)權(quán)利要求12所述的裝置,其特征在于,當(dāng)所述獲取的口令為弱口令時(shí),所述第二單元還用于: 判斷所述口令的組成規(guī)則是否在預(yù)設(shè)的弱口令組成規(guī)則庫中,如果是,則將所述口令的組成規(guī)則的出現(xiàn)次數(shù)累加一次,否則,將所述口令的組成規(guī)則加入到所述弱口令組成規(guī)則庫中。18.根據(jù)權(quán)利要求12所述的裝置,其特征在于,第二單元還用于: 當(dāng)所述獲取的口令為弱口令,并且所述口令在所述弱口令字典中時(shí),將所述口令的出現(xiàn)次數(shù)累加一次。19.一種弱口令破解裝置,其特征在于,該裝置包括: 第一單元,用于獲取用戶設(shè)備UE的口令; 第二單元,用于根據(jù)預(yù)設(shè)的弱口令字典破解所述獲取的口令,其中所述弱口令字典中包括至少一個(gè)根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令。20.根據(jù)權(quán)利要求19所述的裝置,其特征在于,第二單元中的弱口令字典中還包括同一弱口令的出現(xiàn)次數(shù),該同一弱口令是根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令; 所述第二單元,具體用于: 根據(jù)弱口令字典中的弱口令的出現(xiàn)次數(shù)的從高到低的順序,調(diào)用弱口令字典中的弱口令破解所述獲取的口令。21.根據(jù)權(quán)利要求19或20所述的裝置,其特征在于,第二單元還用于: 當(dāng)根據(jù)預(yù)設(shè)的弱口令字典破解所述獲取的口令失敗時(shí),根據(jù)預(yù)設(shè)的弱口令組成規(guī)則庫繼續(xù)破解所述獲取的口令,其中,預(yù)設(shè)的弱口令組成規(guī)則庫中包括弱口令的組成規(guī)則,該弱口令是根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令。22.根據(jù)權(quán)利要求21所述的裝置,其特征在于,第二單元中的弱口令組成規(guī)則庫中還包括同一類弱口令的組成規(guī)則的出現(xiàn)次數(shù),該弱口令是根據(jù)預(yù)設(shè)的弱口令定義確定的弱口令; 所述第二單元中根據(jù)預(yù)設(shè)的弱口令組成規(guī)則庫繼續(xù)破解所述獲取的口令,具體用于: 根據(jù)預(yù)設(shè)的弱口令組成規(guī)則庫中弱口令的組成規(guī)則的出現(xiàn)次數(shù)的從高到低的順序調(diào)用弱口令的組成規(guī)則破解所述獲取的口令。
【文檔編號(hào)】G06F21/46GK105825122SQ201510002521
【公開日】2016年8月3日
【申請(qǐng)日】2015年1月5日
【發(fā)明人】寧建創(chuàng), 徐鉭, 梁業(yè)裕
【申請(qǐng)人】中國移動(dòng)通信集團(tuán)廣西有限公司