[发明专利]一种弱密码识别方法及相关设备

说明书

本申请实施例提供了一种弱密码识别方法，包括：识别目标计算机所属网络的通讯协议；在所述通讯协议为SMB协议的情况下，通过流量采集技术采集所述目标计算机的登录密码；获取与所述目标计算机的登录密码对应的Net‑NTLMHash信息；通过内置的弱密码集与所述目标计算机的登录密码对应的Net‑NTLMHash信息确定所述目标计算机的密码强弱情况。这样，通过对域服务器内的计算机进行流量采集，基于采集到的登录密码信息获取对应的Net‑NTLM Hash信息，根据内置的弱密码集与目标计算机的登录密码对应的Net‑NTLM Hash信息的匹配情况，确定目标计算机的密码强弱情况，可以简化数据采集的操作，在离线状态下实现密码强弱的验证，能降低在弱密码识别过程中对服务器的影响，提高识别效率。

技术领域

本发明涉及通信技术领域，尤其涉及一种弱密码识别方法及相关设备。

背景技术

弱密码是容易被破译的密码，多为简单的数字组合、与账号相同的数字组合、键盘上的临近键或常见姓名等。当域服务器中存在弱密码的情况下，则意味着域服务器中的安全性降低，信息泄露的风险大幅提高。

而目前的弱密码识别方法需要从域服务器上导出SAM文件，生成与域控密码算法相同的弱密码hash库，基于上述弱密码hash库进行密码检测，需要获取管理员权限，检测流程复杂，操作繁琐，时间成本较高，而且上述弱密码hash库存在时效性，在使用一段时间后可能会存在检测成功率低的风险，进而会影响域服务器的安全性。

发明内容

本发明提供了一种弱密码识别方法，以解决目前的弱密码识别方法需要获取管理员权限，从域服务器上导出SAM文件，导致的检测流程复杂，操作繁琐，时间成本较高的问题，同时，由于上述弱密码hash库存在时效性，存在的检测成功率随时间变化而降低的风险，进而会影响域服务器的安全性的问题。

第一方面，本发明提供了一种弱密码识别方法，包括：

识别目标计算机所属网络的通讯协议；

在所述通讯协议为SMB协议的情况下，通过流量采集技术采集所述目标计算机的登录密码；

获取与所述目标计算机的登录密码对应的Net-NTLM Hash信息；

通过内置的弱密码集与所述目标计算机的登录密码对应的Net-NTLM Hash信息确定所述目标计算机的密码强弱情况。

可选的，所述方法还包括：

获取所述目标计算机的账户信息；

获取所述目标计算机所属网络的服务器账户健壮性列表；

在所述服务器账户健壮性列表中的账户信息包括所述目标计算机的账户信息的情况下，在所述服务器账户健壮性列表中获取所述账户信息的剩余有效时间；

在所述剩余有效时间大于或等于预设时间的情况下，确定所述账户信息对应的密码强弱情况为所述目标计算机的密码强弱情况。

可选的，所述方法还包括：

在所述目标计算机的登录密码为弱密码的情况下，发出告警消息。

可选的，所述方法还包括：

在所述服务器账户健壮性列表中的账户信息不包括所述目标计算机的账户信息的情况下，基于所述目标计算机的密码强弱情况，确定所述目标计算机的账户信息的剩余有效时间；

将所述目标计算机的账户信息、所述目标计算机的密码强弱情况和所述目标计算机的账户信息的剩余有效时间存储至所述服务器账户健壮性列表。

可选的，所述方法还包括：

在所述通讯协议不为SMB协议的情况下，发出提示消息。