CN107707553B - 弱口令扫描方法、装置及计算机存储介质 - Google Patents

弱口令扫描方法、装置及计算机存储介质 Download PDF

Info

Publication number
CN107707553B
CN107707553B CN201710971541.2A CN201710971541A CN107707553B CN 107707553 B CN107707553 B CN 107707553B CN 201710971541 A CN201710971541 A CN 201710971541A CN 107707553 B CN107707553 B CN 107707553B
Authority
CN
China
Prior art keywords
password
weak password
layer
value
string
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710971541.2A
Other languages
English (en)
Other versions
CN107707553A (zh
Inventor
肖小剑
蒋发群
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Venus Information Security Technology Co Ltd
Venustech Group Inc
Original Assignee
Beijing Venus Information Security Technology Co Ltd
Venustech Group Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Venus Information Security Technology Co Ltd, Venustech Group Inc filed Critical Beijing Venus Information Security Technology Co Ltd
Priority to CN201710971541.2A priority Critical patent/CN107707553B/zh
Publication of CN107707553A publication Critical patent/CN107707553A/zh
Application granted granted Critical
Publication of CN107707553B publication Critical patent/CN107707553B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Document Processing Apparatus (AREA)
  • Character Discrimination (AREA)

Abstract

本发明提供一种弱口令扫描方法、装置及计算机存储介质,其中,方法包括:利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典,其中,所述可见字符组位于所述弱口令字典中的字符串中;根据所述标准弱口令字典计算口令串的可用值;根据所述可用值确定所述口令串是否为弱口令。本发明可以快速、全面、精准确定计算机网络及物联网中存在的弱口令。

Description

弱口令扫描方法、装置及计算机存储介质
技术领域
本发明涉及网络安全技术领域,尤其涉及一种安全漏洞挖掘的方法,具体来说就是一种弱口令扫描方法、装置及计算机存储介质。
背景技术
随着互联网业务的飞速发展以及宽带网络的快速普及,越来越多的人开始使用网络业务,享受着互联网时代所带来的便利与变革。与此同时,由于用户安全意识薄弱,使用的接入设备防护不到位,存在脆弱性(如,弱口令(weak password)或安全漏洞等),一些不良企图的组织或个人通过扫描这些弱口令或者安全漏洞,实现自己的不法目的。
弱口令没有严格和准确的定义,通常认为容易被别人猜测到或被破解工具破解的口令均为弱口令。弱口令指的是仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的账户面临风险。现在避免弱口令的方式主要为弱口令扫描,通过弱口令扫描发现计算机网络及物联网安全整体防御体系中存在的弱口令安全漏洞。然而,现有弱口令扫描方法无法快速、全面、精准获取计算机网络及物联网中存在的安全漏洞。
因此,本领域技术人员亟需研发一种快速、全面、精准获取网络安全状态的弱口令扫描方法。
发明内容
有鉴于此,本发明要解决的技术问题在于提供一种弱口令扫描方法、装置及计算机存储介质,解决了现有弱口令扫描不能快速、全面、精准获取网络安全状态的问题。
为了解决上述技术问题,本发明的具体实施方式提供一种弱口令扫描方法,包括:利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典,其中,所述可见字符组位于所述弱口令字典中的字符串中;根据所述标准弱口令字典计算口令串的可用值;根据所述可用值确定所述口令串是否为弱口令。
本发明的具体实施方式还提供一种弱口令扫描装置,包括:训练单元,用于利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典,其中,所述可见字符组位于所述弱口令字典中的字符串中;计算单元,用于根据所述标准弱口令字典计算口令串的可用值;确定单元,用于根据所述可用值确定所述口令串是否为弱口令。
本发明的具体实施方式还提供一种包含计算机执行指令的计算机存储介质,所述计算机执行指令经过数据处理设备处理时,所述数据处理设备执行弱口令扫描方法。
根据本发明的上述具体实施方式可知,弱口令扫描方法、装置及计算机存储介质至少具有以下有益效果:通过口令拼写习惯的学习来提高弱口令扫描的能力与性能。首先进行弱口令字典权值学习获得标准弱口令字典,具体来说:以可见字符(94个)中的随意两个或多个组成一个单元(即可见字符组),作为一个输入矩阵的一维列向量,所有不重复单元构成该输入矩阵;该单元在字符串所处的位置为位置属性值;为该一维列向量设定初始经验权值;设定对应的期望输出向量矩阵,经过算法学习就可以调整每一单元在该位置的权值;位置属性值加1,继续进行如上的操作与学习就可得到每一单元在该位置的权值,继续学习直到位置属性值大于设定值(通常为口令串的最大长度,比如20)。其次,查询标准弱口令字典计算口令串的可用值,如果口令串的可用值大于预设值,则认定该口令串为弱口令。可以快速、全面、精准确定计算机网络及物联网中存在的弱口令,克服现有弱口令扫描能力不足的缺陷,提高网络的安全性。
应了解的是,上述一般描述及以下具体实施方式仅为示例性及阐释性的,其并不能限制本发明所欲主张的范围。
附图说明
下面的所附附图是本发明的说明书的一部分,其绘示了本发明的示例实施例,所附附图与说明书的描述一起用来说明本发明的原理。
图1为本发明具体实施方式提供的一种弱口令扫描方法的实施例一的流程图。
图2为本发明具体实施方式提供的一种弱口令扫描方法的实施例二的流程图。
图3为本发明具体实施方式提供的一种弱口令扫描装置的实施例一的结构示意图。
图4为本发明具体实施方式提供的一种弱口令扫描装置的实施例二的结构示意图。
图5为本发明具体实施方式提供的一种弱口令扫描装置的实施例三的结构示意图。
附图标记说明:
1训练单元 2计算单元
3确定单元 4组建单元
11预置模块 12输入模块
13第一计算模块 14第二计算模块
15修正模块 21生成模块
22拆分模块 23查询模块
24构建模块 25设定模块
26计算模块 31比较模块
32判定模块 100~103方法
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面将以附图及详细叙述清楚说明本发明所揭示内容的精神,任何所属技术领域技术人员在了解本发明内容的实施例后,当可由本发明内容所教示的技术,加以改变及修饰,其并不脱离本发明内容的精神与范围。
本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。另外,在附图及实施方式中所使用相同或类似标号的元件/构件是用来代表相同或类似部分。
关于本文中所使用的“第一”、“第二”、…等,并非特别指称次序或顺位的意思,也非用以限定本发明,其仅为了区别以相同技术用语描述的元件或操作。
关于本文中所使用的方向用语,例如:上、下、左、右、前或后等,仅是参考附图的方向。因此,使用的方向用语是用来说明并非用来限制本创作。
关于本文中所使用的“包含”、“包括”、“具有”、“含有”等等,均为开放性的用语,即意指包含但不限于。
关于本文中所使用的“及/或”,包括所述事物的任一或全部组合。
关于本文中的“多个”包括“两个”及“两个以上”;关于本文中的“多组”包括“两组”及“两组以上”。
关于本文中所使用的用语“大致”、“约”等,用以修饰任何可以微变化的数量或误差,但这些微变化或误差并不会改变其本质。一般而言,此类用语所修饰的微变化或误差的范围在部分实施例中可为20%,在部分实施例中可为10%,在部分实施例中可为5%或是其他数值。本领域技术人员应当了解,前述提及的数值可依实际需求而调整,并不以此为限。
某些用以描述本申请的用词将于下或在此说明书的别处讨论,以提供本领域技术人员在有关本申请的描述上额外的引导。
图1为本发明具体实施方式提供的一种弱口令扫描方法的实施例一的流程图,如图1所示,利用神经网络训练弱口令字典中的字符串中的可见字符组,训练完成后,弱口令字典成为标准弱口令字典;查询标准弱口令字典,计算口令串的可用值,根据计算出来的可用值确定口令串是否为弱口令。
该附图所示的具体实施方式中,弱口令扫描方法包括:
步骤101:利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典,其中,所述可见字符组位于所述弱口令字典中的字符串中。本发明的具体实施例中,神经网络可以为前馈多层网络;弱口令字典中包含有多个字符串,每个字符串由可见字符组组成,每个可见字符组由两个或多个字符组成。
步骤102:根据所述标准弱口令字典计算口令串的可用值。本发明的具体实施例中,标准弱口令字典中的字符串与弱口令字典中的字符串相同,但标准弱口令字典中字符串包含的可见字符组的权值已知。
步骤103:根据所述可用值确定所述口令串是否为弱口令。本发明的具体实施例中,如果口令串(也是一个字符串)的可用值大于预设值,则确定口令串为弱口令。
参见图1,可以快速、全面、精准确定计算机网络及物联网中存在的口令串是否为弱口令,克服现有弱口令扫描能力不足的缺陷,极大提高了弱口令判定的准确性,安全可靠。
图2为本发明具体实施方式提供的一种弱口令扫描方法的实施例二的流程图,如图2所示,利用神经网络训练所述弱口令字典中可见字符组的权值形成标准弱口令字典之前,以预定数量的可见字符组建可见字符组。
该附图所示的具体实施方式中,步骤101之前,该弱口令扫描方法还包括:
步骤100:以预定数量的可见字符组建可见字符组。本发明的具体实施例中,所述预定数量为2、3或4。例如,以可见字符(94个)中的随意两个组建可见字符组。可见字符组中字符相同,但字符顺序不同时,认为是两个可见字符组,例如,当可见字符组由两个可见字符组成时,ab与ba是不同的可见字符组;当可见字符组由三个可见字符组成时,abc、bac、bca、acb、cab、cba是互不相同的可见字符组,本发明不以此为限。
参见图2,以预定数量的可见字符组建可见字符组,计算每个可见字符组的权值,增强弱口令的扫描能力。
本发明的具体实施例方式中,步骤101具体包括:
为所述前馈多层网络的每层神经元的权值Wi,j预置一个小于1的非零随机数,其中,所述前馈多层网络共有n层,每层有n个神经元,i=1,2,…,n,j=1,2,…,n,i表示前馈多层网络的层,j表示每层的神经元,所述弱口令字典中的字符串对应所述前馈多层网络的层,字符串中的可见字符组对应层的神经元。
向所述前馈多层网络输入样本X,并设置对应的期望输出Y,其中,X=(X1,X2,…,Xn,1);Y=[0|1]。
计算所述前馈多层网络的第k层第i个神经元的输出其中,
Figure BDA0001437641110000072
Wi,n+1=-θ,θ为阈值,1≤K≤n。
计算所述前馈多层网络输出层的学习误差和输出层之外其它层的学习误差
Figure BDA0001437641110000074
其中,
Figure BDA0001437641110000075
修正权值Wi,j和阈值θ,其中,
Figure BDA0001437641110000076
Figure BDA0001437641110000077
ΔWi,j(t)=Wi,j(t)-Wi,j(t-1)。本发明的具体实施例中,修正权值Wi,j和阈值θ,直至满足要求,获得神经元的权值。
本发明的具体实施例方式中,步骤102具体包括:
利用随机算法生成相应长度的所述口令串。
将所述口令串拆分成多个可见字符组。本发明的具体实施例中,将口令串拆分成多个可见字符组时,为了保证将口令串拆分成多个可见字符组后,不会有剩余可见字符,采用重叠拆分法。例如,可见字符组的字符数量为2,口令串为abc,拆分成可见字符组ab、bc后。再如,可见字符组的字符数量为3,口令串为abcde,拆分成可见字符组abc、bcd、cde后,本发明不以此为限。
在所述标准弱口令字典中查询所述可见字符组的权值。
根据所述权值构建所述口令串的权值向量W,其中,W=(W1,W2,…,Wn)。
设定所述可见字符组的位置重要值向量R,其中,R=(R1,R2,…,Rn)。
根据所述权值向量W和所述位置重要值向量R计算所述口令串的可用值ROS,其中,
Figure BDA0001437641110000081
Figure BDA0001437641110000083
算子,即先相乘再求和;F([X1,X2,…,Xn])为归一化函数;
Figure BDA0001437641110000084
ROS=F(X)。
本发明的具体实施例方式中,步骤103具体包括:
比较所述可用值与预设值的大小。
如果所述可用值小于所述预设值,判定所述口令串不可用。本发明具体实施例中,如果判定口令串不可用,需要利用随机算法再次生成相应长度的口令串。
图3为本发明具体实施方式提供的一种弱口令扫描装置的实施例一的结构示意图,如图3所示的装置可以应用到图1、图2所示的方法中,利用神经网络训练弱口令字典中的字符串中的可见字符组,训练完成后,弱口令字典成为标准弱口令字典;查询标准弱口令字典,计算口令串的可用值,根据计算出来的可用值确定口令串是否为弱口令。
该附图所示的具体实施方式中,弱口令扫描装置包括:训练单元1、计算单元2和确定单元3。其中,训练单元1用于利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典,其中,所述可见字符组位于所述弱口令字典中的字符串中;计算单元2用于根据所述标准弱口令字典计算口令串的可用值;确定单元3用于根据所述可用值确定所述口令串是否为弱口令。
参见图3,可以快速、全面、精准确定计算机网络及物联网中存在的口令串是否为弱口令,克服现有弱口令扫描能力不足的缺陷,极大提高了弱口令判定的准确性,安全可靠。
图4为本发明具体实施方式提供的一种弱口令扫描装置的实施例二的结构示意图,如图4所示,利用神经网络训练所述弱口令字典中可见字符组的权值形成标准弱口令字典之前,以预定数量的可见字符组建可见字符组。
该附图所示的具体实施方式中,弱口令扫描装置还包括组建单元4。其中,组建单元4用于以预定数量的可见字符组建可见字符组。
参见图4,以预定数量的可见字符组建可见字符组,计算每个可见字符组的权值,增强弱口令的扫描能力。
图5为本发明具体实施方式提供的一种弱口令扫描装置的实施例三的结构示意图,如图5所示,神经网络可以为前馈多层网络,训练单元具体包括预置模块、输入模块、第一计算模块、第二计算模块和修正模块;计算单元具体包括生成模块、拆分模块、查询模块、构建模块、设定模块和计算模块。
该附图所示的具体实施方式中,所述训练单元1具体包括预置模块11、输入模块12、第一计算模块13、第二计算模块14和修正模块15。其中,预置模块11用于为所述前馈多层网络的每层神经元的权值Wi,j预置一个小于1的非零随机数,其中,所述前馈多层网络共有n层,每层有n个神经元,i=1,2,…,n,j=1,2,…,n,所述弱口令字典中的字符串对应所述前馈多层网络的层,字符串中的可见字符组对应层的神经元;输入模块12用于向所述前馈多层网络输入样本X,并设置对应的期望输出Y,其中,X=(X1,X2,…,Xn,1);Y=[0|1];第一计算模块13用于计算所述前馈多层网络的第k层第i个神经元的输出
Figure BDA0001437641110000101
其中,
Figure BDA0001437641110000102
Wi,n+1=-θ,θ为阈值,1≤K≤n;第二计算模块14用于计算所述前馈多层网络输出层的学习误差
Figure BDA0001437641110000103
和输出层之外其它层的学习误差其中,修正模块15用于修正权值Wi,j和阈值θ,其中,
Figure DA00014376411145470
Figure BDA0001437641110000107
ΔWi,j(t)=Wi,j(t)-Wi,j(t-1)。
进一步地,所述计算单元2具体包括生成模块21、拆分模块22、查询模块23、构建模块24、设定模块25和计算模块26。其中,生成模块21用于利用随机算法生成相应长度的所述口令串;拆分模块22用于将所述口令串拆分成多个可见字符组;查询模块23用于在所述标准弱口令字典中查询所述可见字符组的权值;构建模块24用于根据所述权值构建所述口令串的权值向量W,其中,W=(W1,W2,…,Wn);设定模块25用于设定所述可见字符组的位置重要值向量R,其中,R=(R1,R2,…,Rn);计算模块26用于根据所述权值向量W和所述位置重要值向量R计算所述口令串的可用值ROS,其中,
Figure BDA0001437641110000111
Figure BDA0001437641110000112
Figure BDA0001437641110000113
Figure BDA0001437641110000114
算子;F([X1,X2,…,Xn])为归一化函数;
Figure BDA0001437641110000115
ROS=F(X)。
进一步地,所述确定单元3具体包括比较模块31和判定模块32。其中,比较模块31用于比较所述可用值与预设值的大小;判定模块32用于所述可用值小于所述预设值时判定所述口令串不可用。
本发明具体实施方式还提供一种包含计算机执行指令的计算机存储介质,所述计算机执行指令经过数据处理设备处理时,所述数据处理设备执行弱口令扫描方法,该方法包括以下步骤:
步骤101:利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典,其中,所述可见字符组位于所述弱口令字典中的字符串中。
步骤102:根据所述标准弱口令字典计算口令串的可用值。
步骤103:根据所述可用值确定所述口令串是否为弱口令。
本发明具体实施方式还提供一种包含计算机执行指令的计算机存储介质,所述计算机执行指令经过数据处理设备处理时,所述数据处理设备执行弱口令扫描方法,该方法包括以下步骤:
步骤100:以预定数量的可见字符组建可见字符组。
步骤101:利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典,其中,所述可见字符组位于所述弱口令字典中的字符串中。
步骤102:根据所述标准弱口令字典计算口令串的可用值。
步骤103:根据所述可用值确定所述口令串是否为弱口令。
本发明具体实施方式还提供一种包含计算机执行指令的计算机存储介质,所述计算机执行指令经过数据处理设备处理时,所述数据处理设备执行弱口令扫描方法,该方法包括以下步骤:
为所述前馈多层网络的每层神经元的权值Wi,j(即权值Wij)预置一个小于1的非零随机数,其中,所述前馈多层网络共有n层,每层有n个神经元,i=1,2,…,n,j=1,2,…,n,所述弱口令字典中的字符串对应所述前馈多层网络的层,字符串中的可见字符组对应层的神经元。
向所述前馈多层网络输入样本X,并设置对应的期望输出Y,其中,X=(X1,X2,…,Xn,1);Y=[0|1]。
计算所述前馈多层网络的第k层第i个神经元的输出
Figure BDA0001437641110000121
其中,
Figure BDA0001437641110000122
Wi,n+1=-θ,θ为阈值,1≤K≤n。
计算所述前馈多层网络输出层的学习误差
Figure BDA0001437641110000123
和输出层之外其它层的学习误差
Figure BDA0001437641110000124
其中,
Figure BDA0001437641110000125
修正权值Wi,j和阈值θ,其中,
Figure BDA0001437641110000126
Figure BDA0001437641110000127
ΔWi,j(t)=Wi,j(t)-Wi,j(t-1)。
步骤102:根据所述标准弱口令字典计算口令串的可用值。
步骤103:根据所述可用值确定所述口令串是否为弱口令。
本发明具体实施方式还提供一种包含计算机执行指令的计算机存储介质,所述计算机执行指令经过数据处理设备处理时,所述数据处理设备执行弱口令扫描方法,该方法包括以下步骤:
步骤101:利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典,其中,所述可见字符组位于所述弱口令字典中的字符串中。
利用随机算法生成相应长度的所述口令串。
将所述口令串拆分成多个可见字符组。
在所述标准弱口令字典中查询所述可见字符组的权值。
根据所述权值构建所述口令串的权值向量W,其中,W=(W1,W2,…,Wn)。
设定所述可见字符组的位置重要值向量R,其中,R=(R1,R2,…,Rn)。
根据所述权值向量W和所述位置重要值向量R计算所述口令串的可用值ROS,其中,
Figure BDA0001437641110000131
Figure BDA0001437641110000132
算子;F([X1,X2,…,Xn])为归一化函数;
Figure BDA0001437641110000134
ROS=F(X)。
步骤103:根据所述可用值确定所述口令串是否为弱口令。
本发明具体实施方式还提供一种包含计算机执行指令的计算机存储介质,所述计算机执行指令经过数据处理设备处理时,所述数据处理设备执行弱口令扫描方法,该方法包括以下步骤:
步骤101:利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典,其中,所述可见字符组位于所述弱口令字典中的字符串中。
步骤102:根据所述标准弱口令字典计算口令串的可用值。
比较所述可用值与预设值的大小。
如果所述可用值小于所述预设值,判定所述口令串不可用。
本发明具体实施例提供一种弱口令扫描方法、装置及计算机存储介质,通过口令拼写习惯的学习来提高弱口令扫描的能力与性能。首先进行弱口令字典权值学习获得标准弱口令字典,具体来说:以可见字符(94个)中的随意两个组成一个单元(即可见字符组),作为一个输入矩阵的一维列向量,所有不重复单元构成该输入矩阵;该单元在字符串所处的位置为位置属性值;为该一维列向量设定初始经验权值;设定对应的期望输出向量矩阵,经过算法学习就可以调整每一单元在该位置的权值;位置属性值加1,继续进行如上的操作与学习就可得到每一单元在该位置的权值,继续学习直到位置属性值大于设定值(通常为口令串的最大长度,比如20)。其次,查询标准弱口令字典计算口令串的可用值,如果口令串的可用值大于预设值,则认定该口令串为弱口令。可以快速、全面、精准确定计算机网络及物联网中存在的弱口令,克服现有弱口令扫描能力不足的缺陷。
上述的本发明实施例可在各种硬件、软件编码或两者组合中进行实施。例如,本发明的实施例也可为在数据信号处理器(Digital Signal Processor,DSP)中执行上述方法的程序代码。本发明也可涉及计算机处理器、数字信号处理器、微处理器或现场可编程门阵列(Field Programmable Gate Array,FPGA)执行的多种功能。可根据本发明配置上述处理器执行特定任务,其通过执行定义了本发明揭示的特定方法的机器可读软件代码或固件代码来完成。可将软件代码或固件代码发展为不同的程序语言与不同的格式或形式。也可为不同的目标平台编译软件代码。然而,根据本发明执行任务的软件代码与其他类型配置代码的不同代码样式、类型与语言不脱离本发明的精神与范围。
以上所述仅为本发明示意性的具体实施方式,在不脱离本发明的构思和原则的前提下,任何本领域的技术人员所做出的等同变化与修改,均应属于本发明保护的范围。

Claims (13)

1.一种弱口令扫描方法,其特征在于,该方法包括:
利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典,其中,所述可见字符组位于所述弱口令字典中的字符串中;
为前馈多层网络的每层神经元的权值Wi,j预置一个小于1的非零随机数,其中,所述前馈多层网络共有n层,每层有n个神经元,i=1,2,…,n,j=1,2,…,n,i表示前馈多层网络的层,j表示每层的神经元,所述弱口令字典中的字符串对应所述前馈多层网络的层,字符串中的可见字符组对应层的神经元;
向所述前馈多层网络输入样本X,并设置对应的期望输出Y,其中,X=(X1,X2,…,Xn,1);Y=[0|1];
计算所述前馈多层网络的第k层第i个神经元的输出
Figure FDA0002304799600000011
其中,
Figure FDA0002304799600000012
Figure FDA0002304799600000013
Wi,n+1=-θ,θ为阈值,1≤K≤n;
计算所述前馈多层网络输出层的学习误差
Figure FDA0002304799600000014
和输出层之外其它层的学习误差其中,
Figure FDA0002304799600000016
修正权值Wi,j和阈值θ,其中,
Figure FDA0002304799600000017
Figure FDA0002304799600000018
ΔWi,j(t)=Wi,j(t)-Wi,j(t-1);修正权值Wi,j和阈值θ,直至满足要求,获得神经元的权值;α和η表示常量;△Wi,j(t)表示权值Wi,j从时间点t-1到时间点t的增量;
根据所述标准弱口令字典计算口令串的可用值;
利用随机算法生成相应长度的所述口令串;
将所述口令串拆分成多个可见字符组;
在所述标准弱口令字典中查询所述可见字符组的权值;
根据所述权值构建所述口令串的权值向量W,其中,W=(W1,W2,…,Wn);
设定所述可见字符组的位置重要值向量R,其中,R=(R1,R2,…,Rn);
根据所述权值向量W和所述位置重要值向量R计算所述口令串的可用值ROS,其中,
Figure FDA0002304799600000022
算子,即先相乘再求和;F([X1,X2,…,Xn])为归一化函数;
Figure FDA0002304799600000024
ROS=F(X);
ROSmax表示参数ROS的最大值,ROSmin表示参数ROS的最小值;
根据所述可用值确定所述口令串是否为弱口令。
2.如权利要求1所述的弱口令扫描方法,其特征在于,利用神经网络训练所述弱口令字典中可见字符组的权值形成标准弱口令字典的步骤之前,该方法还包括:
以预定数量的可见字符组建可见字符组。
3.如权利要求2所述的弱口令扫描方法,其特征在于,所述预定数量为2。
4.如权利要求1所述的弱口令扫描方法,其特征在于,所述神经网络为前馈多层网络。
5.如权利要求1所述的弱口令扫描方法,其特征在于,将所述口令串拆分成多个可见字符组的步骤之前,还包括:
利用随机算法生成相应长度的所述口令串。
6.如权利要求1所述的弱口令扫描方法,其特征在于,根据所述可用值确定所述口令串是否为弱口令的步骤,具体包括:
比较所述可用值与预设值的大小;以及
如果所述可用值小于所述预设值,判定所述口令串不可用。
7.一种弱口令扫描装置,其特征在于,该装置包括:
训练单元,用于利用神经网络训练弱口令字典中可见字符组的权值形成标准弱口令字典,其中,所述可见字符组位于所述弱口令字典中的字符串中;
为前馈多层网络的每层神经元的权值Wi,j预置一个小于1的非零随机数,其中,所述前馈多层网络共有n层,每层有n个神经元,i=1,2,…,n,j=1,2,…,n,i表示前馈多层网络的层,j表示每层的神经元,所述弱口令字典中的字符串对应所述前馈多层网络的层,字符串中的可见字符组对应层的神经元;
向所述前馈多层网络输入样本X,并设置对应的期望输出Y,其中,X=(X1,X2,…,Xn,1);Y=[0|1];
计算所述前馈多层网络的第k层第i个神经元的输出其中,
Figure FDA0002304799600000032
Wi,n+1=-θ,θ为阈值,1≤K≤n;
计算所述前馈多层网络输出层的学习误差
Figure FDA0002304799600000041
和输出层之外其它层的学习误差
Figure FDA0002304799600000042
其中,
Figure FDA0002304799600000043
修正权值Wi,j和阈值θ,其中,
Figure FDA0002304799600000044
Figure FDA0002304799600000045
ΔWi,j(t)=Wi,j(t)-Wi,j(t-1);修正权值Wi,j和阈值θ,直至满足要求,获得神经元的权值;α和η表示常量;△Wi,j(t)表示权值Wi,j从时间点t-1到时间点t的增量;
计算单元,用于根据所述标准弱口令字典计算口令串的可用值;
利用随机算法生成相应长度的所述口令串;
将所述口令串拆分成多个可见字符组;
在所述标准弱口令字典中查询所述可见字符组的权值;
根据所述权值构建所述口令串的权值向量W,其中,W=(W1,W2,…,Wn);
设定所述可见字符组的位置重要值向量R,其中,R=(R1,R2,…,Rn);
根据所述权值向量W和所述位置重要值向量R计算所述口令串的可用值ROS,其中,
Figure FDA0002304799600000046
Figure FDA0002304799600000047
Figure FDA0002304799600000048
算子,即先相乘再求和;F([X1,X2,…,Xn])为归一化函数;
Figure FDA0002304799600000049
ROS=F(X);ROSmax表示参数ROS的最大值,ROSmin表示参数ROS的最小值;
确定单元,用于根据所述可用值确定所述口令串是否为弱口令。
8.如权利要求7所述的弱口令扫描装置,其特征在于,该装置还包括:
组建单元,用于以预定数量的可见字符组建可见字符组。
9.如权利要求7所述的弱口令扫描装置,其特征在于,所述神经网络为前馈多层网络。
10.如权利要求7所述的弱口令扫描装置,其特征在于,所述计算单元具体包括:
拆分模块,用于将所述口令串拆分成多个可见字符组;
查询模块,用于在所述标准弱口令字典中查询所述可见字符组的权值;
构建模块,用于根据所述权值构建所述口令串的权值向量W,其中,W=(W1,W2,…,Wn);
设定模块,用于设定所述可见字符组的位置重要值向量R,其中,R=(R1,R2,…,Rn);以及
计算模块,用于根据所述权值向量W和所述位置重要值向量R计算所述口令串的可用值ROS,其中,
Figure FDA0002304799600000051
Figure FDA0002304799600000052
算子;F([X1,X2,…,Xn])为归一化函数;
Figure FDA0002304799600000054
ROS=F(X)。
11.如权利要求10所述的弱口令扫描装置,其特征在于,所述计算单元还包括:
生成模块,用于利用随机算法生成相应长度的所述口令串。
12.如权利要求7所述的弱口令扫描装置,其特征在于,所述确定单元具体包括:
比较模块,用于比较所述可用值与预设值的大小;以及
判定模块,用于所述可用值小于所述预设值时判定所述口令串不可用。
13.一种包含计算机执行指令的计算机存储介质,其特征在于,所述计算机执行指令经过数据处理设备处理时,所述数据处理设备执行权利要求1~6任一所述的方法。
CN201710971541.2A 2017-10-18 2017-10-18 弱口令扫描方法、装置及计算机存储介质 Active CN107707553B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710971541.2A CN107707553B (zh) 2017-10-18 2017-10-18 弱口令扫描方法、装置及计算机存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710971541.2A CN107707553B (zh) 2017-10-18 2017-10-18 弱口令扫描方法、装置及计算机存储介质

Publications (2)

Publication Number Publication Date
CN107707553A CN107707553A (zh) 2018-02-16
CN107707553B true CN107707553B (zh) 2020-02-07

Family

ID=61181406

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710971541.2A Active CN107707553B (zh) 2017-10-18 2017-10-18 弱口令扫描方法、装置及计算机存储介质

Country Status (1)

Country Link
CN (1) CN107707553B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111385272B (zh) * 2018-12-29 2024-06-21 北京奇虎科技有限公司 弱口令的检测方法及装置
CN110519289B (zh) * 2019-09-02 2022-03-11 杭州安恒信息技术股份有限公司 基于工控***的弱口令探测方法和装置
CN112257433B (zh) * 2020-12-23 2021-05-14 四川大学 基于马尔可夫链和神经网络的口令字典生成方法和***
CN112800415B (zh) * 2021-04-13 2021-09-07 深圳市云盾科技有限公司 一种基于贪婪算法模型的弱口令检测方法和***

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6151593A (en) * 1997-07-14 2000-11-21 Postech Foundation Apparatus for authenticating an individual based on a typing pattern by using a neural network system
CN101295333A (zh) * 2007-04-28 2008-10-29 佛山市顺德区顺达电脑厂有限公司 类神经网络密码***及利用类神经网络的密码识别方法
CN103500307A (zh) * 2013-09-26 2014-01-08 北京邮电大学 一种基于行为模型的移动互联网恶意应用软件检测方法
CN104573142A (zh) * 2013-10-10 2015-04-29 无锡市思库瑞科技信息有限公司 基于神经网络的口令属性分析方法
CN104751047A (zh) * 2013-12-31 2015-07-01 北京新媒传信科技有限公司 一种弱口令扫描方法和装置
CN104809069A (zh) * 2015-05-11 2015-07-29 中国电力科学研究院 一种基于集成神经网络的源代码漏洞检测方法
CN105991517A (zh) * 2015-01-28 2016-10-05 中国信息安全测评中心 漏洞发掘方法和装置
CN107104978A (zh) * 2017-05-24 2017-08-29 赖洪昌 一种基于深度学习的网络风险预警方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6151593A (en) * 1997-07-14 2000-11-21 Postech Foundation Apparatus for authenticating an individual based on a typing pattern by using a neural network system
CN101295333A (zh) * 2007-04-28 2008-10-29 佛山市顺德区顺达电脑厂有限公司 类神经网络密码***及利用类神经网络的密码识别方法
CN103500307A (zh) * 2013-09-26 2014-01-08 北京邮电大学 一种基于行为模型的移动互联网恶意应用软件检测方法
CN104573142A (zh) * 2013-10-10 2015-04-29 无锡市思库瑞科技信息有限公司 基于神经网络的口令属性分析方法
CN104751047A (zh) * 2013-12-31 2015-07-01 北京新媒传信科技有限公司 一种弱口令扫描方法和装置
CN105991517A (zh) * 2015-01-28 2016-10-05 中国信息安全测评中心 漏洞发掘方法和装置
CN104809069A (zh) * 2015-05-11 2015-07-29 中国电力科学研究院 一种基于集成神经网络的源代码漏洞检测方法
CN107104978A (zh) * 2017-05-24 2017-08-29 赖洪昌 一种基于深度学习的网络风险预警方法

Also Published As

Publication number Publication date
CN107707553A (zh) 2018-02-16

Similar Documents

Publication Publication Date Title
CN107707553B (zh) 弱口令扫描方法、装置及计算机存储介质
Karatas et al. Neural network based intrusion detection systems with different training functions
CN110311902B (zh) 一种异常行为的识别方法、装置及电子设备
US20210365782A1 (en) Method and apparatus for generating neural network model, and computer-readable storage medium
JP6585301B2 (ja) Captchaチャレンジの動的な更新
CN109690576A (zh) 在多个机器学习任务上训练机器学习模型
CN111310814A (zh) 利用不平衡正负样本对业务预测模型训练的方法及装置
CN109698823B (zh) 一种网络威胁发现方法
WO2007001390A2 (en) System and method for classifying regions of keystroke density with a neural network
US20180300627A1 (en) Update management for rpu array
JP7384217B2 (ja) 学習装置、学習方法、及び、プログラム
CN113689006A (zh) 一种模型联合训练的方法和***
KR102074909B1 (ko) 소프트웨어 취약점 분류 장치 및 방법
KR20200072588A (ko) Cnn기반의 딥러닝 모델 학습장치 및 그 방법
KR20160119678A (ko) 기계 학습을 이용한 웹 공격 탐지방법 및 장치
CN112884016A (zh) 云平台可信评估模型训练方法和云平台可信评估方法
CN114282666A (zh) 基于局部稀疏约束的结构化剪枝方法和装置
JP7382633B2 (ja) 学習モデル構築装置、学習モデル構築方法及びコンピュータプログラム
WO2020031802A1 (ja) 学習方法、学習装置、モデル生成方法及びプログラム
CN109783769B (zh) 一种基于用户项目评分的矩阵分解方法和装置
KR102534936B1 (ko) 영상 분류 장치 및 방법
KR102128415B1 (ko) 딥러닝 모델 기반 키보드 오타 보정 방법 및 시스템
CN109871448B (zh) 一种短文本分类的方法及***
CN115913572A (zh) 拟态存储***数据校验方法、装置、设备、介质及***
CN114821173A (zh) 图像分类方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant