亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        弱口令無損檢測(cè)設(shè)計(jì)

        2015-12-03 03:30:50
        網(wǎng)絡(luò)安全和信息化 2015年6期
        關(guān)鍵詞:設(shè)備檢測(cè)

        隨著企業(yè)業(yè)務(wù)IT化程度加大,信息系統(tǒng)的規(guī)模和復(fù)雜度大幅提高,信息安全已經(jīng)成為影響企業(yè)經(jīng)濟(jì)效益、企業(yè)形象的重要因素。單純依靠發(fā)生安全事件后通過告警與審計(jì)系統(tǒng)響應(yīng)問題、查找發(fā)生原因的被動(dòng)安全模式已經(jīng)不足以跟上業(yè)務(wù)IT化的步伐。迫切地需要在安全事件發(fā)生之前確認(rèn)高價(jià)值信息的分布、檢查設(shè)備安全配置、更新安全補(bǔ)丁,從源頭上減少攻擊機(jī)會(huì)和漏洞。將被動(dòng)安全主動(dòng)化,改響應(yīng)問題為預(yù)防問題,變被動(dòng)響應(yīng)為主動(dòng)防御。安全問題里高風(fēng)險(xiǎn)問題之首,弱口令問題。所以急需檢查出弱口令是否存在、督促修改弱口令、復(fù)查弱口令、確認(rèn)無弱口令檢測(cè)見過。

        圖1 弱口令無損探傷檢測(cè)流程圖

        當(dāng)前大多數(shù)是采用“試探法”、“暴力法”,使用用戶的弱口令字典的賬號(hào)密碼不斷地嘗試登錄。這種方法能夠解決問題,但是效率很低,并且要由于多次嘗試登錄,會(huì)造成平臺(tái)系統(tǒng)業(yè)務(wù)中斷,影響平臺(tái)性能等負(fù)面效果。所以本文提出一種無損探傷的方法,通過從設(shè)備上把密文采集下來,線下在自己的系統(tǒng)中進(jìn)行分析加密算法、加密弱口令字典庫(kù)、比對(duì)、出結(jié)果。不僅縮短時(shí)間,并且根本不影響平臺(tái)的正常使用下完成弱口令檢測(cè)。

        弱口令無損探傷檢測(cè)功能方法

        1.弱口令檢查流程如圖1所示

        2.弱口令字典庫(kù)管理

        字典包括用戶字典和密碼字典,字典組成:中國(guó)移動(dòng)網(wǎng)內(nèi)常見弱口令(539)、網(wǎng)絡(luò)安全領(lǐng)域公認(rèn)常規(guī)弱口令(3546)、1到6位長(zhǎng)度內(nèi)的所有全數(shù)字組合(1111110)。

        例 如 :1 2 3 4 q w e r,1 2 3!@#,1 q 2 w 3 e 4 r,boco!12,cq1234_royasoft等

        支持集中維護(hù),集中增、刪、改、查弱口令字典項(xiàng)目,可以導(dǎo)入新的弱口令字典進(jìn)行增量更新;可以實(shí)現(xiàn)各個(gè)破解分析引擎使用的弱口令字典的集中、統(tǒng)一更新,與集中管理模塊自動(dòng)同步;可以分級(jí)管理弱口令字典,主要目的是根據(jù)破解資源配置情況,在可控的時(shí)長(zhǎng)內(nèi)分階段完成從缺省、空口令等極弱口令,到一般弱口令,再到兩種字符組合的輕微弱口令等不同程度弱口令的核查任務(wù),逐步提高核查力度。

        3.無損探傷檢測(cè)

        首先從配置文件里獲取相應(yīng)設(shè)備密文,部分可由檢查項(xiàng)的腳本內(nèi)容完成,還有例如 Windows的SAM文件必須有相應(yīng)的工具才能提取。Linuxunix 去掉shadow影子文件時(shí)候要注意root權(quán)限。

        從密文中取出用戶的哈希值和密匙,分析密文的算法,根據(jù)相關(guān)加密函數(shù)。用弱口令里的字典與密匙通過相關(guān)算法組成一個(gè)哈希值表。分別與密文哈希值比較,如果相同則表示保存該哈希值并找出對(duì)應(yīng)的口令。字典同試探法。顯示出IP地址,設(shè)備類型,相應(yīng)的賬號(hào)和弱口令。支持在線、離線檢測(cè)。

        4.任務(wù)管理

        創(chuàng)建獨(dú)立的弱口令核查或者包括弱口令合規(guī)檢查項(xiàng)的檢查任務(wù)時(shí),完全采用合規(guī)管理功能已經(jīng)實(shí)現(xiàn)的檢查對(duì)象選擇、合規(guī)檢查項(xiàng)選擇、任務(wù)屬性(一次還是周期性以及周期設(shè)置)設(shè)置等流程和操作模式。

        在任務(wù)設(shè)定完成后,系統(tǒng)可以智能分析任務(wù)涉及網(wǎng)元范圍,將采集任務(wù)按照負(fù)載均衡原則、網(wǎng)元與探針是否有對(duì)應(yīng)覆蓋關(guān)系,分解到對(duì)應(yīng)的集中部署采集探針或者分布式部署的采集探針上:

        (1)混合部署模式,可以根據(jù)所選擇檢查對(duì)象屬于CMNet、沒有部署分布式探針的系統(tǒng),還是部署了分布式采集探針的網(wǎng)管網(wǎng)、數(shù)據(jù)業(yè)務(wù)系統(tǒng)等等。純網(wǎng)絡(luò)設(shè)備構(gòu)成或者沒有部署分布式探針的系統(tǒng),如 CMNet,根據(jù)包含的設(shè)備數(shù)量,均衡地分布到集中部署的采集探針上面;其它屬于已經(jīng)部署了遠(yuǎn)端分布式采集探針的網(wǎng)元,將采集任務(wù)下發(fā)到對(duì)應(yīng)的分布式采集探針上面;

        (2)集中部署模式,按照任務(wù)涉及的網(wǎng)元數(shù)量以及當(dāng)前采集探針負(fù)荷(是否正在執(zhí)行采集任務(wù)情況等)、均衡地分布到所部署的所有采集探針上面。

        5.在線檢查和離線檢查

        (1)在線檢查方法

        在線檢查利用原有統(tǒng)一的合規(guī)管理功能的網(wǎng)絡(luò)架構(gòu)和訪問各資源的帳號(hào)權(quán)限,集中或者分布式采集各設(shè)備上的密碼密文文件,然后在后臺(tái)破解分析服務(wù)器上基于負(fù)載均衡機(jī)制進(jìn)行分布式弱口令破解分析,最后將結(jié)果返回集中服務(wù)器進(jìn)行統(tǒng)一的數(shù)據(jù)分析挖掘。

        (2)離線檢查方法

        支持用人工方式或者利用離線檢查生成的采集腳本獲取被檢查設(shè)備的密碼密文(shadow)文件,然后利用利用離線檢查功能提供的導(dǎo)入能力,將結(jié)果上傳或者導(dǎo)入集中弱口令核查子功能,由系統(tǒng)觸發(fā)破解分析服務(wù)器集群以負(fù)載均衡模式集中破解,最后將結(jié)果返回集中服務(wù)器進(jìn)行統(tǒng)一的數(shù)據(jù)分析挖掘。

        6.設(shè)備與加密類型管理

        (1)支持設(shè)備類型

        弱口令核查子功能應(yīng)支持對(duì)各類主流主機(jī)、網(wǎng)絡(luò)設(shè)備、數(shù)據(jù)庫(kù)的核查:

        (2)加密算法管理

        弱口令核查應(yīng)支持以下加密模式,NT MD4、MD5、SHA-1、SHA-256、SHA-5 1 2、D E S、B l o w f i s h、MySQL特有算 法、Cisco特有算法、華為特有算法、中興特有算法等當(dāng)前流行的加密算法。實(shí)際不僅僅支持以上加密算法,只是列舉當(dāng)前比較流行的加密算法。

        實(shí)驗(yàn)對(duì)比分析

        目前大多數(shù)弱口令檢測(cè)方法試探法,首先,獲取目標(biāo)機(jī)的IP地址和端口通過IP和端口號(hào)嘗試登錄連接。通過程序使用用戶字典和弱口令字典里的賬號(hào)密碼不斷地嘗試登錄。若連接成功,保存連接成功的則表示此賬號(hào)為弱口令。

        此方法的缺點(diǎn)是檢測(cè)過程中會(huì)極大影響業(yè)務(wù)平臺(tái)的正常使用,如有的設(shè)備嘗試多次登錄密碼不正確將會(huì)掛起禁止訪問、系統(tǒng)登錄連續(xù)幾次密碼錯(cuò)誤將此賬號(hào)鎖死,并且當(dāng)你多次登錄會(huì)給業(yè)務(wù)平臺(tái)帶來額外負(fù)載,大大增加了并發(fā)。

        圖2 傳統(tǒng)的試探法測(cè)試情況

        圖3 無損探傷測(cè)試情況

        本文提出的方法與當(dāng)前比較常用的試探法進(jìn)行了實(shí)驗(yàn)對(duì)比,大致情況如圖2、圖3所示。

        通過不同環(huán)境(設(shè)備數(shù)量、賬號(hào)數(shù)量不同)的情況下,與試探檢測(cè)方法進(jìn)行了對(duì)比分析。

        由于本文提出的無損探傷方法是先采集、解密算法、加密匹配,是在線下完成的,所以對(duì)業(yè)務(wù)平臺(tái)是沒有任何負(fù)擔(dān),不會(huì)造成設(shè)備重啟,賬號(hào)鎖死情況。但是在時(shí)間上由于需要分析加密算法、加密弱口令測(cè)試,在不同環(huán)境下有的用時(shí)要多余試探法、有的小于試探法。主要原因是試探法直接用弱口令字典庫(kù)密碼口令去嘗試登錄,沒有解密、加密過程所以需要時(shí)間少,主要時(shí)間花費(fèi)在設(shè)備重啟和賬號(hào)鎖死。在花費(fèi)了一些時(shí)間,但是換來平臺(tái)的正常使用(無損探傷),所以本文提出的無損探傷方是進(jìn)一步優(yōu)化了試探法。

        總結(jié)

        本文對(duì)弱口令無損探傷檢測(cè)進(jìn)行研究,通過常采集設(shè)備口令、分析密文、弱口令字典庫(kù)、匹配。進(jìn)行了大量測(cè)試,較比目前暴力破解無論是效率,還是效果上都有著明顯提高。由于本人水平有限目前只是研究到這里,存在很多缺點(diǎn)與不足,請(qǐng)指正缺點(diǎn)和提出寶貴意見。爭(zhēng)取在以后的工作繼續(xù)加深研究、完善弱口令檢查。

        猜你喜歡
        設(shè)備檢測(cè)
        諧響應(yīng)分析在設(shè)備減振中的應(yīng)用
        “不等式”檢測(cè)題
        “一元一次不等式”檢測(cè)題
        “一元一次不等式組”檢測(cè)題
        “幾何圖形”檢測(cè)題
        “角”檢測(cè)題
        基于VB6.0+Access2010開發(fā)的設(shè)備管理信息系統(tǒng)
        基于MPU6050簡(jiǎn)單控制設(shè)備
        電子制作(2018年11期)2018-08-04 03:26:08
        小波變換在PCB缺陷檢測(cè)中的應(yīng)用
        500kV輸變電設(shè)備運(yùn)行維護(hù)探討
        亚洲中文有码字幕青青| 日韩中文字幕素人水野一区 | 久久精品亚洲国产av网站| 日韩午夜福利无码专区a| av片在线观看免费| 国产chinese在线视频| 亚洲成人av在线播放不卡 | 亚洲国产一区二区av| 亚洲精品一区二区国产精华液| a级毛片在线观看| 日本久久精品免费播放| 国产又大大紧一区二区三区| 体验区试看120秒啪啪免费| 国产乱人伦在线播放| 国产精品一区二区三区精品| 隔壁的日本人妻bd高清中字| 精品久久久久久无码中文野结衣| 亚洲av无码一区二区三区在线| 国产精品电影久久久久电影网| 国产视频一区二区三区观看| 午夜裸体性播放| 国产3p视频| 亚洲精品中文字幕乱码人妻 | 99精品久久精品一区二区| 亚洲AV日韩AV永久无码电影| 日本韩国黄色三级三级| 精品一区中文字幕在线观看| 18禁黄久久久aaa片| 91热久久免费精品99| 亚洲综合小综合中文字幕| 成人内射国产免费观看| 蜜臀av免费一区二区三区| 亚洲中文字幕人妻诱惑| 青青草 视频在线观看| 亚洲av电影天堂男人的天堂| 91精品欧美综合在线观看| 国产三级精品三级在线专区| 久久成人国产精品免费软件| 一本到无码AV专区无码| 亚洲国产精品成人一区二区在线| 亚洲av成人网|