[发明专利]一种弱口令分析方法和系统

权利要求书

1.一种弱口令分析方法，其特征在于，所述方法包括：

采集各待检查设备的密码文件；

分析所述密码文件，得到所述密码文件中包含的正常账号及所述密码文件中所使用的加密算法；

根据各加密算法的复杂系数及采用的字典级别，分别计算采用同一加密算法对所有正常账号破解所需的第一总工作量，及采用不同加密算法破解单个正常账号所需的第二总工作量；

根据所述第一总工作量判断是否需要对正常账号进行分组，若需要对正常账号进行分组，则根据第一拆分算法对多个正常账号进行分组得到多个工作单元，若不需要对正常账号进行分组，则将所有正常账号作为一个工作单元；以及，根据所述第二总工作量判断是否需要对所使用的字典进行分组；若需要对所使用的字典进行分组，则根据第二拆分算法对所使用的字典进行分组得到多个工作单元，若不需要对所使用的字典进行分组，则将所使用的字典作为一个工作单元；

根据负载均衡方式将各工作单元对应的破解任务分配到一个或多个破解服务器的多个处理核心上分别执行，完成对各待检查设备的弱口令分析。

2.根据权利要求1所述的方法，其特征在于，所述根据所述第一总工作量判断是否需要对正常账号进行分组包括：

判断所述第一总工作量是否大于预置最大工作量，若是，则需要对正常账号进行分组，否则不需要对正常账号进行分组；

所述根据第一拆分算法对多个正常账号进行分组得到多个工作单元包括：

将所述第一总工作量除以所述预置最大工作量，结果再做向上取整操作，得到需要拆分的工作单元数量；

将所有正常账号按照所述工作单元数量进行分组，得到多个工作单元。

3.根据权利要求2所述的方法，其特征在于，所述根据所述第二总工作量判断是否需要对所使用的字典进行分组包括：

判断所述第二总工作量与所述预置最大工作量之间的关系，若所述第二总工作量大于所述预置最大工作量，则需要对所使用的字典进行分组，若所述第二总工作量小于所述预置最大工作量，且大于所述预置最大工作量的一半，则不需要对所使用的字典进行分组；

所述根据第二拆分算法对所使用的字典进行分组得到多个工作单元包括：

将所述第二总工作量除以所述预置最大工作量，结果再做向上取整操作，得到需要拆分的工作单元数量；

将所使用的字典按照所述工作单元数量进行分组，得到多个工作单元。

4.根据权利要求3所述的方法，其特征在于，根据各加密算法的复杂系数及采用的字典级别，计算采用同一加密算法对所有正常账号破解所需的第一总工作量包括：

针对各加密算法，分别计算：所采用加密算法的复杂系数乘以所采用的字典级别再乘以所有正常账号数量，得到第一总工作量；

根据各加密算法的复杂系数及采用的字典级别，计算采用不同加密算法破解单个正常账号所需的第二总工作量包括：

针对单个正常账号，分别计算：所采用的字典级别分别乘以各加密算法复杂系数，再对得到的各乘积求和，得到第二总工作量。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

根据已完成的工作量和已用时间，计算当前弱口令分析进度和剩余时间，根据负载均衡方式将剩余破解任务在一个或多个破解服务器的多个处理核心上进行调整。

6.根据权利要求1-5任一项所述的方法，其特征在于，所述加密算法的复杂系数具体为该加密算法采用单位字典破解所需要的耗时；

所述字典级别包括极弱口令级字典、一般弱口令级字典和轻微弱口令级字典；

所述采集各待检查设备的密码文件包括：

根据网元与探针的覆盖关系，确定所述待检查设备所对应的集中部署的采集探针或分布式部署的采集探针；对应的采集探针采集所对应待检查设备的密码文件；和/或

利用预置在各待检查设备上的离线采集脚本采集所述待检查设备的密码文件并利用预置在各待检查设备上的离线导入模块，将采集到的密码文件上传。