(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111564872.7 (22)申请日 2021.12.20 (71)申请人 厦门服云信息科技有限公司 地址 361000 福建省厦门市软件园二期观 日路12号 403单元 (72)发明人 陈明　陈奋　陈荣有　龚利军　 孙晓波　 (74)专利代理 机构 厦门市精诚新创知识产权代 理有限公司 3 5218 代理人 赵薇 (51)Int.Cl. G06F 21/46(2013.01) G06F 21/44(2013.01) G06F 21/60(2013.01) H04L 9/40(2022.01) (54)发明名称 一种弱口令 检测方法、 终端设备及存 储介质 (57)摘要 本发明涉及一种弱口令检测方法、 终端设备 及存储介质， 该方法中包括： S1： 读取待检测服务 对应的配置文件， 对配置文件进行解析， 以提取 其内的用于待检测服务登录的账号和账号对应 的密码密文， 同时分析待检测服务对应的源码文 件， 提取出加密算法和加密秘钥； S2： 根据加密算 法， 通过加密秘钥对密码密文进行解密， 得到密 码明文； S3： 加载弱口令字典， 将明文密码与弱口 令字典中的各弱口令进行匹配， 如果能够匹配， 则判定密码明文为弱口令。 本发 明不会暴力的向 VNC服务发起认证流量， 占用大量CPU、 网络IO资 源， 甚至影响正常的认证； 不用抓取正常的认证 流量来嗅探账号和密码， 没有影响业务的风险； 不会被其它 系统判断为 攻击行为。 权利要求书1页 说明书4页 附图2页 CN 114218561 A 2022.03.22 CN 114218561 A 1.一种弱口令检测方法， 其特 征在于， 包括以下步骤： S1： 读取待检测服务对应的配置文件， 对配置文件进行解析， 以提取其内的用于待检测 服务登录的账号和账号对应的密码密文， 同时分析待检测 服务对应的源码文件， 提取出加 密算法和 加密秘钥； S2： 根据加密算法， 通过加密秘钥对密码密文 进行解密， 得到密码明文； S3： 加载弱口令字典， 将明文密码与弱口令字典中的各弱口令进行匹配， 如果能够匹 配， 则判定密码明文为弱口令 。 2.根据权利要求1所述的弱口令检测方法， 其特征在于： 待检测服务为VNC， 则用于VNC 登录的账号 通过配置文件中的VNCSERVERS的内容获取。 3.根据权利要求1所述的弱口令检测方法， 其特征在于： 待检测服务为VNC， 则加密算法 以及加密秘钥从vncpas swd源码中分析获取。 4.根据权利要求1所述的弱口令检测方法， 其特征在于： 待检测服务为VNC， 则当密码密 文的存储文件为16字节时， 将前8字节与后8字节的密文分别进行解密， 以得到管理密码 明 文和只具有访问权限的密码明文。 5.一种弱口令检测终端设备， 其特征在于： 包括处理器、 存储器以及存储在所述存储器 中并在所述处理器上运行的计算机程序， 所述处理器执行所述计算机程序时实现如权利要 求1～4中任一所述方法的步骤。 6.一种计算机可读存储介质， 所述计算机可读存储介质存储有计算机程序， 其特征在 于： 所述计算机程序被处 理器执行时实现如权利要求1～4中任一所述方法的步骤。权　利　要　求　书 1/1 页 2 CN 114218561 A 2一种弱口令检测方 法、 终端设 备及存储介质 技术领域 [0001]本发明涉及弱口令检测领域， 尤其涉及一种弱口令检测方法、 终端设备及存储介 质。 背景技术 [0002]近年来随着互联 网技术的不断发展， 针对互联 网的入侵率、 攻击率在不断提升， 互 联网系统的安全性也越来越得到重视。 在安全方面， 系统中服务弱口令 问题虽然算是较低 的安全隐患， 但是被利用的频率很高， 造成的影响较大。 如何利用现有技术和方法， 及早检 测出服务中存在的弱口令问题是安全防御中重要的一个环 节。 [0003]现有服务弱口令检测方式一般有2种， 一种是暴力检测， 即通过调用服务客户端相 关通信API(或相关爆破工具)， 并在API(爆破工具)参数中输入弱口令字典中的账号、 口令 进行破解； 一种是嗅探 关键字检测， 即在服务出口处抓取客户端与服务端认证流量， 提取其 中可能为账号、 密码的变量， 然后通过弱口令 字典判断抓取的账号、 密码是否为弱口令 。 [0004]针对VNC弱口令， 暴力检测VNC弱口令是最传统的一种方式， 准确率很高， 但是会与 服务端建立大量会话， 可能会导致正常业务会话无法建立， 同时， 如果VNC一旦支持多次错 误认证锁定账号机制， 这种检测效果就大打折扣了。 嗅探 关键字检测在V NC认证流量是明文 情况下， 可以抓取到密码相关信息破解密码， 验证是否为弱口令。 但是这种检测方式有其局 限性， 首先必须要有正常的认证流量供嗅探， 其次嗅探过滤条件如果配置不当可能会抓取 许多不必要的流量， 影响性能， 最后VNC认证过程必须是明文， 如果VNC认证采用TLS、 SASL等 加密方式做 认证， 这种方式就 不适用了。 发明内容 [0005]为了解决上述问题， 本发明提出了一种弱口令检测方法、 终端设备及存 储介质。 [0006]具体方案如下： [0007]一种弱口令检测方法， 包括以下步骤： [0008]S1： 读取待检测服务对应的配置文件， 对配置文件进行解析， 以提取其内的用于待 检测服务登录的账号和账号对应的密码密文， 同时分析待检测服务对应的源码文件， 提取 出加密算法和 加密秘钥； [0009]S2： 根据加密算法， 通过加密秘钥对密码密文 进行解密， 得到密码明文； [0010]S3： 加载弱口令字典， 将明文密码与弱口令字典中的各弱口令进行匹配， 如果能够 匹配， 则判定密码明文为弱口令 。 [0011]进一步的， 待检测服务为VNC， 则用于VNC登录的账号通过配置文件中的 VNCSERVERS的内容获取。 [0012]进一步的， 待检测 服务为VNC， 则加密算法以及加密秘钥从vncpasswd源码中分析 获取。 [0013]进一步的， 待检测服务为VNC， 则当密码密文的存储文件为16字节时， 将前8字节与说　明　书 1/4 页 3 CN 114218561 A 3