公开(公告)号：CN113852625B

公开(公告)日：2024-04-30

申请号：CN202111115308.7

申请日：2021-09-23

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 代善 ,  范渊 ,  刘博

IPC: H04L9/40 ,  H04L41/0631 ,  H04L67/02

Abstract: 本申请公开了一种弱口令监测方法、装置、设备及存储介质。该方法包括：采集网络流量，并从所述网络流量中筛选出使用弱口令登录WEB页面的行为对应的目标流量数据包；获取目标公司业务系统对应的安全域参数信息，将所述安全域参数信息与所述目标流量数据包内的相关参数进行匹配，以判断所述目标流量数据包是否与所述目标公司业务系统相关联；若所述目标流量数据包与所述目标公司业务系统相关联，则识别所述目标流量数据包对应的操作行为，并根据所述操作行为生成相应的告警提示。通过安全域参数信息识别需要监测的资产，只针对涉及目标公司业务系统的弱口令进行风险识别，避免无关噪声数据的干扰，大幅度提高监测及分析效率。

公开(公告)号：CN113852625A

公开(公告)日：2021-12-28

申请号：CN202111115308.7

申请日：2021-09-23

Applicant: 杭州安恒信息技术股份有限公司

Inventor： 代善 ,  范渊 ,  刘博

IPC: H04L29/06 ,  H04L29/08 ,  H04L12/24

Abstract: 本申请公开了一种弱口令监测方法、装置、设备及存储介质。该方法包括：采集网络流量，并从所述网络流量中筛选出使用弱口令登录WEB页面的行为对应的目标流量数据包；获取目标公司业务系统对应的安全域参数信息，将所述安全域参数信息与所述目标流量数据包内的相关参数进行匹配，以判断所述目标流量数据包是否与所述目标公司业务系统相关联；若所述目标流量数据包与所述目标公司业务系统相关联，则识别所述目标流量数据包对应的操作行为，并根据所述操作行为生成相应的告警提示。通过安全域参数信息识别需要监测的资产，只针对涉及目标公司业务系统的弱口令进行风险识别，避免无关噪声数据的干扰，大幅度提高监测及分析效率。