-
公开(公告)号:CN112989360B
公开(公告)日:2022-07-15
申请号:CN202110325793.4
申请日:2021-03-26
Applicant: 湖南匡安网络技术有限公司
IPC: G06F21/57 , G06F21/46 , G06F16/901 , G06F16/951
Abstract: 本发明公开了一种基于并行二叉树的弱口令漏洞自动检测方法,包括:获取待测目标对象的ip地址和端口号,根据待测对象的ip地址和端口号,并利用python脚本从数据库中爬取用户名密码数据,并根据数据库中每个用户名密码数据的重复项次数、按照从低到高的顺序将所有用户名密码数据进行排序,以得到弱口令对字典文件,根据得到的弱口令对字典文件构造完全二叉树,利用随机存取并行机器PRAM对生成的二叉树进行弱口令扫描,以得到连接检测结果。本发明能解决现有弱口令漏洞检测方法由于需要检测员手动去网上收集用户名字典文件和密码字典文件,导致增加检测员的工作时间的技术问题,以及由于扫描速率过低,导致该方法的效率较低的技术问题。
-
公开(公告)号:CN112989360A
公开(公告)日:2021-06-18
申请号:CN202110325793.4
申请日:2021-03-26
Applicant: 湖南大学 , 湖南匡安网络技术有限公司
IPC: G06F21/57 , G06F21/46 , G06F16/901 , G06F16/951
Abstract: 本发明公开了一种基于并行二叉树的弱口令漏洞自动检测方法,包括:获取待测目标对象的ip地址和端口号,根据待测对象的ip地址和端口号,并利用python脚本从数据库中爬取用户名密码数据,并根据数据库中每个用户名密码数据的重复项次数、按照从低到高的顺序将所有用户名密码数据进行排序,以得到弱口令对字典文件,根据得到的弱口令对字典文件构造完全二叉树,利用随机存取并行机器PRAM对生成的二叉树进行弱口令扫描,以得到连接检测结果。本发明能解决现有弱口令漏洞检测方法由于需要检测员手动去网上收集用户名字典文件和密码字典文件,导致增加检测员的工作时间的技术问题,以及由于扫描速率过低,导致该方法的效率较低的技术问题。
-
公开(公告)号:CN113055374B
公开(公告)日:2022-07-08
申请号:CN202110258404.0
申请日:2021-03-10
Applicant: 湖南大学 , 湖南匡安网络技术有限公司
Abstract: 本发明公开了一种用于IEC104电力协议安全性测试的检测方法,其首先获取待检测设备的IP地址,通过基于Peach平台设计的检测程序与待检测设备进行报文交互,并且根据待检测设备回复的信息内容,结合预先定义的规则有针对性地构造异常数据报文并将其向待检测设备发送,在检测系统与待检测设备的通信过程中,监测程序也会同步地监测待检测设备的状态变化,如果检测程序或监测程序发现待检测设备出现异常情况,检测程序就会停止构造异常数据报文,转而核实该异常,若核实无误,则作为待检测设备存在的一个安全隐患进行记录。本发明提供的IEC104电力协议安全性测试方法以使用IEC104电力协议进行数据传输的站端设备为检测对象,能够有效地发现站端设备存在的安全隐患。
-
公开(公告)号:CN113055374A
公开(公告)日:2021-06-29
申请号:CN202110258404.0
申请日:2021-03-10
Applicant: 湖南大学 , 湖南匡安网络技术有限公司
Abstract: 本发明公开了一种用于IEC104电力协议安全性测试的检测方法,其首先获取待检测设备的IP地址,通过基于Peach平台设计的检测程序与待检测设备进行报文交互,并且根据待检测设备回复的信息内容,结合预先定义的规则有针对性地构造异常数据报文并将其向待检测设备发送,在检测系统与待检测设备的通信过程中,监测程序也会同步地监测待检测设备的状态变化,如果检测程序或监测程序发现待检测设备出现异常情况,检测程序就会停止构造异常数据报文,转而核实该异常,若核实无误,则作为待检测设备存在的一个安全隐患进行记录。本发明提供的IEC104电力协议安全性测试方法以使用IEC104电力协议进行数据传输的站端设备为检测对象,能够有效地发现站端设备存在的安全隐患。
-
-
-
Search Results
4
records
(took 0.033 seconds)
