-
公开(公告)号:CN112989360A
公开(公告)日:2021-06-18
申请号:CN202110325793.4
申请日:2021-03-26
Applicant: 湖南大学 , 湖南匡安网络技术有限公司
IPC: G06F21/57 , G06F21/46 , G06F16/901 , G06F16/951
Abstract: 本发明公开了一种基于并行二叉树的弱口令漏洞自动检测方法,包括:获取待测目标对象的ip地址和端口号,根据待测对象的ip地址和端口号,并利用python脚本从数据库中爬取用户名密码数据,并根据数据库中每个用户名密码数据的重复项次数、按照从低到高的顺序将所有用户名密码数据进行排序,以得到弱口令对字典文件,根据得到的弱口令对字典文件构造完全二叉树,利用随机存取并行机器PRAM对生成的二叉树进行弱口令扫描,以得到连接检测结果。本发明能解决现有弱口令漏洞检测方法由于需要检测员手动去网上收集用户名字典文件和密码字典文件,导致增加检测员的工作时间的技术问题,以及由于扫描速率过低,导致该方法的效率较低的技术问题。
-
公开(公告)号:CN111897284A
公开(公告)日:2020-11-06
申请号:CN202010847599.8
申请日:2020-08-21
Applicant: 湖南匡安网络技术有限公司 , 中南大学
IPC: G05B19/05
Abstract: 本发明公开了一种PLC设备的安全防护方法,包括:从上位机获取工控通信数据包,对该工控通信数据包进行解析,以获得该工控通信数据包对应的工控协议信息,判断得到的工控通信数据包中上位机的MAC地址SMAC、以及工控通信数据包中PLC设备的MAC地址DMAC是否存在于预先建立的工控白名单wlist中,如果是,则判断得到的工控通信数据包中上位机的IP地址SIP、以及PLC设备的IP地址DIP是否存在于预先建立的工控白名单wlist中,如果是,则判断得到的工控通信数据包中PLC设备的端口号Dport是否存在于预先建立的工控白名单wlist中。本发明能解决现有基于外接工业防火墙等设备实现入侵检测的方法存在网络安全风险、容易造成资源浪费的技术问题。
-
公开(公告)号:CN111897284B
公开(公告)日:2021-06-29
申请号:CN202010847599.8
申请日:2020-08-21
Applicant: 湖南匡安网络技术有限公司 , 中南大学
IPC: G05B19/05
Abstract: 本发明公开了一种PLC设备的安全防护方法,包括:从上位机获取工控通信数据包,对该工控通信数据包进行解析,以获得该工控通信数据包对应的工控协议信息,判断得到的工控通信数据包中上位机的MAC地址SMAC、以及工控通信数据包中PLC设备的MAC地址DMAC是否存在于预先建立的工控白名单wlist中,如果是,则判断得到的工控通信数据包中上位机的IP地址SIP、以及PLC设备的IP地址DIP是否存在于预先建立的工控白名单wlist中,如果是,则判断得到的工控通信数据包中PLC设备的端口号Dport是否存在于预先建立的工控白名单wlist中。本发明能解决现有基于外接工业防火墙等设备实现入侵检测的方法存在网络安全风险、容易造成资源浪费的技术问题。
-
公开(公告)号:CN112989360B
公开(公告)日:2022-07-15
申请号:CN202110325793.4
申请日:2021-03-26
Applicant: 湖南匡安网络技术有限公司
IPC: G06F21/57 , G06F21/46 , G06F16/901 , G06F16/951
Abstract: 本发明公开了一种基于并行二叉树的弱口令漏洞自动检测方法,包括:获取待测目标对象的ip地址和端口号,根据待测对象的ip地址和端口号,并利用python脚本从数据库中爬取用户名密码数据,并根据数据库中每个用户名密码数据的重复项次数、按照从低到高的顺序将所有用户名密码数据进行排序,以得到弱口令对字典文件,根据得到的弱口令对字典文件构造完全二叉树,利用随机存取并行机器PRAM对生成的二叉树进行弱口令扫描,以得到连接检测结果。本发明能解决现有弱口令漏洞检测方法由于需要检测员手动去网上收集用户名字典文件和密码字典文件,导致增加检测员的工作时间的技术问题,以及由于扫描速率过低,导致该方法的效率较低的技术问题。
-
-
-
Search Results
4
records
(took 0.035 seconds)
