技术特征:
1.一种网络设备弱口令漏洞的监控方法,其特征在于,包括:将目标网络设备的关键字输入网络空间测绘系统,获取所述目标网络设备的地址信息;利用所述目标网络设备的地址信息和预设的弱口令向所述目标网络设备发送登录请求;若成功登录所述目标网络设备,则确定所述目标网络设备存在弱口令漏洞。2.根据权利要求1所述的监控方法,其特征在于,所述将目标网络设备的预设关键字输入网络空间测绘系统,获取所述目标网络设备的地址信息,具体包括:将所述目标网络设备的预设关键字输入与所述网络空间测绘系统对应的内置语法,得到构造后的查询语句;将所述构造后的查询语句输入所述网络空间测绘系统,获取所述目标网络设备的地址信息。3.根据权利要求1所述的监控方法,其特征在于,所述将目标网络设备的预设关键字输入网络空间测绘系统,获取所述目标网络设备的地址信息,具体包括:分别将所述目标网络设备的预设关键字输入多个所述网络空间测绘系统,获取各所述网络空间测绘系统查询得到的所述目标网络设备的地址信息;对所述目标网络设备的地址信息进行去重处理。4.根据权利要求1所述的监控方法,其特征在于,所述目标网络设备的关键字具体包括所述目标网络设备的地理位置和所述目标网络设备的类型。5.根据权利要求1所述的监控方法,其特征在于,所述利用所述目标网络设备的地址信息和预设的弱口令向所述目标网络设备发送登录请求,具体包括:若所述目标网络设备为首次搜索到的网络设备,则分别利用预设的弱口令库中全部所述弱口令和所述目标网络设备的地址信息向所述目标网络设备发送登录请求;若所述目标网络设备不是首次搜索到的网络设备,则将预设周期内采用过的所述弱口令从对所述目标网络设备的监控方案中移除,并分别利用所述弱口令库中剩余的所述弱口令和所述目标网络设备的地址信息向所述目标网络设备发送登录请求。6.根据权利要求1所述的监控方法,其特征在于,所述利用所述目标网络设备的地址信息和预设的弱口令向所述目标网络设备发送登录请求,具体包括:根据所述网络空间测绘系统输出的所述目标网络设备的地址信息的js对象简谱生成登录所述目标网络设备的防火墙的统一资源定位系统;利用所述统一资源定位系统和所述弱口令向所述目标网络设备发送登录请求。7.根据权利要求1所述的监控方法,其特征在于,还包括:当确定所述目标网络设备存在弱口令漏洞时,在监控界面展示所述目标网络设备的设备名称和所述目标网络设备的地址信息。8.一种网络设备弱口令漏洞的监控装置,其特征在于,包括:查询单元,用于将目标网络设备的关键字输入网络空间测绘系统,获取所述目标网络设备的地址信息;检测单元,用于利用所述目标网络设备的地址信息和预设的弱口令向所述目标网络设备发送登录请求;若成功登录所述目标网络设备,则确定所述目标网络设备存在弱口令漏
洞。9.一种网络设备弱口令漏洞的监控设备,其特征在于,包括:存储器,用于存储指令,所述指令包括权利要求1至7任意一项所述网络设备弱口令漏洞的监控方法的步骤;处理器,用于执行所述指令。10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至7任意一项所述网络设备弱口令漏洞的监控方法的步骤。
技术总结
本申请公开了一种网络设备弱口令漏洞的监控方法,采用网络空间测绘系统获取目标网络设备的地址信息,而后利用目标网络设备的地址信息和预设的弱口令向目标网络设备发送登录请求,若成功登录目标网络设备,则确定目标网络设备存在弱口令漏洞。用户只需提供目标网络设备的关键字,即可实现对大批量目标网络设备的地址检索与弱口令漏洞定位,极大缓解了网络设备弱口令漏洞监控任务中工作人员的工作压力,有效实现了对大规模网络设备弱口令漏洞的监控。本申请还公开了一种网络设备弱口令漏洞的监控装置、设备及计算机可读存储介质,具有上述有益效果。上述有益效果。上述有益效果。
技术研发人员:韩思 范渊
受保护的技术使用者:杭州安恒信息技术股份有限公司
技术研发日:2021.10.25
技术公布日:2022/1/25
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
