买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:甘肃电力科学研究院技术中心有限公司
摘要:本发明涉及应用密码监测管理技术领域,具体公开基于商用密码保护的应用密码监测管理云平台,该系统包括:用户密码设置分析模块、登录设备异常分析模块、云数据库、用户密码更改分析模块、用户密码安全分析模块、密码重置分析模块和重置密码合理性分析模块;本发明通过分析各用户密码的设置复杂度、登录设备异常评估指数和更改频繁度,从而分析各用户密码的安全性评估指数,并对不安全密码重置后的重置密码的合理性进行分析,提高了各用户密码的安全性评估分析的覆盖面,实现了实时监测用户密码的使用情况,提高了用户密码不安全现象发现的及时性和重置的及时性,同时降低了因密码泄露等安全事件带来的损失。
主权项:1.基于商用密码保护的应用密码监测管理云平台,其特征在于,包括:用户密码设置分析模块,用于提取目标企业系统中各用户密码的字符数目,并将各用户密码进行字符处理,得到各用户密码的字符类别数目,分析目标企业系统中各用户密码设置的复杂度,其中,表示用户密码的编号,;云数据库,用于存储用户密码的高频字符集合;登录设备异常分析模块,用于采集目标企业系统中各用户密码的历史登录输入次数和各次登录输入时对应的设备id,分析目标企业系统中各用户密码对应的登录设备异常评估指数;用户密码更改分析模块,用于采集目标企业系统中各用户密码在各监测周期内的更改次数和各次更改对应的时间,分析目标企业系统中各用户密码更改的频繁度;用户密码安全分析模块,用于分析目标企业系统中各用户密码的安全性评估指数,当目标企业系统中某用户密码的安全性评估指数小于设定参照的安全性评估指数时,则将该用户密码记为不安全密码,提取目标企业系统中各不安全密码,并执行密码重置分析模块;密码重置分析模块,用于向各不安全密码绑定的用户手机发送密码重置提醒,并执行重置密码合理性分析模块;重置密码合理性分析模块,用于将各不安全密码重置后的密码记为各重置密码,提取各重置密码的字符数目,并将各重置密码进行字符处理,得到各重置密码的字符类别数目,分析各重置密码的合理性评估指数,当某重置密码的合理性评估指数小于设定参照的合理性评估指数时,则将该重置密码仍记为不安全密码,并执行密码重置分析模块,反之,则表明该重置密码为安全密码;所述分析目标企业系统中各用户密码设置的复杂度,具体分析过程为:A1、将目标企业系统中各用户密码的字符数目和字符类别数目分别记为和;A2、将各用户密码的字符与云数据库中存储的用户密码的高频字符集合进行对比,统计各用户密码中高频字符出现的数目,记为;A3、计算目标企业系统中各用户密码设置的复杂度,,其中,、和分别表示设定参照的字符数目、字符类别数目和高频字符出现的数目占比,、和分别表示设定的字符数目、字符类别数目和高频字符出现的数目占比对应用户密码设置的复杂度评估占比权重;所述分析目标企业系统中各用户密码对应的登录设备异常评估指数,具体分析过程为:B1、将各用户密码的历史登录输入次数记为;B2、将各用户密码的各次登录输入时对应的设备id进行相互对比,将相同的设备id记为综合设备id,统计各用户密码对应的各综合设备id的登录输入次数,记为,其中,表示综合设备id的编号,;B3、计算各用户密码对应的各综合设备id的登录输入次数占比,;B4、将各用户密码对应的各综合设备id的登录输入次数占比与设定参照的登录输入次数占比进行对比,若某用户密码对应的某综合设备id的登录输入次数占比小于设定参照的登录输入次数占比,则将该综合设备id记为异常登录设备id,统计各用户密码对应的异常登录设备id数目和各异常登录设备id的登录输入次数,并分别记为和,其中,表示异常登录设备id的编号,;B5、计算目标企业系统中各用户密码对应的登录设备异常评估指数,,其中,和分别表示设定参照的异常登录设备id数目和异常登录输入次数占比,和分别表示设定的异常登录设备id数目和异常登录输入次数占比对应登录设备异常评估占比权重;所述分析目标企业系统中各用户密码更改的频繁度,具体分析过程为:C1、根据目标企业系统中各用户密码在各监测周期内的更改次数和各次更改对应的时间,计算各用户密码在各监测周期内的更改频繁度,其中,表示监测周期的编号,;C2、从各用户密码在各监测周期内的更改频繁度中提取最大值记为;C3、将各用户密码在各监测周期内的更改频繁度与设定参照的更改频繁度进行对比,若某用户密码在某监测周期内的更改频繁度大于或者等于设定参照的更改频繁度,则表明该监测周期为异常监测周期,统计各用户密码的异常监测周期数目,记为;C4、计算分析目标企业系统中各用户密码更改的频繁度,,其中,和分别表示设定参照的更改频繁度和异常监测周期数目占比,和分别表示设定的更改频繁度和异常监测周期数目占比对应用户密码更改的频繁度评估占比权重,表示监测周期数目,表示自然常数;所述计算各用户密码在各监测周期内的更改频繁度,具体计算过程为:D1、将各用户密码在各监测周期内的更改次数记为;D2、将各用户密码在各监测周期内的各次更改对应的时间进行相邻对比,得到各用户密码在各监测周期内的各次更改对应的间隔时长,并将其进行均值计算,得到各用户密码在各监测周期内的更改间隔时长,记为;D3、计算各用户密码在各监测周期内的更改频繁度,,其中,和分别表示设定参照的更改次数和更改间隔时长,和分别表示设定的更改次数和更改间隔时长对应监测周期内的更改频繁度评估占比权重;所述目标企业系统中各用户密码的安全性评估指数的计算公式为:,其中,、和分别表示设定参照的复杂度、登录设备异常评估指数和频繁度,、和分别表示设定的复杂度、登录设备异常评估指数和频繁度对应安全性评估占比权重。
全文数据:
权利要求:
百度查询: 甘肃电力科学研究院技术中心有限公司 基于商用密码保护的应用密码监测管理云平台
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。