(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111494909.3 (22)申请日 2021.12.08 (71)申请人 杭州安恒信息安全技 术有限公司 地址 310000 浙江省杭州市滨江区西兴街 道联慧街18 8号1幢5层 (72)发明人 耿彬彬　李华生　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 代理人 张英英 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 67/06(2022.01) H04L 69/22(2022.01) G06F 9/445(2018.01)G06F 21/46(2013.01) G06F 40/237(2020.01) (54)发明名称 ftp服务弱口令检测方法、 装置、 设备及可读 存储介质 (57)摘要 本发明公开了一种ftp服务弱口令检测方 法， 该方法包括以下步骤： 对接收到的ftp服务请 求进行解析， 得到目标客户端； 判断目标客户端 的网络流量是否覆盖； 若是， 则获取目标客户端 的网络流量； 对网络流量进行解析， 得到目标客 户端的ftp服务对应的目标用户名和目标密码； 根据目标用户名和目标密码对目标客户端的ftp 服务进行弱口令检测。 应用本发明所提供的ftp 服务弱口令检测方法， 实现了对ftp服务器弱口 令的有效检测， 提升内网数据安全性， 保障内网 数据安全不被泄露。 本发明还公开了一种ftp服 务弱口令检测装置、 设备及存储介质， 具有相应 技术效果。 权利要求书2页 说明书7页 附图3页 CN 114124570 A 2022.03.01 CN 114124570 A 1.一种ftp服 务弱口令检测方法， 其特 征在于， 包括： 对接收到的ftp服 务请求进行解析， 得到目标客户端； 判断所述目标客户端的网络流 量是否覆盖； 若是， 则获取 所述目标客户端的网络流 量； 对所述网络流量进行解析， 得到所述目标客户端的ftp服务对应的目标用户名和目标 密码； 根据所述目标用户名和所述目标密码对所述目标客户端的ftp服 务进行弱口令检测。 2.根据权利要求1所述的ftp服务弱口令检测方法， 其特征在于， 根据所述目标用户名 和所述目标密码对所述目标客户端的ftp服 务进行弱口令检测， 包括： 判断预设弱口令 字典中是否包 含所述目标用户名和目标密码； 若是， 则将所述目标客户端的ftp服 务对应的目标 账号确定为ftp弱口令账号。 3.根据权利要求2所述的ftp服务弱口令检测方法， 其特征在于， 在将所述目标客户端 的ftp服务对应的目标 账号确定为ftp弱口令账号之后， 还 包括： 对所述ftp弱口令账号进行安全报警操作。 4.根据权利要求1至3任一项所述的ftp服务弱口令检测方法， 其特征在于， 当确定所述 目标客户端的网络流 量未覆盖时， 还 包括： 利用安全检测插 件通过系统脚本获取 所述目标客户端的各端口服 务； 从各所述端口服 务中提取ftp服 务相关的目标端口 的端口信息； 将所述端口信息上报至ftp探测服 务器； 利用所述ftp探测服 务器根据所述端口信息对所述目标端口进行弱口令检测。 5.一种ftp服 务弱口令检测装置， 其特 征在于， 包括： 请求解析模块， 用于对接收到的ftp服 务请求进行解析， 得到目标客户端； 判断模块， 用于判断所述目标客户端的网络流 量是否覆盖； 流量获取模块， 用于当确定所述目标客户端的网络流量覆盖时， 获取所述目标客户端 的网络流 量； 流量解析模块， 用于对所述网络流量进行解析， 得到所述目标客户端的ftp服务对应的 目标用户名和目标密码； 第一弱口令检测模块， 用于根据所述目标用户名和所述目标密码对所述目标客户端的 ftp服务进行弱口令检测。 6.根据权利要求5所述的ftp服务弱口令检测装置， 其特征在于， 所述第一弱口令检测 模块包括： 判断子模块， 用于判断预设弱口令 字典中是否包 含所述目标用户名和目标密码； 弱口令账号确定子模块， 用于当确定预设弱口令字典中包含所述目标用户名和目标密 码时， 将所述目标客户端的ftp服 务对应的目标 账号确定为ftp弱口令账号。 7.根据权利要求6所述的ftp服 务弱口令检测装置， 其特 征在于， 还 包括： 报警模块， 用于在将所述目标客户端的ftp服务对应的目标账号确定为ftp弱口令账号 之后， 对所述ftp弱口令账号进行安全报警操作。 8.根据权利要求5 至7任一项所述的ftp服 务弱口令检测装置， 其特 征在于， 还 包括： 端口服务获取模块， 用于当确定所述目标客户端的网络流量未覆盖时， 利用安全检测权　利　要　求　书 1/2 页 2 CN 114124570 A 2插件通过系统脚本获取 所述目标客户端的各端口服 务； 端口信息提取模块， 用于从各所述端口服务中提取ftp服务相关的目标端口的端口信 息； 信息上报模块， 用于将所述端口信息上报至ftp探测服 务器； 第二弱口令检测模块， 用于利用所述ftp探测服务器根据所述端口信息对所述目标端 口进行弱口令检测。 9.一种ftp服 务弱口令检测设备， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序时实现如权利要求1至4任一项所述ftp服务弱口令 检测方法的步骤。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求1至4任一项所述ftp服务弱口令检 测方法的步骤。权　利　要　求　书 2/2 页 3 CN 114124570 A 3