本申請(qǐng)涉及信息安全，尤其涉及一種密碼應(yīng)用檢測(cè)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)：

1、密碼應(yīng)用通常指的是用于管理和保護(hù)密碼數(shù)據(jù)的應(yīng)用程序和軟件，旨在幫助用戶生成、存儲(chǔ)和管理密碼，以提高在線賬戶的安全性。然而，信息技術(shù)的快速發(fā)展降低了信息傳遞的成本，數(shù)據(jù)采集的深度和廣度達(dá)到了前所未有的程度，以致密碼數(shù)據(jù)摻雜在大量數(shù)據(jù)中。

2、現(xiàn)有的密碼應(yīng)用檢測(cè)方法首先從待檢測(cè)的密碼應(yīng)用中獲取待檢測(cè)的密碼數(shù)據(jù)，其次從密碼數(shù)據(jù)對(duì)應(yīng)的格式信息、編碼信息、協(xié)議信息、數(shù)據(jù)塊信息中提取至少一種信息進(jìn)行分析，最終確定密碼數(shù)據(jù)的安全等級(jí)。

3、然而，現(xiàn)有技術(shù)存在密碼應(yīng)用檢測(cè)結(jié)果不準(zhǔn)確的技術(shù)問(wèn)題。

技術(shù)實(shí)現(xiàn)思路

1、本申請(qǐng)?zhí)峁┮环N密碼應(yīng)用檢測(cè)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，用以解決現(xiàn)有技術(shù)中密碼應(yīng)用檢測(cè)結(jié)果不準(zhǔn)確的技術(shù)問(wèn)題。

2、第一方面，本申請(qǐng)?zhí)峁┮环N密碼應(yīng)用檢測(cè)方法，包括：

3、獲取目標(biāo)密碼云平臺(tái)的日志信息，所述目標(biāo)密碼云平臺(tái)部署有待檢測(cè)密碼應(yīng)用；

4、從所述目標(biāo)密碼云平臺(tái)的日志信息中，提取出審計(jì)數(shù)據(jù)，所述審計(jì)數(shù)據(jù)為所述待檢測(cè)密碼應(yīng)用的用戶活動(dòng)記錄和所述目標(biāo)密碼云平臺(tái)的性能指標(biāo)；

5、將所述審計(jì)數(shù)據(jù)與預(yù)設(shè)審計(jì)條件進(jìn)行對(duì)比，生成審計(jì)結(jié)果；

6、根據(jù)預(yù)設(shè)合規(guī)性條件對(duì)所述待檢測(cè)密碼應(yīng)用進(jìn)行合規(guī)性檢測(cè)，生成合規(guī)性結(jié)果；

7、將所述審計(jì)結(jié)果和所述合規(guī)性結(jié)果，確定為所述待檢測(cè)密碼應(yīng)用的檢測(cè)結(jié)果。

8、可選地，所述用戶活動(dòng)記錄包括以下至少一項(xiàng)：

9、調(diào)用所述待檢測(cè)密碼應(yīng)用的密碼服務(wù)接口的用戶ip、頻率、失敗次數(shù)、接入所述待檢測(cè)密碼應(yīng)用的業(yè)務(wù)系統(tǒng)的用戶登陸失敗次數(shù)、操作失敗次數(shù)、所述待檢測(cè)密碼應(yīng)用對(duì)應(yīng)的密碼設(shè)備的狀態(tài)參數(shù)；

10、所述性能指標(biāo)包括以下至少一項(xiàng)：

11、磁盤使用率、cpu使用率、內(nèi)存使用率、密碼資源池使用率。

12、可選地，所述獲取目標(biāo)密碼云平臺(tái)的日志信息，包括：

13、基于探針，從所述目標(biāo)密碼云平臺(tái)中獲取所述日志信息。

14、可選地，所述根據(jù)預(yù)設(shè)合規(guī)性條件對(duì)所述待檢測(cè)密碼應(yīng)用進(jìn)行合規(guī)性檢測(cè)，生成合規(guī)性結(jié)果，包括：

15、獲取所述待檢測(cè)密碼應(yīng)用的評(píng)估數(shù)據(jù)，所述評(píng)估數(shù)據(jù)包括以下至少一項(xiàng)：應(yīng)用密碼算法、傳輸協(xié)議、密鑰信息、密碼使用信息、資質(zhì)信息；

16、根據(jù)所述預(yù)設(shè)合規(guī)性條件和所述評(píng)估數(shù)據(jù)，對(duì)所述待檢測(cè)密碼應(yīng)用進(jìn)行合規(guī)性檢測(cè)，生成所述合規(guī)性結(jié)果。

17、可選地，所述待檢測(cè)密碼應(yīng)用為使用時(shí)長(zhǎng)超過(guò)第一預(yù)設(shè)時(shí)長(zhǎng)或剩余有效期小于第二預(yù)設(shè)時(shí)長(zhǎng)的密碼應(yīng)用，所述第一預(yù)設(shè)時(shí)長(zhǎng)大于所述第二預(yù)設(shè)時(shí)長(zhǎng)。

18、可選地，所述方法還包括：

19、對(duì)所述待檢測(cè)密碼應(yīng)用的檢測(cè)結(jié)果進(jìn)行存儲(chǔ)；

20、將所述待檢測(cè)密碼應(yīng)用的檢測(cè)結(jié)果在顯示屏幕中進(jìn)行顯示。

21、第二方面，本申請(qǐng)?zhí)峁┮环N密碼應(yīng)用檢測(cè)裝置，包括：

22、獲取模塊，用于獲取目標(biāo)密碼云平臺(tái)的日志信息，所述目標(biāo)密碼云平臺(tái)部署有待檢測(cè)密碼應(yīng)用；

23、提取模塊，用于從所述目標(biāo)密碼云平臺(tái)的日志信息中，提取出審計(jì)數(shù)據(jù)，所述審計(jì)數(shù)據(jù)為所述待檢測(cè)密碼應(yīng)用的用戶活動(dòng)記錄和所述目標(biāo)密碼云平臺(tái)的性能指標(biāo)；

24、處理模塊，用于將所述審計(jì)數(shù)據(jù)與預(yù)設(shè)審計(jì)條件進(jìn)行對(duì)比，生成審計(jì)結(jié)果；

25、檢測(cè)模塊，用于根據(jù)預(yù)設(shè)合規(guī)性條件對(duì)所述待檢測(cè)密碼應(yīng)用進(jìn)行合規(guī)性檢測(cè)，生成合規(guī)性結(jié)果；

26、確定模塊，用于將所述審計(jì)結(jié)果和所述合規(guī)性結(jié)果，確定為所述待檢測(cè)密碼應(yīng)用的檢測(cè)結(jié)果。

27、可選地，所述提取模塊還包括：調(diào)用模塊，用于：

28、調(diào)用所述待檢測(cè)密碼應(yīng)用的密碼服務(wù)接口的用戶ip、頻率、失敗次數(shù)、接入所述待檢測(cè)密碼應(yīng)用的業(yè)務(wù)系統(tǒng)的用戶登陸失敗次數(shù)、操作失敗次數(shù)、所述待檢測(cè)密碼應(yīng)用對(duì)應(yīng)的密碼設(shè)備的狀態(tài)參數(shù)；

29、所述性能指標(biāo)包括以下至少一項(xiàng)：

30、磁盤使用率、cpu使用率、內(nèi)存使用率、密碼資源池使用率。

31、可選地，所述獲取模塊，還用于基于探針，從所述目標(biāo)密碼云平臺(tái)中獲取所述日志信息。

32、可選地，所述獲取模塊，還用于獲取所述待檢測(cè)密碼應(yīng)用的評(píng)估數(shù)據(jù)，所述評(píng)估數(shù)據(jù)包括以下至少一項(xiàng)：應(yīng)用密碼算法、傳輸協(xié)議、密鑰信息、密碼使用信息、資質(zhì)信息；

33、所述檢測(cè)模塊，還用于根據(jù)所述預(yù)設(shè)合規(guī)性條件和所述評(píng)估數(shù)據(jù)，對(duì)所述待檢測(cè)密碼應(yīng)用進(jìn)行合規(guī)性檢測(cè)，生成所述合規(guī)性結(jié)果。

34、可選地，所述待檢測(cè)密碼應(yīng)用為使用時(shí)長(zhǎng)超過(guò)第一預(yù)設(shè)時(shí)長(zhǎng)或剩余有效期小于第二預(yù)設(shè)時(shí)長(zhǎng)的密碼應(yīng)用，所述第一預(yù)設(shè)時(shí)長(zhǎng)大于所述第二預(yù)設(shè)時(shí)長(zhǎng)。

35、可選地，所述裝置還包括：存儲(chǔ)模塊、顯示模塊，

36、所述存儲(chǔ)模塊，用于對(duì)所述待檢測(cè)密碼應(yīng)用的檢測(cè)結(jié)果進(jìn)行存儲(chǔ)；

37、所述顯示模塊，用于將所述待檢測(cè)密碼應(yīng)用的檢測(cè)結(jié)果在顯示屏幕中進(jìn)行顯示。

38、第三方面，本申請(qǐng)?zhí)峁┝艘环N密碼應(yīng)用檢測(cè)設(shè)備，包括：

39、處理器和存儲(chǔ)器；

40、其中，所述存儲(chǔ)器存儲(chǔ)計(jì)算機(jī)執(zhí)行指令；

41、所述處理器執(zhí)行所述存儲(chǔ)器存儲(chǔ)的計(jì)算機(jī)執(zhí)行指令，以實(shí)現(xiàn)如上述第一方面以及第一方面各種可能的實(shí)現(xiàn)方式所述的密碼應(yīng)用檢測(cè)方法。

42、第四方面，本申請(qǐng)?zhí)峁┝艘环N計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)執(zhí)行指令，計(jì)算機(jī)執(zhí)行指令被處理器執(zhí)行時(shí)用于實(shí)現(xiàn)如上述第一方面以及第一方面各種可能的實(shí)現(xiàn)方式所述的密碼應(yīng)用檢測(cè)方法。

43、第五方面，本申請(qǐng)?zhí)峁┝艘环N計(jì)算機(jī)程序產(chǎn)品，所述計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)用于實(shí)現(xiàn)如上述第一方面以及第一方面各種可能的實(shí)現(xiàn)方式所述的密碼應(yīng)用檢測(cè)方法。

44、本申請(qǐng)?zhí)峁┑拿艽a應(yīng)用檢測(cè)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，從部署有待檢測(cè)密碼應(yīng)用的目標(biāo)密碼云平臺(tái)中獲取日志信息，并從目標(biāo)密碼云平臺(tái)的日志信息中提取出審計(jì)數(shù)據(jù)。其中，審計(jì)數(shù)據(jù)為待檢測(cè)密碼應(yīng)用的用戶活動(dòng)記錄和目標(biāo)密碼云平臺(tái)的性能指標(biāo)，且審計(jì)數(shù)據(jù)屬于密碼應(yīng)用對(duì)應(yīng)的密碼數(shù)據(jù)中的一種。由此可見，通過(guò)某種系統(tǒng)化的預(yù)設(shè)方式獲取到目標(biāo)密碼云平臺(tái)的日志信息并從中提取審計(jì)數(shù)據(jù)，采集到的數(shù)據(jù)不再是雜亂無(wú)序的。接下來(lái)，將審計(jì)數(shù)據(jù)與預(yù)設(shè)審計(jì)條件進(jìn)行對(duì)比，生成審計(jì)結(jié)果。進(jìn)一步的，根據(jù)預(yù)設(shè)合規(guī)性條件對(duì)待檢測(cè)密碼應(yīng)用進(jìn)行合規(guī)性檢測(cè)，生成合規(guī)性結(jié)果，最后將審計(jì)結(jié)果和合規(guī)性結(jié)果確定為待檢測(cè)密碼應(yīng)用的檢測(cè)結(jié)果。對(duì)審計(jì)數(shù)據(jù)進(jìn)行檢測(cè)確保了審計(jì)數(shù)據(jù)本身的安全性，而對(duì)密碼應(yīng)用進(jìn)行合規(guī)性檢測(cè)則確保了密碼應(yīng)用在處理審計(jì)數(shù)據(jù)時(shí)的安全性。通過(guò)對(duì)審計(jì)數(shù)據(jù)和密碼應(yīng)用進(jìn)行雙重檢測(cè)，有效地提高了密碼應(yīng)用檢測(cè)結(jié)果的準(zhǔn)確性，防止?jié)撛诘陌踩{。

技術(shù)特征：

1.一種密碼應(yīng)用檢測(cè)方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述用戶活動(dòng)記錄包括以下至少一項(xiàng)：

3.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述獲取目標(biāo)密碼云平臺(tái)的日志信息，包括：

4.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述根據(jù)預(yù)設(shè)合規(guī)性條件對(duì)所述待檢測(cè)密碼應(yīng)用進(jìn)行合規(guī)性檢測(cè)，生成合規(guī)性結(jié)果，包括：

5.根據(jù)權(quán)利要求4所述的方法，其特征在于，所述待檢測(cè)密碼應(yīng)用為使用時(shí)長(zhǎng)超過(guò)第一預(yù)設(shè)時(shí)長(zhǎng)或剩余有效期小于第二預(yù)設(shè)時(shí)長(zhǎng)的密碼應(yīng)用，所述第一預(yù)設(shè)時(shí)長(zhǎng)大于所述第二預(yù)設(shè)時(shí)長(zhǎng)。

6.根據(jù)權(quán)利要求1或2所述的方法，其特征在于，所述方法還包括：

7.一種密碼應(yīng)用檢測(cè)裝置，其特征在于，包括：

8.一種密碼應(yīng)用檢測(cè)設(shè)備，其特征在于，應(yīng)用于安全平臺(tái)，包括：處理器，以及與所述處理器通信連接的存儲(chǔ)器；

9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中存儲(chǔ)有計(jì)算機(jī)執(zhí)行指令，所述計(jì)算機(jī)執(zhí)行指令被處理器執(zhí)行時(shí)用于實(shí)現(xiàn)如權(quán)利要求1至6中任一項(xiàng)所述的密碼應(yīng)用檢測(cè)方法。

10.一種計(jì)算機(jī)程序產(chǎn)品，其特征在于，包括計(jì)算機(jī)程序，該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)用于實(shí)現(xiàn)權(quán)利要求1至6中任一項(xiàng)所述的密碼應(yīng)用檢測(cè)方法。

技術(shù)總結(jié)
本申請(qǐng)?zhí)峁┮环N密碼應(yīng)用檢測(cè)方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)，涉及信息安全技術(shù)領(lǐng)域。該方法包括：首先從部署有待檢測(cè)密碼應(yīng)用的目標(biāo)密碼云平臺(tái)中獲取日志信息，并從目標(biāo)密碼云平臺(tái)的日志信息中提取出審計(jì)數(shù)據(jù)。其中，審計(jì)數(shù)據(jù)為待檢測(cè)密碼應(yīng)用的用戶活動(dòng)記錄和目標(biāo)密碼云平臺(tái)的性能指標(biāo)。其次將審計(jì)數(shù)據(jù)與預(yù)設(shè)審計(jì)條件進(jìn)行對(duì)比，生成審計(jì)結(jié)果。然后根據(jù)預(yù)設(shè)合規(guī)性條件對(duì)待檢測(cè)密碼應(yīng)用進(jìn)行合規(guī)性檢測(cè)，生成合規(guī)性結(jié)果。最后將審計(jì)結(jié)果和合規(guī)性結(jié)果確定為待檢測(cè)密碼應(yīng)用的檢測(cè)結(jié)果。本申請(qǐng)的方法提高了密碼應(yīng)用檢測(cè)結(jié)果的準(zhǔn)確性。

技術(shù)研發(fā)人員：張建榮,張建桁,周凱,魯華偉,范勇杰,韓浩,余雷,游宇,姜海峰,熊婷,張曉偉,楊勇康,劉俊凱
受保護(hù)的技術(shù)使用者：中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/12