(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111664206.0 (22)申请日 2021.12.31 (71)申请人 中国人民解 放军第616 60部队 地址 100195 北京市海淀区闵庄路7 7号院 (72)发明人 代培武　吴志勇　吴庆　张伟　 (74)专利代理 机构 北京正阳理工知识产权代理 事务所(普通 合伙) 11639 专利代理师 张利萍 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于模拟退火的分布式口令探测方法 及系统 (57)摘要 本发明涉及一种基于模拟退火的分布式口 令探测方法及系统， 属于网络安全防护技术领 域。 本方法结合模拟退火算法实现了口令优化引 擎， 对每种协议的用户+密码进行组合优化， 通过 分布式账本技术保证了组合的完整性和单一性。 探测解析时， 接受探测任务并将命中结果返回优 化引擎进行迭代优化， 加权轮询算法控制多个用 户之间对单个目标IP的错误重试频次。 通过训 练， 每种协议都能生成具有命中率权重的字典序 列。 所述系统具备信息交互、 数据入库、 态势展 示 等功能， 能任意扩充并发用户， 提升并发速度， 免 疫协议的防爆 破保护机制， 字典普适性随训练次 数增加而提高。 本发明可自动对指定目标网络开 展口令探测、 优化字典序列和数据自动入库， 实 现风险态 势展示。 权利要求书2页 说明书6页 附图2页 CN 114553465 A 2022.05.27 CN 114553465 A 1.一种基于模拟退火的分布式口令 探测方法， 其特 征在于， 包括以下步骤： 步骤1： 在服务器端， 依据初始字典建立探测任务￡0， 每种协议都有自己的命中率权重 EX0； 步骤2： 采用分布式账本技术将探测任务推给缓存池， 设立临时白名单缓存， 各用户顺 序从缓存池中领取任务； 如果是初次运行， 则初始字典权 重相等； 步骤3： 当前任务组合￡0轮询该协议的所有目标IP， 计算当前域此任务的命中率权 重； 其中， 单个用户密码组合轮询该协议所有IP， 记录组合的命中率权重EX0； ￡i模拟的是 扰动因子， 即用户名与密码的组合； 如果当前扰动因子￡i权重为E(￡i)， 临近域扰动因子￡i+1的权重为E(￡i+1)， 计算△E ＝E(￡i+1)‑E(￡i)， 若△E>0， 则￡i+1即为当前最优解； 步骤4： 当前任务组合轮询结束后， 依据命中率权重判断该组合是否是当前最优， 如果 是， 就接受， 否则根据met ropolis准则更 换扰动因子￡i， 继续轮询IP地址； 步骤5： 监测该协议IP地址是否轮询完， 如果轮询结束， 重复步骤2中取任务阶段， 继续 轮询目标IP地址， 否则执 行步骤4； 步骤6： 监测总任务是否轮询完， 如果轮询结束， 则生成最优命中率权重字典， 否则继续 轮询。 2.如权利要求1所述的一种基于模拟退火的分布式口令探测方法， 其特征在于， 步骤4 中， 用户+密码组合的总数模拟的是退火初始温度T， 待所有组合测试完成， 温度T降为0， 任 务完成， 终止轮询， 即得到每种协议的命中率权重字典分布； 同时， 将已有结果IP写入白名 单， 任务缓存 池中删除该IP相关的任务； 重复步骤2和步骤3中对于权重的比较及数值计算， 扰动因子￡i的权重序列E的计算方 法， 如式1所示： 其中， 扰动因子￡i表示的是用户名与密码的组合， 对应轮询的n表示该协议的目标IP总 数， k表示扰动因子是否命中。 3.一种基于模拟退火的分布式口令探测系统， 其特征在于， 包括信 息收集模块、 任务创 建管控模块、 口令 探测及权 重字典生成模块、 结果分析及态 势展示模块； 其中， 信息收集模块， 用于完成对目标网段的资产探测和信 息收集， 获取服务类型及对 应的端口信息， 建立完整的IP、 服 务/协议、 端口资产信息； 任务创建管控模块， 用于获取信息收集模块的资产信息， 结合权重字典建立原子任务， 包括单个原子任务由IP、 服务/协 议、 端口、 用户、 密码、 权重值六个元素， 并统一推送到缓存 池； 同时， 设置临 时白名单机制进行任务状态管控， 接受口令探测过程中成功命中的原子任 务反馈信息， 删除后续任务队列中包 含该IP、 端口 的所有原子任务； 口令探测及权重字典生成模块， 用于接受任务创建管控模块提供的原子任务， 采取分 布式负载均衡将任务推送给不同的用户client进 行分布式口令破解， 根据破解结果 实时修 改字典的权重值， 待所有任务结束后， 生成新的命中率权重字典； 并发过程中， 如果单条原权　利　要　求　书 1/2 页 2 CN 114553465 A 2子任务成功命中后， 将IP、 服务/协 议、 端口、 用户、 密码推送到数据库， 为结果分析及态势展 示模块提供支持； 结果分析及态势展示模块， 用于从数据库中提取数据， 完成对目标网段口令探测结果 的数据分析， 并依据服 务类型及口令危害程度进行风险态 势评估， 并进一 步做态势展示； 上述模块之间的连接关系为： 信息收集模块的输出端与任务创建管控模块的输入端相连， 将收集的资产信 息提供给 任务创建管控模块； 任务创建管控模块的输出端与口令探测及权重字典生成模块的输入端 相连， 用于输出原子任务； 口令探测及权重字典生成模块的输出端与数据库的输入端相连 接； 结果分析及态 势展示模块从数据库中提取 数据。权　利　要　求　书 2/2 页 3 CN 114553465 A 3