字典式攻击检测

检测项目

1.密码长度合规性：8-16字符阈值验证
2.字符组合复杂度：大小写字母/数字/符号≥3类组合
3.登录失败频率：单IP每小时≤5次阈值监测
4.会话持续时间：异常长会话（＞30分钟）识别
5.协议脆弱性：SSL/TLS弱加密套件（如RC4/SHA1）检测

检测范围

1.金融支付系统用户认证模块
2.企业AD域控服务器登录系统
3.物联网设备Web管理接口
4.政府电子政务平台API接口
5.医疗信息系统数据库访问通道

检测方法

1.ISO/IEC27001:2022AnnexA.9.4访问控制策略验证
2.GB/T22239-2019网络安全等级保护基本要求
3.ASTMF3060-17网络攻击模拟测试规范
4.GB/T32905-2016SM3密码杂凑算法实现验证
5.ISO/IEC15408-2:2020安全功能组件评估

检测设备

1.Rapid7MetasploitPro（渗透测试框架）
2.KeysightN5971A网络协议分析仪（流量捕获）
3.Hashcatv6.2.6（GPU加速密码破解工具）
4.FortinetFortiAnalyzer-4000F（日志审计系统）
5.SpirentCyberFloodAPD-3000（DDoS模拟平台）
6.FlukeNetworksOptiViewXG（深度报文检测仪）
7.TenableNessusProfessionalv10.5（漏洞扫描器）
8.Rohde&SchwarzCMW500（无线协议测试仪）
9.PaloAltoWildFireAPT检测沙箱
10.AgilentN9020B频谱分析仪（射频信号监测）

北检(北京)检测技术研究院【简称：北检院】

报告：可出具第三方检测报告(电子版/纸质版)。

检测周期：7~15工作日，可加急。

资质：旗下实验室可出具CMA/CNAS资质报告。

标准测试：严格按国标/行标/企标/国际标准检测。

非标测试：支持定制化试验方案。

售后：报告终身可查，工程师1v1服务。

以上是与"字典式攻击检测"相关的简单介绍，具体试验/检测周期、检测方法和仪器选择会根据具体的检测要求和标准而有所不同。北检研究院将根据客户需求合理的制定试验方案。