本申请提供一种弱口令判断方法、装置、设备及存储介质,其中,弱口令判断方法包括:将网络流量还原为报文信息;根据报文信息将网络流量划分为请求包和响应包;基于预设口令提取规则在请求包的起始行、请求头部、消息正文提取登录信息;基于响应包判断登录信息是否能够登录成功;判断有效登录信息是否弱口令等步骤。本申请能够从海量的登录信息中筛选出有效登录信息,进而降低弱口令判断的工作量和降低弱口令的处置成本,另一方面本申请能够通过自定义规则,进一步判断登录信息是否为弱口令,从而降低弱口令漏报的概率。而降低弱口令漏报的概率。而降低弱口令漏报的概率。
【技术实现步骤摘要】
弱口令判断方法、装置、设备及存储介质
[0001]本申请涉及网络安全
,具体而言,涉及一种弱口令判断方法、装置、设备及存储介质。
技术介绍
[0002]随着信息技术的飞速发展,计算机和网络已成为日常办公、通讯交流和协作互动的必备工具和途径,信息安全变得越来越重要。作为计算机和网络使用者的用户,个人信息是否能够得到保障是一个问题。而弱口令爆破是黑客常用的手段,所以检测提取弱口令,并及时告警提醒用户所提取的溯源告警信息是一种尤为重要的防范手段。
[0003]然而,在用户实际应用场景中,,弱口令提取时通过公开的第三方库提取规则,存在无法命中,导致漏报的缺点。
[0004]另一方面,在用户实际应用场景中,会提取海量的登录信息,而判断海量的登录信息是否弱口令非常耗时和人力。
技术实现思路
[0005]本申请实施例的目的在于提供一种弱口令判断方法、装置、设备及存储介质,用以从海量的登录信息中筛选出有效登录信息,进而降低弱口令判断的工作量和降低弱口令的处置成本。
[0006]为此本申请第一方面公开一种弱口令判断方法,所述方法包括:获取用户登录过程产生的网络流量;将所述网络流量还原为报文信息;根据所述报文信息将所述网络流量划分为请求包和响应包;基于预设口令提取规则在所述请求包的起始行、请求头部、消息正文提取所述登录信息;基于所述响应包判断所述登录信息是否能够登录成功,其中,当所述登录信息登录成功时,则将所述登录信息筛选出并作为有效登录信息。
[0007]判断所述有效登录信息是否弱口令。
[0008]在本申请第一方面中,作为一种可选的实施方式,所述将所述网络流量还原为报文信息,包括:通过sensor工具还原所述网络流量,并得到所述报文信息。
[0009]在本申请第一方面中,作为一种可选的实施方式,所述根据所述报文信息将所述网络流量划分为请求包和响应包,包括:通过网络流量的IP地址、端口号和SYN标志将所述网络流量划分为所述请求包或所述响应包。
[0010]在本申请第一方面中,作为一种可选的实施方式,所述基于所述响应包判断所述登录信息是否能够登录成功,包括:
提取所述响应包的状态码和所述响应包的响应体;判断所述响应包的状态码是否为第一预设值;当所述响应包的状态码为所述第一预设值时,判断所述响应体是否包括第三字段,其中,所述第三字段表征所述登录信息登录成功;当所述响应体包括所述第三字段时,则确定所述登录信息登录成功,若否则确定所述登录信息登录失败。
[0011]在本申请第一方面中,作为一种可选的实施方式,所述判断所述有效登录信息是否弱口令,包括:将所述有效登录信息与第三方弱口令库进行匹配,以判断所述有效登录信息是否为纯数字,或位数少的数字字母组合,若是则确定所述登录信息为弱口令;或获取自定义弱口令字典,将所述有效登录信息与自定义弱口令字典进行匹配,当所述有效登录信息与所述自定义弱口令字典匹配成功时,确定所述有效登录信息为弱口令。
[0012]在本申请第一方面中,作为一种可选的实施方式,所述判断所述有效登录信息是否弱口令,包括:判断所述有效登录信息是否满足自定义弱口令匹配规则,若所述有效登录信息满足所述自定义弱口令匹配规则,则确定所述有效登录信息为弱口令。
[0013]在本申请第一方面中,作为一种可选的实施方式,所述基于预设口令提取规则在所述请求包的起始行、请求头部、消息正文提取所述登录信息包括:根据自定义提取规则在所述请求包的起始行、请求头部、消息正文提取所述登录信息。
[0014]本申请第二方面公开一种弱口令判断装置,所述装置包括:获取模块,用于获取用户登录过程产生的网络流量;报文还原模块,用于将所述网络流量还原为报文信息;划分模块,用于根据所述报文信息将所述网络流量划分为请求包和响应包;提取模块,用于基于预设口令提取规则在所述请求包的起始行、请求头部、消息正文提取所述登录信息;第一判断模块,用于基于所述响应包判断所述登录信息是否能够登录成功,其中,当所述登录信息登录成功时,则将所述登录信息筛选出并作为有效登录信息。
[0015]第二判断模块,用于判断所述有效登录信息是否弱口令。
[0016]本申请第三方面公开一种弱口令判断设备,所述设备包括:与所述存储器耦合的存储有可执行程序代码的存储器;处理器;所述处理器调用所述存储器中存储的所述可执行程序代码,执行本申请第一方面的弱口令判断方法。
[0017]本申请第四方面公开一种存储介质,所述存储介质存储有计算机指令,所述计算机指令被调用时,用于执行本申请一方面的弱口令判断方法。
[0018]与现有技术相比,本申请具有如下有益技术效果:本申请一方面能够通过从海量的登录信息中筛选出有效登录信息,进而降低弱口
令判断的工作量和降低弱口令的处置成本,另一方面本申请能够通过自定义规则,进一步判断登录信息是否为弱口令,从而降低弱口令漏报的概率。
附图说明
[0019]为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0020]图1是本申请实施例公开的一种弱口令判断方法的流程示意图;图2是本申请实施例公开的一种弱口令判断装置的结构示意图;图3是本申请实施例公开的一种弱口令判断设备的结构示意图。
具体实施方式
[0021]下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行描述。
[0022]实施例一请参阅图1,图1是本申请实施例公开的一种弱口令判断方法的流程示意图。如图1所示,本申请实施例的方法包括以下步骤:101、获取用户登录过程产生的网络流量;102、将网络流量还原为报文信息;103、根据报文信息将网络流量划分为请求包和响应包;104、基于预设口令提取规则在请求包的起始行、请求头部、消息正文提取登录信息;105、基于响应包判断登录信息是否能够登录成功,其中,当登录信息登录成功时,则将登录信息筛选出并作为有效登录信息;106、判断有效登录信息是否弱口令。
[0023]在本申请实施例中,通过获取用户登录过程产生的网络流量和将网络流量还原为报文信息,能够基于报文信息将网络流量划分为的请求包和响应包,进而能够基于请求包抓取用的登录信息,其中,由于登录信息一般存在于请求包中,因此需要基于请求包抓取登录信息。进一步地,在抓取登录信息后,就能够判断该登录信息是否为弱口令,即能够判断该登录信息是否容易泄露。
[0024]进一步地,在一些场景中,提取的登录信息有很多,且需要对每一个登录信息进行判断,以判断是否为弱口令,这样一来,由于登录信息的数量,进而需要安全运营人员花费巨大的时间和精力去处理,从而降低了安全运营人员的工作效率和处置成本。针对这些场景,本申请实施例的方法在判断登录信息是否为弱口令之前,基于响应包判本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种弱口令判断方法,其特征在于,所述方法包括:获取用户登录过程产生的网络流量;将所述网络流量还原为报文信息;根据所述报文信息将所述网络流量划分为请求包和响应包;基于预设口令提取规则在所述请求包的起始行、请求头部、消息正文提取登录信息;基于所述响应包判断所述登录信息是否能够登录成功,其中,当所述登录信息登录成功时,则将所述登录信息筛选出并作为有效登录信息;判断所述有效登录信息是否弱口令。2.如权利要求1所述的方法,其特征在于,所述将所述网络流量还原为报文信息,包括:通过sensor工具还原所述网络流量,并得到所述报文信息。3.如权利要求1所述的方法,其特征在于,所述根据所述报文信息将所述网络流量划分为请求包和响应包,包括:通过网络流量的IP地址、端口号和SYN标志将所述网络流量划分为所述请求包或所述响应包。4.如权利要求1所述的方法,其特征在于,所述基于所述响应包判断所述登录信息是否能够登录成功,包括:提取所述响应包的状态码和所述响应包的响应体;判断所述响应包的状态码是否为第一预设值;当所述响应包的状态码为所述第一预设值时,判断所述响应体是否包括第三字段,其中,所述第三字段表征所述登录信息登录成功;当所述响应体包括所述第三字段时,则确定所述登录信息登录成功,若否则确定所述登录信息登录失败。5.如权利要求1所述的方法,其特征在于,所述判断所述有效登录信息是否弱口令,包括:将所述有效登录信息与第三方弱口令库进行匹配,以至少判断所述有效登录信息是否为纯数字,或位数少的数字字母组合,若是则确定所述登录信息为弱口令;或获取自定义弱口令字典,将所述有效登录信息与自定义弱口令字典进行匹配,当所述...
【专利技术属性】
技术研发人员:鹿晶,赵林林,童兆丰,薛锋,
申请(专利权)人:北京微步在线科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。