本发明专利技术涉及一种弱密码检测方法、装置、电子设备及计算机可读存储介质,其方法包括:获取待检测目标应用的指纹信息;调用与所述指纹信息相匹配的弱密码字典库,并基于所述弱密码字典库生成弱密码检测任务序列;根据预设检测策略对所述弱密码检测任务序列进行检测,以生成每一待检测目标应用的弱密码检测结果。本发明专利技术提高了弱密码的检测效率。明提高了弱密码的检测效率。明提高了弱密码的检测效率。
【技术实现步骤摘要】
弱密码检测方法、装置、电子设备及计算机可读存储介质
[0001]本专利技术涉及计算机网络安全
,尤其涉及一种弱密码检测方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]目前,随着计算机技术的不断发展,计算机应用越来越广泛,应用系统的密码也越来越重要,企业中往往有大量应用系统,这些应用系统都是通过账户密码进行鉴权验证,当管理员输入正确的账号密码时,就可以登录成功,对系统进行管理使用;但是由于系统越来越多以及管理员的惰性使然,各个应用系统的密码往往保留默认密码配置或者配置比较好记的密码。好记的密码有时候就是123456、12345678、password之类的弱密码;这时候就需要引入第三方工具系统对所有的Web应用系统进行弱密码检测,规避配置为弱密码带来的安全隐患;
[0003]传统的应用系统弱密码检测,是使用常见弱密码,通过调用发包工具穷举用户名密码进行登录的方法检查是否为弱密码。但是传统的弱密码检测方式检测效率低,并且检测目标有限。因此如何对应用系统的弱密码进行检测,实现网络和系统的使用安全性变得尤为重要。
技术实现思路
[0004]有鉴于此,有必要提供一种弱密码检测方法、装置、电子设备及计算机可读存储介质,用以实现网络和系统的使用安全。
[0005]为了解决上述问题,第一方面,本专利技术提供一种弱密码检测方法,包括:
[0006]获取待检测目标应用的指纹信息;
[0007]调用与所述指纹信息相匹配的弱密码字典库,并基于所述弱密码字典库生成弱密码检测任务序列;
[0008]根据预设检测策略对所述弱密码检测任务序列进行检测,以生成每一待检测目标应用的弱密码检测结果。
[0009]进一步地,所述获取待检测目标应用的指纹信息,包括:
[0010]获取待检测目标应用序列,其中,所述待检测目标应用序列包括待检测目标应用的IP端口或URL列表;
[0011]基于配置的关键字对所述待检测目标应用序列进行识别,识别待检测目标应用的指纹信息。
[0012]进一步地,所述弱密码字典库为所述待检测目标应用的定制字典库,所述弱密码字典库包括应用名称、默认密码及管理员信息。
[0013]进一步地,所述根据预设检测策略对所述弱密码检测任务序列进行检测,包括:
[0014]基于通过驱动浏览器的方式,对所述弱密码检测任务序列进行检测,以使登录过程自动化。
[0015]进一步地,所述根据预设检测策略对所述弱密码检测任务序列进行检测,包括:
[0016]以固定密码循环用户的检测方式对弱密码检测任务序列进行检测。
[0017]进一步地,所述根据预设检测策略对所述弱密码检测任务序列进行检测,包括:
[0018]以同一用户检测指定次数后循环下一用户的方式对所述弱密码检测任务序列进行检测。
[0019]进一步地,在根据预设检测策略对所述弱密码检测任务序列进行检测时,使用并行技术进行检测。
[0020]第二方面,本专利技术还提供一种弱密码检测装置,包括:
[0021]获取模块:用于获取待检测目标应用的指纹信息;
[0022]调用模块,用于调用与所述指纹信息相匹配的弱密码字典库,并基于所述弱密码字典库生成弱密码检测任务序列;
[0023]检测模块,用于根据预设检测策略对所述弱密码检测任务序列进行检测,以生成每一待检测目标应用的弱密码检测结果。
[0024]第三方面,本专利技术还提供一种电子设备,包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述弱密码检测方法中的步骤。
[0025]第四方面,本专利技术还提供一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现如上述弱密码检测方法中的步骤。
[0026]本专利技术通过根据待检测目标应用的指纹信息调用与指纹信息相匹配的弱密码字典库,并根据该弱字典库对待检测密码序列进行检测。通过使用待检测目标应用的指纹信息,可以自动处理对http头的验证,扩大了弱密码检测范围;通过设置特定的弱密码字典库使得检测具有针对性,提高检测效率,保障了网络的安全性。
附图说明
[0027]图1为本专利技术提供的弱密码检测方法的一实施例的流程示意图;
[0028]图2为本专利技术提供的弱密码检测装置的一实施例的结构示意图;
[0029]图3为本专利技术一实施例提供的一种电子设备的结构示意图。
具体实施方式
[0030]下面结合附图来具体描述本专利技术的优选实施例,其中,附图构成本申请一部分,并与本专利技术的实施例一起用于阐释本专利技术的原理,并非用于限定本专利技术的范围。
[0031]在本专利技术的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本专利技术的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
[0032]为了便于理解本专利技术,先对一些本专利技术所涉及到的术语进行解释:
[0033]Web应用系统:是一种http、https协议的Web服务,一般通过浏览器访问,如百度搜索、QQ邮箱、iCloud等等。
[0034]弱密码:指较容易被猜解的密码,如1234、123456、admin、password、1234qwer等。
[0035]Token验证:一种验证方式,是指Web应用系统在登录请求中,页面通过时间、用户代理、账号等等种子元素计算一个哈希值,作为Token同账号密码一同提交用于验证;
[0036]用户密码加密传输:一般是指用户密码通过一种计算方式,进行加密获得密文后发送给服务器进行匹配检验,如:密码输入admin,传输时密码参数为“21232F297A57A5A743894A0E4A801FC3”说明进行了加密传输;
[0037]指纹信息:是指一个应用系统提供服务接口,返回的一些信息具有独特性,可以把这个独特性的信息作为判断该应用系统的依据,例如访问QQ邮箱,返回的报文中有“Copyright 1998
‑
2022Tencent.All Rights Reserved”,可以作为QQ邮箱的指纹信息。
[0038]本专利技术提供了一种弱密码检测方法、装置、电子设备及计算机可读存储介质,以下分别进行说明。
[0039]请参阅图1,图1为本专利技术提供的弱密码检测方法的一实施例的流程示意图,本专利技术的一个具体实施例,公开了一种弱密码检测方法,包括:
[0040]步骤S101:获取待检测目标应用的指纹信息;
[0041]其中,待检测目标应用包括Web应用系统,是一种http、https协议的Web服务,一般通过浏览器访问,如百度搜索、QQ邮箱、iClo本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种弱密码检测方法,其特征在于,包括:获取待检测目标应用的指纹信息;调用与所述指纹信息相匹配的弱密码字典库,并基于所述弱密码字典库生成弱密码检测任务序列;根据预设检测策略对所述弱密码检测任务序列进行检测,以生成每一待检测目标应用的弱密码检测结果。2.根据权利要求1所述的弱密码检测方法,其特征在于,所述获取待检测目标应用的指纹信息,包括:获取待检测目标应用序列,其中,所述待检测目标应用序列包括待检测目标应用的IP端口或URL列表;基于配置的关键字对所述待检测目标应用序列进行识别,识别待检测目标应用的指纹信息。3.根据权利要求1所述的弱密码检测方法,其特征在于,所述弱密码字典库为所述待检测目标应用的定制字典库,所述弱密码字典库包括应用名称、默认密码及管理员信息。4.根据权利要求1所述的弱密码检测方法,其特征在于,所述根据预设检测策略对所述弱密码检测任务序列进行检测,包括:基于通过驱动浏览器的方式,对所述弱密码检测任务序列进行检测,以使登录过程自动化。5.根据权利要求4所述的弱密码检测方法,其特征在于,所述根据预设检测策略对所述弱密码检测任务序列进行检测,包括:以固定密码循环用户的检测方式对弱密码检测任...
【专利技术属性】
技术研发人员:严文涛,
申请(专利权)人:北京安博通金安科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。