本申请实施例提供一种弱口令的检测方法及装置,数据安全技术领域。该弱口令的检测方法包括:获取待检测的口令数据;根据键盘位置构建二维位置表,所述二维位置表中的每个位置对应一个键盘键位,所述二维位置表;根据所述口令数据对所述二维位置表的位置坐标进行遍历,获得口令检测结果。该弱口令的检测方法可以实现高效地判断弱口令,且计算资源占用小的技术效果。技术效果。技术效果。
【技术实现步骤摘要】
一种弱口令的检测方法及装置
[0001]本申请涉及数据安全
,具体而言,涉及一种弱口令的检测方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]目前,在网络攻击中,口令暴力破解是常用的攻击方法。一般来说,口令暴力破解使用常用的账号和密码,常用密码称为弱口令,如“password”、“123456”等等,此外还有一类弱口令看上去比较复杂,但实际是由键盘上的连续按键组合而成,如“1qaz2wsx”、“5tgb6yhn”等。
[0003]现有技术中,通常安全网关都具备弱口令的检测功能,及时发现系统中存在的弱口令,提示用户进行修改。现有方案一般是采用字典,通过字典尽可能罗列键盘相邻按键的字母组合;例如“zxcvbnm,./”、“asdfghjkl;
’”
、“123456789”等键盘上连续的按键。由于字符长度、各种横竖顺序的相互排列较多,因此字典的内容也较大;由于各种排列组合非常多,导致字典过大,并且各种组合再结合按键顺序的情况,如果罗列完全,安全网关将无法加载这么大规模的字典,即使加载了大规模的字典,匹配起来也是十分消耗性能。
技术实现思路
[0004]本申请实施例的目的在于提供一种弱口令的检测方法、装置、电子设备及计算机可读存储介质,可以实现高效地判断弱口令,且计算资源占用小的技术效果。
[0005]第一方面,本申请实施例提供了一种弱口令的检测方法,包括:
[0006]获取待检测的口令数据;
[0007]根据键盘位置构建二维位置表,所述二维位置表中的每个位置对应一个键盘键位,所述二维位置表;
[0008]根据所述口令数据对所述二维位置表的位置坐标进行遍历,获得口令检测结果。
[0009]在上述实现过程中,该弱口令的检测方法基于键盘位置构建二维位置表,二维位置表的每个位置对应一个键盘键位、且每个位置对应一个二维位置坐标;从而,可以基于口令数据对二维位置表的位置坐标进行遍历,通过口令数据中的字符是否形成相应规范、从而判断口令数据是否存在弱口令;从而,该弱口令的检测方法可以在不依赖字典的情况下,实现对相邻按键弱口令的识别的检查方法,从而大大减少了弱口令字典的数量,实现高效地判断弱口令、且计算资源占用小技术效果。
[0010]进一步地,所述根据键盘位置构建二维位置表的步骤,包括:
[0011]根据键盘位置对每个键盘字符分配一个二维下标,所述二维下标记为[X,Y],其中X=1~M,Y=1~N,M为键盘总列数,N为键盘总行数;
[0012]根据所述二维下表生成二维位置表,所述二维位置表记为P
[X,Y]。
[0013]进一步地,所述二维位置表P
[X,Y]的初始值为0,所述根据所述口令数据对所述二维位置表的位置坐标所述进行遍历,获得口令检测结果的步骤,包括:
[0014]根据所述口令数据依次查找所述二维位置表并进行赋值,将P
[X,Y]存在字符的位置设置为1;
[0015]X从1到M进行遍历,并对遍历到的P
[X,Y]进行以下处理:Y从1到N遍历,将P
[X,1]到P
[X,N]连续为1的次数记为J
[X]、单次连续为1的长度记为A
[X],判断J
[X]是否大于1,若是,则生成不存在弱口令的口令检测结果;
[0016]判断A
[1]~A
[M]中是否有多次连续不为0的情况,若是,则生成不存在弱口令的口令检测结果;
[0017]判断A
[1]~A
[M]中不为0的数是否全部相同,若否,则生成不存在弱口令的口令检测结果;
[0018]将A
[1]至A
[M]中的各数相加获得口令总数;
[0019]判断所述口令总数和所述口令数据的口令长度是否相等,若否,则生成不存在弱口令的口令检测结果。
[0020]在上述实现过程中,通过Y从1到N遍历,可以快速高效识别出口令数据沿二维位置表的Y轴是否存在规律分布,从而迅速甄别出是否存在弱口令。
[0021]进一步地,若所述口令总数和所述口令数据的口令长度相等,则所述方法还包括:
[0022]Y从1到N进行遍历,并对遍历到的P
[X,Y]进行以下处理:X从1到M遍历,将P
[1,Y]到P
[M,Y]连续为1的次数记为K
[Y]、单次连续为1的长度记为B
[Y],判断K
[Y]是否大于1,若是,则生成不存在弱口令的口令检测结果;
[0023]判断B
[1]~B
[N]中是否有多次连续不为0的情况,若是,则生成不存在弱口令的口令检测结果;
[0024]判断B
[1]~B
[N]中不为0的数是否全部相同,若否,则生成不存在弱口令的口令检测结果;若是,则生成存在弱口令的口令检测结果。
[0025]在上述实现过程中,通过X从1到M遍历,可以快速高效识别出口令数据沿二维位置表的X轴是否存在规律分布,从而迅速甄别出是否存在弱口令。
[0026]进一步地,所述获取待检测的口令数据的步骤,包括:
[0027]获取登录信息;
[0028]根据所述登录信息获取待检测的口令数据。
[0029]进一步地,在获取待检测的口令数据的步骤之后,所述方法还包括:
[0030]根据所述口令数据获得口令长度。
[0031]第二方面,本申请实施例提供了一种弱口令的检测装置,包括:
[0032]口令获取模块,用于获取待检测的口令数据;
[0033]构建模块,用于根据键盘位置构建二维位置表,所述二维位置表中的每个位置对应一个键盘键位,所述二维位置表;
[0034]检测模块,用于根据所述口令数据对所述二维位置表的位置坐标进行遍历,获得口令检测结果。
[0035]进一步地,所述构建模块包括:
[0036]分配单元,用于根据键盘位置对每个键盘字符分配一个二维下标,所述二维下标记为[X,Y],其中X=1~M,Y=1~N,M为键盘总列数,N为键盘总行数;
[0037]生成单元,用于根据所述二维下表生成二维位置表,所述二维位置表记为P
[X,Y]。
[0038]进一步地,所述检测模块具体用于:
[0039]根据所述口令数据依次查找所述二维位置表并进行赋值,将P
[X,Y]存在字符的位置设置为1;
[0040]X从1到M进行遍历,并对遍历到的P
[X,Y]进行以下处理:Y从1到N遍历,将P
[X,1]到P
[X,N]连续为1的次数记为J
[X]、单次连续为1的长度记为A
[X],判断J
[X]是否大于1,若是,则生成不存在弱口令的口令检测结果;
[0041]判断A
[1]~A
[M]中是否有多次连续不为0的情况,若是,则生成不存在弱口令的口令检测结果;
[0本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种弱口令的检测方法,其特征在于,包括:获取待检测的口令数据;根据键盘位置构建二维位置表,所述二维位置表中的每个位置对应一个键盘键位,所述二维位置表;根据所述口令数据对所述二维位置表的位置坐标进行遍历,获得口令检测结果。2.根据权利要求1所述的弱口令的检测方法,其特征在于,所述根据键盘位置构建二维位置表的步骤,包括:根据键盘位置对每个键盘字符分配一个二维下标,所述二维下标记为[X,Y],其中X=1~M,Y=1~N,M为键盘总列数,N为键盘总行数;根据所述二维下表生成二维位置表,所述二维位置表记为P
[X,Y]
。3.根据权利要求2所述的弱口令的检测方法,其特征在于,所述二维位置表P
[X,Y]
的初始值为0,所述根据所述口令数据对所述二维位置表的位置坐标所述进行遍历,获得口令检测结果的步骤,包括:根据所述口令数据依次查找所述二维位置表并进行赋值,将P
[X,Y]
存在字符的位置设置为1;X从1到M进行遍历,并对遍历到的P
[X,Y]
进行以下处理:Y从1到N遍历,将P
[X,1]
到P
[X,N]
连续为1的次数记为J
[X]
、单次连续为1的长度记为A
[X]
,判断J
[X]
是否大于1,若是,则生成不存在弱口令的口令检测结果;判断A
[1]
~A
[M]
中是否有多次连续不为0的情况,若是,则生成不存在弱口令的口令检测结果;判断A
[1]
~A
[M]
中不为0的数是否全部相同,若否,则生成不存在弱口令的口令检测结果;将A
[1]
至A
[M]
中的各数相加获得口令总数;判断所述口令总数和所述口令数据的口令长度是否相等,若否,则生成不存在弱口令的口令检测结果。4.根据权利要求3所述的弱口令的检测方法,其特征在于,若所述口令总数和所述口令数据的口令长度相等,则所述方法还包括:Y从1到N进行遍历,并对遍历到的P
[X,Y]<...
【专利技术属性】
技术研发人员:娄扬,
申请(专利权)人:北京天融信科技有限公司北京天融信软件有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。