本发明专利技术属于计算机网络安全技术领域,具体涉及一种弱密码检测方法,包括,接收待检测密码,获取待检测密码的字符长度、包含的字符类型、不同字符数,以及最大同类型连续字符占比;依据所述的字符长度、包含的字符类型、不同字符数、最大同类型连续字符占比计算待检测密码的强弱指数;将待检测密码的强弱指数与预设的弱密码指数比较,若待检测密码的强弱指数大于预设的弱密码指数,则该待检测密码为弱密码。本发明专利技术方法和穷举法相比,检测速率更高,同时综合考虑了密码的四个维度,检测的合理性得到提高,通过大量的数据验证发现本发明专利技术的弱密码检测方法具有很好的实用性,且无须大量的尝试登陆,不会触发安全机制。
【技术实现步骤摘要】
一种弱密码检测方法
本专利技术属于计算机网络安全
,具体涉及一种弱密码检测方法。
技术介绍
目前,随着计算机技术的不断发展,计算机应用越来越广泛,操作系统密码的重要性就可想而知了。密码就相当于进入家门的钥匙,当他人有一把可以进入你家的钥匙,我们的安全、财物以及隐私等,都将受到威胁。计算机操作系统的密码的意义亦是如此,弱密码很容易被他人猜到或破解,所以如果我们使用的密码为弱密码,我们的计算机中存储的所有信息数据都将面临被窃取的可能,非常危险。因此,如何对操作系统中使用的弱密码进行检测,实现计算机系统使用安全性,对用户极为重要。传统的操作系统弱密码检测,是使用常见弱密码,通过调用系统函数利用穷举法模拟登录的方法检查用户密码是否弱密码。具体的流程如下:根据常见弱密码表生成用户-密码;利用生成用户-密码模拟登陆;若失败,则继续检测下一个用户-密码,进行模拟登陆;直到登陆成功或者穷举所有弱密码完成扫描。在实现本专利技术过程中,专利技术人发现现有技术中至少存在如下问题:在现有技术中,由于现有的弱密码检测方法采用穷举法调用系统函数模拟登录的方法实现,导致检测时间长且检测效率低;由于现有的弱密码检测方法进行多次模拟登陆,容易触发系统安全机制,导致系统由于登录失败次数过多而被锁定,而且,在登录失败次数过多而被锁定的情况下,无法穷举所有弱口令,导致无法进行全面检测,进而导致检测准确率较低,漏检率较高。而且采用穷举法在每次检测过程需要浪费大量的时间。
技术实现思路
为了解决现有的弱密码检测方法检测时间长且检测效率低且容易触发安全机制的技术问题,本专利技术提供一种弱密码检测方法,具体通过以下技术方案予以实现:一种弱密码检测方法,其特征在于,包括:接收待检测密码;获取待检测密码的字符长度、包含的字符类型、不同字符数,以及最大同类型连续字符占比;依据所述的字符长度、包含的字符类型、不同字符数、最大同类型连续字符占比计算待检测密码的强弱指数;将待检测密码的强弱指数与预设的弱密码指数比较,若待检测密码的强弱指数大于预设的弱密码指数,则该待检测密码为弱密码。其中,依据所述的字符长度、包含的字符类型、不同字符数占比、最大同类型连续字符占比计算待检测密码的强弱指数,具体包括:分别确认字符长度、包含的字符类型、不同字符数、最大同类型连续字符占比所对应的权值,将所对应的权值相加得到待检测密码的强弱指数;其中,不同字符长度对应的权值为:当字符长度为1~6,对应权值为10;当字符长度为7~10时,对应权值为3;当字符长度为10~16时,对应权值为1;当字符长度为17~20时,对应权值为0;其中,不同字符类型对应的权值为:当包括的字符类型为1类时,对应权值为10;当包括的字符类型为2类时,对应权值为5;当包括的字符类型为3类时,对应权值为1;当包括的字符类型为4类时,对应权值为0;其中,包含的不同字符数对应的权值为:当包含的不同字符数为1~5个时,对应的权值为10;当包含的不同字符数为6~10个时,对应的权值为3;当包含的不同字符数为11~15个时,对应的权值为1;当包含的不同字符数为大于15个时,对应的权值为0;其中,不同的最大同类型连续字符占比对应的权值为:当最大同类型连续字符占比大于60%时,对应的权值为10;当最大同类型连续字符占比为40%~60%时,对应的权值为5;当最大同类型连续字符占比20%~39.9%时,对应的权值为1,当最大同类型连续字符占比小于20%时,对应的权值为0。其中,预设的弱密码指数为5。以上技术方案与现有技术相比具有以下技术效果:本专利技术提供的弱密码检测方法,从字符长度、包含的字符类型、不同字符数以及最大同类型连续字符占比四个维度考虑密码的安全性,进一步的,本专利技术通过大量的数据验证得到了各个维度对应的合理的权值以及预设的若密码指数,通过对这四个维度的权值相加得到该待检测密码的强弱指数,如果待检测密码的强弱指数大于预设的弱密码指数,则认为是弱密码。本专利技术方法和穷举法相比,检测速率更高,同时综合考虑了密码的四个维度,检测的合理性得到提高,通过大量的数据验证发现本专利技术的弱密码检测方法具有很好的实用性,且无须大量的尝试登陆,不会触发安全机制。附图说明图1是本专利技术的方法流程图。具体实施方式为使本专利技术的实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术作进一步地详细描述。本专利技术一种弱密码检测方法,包括:接收待检测密码;获取待检测密码的字符长度、包含的字符类型、不同字符数,以及最大同类型连续字符占比;分别确认字符长度、包含的字符类型、不同字符数、最大同类型连续字符占比所对应的权值,将所对应的权值相加得到待检测密码的强弱指数;将待检测密码的强弱指数与预设的弱密码指数比较,若待检测密码的强弱指数大于预设的弱密码指数,则该待检测密码为弱密码。其中,通过大量数据验证,得出字符长度、包含的字符类型、不同字符数、最大同类型连续字符占比所对应的权值对应的合理权值,包括:其中,不同字符长度对应的权值为:当字符长度为1~6,对应权值为10;当字符长度为7~10时,对应权值为3;当字符长度为10~16时,对应权值为1;当字符长度为17~20时,对应权值为0;其中,不同字符类型对应的权值为:当包括的字符类型为1类时,对应权值为10;当包括的字符类型为2类时,对应权值为5;当包括的字符类型为3类时,对应权值为1;当包括的字符类型为4类时,对应权值为0;其中,包含的不同字符数对应的权值为:当包含的不同字符数为1~5个时,对应的权值为10;当包含的不同字符数为6~10个时,对应的权值为3;当包含的不同字符数为11~15个时,对应的权值为1;当包含的不同字符数为大于15个时,对应的权值为0;其中,不同的最大同类型连续字符占比对应的权值为:当最大同类型连续字符占比大于60%时,对应的权值为10;当最大同类型连续字符占比为40%~60%时,对应的权值为5;当最大同类型连续字符占比20%~39.9%时,对应的权值为1,当最大同类型连续字符占比小于20%时,对应的权值为0。其中,通过大量数据验证,得到预设的弱密码指数为5时,经过本专利技术方法对弱密码的检测更加合理。实施例1本实施例中获取的待检测密码为1999jumpu2017,该待检测密码字符长度为13,包含两种字符类型,包含10个不同的字符数,最大同类型连续字符为jumpu,最大同类型连续字符占比为38.5%,确定字符长度对应的权值为1;不同字符类型对应的权值为5;包含的不同字符数对应的权值为3;最大同类型连续字符占比对应的权值为1,将得到的四个权值相加为10,即该待检测密码的强弱指数10,大于预设的弱密码指数5,故该密码为弱密码,然后根据http请求头,重定向到自定义的页面,要求用户重新输入密码。实施例2本实施例中获取的待检测密码为Zs12Ls36_wp145,该待检测密码字符长度为14,对应的权值为1;字符类型包括大写字母、小写字母、下划线和数字四种,对应的权值为0,包含12种不同的字符,对应的权值为1;最大同类型连续字符为145,最大同类型连续字符占比为21%,对应的权值为1,将所有权值相加得到该待检测密码的强弱指数为3,小于预设的弱密码指数5,故待检测密码为非弱密码。本专利技术方法和穷举法相比,检测速率更高,本文档来自技高网...
【技术保护点】
1.一种弱密码检测方法,其特征在于,包括:接收待检测密码;获取待检测密码的字符长度、包含的字符类型、不同字符数,以及最大同类型连续字符占比;依据所述的字符长度、包含的字符类型、不同字符数、最大同类型连续字符占比计算待检测密码的强弱指数;将待检测密码的强弱指数与预设的弱密码指数比较,若待检测密码的强弱指数大于预设的弱密码指数,则该待检测密码为弱密码。
【技术特征摘要】
1.一种弱密码检测方法,其特征在于,包括:接收待检测密码;获取待检测密码的字符长度、包含的字符类型、不同字符数,以及最大同类型连续字符占比;依据所述的字符长度、包含的字符类型、不同字符数、最大同类型连续字符占比计算待检测密码的强弱指数;将待检测密码的强弱指数与预设的弱密码指数比较,若待检测密码的强弱指数大于预设的弱密码指数,则该待检测密码为弱密码。2.如权利要求1所述的方法,其特征在于,所述的依据所述的字符长度、包含的字符类型、不同字符数占比、最大同类型连续字符占比计算待检测密码的强弱指数,具体包括:分别确认字符长度、包含的字符类型、不同字符数、最大同类型连续字符占比所对应的权值,将所对应的权值相加得到待检测密码的强弱指数;其中,不同字符长度对应的权值为:当字符长度为1~6,对应权值为10;当字符长度为7~10时,对应权值为3;当字符长度为10~16时,对应权值为1;当字符长度为17~2...
【专利技术属性】
技术研发人员:康星,焦小涛,何建锋,
申请(专利权)人:西安交大捷普网络科技有限公司,
类型:发明
国别省市:陕西,61
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。