【技术实现步骤摘要】
弱口令的检测方法及装置
本专利技术涉及网络安全
,特别是涉及一种弱口令的检测方法及装置。
技术介绍
弱口令是指容易被人猜测到和破解的口令,比如常见的123456、abcdef等等。长期以来弱口令一直是各种安全检查和风险评估必须检查的项,并且危害等级比较高。但是在一些企业部署的内网采用安全性相对较差的HTTP(HyperTextTransferProtocol,超文本传输协议)进行通信的情况下,一些用户在使用OA(OfficeAutomation,办公自动化)、邮件等web系统时,为了方便输入和记忆依然会设置弱口令,并且这些web系统的服务端也可能不会强制用户设置非弱口令,从而一旦弱口令被破解,将给企业带来很大风险。此外,虽然如管理平台等第三方系统可以监控局域网内各个设备的行为,但是目前第三方系统也只能监控每个用户是否联网、登录了哪些软件、是否出现故障等行为,而无法精确获知用户登录web系统时是否使用了弱口令。
技术实现思路
有鉴于此,本专利技术提供的一种弱口令的检测方法及装置,其目的在于解决现有第三...
【技术保护点】
1.一种弱口令的检测方法,其特征在于,所述方法包括:/n获取终端发出的数据请求;/n利用预先建立的web登录识别模型识别所述数据请求是否用于请求登录web系统,所述web登录识别模型是根据已知请求登录web系统的数据请求中的登录特征进行训练得到的人工智能模型;/n若所述数据请求用于请求登录web系统,则根据所述数据请求所对应的数据响应判断所述终端是否成功登录所述web系统;/n若登录成功,则根据预设弱口令规则判断所述数据请求中的口令是否为弱口令。/n
【技术特征摘要】 【专利技术属性】
1.一种弱口令的检测方法,其特征在于,所述方法包括:
获取终端发出的数据请求;
利用预先建立的web登录识别模型识别所述数据请求是否用于请求登录web系统,所述web登录识别模型是根据已知请求登录web系统的数据请求中的登录特征进行训练得到的人工智能模型;
若所述数据请求用于请求登录web系统,则根据所述数据请求所对应的数据响应判断所述终端是否成功登录所述web系统;
若登录成功,则根据预设弱口令规则判断所述数据请求中的口令是否为弱口令。
2.根据权利要求1所述的方法,其特征在于,利用预先建立的web登录识别模型识别所述数据请求是否用于请求登录web系统包括:
从所述数据请求中提取待检测特征;
将所述待检测特征导入所述web登录识别模型,通过所述web登录识别模型对所述待检测特征进行归类;
根据归类结果确定所述数据请求是否用于请求登录web系统。
3.根据权利要求1所述的方法,其特征在于,根据所述数据请求所对应的数据响应判断所述终端是否成功登录所述web系统包括:
将所述数据请求所对应的数据响应与预设登录成功规则进行匹配;
若匹配成功,则确定所述终端成功登录所述web系统。
4.根据权利要求3所述的方法,其特征在于,将所述数据请求所对应的数据响应与预设登录成功规则进行匹配包括:
判断所述数据请求所对应的数据响应中是否含有用于表征登录成功的Cookie;
若含有所述Cookie,则确定所述数据响应与所述预设登录成功规则匹配成功。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述登录特征包括以下任一项或多项的组合:
统一资源定位符URL、用户名和口令。
技术研发人员:张鑫,高雪峰,
申请(专利权)人:北京奇虎科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。