一种基于Selenium的web应用改密方法技术

本发明专利技术提出了一种基于Selenium的web应用改密方法，通过使用Selenium模拟真实人工操作，再辅助以OCR技术对验证码进行识别，全自动地更改Web应用的密码；除此之外，使用消息队列与Celery相结合，实现了分布式的Web应用改密；同时通过对改密流程进行设置，修改得到复杂且更难破解的密码；本发明专利技术通过上述设置，在实现全自动改密的基础上，通过分布式部署实现高效率的改密。

【技术实现步骤摘要】
一种基于Selenium的web应用改密方法
本专利技术属于计算机信息安全
，具体地说，涉及一种基于Selenium的web应用改密方法。
技术介绍
随着信息技术的快速发展，在当今的信息化数字化时代，数据信息安全显得尤为重要，而密码也是每一个账号进行保密的最基本的一种措施。如果一个账号的密码始终不变，那么其对账号信息的安全保障就会随着时间的流逝而与日俱增，故在企业的运维审计系统中，公司内部/外部Web系统有定时更改密码的要求，一般来说需要手工去更改密码，如果Web系统的数量较多，则更改密码就成了一件麻烦事。同时，在大量密码需要更改的情况下，单机单任务节点进行改密会花费大量的时间，而使用分布式架构，使用多个任务节点同时进行改密，就能很好的应对大量的改密要求。
技术实现思路
本专利技术针对现有技术的上述问题，提出了一种基于Selenium的web应用改密方法，使用Selenium模拟真实人工操作，全自动地更改Web应用的密码；除此之外使用消息队列与Celery相结合，实现了分布式的Web应用改密。本专利技术在实现全自动改密本文档来自技高网...

【技术保护点】
1.一种基于Selenium的web应用改密方法，其特征在于，采用分布式Web改密部署，所述分布式Web改密部署具体包括以下步骤：/n首先设置多台可被其他主机Celery任务节点访问到的主机，只在一台主机上部署和启动消息队列，并将部署和启动消息队列的主机作为消息队列服务器，并由其他未部署和启动消息队列的主机监听前述部署和启动的消息队列；然后在每一台主机上都启动Celery任务节点；由主机对应的Celery任务节点来监听消息队列的信息；/n然后在一台主机上部署和启动数据库服务，在数据库中事先存储设置好的密码策略以及字符集；由每一个主机对应的Celery任务节点来查询和存储密码策略、字符集和改密结...

【技术特征摘要】
1.一种基于Selenium的web应用改密方法，其特征在于，采用分布式Web改密部署，所述分布式Web改密部署具体包括以下步骤：
首先设置多台可被其他主机Celery任务节点访问到的主机，只在一台主机上部署和启动消息队列，并将部署和启动消息队列的主机作为消息队列服务器，并由其他未部署和启动消息队列的主机监听前述部署和启动的消息队列；然后在每一台主机上都启动Celery任务节点；由主机对应的Celery任务节点来监听消息队列的信息；
然后在一台主机上部署和启动数据库服务，在数据库中事先存储设置好的密码策略以及字符集；由每一个主机对应的Celery任务节点来查询和存储密码策略、字符集和改密结构；
接着在每一个主机上都安装SeleniumWebDriver，用于实现每一个Celery任务节点独立地启动SeleniumWebDriver来进行后续的改密操作；
最后启动Celery任务节点，在启动参数中指定监听的消息队列为前述启动的消息队列；
在进行了分布式Web改密部署之后，开始改密操作；所述改密操作包括以下步骤：
步骤1：启动SeleniumWebDriver进行Web应用页面登录；
步骤2：判断是否成功登录页面，在成功登录Web应用页面后，将成功登录所使用的密码判断为有效密码，将未成功登录的密码设置为无效密码；将密码有效性判断结果保存；
步骤3：若判断为有效密码，则登录Web应用改密页面，修改Web应用密码；
步骤4：将修改后的密码进行步骤1-2，判断修改后的密码有效性进而判断改密是否成功；若改密失败，使用SeleniumWebDriver进行截图并保存截图文件；若改密成功，则通过Celery任务节点存储改密结果信息，改密完成。


2.如权利要求1所述的一种基于Selenium的web应用改密方法，其特征在于，所述步骤1具体包括以下步骤：
步骤1.1：首先使用Web应用改密服务向外暴露API接口，使得调用者可以调用，在调用API之后，开始改密流程；
步骤1.2：向各个Celery任务节点统一使用的消息队列发送改密任务消息；
步骤1.3：Celery任务节点从消息队列里获取改密任务消息，获取到消息的任务节点会启动属于任务节点的SeleniumWebDriver，然后开始进行Web应用改密；
步骤1.4：Celery任务节点使用SeleniumWebDriver打开Web应用的登录界面；
步骤1.5：使用CSS选择器查找Web登录界面的密码输入框、用户名输入框、验证码输入框；
步骤1.6：下载验证码图片，使用tesseract训练的模型对验证码进行识别；使用SeleniumWebDriver输入用户名、密码和验证码；
步骤1.7：通过CSS选择器查找登录按钮，并触发点击事件，完成登录操作。


3.如权利要求2所述的一种基于Selenium的web应用改密方法，其特征在于，所述步骤1.6的具体步骤包括：
步骤1.6.1：获取验证码图片的URL，下载验证码图片到本地；
步骤1.6.2：使用tesseract训练的模型对验证码进行识别；
步骤1.6.3：如果识别成功率较低，则进一步强化tesseract的模型，通过手工标注的方式，对验证码图片进行标注，然后训练模型；
步骤1.6.4：将...

【专利技术属性】
技术研发人员：龙鹏宇，范渊，吴永越，郑学新，刘韬，
申请(专利权)人：成都安恒信息技术有限公司，
类型：发明
国别省市：四川;51