本申请公开了一种应用弱口令检测方法、装置、电子设备及存储介质,涉及络技术与安全技术领域。本申请中,接收目标终端发送的弱口令检测请求,并从弱口令检测请求,获得待检测应用标识及其限速级别,其中,限速级别表征:破解与待检测应用标识对应的待检测应用口令的资源占用率;接着,在确定与待检测应用标识对应的待检测应用,满足预设的检测触发条件时,获取待检测应用的对象标识,并基于对象标识和预设的弱口令集合,按照限速级别,对待检测应用进行口令破解;最终,若成功破解待检测应用口令,则将待检测应用的口令检测结果保存至预设的本地数据库。采用这种方式,提高了应用弱口令的检测效率和系统资源占用的合理性。令的检测效率和系统资源占用的合理性。令的检测效率和系统资源占用的合理性。
【技术实现步骤摘要】
一种应用弱口令检测方法、装置、电子设备及存储介质
[0001]本申请涉及网络技术与安全
,尤其涉及一种应用弱口令检测方法、装置、电子设备及存储介质。
技术介绍
[0002]目前,随着互联网信息化进程的不断加深,各种应用被广泛用于数据业务的处理,其中,大多数的应用都通过用户名(账号)和登录口令(密码)的方式进行鉴权处理,即目标对象通常在使用应用时,需要在应用的登录页面上,先输入用户名和登录口令后,才可以进行相应操作。
[0003]可见,登录口令是保证应用安全的关键防线,故而,为了更好地保证应用的安全性,需要定期对登录口令进行核查,以及时发现并排除安全性较低而容易被破解的弱口令,比如,123456。
[0004]进一步地,随着网络技术与安全技术的飞速发展,为了实现对弱口令的检测,出现了各种各样的应用弱口令检测方法。
[0005]例如,在现有技术中,要破解应用弱口令,首先需要获取到应用进程对应的监听服务端的端口号,完成端口连接,再采用内置的密码字典或暴力破解的方式进行弱口令核查,从而根据获取的端口号在互联网环境中,通过执行破解脚本进行破解,每执行一次获取一次执行结果,直到成功破解应用的弱口令。
[0006]然而,采用上述的应用弱口令检测方法,尚且存在以下缺陷:
[0007]1、检测效率低。
[0008]在现有技术中,若在两次弱口令检测期间,同一应用的用户名和登录口令均未改动,但在后一次的弱口令检测时,仍需采用内置的密码字典或暴力破解的方式进行弱口令核查,这样,便会进行大量无效的弱口令检测工作,从而降低了弱口令检测的效率。
[0009]2、系统资源占用不合理。
[0010]在现有技术中,会因采用内置的密码字典或暴力破解的方式进行弱口令核查,需要占用的中央处理器(Central Processing Unit,CPU)资源很高,从而导致其他业务无法正常运行,进而造成系统资源占用的不合理。
[0011]因此,采用上述方式,检测效率低且系统资源占用不合理。
技术实现思路
[0012]本申请实施例提供了一种应用弱口令检测方法、装置、电子设备及存储介质,用以提高应用弱口令的检测效率和系统资源占用的合理性。
[0013]第一方面,本申请实施例提供了一种应用弱口令检测方法,应用于弱口令检测系统,所述方法包括:
[0014]接收目标终端发送的弱口令检测请求,并从弱口令检测请求,获得待检测应用标识及其限速级别;其中,限速级别表征:破解与待检测应用标识对应的待检测应用口令的资
源占用率;
[0015]在确定与待检测应用标识对应的待检测应用,满足预设的检测触发条件时,获取待检测应用的对象标识,并基于对象标识和预设的弱口令集合,按照限速级别,对待检测应用进行口令破解;
[0016]若成功破解待检测应用口令,则将待检测应用的口令检测结果保存至预设的本地数据库。
[0017]第二方面,本申请实施例还提供了一种应用弱口令检测装置,应用于弱口令检测系统,所述装置包括:
[0018]获取模块,用于接收目标终端发送的弱口令检测请求,并从弱口令检测请求,获得待检测应用标识及其限速级别;其中,所述限速级别表征:破解与待检测应用标识对应的待检测应用口令的资源占用率;
[0019]破解模块,用于在确定与待检测应用标识对应的待检测应用,满足预设的检测触发条件时,获取待检测应用的对象标识,并基于对象标识和预设的弱口令集合,按照限速级别,对待检测应用进行口令破解;
[0020]存储模块,用于若成功破解待检测应用口令,则将待检测应用的口令检测结果保存至预设的本地数据库。
[0021]在一种可能的实施例中,在接收目标终端发送的弱口令检测请求之前,所述破解模块还用于:
[0022]获取设定时刻弱口令检测系统的初始资源占用率和饱和资源占用率;
[0023]基于初始资源占用率和饱和资源占用率,确定待检测应用的检测资源占用率;
[0024]基于检测资源占用率,确定待检测应用的限速级别。
[0025]在一种可能的实施例中,在确定与待检测应用标识对应的待检测应用,满足预设的检测触发条件时,所述破解模块具体用于:
[0026]若本地数据库中,存在与待检测应用标识对应的历史检测结果,则从历史检测结果中,获得相应的历史文件更新时间;
[0027]当确定历史文件更新时间,与待检测应用的应用文件更新时间不一致时,确定待检测应用满足检测触发条件。
[0028]在一种可能的实施例中,所述破解模块还用于:
[0029]若确定历史文件更新时间与应用文件更新时间一致,则确定待检测应用不满足检测触发条件;
[0030]将历史检测结果包含的破解口令作为待检测应用口令。
[0031]在一种可能的实施例中,在确定与待检测应用标识对应的待检测应用,满足预设的检测触发条件时,所述破解模块具体用于:
[0032]若本地数据库中,不存在与待检测应用标识对应的历史检测结果,则确定待检测应用满足检测触发条件。
[0033]第三方面,提出了一种电子设备,其包括处理器和存储器,其中,所述存储器存储有程序代码,当所述程序代码被所述处理器执行时,使得所述处理器执行上述第一方面所述的应用弱口令检测方法的步骤。
[0034]第四方面,提出一种计算机可读存储介质,其包括程序代码,当所述程序代码在电
子设备上运行时,所述程序代码用于使所述电子设备执行上述第一方面所述的应用弱口令检测方法的步骤。
[0035]第五方面,提供一种计算机程序产品,所述计算机程序产品在被计算机调用时,使得所述计算机执行如第一方面所述的应用弱口令检测方法步骤。
[0036]本申请有益效果如下:
[0037]在本申请实施例所提供的应用弱口令检测方法中,接收目标终端发送的弱口令检测请求,并从弱口令检测请求,获得待检测应用标识及其限速级别,其中,限速级别表征:破解与待检测应用标识对应的待检测应用口令的资源占用率;接着,在确定与待检测应用标识对应的待检测应用,满足预设的检测触发条件时,获取待检测应用的对象标识,并基于对象标识和预设的弱口令集合,按照限速级别,对待检测应用进行口令破解;最终,若成功破解待检测应用口令,则将待检测应用的口令检测结果保存至预设的本地数据库。
[0038]采用这种方式,在确定与待检测应用标识对应的待检测应用,满足预设的检测触发条件时,获取待检测应用的对象标识,并基于对象标识和预设的弱口令集合,按照限速级别,对待检测应用进行口令破解,避免了现有技术中,若在两次弱口令检测期间,同一应用的用户名和登录口令均未改动,但在后一次的弱口令检测时,仍需采用内置的密码字典或暴力破解的方式进行弱口令核查,以及因采用内置的密码字典或暴力破解的方式进行弱口令核查,需要占用的CPU资源很高,从而导致其他业务无法正常运行,造成系统资源占用的不合理的技术弊端,故而,提高了应用弱口令的检测效率和系统资源占本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种应用弱口令检测方法,其特征在于,应用于弱口令检测系统,包括:接收目标终端发送的弱口令检测请求,并从所述弱口令检测请求,获得待检测应用标识及其限速级别;其中,所述限速级别表征:破解与所述待检测应用标识对应的待检测应用口令的资源占用率;在确定与所述待检测应用标识对应的待检测应用,满足预设的检测触发条件时,获取所述待检测应用的对象标识,并基于所述对象标识和预设的弱口令集合,按照所述限速级别,对所述待检测应用进行口令破解;若成功破解所述待检测应用口令,则将所述待检测应用的口令检测结果保存至预设的本地数据库。2.如权利要求1所述的方法,其特征在于,所述接收目标终端发送的弱口令检测请求之前,还包括:获取设定时刻弱口令检测系统的初始资源占用率和饱和资源占用率;基于所述初始资源占用率和所述饱和资源占用率,确定所述待检测应用的检测资源占用率;基于所述检测资源占用率,确定所述待检测应用的限速级别。3.如权利要求1所述的方法,其特征在于,所述确定与所述待检测应用标识对应的待检测应用,满足预设的检测触发条件,包括:若所述本地数据库中,存在与所述待检测应用标识对应的历史检测结果,则从所述历史检测结果中,获得相应的历史文件更新时间;当确定所述历史文件更新时间,与所述待检测应用的应用文件更新时间不一致时,确定所述待检测应用满足所述检测触发条件。4.如权利要求3所述的方法,其特征在于,所述方法还包括:若确定所述历史文件更新时间与所述应用文件更新时间一致,则确定所述待检测应用不满足所述检测触发条件;将所述历史检测结果包含的破解口令作为所述待检测应用口令。5.如权利要求1所述的方法,其特征在于,所述确定与所述待检测应用标识对应的待检测应用,满足预设的检测触发条件,包括:若所述本地数据库中,不存在与所述待检测应用标识对应的历史检测结果,则确定所述待...
【专利技术属性】
技术研发人员:高飞,辛晨,冯纯刚,张钊,樊志强,邹东雪,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。