一种网站弱口令检测方法、系统、存储介质及智能终端技术方案

本申请涉及一种网站弱口令检测方法、系统、存储介质及智能终端，涉及电子信息安全技术的领域，其包括获取登陆网站信息、用户信息和密码信息；确定网站重要程度信息；确定可能防护意识强度信息；确定理论字典级别信息；将理论字典级别信息所对应的级别以及以上级别的字典中包含的弱口令与密码信息进行匹配；若匹配成功，则输出弱口令密码信息；若匹配不成功，则输出正常密码信息。改善了在穷举过程中如果对非常基础的密码仍然进行模拟登陆，会造成不必要的扫描，效率较低的问题，本申请具有通过了解用户的防护意识以及该网站对用户的重要程度来确定用户使用弱口令的可能性，减少了系统的运算强度，提高了弱口令检测的效率的效果。效果。效果。

【技术实现步骤摘要】
一种网站弱口令检测方法、系统、存储介质及智能终端


[0001]本申请涉及电子信息安全技术的领域，尤其是涉及一种网站弱口令检测方法、系统、存储介质及智能终端。

技术介绍

[0002]当今随着企业信息化建立的逐步加快，信息系统口令的重要性就可想而知了。口令就相当于进入家门的钥匙，当他人有一把可以进入你家的钥匙，那么你的安全、你的财物、你的隐私都暴露于他人面前。因为弱口令很容易被他人猜到或破解，所以如果你使用弱口令，就像把家门钥匙放在家门口的垫子下面，是非常危险的。
[0003]传统的弱口令扫描工具一般采用穷举模拟登录进行破解，利用弱口令字典通过穷举法进行检测：首先根据弱口令字典表生成用户、密码的映射，然后模拟登陆，如果失败则继续检测下一个映射并继续模拟登陆直至成功或者穷举所有弱口令完成扫描。
[0004]针对上述中的相关技术，专利技术人认为，弱口令字典表是固定的，而实质上例如有些人员本身就有相关的弱口令意识，通常并不会采用非常基础的密码例如：888888，故在穷举过程中如果对这些密码仍然进行模拟登陆，会造成不必要的扫描，效率较低，尚有改进的空间。

技术实现思路

[0005]为了改善在穷举过程中如果对非常基础的密码仍然进行模拟登陆，会造成不必要的扫描，效率较低的问题，本申请提供一种网站弱口令检测方法、系统、存储介质及智能终端。
[0006]第一方面，本申请提供一种网站弱口令检测方法，采用如下的技术方案：一种网站弱口令检测方法，包括：获取登陆网站信息、用户信息和密码信息；根据预设的网站数据库中所存储的重要程度信息和登陆网站信息、用户信息进行匹配分析以确定登陆网站信息、用户信息所对应的重要程度，将该重要程度定义为网站重要程度信息；根据预设的评估数据库中所存储的防护意识强度信息和用户信息以及网站重要程度信息进行匹配分析以确定用户信息以及网站重要程度信息所对应的防护意识强度，将该防护意识强度定义为可能防护意识强度信息；根据预设的级别数据库中所存储的字典级别信息和可能防护意识强度信息进行匹配分析以确定可能防护意识强度信息所对应的字典级别，将该字典级别信息定义为理论字典级别信息；将理论字典级别信息所对应的级别以及以上级别的字典中包含的弱口令与密码信息进行匹配；若匹配成功，则输出弱口令密码信息；
若匹配不成功，则输出正常密码信息。
[0007]通过采用上述技术方案，通过了解用户的防护意识以及该网站对用户的重要程度来确定用户使用弱口令的可能性，从而针对性地进行对应级别的弱口令检测，无需穷举，减少了系统的运算强度，提高了弱口令检测的效率。
[0008]可选的，还包括字典级别信息所对应的级别划分方法，该方法包括：获取和用户信息不关联的基础弱口令字典信息和基础字典级别信息；根据用户信息分析出用户自身数据信息和用户关联数据信息；根据预设的弱口令编撰规则信息对用户自身数据信息和用户关联数据信息分别进行编撰以得到用户自身弱口令信息和用户关联弱口令信息；将用户自身弱口令信息和用户关联弱口令信息均加入到字典中形成用户自身弱口令字典信息和用户关联弱口令字典信息，且设置用户自身级别信息和用户关联级别信息，其中用户关联级别信息高于用户自身级别信息所对应的级别；任意选择基础弱口令字典信息、用户自身弱口令字典信息和用户关联弱口令字典信息所对应的字典中的弱口令进行组合形成弱口令组信息，且将弱口令组信息的组合内容分别所对应的字典级别信息相加得到弱口令组信息所对应的组合级别信息。
[0009]通过采用上述技术方案，根据与用户的关联程度确定字典级别，然后根据不同的组合确定字典级别的上限，从而动态提供字典级别，使得用户在每一个阶段的字典均具有时效性，提高了字典级别的准确性。
[0010]可选的，字典级别信息所对应的级别划分方法进一步包括：任意选择一个级别，将该级别定义为当前级别信息；判断当前级别信息的类型数量是否大于一个；若不大于一个，则正常输出当前级别信息；若大于一个，则判断当前级别信息中的一个是否为单种类级别信息，其中单种类级别信息包括基础字典级别信息、用户自身级别信息和用户关联级别信息；若是，则将单种类级别信息所对应的级别增加后继续判断当前级别信息的类型数量是否大于一个；若否，则将组合级别信息中相同的单种类级别信息去除后筛选出最大级别的单种类级别信息，将最大级别的单种类级别信息定义为最大单种类级别信息；将所有的组合级别信息所对应的最大种类级别信息进行比对排序以得到组合类别顺序信息；按照组合类别顺序信息依次对当前级别信息包含的组合级别信息进行级别增加并更新当前级别信息。
[0011]通过采用上述技术方案，通过确定每个组合内部的单种类级别信息然后按照优先级别进行排序，使得同一个级别内不存在两种可能，使得字典级别区分更加清晰准确，提高了字典级别选择的准确性。
[0012]可选的，根据级别数据库中所存储的字典级别信息和可能防护意识强度信息进行匹配分析以确定理论字典级别信息的方法包括：确定字典级别信息中的最高级别，将该级别定义为最高级别信息；根据最高级别信息和预设的最大防护意识强度信息确定出映射区间数量信息；
将字典级别信息中包含的弱口令按照预设的分类规则信息进行分类以得到弱口令种类信息；计算同一个字典级别信息中的弱口令种类信息的弱口令种类数量信息；根据弱口令种类数量信息调节映射区域数量信息所对应的意识强度区间信息；建立意识强度区间信息和字典级别信息的映射关系信息，并形成级别数据库；获取当前弱口令检测结果信息；于当前弱口令检测结果信息为弱口令密码信息时判断弱口令密码信息所对应的意识强度区间信息是否准确；若是，则继续使用级别数据库；若否，则根据当前弱口令检测结果信息更新级别数据库。
[0013]通过采用上述技术方案，实时根据每次检测的结果来修正数据库，使得数据库进入深度学习，使得数据库不断地往更加符合用户的密码设置习惯，提高了级别数据库的适应性。
[0014]可选的，将理论字典级别信息所对应的级别以及以上级别的字典中包含的弱口令与密码信息进行匹配的方法包括：将密码信息按照分类规则信息进行解析以得到密码种类信息；判断密码种类信息是否和理论字典级别信息所对应的级别以及以上级别的弱口令种类信息一致；若一致，则进行匹配；若不一致，则将该字典级别信息所对应的弱口令种类信息临时删除不进行匹配；于密码种类信息和所有的理论字典级别信息所对应的级别以及以上级别的弱口令种类信息均不一致时，直接输出正常密码信息。
[0015]通过采用上述技术方案，通过先确定种类从而排除种类都不相同的字典级别所对应的内容，减少了运算量，提高了弱口令检测的效率。
[0016]可选的，于密码种类信息和所有的理论字典级别信息所对应的级别以及以上级别的弱口令种类信息均不一致时，直接输出正常密码信息的方法包括：根据理论字典级别信息确定相邻的以下级别的字典级别信息，将该字典级别信息定义为相邻字典级别信息；将相邻字典级别信息中包含的弱口令按照分类规则信息进行分类以得到相邻弱口令种类信息；判断相邻字典级别信息所对应的相邻弱口令种类信息中本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网站弱口令检测方法，其特征在于，包括：获取登陆网站信息、用户信息和密码信息；根据预设的网站数据库中所存储的重要程度信息和登陆网站信息、用户信息进行匹配分析以确定登陆网站信息、用户信息所对应的重要程度，将该重要程度定义为网站重要程度信息；根据预设的评估数据库中所存储的防护意识强度信息和用户信息以及网站重要程度信息进行匹配分析以确定用户信息以及网站重要程度信息所对应的防护意识强度，将该防护意识强度定义为可能防护意识强度信息；根据预设的级别数据库中所存储的字典级别信息和可能防护意识强度信息进行匹配分析以确定可能防护意识强度信息所对应的字典级别，将该字典级别信息定义为理论字典级别信息；将理论字典级别信息所对应的级别以及以上级别的字典中包含的弱口令与密码信息进行匹配；若匹配成功，则输出弱口令密码信息；若匹配不成功，则输出正常密码信息。2.根据权利要求1所述的一种网站弱口令检测方法，其特征在于，还包括字典级别信息所对应的级别划分方法，该方法包括：获取和用户信息不关联的基础弱口令字典信息和基础字典级别信息；根据用户信息分析出用户自身数据信息和用户关联数据信息；根据预设的弱口令编撰规则信息对用户自身数据信息和用户关联数据信息分别进行编撰以得到用户自身弱口令信息和用户关联弱口令信息；将用户自身弱口令信息和用户关联弱口令信息均加入到字典中形成用户自身弱口令字典信息和用户关联弱口令字典信息，且设置用户自身级别信息和用户关联级别信息，其中用户关联级别信息高于用户自身级别信息所对应的级别；任意选择基础弱口令字典信息、用户自身弱口令字典信息和用户关联弱口令字典信息所对应的字典中的弱口令进行组合形成弱口令组信息，且将弱口令组信息的组合内容分别所对应的字典级别信息相加得到弱口令组信息所对应的组合级别信息。3.根据权利要求2所述的一种网站弱口令检测方法，其特征在于，字典级别信息所对应的级别划分方法进一步包括：任意选择一个级别，将该级别定义为当前级别信息；判断当前级别信息的类型数量是否大于一个；若不大于一个，则正常输出当前级别信息；若大于一个，则判断当前级别信息中的一个是否为单种类级别信息，其中单种类级别信息包括基础字典级别信息、用户自身级别信息和用户关联级别信息；若是，则将单种类级别信息所对应的级别增加后继续判断当前级别信息的类型数量是否大于一个；若否，则将组合级别信息中相同的单种类级别信息去除后筛选出最大级别的单种类级别信息，将最大级别的单种类级别信息定义为最大单种类级别信息；将所有的组合级别信息所对应的最大种类级别信息进行比对排序以得到组合类别顺
序信息；按照组合类别顺序信息依次对当前级别信息包含的组合级别信息进行级别增加并更新当前级别信息。4.根据权利要求1所述的一种网站弱口令检测方法，其特征在于，根据级别数据库中所存储的字典级别信息和可能防护意识强度信息进行匹配分析以确定理论字典级别信息的方法包括：确定字典级别信息中的最高级别，将该级别定义为最高级别信息；根据最高级别信息和预设的最大防护意识强度信息确定出映射区间数量信息；将字典级别信息中包含的弱口令按照预设的分类规则信息进行分类以得到弱口令种类信息；计算同一个字典级别信息中的弱口令种类信息的弱口令...

【专利技术属性】
技术研发人员：苑小军，郭锐，安文然，王国乾，刘慧慧，
申请(专利权)人：山西赛盾网络安全测评技术有限公司，
类型：发明
国别省市：