【技术实现步骤摘要】
一种动态弱密码检测方法、装置、计算机设备及介质
[0001]本专利技术涉及网络安全
,特别涉及一种动态弱密码检测方法、装置、计算机设备及介质。
技术介绍
[0002]随着整个社会的信息化水平越来越高,数字化办公已经是现代企业的重要标志之一。一方面数字化办公让员工可以通过远程登入Web后台的方式,在有互联网连接的区域完成一系列如客户信息管理、企业信息共享、企业办公、企业运维等多种需求,极大的提高了企业员工的效率,员工也可以按照自己的工作习惯来保证工作的效率,避免或减少了非必须的沟通与交流;另一方面,由于数字化办公的大量操作都会基于互联网执行,而企业在安全意识的提高、安全防护设备的加固等等多个方面还远远没有做好准备,员工为了方便,设置易于记忆、但过于简单的登录口令,如:“123456”、“20010901”、“zhongguoyinhang”等,这些口令很容易就被黑客所利用登录,从而造成大量的企业内部信息泄漏,甚至影响了企业的生产与制造,最终影响了企业的声誉与利润。这些会给用户的账户和数据带来安全风险,不建议用户使用的密码...
【技术保护点】
【技术特征摘要】
1.一种动态弱密码检测方法,其特征在于,包括:对通过可用性验证的目标站点进行密码元素信息动态提取;获取所述目标站点的用户输入的账号密码;根据所述密码元素信息生成动态弱密码字典;对所述账号密码生成弱密码检测任务,使用所述动态弱密码字典执行所述弱密码检测任务;获取所述弱密码检测任务的结果。2.如权利要求1所述的动态弱密码检测方法,其特征在于,还包括:对所述目标站点的地址进行预处理,所述预处理包括确认所述地址的各个结构的属性信息是否明确;基于所述属性信息判断所述目标站点是否可被访问,若所述属性信息明确且所述目标站点可被访问,则判断所述目标站点通过可用性验证;其中,通过以下方式判断所述目标站点是否可被访问:查看所述目标站点所包括的域名是否已经注册;查看域名是否有解析记录;查看域名解析出的IP地址是否为有效的互联网地址;查看IP地址是否可达;查看IP地址是否开放端口;查看IP地址开放端口是否为Web服务。3.如权利要求2所述的动态弱密码检测方法,其特征在于,还包括:在基于所述属性信息判断所述目标站点是否可被访问之前,通过以下各项校验步骤来对所述属性信息进行合法性校验:校验协议是否为有效;校验协议与路径字符的编码是否符合预设编码规则;校验协议与路径字符长度是否在预设长度范围内;校验端口号是否在预设端口范围内。4.如权利要求1至3中任一项所述的动态弱密码检测方法,其特征在于,所述目标站点为Web站点,所述对通过可用性验证的所述目标站点进行密码元素信息动态提取,包括:获取Web站点信息,所述Web站点信息包括页面数据、页面截图以及Web站点图片;采用图像处理方法和自然语言处理方法从所述Web站点信息中识别出所述密码元素信息,所述密码元素信息包括命名实体、关键信息和Web页面图标,所述关键信息包括预设形式的信息。5.如权利要求4所述的动态弱密码检测方法,其特征在于,采用图像处理方法和自然语言处理方法从所述Web站点信息中识别出所述密码元素信息,包括:对所述页面截图和所述Web站点图片进行图片预处理,从预处理后的所述页面截图和所述Web站点图片中识别出所述Web页面图标,所述图片预处理包括图片定位、图片裁减、图片放大、图片旋转、空间颜色提取、空间颜色转换、图像轮廓勾画、图片内文字定位和图片内文字识别;从预处理后的...
【专利技术属性】
技术研发人员:李季,梁露露,韩冰,
申请(专利权)人:北京源堡科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。