【技术实现步骤摘要】
本申请涉及网络安全,尤其涉及一种弱口令的检测方法及装置。
技术介绍
1、在进行弱口令检测时,可以根据不同的站点表单和展现形式,手动构造登录请求,并设定特殊的登录成功标志以确认是否登录成功。然而,各个站点的表单和展现形式不同,其登录请求的构造规则也不同。因此,手动构造登录请求的构造规则只适用于单一站点,无法普遍应用于其他站点,进而导致检测效率太低。另外,还可以识别登录站点的表单,根据固定的字典去构造登录请求,最终根据响应包报文长度的不同或相似度小于某人工设定的阈值作为登录成功标志。该方法可以普遍应用于登录站点,但其辨别登录成功的标志取决于单一的报文长度变化或人工设定的相似度阈值,很容易造成检测误报。
技术实现思路
1、本申请实施例提供了一种弱口令的检测方法及装置,用以解决弱口令检测过程中检测误报以及检测效率低的问题。
2、第一方面,本申请实施例提供了一种弱口令的检测方法,包括:
3、接收目标网站针对多个探测登录请求报文返回的多个探测登录响应报文;
4、当根据所述多个探测登录响应报文确定所述目标网站的防暴措施为用户名锁定防暴措施或不存在防暴措施时,向所述目标网站发送多个第一登录请求报文,其中每个所述第一登录请求报文是将疑似有效用户名和疑似有效口令的每个第二登录请求报文中的口令替换为随机字符串后得到的;
5、接收多个第一登录响应报文,并针对每个第一登录响应报文执行以下操作:
6、基于多维度特征对各登录响应报文进行聚类分析,其中所
7、若聚类分析结果为所述第一登录响应报文与相应的第二登录响应报文属于不同类别,则确定所述第二登录响应报文对应的口令为弱口令。
8、基于上述方案,在进行弱口令检测之前,先确定目标网站是否不存在防暴措施或仅存在用户名锁定防暴措施,够显著减少误判和无效请求,不仅节省了计算资源,而且大幅加速了弱口令检测的速度,确保了检测过程的精确性和效率。进一步地,在进行弱口令检测时,是基于报文长度、状态代码和相似度确定进行聚类分析,以确定弱口令的。相较于单一地根据响应包报文长度的不同或相似度小于某人工设定的阈值作为登录成功标志,采取多特征聚类分析,可以减少单一特征带来的误报,该算法有更多的容错度,提高了检测的精准度、降低了误报率。
9、在一种可能的实现方式中,所述方法还包括:在向所述目标网站发送多个第一登录请求报文之前,向所述目标网站发送多个第二登录请求报文,所述第二登录请求报文中的用户名是根据第一用户名集合确定的,所述第二登录请求报文中的口令是根据第一口令集合确定的;其中,所述第一用户名集合包括所述目标网站的多个疑似有效用户名,所述第一口令集合包括多个口令;
10、接收所述目标网站返回的多个第二登录响应报文;
11、基于多维度特征对所述多个第二登录响应报文进行聚类分析,以根据聚类分析结果确定所述第一口令集合中,所述目标网站的至少一个疑似有效口令。
12、在一种可能的实现方式中,所述根据聚类分析结果确定所述目标网站的至少一个疑似有效口令,包括:
13、若根据聚类分析结果确定所述多个第二登录响应报文为两个类别,则将至少一个第一目标报文对应的口令作为所述目标网站的疑似有效口令,所述第一目标报文为报文数量占比小于第一阈值的类别所包括的第二登录响应报文。
14、在一种可能的实现方式中,通过如下方式确定所述第一用户名集合:
15、向所述目标网站发送多个第三登录请求报文,所述第三登录请求中的用户名是根据第二用户名集合确定的,所述第二用户名集合包括互联网公开信息中包括的多个用户名;
16、接收所述目标网站返回的多个第三登录响应报文;
17、基于多维度特征对所述多个第三登录响应报文进行聚类分析;
18、当根据聚类分析结果确定所述多个第三登录响应报文为两个类别时,将至少一个第二目标报文所对应的用户名确定为所述目标网站的疑似有效用户名;
19、将至少一个所述疑似有效用户名保存到所述第一用户名集合中;
20、其中,所述第二目标报文为报文数量占比小于设定第二阈值的类别所包括的第三登录响应报文。
21、基于上述方式,在进行弱口令检测之前,确定目标网站的疑似有效用户名。并基于疑似有效用户名进行弱口令检测,减少了对于目标网站的请求次数,节失衡了计算资源,提高了检测速度。
22、在一种可能的实现方式中,通过如下方式确定所述目标网站的防暴措施为用户名锁定防暴措施或不存在防暴措施:
23、将所述目标网站针对n个探测登录请求报文返回的所述n个探测登录响应报文进行聚类分析;当所述n个探测登录响应报文为同一类别时,确定所述目标网站不存在防暴措施;或者,当基于发送探测登录请求报文的顺序,确定前k个探测登录响应报文属于第一类别,后n-k个探测登录响应报文属于第二类别时,向所述目标网站发送第n+1个探测登录请求报文,所述第n+1个探测登录请求报文与前n个探测登录请求报文的用户名不同;接收所述目标网站返回的第n+1个探测登录响应报文,并将n+1个探测登录响应报文进行聚类分析;当基于聚类结果确定所述第n+1个探测登录响应报文属于所述第一类别时,确定所述目标网站的防暴措施为用户名锁定防暴措施。
24、基于上述方案,基于探测登录请求报文对目标网站进行设定防暴措施测试,进而减少由于目标网站存在设定防暴措施导致的误判和无效请求,提高了弱口令检测效率。
25、在一种可能的实现方式中,所述方法还包括:在接收目标网站针对多个探测登录请求报文返回的多个探测登录响应报文之前,向所述目标网站发送访问请求报文;
26、根据接收到的所述目标网站针对所述访问请求报文返回的访问响应报文,确定登录表单、所述登录表单中的用户名字段和口令字段。
27、在一种可能的实现方式中,根据接收到的所述目标网站针对所述访问请求报文返回的访问响应报文,确定登录表单、所述登录表单中的用户名字段和口令字段,包括:根据所述访问响应报文确定超文本标记语言html文档;将所述html文档的输入元素中,type属性为password的输入元素所在的表单作为登录表单;确定所述登录表单中各节点的属性值;当目标节点满足第一条件时,确定所述目标节点为口令字段,当所述目标节点满足第二条件时,确定所述目标节点为用户名字段;其中,所述第一条件为所述目标节点的type属性为password或者所述目标节点的名称属性满足口令规则,所述第二条件为所述目标节点的type属性不是password且所述目标节点的名称属性满足用户名规则。
28、基于上述方案,本申请可以自动确定目标网站的登录表单,以及登录表单中的用户名字段和口令字段,进而可以通过随机用户名和口令构造请求报文并发送至目标网站,以实现弱口令检测。
29、在一种可能的实现方式中,所述方法还包括:本文档来自技高网...
【技术保护点】
1.一种弱口令的检测方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
3.如权利要求2所述方法,其特征在于,所述根据聚类分析结果确定所述第一口令集合中,所述目标网站的至少一个疑似有效口令,包括:
4.如权利要求2所述的方法,其特征在于,通过如下方式确定所述第一用户名集合:
5.如权利要求1所述的方法,其特征在于,通过如下方式确定所述目标网站的防暴措施为用户名锁定防暴措施或不存在防暴措施:
6.如权利要求1所述的方法,其特征在于,所述方法还包括:
7.如权利要求6所述的方法,其特征在于,根据接收到的所述目标网站针对所述访问请求报文返回的访问响应报文,确定登录表单、所述登录表单中的用户名字段和口令字段,包括:
8.如权利要求1所述的方法,其特征在于,所述方法还包括:
9.如权利要求8所述的方法,其特征在于,通过如下方式确定动态内容:
10.如权利要求8或9所述的方法,其特征在于,所述方法还包括:
11.如权利要求10所述的方法,其特
12.如权利要求1-9任一所述的方法,其特征在于,通过如下方式对各登录响应报文进行聚类分析:
13.一种弱口令的检测装置,其特征在于,包括:
14.一种执行设备,其特征在于,包括:
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质包括计算机指令,当所述计算机指令被所述计算机执行时,实现如权利要求1-12任一项所述的方法。
...【技术特征摘要】
1.一种弱口令的检测方法,其特征在于,包括:
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
3.如权利要求2所述方法,其特征在于,所述根据聚类分析结果确定所述第一口令集合中,所述目标网站的至少一个疑似有效口令,包括:
4.如权利要求2所述的方法,其特征在于,通过如下方式确定所述第一用户名集合:
5.如权利要求1所述的方法,其特征在于,通过如下方式确定所述目标网站的防暴措施为用户名锁定防暴措施或不存在防暴措施:
6.如权利要求1所述的方法,其特征在于,所述方法还包括:
7.如权利要求6所述的方法,其特征在于,根据接收到的所述目标网站针对所述访问请求报文返回的访问响应报文,确定登录表单、所述登录表单中的用户名字段和口...
【专利技术属性】
技术研发人员:刘红涛,刘浩,王放,谢金池,周杰,郑昌爱,
申请(专利权)人:绿盟科技集团股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。