[发明专利]弱口令的检测方法及装置

权利要求书

1.一种弱口令的检测方法，其特征在于，所述方法包括：

获取终端发出的数据请求；

利用预先建立的web登录识别模型识别所述数据请求是否用于请求登录web系统，所述web登录识别模型是根据已知请求登录web系统的数据请求中的登录特征进行训练得到的人工智能模型；

若所述数据请求用于请求登录web系统，则根据所述数据请求所对应的数据响应判断所述终端是否成功登录所述web系统；

若登录成功，则根据预设弱口令规则判断所述数据请求中的口令是否为弱口令。

2.根据权利要求1所述的方法，其特征在于，利用预先建立的web登录识别模型识别所述数据请求是否用于请求登录web系统包括：

从所述数据请求中提取待检测特征；

将所述待检测特征导入所述web登录识别模型，通过所述web登录识别模型对所述待检测特征进行归类；

根据归类结果确定所述数据请求是否用于请求登录web系统。

3.根据权利要求1所述的方法，其特征在于，根据所述数据请求所对应的数据响应判断所述终端是否成功登录所述web系统包括：

将所述数据请求所对应的数据响应与预设登录成功规则进行匹配；

若匹配成功，则确定所述终端成功登录所述web系统。

4.根据权利要求3所述的方法，其特征在于，将所述数据请求所对应的数据响应与预设登录成功规则进行匹配包括：

判断所述数据请求所对应的数据响应中是否含有用于表征登录成功的Cookie；

若含有所述Cookie，则确定所述数据响应与所述预设登录成功规则匹配成功。

5.根据权利要求1-4中任一项所述的方法，其特征在于，所述登录特征包括以下任一项或多项的组合：

统一资源定位符URL、用户名和口令。

6.一种弱口令的检测装置，其特征在于，所述装置包括：

获取单元，用于获取终端发出的数据请求；

识别单元，用于利用预先建立的web登录识别模型识别所述数据请求是否用于请求登录web系统，所述web登录识别模型是根据已知请求登录web系统的数据请求中的登录特征进行训练得到的人工智能模型；

第一判断单元，用于当所述数据请求用于请求登录web系统时，根据所述数据请求所对应的数据响应判断所述终端是否成功登录所述web系统；

第二判断单元，用于当登录成功时，根据预设弱口令规则判断所述数据请求中的口令是否为弱口令。

7.根据权利要求6所述的装置，其特征在于，所述识别单元包括：

提取模块，用于从所述数据请求中提取待检测特征；

归类模块，用于将所述待检测特征导入所述web登录识别模型，通过所述web登录识别模型对所述待检测特征进行归类；

第一确定模块，用于根据归类结果确定所述数据请求是否用于请求登录web系统。

8.根据权利要求6所述的装置，其特征在于，所述第一判断单元包括：

匹配模块，用于将所述数据请求所对应的数据响应与预设登录成功规则进行匹配；

第二确定模块，用于当匹配成功时，确定所述终端成功登录所述web系统。

9.一种存储介质，其特征在于，所述存储介质存储有多条指令，所述指令适用于由处理器加载并执行如权利要求1-5中任一项所述的弱口令的检测方法。

10.一种电子设备，其特征在于，所述电子设备包括存储介质和处理器；

所述处理器，适于实现各指令；

所述存储介质，适于存储多条指令；

所述指令适于由所述处理器加载并执行如权利要求1-5中任一项所述的弱口令的检测方法。