[发明专利]弱口令的检测方法及装置

说明书

本发明公开了一种弱口令的检测方法及装置，涉及网络安全技术领域，能够解决现有第三方系统无法检测出用户登录web系统是否使用了弱口令的问题。本发明的方法主要包括：获取终端发出的数据请求；利用预先建立的web登录识别模型识别所述数据请求是否用于请求登录web系统，所述web登录识别模型是根据已知请求登录web系统的数据请求中的登录特征进行训练得到的人工智能模型；若所述数据请求用于请求登录web系统，则根据所述数据请求所对应的数据响应判断所述终端是否成功登录所述web系统；若登录成功，则根据预设弱口令规则判断所述数据请求中的口令是否为弱口令。本发明主要适用于对web系统的弱口令进行识别的场景中。

技术领域

本发明涉及网络安全技术领域，特别是涉及一种弱口令的检测方法及装置。

背景技术

弱口令是指容易被人猜测到和破解的口令，比如常见的123456、abcdef等等。长期以来弱口令一直是各种安全检查和风险评估必须检查的项，并且危害等级比较高。但是在一些企业部署的内网采用安全性相对较差的HTTP(HyperText Transfer Protocol，超文本传输协议)进行通信的情况下，一些用户在使用OA(Office Automation，办公自动化)、邮件等web系统时，为了方便输入和记忆依然会设置弱口令，并且这些web系统的服务端也可能不会强制用户设置非弱口令，从而一旦弱口令被破解，将给企业带来很大风险。此外，虽然如管理平台等第三方系统可以监控局域网内各个设备的行为，但是目前第三方系统也只能监控每个用户是否联网、登录了哪些软件、是否出现故障等行为，而无法精确获知用户登录web系统时是否使用了弱口令。

发明内容

有鉴于此，本发明提供的一种弱口令的检测方法及装置，其目的在于解决现有第三方系统无法检测出用户登录web系统是否使用了弱口令的问题。

本发明的目的是采用以下技术方案来实现的：

第一方面，本发明提供了一种弱口令的检测方法，所述方法包括：

获取终端发出的数据请求；

利用预先建立的web登录识别模型识别所述数据请求是否用于请求登录web系统，所述web登录识别模型是根据已知请求登录web系统的数据请求中的登录特征进行训练得到的人工智能模型；

若所述数据请求用于请求登录web系统，则根据所述数据请求所对应的数据响应判断所述终端是否成功登录所述web系统；

若登录成功，则根据预设弱口令规则判断所述数据请求中的口令是否为弱口令。

可选的，利用预先建立的web登录识别模型识别所述数据请求是否用于请求登录web系统包括：

从所述数据请求中提取待检测特征；

将所述待检测特征导入所述web登录识别模型，通过所述web登录识别模型对所述待检测特征进行归类；

根据归类结果确定所述数据请求是否用于请求登录web系统。

可选的，根据所述数据请求所对应的数据响应判断所述终端是否成功登录所述web系统包括：

将所述数据请求所对应的数据响应与预设登录成功规则进行匹配；

若匹配成功，则确定所述终端成功登录所述web系统。

可选的，将所述数据请求所对应的数据响应与预设登录成功规则进行匹配包括：

判断所述数据请求所对应的数据响应中是否含有用于表征登录成功的Cookie；

若含有所述Cookie，则确定所述数据响应与所述预设登录成功规则匹配成功。

可选的，所述登录特征包括以下任一项或多项的组合：