[发明专利]一种应用弱口令检测方法、装置、电子设备及存储介质

说明书

本申请公开了一种应用弱口令检测方法、装置、电子设备及存储介质，涉及络技术与安全技术领域。本申请中，接收目标终端发送的弱口令检测请求，并从弱口令检测请求，获得待检测应用标识及其限速级别，其中，限速级别表征：破解与待检测应用标识对应的待检测应用口令的资源占用率；接着，在确定与待检测应用标识对应的待检测应用，满足预设的检测触发条件时，获取待检测应用的对象标识，并基于对象标识和预设的弱口令集合，按照限速级别，对待检测应用进行口令破解；最终，若成功破解待检测应用口令，则将待检测应用的口令检测结果保存至预设的本地数据库。采用这种方式，提高了应用弱口令的检测效率和系统资源占用的合理性。

技术领域

本申请涉及网络技术与安全技术领域，尤其涉及一种应用弱口令检测方法、装置、电子设备及存储介质。

背景技术

目前，随着互联网信息化进程的不断加深，各种应用被广泛用于数据业务的处理，其中，大多数的应用都通过用户名(账号)和登录口令(密码)的方式进行鉴权处理，即目标对象通常在使用应用时，需要在应用的登录页面上，先输入用户名和登录口令后，才可以进行相应操作。

可见，登录口令是保证应用安全的关键防线，故而，为了更好地保证应用的安全性，需要定期对登录口令进行核查，以及时发现并排除安全性较低而容易被破解的弱口令，比如，123456。

进一步地，随着网络技术与安全技术的飞速发展，为了实现对弱口令的检测，出现了各种各样的应用弱口令检测方法。

例如，在现有技术中，要破解应用弱口令，首先需要获取到应用进程对应的监听服务端的端口号，完成端口连接，再采用内置的密码字典或暴力破解的方式进行弱口令核查，从而根据获取的端口号在互联网环境中，通过执行破解脚本进行破解，每执行一次获取一次执行结果，直到成功破解应用的弱口令。

然而，采用上述的应用弱口令检测方法，尚且存在以下缺陷：

1、检测效率低。

在现有技术中，若在两次弱口令检测期间，同一应用的用户名和登录口令均未改动，但在后一次的弱口令检测时，仍需采用内置的密码字典或暴力破解的方式进行弱口令核查，这样，便会进行大量无效的弱口令检测工作，从而降低了弱口令检测的效率。

2、系统资源占用不合理。

在现有技术中，会因采用内置的密码字典或暴力破解的方式进行弱口令核查，需要占用的中央处理器(Central Processing Unit，CPU)资源很高，从而导致其他业务无法正常运行，进而造成系统资源占用的不合理。

因此，采用上述方式，检测效率低且系统资源占用不合理。

发明内容

本申请实施例提供了一种应用弱口令检测方法、装置、电子设备及存储介质，用以提高应用弱口令的检测效率和系统资源占用的合理性。

第一方面，本申请实施例提供了一种应用弱口令检测方法，应用于弱口令检测系统，所述方法包括：

接收目标终端发送的弱口令检测请求，并从弱口令检测请求，获得待检测应用标识及其限速级别；其中，限速级别表征：破解与待检测应用标识对应的待检测应用口令的资源占用率；

在确定与待检测应用标识对应的待检测应用，满足预设的检测触发条件时，获取待检测应用的对象标识，并基于对象标识和预设的弱口令集合，按照限速级别，对待检测应用进行口令破解；

若成功破解待检测应用口令，则将待检测应用的口令检测结果保存至预设的本地数据库。

第二方面，本申请实施例还提供了一种应用弱口令检测装置，应用于弱口令检测系统，所述装置包括：