檢測(cè)網(wǎng)絡(luò)中弱口令的方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種檢測(cè)網(wǎng)絡(luò)中弱口令的方法及裝置�����。其中�����,該方法包括:在從網(wǎng)絡(luò)流量中檢測(cè)到登錄請(qǐng)求的情況下��,從網(wǎng)絡(luò)流量中提取登錄口令�;對(duì)登錄口令進(jìn)行弱口令檢查,確定登錄口令是否為弱口令����。采用本發(fā)明�,解決了現(xiàn)有技術(shù)中檢測(cè)弱口令漏檢率高的問題�����,實(shí)現(xiàn)了準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)中弱口令�����,降低漏檢率的效果�����。
【專利說明】檢測(cè)網(wǎng)絡(luò)中弱口令的方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域���,具體而言,涉及一種檢測(cè)網(wǎng)絡(luò)中弱口令的方法及裝置�。
【背景技術(shù)】
[0002]口令也稱為密碼,為統(tǒng)一描述方便��,本申請(qǐng)文件中統(tǒng)一稱為口令�����。
[0003]弱口令沒有嚴(yán)格和準(zhǔn)確的定義,通常認(rèn)為易于被別人猜測(cè)到或被破解工具破解的口令均為弱口令����,例如僅包含簡(jiǎn)單數(shù)字和字母的口令:“123”、“abc”��,因?yàn)檫@樣的口令很容易被別人破解��,從而使用戶的計(jì)算機(jī)面臨風(fēng)險(xiǎn)�,因此不推薦用戶使用。
[0004]鑒權(quán)方式用于用戶登陸到DSMP或使用數(shù)據(jù)業(yè)務(wù)的時(shí)候�����,業(yè)務(wù)網(wǎng)關(guān)或Portal發(fā)送此消息到DSMP�����,對(duì)該用戶使用數(shù)據(jù)業(yè)務(wù)的合法性和有效性(狀態(tài)是否為激活)進(jìn)行檢查的方式����。以用戶名(帳號(hào))和口令作為鑒權(quán)方式是互聯(lián)網(wǎng)上最通用的方式?�?诹罹拖喈?dāng)于進(jìn)入家門的鑰匙��,當(dāng)他人有一把可以進(jìn)入你家的鑰匙,你的人身安全�����、財(cái)物安全�����、隱私安全就很難保證了��。因?yàn)槿蹩诹詈苋菀妆凰瞬碌交蚱平?�,所以如果你使用弱口令�,就像把家門鑰匙放在家門口的墊子下面��,是非常危險(xiǎn)的��。
[0005]其中���,Portal是一種基于web的應(yīng)用程序���,它主要提供個(gè)性化、單點(diǎn)登錄���、不同來源的內(nèi)容整合以及存放信息系統(tǒng)的表示層����。DSMP (Data Service Management Platform)數(shù)據(jù)業(yè)務(wù)管理平臺(tái),是數(shù)據(jù)業(yè)務(wù)的管理核心平臺(tái)��,完成數(shù)據(jù)業(yè)務(wù)的業(yè)務(wù)管理和控制功能���。
[0006]現(xiàn)有技術(shù)中���,在有些情況下用戶使用的口令會(huì)經(jīng)過哈希加密,通過與彩虹表中的加密結(jié)果進(jìn)行比較�����,就能夠找到對(duì)應(yīng)的明文數(shù)據(jù)�,達(dá)到解密。
[0007]其中���,哈希加密是指將一段數(shù)據(jù)經(jīng)過哈希算法生成一段唯一的固定長(zhǎng)度的數(shù)據(jù)�����。由于哈希算法具有單向不可逆的特性����,所以達(dá)到了加密效果,常見的哈希算法有MD5���、SHA1�。彩虹表是一個(gè)龐大的�����、針對(duì)各種可能的字母組合預(yù)先計(jì)算好其哈希值的集合�����,不一定只做哈希算法計(jì)算��,現(xiàn)在針對(duì)各種算法的彩虹表都有����。
[0008]為了解決檢測(cè)用戶的弱口令�,現(xiàn)有技術(shù)中有如下兩種方案。
[0009]現(xiàn)有技術(shù)一的技術(shù)方案:在具體的網(wǎng)絡(luò)服務(wù)的登錄模塊中做弱口令檢查����。
[0010]使用該種方法���,如圖1所示,網(wǎng)絡(luò)服務(wù)的登錄模塊先從用戶的登錄請(qǐng)求中獲取口令�,然后將口令進(jìn)行弱口令檢查。具體地����,弱口令檢查是將口令與口令策略進(jìn)行比較,如果不符合口令策略的復(fù)雜性要求���,則判定口令為弱口令��。其中����,口令的復(fù)雜性要求一般包括:口令長(zhǎng)度��、口令的字符種類�、口令字符的大小寫要求以及口令字符中是否包含用戶名。
[0011]然而使用上述的弱口令檢查方法�����,必須在所有網(wǎng)絡(luò)服務(wù)中都部署弱口令檢查,口令策略管理不方便���。另外��,即使采用第三方的集中口令認(rèn)證�,也需要開發(fā)認(rèn)證接口���,同時(shí)并非所有網(wǎng)絡(luò)服務(wù)都支持同樣的第三方認(rèn)證擴(kuò)展��,對(duì)于自身無法控制的網(wǎng)絡(luò)服務(wù)無法做到弱口令檢查����,會(huì)漏檢很多弱口令�����。
[0012]現(xiàn)有技術(shù)二的技術(shù)方案:用弱口令掃描器去掃描所有的網(wǎng)絡(luò)服務(wù)����。
[0013]如圖2所示�����,弱口令掃描器的原理是從設(shè)置的用戶名列表和弱口令字典中選擇一組用戶名、口令��,之后使用用戶名和密碼模擬用戶發(fā)出登錄請(qǐng)求去登錄網(wǎng)絡(luò)服務(wù)(該網(wǎng)絡(luò)服務(wù)可以包括FTP服務(wù)���、Web網(wǎng)站以及POP3服務(wù))�,如果登錄成功�,則確認(rèn)該口令為弱口令。
[0014]其中��,F(xiàn)TP服務(wù)器是在互聯(lián)網(wǎng)上提供存儲(chǔ)空間的計(jì)算機(jī)�。Web網(wǎng)站是用于提供網(wǎng)上信息瀏覽服務(wù)的互聯(lián)網(wǎng)工具。POP3是郵局協(xié)議版本3��,主要用于支持使用客戶端遠(yuǎn)程管理在服務(wù)器上的電子郵件��,目前互聯(lián)網(wǎng)上的郵件服務(wù)器廣泛支持POP3協(xié)議�����。
[0015]由于是采用模擬登錄的方式去檢查�����,比較被動(dòng)�,無法發(fā)現(xiàn)所有的弱口令問題��,而且掃描行為會(huì)占用一部分帶寬資源�����;并且需要獲取到所有用戶名��,更新和管理都不方便��。
[0016]使用上述方法���,弱口令字典無法覆蓋到所有弱口令,掃描效果很難保證��,會(huì)漏檢很多弱口令�����。
[0017]針對(duì)現(xiàn)有技術(shù)中檢測(cè)弱口令漏檢率聞的問題�����,目如尚未提出有效的解決方案����。
【發(fā)明內(nèi)容】
[0018]針對(duì)相關(guān)技術(shù)中檢測(cè)弱口令漏檢率聞的問題,目如尚未提出有效的解決方案�����,為此��,本發(fā)明的主要目的在于提供一種檢測(cè)網(wǎng)絡(luò)中弱口令的方法及裝置���,以解決上述問題�����。
[0019]為了實(shí)現(xiàn)上述目的����,根據(jù)本發(fā)明的一個(gè)方面�����,提供了一種檢測(cè)網(wǎng)絡(luò)中弱口令的方法����,該方法包括:在從網(wǎng)絡(luò)流量中檢測(cè)到登錄請(qǐng)求的情況下,從網(wǎng)絡(luò)流量中提取登錄口令�;對(duì)登錄口令進(jìn)行弱口令檢查��,確定登錄口令是否為弱口令��。
[0020]進(jìn)一步地��,從網(wǎng)絡(luò)流量中提取登錄口令的步驟包括:將網(wǎng)絡(luò)流量轉(zhuǎn)換為明文流量��;對(duì)明文流量進(jìn)行口令解析得到登錄口令�。
[0021]進(jìn)一步地�����,對(duì)明文流量進(jìn)行口令解析得到登錄口令的步驟包括:在登錄請(qǐng)求為FTP登錄請(qǐng)求或POP3登錄請(qǐng)求的情況下�,對(duì)FTP登錄請(qǐng)求或POP3登錄請(qǐng)求進(jìn)行協(xié)議解析得到FTP登錄請(qǐng)求或POP3登錄請(qǐng)求中位于PASS命令字之后的登錄口令;在登錄請(qǐng)求為Web登錄請(qǐng)求的情況下����,從Web登錄請(qǐng)求的報(bào)文中提取登錄口令。
[0022]進(jìn)一步地��,對(duì)登錄口令進(jìn)行弱口令檢查���,確定登錄口令是否為弱口令的步驟包括:在登錄口令為明文口令的情況下��,將明文口令與預(yù)設(shè)的口令策略進(jìn)行復(fù)雜性比較�,在明文口令不符合口令策略的情況下,確定明文口令為弱口令����;在明文口令符合口令策略的情況下�,確定明文口令不是弱口令;在登錄口令為密文口令的情況下����,將密文口令與預(yù)設(shè)的弱口令彩虹表進(jìn)行匹配處理,在密文口令存在于弱口令彩虹表中的情況下�,確定密文口令為弱口令;在密文口令不存在于弱口令彩虹表中的情況下��,確定密文口令不是弱口令���。
[0023]進(jìn)一步地�����,在確定密文口令或明文口令為弱口令之后�����,方法還包括:發(fā)出登錄口令為弱口令的提示信息����。
[0024]為了實(shí)現(xiàn)上述目的,根據(jù)本發(fā)明的另一方面����,提供了一種檢測(cè)網(wǎng)絡(luò)中弱口令的裝置,該裝置包括:提取模塊�,用于在從網(wǎng)絡(luò)流量中檢測(cè)到登錄請(qǐng)求的情況下,從網(wǎng)絡(luò)流量中提取登錄口令�;確定模塊,用于對(duì)登錄口令進(jìn)行弱口令檢查�����,確定登錄口令是否為弱口令�����。
[0025]進(jìn)一步地���,提取模塊包括:隧道解析模塊���,用于將網(wǎng)絡(luò)流量轉(zhuǎn)換為明文流量;口令解析模塊,用于對(duì)明文流量進(jìn)行口令解析得到登錄口令�����。
[0026]進(jìn)一步地���,口令解析模塊包括:第一解析子模塊���,用于在登錄請(qǐng)求為FTP登錄請(qǐng)求或POP3登錄請(qǐng)求的情況下���,對(duì)FTP登錄請(qǐng)求或POP3登錄請(qǐng)求進(jìn)行協(xié)議解析得到FTP登錄請(qǐng)求或POP3登錄請(qǐng)求中位于PASS命令字之后的登錄口令����;第二解析子模塊�����,用于在登錄請(qǐng)求為Web登錄請(qǐng)求的情況下�����,從Web登錄請(qǐng)求的報(bào)文中提取登錄口令�。[0027]進(jìn)一步地,確定模塊包括:第一確定子模塊,用于在登錄口令為明文口令的情況下���,將明文口令與預(yù)設(shè)的口令策略進(jìn)行復(fù)雜性比較����,在明文口令不符合口令策略的情況下��,確定明文口令為弱口令����;在明文口令符合口令策略的情況下,確定明文口令不是弱口令�;第二確定子模塊,用于在登錄口令為密文口令的情況下��,將密文口令與預(yù)設(shè)的弱口令彩虹表進(jìn)行匹配處理�����,在密文口令存在于弱口令彩虹表中的情況下���,確定密文口令為弱口令����;在密文口令不存在于弱口令彩虹表中的情況下,確定密文口令不是弱口令����。
[0028]進(jìn)一步地,裝置還包括:信息提示模塊����,用于發(fā)出登錄口令為弱口令的提示信息。
[0029]采用本發(fā)明�����,在網(wǎng)絡(luò)流量中檢測(cè)登錄行為(即上述實(shí)施例中的登錄請(qǐng)求)�,一旦發(fā)現(xiàn)登錄行為就從登錄請(qǐng)求中提取出登錄口令���,之后對(duì)提取出來的登錄口令進(jìn)行弱口令檢查���,確定登錄口令是否為弱口令,以發(fā)現(xiàn)弱口令�。由于是在網(wǎng)絡(luò)中檢測(cè)弱口令,無需提前獲取用戶名信息�����,所以網(wǎng)絡(luò)適應(yīng)性強(qiáng),部署靈活����,可以部署到網(wǎng)絡(luò)服務(wù)器集群的入口處,也可以部署到網(wǎng)關(guān)出口處�����;而且集中化的管理方便了口令策略的管理�,從而保證了對(duì)弱口令檢測(cè)的全面性。采用本發(fā)明����,解決了現(xiàn)有技術(shù)中檢測(cè)弱口令漏檢率高的問題,實(shí)現(xiàn)了準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)中弱口令����,降低漏檢率的效果。
【專利附圖】
【附圖說明】
[0030]此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解����,構(gòu)成本申請(qǐng)的一部分,本發(fā)明的示意性實(shí)施例及其說明用于解釋本發(fā)明��,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定����。在附圖中:
[0031]圖1是根據(jù)現(xiàn)有技術(shù)一的檢測(cè)弱口令的原理示意圖�;
[0032]圖2是根據(jù)現(xiàn)有技術(shù)二的檢測(cè)弱口令的原理示意圖�;
[0033]圖3是根據(jù)本發(fā)明實(shí)施例的檢測(cè)網(wǎng)絡(luò)中弱口令的裝置的結(jié)構(gòu)示意圖;
[0034]圖4是根據(jù)本發(fā)明實(shí)施例的檢測(cè)網(wǎng)絡(luò)中弱口令的裝置的原理框圖��;以及
[0035]圖5是根據(jù)本發(fā)明實(shí)施例的檢測(cè)網(wǎng)絡(luò)中弱口令的方法的流程圖�。
【具體實(shí)施方式】
[0036]首先,在對(duì)本發(fā)明實(shí)施例進(jìn)行描述的過程中出現(xiàn)的部分名詞或術(shù)語適用于如下解釋:
[0037]密碼策略���,密碼可通過對(duì)文件或數(shù)據(jù)加密來保護(hù)文件或數(shù)據(jù)�,密碼保護(hù)級(jí)別基于密碼的構(gòu)造情況�����,密碼的復(fù)雜性越高����,密碼越難被人猜到���,從而可以提供更好的安全性����。密碼策略反映的即為密碼的構(gòu)造情況。密碼策略可以應(yīng)用于SQL Server身份驗(yàn)證的登錄名�����,并可以應(yīng)用于具有密碼的包含數(shù)據(jù)庫用戶���。
[0038]對(duì)于構(gòu)建VPN來說�,網(wǎng)絡(luò)隧道(Tunnelling)技術(shù)是個(gè)關(guān)鍵技術(shù)�����。網(wǎng)絡(luò)隧道技術(shù)指的是利用一種網(wǎng)絡(luò)協(xié)議來傳輸另一種網(wǎng)絡(luò)協(xié)議的技術(shù)�,它主要利用網(wǎng)絡(luò)隧道協(xié)議來實(shí)現(xiàn)這種功能。網(wǎng)絡(luò)隧道技術(shù)涉及了三種網(wǎng)絡(luò)協(xié)議�����,即網(wǎng)絡(luò)隧道協(xié)議�����、隧道協(xié)議下面的承載協(xié)議和隧道協(xié)議所承載的被承載協(xié)議����。
[0039]為了使本【技術(shù)領(lǐng)域】的人員更好地理解本發(fā)明方案�,下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述���,顯然�����,所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例����,而不是全部的實(shí)施例�����?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例��,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍�。
[0040]需要說明的是���,本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”����、“第二”等是用于區(qū)別類似的對(duì)象,而不必用于描述特定的順序或先后次序�����。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換�����,以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?��。此外�,術(shù)語“包括”和“具有”以及他們的任何變形����,意圖在于覆蓋不排他的包含,例如���,包含了一系列步驟或單元的過程��、方法��、系統(tǒng)���、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元�����,而是可包括沒有清楚地列出的或?qū)τ谶@些過程�����、方法�、產(chǎn)品或設(shè)備固有的其它步驟或單元��。
[0041]圖3是根據(jù)本發(fā)明實(shí)施例的檢測(cè)網(wǎng)絡(luò)中弱口令的裝置的結(jié)構(gòu)示意圖����。圖4是根據(jù)本發(fā)明實(shí)施例的檢測(cè)網(wǎng)絡(luò)中弱口令的裝置的原理框圖。
[0042]如圖3和圖4所示�����,該裝置可以包括:提取模塊10�����,用于在從網(wǎng)絡(luò)流量中檢測(cè)到登錄請(qǐng)求的情況下,從網(wǎng)絡(luò)流量中提取登錄口令����;確定模塊30����,用于對(duì)登錄口令進(jìn)行弱口令檢查,確定登錄口令是否為弱口令��。
[0043]采用本發(fā)明��,在網(wǎng)絡(luò)流量中檢測(cè)登錄行為(即上述實(shí)施例中的登錄請(qǐng)求)�,一旦發(fā)現(xiàn)登錄行為就從登錄請(qǐng)求中提取出登錄口令,之后對(duì)提取出來的登錄口令進(jìn)行弱口令檢查�����,確定登錄口令是否為弱口令�,以發(fā)現(xiàn)弱口令。由于是在網(wǎng)絡(luò)中檢測(cè)弱口令�,無需提前獲取用戶名信息,所以網(wǎng)絡(luò)適應(yīng)性強(qiáng)�,部署靈活,可以部署到網(wǎng)絡(luò)服務(wù)器集群的入口處��,也可以部署到網(wǎng)關(guān)出口處;而且集中化的管理方便了口令策略的管理���,從而保證了對(duì)弱口令檢測(cè)的全面性�����。采用本發(fā)明���,解決了現(xiàn)有技術(shù)中檢測(cè)弱口令漏檢率高的問題,實(shí)現(xiàn)了準(zhǔn)確監(jiān)測(cè)網(wǎng)絡(luò)中弱口令����,降低漏檢率的效果。
[0044]通過上述實(shí)施例���,在網(wǎng)絡(luò)中檢測(cè)弱口令���,實(shí)時(shí)性強(qiáng),且屬于主動(dòng)檢測(cè)�,對(duì)網(wǎng)絡(luò)部署無影響,不占用任何帶寬資源��;使用上述實(shí)施例弱口令檢查集中在一點(diǎn)����,管理方便����,不用擔(dān)心網(wǎng)絡(luò)服務(wù)器部署的變化�;對(duì)于自身無法控制的網(wǎng)絡(luò)服務(wù)�����,也能發(fā)現(xiàn)弱口令問題�。
[0045]在本發(fā)明的上述實(shí)施例中,提取模塊包括:隧道解析模塊��,用于將網(wǎng)絡(luò)流量轉(zhuǎn)換為明文流量����;口令解析模塊,用于對(duì)明文流量進(jìn)行口令解析得到登錄口令����。
[0046]具體地,網(wǎng)絡(luò)流量進(jìn)入弱口令檢查設(shè)備��,隧道解析模塊通過代理技術(shù)將加密的網(wǎng)絡(luò)流量(如隧道流量)還原成明文流量���,本模塊有成熟的代理技術(shù)方案�����,且非本文關(guān)鍵��,在此不做具體闡述���。
[0047]在得到明文流量之后�,通過協(xié)議解析或內(nèi)容分析提取登錄口令���,具體地����,如圖4所示�����,通過協(xié)議解析提取口令�,或者通過內(nèi)容分析提取口令。
[0048]根據(jù)本發(fā)明的上述實(shí)施例�����,口令解析模塊包括:第一解析子模塊,用于在登錄請(qǐng)求為FTP登錄請(qǐng)求或POP3登錄請(qǐng)求的情況下��,對(duì)FTP登錄請(qǐng)求或POP3登錄請(qǐng)求進(jìn)行協(xié)議解析得到FTP登錄請(qǐng)求或POP3登錄請(qǐng)求中位于PASS命令字之后的登錄口令���;第二解析子模塊�����,用于在登錄請(qǐng)求為Web登錄請(qǐng)求的情況下,從Web登錄請(qǐng)求的報(bào)文中提取登錄口令����。
[0049]具體地,對(duì)于FTP��、POP3這類口令信息在命令字中的情況���,通過協(xié)議解析模塊(即第一解析子模塊)就可以得到口令����。例如FTP的登錄口令在PASS命令字之后��,只要解析到FTP協(xié)議的PASS命令�,其后的數(shù)據(jù)就是我們需要的登錄口令���。
[0050]這里列舉FTP、POP3兩種登錄方式為例子���,說明如何通過協(xié)議解析獲取口令���,但不限于這兩種協(xié)議。列舉Web登錄方式為例子�����,說明如何通過請(qǐng)求內(nèi)容特征來提取口令����,但不限于這種協(xié)議。
[0051]其中��,命令字是計(jì)算機(jī)的運(yùn)算控制部件之一�,用來對(duì)網(wǎng)絡(luò)進(jìn)行管理或測(cè)試的命令。
[0052]其中���,上述實(shí)施例中的FTP即文件傳輸協(xié)議��,用來從一個(gè)主機(jī)把文件復(fù)制到另一個(gè)主機(jī)����。FTP的客戶端和服務(wù)器端是通過雙連接進(jìn)行通信的,一條是連接用于數(shù)據(jù)傳輸�����,另一條則用于傳輸控制信息(命令和響應(yīng)請(qǐng)求)���,這兩條連接使用不同的端口號(hào)���,這樣把命令和數(shù)據(jù)的傳輸分開的策略使得傳輸?shù)男矢摺T诳刂七B接中���,每一條命令和對(duì)應(yīng)的響應(yīng)都是一個(gè)短行,即每行結(jié)束處為回車換行符號(hào)�����。一次典型的FTP控制連接交互過程如下:
[0053]
【權(quán)利要求】
1.一種檢測(cè)網(wǎng)絡(luò)中弱口令的方法,其特征在于,包括: 在從網(wǎng)絡(luò)流量中檢測(cè)到登錄請(qǐng)求的情況下����,從所述網(wǎng)絡(luò)流量中提取登錄口令; 對(duì)所述登錄口令進(jìn)行弱口令檢查�����,確定所述登錄口令是否為弱口令。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,從所述網(wǎng)絡(luò)流量中提取登錄口令的步驟包括: 將所述網(wǎng)絡(luò)流量轉(zhuǎn)換為明文流量���; 對(duì)所述明文流量進(jìn)行口令解析得到所述登錄口令�����。
3.根據(jù)權(quán)利要求2所述的方法���,其特征在于,對(duì)所述明文流量進(jìn)行口令解析得到所述登錄口令的步驟包括: 在所述登錄請(qǐng)求為FTP登錄請(qǐng)求或POP3登錄請(qǐng)求的情況下����,對(duì)所述FTP登錄請(qǐng)求或所述POP3登錄請(qǐng)求進(jìn)行協(xié)議解析得到所述FTP登錄請(qǐng)求或所述POP3登錄請(qǐng)求中位于PASS命令字之后的所述登錄口令; 在所述登錄請(qǐng)求為Web登錄請(qǐng)求的情況下�,從所述Web登錄請(qǐng)求的報(bào)文中提取所述登錄口令。
4.根據(jù)權(quán)利要求1所述的方法����,其特征在于,對(duì)所述登錄口令進(jìn)行弱口令檢查,確定所述登錄口令是否為弱口令的步驟包括: 在所述登錄口令為明文口令的情況下���,將所述明文口令與預(yù)設(shè)的口令策略進(jìn)行復(fù)雜性比較�,在所述明文口令不符合所述口令策略的情況下�����,確定所述明文口令為所述弱口令�;在所述明文口令符合所述口令策略的情況下,確定所述明文口令不是所述弱口令�����; 在所述登錄口令為密文口令的情況下�����,將所述密文口令與預(yù)設(shè)的弱口令彩虹表進(jìn)行匹配處理�����,在所述密文口令存在于所述弱口令彩虹表中的情況下�����,確定所述密文口令為所述弱口令���;在所述密文口令不存在于所述弱口令彩虹表中的情況下��,確定所述密文口令不是所述弱口令�。
5.根據(jù)權(quán)利要求4所述的方法�����,其特征在于��,在確定所述密文口令或所述明文口令為所述弱口令之后�����,所述方法還包括: 發(fā)出所述登錄口令為弱口令的提示信息����。
6.一種檢測(cè)網(wǎng)絡(luò)中弱口令的裝置,其特征在于��,包括: 提取模塊���,用于在從網(wǎng)絡(luò)流量中檢測(cè)到登錄請(qǐng)求的情況下�����,從所述網(wǎng)絡(luò)流量中提取登錄口令�; 確定模塊,用于對(duì)所述登錄口令進(jìn)行弱口令檢查����,確定所述登錄口令是否為弱口令。
7.根據(jù)權(quán)利要求6所述的裝置���,其特征在于�����,所述提取模塊包括: 隧道解析模塊�����,用于將所述網(wǎng)絡(luò)流量轉(zhuǎn)換為明文流量���; 口令解析模塊,用于對(duì)所述明文流量進(jìn)行口令解析得到所述登錄口令����。
8.根據(jù)權(quán)利要求7所述的裝置,其特征在于���,所述口令解析模塊包括: 第一解析子模塊����,用于在所述登錄請(qǐng)求為FTP登錄請(qǐng)求或POP3登錄請(qǐng)求的情況下��,對(duì)所述FTP登錄請(qǐng)求或所述POP3登錄請(qǐng)求進(jìn)行協(xié)議解析得到所述FTP登錄請(qǐng)求或所述POP3登錄請(qǐng)求中位于PASS命令字之后的所述登錄口令�; 第二解析子模塊,用于在所述登錄請(qǐng)求為Web登錄請(qǐng)求的情況下���,從所述Web登錄請(qǐng)求的報(bào)文中提取所述登錄口令���。
9.根據(jù)權(quán)利要求6所述的裝置,其特征在于��,所述確定模塊包括: 第一確定子模塊�,用于在所述登錄口令為明文口令的情況下,將所述明文口令與預(yù)設(shè)的口令策略進(jìn)行復(fù)雜性比較�����,在所述明文口令不符合所述口令策略的情況下�,確定所述明文口令為所述弱口令�;在所述明文口令符合所述口令策略的情況下����,確定所述明文口令不是所述弱口令; 第二確定子模塊��,用于在所述登錄口令為密文口令的情況下���,將所述密文口令與預(yù)設(shè)的弱口令彩虹表進(jìn)行匹配處理����,在所述密文口令存在于所述弱口令彩虹表中的情況下���,確定所述密文口令為所述弱口令��;在所述密文口令不存在于所述弱口令彩虹表中的情況下�����,確定所述密文口令不是所述弱口令���。
10.根據(jù)權(quán)利要求9所述的裝置,其特征在于���,所述裝置還包括: 信息提示模塊��,用于發(fā) 出所述登錄口令為弱口令的提示信息���。
【文檔編號(hào)】H04L12/26GK103701805SQ201310731726
【公開日】2014年4月2日 申請(qǐng)日期:2013年12月26日 優(yōu)先權(quán)日:2013年12月26日
【發(fā)明者】鄧富鐳, 張斌, 司亞強(qiáng) 申請(qǐng)人:山石網(wǎng)科通信技術(shù)有限公司