发明名称 |
一种网站弱口令的检测方法 |
摘要 |
本发明公开了一种网站弱口令的检测方法,所述方法包括:基于调度任务对网站进行自动扫描,获得所述网站的用户信息,其中,所述用户信息包括:用户名、密码、以及所述密码的加密方式;基于所述加密方式,对弱口令字典中的弱口令进行加密,获得加密后的弱口令;将加密后的弱口令与所述密码进行匹配,获得弱口令密码和正常密码;基于所述弱口令密码和所述弱口令密码对应的用户名进行验证模拟登陆,实现了高效、准确的完成对网站进行弱口令检测,并且漏检率较低,对被监测网站产生较小压力的技术效果。 |
申请公布号 |
CN103886248B |
申请公布日期 |
2017.01.18 |
申请号 |
CN201410136385.4 |
申请日期 |
2014.04.08 |
申请人 |
国家电网公司;国网四川省电力公司电力科学研究院 |
发明人 |
刘姗梅;柴继文 |
分类号 |
G06F21/46(2013.01)I;H04L12/26(2006.01)I |
主分类号 |
G06F21/46(2013.01)I |
代理机构 |
成都行之专利代理事务所(普通合伙) 51220 |
代理人 |
梁田 |
主权项 |
一种网站弱口令的检测方法,其特征在于,所述方法包括:步骤1:基于调度任务对网站进行自动扫描,获得所述网站的用户信息,其中,所述用户信息包括:用户名、密码、以及所述密码的加密方式;所述基于调度任务对网站进行自动扫描具体包括:首先进行调度任务的定制,然后进行定时调度的判断,若满足定时调度,则开始扫描;若不满足定时调度,则扫描任务队列;自动调度任务扫描根据具体设置的调度方式、执行时间自动进行扫描;所述调度任务的制定具体包括:作业名称的制定、执行方式的制定、执行日期的制定以及执行时间的制定;步骤2:基于所述加密方式,对弱口令字典中的弱口令进行加密,获得加密后的弱口令;步骤3:将加密后的弱口令与所述密码进行匹配,获得弱口令密码和正常密码;步骤4:基于所述弱口令密码和所述弱口令密码对应的用户名进行验证模拟登陆,其中,一个弱口令密码和该弱口令密码对应的用户名只进行一次验证模拟登陆。 |
地址 |
100000 北京市西城区西长安街86号 |