[发明专利]一种弱密码检测方法、装置、设备、介质

权利要求书

1.一种弱密码检测方法，其特征在于，应用于弱密码检测平台端，包括：

获取协议审计日志；

判断所述协议审计日志中的协议类型是否为网页协议；

如果所述协议审计日志中的协议类型为网页协议，则根据预设规则确定所述协议审计日志中的目标密码是否为预选弱密码，并在所述协议审计日志中的目标密码为预选弱密码的情况下，根据所述协议审计日志中的响应信息和预设匹配条件确定所述目标密码是否能登录成功以便确定出所述目标密码是否为弱密码；

还包括：

如果没有获取到协议审计日志，则根据预设扫描协议、预先得到的账号密码库以及预设发包规则对预设IP范围内的IP进行发包扫描探测；

根据返回结果判断相应的密码是否为弱密码。

2.根据权利要求1所述的弱密码检测方法，其特征在于，还包括：

如果所述协议审计日志中的协议类型为非网页协议，则根据所述预设规则确定出所述目标密码是否为弱密码。

3.根据权利要求2所述的弱密码检测方法，其特征在于，所述根据所述预设规则确定出所述目标密码是否为弱密码之前，还包括：

对所述协议审计日志进行解析，并过滤掉处于登录失败状态的协议审计日志。

4.根据权利要求1所述的弱密码检测方法，其特征在于，所述根据预设规则确定所述协议审计日志中的目标密码是否为预选弱密码，包括：

将所述协议审计日志中的目标密码与预设弱密码通用特征进行匹配，以便确定所述协议审计日志中的目标密码是否为预选弱密码；

和/或，将所述协议审计日志中的目标密码与预设弱密码字典库进行匹配，以便确定所述协议审计日志中的目标密码是否为预选弱密码；

和/或，将所述协议审计日志中的目标密码与预先得到的自定义密码库进行匹配，以便确定所述协议审计日志中的目标密码是否为预选弱密码。

5.根据权利要求1至4任一项所述的弱密码检测方法，其特征在于，所述获取协议审计日志，包括：

通过目标探针获取协议审议日志，并获取所述目标探针发送的所述协议审计日志。

6.根据权利要求5所述的弱密码检测方法，其特征在于，所述通过目标探针获取协议审议日志，包括：

通过所述目标探针获取目标核心交换机镜像的目标数据包，并对所述目标数据包进行解析，得到所述目标数据包对应的会话协议；

如果所述目标数据包对应的所述会话协议为非加密协议，则通过所述目标探针对所述会话协议进行解析，并将解析得到的解析后协议结构按照预设存储格式进行存储，得到协议审计日志。

7.根据权利要求6所述的弱密码检测方法，其特征在于，所述将解析得到的解析后协议结构按照预设存储格式进行存储，得到协议审计日志，包括：

如果所述会话协议的协议类型为网页协议，则按照请求—响应对的形式将解析得到的解析后协议结构中的请求和响应对应的协议字段存储到探针磁盘中，得到协议审计日志；

如果所述会话协议的协议类型为非网页协议，则将解析得到的解析后协议结构与预设标准协议的响应关键字特征进行匹配，得到登录状态，按照请求—响应对的形式将所述解析后协议结构中的请求和响应对应的协议字段以及所述登录状态存储到探针磁盘中，得到协议审计日志。

8.一种弱密码检测装置，其特征在于，应用于弱密码检测平台端，包括：

日志获取模块，用于获取协议审计日志；

协议类型判断模块，用于判断所述协议审计日志中的协议类型是否为网页协议；

弱密码确定模块，用于在所述协议审计日志中的协议类型为网页协议时，则根据预设规则确定所述协议审计日志中的目标密码是否为预选弱密码，并在所述协议审计日志中的目标密码为预选弱密码的情况下，根据所述协议审计日志中的响应信息和预设匹配条件确定所述目标密码是否能登录成功以便确定出所述目标密码是否为弱密码；

还包括：如果没有获取到协议审计日志，则根据预设扫描协议、预先得到的账号密码库以及预设发包规则对预设IP范围内的IP进行发包扫描探测；根据返回结果判断相应的密码是否为弱密码。