一種路由器的安全檢測(cè)方法及系統(tǒng)的制作方法
【專(zhuān)利摘要】本發(fā)明適用于網(wǎng)絡(luò)通信安全領(lǐng)域,提供了一種路由器的安全檢測(cè)方法及系統(tǒng),所述方法包括:獲取路由器的登錄口令;判斷所獲取的登錄口令是否為弱口令,對(duì)判斷結(jié)果以列表形式存儲(chǔ),并對(duì)判斷為弱口令的登錄口令進(jìn)行標(biāo)識(shí);輸出所述列表,并向標(biāo)識(shí)的登錄口令對(duì)應(yīng)的路由器的設(shè)置終端發(fā)送重設(shè)登錄口令的建議。本發(fā)明實(shí)施例可提高網(wǎng)絡(luò)安全性,及路由器的安全檢測(cè)效率。
【專(zhuān)利說(shuō)明】
一種路由器的安全檢測(cè)方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明實(shí)施例屬于網(wǎng)絡(luò)通信安全領(lǐng)域,尤其涉及一種路由器的安全檢測(cè)方法及系統(tǒng)。
【背景技術(shù)】
[0002]路由器是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備,它可以根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由,以最佳路徑順序發(fā)送數(shù)據(jù)。在信息化極度發(fā)展的今天,路由器已經(jīng)廣泛應(yīng)用于網(wǎng)絡(luò)中。
[0003]路由器是互聯(lián)網(wǎng)的主要節(jié)點(diǎn)設(shè)備,它主要起著中轉(zhuǎn)站的作用,客戶(hù)端通過(guò)該路由器與對(duì)應(yīng)的服務(wù)器進(jìn)行交互,需要通過(guò)口令來(lái)獲得通行授權(quán),但是如果該口令為安全性不高,如出現(xiàn)容易被識(shí)別、破解等情況,會(huì)導(dǎo)致數(shù)據(jù)的不安全性,此種情況下的口令為弱口令(weak password),弱口令通常被定義為容易被別人猜測(cè)到或被破解工具破解的服務(wù)的口令。
[0004]現(xiàn)有技術(shù)中,通常是需要多次掃描或者多次登錄來(lái)進(jìn)行安全檢測(cè),且由于掃描采用人工手動(dòng)掃描,因此導(dǎo)致掃描效率及準(zhǔn)確率較低。
【發(fā)明內(nèi)容】
[0005]本發(fā)明實(shí)施例提供了一種路由器的安全檢測(cè)方法及系統(tǒng),旨在解決現(xiàn)有方法需要人工去檢測(cè)登錄口令,檢測(cè)效率較低的問(wèn)題。
[0006]本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的,一種路由器的安全檢測(cè)方法,所述方法包括:
[0007]獲取路由器的登錄口令;
[0008]判斷所獲取的登錄口令是否為弱口令,對(duì)判斷結(jié)果以列表形式存儲(chǔ),并對(duì)判斷為弱口令的登錄口令進(jìn)行標(biāo)識(shí);
[0009]輸出所述列表,并向標(biāo)識(shí)的登錄口令對(duì)應(yīng)的路由器的設(shè)置終端發(fā)送重設(shè)登錄口令的建議。
[0010]本發(fā)明實(shí)施例的另一目的在于提供一種路由器的安全檢測(cè)系統(tǒng),所述系統(tǒng)包括:
[0011]獲取模塊,用于獲取路由器的登錄口令;
[0012]判斷模塊,判斷所獲取的登錄口令是否為弱口令,對(duì)判斷結(jié)果以列表形式存儲(chǔ),并對(duì)判斷為弱口令的登錄口令進(jìn)行標(biāo)識(shí);
[0013]輸出模塊,輸出所述列表,并向標(biāo)識(shí)的登錄口令對(duì)應(yīng)的路由器的設(shè)置終端發(fā)送重設(shè)登錄口令的建議。
[0014]在本發(fā)明實(shí)施例中,根據(jù)獲取的路由器的登錄口令,判斷該登錄口令,根據(jù)判斷結(jié)果來(lái)形成弱口令列表及非弱口令列表,對(duì)弱口令對(duì)應(yīng)的登錄口令進(jìn)行標(biāo)識(shí),并向?qū)?yīng)的路由器的設(shè)置終端發(fā)送重設(shè)登錄口令的建議,相比于僅輸出列表,管理者需要自己去看列表,比較之后才知道哪些路由器的登錄口令因?yàn)榘踩禂?shù)較低需要重新設(shè)置,該建議給管理者帶來(lái)便利,及時(shí)根據(jù)該建議攜帶的路由器的參數(shù)來(lái)重設(shè)登錄口令,有助于提高網(wǎng)絡(luò)安全性。
【附圖說(shuō)明】
[0015]圖1是本發(fā)明第一實(shí)施例提供的一種路由器的安全檢測(cè)方法的流程圖;
[0016]圖2是本發(fā)明第一實(shí)施例提供的一優(yōu)選方案的步驟S12的具體流程圖;
[0017]圖3是本發(fā)明第一實(shí)施例提供的另一優(yōu)選方案的步驟S12的具體流程圖;
[0018]圖4是本發(fā)明第一實(shí)施例提供的另一優(yōu)選方案的步驟S12的具體流程圖;
[0019]圖5是本發(fā)明第二實(shí)施例提供的一種路由器的安全檢測(cè)系統(tǒng)的結(jié)構(gòu)圖;
[0020]圖6是本發(fā)明第二實(shí)施例提供的一優(yōu)選方案的判斷模塊2的具體結(jié)構(gòu)圖;
[0021 ]圖7是本發(fā)明第二實(shí)施例提供的又一優(yōu)選方案的判斷模塊2的具體結(jié)構(gòu)圖;
[0022]圖8是本發(fā)明第二實(shí)施例提供的又一優(yōu)選方案的判斷模塊2的具體結(jié)構(gòu)圖。
【具體實(shí)施方式】
[0023]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0024]本發(fā)明實(shí)施例中,獲取路由器的登錄口令;判斷所獲取的登錄口令是否為弱口令,對(duì)判斷結(jié)果以列表形式存儲(chǔ),并對(duì)判斷為弱口令的登錄口令進(jìn)行標(biāo)識(shí);輸出所述列表,并向標(biāo)識(shí)的登錄口令對(duì)應(yīng)的路由器的設(shè)置終端發(fā)送重設(shè)登錄口令的建議。
[0025]為了說(shuō)明本發(fā)明所述的技術(shù)方案,下面通過(guò)具體實(shí)施例來(lái)進(jìn)行說(shuō)明。
[0026]實(shí)施例一:
[0027]圖1示出了本發(fā)明第一實(shí)施例提供的一種路由器的安全檢測(cè)方法的流程圖,詳述如下:
[0028]步驟Sll,獲取路由器的登錄口令;
[0029]在網(wǎng)絡(luò)環(huán)境中存在很多路由器,每個(gè)路由器都有專(zhuān)屬的登錄口令(密碼),其作為服務(wù)器與移動(dòng)終端進(jìn)行交互的中轉(zhuǎn)站,移動(dòng)終端需要連接路由器才能進(jìn)行網(wǎng)絡(luò)連接。
[0030]該步驟中,從設(shè)置信息中提取登錄口令,或者,從網(wǎng)絡(luò)流量中提取路由器的登錄口令,優(yōu)選地,本實(shí)施例從網(wǎng)絡(luò)流量中提取路由器的登錄口令,由于在網(wǎng)絡(luò)中提取登錄口令,接著進(jìn)行弱口令檢測(cè),無(wú)需提前獲得用戶(hù)名信息,網(wǎng)絡(luò)適應(yīng)性強(qiáng),提高檢測(cè)效率。
[0031]步驟S12,判斷所獲取的登錄口令是否為弱口令,對(duì)判斷結(jié)果以列表形式存儲(chǔ),并對(duì)判斷為弱口令的登錄口令進(jìn)行標(biāo)識(shí);
[0032]該步驟中,對(duì)該登錄口令進(jìn)行檢測(cè),判斷其是否為弱口令,若為弱口令,則需要對(duì)對(duì)應(yīng)的登錄口令進(jìn)行標(biāo)識(shí),以起到提示的作用。根據(jù)判斷結(jié)果形成列表,該列表包括弱口令列表及非弱口令列表,當(dāng)確認(rèn)為弱口令時(shí),將該登錄口令進(jìn)行弱口令標(biāo)識(shí),存儲(chǔ)在該弱口令列表中,當(dāng)確認(rèn)為非弱口令時(shí),將對(duì)應(yīng)的登錄口令存儲(chǔ)在非弱口令列表中。
[0033]步驟S13,輸出列表,并向標(biāo)識(shí)的登錄口令對(duì)應(yīng)的路由器的設(shè)置終端發(fā)送重設(shè)登錄口令的建議。
[0034]具體地,輸出上述列表,當(dāng)判斷為弱口令時(shí),則將該登錄口令對(duì)應(yīng)的路由器的設(shè)置終端發(fā)送重設(shè)登錄口令的建議,該建議攜帶路由器的相關(guān)信息,可包括當(dāng)前判斷登錄口令為弱口令的時(shí)間、對(duì)應(yīng)路由器的參數(shù)、型號(hào)、路由器的用戶(hù)信息等,該設(shè)置終端可以是任意可與路由器建立連接,并可設(shè)定登錄口令的移動(dòng)終端,例如電腦終端,此處對(duì)此不作限制。此時(shí)確認(rèn)該登錄口令為弱口令時(shí),向該終端發(fā)送重設(shè)登錄口令的建議,以提示用戶(hù)基于該終端重新設(shè)置登錄口令,提高網(wǎng)絡(luò)安全性。每個(gè)路由器在開(kāi)始使用時(shí),需要用戶(hù)在設(shè)置終端設(shè)置路由器的登錄口令等信息,便于后續(xù)連接路由器而準(zhǔn)備。而直接給設(shè)置終端發(fā)送所述建議,可以直接提示用戶(hù)該路由器的登錄口令為弱口令,安全級(jí)別較低,一定程度上保證路由器的安全性。
[0035]本實(shí)施例中,對(duì)獲取的路由器的登錄口令進(jìn)行弱口令檢測(cè),當(dāng)確認(rèn)為弱口令時(shí),向?qū)?yīng)的設(shè)置終端發(fā)送重設(shè)登錄口令的建議,以提示用戶(hù)基于該設(shè)置終端重設(shè)登錄口令,提高網(wǎng)絡(luò)的安全性。此外,對(duì)所有路由器的登錄口令進(jìn)行檢測(cè),根據(jù)檢測(cè)結(jié)果形成列表輸出反饋給管理者,便于管理者根據(jù)實(shí)際情況重設(shè)登錄口令,提高路由器的網(wǎng)絡(luò)安全性。
[0036]在一個(gè)優(yōu)選方案中,如圖2所示,為本發(fā)明第一實(shí)施例提供的一優(yōu)選方案的步驟S12的流程圖,詳述如下:
[0037]步驟S121,獲取該登錄口令對(duì)應(yīng)的路由器的用戶(hù)信息;
[0038]具體地,上述用戶(hù)信息包括:用戶(hù)名、登錄口令及該登錄口令的加密方式;
[0039]步驟S122,基于所述加密方式,對(duì)弱口令字典中的弱口令進(jìn)行加密,獲得加密后的弱口令,其中,該加密方式可包括但不局限于:進(jìn)制轉(zhuǎn)換加密、字母表順序加密、凱撒密碼加密、倒敘加密、培根密碼加密等,還可以是其他加密方式,此處對(duì)此不作限制。其中,弱口令字典中的弱口令為預(yù)先存儲(chǔ),當(dāng)然,其也可以根據(jù)需求定時(shí)更新,以豐富弱口令字典的信息。
[0040]步驟S123,將所述登錄口令與所述加密后的弱口令進(jìn)行匹配,判斷是否有一個(gè)所述加密后的弱口令與所述登錄口令匹配;
[0041]具體地,將弱口令字典中的所有弱口令都進(jìn)行加密,獲得一個(gè)以上加密后的弱口令,將所述登錄口令與每一個(gè)所述加密后的弱口令進(jìn)行匹配,獲得匹配的弱口令及非匹配的弱口令,當(dāng)有一個(gè)加密后的弱口令與所述登錄口令匹配時(shí),轉(zhuǎn)到步驟S124,當(dāng)沒(méi)有一個(gè)加密后的弱口令與所述登錄口令匹配時(shí),確認(rèn)該登錄口令為非弱口令。
[0042]步驟S124,將所述加密后的弱口令與所獲取的用戶(hù)名進(jìn)行模擬登陸,若登錄成功則確認(rèn)該登錄口令為弱口令。
[0043]本實(shí)施例中,獲取路由器對(duì)應(yīng)的用戶(hù)信息,基于弱口令字典及用戶(hù)信息,對(duì)弱口令字典中的弱口令進(jìn)行加密獲得加密后的弱口令,將登錄口令與加密后的弱口令進(jìn)行匹配,如果匹配成功則使用用戶(hù)名與該加密后的弱口令進(jìn)行模擬登陸,若登錄成功則確認(rèn)該登錄口令為弱口令,整個(gè)過(guò)程使用的是路由器本來(lái)的加密方式,無(wú)需使用路由器更多的資源,不會(huì)對(duì)正在使用的路由器造成過(guò)大的影響,并且檢測(cè)時(shí)間短,有效地提高檢測(cè)效率。
[0044]在本實(shí)施例的另一個(gè)優(yōu)選方案中,圖3示出了本發(fā)明第一實(shí)施例提供的另一優(yōu)選方案的步驟S12的流程圖,詳述如下:
[0045]步驟S301,判斷所述登錄口令的字段長(zhǎng)度是否大于預(yù)設(shè)長(zhǎng)度;
[0046]判斷該登錄口令的字段長(zhǎng)度是否大于預(yù)設(shè)長(zhǎng)度,一般說(shuō)來(lái),字段長(zhǎng)度較長(zhǎng)則安全系數(shù)較高,所述預(yù)設(shè)長(zhǎng)度可根據(jù)實(shí)際情況而設(shè),此處對(duì)此不作限制,優(yōu)選地,所述預(yù)設(shè)長(zhǎng)度可為6個(gè)字符,當(dāng)其字段長(zhǎng)度小于或等于預(yù)設(shè)長(zhǎng)度時(shí),則可認(rèn)為該登錄口令的安全系數(shù)較低,可確認(rèn)為弱口令。
[0047]在本實(shí)施例的一個(gè)優(yōu)選方案中,當(dāng)所述登錄口令的字段長(zhǎng)度大于預(yù)設(shè)長(zhǎng)度時(shí),還可包括:
[0048]步驟S302,判斷所述登錄口令是否為連續(xù)重復(fù)的字符段組成;
[0049]當(dāng)?shù)卿浛诹畹淖侄伍L(zhǎng)度大于預(yù)設(shè)長(zhǎng)度時(shí),可以初步認(rèn)為其安全系數(shù)較高,但如果登錄口令是連續(xù)重復(fù)的字符段組成,則安全系數(shù)也較低,例如登錄口令為123123123123,則均由123字符段組成,或者,登錄口令為aBaBaBaB,其均由aB連續(xù)重復(fù)組成,又例如,登錄口令為********,則均由單個(gè)*連續(xù)重復(fù)組成,上述舉例所述的登錄口令的字段長(zhǎng)度均較長(zhǎng),但由于采用連續(xù)重復(fù)字符段組成,容易被破解識(shí)別,因而安全系數(shù)不高,此時(shí)需要進(jìn)一步判斷該登錄口令是否由連續(xù)重復(fù)的字符段組成,以提高弱口令的判斷準(zhǔn)確性。當(dāng)?shù)卿浛诹钣蛇B續(xù)重復(fù)的字符段組成時(shí),確認(rèn)該登錄口令為弱口令。
[0050]在本實(shí)施例的另一個(gè)優(yōu)選方案中,當(dāng)所述登錄口令不是由連續(xù)重復(fù)的字符段組成時(shí),還可包括:
[0051]步驟S303,判斷該登錄口令是否均由大寫(xiě)或小寫(xiě)英文字母組成,當(dāng)所述登錄口令均由大寫(xiě)或小寫(xiě)英文字母組成時(shí),確認(rèn)該登錄口令為弱口令;
[0052]本實(shí)施例中,判斷該登錄口令是否均由大寫(xiě)或小寫(xiě)字母組成,由于均由大寫(xiě)字母或小寫(xiě)字母組成時(shí),也比較容易被識(shí)別,當(dāng)?shù)卿浛诹顬榫纱髮?xiě)或小寫(xiě)字母組成時(shí),確認(rèn)該登錄口令為弱口令,有效地提高弱口令的判斷準(zhǔn)確性。
[0053]在本實(shí)施例的另一個(gè)優(yōu)選方案中,當(dāng)所述登錄口令不是均由大寫(xiě)或小寫(xiě)英文字母組成時(shí),還包括:
[0054]步驟S304,判斷該登錄口令是否均由阿拉伯?dāng)?shù)字組成;
[0055]其中,當(dāng)所述登錄口令均由阿拉伯?dāng)?shù)字組成時(shí),確認(rèn)該登錄口令為弱口令,而當(dāng)不是均由阿拉伯?dāng)?shù)字組成時(shí),確認(rèn)該登錄口令為非弱口令;當(dāng)?shù)卿浛诹罹砂⒗當(dāng)?shù)字組成時(shí),由于阿拉伯?dāng)?shù)字包括O?9,破解者可逐個(gè)嘗試來(lái)破解登錄口令,因此安全性沒(méi)有保障,因此判斷均由阿拉伯?dāng)?shù)字組成的登錄口令為弱口令。
[0056]本實(shí)施例中,根據(jù)登錄口令的字符組成來(lái)判斷其是否為弱口令,先是字符長(zhǎng)度、字符的內(nèi)容、字符是否連續(xù)重復(fù)等,通過(guò)多次判斷登錄口令是否為弱口令,實(shí)現(xiàn)過(guò)程簡(jiǎn)單,識(shí)別準(zhǔn)確率較高。
[0057]在本實(shí)施例的另一個(gè)優(yōu)選方案中,圖4示出了本發(fā)明第一實(shí)施例提供的又一優(yōu)選方案的步驟S12的流程圖,詳述如下:
[0058]步驟S401,分析所述登錄口令的屬性,判斷所述登錄口令屬于明文口令還是密文口令;
[0059]分析該登錄口令的屬性,其屬性包括明文口令及密文口令,當(dāng)該登錄口令為明文口令時(shí),轉(zhuǎn)到步驟S402 ;當(dāng)所述登錄口令為密文口令時(shí),轉(zhuǎn)到步驟S403 ;
[0060]步驟S402,將所述登錄口令與預(yù)設(shè)的口令策略進(jìn)行復(fù)雜性比較,當(dāng)所述登錄口令符合所述口令策略時(shí),確認(rèn)該登錄口令為弱口令;其中,該預(yù)設(shè)的口令策略的復(fù)雜性可根據(jù)實(shí)際情況而設(shè),其可包括:口令長(zhǎng)度、口令的字符種類(lèi)、口令字符中是否包含用戶(hù)名等,此處對(duì)此不作限制。
[0061]步驟S403,將所述登錄口令與預(yù)設(shè)的弱口令列表進(jìn)行匹配,當(dāng)所述登錄口令與所述弱口令列表匹配時(shí),確認(rèn)該登錄口令為弱口令。
[0062]本實(shí)施例中,根據(jù)登錄口令本身的屬性來(lái)采用不同的方式來(lái)識(shí)別該登錄口令是否為弱口令,由于登錄口令的種類(lèi)很多,根據(jù)不同的登錄口令采用不同的方式來(lái)識(shí)別,可提高弱口令的識(shí)別效率,也可降低弱口令漏檢的概率。
[0063]在實(shí)施例的一個(gè)優(yōu)選方案中,在確認(rèn)登錄口令為弱口令之后還可包括:
[0064]輸出對(duì)應(yīng)的登錄口令;
[0065]獲取對(duì)應(yīng)路由器的用戶(hù)信息;
[0066]比較所輸出的登錄口令的字段長(zhǎng)度,根據(jù)字段的長(zhǎng)短排列順序?qū)θ蹩诹盍斜淼牡卿浛诹钸M(jìn)行排序,并存儲(chǔ)排序后的弱口令。
[0067]本發(fā)明中,根據(jù)獲取的路由器的登錄口令,判斷該登錄口令,根據(jù)判斷結(jié)果來(lái)形成弱口令列表及非弱口令列表,對(duì)弱口令對(duì)應(yīng)的登錄口令進(jìn)行標(biāo)識(shí),并向?qū)?yīng)的路由器的設(shè)置終端發(fā)送重設(shè)登錄口令的建議,相比于僅輸出列表,管理者需要自己去看列表,比較之后才知道哪些路由器的登錄口令因?yàn)榘踩禂?shù)較低需要重新設(shè)置,本發(fā)明實(shí)施例公開(kāi)的技術(shù)方案能夠給管理者帶來(lái)便利,及時(shí)根據(jù)攜帶的路由器的參數(shù)重設(shè)登錄口令,有助于提高網(wǎng)絡(luò)安全性。
[0068]應(yīng)理解,在本發(fā)明實(shí)施例中,上述各過(guò)程的序號(hào)的大小并不意味著執(zhí)行順序的先后,各過(guò)程的執(zhí)行順序應(yīng)以其功能和內(nèi)在邏輯確定,而不應(yīng)對(duì)本發(fā)明實(shí)施例的實(shí)施過(guò)程構(gòu)成任何限定。
[0069]實(shí)施例二:
[0070]圖5示出了本發(fā)明第二實(shí)施例提供的一種路由器的安全檢測(cè)系統(tǒng)的結(jié)構(gòu)圖,所述系統(tǒng)具體包括:獲取模塊1、判斷模塊2及輸出模塊3,其中:
[0071]獲取模塊I,用于獲取路由器的登錄口令;
[0072]在網(wǎng)絡(luò)環(huán)境中存在很多路由器,每個(gè)路由器都有專(zhuān)屬的登錄口令(密碼),服務(wù)器與移動(dòng)終端進(jìn)行交互時(shí)都需要路由器作為中轉(zhuǎn)站,而移動(dòng)終端需要連接路由器才能進(jìn)行網(wǎng)絡(luò)連接??蓮脑O(shè)置信息中提取登錄口令,也可從網(wǎng)絡(luò)流量中提取路由器的登錄口令,優(yōu)選地,本實(shí)施例從網(wǎng)絡(luò)流量中提取路由器的登錄口令,由于在網(wǎng)絡(luò)中提取登錄口令,接著進(jìn)行弱口令檢測(cè),無(wú)需提前獲得用戶(hù)名信息,網(wǎng)絡(luò)適應(yīng)性強(qiáng),提供檢測(cè)效率。
[0073]判斷模塊2,用于判斷所獲取的登錄口令是否為弱口令,對(duì)判斷結(jié)果以列表形式存儲(chǔ),并對(duì)判斷為弱口令的登錄口令進(jìn)行標(biāo)識(shí);
[0074]具體地,對(duì)該登錄口令進(jìn)行檢測(cè),判斷其是否為弱口令,若為弱口令,則需要對(duì)對(duì)應(yīng)的登錄口令進(jìn)行標(biāo)識(shí),以起到提示的作用。根據(jù)判斷結(jié)果形成列表,該列表包括弱口令列表及非弱口令列表,當(dāng)確認(rèn)為弱口令時(shí),將該登錄口令進(jìn)行弱口令標(biāo)識(shí),存儲(chǔ)在該弱口令列表中,當(dāng)確認(rèn)為非弱口令時(shí),將對(duì)應(yīng)的登錄口令存儲(chǔ)在非弱口令列表中。
[0075]輸出模塊3,用于輸出列表,并向標(biāo)識(shí)的登錄口令對(duì)應(yīng)的路由器的設(shè)置終端發(fā)送重設(shè)登錄口令的建議。
[0076]具體地,輸出上述列表,當(dāng)判斷為弱口令時(shí),則將該登錄口令對(duì)應(yīng)的路由器的設(shè)置終端發(fā)送重設(shè)登錄口令的建議,該建議攜帶路由器的相關(guān)信息,可包括當(dāng)前判斷登錄口令為弱口令的時(shí)間、對(duì)應(yīng)路由器的參數(shù)、型號(hào)、路由器的用戶(hù)信息等,該設(shè)置終端可以是任意可與路由器建立連接,并可設(shè)定登錄口令的移動(dòng)終端,例如電腦終端,此處對(duì)此不作限制。此時(shí)確認(rèn)該登錄口令為弱口令時(shí),向該終端發(fā)送重設(shè)登錄口令的建議,以提示用戶(hù)基于該終端重新設(shè)置登錄口令,提高網(wǎng)絡(luò)安全性。而直接給設(shè)置終端發(fā)送所述建議,可以直接提示管理者該路由器的登錄口令為弱口令,安全級(jí)別較低,一定程度上保證路由器的安全性。
[0077]本實(shí)施例中,對(duì)獲取的路由器的登錄口令進(jìn)行弱口令檢測(cè),當(dāng)確認(rèn)為弱口令時(shí),向?qū)?yīng)的設(shè)置終端發(fā)送重設(shè)登錄口令的建議,以提示用戶(hù)基于該設(shè)置終端重設(shè)登錄口令,提供網(wǎng)絡(luò)的安全性。此外,對(duì)所有路由器的登錄口令進(jìn)行檢測(cè),根據(jù)檢測(cè)結(jié)果形成列表輸出反饋給管理者,便于管理者根據(jù)實(shí)際情況重設(shè)登錄口令,提高路由器的網(wǎng)絡(luò)安全性。
[0078]圖6示出了本發(fā)明第二實(shí)施例提供的一優(yōu)選方案的判斷模塊2的結(jié)構(gòu)圖,所述判斷模塊2具體包括:用戶(hù)信息獲取單元21、加密單元22、匹配判斷單元23及模擬登陸單元24,其中:
[0079]用戶(hù)信息獲取單元21,用于獲取該登錄口令對(duì)應(yīng)的路由器的用戶(hù)信息,其中所述用戶(hù)信息包括:用戶(hù)名、登錄口令及該登錄口令的加密方式;
[0080]加密單元22,用于基于所述加密方式,對(duì)弱口令字典中的弱口令進(jìn)行加密,獲得加密后的弱口令,其中,該加密方式可包括但不局限于:進(jìn)制轉(zhuǎn)換加密、字母表順序加密、凱撒密碼加密、倒敘加密、培根密碼加密等,還可以是其他加密方式,此次對(duì)此不作限制。
[0081 ]匹配判斷單元23,用于將所述登錄口令與所述加密后的弱口令進(jìn)行匹配,判斷是否有一個(gè)所述加密后的弱口令與所述登錄口令匹配;
[0082]具體地,將弱口令字典中的所有弱口令都進(jìn)行加密,獲得一個(gè)以上加密后的弱口令,將所述登錄口令與每一個(gè)所述加密后的弱口令進(jìn)行匹配,獲得匹配的弱口令及非匹配的弱口令,當(dāng)沒(méi)有一個(gè)加密后的弱口令與所述登錄口令匹配時(shí),確認(rèn)該登錄口令為非弱口令。
[0083]模擬登陸單元24,在當(dāng)有一個(gè)加密后的弱口令與所述登錄口令匹配時(shí),用于將所述加密后的弱口令與所獲取的用戶(hù)名進(jìn)行模擬登陸,若登錄成功則確認(rèn)該登錄口令為弱口令。
[0084]本實(shí)施例中,獲取路由器對(duì)應(yīng)的用戶(hù)信息,基于弱口令字典及用戶(hù)信息,對(duì)弱口令字典中的弱口令進(jìn)行加密獲得加密后的弱口令,將登錄口令與加密后的弱口令進(jìn)行匹配,如果匹配成功則使用用戶(hù)名與該加密后的弱口令進(jìn)行模擬登陸,若登錄成功則確認(rèn)該登錄口令為弱口令,整個(gè)過(guò)程使用的是路由器本來(lái)的加密方式,無(wú)需使用路由器更多的資源,基本不會(huì)對(duì)正在使用的路由器造成影響,檢測(cè)時(shí)間短,有效地提高檢測(cè)效率。
[0085]圖7示出了本發(fā)明第二實(shí)施例提供的另一優(yōu)選方案的判斷模塊2的結(jié)構(gòu)圖,所述判斷模塊2具體包括:第一判斷單元701,其中:
[0086]第一判斷單元701,用于判斷所述登錄口令的字段長(zhǎng)度是否大于預(yù)設(shè)長(zhǎng)度;
[0087]判斷該登錄口令的字段長(zhǎng)度是否大于預(yù)設(shè)長(zhǎng)度,一般說(shuō)來(lái),字段長(zhǎng)度較長(zhǎng)則安全系數(shù)較高,所述預(yù)設(shè)長(zhǎng)度可根據(jù)實(shí)際情況而設(shè),此處對(duì)此不作限制,優(yōu)選地,所述預(yù)設(shè)長(zhǎng)度可為6個(gè)字符,當(dāng)其字段長(zhǎng)度小于或等于預(yù)設(shè)長(zhǎng)度時(shí),則可認(rèn)為該登錄口令的安全系數(shù)較低,可確認(rèn)為弱口令。
[0088]在本實(shí)施例的一個(gè)優(yōu)選方案中,當(dāng)所述登錄口令的字段長(zhǎng)度大于預(yù)設(shè)長(zhǎng)度時(shí),所述判斷模塊2還可包括:
[0089]第二判斷單元702,用于判斷所述登錄口令是否為連續(xù)重復(fù)的字符段組成;
[0090]當(dāng)?shù)卿浛诹畹淖侄伍L(zhǎng)度大于預(yù)設(shè)長(zhǎng)度時(shí),可以初步認(rèn)為其安全系數(shù)較高,但如果登錄口令是連續(xù)重復(fù)的字符段組成,則安全系數(shù)也較低,例如登錄口令為123123123123,則均由123字符段組成,或者,登錄口令為aBaBaBaB,其均由aB連續(xù)重復(fù)組成,又例如,登錄口令為********,則均由單個(gè)*連續(xù)重復(fù)組成,上述舉例所述的登錄口令的字段長(zhǎng)度均較長(zhǎng),但由于采用連續(xù)重復(fù)字符段組成,容易被破解識(shí)別,因而安全系數(shù)不高,此時(shí)需要進(jìn)一步判斷該登錄口令是否由連續(xù)重復(fù)的字符段組成,以提高弱口令的判斷準(zhǔn)確性。當(dāng)?shù)卿浛诹钣蛇B續(xù)重復(fù)的字符段組成時(shí),確認(rèn)該登錄口令為弱口令。
[0091]在本實(shí)施例的另一個(gè)優(yōu)選方案中,當(dāng)所述登錄口令不是由連續(xù)重復(fù)的字符段組成時(shí),所述判斷模塊2還可包括:
[0092]第三判斷單元703,用于判斷該登錄口令是否均由大寫(xiě)或小寫(xiě)英文字母組成,當(dāng)所述登錄口令均由大寫(xiě)或小寫(xiě)英文字母組成時(shí),確認(rèn)該登錄口令為弱口令;
[0093]本實(shí)施例中,判斷該登錄口令是否均由大寫(xiě)或小寫(xiě)字母組成,由于均由大寫(xiě)字母或小寫(xiě)字母組成時(shí),也比較容易被識(shí)別,當(dāng)?shù)卿浛诹顬榫纱髮?xiě)或小寫(xiě)字母組成時(shí),確認(rèn)該登錄口令為弱口令,有效地提高弱口令的判斷準(zhǔn)確性。
[0094]在本實(shí)施例的另一個(gè)優(yōu)選方案中,當(dāng)所述登錄口令不是均由大寫(xiě)或小寫(xiě)英文字母組成時(shí),所述判斷模塊還包括:
[0095]第四判斷單元704,用于判斷該登錄口令是否均由阿拉伯?dāng)?shù)字組成;
[0096]其中,當(dāng)所述登錄口令均由阿拉伯?dāng)?shù)字組成時(shí),確認(rèn)該登錄口令為弱口令,而不是均由阿拉伯?dāng)?shù)字組成時(shí),確認(rèn)該登錄口令為非弱口令;當(dāng)?shù)卿浛诹罹砂⒗當(dāng)?shù)字組成時(shí),由于阿拉伯?dāng)?shù)字包括O?9,破解者可逐個(gè)嘗試來(lái)破解登錄口令,因此安全性沒(méi)有保障,因此判斷均由阿拉伯?dāng)?shù)字組成的登錄口令為弱口令。
[0097]本實(shí)施例中,根據(jù)登錄口令的字符組成來(lái)判斷其是否為弱口令,先是字符長(zhǎng)度、字符的內(nèi)容、字符是否連續(xù)重復(fù)等,通過(guò)多次判斷登錄口令是否為弱口令,實(shí)現(xiàn)過(guò)程簡(jiǎn)單,識(shí)別準(zhǔn)確率較高。
[0098]圖8示出了本發(fā)明第二實(shí)施例提供的又一優(yōu)選方案的判斷模塊2的結(jié)構(gòu)圖,所述判斷模塊2具體包括:屬性判斷單元801、第一比較確認(rèn)單元802及第二比較確認(rèn)單元803,其中:
[0099]屬性判斷單元801,用于分析該登錄口令的屬性,其屬性包括明文口令及密文口令,當(dāng)該登錄口令為明文口令時(shí),轉(zhuǎn)到第一比較確認(rèn)單元802;當(dāng)所述登錄口令為暗文口令時(shí),轉(zhuǎn)到第二比較確認(rèn)單元803;
[0100]第一比較確認(rèn)單元802,用于將所述登錄口令與預(yù)設(shè)的口令策略進(jìn)行復(fù)雜性比較,當(dāng)所述登錄口令符合所述口令策略時(shí),確認(rèn)該登錄口令為弱口令;其中,該預(yù)設(shè)的口令策略的復(fù)雜性可根據(jù)實(shí)際情況而設(shè),其可包括:口令長(zhǎng)度、口令的字符種類(lèi)、口令字符中是否包含用戶(hù)名等,此次對(duì)此不作限制。
[0101]第二比較確認(rèn)單元803,用于將所述登錄口令與預(yù)設(shè)的弱口令列表進(jìn)行匹配,當(dāng)所述登錄口令與所述弱口令列表匹配時(shí),確認(rèn)該登錄口令為弱口令。
[0102]本實(shí)施例中,根據(jù)登錄口令本身的屬性來(lái)采用不同的方式來(lái)識(shí)別該登錄口令是否為弱口令,由于登錄口令的種類(lèi)很多,根據(jù)不同的登錄口令采用不同的方式來(lái)識(shí)別,可提高弱口令的識(shí)別效率,也可降低弱口令漏檢的概率。
[0?03]在實(shí)施例的一個(gè)優(yōu)選方案中,在所述第一比較確認(rèn)單元802及第二比較確認(rèn)單元803確認(rèn)登錄口令為弱口令之后,所述判斷模塊2還包括:
[0104]更新單元:用于輸出對(duì)應(yīng)的登錄口令;獲取對(duì)應(yīng)路由器的用戶(hù)信息;比較所輸出的登錄口令的字段長(zhǎng)度,根據(jù)字段的長(zhǎng)短為順序?qū)θ蹩诹盍斜淼牡卿浛诹钸M(jìn)行排序,并存儲(chǔ)下來(lái)。
[0105]本發(fā)明中,根據(jù)獲取的路由器的登錄口令,判斷該登錄口令,根據(jù)判斷結(jié)果來(lái)形成弱口令列表及非弱口令列表,對(duì)弱口令對(duì)應(yīng)的登錄口令進(jìn)行標(biāo)識(shí),并向?qū)?yīng)的路由器的設(shè)置終端發(fā)送重設(shè)登錄口令的建議,相比于僅輸出列表,管理者需要自己去看列表,比較之后才知道哪些路由器的登錄口令因?yàn)榘踩禂?shù)較低需要重新設(shè)置,該建議給管理者帶來(lái)便利,及時(shí)根據(jù)該建議攜帶的路由器的參數(shù)來(lái)重設(shè)登錄口令,有助于提高網(wǎng)絡(luò)安全性。
[0106]本領(lǐng)域普通技術(shù)人員可以意識(shí)到,結(jié)合本文中所公開(kāi)的實(shí)施例描述的各示例的單元及算法步驟,能夠以電子硬件、或者計(jì)算機(jī)軟件和電子硬件的結(jié)合來(lái)實(shí)現(xiàn)。這些功能究竟以硬件還是軟件方式來(lái)執(zhí)行,取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件。專(zhuān)業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不同方法來(lái)實(shí)現(xiàn)所描述的功能,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍。
[0107]所屬領(lǐng)域的技術(shù)人員可以清楚地了解到,為描述的方便和簡(jiǎn)潔,上述描述的系統(tǒng)、裝置和單元的具體工作過(guò)程,可以參考前述方法實(shí)施例中的對(duì)應(yīng)過(guò)程,在此不再贅述。
[0108]在本申請(qǐng)所提供的幾個(gè)實(shí)施例中,應(yīng)該理解到,所揭露的系統(tǒng)、裝置和方法,可以通過(guò)其它的方式實(shí)現(xiàn)。例如,以上所描述的裝置實(shí)施例僅僅是示意性的,例如,所述單元的劃分,僅僅為一種邏輯功能劃分,實(shí)際實(shí)現(xiàn)時(shí)可以有另外的劃分方式,例如多個(gè)單元或組件可以結(jié)合或者可以集成到另一個(gè)系統(tǒng),或一些特征可以忽略,或不執(zhí)行。另一點(diǎn),所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過(guò)一些接口,裝置或單元的間接耦合或通信連接,可以是電性,機(jī)械或其它的形式。
[0109]所述作為分離部件說(shuō)明的單元可以是或者也可以不是物理上分開(kāi)的,作為單元顯示的部件可以是或者也可以不是物理單元,即可以位于一個(gè)地方,或者也可以分布到多個(gè)網(wǎng)絡(luò)單元上??梢愿鶕?jù)實(shí)際的需要選擇其中的部分或者全部單元來(lái)實(shí)現(xiàn)本實(shí)施例方案的目的。
[0110]另外,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以集成在一個(gè)處理單元中,也可以是各個(gè)單元單獨(dú)物理存在,也可以?xún)蓚€(gè)或兩個(gè)以上單元集成在一個(gè)單元中。
[0111]所述功能如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷(xiāo)售或使用時(shí),可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括:U盤(pán)、移動(dòng)硬盤(pán)、只讀存儲(chǔ)器(R0M,Read-0nly Memory)、隨機(jī)存取存儲(chǔ)器(RAM,Random Access Memory)、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。
[0112]以上所述,僅為本發(fā)明的【具體實(shí)施方式】,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【主權(quán)項(xiàng)】
1.一種路由器的安全檢測(cè)方法,其特征在于,所述方法包括: 獲取路由器的登錄口令; 判斷所獲取的登錄口令是否為弱口令,對(duì)判斷結(jié)果以列表形式存儲(chǔ),并對(duì)判斷為弱口令的登錄口令進(jìn)行標(biāo)識(shí); 輸出所述列表,并向標(biāo)識(shí)的登錄口令對(duì)應(yīng)的路由器的設(shè)置終端發(fā)送重設(shè)登錄口令的建議。2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述列表包括:弱□令列表及非弱口令列表; 所述判斷所獲取的登錄口令是否為弱口令,對(duì)判斷結(jié)果以列表形式存儲(chǔ),并對(duì)判斷為弱口令的登錄口令進(jìn)行標(biāo)識(shí)具體包括: 判斷所述登錄口令是否為弱口令; 當(dāng)所述登錄口令為弱口令時(shí),對(duì)該登錄口令進(jìn)行標(biāo)識(shí),并將該登錄口令存儲(chǔ)在所述弱口令列表中; 當(dāng)所述登錄口令為非弱口令時(shí),將該登錄口令存儲(chǔ)在所述非弱口令列表中。3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述判斷所獲取的登錄口令是否為弱口令具體包括: 獲取該登錄口令對(duì)應(yīng)的路由器的用戶(hù)信息,所述用戶(hù)信息包括:用戶(hù)名、登錄口令及所述登錄口令的加密方式; 基于所述加密方式,對(duì)弱口令字典中的弱口令進(jìn)行加密,獲得加密后的弱口令; 將所述登錄口令與所述加密后的弱口令進(jìn)行匹配,判斷是否有一個(gè)所述加密后的弱口令與所述登錄口令匹配; 當(dāng)判斷結(jié)果為是時(shí),將所述加密后的弱口令與所獲取的用戶(hù)名進(jìn)行模擬登陸,若登錄成功則確認(rèn)該登錄口令為弱口令。4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述判斷所獲取的登錄口令是否為弱口令具體包括: 判斷所述登錄口令的字段長(zhǎng)度是否大于預(yù)設(shè)長(zhǎng)度; 當(dāng)所述登錄口令的字段長(zhǎng)度小于或等于所述預(yù)設(shè)長(zhǎng)度時(shí),確認(rèn)該登錄口令為弱口令。5.根據(jù)權(quán)利要求4所述的方法,其特征在于,當(dāng)所述登錄口令的字段長(zhǎng)度大于預(yù)設(shè)長(zhǎng)度時(shí),還包括: 判斷所述登錄口令是否為連續(xù)重復(fù)的字符段組成; 當(dāng)所述登錄口令由連續(xù)重復(fù)的字符段組成時(shí),確認(rèn)該登錄口令為弱口令。6.根據(jù)權(quán)利要求5所述的方法,其特征在于,當(dāng)所述登錄口令不是由連續(xù)重復(fù)的字符段組成時(shí),還包括: 判斷該登錄口令是否均由大寫(xiě)或小寫(xiě)英文字母組成,當(dāng)所述登錄口令均由大寫(xiě)或小寫(xiě)英文字母組成時(shí),確認(rèn)該登錄口令為弱口令。7.根據(jù)權(quán)利要求6所述的方法,其特征在于,當(dāng)所述登錄口令不是均由大寫(xiě)或小寫(xiě)英文字母組成時(shí),還包括: 判斷該登錄口令是否均由阿拉伯?dāng)?shù)字組成; 當(dāng)所述登錄口令均由阿拉伯?dāng)?shù)字組成時(shí),確認(rèn)該登錄口令為弱口令; 當(dāng)所述登錄口令不是均由阿拉伯?dāng)?shù)字組成時(shí),確認(rèn)該登錄口令為非弱口令。8.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述判斷所獲取的登錄口令是否為弱口令具體包括: 判斷所述登錄口令的屬性,所述登錄口令的屬性包括明文口令及密文口令; 當(dāng)所述登錄口令為明文口令時(shí),將所述登錄口令與預(yù)設(shè)的口令策略進(jìn)行復(fù)雜性比較,當(dāng)所述登錄口令符合所述口令策略時(shí),確認(rèn)該登錄口令為弱口令; 當(dāng)所述登錄口令為密文口令時(shí),將所述登錄口令與預(yù)設(shè)的弱口令列表進(jìn)行匹配,當(dāng)所述登錄口令與所述弱口令列表匹配時(shí),確認(rèn)該登錄口令為弱口令。9.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述獲取路由器的登錄口令是基于網(wǎng)絡(luò)流量獲取路由器的登錄口令。10.一種路由器的安全檢測(cè)系統(tǒng),其特征在于,包括: 獲取模塊,用于獲取路由器的登錄口令; 判斷模塊,判斷所獲取的登錄口令是否為弱口令,對(duì)判斷結(jié)果以列表形式存儲(chǔ),并對(duì)判斷為弱口令的登錄口令進(jìn)行標(biāo)識(shí); 輸出模塊,輸出所述列表,并向標(biāo)識(shí)的登錄口令對(duì)應(yīng)的路由器的設(shè)置終端發(fā)送重設(shè)登錄口令的建議。
【文檔編號(hào)】H04L29/06GK105871825SQ201610182053
【公開(kāi)日】2016年8月17日
【申請(qǐng)日】2016年3月28日
【發(fā)明人】周鳴華, 夏云, 梁大衡, 黃寧新, 封楓, 甘鈞兆, 彭志偉, 唐大明
【申請(qǐng)人】深圳市雙贏偉業(yè)科技股份有限公司