一种弱口令检测方法、装置和计算机可读存储介质与流程

本发明涉及系统安全技术领域，特别是涉及一种弱口令检测方法、装置和计算机可读存储介质。

背景技术：

弱口令(weakpassword)通常认为容易被别人猜测到或被破解工具破解的口令。弱口令往往是仅包含简单的数字和字母的口令，例如“123”、“abc”等，因为这样的口令很容易被别人破解，从而使得用户所使用的计算机面临安全风险，因此不推荐用户使用弱口令作为账号口令。

暴力破解已经是一个常见的账号口令猜测破解的攻击手法。随着现代计算机运算速度的大幅提升，以及黑客所掌握的密码字典越来越全面完善，导致暴力方式破解账号口令的可行性以及成功率也增高了不少，所以一直以来我们依然能不时碰到发生账号口令被破解和被恶意盗用的事件。

如今专门针对企业电子邮件系统账号口令的探测攻击和暴力破解的攻击事件也正在愈演愈烈。因为企业的邮件系统不可避免需要对外提供服务，自然也很容易被黑客盯上，作为弱口令探测攻击的目标。

多数邮件系统都是以用户名和口令鉴权，口令的重要性就可想而知了。口令就相当于进入家门的钥匙，当他人有一把可以进入你家的钥匙，会带来极大的安全隐患。因为弱口令很容易被他人猜到或破解，所以如果用户使用弱口令作为账户口令，就像把家门钥匙放在家门口的垫子下面，是非常危险的。

如果能够在用户设置账户口令阶段，就避免用户使用弱口令作为账户口令，将极大的提升用户的账户安全性。传统方式中，弱口令检测技术往往采用与暴力破解的技术方式一样，即采用穷举法，按照一定的规则和算法，将密码进行逐个推算。这种方案虽然可以检测用户设置的口令是否属于弱口令，但是检测过程非常消耗性能，需要花费较长的时间。

可见，如何提升弱口令检测的效率，是本领域技术人员亟待解决的问题。

技术实现要素：

本发明实施例的目的是提供一种弱口令检测方法、装置和计算机可读存储介质，可以提升弱口令检测的效率。

为解决上述技术问题，本发明实施例提供一种弱口令检测方法，包括：

获取服务器的流量信息；

对所述流量信息进行解析，获取账户口令；

查询预先建立的弱口令字典库中是否存在与所述账户口令相匹配的目标弱口令；其中，所述弱口令字典库中包含有依据规则提取出的弱口令信息

若是，则进行告警通知。

可选的，所述弱口令字典库的建立过程包括：

获取服务器的历史流量信息；

对所述历史流量信息进行解析，获取登录信息；其中，所述登录信息包括账户信息、账户口令、登录状态和登录时间；

从所述登录信息中选取出符合暴力破解规则的目标登录信息，并将所述目标登录信息中的账户口令保存至弱口令字典库；

从公网中获取弱口令信息，并将所述弱口令信息保存至所述弱口令字典库，以完成所述弱口令字典库的建立。

可选的，所述对所述历史流量信息进行解析，获取登录信息之后还包括：

保存所述登录信息。

可选的，在所述从所述登录信息中选取出符合暴力破解规则的目标登录信息之后还包括：

判断所述目标登录信息中的账户口令是否符合预设的口令复杂度规则；

当存在符合所述口令复杂度规则的目标账户口令时，所述将所述目标登录信息中的账户口令保存至弱口令字典库具体为将所述目标账户口令保存至弱口令字典库；

相应的，在所述从公网中获取弱口令信息之后还包括：

判断所述弱口令信息是否符合预设的口令复杂度规则；

当存在符合所述口令复杂度规则的目标弱口令信息时，所述将弱口令信息保存至弱口令字典库具体为将所述目标弱口令信息保存至弱口令字典库。

可选的，在所述查询预先建立的弱口令字典库中是否存在与所述账户口令相匹配的目标弱口令之前还包括：

判断所述账户口令是否符合所述口令复杂度规则；

若否，则展示口令格式不符的通知；

若是，则执行所述查询预先建立的弱口令字典库中是否存在与所述账户口令相匹配的目标弱口令的步骤。

可选的，还包括：

统计被破解的账户口令；

将所述被破解的账户口令添加至所述弱口令字典库。

本发明实施例还提供了一种弱口令检测装置，包括获取单元、解析单元、查询单元和告警单元；

所述获取单元，用于获取服务器的流量信息；

所述解析单元，用于对所述流量信息进行解析，获取账户口令；

所述查询单元，用于查询预先建立的弱口令字典库中是否存在与所述账户口令相匹配的目标弱口令；其中，所述弱口令字典库中包含有依据规则提取出的弱口令信息；若是，则触发所述告警单元；

所述告警单元，用于进行告警通知。

可选的，针对于所述弱口令字典库的建立过程，所述装置还包括选取单元和构建单元；

所述获取单元还用于获取服务器的历史流量信息；

所述解析单还用于对所述历史流量信息进行解析，获取登录信息；其中，所述登录信息包括账户信息、账户口令、登录状态和登录时间；

所述选取单元，用于从所述登录信息中选取出符合暴力破解规则的目标登录信息，并将所述目标登录信息中的账户口令保存至弱口令字典库；

所述构建单元，用于从公网中获取弱口令信息，并将所述弱口令信息保存至所述弱口令字典库，以完成所述弱口令字典库的建立。

可选的，还包括保存单元；

所述保存单元，用于在所述对所述历史流量信息进行解析，获取登录信息之后，保存所述登录信息。

可选的，还包括第一判断单元和第二判断单元；

所述第一判断单元，用于在所述从所述登录信息中选取出符合暴力破解规则的目标登录信息之后，判断所述目标登录信息中的账户口令是否符合预设的口令复杂度规则；

相应的，所述选取单元具体用于当存在符合所述口令复杂度规则的目标账户口令时，将所述目标账户口令保存至弱口令字典库；

所述第二判断单元，用于在所述从公网中获取弱口令信息之后，判断所述弱口令信息是否符合预设的口令复杂度规则；

相应的，所述构建单元具体用于当存在符合所述口令复杂度规则的目标弱口令信息时，将所述目标弱口令信息保存至弱口令字典库。

可选的，还包括第三判断单元和展示单元；

所述第三判断单元，用于在所述查询预先建立的弱口令字典库中是否存在与所述账户口令相匹配的目标弱口令之前，判断所述账户口令是否符合所述口令复杂度规则；若否，则触发所述展示单元；若是，则触发所述查询单元；

所述展示单元，用于展示口令格式不符的通知。

可选的，还包括统计单元和添加单元；

所述统计单元，用于统计被破解的账户口令；

所述添加单元，用于将所述被破解的账户口令添加至所述弱口令字典库。

本发明实施例还提供了一种弱口令检测装置，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序以实现如上述弱口令检测方法的步骤。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上述弱口令检测方法的步骤。

由上述技术方案可以看出，获取服务器的流量信息；对流量信息进行解析，获取账户口令；查询预先建立的弱口令字典库中是否存在与该账户口令相匹配的目标弱口令；其中，弱口令字典库中包含有依据规则提取出的弱口令信息；当弱口令字典库中存在与该账户口令相匹配的目标弱口令时，则说明获取的流量信息中的账户口令为弱口令，为了提升账户安全性，此时进行告警通知，以提醒用户修改账户口令。在该技术方案中，依据预先建立的弱口令字典库对账户口令进行检测，有效的提升了弱口令检测的效率。并且在建立弱口令字典库时依据规则提取弱口令信息，提升了弱口令字典库中包含的弱口令信息的全面性，从而有效的提升了弱口令检测的准确性。

附图说明

为了更清楚地说明本发明实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种弱口令检测方法的流程图；

图2为本发明实施例提供的一种建立弱口令字典库的方法的流程图；

图3为本发明实施例提供的一种弱口令检测装置的结构示意图；

图4为本发明实施例提供的一种弱口令检测装置的硬件结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下，所获得的所有其他实施例，都属于本发明保护范围。

为了使本技术领域的人员更好地理解本发明方案，下面结合附图和具体实施方式对本发明作进一步的详细说明。

接下来，详细介绍本发明实施例所提供的一种弱口令检测方法。图1为本发明实施例提供的一种弱口令检测方法的流程图，该方法包括：

s101：获取服务器的流量信息。

流量信息可以是经由服务器的包含有账户口令的信息。

在具体实现中，可以依据服务器ip和端口这两个信息，定位到服务器的流量信息。

s102：对流量信息进行解析，获取账户口令。

在流量信息中包含有多个字段，例如账号信息、账户口令、登录状态、登录时间等信息。

以检测邮件弱口令为例，账户口令可以看作是注册邮件系统的登录密码或者是依据邮件服务器传输文件时设置的密码。

当设置的账户口令为弱口令时，非常容易被非法人员破解，从而对服务器系统的安全性带来威胁。为了提升服务器系统的安全性，可以对账户口令进行检测，因此，在获取到流量信息后，需要对其进行解析，以获取该流量信息中所包含的账户口令。从流量信息中解析出账户口令属于常用的技术手段，在此不再赘述。

s103：查询预先建立的弱口令字典库中是否存在与账户口令相匹配的目标弱口令。

通过穷举法进行弱口令的检测时，花费的时间较长。并且，利用穷举法进行弱口令的检测时，依赖于时序规律进行列举，列举出的弱口令涵盖的往往并不全面，导致检测的准确率不高。

因此，在本发明实施例中，可以依据设定的规则对弱口令信息进行智能化的统计、过滤，从而建立弱口令字典库。

当需要对账户信息进行弱口令检测时，只需要将获取的账户信息和建立的弱口令字典库进行对比即可。当弱口令字典库中存在与账户口令相匹配的目标弱口令时，则说明该账户信息即为弱口令，此时可以执行s104。

其中，与账户口令相匹配的目标弱口令可以是与该账户口令完全相同的口令，也可以是与该账户口令相似度较高的口令。

例如，当弱口令字典库中存在与账户口令完全相同的目标弱口令时，则说明该账户口令为弱口令；或者是当弱口令字典库中存在与账户口令相似度高于阈值的目标弱口令时，则说明该账户口令为弱口令。关于口令相似度的计算属于常规技术，在此不再赘述。其中，阈值的取值可以依据实际需求进行设定，在此不做限定。

s104：当弱口令字典库中存在与账户口令相匹配的目标弱口令时，进行告警通知。

当弱口令字典库中存在与账户口令相匹配的目标弱口令时，可以判定账户口令为弱口令，为了提升账户安全性，此时进行告警通知，以提醒用户修改账户口令。

其中，告警通知的具体形式可以包括进行报警提示以及展示重新设置账户口令的通知。

通过进行报警提示可以起到警示作用，以引起用户的注意。其中，报警提示可以是播放语音提示等。

通过展示重新设置账户口令的通知，可以便于用户重新设置账户口令。

为了提升用户重新设置账户口令的成功率，即降低用户再次将账户口令设置为弱口令的情况发生，在展示重新设置账户口令的通知时，可以一并展示设置账户口令的提示信息。例如，用户首次设置的账户口令中由于包含了连续的数字，导致其属于弱口令，则在展示重新设置账户口令的通知时，可以一并展示“勿设置连续字符串”的提示信息。

弱口令字典库的建立是实现上述弱口令检测的前提，接下来将对弱口令字典库的建立过程展开介绍，如图2所示为弱口令字典库的建立过程：

s201：获取服务器的历史流量信息。

在本发明实施例中，可以按照周期时间采集历史流量信息。

周期时间的取值可以依据实际需求进行设定，在此不做限定。例如，可以将周期时间设置为一个月。

在具体实现中，可以依据一个周期时间的历史流量信息作为样本，完成弱口令字典库的建立。之后可以依据每个周期时间内获取的历史流量信息，对弱口令字典库进行不断的完善更新。

s202：对历史流量信息进行解析，获取登录信息。

其中，登录信息可以包括账户信息、账户口令、登录状态和登录时间。登录状态可以包括登录成功或登录失败。

历史流量信息进行解析的过程和上述s102的过程类似，在此不再赘述。

s203：从登录信息中选取出符合暴力破解规则的目标登录信息，并将目标登录信息中的账户口令保存至弱口令字典库。

符合暴力破解规则的目标登录信息可以是符合时序规则且登录失败的登录信息。

其中，时序规则可以是按照时间规律进行登陆尝试的登录信息。例如，使用不同帐号，每隔一秒登陆一次邮件服务器，每登陆一次邮件服务器可以解析到一条登录信息，则这段时间内获取的登录信息即为符合暴力破解规则的目标登录信息。

s204：从公网中获取弱口令信息，并将弱口令信息保存至弱口令字典库，以完成弱口令字典库的建立。

在本发明实施例中，为了使得弱口令字典库更加全面的涵盖所有类型的弱口令，在弱口令字典库中除了包含依据暴力破解规则选取出的账户口令外，也可以将常用的弱口令信息进行汇总，添加至弱口令字典库中。

其中，常用的弱口令信息可以从公网中获取。

举例说明，账户口令为qaz@wsx，虽然该账户口令设置的满足口令复杂度要求，但是该账户口令是按照键盘规律设置，很容易被破解，这类账户口令即为常用的弱口令信息。

通过在弱口令字典库中添加常用的账户口令，使得弱口令字典库中可以涵盖更多类型的弱口令信息，提升了弱口令字典库的全面性，从而提高了利用该弱口令字典库对弱口令检测的准确性。

由上述技术方案可以看出，获取服务器的流量信息；对流量信息进行解析，获取账户口令；查询预先建立的弱口令字典库中是否存在与该账户口令相匹配的目标弱口令；其中，弱口令字典库中包含有依据规则提取出的弱口令信息；当弱口令字典库中存在与该账户口令相匹配的目标弱口令时，则说明获取的流量信息中的账户口令为弱口令，为了提升账户安全性，此时进行告警通知，以提醒用户修改账户口令。在该技术方案中，依据预先建立的弱口令字典库对账户口令进行检测，有效的提升了弱口令检测的效率。并且在建立弱口令字典库时依据规则提取弱口令信息，提升了弱口令字典库中包含的弱口令信息的全面性，从而有效的提升了弱口令检测的准确性。

在本发明实施例中，对历史流量信息进行解析，获取到登录信息之后还可以保存登录信息，以便于后续的查询调用。

在实际应用中，登录信息中除了包括账户信息、账户口令、登录状态和登录时间外，也可以将历史流量信息中解析出的其它信息作为登录信息进行保存。

为了提升账户的安全性，在用户设置账户口令时，往往会对账户口令的形式有所要求，即设定口令复杂度规则，例如，要求设置的账户口令长度不低于八位，同时包含有数字、字母和特殊字符等。

当对账户口令设置了口令复杂度规则时，则在查询预先建立的弱口令字典库中是否存在与账户口令相匹配的目标弱口令之前，则可以先判断账户口令是否符合口令复杂度规则。

当账户口令符合口令复杂度规则时，则说明用户设置的账户口令的形式满足要求，此时可以执行查询预先建立的弱口令字典库中是否存在与账户口令相匹配的目标弱口令的步骤。

当账户口令不符合口令复杂度规则时，则说明用户设置的账户口令的形式不满足要求，此时可以展示口令格式不符的通知，以便于用户重新设定符合口令复杂度规则的账户口令。

当对账户口令设置了口令复杂度规则时，用户设置的账户口令均是满足口令复杂度规则的口令，因此，在建立弱口令字典库时，可以对登录信息的具体形式进行检测。具体的，在从登录信息中选取出符合暴力破解规则的目标登录信息之后可以进一步判断目标登录信息中的账户口令是否符合预设的口令复杂度规则。

当存在符合口令复杂度规则的目标账户口令时，则将目标账户口令保存至弱口令字典库。

相应的，在从公网中获取弱口令信息之后可以进一步判断弱口令信息是否符合预设的口令复杂度规则。

当存在符合口令复杂度规则的目标弱口令信息时，则将目标弱口令信息保存至弱口令字典库。

当对账户口令设置了口令复杂度规则时，通过依据口令复杂度规则对登录信息进行筛选，保证了弱口令字典库中保存的弱口令信息均符合口令复杂度规则，在进行弱口令检测时，避免了将符合口令复杂度规则的账户口令和不符合口令复杂度规则的弱口令进行不必要的对比，提升了弱口令检测的效率。

在本发明实施例中，还可以统计被破解的账户口令；将被破解的账户口令添加至弱口令字典库，以实现对弱口令字典库的不断完善，从而提升依据弱口令字典库进行弱口令检测的准确性。

图3为本发明实施例提供的一种弱口令检测装置的结构示意图，包括获取单元31、解析单元32、查询单元33和告警单元34；

获取单元31，用于获取服务器的流量信息；

解析单元32，用于对流量信息进行解析，获取账户口令；

查询单元33，用于查询预先建立的弱口令字典库中是否存在与账户口令相匹配的目标弱口令；其中，所述弱口令字典库中包含有依据规则提取出的弱口令信息；若是，则触发告警单元34；

告警单元34，用于进行告警通知。

可选的，针对于弱口令字典库的建立过程，装置还包括选取单元和构建单元；

获取单元还用于获取服务器的历史流量信息；

解析单还用于对历史流量信息进行解析，获取登录信息；其中，登录信息包括账户信息、账户口令、登录状态和登录时间；

选取单元，用于从登录信息中选取出符合暴力破解规则的目标登录信息，并将目标登录信息中的账户口令保存至弱口令字典库；

构建单元，用于从公网中获取弱口令信息，并将弱口令信息保存至弱口令字典库，以完成弱口令字典库的建立。

可选的，还包括保存单元；

保存单元，用于在对历史流量信息进行解析，获取登录信息之后，保存登录信息。

可选的，还包括第一判断单元和第二判断单元；

第一判断单元，用于在从登录信息中选取出符合暴力破解规则的目标登录信息之后，判断目标登录信息中的账户口令是否符合预设的口令复杂度规则；

相应的，选取单元具体用于当存在符合口令复杂度规则的目标账户口令时，将目标账户口令保存至弱口令字典库；

第二判断单元，用于在从公网中获取弱口令信息之后，判断弱口令信息是否符合预设的口令复杂度规则；

相应的，构建单元具体用于当存在符合口令复杂度规则的目标弱口令信息时，将目标弱口令信息保存至弱口令字典库。

可选的，还包括第三判断单元和展示单元；

第三判断单元，用于在查询预先建立的弱口令字典库中是否存在与账户口令相匹配的目标弱口令之前，判断账户口令是否符合口令复杂度规则；若否，则触发展示单元；若是，则触发查询单元；

展示单元，用于展示口令格式不符的通知。

可选的，还包括统计单元和添加单元；

统计单元，用于统计被破解的账户口令；

添加单元，用于将被破解的账户口令添加至弱口令字典库。

图3所对应实施例中特征的说明可以参见图1和图2所对应实施例的相关说明，这里不再一一赘述。

由上述技术方案可以看出，获取服务器的流量信息；对流量信息进行解析，获取账户口令；查询预先建立的弱口令字典库中是否存在与该账户口令相匹配的目标弱口令；其中，弱口令字典库中包含有依据规则提取出的弱口令信息；当弱口令字典库中存在与该账户口令相匹配的目标弱口令时，则说明获取的流量信息中的账户口令为弱口令，为了提升账户安全性，此时进行告警通知，以提醒用户修改账户口令。在该技术方案中，依据预先建立的弱口令字典库对账户口令进行检测，有效的提升了弱口令检测的效率。并且在建立弱口令字典库时依据规则提取弱口令信息，提升了弱口令字典库中包含的弱口令信息的全面性，从而有效的提升了弱口令检测的准确性。

图4为本发明实施例提供的一种弱口令检测装置40的硬件结构示意图，包括：

存储器41，用于存储计算机程序；

处理器42，用于执行计算机程序以实现如上述弱口令检测方法的步骤。

本发明实施例还提供了一种计算机可读存储介质，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上述弱口令检测方法的步骤。

以上对本发明实施例所提供的一种弱口令检测方法、装置和计算机可读存储介质进行了详细介绍。说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以对本发明进行若干改进和修饰，这些改进和修饰也落入本发明权利要求的保护范围内。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。