基于流量與動態(tài)頁面特征的WEB弱口令檢測方法

基本信息

申請?zhí)?/td> CN202111279416.8 申請日 -
公開(公告)號 CN113709193A 公開(公告)日 2021-11-26
申請公布號 CN113709193A 申請公布日 2021-11-26
分類號 H04L29/06(2006.01)I;G06K9/62(2006.01)I 分類 電通信技術(shù);
發(fā)明人 陳墨;巫林;彭德平 申請(專利權(quán))人 江蘇開博科技有限公司
代理機構(gòu) 南京蘇創(chuàng)專利代理事務所(普通合伙) 代理人 吳太平
地址 210042江蘇省南京市玄武區(qū)玄武大道108號聚惠園2號樓2004室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于流量與動態(tài)頁面特征的WEB弱口令檢測方法,屬于網(wǎng)絡安全技術(shù)領(lǐng)域,接收流量獲取解析出請求報文;對可能包含密碼的請求進行特征匹配,命中則進入潛在弱口令隊列;對潛在弱口令請求的響應報文進行響應特征匹配;若匹配未命中,抓取頁面特征,將頁面變化的請求中的密碼確認為弱口令。本發(fā)明從流量中獲取數(shù)據(jù),利用密碼特征和弱口令規(guī)則篩選包含潛在弱口令的請求,進行特征匹配,結(jié)合動態(tài)頁面特征信息,確認請求中的弱口令,解決了現(xiàn)有技術(shù)中采用主動爆破的方式易被攔截封禁的問題,通過被動流量監(jiān)控增大了檢測范圍,能夠?qū)崟r檢測可能存在的弱口令風險,且無需過長配置時間,執(zhí)行效率更高,相對主動爆破更安全可靠。