技術領域

本發明涉及計算機軟件信息技術領域，具體涉及一種涉及對企業或者用戶的網站系統、域名、IP下涉及登錄入口的弱口令檢測的云安全漏洞檢測平臺。

背景技術

隨著信息化時代的到來，企業及個人的信息數據已成為最具有價值的資產。所以企業及個人用戶的數據保護成為一項重要的研究課題及技術手段。企業內部的移動機房中的各種服務器的用戶名的登錄密碼、系統數據庫的登錄密碼、高層領導的郵箱密碼、用戶的私人賬號的登錄密碼等等直接關聯著企業及用戶的信息。一旦登錄密碼被攻破或丟失，都會給企業和用戶帶來嚴重的損失。根據以上的威脅及風險情況分析，從安全的角度出發，在安全檢測的功能中添加弱口令檢測的功能模塊，供本企業或者本企業的員工進行弱口令密碼的風險檢測，及時發現風險、規避風險、解決風險。

發明內容

本發明克服了現有技術的不足，為企業或用戶個人提供一種能夠針對弱口令進行風險檢測的弱口令檢測系統及實現方法與WEB平臺。

考慮到現有技術的上述問題，根據本發明公開的一個方面，本發明采用以下技術方案：

一種弱口令檢測系統，包括檢測引擎模塊和碰撞攻擊模塊，所述檢測引擎模塊用于：

獲取用戶信息；

判斷獲取的用戶信息是否加密，若用戶信息未加密，則檢測目標存在弱口令風險；

若用戶信息已加密，則判斷用戶信息的加密方式，并根據加密方式進行強力爆破所述用戶的密碼，若所述用戶的密碼被強力爆破成功，則檢測目標存在弱口令風險；

若所述用戶的密碼不能被強力爆破，所述檢測引擎模塊調用所述碰撞攻擊模塊進行碰撞攻擊，在攻擊成功的情況下，則檢測目標存在弱口令風險。

為了更好地實現本發明，進一步的技術方案是：

根據本發明的一個實施方案，還包括告警模塊，所述告警模塊用于：

告知用戶檢測目標是否存在弱口令檢測風險及風險告警。

根據本發明的另一個實施方案，所述告警模塊的告警用戶的方式包括郵件和短信。

根據本發明的另一個實施方案，所述告警模塊還包括生成風險報告。

根據本發明的另一個實施方案，所述碰撞攻擊模塊為弱口令字典庫碰撞攻擊。

本發明還可以是：

一種弱口令檢測方法，包括：

獲取用戶信息；

判斷獲取的用戶信息是否加密，若用戶信息未加密，則檢測目標存在弱口令風險；

若用戶信息已加密，則判斷用戶信息的加密方式，并根據加密方式進行強力爆破所述用戶的密碼，若所述用戶的密碼被強力爆破成功，則檢測目標存在弱口令風險；

若所述用戶的密碼不能被強力爆破，然后進行碰撞攻擊，在攻擊成功的情況下，則檢測目標存在弱口令風險。

一種實現弱口令檢測的WEB平臺，其集成漏洞檢測引擎中的弱口令檢測腳本，所述弱口令檢測腳本用于：

判斷獲取的用戶信息是否加密，若用戶信息未加密，則檢測目標存在弱口令風險；

若用戶信息已加密，則判斷用戶信息的加密方式，并根據加密方式進行強力爆破所述用戶的密碼，若所述用戶的密碼被強力爆破成功，則檢測目標存在弱口令風險；

若所述用戶的密碼不能被強力爆破，再進行碰撞攻擊，在攻擊成功的情況下，則檢測目標存在弱口令風險。

與現有技術相比，本發明的有益效果之一是：

本發明的一種弱口令檢測系統及實現方法與WEB平臺，能夠讓用戶及時發現檢測目標下的弱口令風險及帶來的潛在危害，及時規避和解決風險。

附圖說明

為了更清楚的說明本申請文件實施例或現有技術中的技術方案，下面將對實施例或現有技術的描述中所需要使用的附圖作簡單的介紹，顯而易見地，下面描述中的附圖僅是對本申請文件中一些實施例的參考，對于本領域技術人員來講，在不付出創造性勞動的情況下，還可以根據這些附圖得到其它的附圖。

圖1為根據本發明一個實施例的弱密碼檢測流程示意圖。

具體實施方式

下面結合實施例對本發明作進一步地詳細說明，但本發明的實施方式不限于此。