弱口令判断方法、装置、设备及存储介质与流程

技术特征：
1.一种弱口令判断方法，其特征在于，所述方法包括：获取用户登录过程产生的网络流量；将所述网络流量还原为报文信息；根据所述报文信息将所述网络流量划分为请求包和响应包；基于预设口令提取规则在所述请求包的起始行、请求头部、消息正文提取登录信息；基于所述响应包判断所述登录信息是否能够登录成功，其中，当所述登录信息登录成功时，则将所述登录信息筛选出并作为有效登录信息；判断所述有效登录信息是否弱口令。2.如权利要求1所述的方法，其特征在于，所述将所述网络流量还原为报文信息，包括：通过sensor工具还原所述网络流量，并得到所述报文信息。3.如权利要求1所述的方法，其特征在于，所述根据所述报文信息将所述网络流量划分为请求包和响应包，包括：通过网络流量的ip地址、端口号和syn标志将所述网络流量划分为所述请求包或所述响应包。4.如权利要求1所述的方法，其特征在于，所述基于所述响应包判断所述登录信息是否能够登录成功，包括：提取所述响应包的状态码和所述响应包的响应体；判断所述响应包的状态码是否为第一预设值；当所述响应包的状态码为所述第一预设值时，判断所述响应体是否包括第三字段，其中，所述第三字段表征所述登录信息登录成功；当所述响应体包括所述第三字段时，则确定所述登录信息登录成功，若否则确定所述登录信息登录失败。5.如权利要求1所述的方法，其特征在于，所述判断所述有效登录信息是否弱口令，包括：将所述有效登录信息与第三方弱口令库进行匹配，以至少判断所述有效登录信息是否为纯数字，或位数少的数字字母组合，若是则确定所述登录信息为弱口令；或获取自定义弱口令字典，将所述有效登录信息与自定义弱口令字典进行匹配，当所述有效登录信息与所述自定义弱口令字典匹配成功时，确定所述有效登录信息为弱口令。6.如权利要求1所述的方法，其特征在于，所述判断所述有效登录信息是否弱口令，包括：判断所述有效登录信息是否满足自定义弱口令匹配规则，若所述有效登录信息满足所述自定义弱口令匹配规则，则确定所述有效登录信息为弱口令。7.如权利要求1所述的方法，其特征在于，所述基于预设口令提取规则在所述请求包的起始行、请求头部、消息正文提取所述登录信息包括：根据自定义提取规则在所述请求包的起始行、请求头部、消息正文提取所述登录信息。8.一种弱口令判断装置，其特征在于，所述装置包括：获取模块，用于获取用户登录过程产生的网络流量；报文还原模块，用于将所述网络流量还原为报文信息；划分模块，用于根据所述报文信息将所述网络流量划分为请求包和响应包；
提取模块，用于基于预设口令提取规则在所述请求包的起始行、请求头部、消息正文提取登录信息；第一判断模块，用于基于所述响应包判断所述登录信息是否能够登录成功，其中，当所述登录信息登录成功时，则将所述登录信息筛选出并作为有效登录信息；第二判断模块，用于判断所述有效登录信息是否弱口令。9.一种弱口令判断设备，其特征在于，所述设备包括：与所述存储器耦合的存储有可执行程序代码的存储器；处理器；所述处理器调用所述存储器中存储的所述可执行程序代码，执行如权利要求1-7任一项所述的弱口令判断方法。10.一种存储介质，其特征在于，所述存储介质存储有计算机指令，所述计算机指令被调用时，用于执行如权利要求1-7任一项所述的弱口令判断方法。

技术总结
本申请提供一种弱口令判断方法、装置、设备及存储介质，其中，弱口令判断方法包括：将网络流量还原为报文信息；根据报文信息将网络流量划分为请求包和响应包；基于预设口令提取规则在请求包的起始行、请求头部、消息正文提取登录信息；基于响应包判断登录信息是否能够登录成功；判断有效登录信息是否弱口令等步骤。本申请能够从海量的登录信息中筛选出有效登录信息，进而降低弱口令判断的工作量和降低弱口令的处置成本，另一方面本申请能够通过自定义规则，进一步判断登录信息是否为弱口令，从而降低弱口令漏报的概率。而降低弱口令漏报的概率。而降低弱口令漏报的概率。


技术研发人员：鹿晶 赵林林 童兆丰 薛锋
受保护的技术使用者：北京微步在线科技有限公司
技术研发日：2021.12.31
技术公布日：2022/2/6