分組到單個(gè)實(shí)施例、圖�����、或者對其的描述中�����。然而����,并不應(yīng)將該公開的方法和裝置解釋成反映如下意圖:即所要求保護(hù)的本發(fā)明要求比在每個(gè)權(quán)利要求中所明確記載的特征更多的特征。更確切地說��,如權(quán)利要求書所反映���,發(fā)明方面在于少于前面公開的單個(gè)實(shí)施例的所有特征�����。因此��,遵循【具體實(shí)施方式】的權(quán)利要求書由此明確地并入該【具體實(shí)施方式】����,其中每個(gè)權(quán)利要求本身都作為本發(fā)明的單獨(dú)實(shí)施例。
[0120]本領(lǐng)域那些技術(shù)人員可以理解��,可以對實(shí)施例中的設(shè)備中的模塊進(jìn)行自適應(yīng)性地改變并且把它們設(shè)置在與該實(shí)施例不同的一個(gè)或多個(gè)設(shè)備中���。可以把實(shí)施例中的模塊或單元或組件組合成一個(gè)模塊或單元或組件�����,以及此外可以把它們分成多個(gè)子模塊或子單元或子組件����。除了這樣的特征和/或過程或者單元中的至少一些是相互排斥之外,可以采用任何組合對本說明書(包括伴隨的權(quán)利要求����、摘要和附圖)中公開的所有特征以及如此公開的任何方法或者設(shè)備的所有過程或單元進(jìn)行組合。除非另外明確陳述����,本說明書(包括伴隨的權(quán)利要求��、摘要和附圖)中公開的每個(gè)特征可以由提供相同��、等同或相似目的的替代特征來代替����。
[0121]此外����,本領(lǐng)域的技術(shù)人員能夠理解,盡管在此所述的一些實(shí)施例包括其它實(shí)施例中所包括的某些特征而不是其它特征����,但是不同實(shí)施例的特征的組合意味著處于本發(fā)明的范圍之內(nèi)并且形成不同的實(shí)施例。
[0122]本發(fā)明的各個(gè)部件實(shí)施例可以以硬件實(shí)現(xiàn)��,或者以在一個(gè)或者多個(gè)處理器上運(yùn)行的軟件模塊實(shí)現(xiàn)�����,或者以它們的組合實(shí)現(xiàn)�����。本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解���,可以在實(shí)踐中使用微處理器或者數(shù)字信號處理器(DSP)來實(shí)現(xiàn)根據(jù)本發(fā)明實(shí)施例的網(wǎng)站安全檢測設(shè)備中的一些或者全部部件的一些或者全部功能���。本發(fā)明還可以實(shí)現(xiàn)為用于執(zhí)行這里所描述的方法的一部分或者全部的設(shè)備或者裝置程序(例如���,計(jì)算機(jī)程序和計(jì)算機(jī)程序產(chǎn)品)。這樣的實(shí)現(xiàn)本發(fā)明的程序可以存儲(chǔ)在計(jì)算機(jī)可讀介質(zhì)上�����,或者可以具有一個(gè)或者多個(gè)信號的形式�����。這樣的信號可以從因特網(wǎng)網(wǎng)站上下載得到��,或者在載體信號上提供����,或者以任何其他形式提供�����。
[0123]以上所述僅是本發(fā)明的部分實(shí)施方式�����,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說�����,在不脫離本發(fā)明原理的前提下��,還可以做出若干改進(jìn)和潤飾�����,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍��。
【主權(quán)項(xiàng)】
1.一種密碼檢測方法���,其特征在于�����,包括: 通過旁路偵聽獲取登陸請求包���,從所述登陸請求包中識(shí)別登陸操作的密碼; 判斷所述密碼是否被加密�����; 若所述密碼被加密,則根據(jù)第一數(shù)據(jù)庫對所述密碼進(jìn)行匹配��,以判斷所述密碼是否為簡單密碼��; 若所述密碼未被加密���,則根據(jù)第二數(shù)據(jù)庫對所述密碼進(jìn)行匹配�����,以判斷所述密碼是否為簡單密碼���。
2.根據(jù)權(quán)利要求1所述密碼檢測方法��,其特征在于��,在所述判斷所述密碼是否被加密之前還包括: 判斷是否通過所述密碼成功登陸��, 其中�����,若通過所述密碼成功登陸,則判斷所述密碼是否被加密��。
3.根據(jù)權(quán)利要求1和2中任一項(xiàng)所述密碼檢測方法��,其特征在于�����,所述判斷所述密碼是否被加密包括: 通過正則表達(dá)式判斷所述密碼是否被加密��。
4.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述密碼檢測方法����,其特征在于,若所述密碼被加密����,則判斷所述密碼是否為簡單密碼包括: 從所述第一數(shù)據(jù)庫中提取預(yù)設(shè)加密格式和第一字符關(guān)系; 判斷所述密碼的格式與所述預(yù)設(shè)加密格式是否相符����,以及所述密碼中字符的關(guān)聯(lián)關(guān)系與所述第一字符關(guān)系是否相符; 若所述密碼的格式與所述預(yù)設(shè)加密格式相符�����,且所述密碼中字符的關(guān)聯(lián)關(guān)系與所述第一字符關(guān)系相符,則判定所述密碼為簡單密碼�。
5.根據(jù)權(quán)利要求1至3中任一項(xiàng)所述密碼檢測方法,其特征在于���,若所述密碼未被加密�,則判斷所述密碼是否為簡單密碼包括: 從所述第二數(shù)據(jù)庫中提取預(yù)設(shè)密碼格式和第二字符關(guān)系���; 判斷所述密碼的格式與所述預(yù)設(shè)密碼格式是否相符���,以及所述密碼中字符的關(guān)聯(lián)關(guān)系與所述第二字符關(guān)系是否相符; 若所述密碼的格式與所述預(yù)設(shè)密碼格式相符�����,且所述密碼中字符的關(guān)聯(lián)關(guān)系與所述第二字符關(guān)系相符����,則判定所述密碼為簡單密碼���。
6.根據(jù)權(quán)利要求1至5中任一項(xiàng)所述密碼檢測方法���,其特征在于�,還包括: 當(dāng)判定所述密碼為簡單密碼��,則查詢所述簡單密碼對應(yīng)登陸請求包的發(fā)出終端�,向所述終端發(fā)送提示信息。
7.一種密碼檢測系統(tǒng)�����,其特征在于��,包括: 獲取單元���,用于通過旁路偵聽獲取登陸請求包���; 識(shí)別單元,用于從所述登陸請求包中識(shí)別登陸操作的密碼����; 加密判斷單元,用于判斷所述密碼是否被加密�����; 簡單密碼判斷單元,用于在判定所述密碼被加密時(shí)����,根據(jù)第一數(shù)據(jù)庫對所述密碼進(jìn)行匹配,以判斷所述密碼是否為簡單密碼�����,在所述密碼未被加密時(shí)���,根據(jù)第二數(shù)據(jù)庫對所述密碼進(jìn)行匹配�����,以判斷所述密碼是否為簡單密碼�。
8.根據(jù)權(quán)利要求7所述密碼檢測系統(tǒng)�,其特征在于,還包括: 登陸判斷單元��,用于判斷是否通過所述密碼成功登陸����, 其中,所述加密判斷單元在所述登陸判斷單元判定通過所述密碼成功登陸時(shí)����,判斷所述密碼是否被加密。
9.根據(jù)權(quán)利要求7和8中任一項(xiàng)所述密碼檢測系統(tǒng)���,其特征在于�����,所述加密判斷單元用于通過正則表達(dá)式判斷所述密碼是否被加密�����。
10.根據(jù)權(quán)利要求7至9中任一項(xiàng)所述密碼檢測系統(tǒng)����,其特征在于�����,若所述加密判斷單元判定所述密碼被加密����, 則所述簡單密碼判斷單元包括: 提取子單元,用于從所述第一數(shù)據(jù)庫中提取預(yù)設(shè)加密格式和第一字符關(guān)系����; 相符判斷子單元��,用于判斷所述密碼的格式與所述預(yù)設(shè)加密格式是否相符���,以及所述密碼中字符的關(guān)聯(lián)關(guān)系與所述第一字符關(guān)系是否相符,若所述密碼的格式與所述預(yù)設(shè)加密格式相符����,且所述密碼中字符的關(guān)聯(lián)關(guān)系與所述第一字符關(guān)系相符,則判定所述密碼為簡單密碼�����。
11.根據(jù)權(quán)利要求7至9中任一項(xiàng)所述密碼檢測系統(tǒng)���,其特征在于�����,若所述加密判斷單元判定所述密碼未被加密���, 則所述簡單密碼判斷單元包括: 提取子單元,從所述第二數(shù)據(jù)庫中提取預(yù)設(shè)密碼格式和第二字符關(guān)系���; 相符判斷子單元���,用于判斷所述密碼的格式與所述預(yù)設(shè)密碼格式是否相符,以及所述密碼中字符的關(guān)聯(lián)關(guān)系與所述第二字符關(guān)系是否相符�����,若所述密碼的格式與所述預(yù)設(shè)密碼格式相符��,且所述密碼中字符的關(guān)聯(lián)關(guān)系與所述第二字符關(guān)系相符��,則判定所述密碼為簡單密碼�����。
12.根據(jù)權(quán)利要求7至11中任一項(xiàng)所述密碼檢測系統(tǒng)�����,其特征在于��,還包括: 提示單元��,在所述簡單密碼判斷單元判定所述密碼為簡單密碼時(shí)�����,查詢所述簡單密碼對應(yīng)登陸請求包的發(fā)出終端,向所述終端發(fā)送提示信息�����。
【專利摘要】本發(fā)明涉及一種密碼檢測方法和系統(tǒng)�,該方法包括:通過旁路偵聽獲取登陸請求包,從登陸請求包中識(shí)別登陸操作的密碼�����;判斷密碼是否被加密�;若密碼被加密,則根據(jù)第一數(shù)據(jù)庫對密碼進(jìn)行匹配���,以判斷密碼是否為簡單密碼�;若密碼未被加密�,則根據(jù)第二數(shù)據(jù)庫對密碼進(jìn)行匹配,以判斷密碼是否為簡單密碼����。通過本發(fā)明的技術(shù)方案,能夠?qū)Ρ患用艿拿艽a進(jìn)行驗(yàn)證,準(zhǔn)確地判斷被加密的密碼是否為簡單密碼���,從而降低被加密的密碼遭到破解的概率����,提高使用加密密碼作為登錄密碼的賬戶的安全性�。
【IPC分類】H04L29-06, H04L9-32
【公開號】CN104580197
【申請?zhí)枴緾N201410853218
【發(fā)明人】龍專
【申請人】北京奇虎科技有限公司, 奇智軟件(北京)有限公司
【公開日】2015年4月29日
【申請日】2014年12月31日