路由器的安全檢測(cè)方法���、系統(tǒng)及路由器的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種網(wǎng)絡(luò)通信安全領(lǐng)域��,特別是涉及一種路由器的安全檢測(cè)方法�、系統(tǒng)及路由器�����。
【背景技術(shù)】
[0002]口令也稱為密碼��,為統(tǒng)一描述方便����,本發(fā)明中中統(tǒng)一稱為口令。當(dāng)今隨著企業(yè)信息化建立的逐步加快���,信息系統(tǒng)口令的重要性越來(lái)越重要��。因?yàn)槿蹩诹詈苋菀妆凰瞬碌交蚱平?���,如果你使用弱口令,就像把家門(mén)鑰匙放在家門(mén)口的墊子下面��,是非常危險(xiǎn)的��。
[0003]在計(jì)算機(jī)安全領(lǐng)域的第一威脅就是弱口令����,弱口令(weakpassword)通常被定義為容易被別人猜測(cè)到或被破解工具破解的服務(wù)的口令。常見(jiàn)的弱口令僅包含簡(jiǎn)單數(shù)字和字母的口令�,例如“123”、“abc”等����,因?yàn)檫@樣的口令很容易被別人破解,從而使用戶的計(jì)算機(jī)面臨風(fēng)險(xiǎn)�����,因此不推薦用戶使用����。
[0004]路由器是互聯(lián)網(wǎng)的主要節(jié)點(diǎn)設(shè)備,它主要起著中轉(zhuǎn)站的作用�����,客戶端通過(guò)該路由器與對(duì)應(yīng)的服務(wù)器進(jìn)行交互,需要通過(guò)口令來(lái)獲得通行授權(quán)��,當(dāng)所述口令為弱口令時(shí)��,容易被惡意破解而導(dǎo)致數(shù)據(jù)不安全��。但現(xiàn)實(shí)生活中��,處于隱私的考慮����,通常不會(huì)主動(dòng)去核實(shí)口令是否安全�,因此帶來(lái)一些安全隱患。
【發(fā)明內(nèi)容】
[0005]鑒于以上所述現(xiàn)有技術(shù)的缺點(diǎn)��,本發(fā)明的目的在于提供一種路由器的安全檢測(cè)方法�、系統(tǒng)及路由器,用于解決現(xiàn)有技術(shù)中難以主動(dòng)核實(shí)口令的安全性的問(wèn)題��。
[0006]為實(shí)現(xiàn)上述目的及其他相關(guān)目的�,本發(fā)明提供一種路由器的安全檢測(cè)方法、系統(tǒng)及路由器;所述安全檢測(cè)方法包括:S1��、提取路由器的登錄口令;S2�����、對(duì)所提取的登錄口令進(jìn)行掃描,根據(jù)掃描結(jié)果形成掃描列表����,當(dāng)所述登錄口令為弱口令時(shí),對(duì)對(duì)應(yīng)的登錄口令進(jìn)行標(biāo)識(shí);及S3�、輸出所述掃描列表;
[0007]于本發(fā)明的一實(shí)施方式中�����,所述步驟S2具體包括:S21���、對(duì)所提取的登錄口令進(jìn)行弱口令檢測(cè)����,判斷該登錄口令為弱口令時(shí)�����,轉(zhuǎn)到步驟S22���,否則轉(zhuǎn)到步驟S23 ��; S22��、將該登錄口令標(biāo)記為弱口令��,將標(biāo)記后的登錄口令存儲(chǔ)在所述掃描列表中����;S23�,將該登錄口令標(biāo)記為強(qiáng)口令,將標(biāo)記后的登錄口令存儲(chǔ)在所述掃描列表中����。
[0008]于本發(fā)明的一實(shí)施方式中,所述步驟S21具體為:基于所述登錄口令的哈希值來(lái)判斷該登錄口令是否為弱口令�,當(dāng)判斷為是時(shí),轉(zhuǎn)到所述步驟S22�,否則轉(zhuǎn)到所述步驟S23。
[0009]于本發(fā)明的一實(shí)施方式中����,所述步驟S21具體包括:S211、獲取所述登錄口令的哈希值�,判斷該哈希值是否存在于預(yù)設(shè)哈希值列表中,當(dāng)判斷為是時(shí)轉(zhuǎn)到步驟S212;S212����、查找與所述哈希值對(duì)應(yīng)的口令是否屬于預(yù)設(shè)的哈希沖突列表中的密碼����,如果屬于�����,則確定所述登錄為弱口令密碼����,轉(zhuǎn)到所述步驟S22,若否則轉(zhuǎn)到所述步驟S23��。
[0010]于本發(fā)明的一實(shí)施方式中����,所述步驟S21具體為:模擬登錄的步驟,將字典庫(kù)中的關(guān)鍵詞與所述登錄口令進(jìn)行匹配�,若匹配成功轉(zhuǎn)到所述步驟S22,否則轉(zhuǎn)到所述步驟S23����,其中所述關(guān)鍵詞為單獨(dú)關(guān)鍵字或組合關(guān)鍵字;
[0011]于本發(fā)明的一實(shí)施方式中,所述步驟S22后還包括步驟S24�����、輸出對(duì)應(yīng)的登錄口令��;
S25�、獲取對(duì)應(yīng)路由器的用戶信息。S26�����、將所述登錄口令及用戶信息添加到所述掃描列表中��。
[0012]于本發(fā)明的一實(shí)施方式中,所述步驟S26具體包括:S261����、分析所輸出的登錄口令對(duì)應(yīng)的字段,將所輸出的登錄口令按照字段的長(zhǎng)短為順序?qū)λ龅卿浛诹钸M(jìn)行排序���,并存儲(chǔ)在所述掃描列表中���,S262、基于該排序后的登錄口令更新所述掃描列表。
[0013]于本發(fā)明的一實(shí)施方式中�����,所述步驟S21具體包括:S601����、判斷上述登錄口令對(duì)應(yīng)字段的長(zhǎng)度是否小于預(yù)設(shè)長(zhǎng)度,若是則確認(rèn)該登錄口令為弱口令���,轉(zhuǎn)到上述步驟S22�,否則轉(zhuǎn)到步驟S602;S602�����、判斷上述登錄口令是否均由阿拉伯?dāng)?shù)字組成����,若是則確認(rèn)該登錄口令為弱口令,轉(zhuǎn)到上述步驟S22�����,否則轉(zhuǎn)到步驟S603;S603���、判斷上述登錄口令是否均由英文字母組成�����,若是則確認(rèn)該登錄口令為弱口令�,轉(zhuǎn)到上述步驟S22�����,否則轉(zhuǎn)動(dòng)步驟S604 ���; S604���、判斷上述登錄口令是否由連續(xù)重復(fù)的字符片段組成�����,若是則確認(rèn)該登錄口令為弱口令��,轉(zhuǎn)到上述步驟S22,否則轉(zhuǎn)到上述步驟S23�。
[0014]本發(fā)明還提供一種路由器的安全檢測(cè)系統(tǒng),所述安全檢測(cè)系統(tǒng)包括:提取模塊��,用于提取路由器的登錄口令;與所述提取模塊連接的掃描模塊�����,用于對(duì)所提取的登錄口令進(jìn)行掃描����,根據(jù)掃描結(jié)果形成掃描列表,當(dāng)所述登錄口令為弱口令時(shí)��,對(duì)對(duì)應(yīng)的登錄口令進(jìn)行標(biāo)識(shí);與所述掃描模塊連接的輸出模塊�,用于輸出所述掃描列表。
[0015]本發(fā)明還提供一種路由器���,包括安全檢測(cè)系統(tǒng)�,所述安全檢測(cè)系統(tǒng)包括:提取模塊�����,用于提取路由器的登錄口令;與所述提取模塊連接的掃描模塊�����,用于對(duì)所提取的登錄口令進(jìn)行掃描,根據(jù)掃描結(jié)果形成掃描列表���,當(dāng)所述登錄口令為弱口令時(shí)�,對(duì)對(duì)應(yīng)的登錄口令進(jìn)行標(biāo)識(shí);與所述掃描模塊連接的輸出模塊�,用于輸出所述掃描列表。
[0016]本發(fā)明的一種路由器的安全檢測(cè)方法�、系統(tǒng)及路由器,至少具有以下有益效果:
[0017]主動(dòng)提取路由器的登錄口令���,對(duì)其登錄口令進(jìn)行弱口令掃描����,若確認(rèn)為弱口令則需要進(jìn)行標(biāo)識(shí)��,以提示用戶對(duì)應(yīng)的路由器的安全受到威脅����,保證路由器的安全性。
【附圖說(shuō)明】
[0018]圖1是本發(fā)明的一種路由器的安全檢測(cè)方法一實(shí)施例的流程示意圖����;
[0019]圖2是本發(fā)明的一種路由器的安全檢測(cè)方法的步驟S2的具體流程示意圖;
[0020]圖3是本發(fā)明的一種路由器的安全檢測(cè)方法的步驟S21的具體流程示意圖��;
[0021]圖4是本發(fā)明的一種路由器的安全檢測(cè)方法另一實(shí)施例的具體流程示意圖�;
[0022]圖5是本發(fā)明的一種路由器的安全檢測(cè)方法的步驟S26的具體流程示意圖;
[0023]圖6是本發(fā)明的一種路由器的安全檢測(cè)方法的步驟S21的具體流程示意圖���;
[0024]圖7是本發(fā)明的一種路由器的安全檢測(cè)系統(tǒng)一實(shí)施例的結(jié)構(gòu)圖��;
[0025]圖8是本發(fā)明的一種路由器的安全檢測(cè)系統(tǒng)的掃描模塊2的具體結(jié)構(gòu)圖��;
[0026]圖9本發(fā)明的一種路由器的安全檢測(cè)系統(tǒng)的檢測(cè)單元21的具體結(jié)構(gòu)圖�����。
[0027]元件標(biāo)號(hào)說(shuō)明:
[0028]I提取模塊
[0029]2掃描模塊
[0030]3輸出模塊
[0031]21檢測(cè)單元
[0032]22第一存儲(chǔ)單元
[0033]23第二存儲(chǔ)單元
[0034]211第一判斷單元
[0035]212第二判斷單元
[0036]SI ?S604 步驟
【具體實(shí)施方式】
[0037]以下通過(guò)特定的具體實(shí)例說(shuō)明本發(fā)明的實(shí)施方式�,本領(lǐng)域技術(shù)人員可由本說(shuō)明書(shū)所揭露的內(nèi)容輕易地了解本發(fā)明的其他優(yōu)點(diǎn)與功效����。本發(fā)明還可以通過(guò)另外不同的【具體實(shí)施方式】加以實(shí)施或應(yīng)用,本說(shuō)明書(shū)中的各項(xiàng)細(xì)節(jié)也可以基于不同觀點(diǎn)與應(yīng)用���,在沒(méi)有背離本發(fā)明的精神下進(jìn)行各種修飾或改變�����。需說(shuō)明的是�����,在不沖突的情況下����,以下實(shí)施例及實(shí)施例中的特征可以相互組合。
[0038]需要說(shuō)明的是����,以下實(shí)施例中所提供的圖示僅以示意方式說(shuō)明本發(fā)明的基本構(gòu)想,遂圖式中僅顯示與本發(fā)明中有關(guān)的組件而非按照實(shí)際實(shí)施時(shí)的組件數(shù)目��、形狀及尺寸繪制�����,其實(shí)際實(shí)施時(shí)各組件的型態(tài)�、數(shù)量及比例可為一種隨意的改變,且其組件布局型態(tài)也可能更為復(fù)雜����。
[0039]實(shí)施例1
[0040]請(qǐng)參閱圖1,為本發(fā)明的一種路由器的安全檢測(cè)方法一實(shí)施例的流程示意圖,包括:
[0041 ]步驟S1�����、提取路由器的登錄口令�����;
[0042]其中����,在網(wǎng)絡(luò)存在著很多路由器����,每個(gè)路由器都有自己的登錄口令(密碼),客戶端與服務(wù)器進(jìn)行交互時(shí)���,通常需要通過(guò)路由器這個(gè)中轉(zhuǎn)站�,客戶端需要登錄該路由器才能進(jìn)行數(shù)據(jù)訪問(wèn)���。此