技术特征:
1.一种传输漏洞的检测方法,其特征在于,包括:获取待检测网站的登录密码数据;根据第一预设条件和/或第二预设条件确定所述登录密码数据对应的明文密码数据判断结果;所述第一预设条件为:hex编码规则或base64编码规则,所述第二预设条件为:hex编码对应的编码长度或者base64编码对应的编码长度;根据所述明文密码数据判断结果确定所述待检测网站的传输漏洞检测结果。2.根据权利要求1所述的检测方法,其特征在于,所述根据第一预设条件和/或第二预设条件确定所述登录密码数据对应的明文密码数据判断结果,包括:若所述登录密码数据不满足所述第一预设条件和/或所述第二预设条件,确定所述登录密码数据是明文密码数据。3.根据权利要求1所述的检测方法,其特征在于,所述根据第一预设条件和/或第二预设条件确定所述登录密码数据对应的明文密码数据判断结果,包括:判断所述登录密码数据是否满足所述第一预设条件;若所述登录密码数据满足所述第一预设条件,将预设的概率值确定为第一预设值;所述概率值用于表征所述登录密码数据为明文密码数据的概率;判断所述登录密码数据是否满足所述第二预设条件;若所述登录密码数据满足所述第二预设条件,根据所述第一预设值确定更新概率值;根据所述更新概率值确定所述明文密码数据判断结果。4.根据权利要求3所述的检测方法,其特征在于,所述明文密码数据判断结果为所述更新概率值;所述根据所述明文密码数据判断结果确定所述待检测网站的传输漏洞检测结果,包括:确定所述更新概率值是否大于预设概率值;若所述更新概率值小于所述预设概率值,确定所述待检测网站存在传输漏洞;若所述更新概率值大于所述预设概率值,确定所述待检测网站不存在传输漏洞。5.根据权利要求1所述的检测方法,其特征在于,所述登录密码数据包括:不同用户的登录密码数据,对应的,所述明文密码数据判断结果包括:不同用户的登录密码数据对应的判断结果;所述根据所述明文密码数据判断结果确定所述待检测网站的传输漏洞检测结果,包括:根据不同用户的登录密码数据对应的判断结果确定所述不同用户的登录密码数据中的明文密码数据数量;根据所述明文密码数据数量确定所述传输漏洞检测结果。6.根据权利要求1所述的检测方法,其特征在于,所述登录密码数据包括:不同用户的登录密码数据,对应的,所述明文密码数据判断结果包括:不同用户的登录密码数据对应的判断结果,所述明文密码数据判断结果为概率值,所述概率值用于表征登录密码数据是明文密码数据的概率;所述根据所述明文密码数据判断结果确定所述待检测网站的传输漏洞检测结果,包括:根据所述不同用户的登录密码数据对应的概率值确定综合概率值;所述综合概率值用于表征所述待检测网站存在传输漏洞的概率;根据所述综合概率值确定所述待检测网站的传输漏洞检测结果。
7.根据权利要求5或者6所述的检测方法,其特征在于,所述不同用户的登录密码数据为在预设周期内登录所述待检测网站的密码数据。8.根据权利要求1所述的检测方法,其特征在于,所述检测方法应用于网络探针,所述网络探针部署在所述待检测网站对应的客户端和服务器之间的链路上。9.一种传输漏洞的检测装置,其特征在于,包括:获取模块,用于获取待检测网站的登录密码数据;处理模块,用于:根据第一预设条件和/或第二预设条件确定所述登录密码数据对应的明文密码数据判断结果;所述第一预设条件为:hex编码规则或base64编码规则,所述第二预设条件为:hex编码对应的编码长度或者base64编码对应的编码长度;根据所述明文密码数据判断结果确定所述待检测网站的传输漏洞检测结果。10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被计算机运行时,执行如权利要求1-8任一项所述的传输漏洞的检测方法。
技术总结
本申请提供一种传输漏洞的检测方法及装置、存储介质。传输漏洞的检测方法,包括:获取待检测网站的登录密码数据;根据第一预设条件和/或第二预设条件确定所述登录密码数据对应的明文密码数据判断结果;所述第一预设条件为:Hex编码规则或Base64编码规则,所述第二预设条件为:Hex编码对应的编码长度或者Base64编码对应的编码长度;根据所述明文密码数据判断结果确定所述待检测网站的传输漏洞检测结果。该检测方法用以实现传输漏洞的准确且有效的检测,进而提高网站的安全性。进而提高网站的安全性。进而提高网站的安全性。
技术研发人员:万朝华 王博 陆骋怀
受保护的技术使用者:山石网科通信技术股份有限公司
技术研发日:2021.12.20
技术公布日:2022/3/29