路由器的安全检测方法、系统及路由器的制造方法
【技术领域】
[0001]本发明涉及一种网络通信安全领域,特别是涉及一种路由器的安全检测方法、系统及路由器。
【背景技术】
[0002]口令也称为密码,为统一描述方便,本发明中中统一称为口令。当今随着企业信息化建立的逐步加快,信息系统口令的重要性越来越重要。因为弱口令很容易被他人猜到或破解,如果你使用弱口令,就像把家门钥匙放在家门口的垫子下面,是非常危险的。
[0003]在计算机安全领域的第一威胁就是弱口令,弱口令(weakpassword)通常被定义为容易被别人猜测到或被破解工具破解的服务的口令。常见的弱口令仅包含简单数字和字母的口令,例如“123”、“abc”等,因为这样的口令很容易被别人破解,从而使用户的计算机面临风险,因此不推荐用户使用。
[0004]路由器是互联网的主要节点设备,它主要起着中转站的作用,客户端通过该路由器与对应的服务器进行交互,需要通过口令来获得通行授权,当所述口令为弱口令时,容易被恶意破解而导致数据不安全。但现实生活中,处于隐私的考虑,通常不会主动去核实口令是否安全,因此带来一些安全隐患。
【发明内容】
[0005]鉴于以上所述现有技术的缺点,本发明的目的在于提供一种路由器的安全检测方法、系统及路由器,用于解决现有技术中难以主动核实口令的安全性的问题。
[0006]为实现上述目的及其他相关目的,本发明提供一种路由器的安全检测方法、系统及路由器;所述安全检测方法包括:S1、提取路由器的登录口令;S2、对所提取的登录口令进行扫描,根据扫描结果形成扫描列表,当所述登录口令为弱口令时,对对应的登录口令进行标识;及S3、输出所述扫描列表;
[0007]于本发明的一实施方式中,所述步骤S2具体包括:S21、对所提取的登录口令进行弱口令检测,判断该登录口令为弱口令时,转到步骤S22,否则转到步骤S23 ; S22、将该登录口令标记为弱口令,将标记后的登录口令存储在所述扫描列表中;S23,将该登录口令标记为强口令,将标记后的登录口令存储在所述扫描列表中。
[0008]于本发明的一实施方式中,所述步骤S21具体为:基于所述登录口令的哈希值来判断该登录口令是否为弱口令,当判断为是时,转到所述步骤S22,否则转到所述步骤S23。
[0009]于本发明的一实施方式中,所述步骤S21具体包括:S211、获取所述登录口令的哈希值,判断该哈希值是否存在于预设哈希值列表中,当判断为是时转到步骤S212;S212、查找与所述哈希值对应的口令是否属于预设的哈希冲突列表中的密码,如果属于,则确定所述登录为弱口令密码,转到所述步骤S22,若否则转到所述步骤S23。
[0010]于本发明的一实施方式中,所述步骤S21具体为:模拟登录的步骤,将字典库中的关键词与所述登录口令进行匹配,若匹配成功转到所述步骤S22,否则转到所述步骤S23,其中所述关键词为单独关键字或组合关键字;
[0011]于本发明的一实施方式中,所述步骤S22后还包括步骤S24、输出对应的登录口令;
S25、获取对应路由器的用户信息。S26、将所述登录口令及用户信息添加到所述扫描列表中。
[0012]于本发明的一实施方式中,所述步骤S26具体包括:S261、分析所输出的登录口令对应的字段,将所输出的登录口令按照字段的长短为顺序对所述登录口令进行排序,并存储在所述扫描列表中,S262、基于该排序后的登录口令更新所述扫描列表。
[0013]于本发明的一实施方式中,所述步骤S21具体包括:S601、判断上述登录口令对应字段的长度是否小于预设长度,若是则确认该登录口令为弱口令,转到上述步骤S22,否则转到步骤S602;S602、判断上述登录口令是否均由阿拉伯数字组成,若是则确认该登录口令为弱口令,转到上述步骤S22,否则转到步骤S603;S603、判断上述登录口令是否均由英文字母组成,若是则确认该登录口令为弱口令,转到上述步骤S22,否则转动步骤S604 ; S604、判断上述登录口令是否由连续重复的字符片段组成,若是则确认该登录口令为弱口令,转到上述步骤S22,否则转到上述步骤S23。
[0014]本发明还提供一种路由器的安全检测系统,所述安全检测系统包括:提取模块,用于提取路由器的登录口令;与所述提取模块连接的扫描模块,用于对所提取的登录口令进行扫描,根据扫描结果形成扫描列表,当所述登录口令为弱口令时,对对应的登录口令进行标识;与所述扫描模块连接的输出模块,用于输出所述扫描列表。
[0015]本发明还提供一种路由器,包括安全检测系统,所述安全检测系统包括:提取模块,用于提取路由器的登录口令;与所述提取模块连接的扫描模块,用于对所提取的登录口令进行扫描,根据扫描结果形成扫描列表,当所述登录口令为弱口令时,对对应的登录口令进行标识;与所述扫描模块连接的输出模块,用于输出所述扫描列表。
[0016]本发明的一种路由器的安全检测方法、系统及路由器,至少具有以下有益效果:
[0017]主动提取路由器的登录口令,对其登录口令进行弱口令扫描,若确认为弱口令则需要进行标识,以提示用户对应的路由器的安全受到威胁,保证路由器的安全性。
【附图说明】
[0018]图1是本发明的一种路由器的安全检测方法一实施例的流程示意图;
[0019]图2是本发明的一种路由器的安全检测方法的步骤S2的具体流程示意图;
[0020]图3是本发明的一种路由器的安全检测方法的步骤S21的具体流程示意图;
[0021]图4是本发明的一种路由器的安全检测方法另一实施例的具体流程示意图;
[0022]图5是本发明的一种路由器的安全检测方法的步骤S26的具体流程示意图;
[0023]图6是本发明的一种路由器的安全检测方法的步骤S21的具体流程示意图;
[0024]图7是本发明的一种路由器的安全检测系统一实施例的结构图;
[0025]图8是本发明的一种路由器的安全检测系统的扫描模块2的具体结构图;
[0026]图9本发明的一种路由器的安全检测系统的检测单元21的具体结构图。
[0027]元件标号说明:
[0028]I提取模块
[0029]2扫描模块
[0030]3输出模块
[0031]21检测单元
[0032]22第一存储单元
[0033]23第二存储单元
[0034]211第一判断单元
[0035]212第二判断单元
[0036]SI ?S604 步骤
【具体实施方式】
[0037]以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的【具体实施方式】加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
[0038]需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
[0039]实施例1
[0040]请参阅图1,为本发明的一种路由器的安全检测方法一实施例的流程示意图,包括:
[0041 ]步骤S1、提取路由器的登录口令;
[0042]其中,在网络存在着很多路由器,每个路由器都有自己的登录口令(密码),客户端与服务器进行交互时,通常需要通过路由器这个中转站,客户端需要登录该路由器才能进行数据访问。此