一种路由器的安全检测方法及系统的制作方法

一种路由器的安全检测方法及系统的制作方法
【专利摘要】本发明适用于网络通信安全领域，提供了一种路由器的安全检测方法及系统,所述方法包括:获取路由器的登录口令；判断所获取的登录口令是否为弱口令，对判断结果以列表形式存储，并对判断为弱口令的登录口令进行标识；输出所述列表，并向标识的登录口令对应的路由器的设置终端发送重设登录口令的建议。本发明实施例可提高网络安全性，及路由器的安全检测效率。
【专利说明】
一种路由器的安全检测方法及系统
技术领域
[0001]本发明实施例属于网络通信安全领域，尤其涉及一种路由器的安全检测方法及系统。
【背景技术】
[0002]路由器是连接因特网中各局域网、广域网的设备，它可以根据信道的情况自动选择和设定路由，以最佳路径顺序发送数据。在信息化极度发展的今天，路由器已经广泛应用于网络中。
[0003]路由器是互联网的主要节点设备，它主要起着中转站的作用，客户端通过该路由器与对应的服务器进行交互，需要通过口令来获得通行授权，但是如果该口令为安全性不高，如出现容易被识别、破解等情况，会导致数据的不安全性，此种情况下的口令为弱口令(weak password)，弱口令通常被定义为容易被别人猜测到或被破解工具破解的服务的口令。
[0004]现有技术中，通常是需要多次扫描或者多次登录来进行安全检测，且由于扫描采用人工手动扫描，因此导致扫描效率及准确率较低。

【发明内容】

[0005]本发明实施例提供了一种路由器的安全检测方法及系统，旨在解决现有方法需要人工去检测登录口令，检测效率较低的问题。
[0006]本发明实施例是这样实现的，一种路由器的安全检测方法，所述方法包括:
[0007]获取路由器的登录口令；
[0008]判断所获取的登录口令是否为弱口令，对判断结果以列表形式存储，并对判断为弱口令的登录口令进行标识；
[0009]输出所述列表，并向标识的登录口令对应的路由器的设置终端发送重设登录口令的建议。
[0010]本发明实施例的另一目的在于提供一种路由器的安全检测系统，所述系统包括:
[0011]获取模块，用于获取路由器的登录口令；
[0012]判断模块，判断所获取的登录口令是否为弱口令，对判断结果以列表形式存储，并对判断为弱口令的登录口令进行标识；
[0013]输出模块，输出所述列表，并向标识的登录口令对应的路由器的设置终端发送重设登录口令的建议。
[0014]在本发明实施例中，根据获取的路由器的登录口令，判断该登录口令，根据判断结果来形成弱口令列表及非弱口令列表，对弱口令对应的登录口令进行标识，并向对应的路由器的设置终端发送重设登录口令的建议，相比于仅输出列表，管理者需要自己去看列表，比较之后才知道哪些路由器的登录口令因为安全系数较低需要重新设置，该建议给管理者带来便利，及时根据该建议携带的路由器的参数来重设登录口令，有助于提高网络安全性。
【附图说明】
[0015]图1是本发明第一实施例提供的一种路由器的安全检测方法的流程图；
[0016]图2是本发明第一实施例提供的一优选方案的步骤S12的具体流程图；
[0017]图3是本发明第一实施例提供的另一优选方案的步骤S12的具体流程图；
[0018]图4是本发明第一实施例提供的另一优选方案的步骤S12的具体流程图；
[0019]图5是本发明第二实施例提供的一种路由器的安全检测系统的结构图；
[0020]图6是本发明第二实施例提供的一优选方案的判断模块2的具体结构图；
[0021 ]图7是本发明第二实施例提供的又一优选方案的判断模块2的具体结构图；
[0022]图8是本发明第二实施例提供的又一优选方案的判断模块2的具体结构图。
【具体实施方式】
[0023]为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0024]本发明实施例中，获取路由器的登录口令;判断所获取的登录口令是否为弱口令，对判断结果以列表形式存储，并对判断为弱口令的登录口令进行标识;输出所述列表，并向标识的登录口令对应的路由器的设置终端发送重设登录口令的建议。
[0025]为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。
[0026]实施例一:
[0027]图1示出了本发明第一实施例提供的一种路由器的安全检测方法的流程图，详述如下:
[0028]步骤Sll，获取路由器的登录口令；
[0029]在网络环境中存在很多路由器，每个路由器都有专属的登录口令(密码)，其作为服务器与移动终端进行交互的中转站，移动终端需要连接路由器才能进行网络连接。
[0030]该步骤中，从设置信息中提取登录口令，或者，从网络流量中提取路由器的登录口令，优选地，本实施例从网络流量中提取路由器的登录口令，由于在网络中提取登录口令，接着进行弱口令检测，无需提前获得用户名信息，网络适应性强，提高检测效率。
[0031]步骤S12，判断所获取的登录口令是否为弱口令，对判断结果以列表形式存储，并对判断为弱口令的登录口令进行标识；
[0032]该步骤中，对该登录口令进行检测，判断其是否为弱口令，若为弱口令，则需要对对应的登录口令进行标识，以起到提示的作用。根据判断结果形成列表，该列表包括弱口令列表及非弱口令列表，当确认为弱口令时，将该登录口令进行弱口令标识，存储在该弱口令列表中，当确认为非弱口令时，将对应的登录口令存储在非弱口令列表中。
[0033]步骤S13，输出列表，并向标识的登录口令对应的路由器的设置终端发送重设登录口令的建议。
[0034]具体地，输出上述列表，当判断为弱口令时，则将该登录口令对应的路由器的设置终端发送重设登录口令的建议，该建议携带路由器的相关信息，可包括当前判断登录口令为弱口令的时间、对应路由器的参数、型号、路由器的用户信息等，该设置终端可以是任意可与路由器建立连接，并可设定登录口令的移动终端，例如电脑终端，此处对此不作限制。此时确认该登录口令为弱口令时，向该终端发送重设登录口令的建议，以提示用户基于该终端重新设置登录口令，提高网络安全性。每个路由器在开始使用时，需要用户在设置终端设置路由器的登录口令等信息，便于后续连接路由器而准备。而直接给设置终端发送所述建议，可以直接提示用户该路由器的登录口令为弱口令，安全级别较低，一定程度上保证路由器的安全性。
[0035]本实施例中，对获取的路由器的登录口令进行弱口令检测，当确认为弱口令时，向对应的设置终端发送重设登录口令的建议，以提示用户基于该设置终端重设登录口令，提高网络的安全性。此外，对所有路由器的登录口令进行检测，根据检测结果形成列表输出反馈给管理者，便于管理者根据实际情况重设登录口令，提高路由器的网络安全性。
[0036]在一个优选方案中，如图2所示，为本发明第一实施例提供的一优选方案的步骤S12的流程图，详述如下:
[0037]步骤S121，获取该登录口令对应的路由器的用户信息；
[0038]具体地，上述用户信息包括:用户名、登录口令及该登录口令的加密方式；
[0039]步骤S122，基于所述加密方式，对弱口令字典中的弱口令进行加密，获得加密后的弱口令，其中，该加密方式可包括但不局限于:进制转换加密、字母表顺序加密、凯撒密码加密、倒叙加密、培根密码加密等，还可以是其他加密方式，此处对此不作限制。其中，弱口令字典中的弱口令为预先存储，当然，其也可以根据需求定时更新，以丰富弱口令字典的信息。
[0040]步骤S123，将所述登录口令与所述加密后的弱口令进行匹配，判断是否有一个所述加密后的弱口令与所述登录口令匹配；
[0041]具体地，将弱口令字典中的所有弱口令都进行加密，获得一个以上加密后的弱口令，将所述登录口令与每一个所述加密后的弱口令进行匹配，获得匹配的弱口令及非匹配的弱口令，当有一个加密后的弱口令与所述登录口令匹配时，转到步骤S124，当没有一个加密后的弱口令与所述登录口令匹配时，确认该登录口令为非弱口令。
[0042]步骤S124，将所述加密后的弱口令与所获取的用户名进行模拟登陆，若登录成功则确认该登录口令为弱口令。
[0043]本实施例中，获取路由器对应的用户信息，基于弱口令字典及用户信息，对弱口令字典中的弱口令进行加密获得加密后的弱口令，将登录口令与加密后的弱口令进行匹配，如果匹配成功则使用用户名与该加密后的弱口令进行模拟登陆，若登录成功则确认该登录口令为弱口令，整个过程使用的是路由器本来的加密方式，无需使用路由器更多的资源，不会对正在使用的路由器造成过大的影响，并且检测时间短，有效地提高检测效率。
[0044]在本实施例的另一个优选方案中，图3示出了本发明第一实施例提供的另一优选方案的步骤S12的流程图，详述如下:
[0045]步骤S301，判断所述登录口令的字段长度是否大于预设长度；
[0046]判断该登录口令的字段长度是否大于预设长度，一般说来，字段长度较长则安全系数较高，所述预设长度可根据实际情况而设，此处对此不作限制，优选地，所述预设长度可为6个字符，当其字段长度小于或等于预设长度时，则可认为该登录口令的安全系数较低，可确认为弱口令。
[0047]在本实施例的一个优选方案中，当所述登录口令的字段长度大于预设长度时，还可包括:
[0048]步骤S302，判断所述登录口令是否为连续重复的字符段组成；
[0049]当登录口令的字段长度大于预设长度时，可以初步认为其安全系数较高，但如果登录口令是连续重复的字符段组成，则安全系数也较低，例如登录口令为123123123123，则均由123字符段组成，或者，登录口令为aBaBaBaB，其均由aB连续重复组成，又例如，登录口令为********，则均由单个*连续重复组成，上述举例所述的登录口令的字段长度均较长，但由于采用连续重复字符段组成，容易被破解识别，因而安全系数不高，此时需要进一步判断该登录口令是否由连续重复的字符段组成，以提高弱口令的判断准确性。当登录口令由连续重复的字符段组成时，确认该登录口令为弱口令。
[0050]在本实施例的另一个优选方案中，当所述登录口令不是由连续重复的字符段组成时，还可包括:
[0051]步骤S303，判断该登录口令是否均由大写或小写英文字母组成，当所述登录口令均由大写或小写英文字母组成时，确认该登录口令为弱口令；
[0052]本实施例中，判断该登录口令是否均由大写或小写字母组成，由于均由大写字母或小写字母组成时，也比较容易被识别，当登录口令为均由大写或小写字母组成时，确认该登录口令为弱口令，有效地提高弱口令的判断准确性。
[0053]在本实施例的另一个优选方案中，当所述登录口令不是均由大写或小写英文字母组成时，还包括:
[0054]步骤S304，判断该登录口令是否均由阿拉伯数字组成；
[0055]其中，当所述登录口令均由阿拉伯数字组成时，确认该登录口令为弱口令，而当不是均由阿拉伯数字组成时，确认该登录口令为非弱口令；当登录口令均由阿拉伯数字组成时，由于阿拉伯数字包括O?9，破解者可逐个尝试来破解登录口令，因此安全性没有保障，因此判断均由阿拉伯数字组成的登录口令为弱口令。
[0056]本实施例中，根据登录口令的字符组成来判断其是否为弱口令，先是字符长度、字符的内容、字符是否连续重复等，通过多次判断登录口令是否为弱口令，实现过程简单，识别准确率较高。
[0057]在本实施例的另一个优选方案中，图4示出了本发明第一实施例提供的又一优选方案的步骤S12的流程图，详述如下:
[0058]步骤S401，分析所述登录口令的属性，判断所述登录口令属于明文口令还是密文口令；
[0059]分析该登录口令的属性，其属性包括明文口令及密文口令，当该登录口令为明文口令时，转到步骤S402 ；当所述登录口令为密文口令时，转到步骤S403 ；
[0060]步骤S402，将所述登录口令与预设的口令策略进行复杂性比较，当所述登录口令符合所述口令策略时，确认该登录口令为弱口令;其中，该预设的口令策略的复杂性可根据实际情况而设，其可包括:口令长度、口令的字符种类、口令字符中是否包含用户名等，此处对此不作限制。
[0061]步骤S403，将所述登录口令与预设的弱口令列表进行匹配，当所述登录口令与所述弱口令列表匹配时，确认该登录口令为弱口令。
[0062]本实施例中，根据登录口令本身的属性来采用不同的方式来识别该登录口令是否为弱口令，由于登录口令的种类很多，根据不同的登录口令采用不同的方式来识别，可提高弱口令的识别效率，也可降低弱口令漏检的概率。
[0063]在实施例的一个优选方案中，在确认登录口令为弱口令之后还可包括:
[0064]输出对应的登录口令；
[0065]获取对应路由器的用户信息；
[0066]比较所输出的登录口令的字段长度，根据字段的长短排列顺序对弱口令列表的登录口令进行排序，并存储排序后的弱口令。
[0067]本发明中，根据获取的路由器的登录口令，判断该登录口令，根据判断结果来形成弱口令列表及非弱口令列表，对弱口令对应的登录口令进行标识，并向对应的路由器的设置终端发送重设登录口令的建议，相比于仅输出列表，管理者需要自己去看列表，比较之后才知道哪些路由器的登录口令因为安全系数较低需要重新设置，本发明实施例公开的技术方案能够给管理者带来便利，及时根据携带的路由器的参数重设登录口令，有助于提高网络安全性。
[0068]应理解，在本发明实施例中，上述各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。
[0069]实施例二:
[0070]图5示出了本发明第二实施例提供的一种路由器的安全检测系统的结构图，所述系统具体包括:获取模块1、判断模块2及输出模块3，其中:
[0071]获取模块I，用于获取路由器的登录口令；
[0072]在网络环境中存在很多路由器，每个路由器都有专属的登录口令(密码)，服务器与移动终端进行交互时都需要路由器作为中转站，而移动终端需要连接路由器才能进行网络连接。可从设置信息中提取登录口令，也可从网络流量中提取路由器的登录口令，优选地，本实施例从网络流量中提取路由器的登录口令，由于在网络中提取登录口令，接着进行弱口令检测，无需提前获得用户名信息，网络适应性强，提供检测效率。
[0073]判断模块2，用于判断所获取的登录口令是否为弱口令，对判断结果以列表形式存储，并对判断为弱口令的登录口令进行标识；
[0074]具体地，对该登录口令进行检测，判断其是否为弱口令，若为弱口令，则需要对对应的登录口令进行标识，以起到提示的作用。根据判断结果形成列表，该列表包括弱口令列表及非弱口令列表，当确认为弱口令时，将该登录口令进行弱口令标识，存储在该弱口令列表中，当确认为非弱口令时，将对应的登录口令存储在非弱口令列表中。
[0075]输出模块3，用于输出列表，并向标识的登录口令对应的路由器的设置终端发送重设登录口令的建议。
[0076]具体地，输出上述列表，当判断为弱口令时，则将该登录口令对应的路由器的设置终端发送重设登录口令的建议，该建议携带路由器的相关信息，可包括当前判断登录口令为弱口令的时间、对应路由器的参数、型号、路由器的用户信息等，该设置终端可以是任意可与路由器建立连接，并可设定登录口令的移动终端，例如电脑终端，此处对此不作限制。此时确认该登录口令为弱口令时，向该终端发送重设登录口令的建议，以提示用户基于该终端重新设置登录口令，提高网络安全性。而直接给设置终端发送所述建议，可以直接提示管理者该路由器的登录口令为弱口令，安全级别较低，一定程度上保证路由器的安全性。
[0077]本实施例中，对获取的路由器的登录口令进行弱口令检测，当确认为弱口令时，向对应的设置终端发送重设登录口令的建议，以提示用户基于该设置终端重设登录口令，提供网络的安全性。此外，对所有路由器的登录口令进行检测，根据检测结果形成列表输出反馈给管理者，便于管理者根据实际情况重设登录口令，提高路由器的网络安全性。
[0078]图6示出了本发明第二实施例提供的一优选方案的判断模块2的结构图，所述判断模块2具体包括:用户信息获取单元21、加密单元22、匹配判断单元23及模拟登陆单元24，其中:
[0079]用户信息获取单元21，用于获取该登录口令对应的路由器的用户信息，其中所述用户信息包括:用户名、登录口令及该登录口令的加密方式；
[0080]加密单元22，用于基于所述加密方式，对弱口令字典中的弱口令进行加密，获得加密后的弱口令，其中，该加密方式可包括但不局限于:进制转换加密、字母表顺序加密、凯撒密码加密、倒叙加密、培根密码加密等，还可以是其他加密方式，此次对此不作限制。
[0081 ]匹配判断单元23，用于将所述登录口令与所述加密后的弱口令进行匹配，判断是否有一个所述加密后的弱口令与所述登录口令匹配；
[0082]具体地，将弱口令字典中的所有弱口令都进行加密，获得一个以上加密后的弱口令，将所述登录口令与每一个所述加密后的弱口令进行匹配，获得匹配的弱口令及非匹配的弱口令，当没有一个加密后的弱口令与所述登录口令匹配时，确认该登录口令为非弱口令。
[0083]模拟登陆单元24，在当有一个加密后的弱口令与所述登录口令匹配时，用于将所述加密后的弱口令与所获取的用户名进行模拟登陆，若登录成功则确认该登录口令为弱口令。
[0084]本实施例中，获取路由器对应的用户信息，基于弱口令字典及用户信息，对弱口令字典中的弱口令进行加密获得加密后的弱口令，将登录口令与加密后的弱口令进行匹配，如果匹配成功则使用用户名与该加密后的弱口令进行模拟登陆，若登录成功则确认该登录口令为弱口令，整个过程使用的是路由器本来的加密方式，无需使用路由器更多的资源，基本不会对正在使用的路由器造成影响，检测时间短，有效地提高检测效率。
[0085]图7示出了本发明第二实施例提供的另一优选方案的判断模块2的结构图，所述判断模块2具体包括:第一判断单元701，其中:
[0086]第一判断单元701，用于判断所述登录口令的字段长度是否大于预设长度；
[0087]判断该登录口令的字段长度是否大于预设长度，一般说来，字段长度较长则安全系数较高，所述预设长度可根据实际情况而设，此处对此不作限制，优选地，所述预设长度可为6个字符，当其字段长度小于或等于预设长度时，则可认为该登录口令的安全系数较低，可确认为弱口令。
[0088]在本实施例的一个优选方案中，当所述登录口令的字段长度大于预设长度时，所述判断模块2还可包括:
[0089]第二判断单元702，用于判断所述登录口令是否为连续重复的字符段组成；
[0090]当登录口令的字段长度大于预设长度时，可以初步认为其安全系数较高，但如果登录口令是连续重复的字符段组成，则安全系数也较低，例如登录口令为123123123123，则均由123字符段组成，或者，登录口令为aBaBaBaB，其均由aB连续重复组成，又例如，登录口令为********，则均由单个*连续重复组成，上述举例所述的登录口令的字段长度均较长，但由于采用连续重复字符段组成，容易被破解识别，因而安全系数不高，此时需要进一步判断该登录口令是否由连续重复的字符段组成，以提高弱口令的判断准确性。当登录口令由连续重复的字符段组成时，确认该登录口令为弱口令。
[0091]在本实施例的另一个优选方案中，当所述登录口令不是由连续重复的字符段组成时，所述判断模块2还可包括:
[0092]第三判断单元703，用于判断该登录口令是否均由大写或小写英文字母组成，当所述登录口令均由大写或小写英文字母组成时，确认该登录口令为弱口令；
[0093]本实施例中，判断该登录口令是否均由大写或小写字母组成，由于均由大写字母或小写字母组成时，也比较容易被识别，当登录口令为均由大写或小写字母组成时，确认该登录口令为弱口令，有效地提高弱口令的判断准确性。
[0094]在本实施例的另一个优选方案中，当所述登录口令不是均由大写或小写英文字母组成时，所述判断模块还包括:
[0095]第四判断单元704，用于判断该登录口令是否均由阿拉伯数字组成；
[0096]其中，当所述登录口令均由阿拉伯数字组成时，确认该登录口令为弱口令，而不是均由阿拉伯数字组成时，确认该登录口令为非弱口令;当登录口令均由阿拉伯数字组成时，由于阿拉伯数字包括O?9，破解者可逐个尝试来破解登录口令，因此安全性没有保障，因此判断均由阿拉伯数字组成的登录口令为弱口令。
[0097]本实施例中，根据登录口令的字符组成来判断其是否为弱口令，先是字符长度、字符的内容、字符是否连续重复等，通过多次判断登录口令是否为弱口令，实现过程简单，识别准确率较高。
[0098]图8示出了本发明第二实施例提供的又一优选方案的判断模块2的结构图，所述判断模块2具体包括:属性判断单元801、第一比较确认单元802及第二比较确认单元803，其中:
[0099]属性判断单元801，用于分析该登录口令的属性，其属性包括明文口令及密文口令，当该登录口令为明文口令时，转到第一比较确认单元802;当所述登录口令为暗文口令时，转到第二比较确认单元803;
[0100]第一比较确认单元802，用于将所述登录口令与预设的口令策略进行复杂性比较，当所述登录口令符合所述口令策略时，确认该登录口令为弱口令;其中，该预设的口令策略的复杂性可根据实际情况而设，其可包括:口令长度、口令的字符种类、口令字符中是否包含用户名等，此次对此不作限制。
[0101]第二比较确认单元803，用于将所述登录口令与预设的弱口令列表进行匹配，当所述登录口令与所述弱口令列表匹配时，确认该登录口令为弱口令。
[0102]本实施例中，根据登录口令本身的属性来采用不同的方式来识别该登录口令是否为弱口令，由于登录口令的种类很多，根据不同的登录口令采用不同的方式来识别，可提高弱口令的识别效率，也可降低弱口令漏检的概率。
[0?03]在实施例的一个优选方案中，在所述第一比较确认单元802及第二比较确认单元803确认登录口令为弱口令之后，所述判断模块2还包括:
[0104]更新单元:用于输出对应的登录口令;获取对应路由器的用户信息；比较所输出的登录口令的字段长度，根据字段的长短为顺序对弱口令列表的登录口令进行排序，并存储下来。
[0105]本发明中，根据获取的路由器的登录口令，判断该登录口令，根据判断结果来形成弱口令列表及非弱口令列表，对弱口令对应的登录口令进行标识，并向对应的路由器的设置终端发送重设登录口令的建议，相比于仅输出列表，管理者需要自己去看列表，比较之后才知道哪些路由器的登录口令因为安全系数较低需要重新设置，该建议给管理者带来便利，及时根据该建议携带的路由器的参数来重设登录口令，有助于提高网络安全性。
[0106]本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
[0107]所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
[0108]在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
[0109]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0110]另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
[0111]所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(R0M，Read-0nly Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0112]以上所述，仅为本发明的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。
【主权项】
1.一种路由器的安全检测方法，其特征在于，所述方法包括: 获取路由器的登录口令； 判断所获取的登录口令是否为弱口令，对判断结果以列表形式存储，并对判断为弱口令的登录口令进行标识； 输出所述列表，并向标识的登录口令对应的路由器的设置终端发送重设登录口令的建议。2.根据权利要求1所述的方法，其特征在于，所述列表包括:弱□令列表及非弱口令列表； 所述判断所获取的登录口令是否为弱口令，对判断结果以列表形式存储，并对判断为弱口令的登录口令进行标识具体包括: 判断所述登录口令是否为弱口令； 当所述登录口令为弱口令时，对该登录口令进行标识，并将该登录口令存储在所述弱口令列表中； 当所述登录口令为非弱口令时，将该登录口令存储在所述非弱口令列表中。3.根据权利要求2所述的方法，其特征在于，所述判断所获取的登录口令是否为弱口令具体包括: 获取该登录口令对应的路由器的用户信息，所述用户信息包括:用户名、登录口令及所述登录口令的加密方式； 基于所述加密方式，对弱口令字典中的弱口令进行加密，获得加密后的弱口令； 将所述登录口令与所述加密后的弱口令进行匹配，判断是否有一个所述加密后的弱口令与所述登录口令匹配； 当判断结果为是时，将所述加密后的弱口令与所获取的用户名进行模拟登陆，若登录成功则确认该登录口令为弱口令。4.根据权利要求1所述的方法，其特征在于，所述判断所获取的登录口令是否为弱口令具体包括: 判断所述登录口令的字段长度是否大于预设长度； 当所述登录口令的字段长度小于或等于所述预设长度时，确认该登录口令为弱口令。5.根据权利要求4所述的方法，其特征在于，当所述登录口令的字段长度大于预设长度时，还包括: 判断所述登录口令是否为连续重复的字符段组成； 当所述登录口令由连续重复的字符段组成时，确认该登录口令为弱口令。6.根据权利要求5所述的方法，其特征在于，当所述登录口令不是由连续重复的字符段组成时，还包括: 判断该登录口令是否均由大写或小写英文字母组成，当所述登录口令均由大写或小写英文字母组成时，确认该登录口令为弱口令。7.根据权利要求6所述的方法，其特征在于，当所述登录口令不是均由大写或小写英文字母组成时，还包括: 判断该登录口令是否均由阿拉伯数字组成； 当所述登录口令均由阿拉伯数字组成时，确认该登录口令为弱口令； 当所述登录口令不是均由阿拉伯数字组成时，确认该登录口令为非弱口令。8.根据权利要求2所述的方法，其特征在于，所述判断所获取的登录口令是否为弱口令具体包括: 判断所述登录口令的属性，所述登录口令的属性包括明文口令及密文口令； 当所述登录口令为明文口令时，将所述登录口令与预设的口令策略进行复杂性比较，当所述登录口令符合所述口令策略时，确认该登录口令为弱口令； 当所述登录口令为密文口令时，将所述登录口令与预设的弱口令列表进行匹配，当所述登录口令与所述弱口令列表匹配时，确认该登录口令为弱口令。9.根据权利要求1所述的方法，其特征在于，所述获取路由器的登录口令是基于网络流量获取路由器的登录口令。10.一种路由器的安全检测系统，其特征在于，包括: 获取模块，用于获取路由器的登录口令； 判断模块，判断所获取的登录口令是否为弱口令，对判断结果以列表形式存储，并对判断为弱口令的登录口令进行标识； 输出模块，输出所述列表，并向标识的登录口令对应的路由器的设置终端发送重设登录口令的建议。
【文档编号】H04L29/06GK105871825SQ201610182053
【公开日】2016年8月17日
【申请日】2016年3月28日
【发明人】周鸣华, 夏云, 梁大衡, 黄宁新, 封枫, 甘钧兆, 彭志伟, 唐大明
【申请人】深圳市双赢伟业科技股份有限公司