CN110875921B - 一种打印机网络访问安全检测方法、装置及电子设备 - Google Patents

一种打印机网络访问安全检测方法、装置及电子设备 Download PDF

Info

Publication number
CN110875921B
CN110875921B CN201811619611.9A CN201811619611A CN110875921B CN 110875921 B CN110875921 B CN 110875921B CN 201811619611 A CN201811619611 A CN 201811619611A CN 110875921 B CN110875921 B CN 110875921B
Authority
CN
China
Prior art keywords
login
printer
information
page
detection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201811619611.9A
Other languages
English (en)
Other versions
CN110875921A (zh
Inventor
殷亮
黄显澍
王小丰
肖新光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Antiy Technology Group Co Ltd
Original Assignee
Antiy Technology Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Antiy Technology Group Co Ltd filed Critical Antiy Technology Group Co Ltd
Priority to CN201811619611.9A priority Critical patent/CN110875921B/zh
Publication of CN110875921A publication Critical patent/CN110875921A/zh
Application granted granted Critical
Publication of CN110875921B publication Critical patent/CN110875921B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/12Digital output to print unit, e.g. line printer, chain printer
    • G06F3/1201Dedicated interfaces to print systems
    • G06F3/1223Dedicated interfaces to print systems specifically adapted to use a particular technique
    • G06F3/1237Print job management
    • G06F3/1238Secure printing, e.g. user identification, user rights for device usage, unallowed content, blanking portions or fields of a page, releasing held jobs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Human Computer Interaction (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Accessory Devices And Overall Control Thereof (AREA)

Abstract

本发明的实施例公开一种打印机网络访问安全检测方法、装置及电子设备,涉及打印嵌入式Web服务访问安全检查领域,能够解决目前不能有效、快速地检测打印机提供的嵌入式Web服务的安全性的问题。所述打印机网络访问安全检测方法,包括:接收登录方式安全检测指令;通过网络,向待检测打印机的嵌入式网络服务发送登录页面获取请求;接收所述打印机的嵌入式网络服务返回的登录页面信息;根据所述登录页面信息检测登录方式的安全性。本发明实施例适用于打印机网络访问的安全性检测。

Description

一种打印机网络访问安全检测方法、装置及电子设备
技术领域
本发明涉及打印机嵌入式Web服务访问安全检查,尤其涉及一种打印机网络访问安全检测方法、装置及电子设备。
背景技术
随着互联网技术的广泛应用,打印机作为常用的办公设备,不可避免的需要接入到广域/局域网络中。因此打印机也提供了相应Web方式访问和管理功能,使我们可以便捷的通过网络来查看、管理打印机信息,而无需要对打印机进行任何的物理连接。打印机Web访问暴露在网络中,打印机自身Web访问安全问题就凸显出来,目前本领域还未有能够有效检测打印机提供的嵌入式Web服务的安全性的专用工具。
发明内容
有鉴于此,本发明实施例提供一种打印机网络访问安全检测方法、装置及电子设备,能够有效地对打印机提供的嵌入式Web服务的安全性进行检测。
第一方面,本发明实施例提供一种打印机网络访问安全检测方法,包括:
接收登录方式安全检测指令;
通过网络,向待检测打印机的嵌入式网络服务发送登录页面获取请求;
接收所述打印机的嵌入式网络服务返回的登录页面信息;
根据所述登录页面信息检测登录方式的安全性。
结合第一方面,在第一方面的第一种实施方式中,所述根据所述登录页面信息检测登录方式的安全性,包括:
从所述登录页面信息中识别登录方式;
若所述登录方式是Form提交方式,则生成第一检测结果;所述第一检测结果表示所述打印机的嵌入式网络服务的登录方式为安全的登录方式;
若所述登录方式是HTTPBasic登录方式,则生成第二检测结果;所述第二检测结果表示所述打印机的嵌入式网络服务的登录方式为不安全的登录方式。
结合第一方面,在第一方面的第二种实施方式中,在接收所述打印机的嵌入式网络服务返回的登录页面信息之后,所述方法还包括:
接收登录信息安全检测指令;
将用户在登录页面中输入的登录信息,发送给所述打印机的嵌入式网络服务进行验证登录;所述登录信息至少包括用户标识和密码;
接收所述打印机的嵌入式网络服务返回的用户登录成功消息;
判断所述登录信息中的密码是否是预先设置的密码,并根据预先设置的评级规则对所述登录信息中的密码的复杂程度进行评级;
若所述登录信息中的密码是预先设置的密码,和/或所述登录信息中的密码的复杂程度评级低于预定等级,则生成第三检测结果;所述第三检测结果表示登录信息不安全,否则,生成第四检测结果;所述第四检测结果表示登录信息安全。
结合第一方面的第二种实施方式,在第一方面的第三种实施方式中,在接收所述打印机的嵌入式网络服务返回的用户登录成功消息之后,所述方法还包括:
接收Cookie信息安全检测指令;
获取与所述打印机的嵌入式网络服务对应的Cookie信息;
检测所述Cookie信息是否包含敏感信息;所述敏感信息包括用户标识和密码;
若所述Cookie信息包含敏感信息,则检测所述Cookie信息是否已加密;
若所述Cookie信息不包含敏感信息或者所述Cookie信息包含敏感信息且已加密,则生成第五检测结果;所述第五检测结果表示所述Cookie信息安全;
若所述Cookie信息包含敏感信息且未加密,则生成第六检测结果;所述第六检测结果表示所述Cookie信息不安全。
结合第一方面的第二种实施方式,在第一方面的第四种实施方式中,在接收所述打印机的嵌入式网络服务返回的用户登录成功消息之后,所述方法还包括:
接收网络页面请求安全检测指令;
向所述打印机的嵌入式网络服务发送网络页面请求;
检测所述网络页面请求的请求头中是否包含敏感信息;所述敏感信息包括用户标识和密码;
若所述请求头中包含敏感信息,则检测所述网络页面请求是否使用Base64方式加密;
若所述请求头中不包含敏感信息,则生成第七检测结果;所述第七检测结果表示所述网络页面请求安全;
若所述请求头中包含敏感信息且使用Base64方式加密,则生成第八检测结果;所述第八检测结果表示所述网络页面请求不安全。
结合第一方面的第二种实施方式,在第一方面的第五种实施方式中,在接收所述打印机的嵌入式网络服务返回的用户登录成功消息之后,所述方法还包括:
接收登录授权访问页面安全检测指令;
获取所述打印机的嵌入式网络服务的所有页面链接;
判断获取的各页面链接是否需要登录授权后才能访问;
获取需要登录授权后才能访问的页面链接;
检测是否能够在未登录授权方式下成功访问所述需要登录授权后才能访问的页面链接;
若能够在未登录授权方式下成功访问所述需要登录授权后才能访问的页面链接,则生成第九检测结果;所述第九检测结果表示登录授权访问页面不安全,否则,生成第十检测结果;所述第十检测结果表示登录授权访问页面安全。
第二方面,本发明实施例提供一种打印机网络访问安全检测装置,包括:
第一指令模块,用于接收登录方式安全检测指令;
第一请求模块,用于通过网络,向待检测打印机的嵌入式网络服务发送登录页面获取请求;
第一接收模块,用于接收所述打印机的嵌入式网络服务返回的登录页面信息;
第一检测模块,用于根据所述登录页面信息检测登录方式的安全性。
结合第二方面,在第二方面的第一种实施方式中,所述第一检测模块,包括:
识别子模块,用于从所述登录页面信息中识别登录方式;
第一结果生成子模块,用于在所述识别子模块识别出的所述登录方式是Form提交方式时,生成第一检测结果;还用于在所述识别子模块识别出的登录方式是HTTPBasic登录方式时,生成第二检测结果;所述第一检测结果表示所述打印机的嵌入式网络服务的登录方式为安全的登录方式;所述第二检测结果表示所述打印机的嵌入式网络服务的登录方式为不安全的登录方式。
结合第二方面,在第二方面的第二种实施方式中,所述的打印机网络访问安全检测装置,还包括:
第二指令模块,用于接收登录信息安全检测指令;
第二请求模块,用于将用户在登录页面中输入的登录信息,发送给所述打印机的嵌入式网络服务进行验证登录;所述登录信息至少包括用户标识和密码;
第二接收模块,用于接收所述打印机的嵌入式网络服务返回的用户登录成功消息;
第二检测模块,用于判断所述登录信息中的密码是否是预先设置的密码,并根据预先设置的评级规则对所述登录信息中的密码的复杂程度进行评级;若所述登录信息中的密码是预先设置的密码,和/或所述登录信息中的密码的复杂程度评级低于预定等级时,生成第三检测结果;所述第三检测结果表示登录信息不安全,否则,生成第四检测结果;所述第四检测结果表示登录信息安全。
结合第二方面的第二种实施方式,在第二方面的第三种实施方式中,所述打印机网络访问安全检测装置,还包括:
第三指令模块,用于在所述第二接收模块收到所述用户登录成功消息后,接收Cookie信息安全检测指令;
第一获取模块,用于在所述第三指令模块收到所述Cookie信息安全检测指令时,获取与所述打印机的嵌入式网络服务对应的Cookie信息;
第三检测模块,用于检测所述Cookie信息是否包含敏感信息;所述敏感信息包括用户标识和密码;若所述Cookie信息不包含敏感信息,则生成第五检测结果;所述第五检测结果表示所述Cookie信息安全;
第四检测模块,用于在所述第三检测模块检测出所述Cookie信息包含敏感信息时,检测所述Cookie信息是否已加密;若所述Cookie信息包含敏感信息且已加密,则生成所述第五检测结果;若所述Cookie信息包含敏感信息且未加密,则生成第六检测结果;所述第六检测结果表示所述Cookie信息不安全。
结合第二方面的第二种实施方式,在第二方面的第四种实施方式中,所述打印机网络访问安全检测装置,还包括:
第四指令模块,用于在所述第二接收模块收到所述用户登录成功消息后,接收网络页面请求安全检测指令;
第三请求模块,用于在所述第四指令模块收到所述网络页面请求安全检测指令时,向所述打印机的嵌入式网络服务发送网络页面请求;
第五检测模块,用于检测所述网络页面请求的请求头中是否包含敏感信息;所述敏感信息包括用户标识和密码;
第六检测模块,用于在所述第五检测模块检测出所述请求头中包含敏感信息时,检测所述网络页面请求是否使用Base64方式加密;若所述请求头中不包含敏感信息,则生成第七检测结果;所述第七检测结果表示所述网络页面请求安全;若所述请求头中包含敏感信息且使用Base64方式加密,则生成第八检测结果;所述第八检测结果表示所述网络页面请求不安全。
结合第二方面的第二种实施方式,在第二方面的第五种实施方式中,所述打印机网络访问安全检测装置,还包括:
第五指令模块,用于在所述第二接收模块收到所述用户登录成功消息后,接收登录授权访问页面安全检测指令;
第二获取模块,用于在所述第五指令模块收到所述登录授权访问页面安全检测指令时,获取所述打印机的嵌入式网络服务的所有页面链接;
判断模块,用于判断所述第二获取模块获取的各页面链接是否需要登录授权后才能访问;
第三获取模块,用于获取所述判断模块判断出的需要登录授权后才能访问的页面链接;
第七检测模块,用于检测是否能够在未登录授权方式下成功访问所述第三获取模块获取的需要登录授权后才能访问的页面链接;若能够在未登录授权方式下成功访问所述需要登录授权后才能访问的页面链接,则生成第九检测结果;所述第九检测结果表示登录授权访问页面不安全,否则,生成第十检测结果;所述第十检测结果表示登录授权访问页面安全。
第三方面,本发明实施例提供一种电子设备,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一实施方式所述的打印机网络访问安全检测方法。
本发明实施例提供的一种打印机网络访问安全检测方法、装置及电子设备,通过模拟打印机管理员正常的对打印机嵌入式Web服务进行登录和访问,在访问过程中对打印机Web登录页面进行安全检查,能够有效地对打印机提供的嵌入式Web服务的安全性进行检测。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明的一种打印机网络访问安全检测方法实施例一的流程图;
图2为步骤S104之后的优选实施流程图;
图3为步骤S203之后的优选实施例一流程图;
图4为步骤S203之后的优选实施例二流程图;
图5为步骤S203之后的优选实施例三流程图;
图6为本发明一种打印机网络访问安全检测装置实施例一的结构示意图;
图7为本发明一种打印机网络访问安全检测装置实施例二的结构示意图;
图8为本发明一种打印机网络访问安全检测装置实施例三的结构示意图;
图9为本发明一种打印机网络访问安全检测装置实施例四的结构示意图;
图10为本发明一种打印机网络访问安全检测装置实施例五的结构示意图;
图11为本发明一种打印机网络访问安全检测装置实施例六的结构示意图;
图12为本发明电子设备一个实施例的结构示意图。
具体实施方式
下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
图1为本发明一种打印机网络访问安全检测方法实施例的流程图,本实施例的方法用于对打印机的嵌入式Web服务的登录方式进行安全检测,如图1所示,本实施例的方法可以包括:
步骤S101、接收登录方式安全检测指令;
步骤S102、通过网络,向待检测打印机的嵌入式网络服务发送登录页面获取请求;
打印机嵌入式Web服务提供了相应Web访问方式,本步骤中,向待检测打印机的嵌入式网络服务发送登录页面获取请求。
步骤S103、接收所述打印机的嵌入式网络服务返回的登录页面信息。
步骤S104、根据所述登录页面信息检测登录方式的安全性。
本步骤中,作为一可选实施例,该步骤可以包括:从所述登录页面信息中识别登录方式;若所述登录方式是Form提交方式,则生成第一检测结果;所述第一检测结果表示所述打印机的嵌入式网络服务的登录方式为安全的登录方式;若所述登录方式是HTTPBasic登录方式,则生成第二检测结果;所述第二检测结果表示所述打印机的嵌入式网络服务的登录方式为不安全的登录方式。
在可选的实施例中,HTTPBasic登录方式是一种比较老的认证方式,该方式由浏览器提供登录验证对话框。该登录方式录入的用户名和密码会以明文传送,存在一定的安全风险;相比较而言,Form提交方式由页面本身提供登录对话框,可在客户端对登录信息进行加密处理,然后再进行传输,相对比较安全。
在本实施例中,通过模拟打印机使用人员,远程访问打印机嵌入式Web服务登录页面,然后根据所述登录页面判断Web登录方式是否安全,能够有效地对打印机提供的嵌入式Web服务的安全性进行检测,实现了通过Web方式即可实现对打印机web服务的登录方式安全性的监测,具有使用简便、通用、高效的特点。
在一可选实施例中,本发明提供的打印机网络访问安全检测方法还可以在图1所示方法的基础上,进一步对打印机的嵌入式Web服务的登录信息进行安全检测,如图2所示,本实施例提供的方法在图1的步骤S104之后,还可包括:
步骤S201、接收登录信息安全检测指令;
步骤S202、将用户在登录页面中输入的登录信息,发送给所述打印机的嵌入式网络服务进行验证登录;
其中,所述登录信息至少包括用户标识和密码;目前所述打印机的嵌入式网络服务验证用户,主要还是验证其用户标识和密码,具有验证速度快、验证方法简单的特点。
步骤S203、接收所述打印机的嵌入式网络服务返回的用户登录成功消息;
步骤S204、判断所述登录信息中的密码是否是预先设置的密码;是则执行步骤S208;否则执行步骤S205;
该步骤中,打印机嵌入式网络服务一般都会有默认用户标识及密码,如admin/admin或者admin/空值,因此基于安全性考虑,使用时都会重新设置用户标识及密码。此步骤中可采用打印机嵌入式Web服务的默认密码作为判断标准,如果登录信息中的密码是默认密码,则执行S208。
步骤S205、根据预先设置的评级规则对所述登录信息中的密码的复杂程度进行评级;
该步骤中,用户在打印机嵌入式网络服务前,从安全性方面考虑,都会将默认用户标识及密码进行修改,但是往往为了方便用户记忆,设置的用户标识和密码都比较的简单,如abc/123456,将给打印机带来严重的安全隐患,因此,本实施例中,对登录信息中的密码的复杂程度进行评级,以评估密码的安全性。
步骤S206、判断所述登录信息中的密码的复杂程度评级是否低于预定等级;是则执行步骤S208,否则执行步骤S207;
该步骤中,预定等级可以根据密码长度和编码规则来定义,如预定等级可以为密码小于8位,密码需只包含数字或字母。
步骤S207、生成第四检测结果;
其中,所述第四检测结果表示登录信息安全。
步骤S208、生成第三检测结果;
其中,所述第三检测结果表示登录信息不安全。
该步骤中,根据用户提供的用户标识和密码,检测用户是否使用了打印的默认密码,并对当前密码的复杂程度给出评级。由于打印机Web功能是处于网络中,在不进行限制的前提下,任何人都可以进行访问。采用默认密码或弱密码将给打印机带来严重的安全隐患。如打印机本身暴露在广域网络中,那么这种风险将成倍增加。有可能造成涉密打印信息泄露,甚至被黑客入侵控制后作为攻击的节点。
在本实施例中,通过对用户提供的登录用户和密码的安全性检测,可以有效的防止恶意用户通过使用默认/简单的用户标识及密码登录打印机,从而保证了打印机的安全。
在另一可选实施例中,本发明提供的打印机网络访问安全检测方法还可以在图2所示方法的基础上,进一步对打印机的嵌入式Web服务的Cookie信息进行安全检测,如图3所示,本实施例提供的方法在图2的步骤S203之后还包括:
步骤S301、接收Cookie信息安全检测指令;
步骤S302、获取与所述打印机的嵌入式网络服务对应的Cookie信息;
该步骤中,Cookie信息是指打印机的嵌入式网络服务为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据。
步骤S303、检测所述Cookie信息是否包含敏感信息;是则执行步骤S304,否则执行步骤S306;
其中,所述敏感信息包括用户标识和密码;该步骤中,Cookie虽然方便了对打印机的嵌入式网络服务的访问,但是包含敏感信息的Cookie被窃取,如用户身份信息,则窃取者将伪装成用户顺利的通过打印机的嵌入式网络服务的登录验证,从而进行恶意访问。
步骤S304、检测所述Cookie信息是否已加密;是则执行步骤S306,否则执行步骤S305;
该步骤中,为了防止Cookie中敏感信息被窃取,有效的途径就是对Cookie信息进行加密。
步骤S305、生成第六检测结果;
其中,所述第六检测结果表示所述Cookie信息不安全。
步骤S306、生成第五检测结果;
其中,所述第五检测结果表示所述Cookie信息安全。
本实施例中,通过检测本地Cookie中是否经过加密、是否包含敏感的登录信息,从而使用户根据检查结果对不安全的Cookie信息加强安全防护,可以有效地防止窃取者利用从Cookie中获取敏感信息,欺骗嵌入式网络服务从而登录成功。
在另一可选实施例,本发明提供的打印机网络访问安全检测方法还可以在图2所示方法的基础上,进一步对打印机的嵌入式Web服务的网络页面请求进行安全检测,如图4所示,本实施例提供的方法在图2步骤S203之后,还可以包括:
步骤S401、接收网络页面请求安全检测指令;
步骤S402、向所述打印机的嵌入式网络服务发送网络页面请求;
步骤S403、检测所述网络页面请求的请求头中是否包含敏感信息;是则执行步骤S404,否则执行步骤S406;
其中,所述敏感信息包括用户标识和密码。
步骤S404、检测所述网络页面请求是否使用Base64方式加密;是则执行S405;
在该步骤中,Base64方式加密其实只是进行简单的字符转码,并没有实现真正的加密,可通过Base64解码方式轻易得到转码前的信息。可采用截取HTTP数据包方式获取数据请求头,从而获取登录信息。
步骤S405、生成第八检测结果;
其中,所述第八检测结果表示所述网络页面请求不安全。
步骤S406、生成第七检测结果;
其中,所述第七检测结果表示所述网络页面请求安全;
本实施例中,通过检测网络页面请求的请求头中是否包含敏感信息,然后检测敏感信息是否通过Base64方式加密,在使用Base64方式加密敏感信息的情况下,则认为打印机嵌入式网络服务存在安全隐患,从而使用户根据检查结果对不安全的网络页面请求加强安全防护,防止采用截取HTTP数据包方式获取数据请求头,从而获取登录信息的行为。
在另一可选实施例,本发明提供的打印机网络访问安全检测方法还可以在图2所示方法的基础上,进一步对打印机的嵌入式Web服务的登录授权访问页面进行安全检测,如图5所示,本实施例提供的方法在图2的步骤203之后,还可以包括:
步骤S501、接收登录授权访问页面安全检测指令;
步骤S502、获取所述打印机的嵌入式网络服务的所有页面链接;
步骤S503、判断获取的各页面链接是否需要登录授权后才能访问,是则执行步骤S504;
步骤S504、获取需要登录授权后才能访问的页面链接;
步骤S505、检测是否能够在未登录授权方式下成功访问所述需要登录授权后才能访问的页面链接;是则执行步骤S506,否则执行S507;
步骤S506、生成第九检测结果;所述第九检测结果表示登录授权访问页面不安全;
步骤S507、生成第十检测结果;所述第十检测结果表示登录授权访问页面安全。
本实施例中,该模块通过获取登录后所有打印机嵌入式Web服务功能页面链接,以未登录授权方式对该页面进行访问。检查是否可以绕过登录授权能够访问的功能设置页面。能够使用户根据检查结果对不安全的登录授权访问页面加强安全防护,有效避免未登录用户访问打印机的嵌入式网络服务的相关内容。
在一可选实施例中,在图1-图5中的步骤S104或步骤S208或步骤S306或步骤S406或步骤S505之后,还可以:生成包括检测内容和检测结果的检测报告提供给用户。本实施例中,根据检测的内容及结果,形成检测报告及解决方案。由于打印机嵌入式Web服务是在固件中,只能够通过刷新固件的方式进行升级。因此,短时间内无法对发现的安全问题进行彻底解决。可根据检测报告的解决方案和打印机提供的功能,限制访问、进行物理隔离或加装防护设备来解决打印机Web安全问题。
优选地,本发明提供的方法还可以预先存储多种不安全问题和解决方案之间的对应关系,在每次检测出不安全问题后,可以根据预先存储的不安全问题和解决方案之间的对应关系,向用户提供本次检测出的不安全问题对应的解决方案。本实施例,根据检测的内容及结果,给出解决方案,便于在打印机厂家处理完所有安全问题前,通过限制访问、进行物理隔离或加装防护设备来解决打印机Web安全问题。若不安全问题和解决方案之间的对应关系中没有本次检测出的不安全问题对应的解决方案,则问题解决者还可以在寻求到合适的解决方案后,将本次不安全问题和寻求到的解决方案录入所述不安全问题和解决方案之间的对应关系表中进行存储,以不断丰富不安全问题解决知识库,实现资源共享。
本发明实施例提供的上述打印机网络访问安全检测方法、装置及电子设备,通过模拟打印机管理员正常的对打印机嵌入式Web服务进行登录和访问,在访问过程中对打印机Web登录方式、Cookie、密码存储方式和登录后页面等功能的安全性进行检查,通过检查获知打印机嵌入式Web服务是否存在安全风险。当存在风险时,给出安全的建议:如提醒用户使用存在Web登录信息泄露风险的打印机时,在打印机上关闭相应访问端口或进行白名单设置;如打印机未提供上述功能,则进行物理隔离或加装防护设备;另外可以发布相关安全预警,并提醒打印机厂商通过固件升级等方式解决打印机本身Web安全漏洞。后续还可与打印机厂商深度合作,持续为打印机厂商提供安全建议及全套解决方案。本专利提供的方法及装置不需要与打印机进行物理连接,通过Web方式即可进行远程检测,具有使用简便、通用、高效的特点,可作为其它安全工具的插件或单独使用。
图6为本发明一种打印机网络访问安全检测装置实施例一的结构示意图,如图6所示,本实施例的装置可以包括:
第一指令模块11,用于接收登录方式安全检测指令;
第一请求模块12,用于根据第一指令模块11收到的登录方式安全检测指令,通过网络,向待检测打印机的嵌入式网络服务发送登录页面获取请求;
第一接收模块13,用于接收所述打印机的嵌入式网络服务返回的登录页面信息;
第一检测模块14,用于根据所述登录页面信息检测登录方式的安全性。
本实施例的装置,可以用于执行图1所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图7为本发明一种打印机网络访问安全检测装置实施例二的结构示意图,如图7所示,本实施例的装置在图6所示装置结构的基础上,进一步地,第一检测模块14可以包括:
识别子模块141,用于从所述登录页面信息中识别登录方式;
第一结果生成子模块142,用于在识别子模块141识别出的所述登录方式是Form提交方式时,生成第一检测结果;还用于在识别子模块141识别出的登录方式是HTTPBasic登录方式时,生成第二检测结果;所述第一检测结果表示所述打印机的嵌入式网络服务的登录方式为安全的登录方式;所述第二检测结果表示所述打印机的嵌入式网络服务的登录方式为不安全的登录方式。
图8为本发明一种打印机网络访问安全检测装置实施例三的结构示意图,如图8所示,本实施例的装置在图6所示装置结构的基础上,进一步地,还可以包括:
第二指令模块15,用于接收登录信息安全检测指令;
第二请求模块16,用于将用户在登录页面中输入的登录信息,发送给所述打印机的嵌入式网络服务进行验证登录;所述登录信息至少包括用户标识和密码;
第二接收模块17,用于接收所述打印机的嵌入式网络服务返回的用户登录成功消息;
第二检测模块18,用于在第二接收模块17收到户登录成功消息后,判断第二请求模块16接收的所述登录信息中的密码是否是预先设置的密码,并根据预先设置的评级规则对所述登录信息中的密码的复杂程度进行评级;若所述登录信息中的密码是预先设置的密码,和/或所述登录信息中的密码的复杂程度评级低于预定等级时,生成第三检测结果;所述第三检测结果表示登录信息不安全,否则,生成第四检测结果;所述第四检测结果表示登录信息安全。
本实施例的装置,可以用于执行图2所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图9为本发明一种打印机网络访问安全检测装置实施例四的结构示意图,如图9所示,本实施例的装置在图8所示装置结构的基础上,进一步地,还可以包括:
第三指令模块19,用于在第二接收模块17收到所述用户登录成功消息后,接收Cookie信息安全检测指令;
第一获取模块20,用于在第三指令模块19收到所述Cookie信息安全检测指令时,获取与所述打印机的嵌入式网络服务对应的Cookie信息;
第三检测模块21,用于检测所述Cookie信息是否包含敏感信息;所述敏感信息包括用户标识和密码;若所述Cookie信息不包含敏感信息,则生成第五检测结果;所述第五检测结果表示所述Cookie信息安全;
第四检测模块22,用于在第三检测模块21检测出所述Cookie信息包含敏感信息时,检测所述Cookie信息是否已加密;若所述Cookie信息包含敏感信息且已加密,则生成所述第五检测结果;若所述Cookie信息包含敏感信息且未加密,则生成第六检测结果;所述第六检测结果表示所述Cookie信息不安全。
本实施例的装置,可以用于执行图3所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图10为本发明一种打印机网络访问安全检测装置实施例五的结构示意图,如图10所示,本实施例的装置在图8所示装置结构的基础上,进一步地,还可以包括:
第四指令模块23,用于在第二接收模块17收到所述用户登录成功消息后,接收网络页面请求安全检测指令;
第三请求模块24,用于在第四指令模块23收到所述网络页面请求安全检测指令时,向所述打印机的嵌入式网络服务发送网络页面请求;
第五检测模块25,用于检测第三请求模块24的所述网络页面请求的请求头中是否包含敏感信息;所述敏感信息包括用户标识和密码;
第六检测模块26,用于在第五检测模块25检测出所述请求头中包含敏感信息时,检测所述网络页面请求是否使用Base64方式加密;若所述请求头中不包含敏感信息,则生成第七检测结果;所述第七检测结果表示所述网络页面请求安全;若所述请求头中包含敏感信息且使用Base64方式加密,则生成第八检测结果;所述第八检测结果表示所述网络页面请求不安全。
本实施例的装置,可以用于执行图4所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
图11为本发明一种打印机网络访问安全检测装置实施例六的结构示意图,如图11所示,本实施例的装置在图8所示装置结构的基础上,进一步地,还可以包括:
第五指令模块27,用于在第二接收模块17收到所述用户登录成功消息后,接收登录授权访问页面安全检测指令;
第二获取模块28,用于在第五指令模块27收到所述登录授权访问页面安全检测指令时,获取所述打印机的嵌入式网络服务的所有页面链接;
判断模块29,用于判断第二获取模块28获取的各页面链接是否需要登录授权后才能访问;
第三获取模块30,用于获取判断模块29判断出的需要登录授权后才能访问的页面链接;
第七检测模块31,用于检测是否能够在未登录授权方式下成功访问第三获取模块30获取的需要登录授权后才能访问的页面链接;若能够在未登录授权方式下成功访问所述需要登录授权后才能访问的页面链接,则生成第九检测结果;所述第九检测结果表示登录授权访问页面不安全,否则,生成第十检测结果;所述第十检测结果表示登录授权访问页面安全。
本实施例的装置,可以用于执行图5所示方法实施例的技术方案,其实现原理和技术效果类似,此处不再赘述。
对应于本发明实施例提供的打印机Web访问安全检测方法,本发明实施例还提供一种电子设备,图12为本发明电子设备一个实施例的结构示意图,可以实现本发明图1所示实施例的流程,如图12所示,上述电子设备可以包括:壳体41、处理器42、存储器43、电路板44和电源电路45,其中,电路板44安置在壳体41围成的空间内部,处理器42和存储器43设置在电路板44上;电源电路45,用于为上述电子设备的各个电路或器件供电;存储器43用于存储可执行程序代码;处理器42通过读取存储器43中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述任一实施例的打印机Web访问安全检测方法。
上述电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放模块(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子设备。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时用于实现前述任一实施例的打印机Web访问安全检测方法步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。

Claims (11)

1.一种打印机网络访问安全检测方法,其特征在于,包括:
接收登录方式安全检测指令;
通过网络,向待检测打印机的嵌入式网络服务发送登录页面获取请求;
接收所述打印机的嵌入式网络服务返回的登录页面信息;
根据所述登录页面信息检测登录方式的安全性;
其中,在接收所述打印机的嵌入式网络服务返回的登录页面信息之后,所述方法还包括:对打印机的嵌入式网络服务的登录信息进行安全检测;
在对打印机的嵌入式网络服务的登录信息进行安全检测的过程中,在确定用户登陆成功后,所述方法还包括:对打印机的嵌入式网络服务的Cookie信息进行安全检测和/或对打印机的嵌入式网络服务的网络页面请求进行安全检测和/或对打印机的嵌入式网络服务的登录授权访问页面进行安全检测;
其中,所述对打印机的嵌入式网络服务的登录授权访问页面进行安全检测,包括:
接收登录授权访问页面安全检测指令;
获取所述打印机的嵌入式网络服务的所有页面链接;
判断获取的各页面链接是否需要登录授权后才能访问;
获取需要登录授权后才能访问的页面链接;
检测是否能够在未登录授权方式下成功访问所述需要登录授权后才能访问的页面链接;
若能够在未登录授权方式下成功访问所述需要登录授权后才能访问的页面链接,则生成第九检测结果;所述第九检测结果表示登录授权访问页面不安全,否则,生成第十检测结果;所述第十检测结果表示登录授权访问页面安全。
2.根据权利要求1所述的打印机网络访问安全检测方法,其特征在于,所述根据所述登录页面信息检测登录方式的安全性,包括:
从所述登录页面信息中识别登录方式;
若所述登录方式是Form提交方式,则生成第一检测结果;所述第一检测结果表示所述打印机的嵌入式网络服务的登录方式为安全的登录方式;
若所述登录方式是HTTPBasic登录方式,则生成第二检测结果;所述第二检测结果表示所述打印机的嵌入式网络服务的登录方式为不安全的登录方式。
3.根据权利要求1所述的打印机网络访问安全检测方法,其特征在于,所述对打印机的嵌入式网络服务的登录信息进行安全检测,包括:
接收登录信息安全检测指令;
将用户在登录页面中输入的登录信息,发送给所述打印机的嵌入式网络服务进行验证登录;所述登录信息至少包括用户标识和密码;
接收所述打印机的嵌入式网络服务返回的用户登录成功消息;
判断所述登录信息中的密码是否是预先设置的密码,并根据预先设置的评级规则对所述登录信息中的密码的复杂程度进行评级;
若所述登录信息中的密码是预先设置的密码,和/或所述登录信息中的密码的复杂程度评级低于预定等级,则生成第三检测结果;所述第三检测结果表示登录信息不安全,否则,生成第四检测结果;所述第四检测结果表示登录信息安全。
4.根据权利要求3所述的打印机网络访问安全检测方法,其特征在于,所述对打印机的嵌入式网络服务的Cookie信息进行安全检测,包括:
接收Cookie信息安全检测指令;
获取与所述打印机的嵌入式网络服务对应的Cookie信息;
检测所述Cookie信息是否包含敏感信息;所述敏感信息包括用户标识和密码;
若所述Cookie信息包含敏感信息,则检测所述Cookie信息是否已加密;
若所述Cookie信息不包含敏感信息或者所述Cookie信息包含敏感信息且已加密,则生成第五检测结果;所述第五检测结果表示所述Cookie信息安全;
若所述Cookie信息包含敏感信息且未加密,则生成第六检测结果;所述第六检测结果表示所述Cookie信息不安全。
5.根据权利要求3所述的打印机网络访问安全检测方法,其特征在于,所述对打印机的嵌入式网络服务的网络页面请求进行安全检测,包括:
接收网络页面请求安全检测指令;
向所述打印机的嵌入式网络服务发送网络页面请求;
检测所述网络页面请求的请求头中是否包含敏感信息;所述敏感信息包括用户标识和密码;
若所述请求头中包含敏感信息,则检测所述网络页面请求是否使用Base64方式加密;
若所述请求头中不包含敏感信息,则生成第七检测结果;所述第七检测结果表示所述网络页面请求安全;
若所述请求头中包含敏感信息且使用Base64方式加密,则生成第八检测结果;所述第八检测结果表示所述网络页面请求不安全。
6.一种打印机网络访问安全检测装置,其特征在于,包括:
第一指令模块,用于接收登录方式安全检测指令;
第一请求模块,用于通过网络,向待检测打印机的嵌入式网络服务发送登录页面获取请求;
第一接收模块,用于接收所述打印机的嵌入式网络服务返回的登录页面信息;
第一检测模块,用于根据所述登录页面信息检测登录方式的安全性;
登录信息安全检测单元,用于对打印机的嵌入式网络服务的登录信息进行安全检测;
还包括:Cookie信息安全检测单元和/或页面请求安全检测单元和/或登录授权访问页面安全检测单元;
所述Cookie信息安全检测单元,用于对打印机的嵌入式网络服务的Cookie信息进行安全检测;
所述页面请求安全检测单元,用于对打印机的嵌入式网络服务的网络页面请求进行安全检测;
所述登录授权访问页面安全检测单元,用于对打印机的嵌入式网络服务的登录授权访问页面进行安全检测;
所述登录授权访问页面安全检测单元,包括:
第五指令模块,用于在第二接收模块收到用户登录成功消息后,接收登录授权访问页面安全检测指令;
第二获取模块,用于在所述第五指令模块收到所述登录授权访问页面安全检测指令时,获取所述打印机的嵌入式网络服务的所有页面链接;
判断模块,用于判断所述第二获取模块获取的各页面链接是否需要登录授权后才能访问;
第三获取模块,用于获取所述判断模块判断出的需要登录授权后才能访问的页面链接;
第七检测模块,用于检测是否能够在未登录授权方式下成功访问所述第三获取模块获取的需要登录授权后才能访问的页面链接;若能够在未登录授权方式下成功访问所述需要登录授权后才能访问的页面链接,则生成第九检测结果;所述第九检测结果表示登录授权访问页面不安全,否则,生成第十检测结果;所述第十检测结果表示登录授权访问页面安全。
7.根据权利要求6所述的打印机网络访问安全检测装置,其特征在于,所述第一检测模块,包括:
识别子模块,用于从所述登录页面信息中识别登录方式;
第一结果生成子模块,用于在所述识别子模块识别出的所述登录方式是Form提交方式时,生成第一检测结果;还用于在所述识别子模块识别出的登录方式是HTTPBasic登录方式时,生成第二检测结果;所述第一检测结果表示所述打印机的嵌入式网络服务的登录方式为安全的登录方式;所述第二检测结果表示所述打印机的嵌入式网络服务的登录方式为不安全的登录方式。
8.根据权利要求6所述的打印机网络访问安全检测装置,其特征在于,所述登录信息安全检测单元,包括:
第二指令模块,用于接收登录信息安全检测指令;
第二请求模块,用于将用户在登录页面中输入的登录信息,发送给所述打印机的嵌入式网络服务进行验证登录;所述登录信息至少包括用户标识和密码;
第二接收模块,用于接收所述打印机的嵌入式网络服务返回的用户登录成功消息;
第二检测模块,用于判断所述登录信息中的密码是否是预先设置的密码,并根据预先设置的评级规则对所述登录信息中的密码的复杂程度进行评级;若所述登录信息中的密码是预先设置的密码,和/或所述登录信息中的密码的复杂程度评级低于预定等级时,生成第三检测结果;所述第三检测结果表示登录信息不安全,否则,生成第四检测结果;所述第四检测结果表示登录信息安全。
9.根据权利要求8所述的打印机网络访问安全检测装置,其特征在于,所述Cookie信息安全检测单元,包括:
第三指令模块,用于在所述第二接收模块收到所述用户登录成功消息后,接收Cookie信息安全检测指令;
第一获取模块,用于在所述第三指令模块收到所述Cookie信息安全检测指令时,获取与所述打印机的嵌入式网络服务对应的Cookie信息;
第三检测模块,用于检测所述Cookie信息是否包含敏感信息;所述敏感信息包括用户标识和密码;若所述Cookie信息不包含敏感信息,则生成第五检测结果;所述第五检测结果表示所述Cookie信息安全;
第四检测模块,用于在所述第三检测模块检测出所述Cookie信息包含敏感信息时,检测所述Cookie信息是否已加密;若所述Cookie信息包含敏感信息且已加密,则生成所述第五检测结果;若所述Cookie信息包含敏感信息且未加密,则生成第六检测结果;所述第六检测结果表示所述Cookie信息不安全。
10.根据权利要求8所述的打印机网络访问安全检测装置,其特征在于,所述页面请求安全检测单元,包括:
第四指令模块,用于在所述第二接收模块收到所述用户登录成功消息后,接收网络页面请求安全检测指令;
第三请求模块,用于在所述第四指令模块收到所述网络页面请求安全检测指令时,向所述打印机的嵌入式网络服务发送网络页面请求;
第五检测模块,用于检测所述网络页面请求的请求头中是否包含敏感信息;所述敏感信息包括用户标识和密码;
第六检测模块,用于在所述第五检测模块检测出所述请求头中包含敏感信息时,检测所述网络页面请求是否使用Base64方式加密;若所述请求头中不包含敏感信息,则生成第七检测结果;所述第七检测结果表示所述网络页面请求安全;若所述请求头中包含敏感信息且使用Base64方式加密,则生成第八检测结果;所述第八检测结果表示所述网络页面请求不安全。
11.一种电子设备,其特征在于,所述电子设备包括:壳体、处理器、存储器、电路板和电源电路,其中,电路板安置在壳体围成的空间内部,处理器和存储器设置在电路板上;电源电路,用于为上述电子设备的各个电路或器件供电;存储器用于存储可执行程序代码;处理器通过读取存储器中存储的可执行程序代码来运行与可执行程序代码对应的程序,用于执行前述权利要求1-5任一项所述的打印机网络访问安全检测方法。
CN201811619611.9A 2018-12-27 2018-12-27 一种打印机网络访问安全检测方法、装置及电子设备 Active CN110875921B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811619611.9A CN110875921B (zh) 2018-12-27 2018-12-27 一种打印机网络访问安全检测方法、装置及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811619611.9A CN110875921B (zh) 2018-12-27 2018-12-27 一种打印机网络访问安全检测方法、装置及电子设备

Publications (2)

Publication Number Publication Date
CN110875921A CN110875921A (zh) 2020-03-10
CN110875921B true CN110875921B (zh) 2022-10-18

Family

ID=69716305

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811619611.9A Active CN110875921B (zh) 2018-12-27 2018-12-27 一种打印机网络访问安全检测方法、装置及电子设备

Country Status (1)

Country Link
CN (1) CN110875921B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110865774B (zh) * 2018-12-28 2023-08-08 安天科技集团股份有限公司 一种打印设备的信息安全检测方法及装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104917716A (zh) * 2014-03-10 2015-09-16 腾讯科技(深圳)有限公司 一种页面安全管理方法和装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101131760A (zh) * 2006-08-25 2008-02-27 阿里巴巴公司 一种检查账户安全性的方法及系统
CN103425736B (zh) * 2013-06-24 2016-02-17 腾讯科技(深圳)有限公司 一种网页信息识别方法、装置及系统
CN104348777B (zh) * 2013-07-24 2019-04-09 腾讯科技(深圳)有限公司 一种移动终端对第三方服务器的访问控制方法及系统
CN104683327B (zh) * 2015-01-29 2018-04-17 中国科学院信息工程研究所 一种Android软件用户登录界面安全性检测方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104917716A (zh) * 2014-03-10 2015-09-16 腾讯科技(深圳)有限公司 一种页面安全管理方法和装置

Also Published As

Publication number Publication date
CN110875921A (zh) 2020-03-10

Similar Documents

Publication Publication Date Title
US10574697B1 (en) Providing a honeypot environment in response to incorrect credentials
EP3481029A1 (en) Internet defense method and authentication server
CN104144163B (zh) 身份验证方法、装置及系统
CN104767713B (zh) 账号绑定的方法、服务器及系统
CN106453205B (zh) 一种身份验证方法和装置
CN106878250B (zh) 跨应用的单态登录方法及装置
CN109861968A (zh) 资源访问控制方法、装置、计算机设备及存储介质
CA2762706A1 (en) Method and system for securing communication sessions
WO2014187143A1 (en) Verification method, apparatus, server and system
CN110113351A (zh) Cc攻击的防护方法及装置、存储介质、计算机设备
CN110909340A (zh) 一种登录处理方法、系统、装置、电子设备及存储介质
CN110865774B (zh) 一种打印设备的信息安全检测方法及装置
CN114139135B (zh) 设备登录管理方法、装置及存储介质
CN110875921B (zh) 一种打印机网络访问安全检测方法、装置及电子设备
CN114339755A (zh) 注册验证方法及装置、电子设备和计算机可读存储介质
US10509903B2 (en) Computer system, IoT device monitoring method, and program
CN109145543B (zh) 一种身份认证方法
CN106878233A (zh) 安全数据的读取方法、安全服务器、终端及系统
CN114338113B (zh) 一种数据加密、解密方法、装置、电子设备及存储介质
CN113114623B (zh) 数据连接方法、装置、终端设备和计算机可读存储介质
US11102198B2 (en) Portable security tool for user authentication
CN114285619A (zh) 一种网络信息展示方法、装置及电子设备
CN109302422B (zh) 一种登录移动应用的方法、移动终端、电子设备、系统及存储介质
CN114285621A (zh) 一种网络威胁监测方法、装置及电子设备
CN108574657B (zh) 接入服务器的方法、装置、系统以及计算设备和服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Harbin, Heilongjiang Province (No. 838, Shikun Road)

Applicant after: Antan Technology Group Co.,Ltd.

Address before: 150028 building 7, innovation and entrepreneurship square, science and technology innovation city, Harbin high tech Industrial Development Zone, Harbin, Heilongjiang Province (No. 838, Shikun Road)

Applicant before: Harbin Antian Science and Technology Group Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant