CN110995743B - 终端设备的安全测试方法及装置、存储介质 - Google Patents
终端设备的安全测试方法及装置、存储介质 Download PDFInfo
- Publication number
- CN110995743B CN110995743B CN201911299917.5A CN201911299917A CN110995743B CN 110995743 B CN110995743 B CN 110995743B CN 201911299917 A CN201911299917 A CN 201911299917A CN 110995743 B CN110995743 B CN 110995743B
- Authority
- CN
- China
- Prior art keywords
- test
- password
- verification
- routing
- communication link
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本公开是关于一种终端设备的安全测试方法及装置、存储介质。应用于测试服务器的方法包括:生成用于验证终端设备内验证口令安全性的测试口令集合,其中,所述测试口令集合中包括至少两个测试口令;通过路由设备请求建立的与所述路由设备之间的通信链路,经由所述路由设备向所述终端设备发送所述测试口令;接收通过所述路由设备返回的所述终端设备的验证响应;根据所述验证响应,确定所述终端设备内验证口令的安全性。通过。通过本公开实施例的方案,能够通过路由设备主动请求建立的通信链路,来进行口令的安全测试,而不限制于特殊的测试工具,从而提升测试效率。
Description
技术领域
本公开涉及电子通信技术领域,尤其涉及一种终端设备的安全测试方法及装置、存储介质。
背景技术
随着互联网通信的发展,各种各样的终端设备都能够实现与云端的通信,从而实现远程控制等功能。为了保障终端设备的信息安全,可以设置终端设备的访问权限。在需要进行终端设备的数据访问时,通过验证口令等方式来进行鉴权。然而验证口令的方式往往存在漏洞,不同类型的口令设置,或者不同的鉴权规则,都有可能存在不同程度的破解风险,从而危害终端设备的数据安全。
发明内容
本公开提供一种终端设备的安全测试方法及装置、存储介质。
根据本公开实施例的第一方面,提供一种终端设备的安全测试方法,该方法应用于测试服务器,包括:
生成用于验证终端设备内验证口令安全性的测试口令集合,其中,所述测试口令集合中包括至少两个测试口令;
通过路由设备请求建立的与所述路由设备之间的通信链路,经由所述路由设备向所述终端设备发送所述测试口令;
接收通过所述路由设备返回的所述终端设备的验证响应;
根据所述验证响应,确定所述终端设备内验证口令的安全性。
在一些实施例中,所述方法还包括:
接收所述路由设备广播的第一连接请求;
根据所述第一连接请求,与所述路由设备建立管理链路;
通过所述管理链路,与所述路由设备建立所述通信链路。
在一些实施例中,所述通过所述管理链路,与所述路由设备建立所述通信链路,包括:
通过所述管理链路,向所述路由设备发送所述通信链路的地址信息;
接收所述路由设备根据所述地址信息发送的第二连接请求;
根据所述第二连接请求,与所述路由设备建立所述通信链路。
在一些实施例中,所述方法还包括:
通过所述管理链路,接收所述路由设备以预设周期发送的用于测试所述管理链路是否断开的通信测试请求;
在接收到所述通信测试请求后,通过所述管理链路向所述路由设备发送通信测试响应;所述通信测试响应,用于确定所述管理链路的连接状态。
在一些实施例中,所述通过路由设备请求建立的与所述路由设备之间的通信链路,经由所述路由设备向所述终端设备发送所述测试口令,包括:
通过路由设备请求建立的与所述路由设备之间的通信链路,经由路由设备向所述终端设备发送N个不同的测试口令,其中,N为正整数;
所述根据所述验证响应,确定所述终端设备内验证口令的安全性,包括:
获取所述终端设备根据所述N个测试口令,经由所述路由设备返回的N个验证响应;
根据所述N个验证响应,确定是否有与所述终端设备内验证口令匹配成功的测试口令;
如果存在与所述终端设备内验证口令匹配成功的测试口令,则确定所述终端设备内验证口令具有安全漏洞。
在一些实施例中,所述根据所述验证响应,确定所述终端设备内验证口令的安全性,还包括:
如果所述N大于或等于所述测试口令集合内测试口令的总数,且所述N个验证响应中不存在与所述终端设备内验证口令匹配成功的测试口令,则确定所述终端设备内验证口令的安全性为符合要求的安全口令。
在一些实施例中,所述根据所述验证响应,确定所述终端设备内验证口令的安全性,还包括:
如果所述N小于所述测试口令集合内测试口令的总数,大于或等于所述终端设备预设的匹配错误的次数限制,且所述N个验证响应中不存在与所述终端设备内验证口令匹配成功的测试口令,则断开当前的所述通信链路;
在断开当前所述通信链路后,重建与所述路由设备之间的通信链路;
所述通过路由设备请求建立的与所述路由设备之间的通信链路,经由所述路由设备向所述终端设备发送所述测试口令,包括:
基于重建的所述通信链路发送所述测试口令集合内未发送过的剩余口令;
所述接收通过所述路由设备返回的所述终端设备的验证响应,包括:
基于重建的所述通信链路,接收基于所述剩余口令返回的所述验证响应。
在一些实施例中,所述如果存在与所述终端设备内验证口令匹配成功的测试口令,则确定所述终端设备内验证口令具有安全漏洞,包括:
如果存在与所述终端设备内验证口令匹配成功的测试口令,则根据N的取值,确定所述安全性的安全风险等级。
在一些实施例中,所述如果存在与所述终端设备内验证口令匹配成功的测试口令,则根据N的取值,确定所述安全性的安全风险等级,包括:
当所述N为小于第一阈值的正整数时,确定所述终端设备内验证口令具有第一等级的安全风险;
当所述N为大于或等于所述第一阈值的正整数时,确定所述终端设备内验证口令具有第二等级的安全风险;其中,所述第一等级的安全风险高于所述第二等级的安全风险。
根据本公开实施例的第二方面,提供一种终端设备的安全测试方法,该方法应用于路由设备,包括:
获取安全测试指令;
根据所述安全测试指令,请求建立与测试服务器的通信链路;
通过所述通信链路,将所述测试服务器发送的用于验证终端设备内验证口令安全性的测试口令转发至所述终端设备;
通过所述通信链路,将终端设备的验证响应转发至所述测试服务器,其中,所述验证响应用于提供给所述测试服务器确定所述终端设备内验证口令的安全性。
在一些实施例中,所述获取安全测试指令,包括:
接收与所述路由设备连接的任一电子设备发送的所述安全测试指令;或,
获取所述路由设备根据预设的检测时间生成的所述安全测试指令。
在一些实施例中,所述请求建立与测试服务器的通信链路,包括:
广播用于与所述测试服务器建立管理链路的第一连接请求;
根据所述第一连接请求,与所述测试服务器建立所述管理链路;
通过所述管理链路,与所述测试服务器建立所述通信链路。
在一些实施例中,所述通过所述管理链路,与所述测试服务器建立所述通信链路,包括:
通过所述管理链路,接收所述测试服务器发送的所述通信链路的地址信息;
根据所述地址信息,向所述测试服务器发送用于建立所述通信链路的第二连接请求;
根据所述第二连接请求,与所述测试服务器建立所述通信链路。
根据本公开实施例的第三方面,提供一种终端设备的安全测试装置,该装置应用于测试服务器,包括:
第一生成模块,用于生成用于验证终端设备内验证口令安全性的测试口令集合,其中,所述测试口令集合中包括至少两个测试口令;
第一发送模块,用于通过路由设备请求建立的与所述路由设备之间的通信链路,经由所述路由设备向所述终端设备发送所述测试口令;
第一接收模块,用于接收通过所述路由设备返回的所述终端设备的验证响应;
第一确定模块,用于根据所述验证响应,确定所述终端设备内验证口令的安全性。
在一些实施例中,所述装置还包括:
第二接收模块,用于接收所述路由设备广播的第一连接请求;
第一建立模块,用于根据所述第一连接请求,与所述路由设备建立管理链路;
第二建立模块,用于通过所述管理链路,与所述路由设备建立所述通信链路。
在一些实施例中,所述第二建立模块,包括:
第一发送子模块,用于通过所述管理链路,向所述路由设备发送所述通信链路的地址信息;
第一接收子模块,用于接收所述路由设备根据所述地址信息发送的第二连接请求;
第一建立子模块,用于根据所述第二连接请求,与所述路由设备建立所述通信链路。
在一些实施例中,所述测试服务器还包括:
第三接收模块,用于通过所述管理链路,接收所述路由设备以预设周期发送的用于测试所述管理链路是否断开的通信测试请求;
第二发送模块,用于在接收到所述通信测试请求后,通过所述管理链路向所述路由设备发送通信测试响应;所述通信测试响应,用于确定所述管理链路的连接状态。
在一些实施例中,所述第一发送模块,包括:
第二发送子模块,用于通过路由设备请求建立的与所述路由设备之间的通信链路,经由路由设备向所述终端设备发送N个不同的测试口令,其中,N为正整数;
所述第一确定模块,包括:
第一获取子模块,用于获取所述终端设备根据所述N个测试口令,经由所述路由设备返回的N个验证响应;
第一确定子模块,用于根据所述N个验证响应,确定是否有与所述终端设备内验证口令匹配成功的测试口令;
第二确定子模块,如果存在与所述终端设备内验证口令匹配成功的测试口令,则用于确定所述终端设备内验证口令具有安全漏洞。
在一些实施例中,所述第一确定模块,还包括:
第三确定子模块,如果所述N大于或等于所述测试口令集合内测试口令的总数,且所述N个验证响应中不存在与所述终端设备内验证口令匹配成功的测试口令,则用于确定所述终端设备内验证口令的安全性为符合要求的安全口令。
在一些实施例中,所述第一确定模块,还包括:
断开子模块,如果所述N小于所述测试口令集合内测试口令的总数,大于或等于所述终端设备预设的匹配错误的次数限制,且所述N个验证响应中不存在与所述终端设备内验证口令匹配成功的测试口令,则用于断开当前的所述通信链路;
重建子模块,用于在断开当前所述通信链路后,重建与所述路由设备之间的通信链路;
所述第一发送模块,还用于基于重建的所述通信链路发送所述测试口令集合内未发送过的剩余口令;
所述第一接收模块,还用于基于重建的所述通信链路,接收基于所述剩余口令返回的所述验证响应。
在一些实施例中,所述第二确定子模块,包括:
第五确定子模块,如果存在与所述终端设备内验证口令匹配成功的测试口令,则用于根据N的取值,确定所述安全性的安全风险等级。
在一些实施例中,所述第五确定子模块,包括:
第六确定子模块,用于当所述N为小于第一阈值的正整数时,确定所述终端设备内验证口令具有第一等级的安全风险;
第七确定子模块,用于当所述N为大于或等于所述第一阈值的正整数时,确定所述终端设备内验证口令具有第二等级的安全风险;其中,所述第一等级的安全风险高于所述第二等级的安全风险。
根据本公开实施例的第四方面,提供一种终端设备的安全测试装置,该装置应用于路由设备,包括:
第一获取模块,用于获取安全测试指令;
第三建立模块,用于根据所述安全测试指令,请求建立与测试服务器的通信链路;
第一转发模块,用于通过所述通信链路,将所述测试服务器发送的用于验证终端设备内验证口令安全性的测试口令转发至所述终端设备;
第二转发模块,用于通过所述通信链路,将终端设备的验证响应转发至所述测试服务器,其中,所述验证响应用于提供给所述测试服务器确定所述终端设备内验证口令的安全性。
在一些实施例中,所述第一获取模块,包括:
第二接收子模块,用于接收与所述路由设备连接的任一电子设备发送的所述安全测试指令;或,
第二获取子模块,用于获取所述路由设备根据预设的检测时间生成的所述安全测试指令。
在一些实施例中,所述第三建立模块,包括:
广播模块,用于广播用于与所述测试服务器建立管理链路的第一连接请求;
第二建立子模块,用于根据所述第一连接请求,与所述测试服务器建立所述管理链路;
第三建立子模块,用于通过所述管理链路,与所述测试服务器建立所述通信链路。
在一些实施例中,所述第三建立子模块,包括:
第三接收子模块,用于通过所述管理链路,接收所述测试服务器发送的所述通信链路的地址信息;
第三发送子模块,用于根据所述地址信息,向所述测试服务器发送用于建立所述通信链路的第二连接请求;
第四建立子模块,用于根据所述第二连接请求,与所述测试服务器建立所述通信链路。
根据本公开实施例的第五方面,提供一种终端设备的安全测试方法装置,所述装置至少包括:处理器和用于存储能够在所述处理器上运行的可执行指令的存储器,其中:
处理器用于运行所述可执行指令时,所述可执行指令执行上述任一项终端设备的安全测试方法中的步骤。
根据本公开实施例的第六方面,提供一种非临时性计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现上述任一项终端设备的安全测试方法中的步骤。
本公开的实施例提供的技术方案可以包括以下有益效果:在进行测试的过程中,利用路由设备不需要外设测试使用的电脑等终端,也不需要断开终端设备的正常通信链路,不受限于测试的环境和工具。因此,可以有效提升测试效率,随时能够进入自动测试。如果在路由设备上预先配置测试的时间或者触发时间,则可以根据需求进行测试,并且不需要测试人员的人工操作。同时,由于路由设备能够与多台设备建立通信链路,因此,本公开实施例的方法还可以支持多人操作,通过不同测试设备接入路由设备,来下发测试规则,控制路由设备主动发起建立通信链路并进入测试的过程。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
图1是根据一示例性实施例示出的一种终端设备的安全测试方法的流程图一。
图2是根据一示例性实施例示出的一种终端设备的安全测试方法的流程图二。
图3是根据一示例性实施例示出的一种终端设备的安全测试方法的流程图三。
图4是根据一示例性实施例示出的一种模拟对物联网设备的22端口进行SSH弱口令测试的流程图。
图5是根据一示例性实施例示出的一种终端设备的安全测试装置的框图一。
图6是根据一示例性实施例示出的一种终端设备的安全测试装置的框图二。
图7是根据一示例性实施例示出的一种终端设备的安全测试装置的实体结构框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种终端设备的安全测试方法的流程图,该方法应用于测试服务器,如图1所示,包括以下步骤:
步骤S101、生成用于验证终端设备内验证口令安全性的测试口令集合,其中,所述测试口令集合中包括至少两个测试口令;
步骤S102、通过路由设备请求建立的与所述路由设备之间的通信链路,经由所述路由设备向所述终端设备发送所述测试口令;
步骤S103、接收通过所述路由设备返回的所述终端设备的验证响应;
步骤S104、根据所述验证响应,确定所述终端设备内验证口令的安全性。
这里,路由设备与终端设备连接,为终端设备提供路由功能,如网关或路由器等,以实现终端设备与其他设备进行数据通信的功能。终端设备可以是具有数据通信功能的各种设备,包括但不限于:为用户提供各种使用功能的用户终端。上述终端设备可以是能够通过各种信息传感器进行数据采集,并能够与其他设备或网络产生交互的物联网设备等。例如,智能家居设备、移动通信设备或者可穿戴智能设备等各种用途的能够实现无线通信的设备。
终端设备内具有验证口令,用于进行用户的鉴权等。当用户通过服务器等向终端设备口令时,终端设备会进行验证,确定接收到的口令是否与预设的验证口令相匹配,如果匹配,则通过验证,从而为具有权限的用户提供服务。当终端设备内验证口令的安全性较低时,容易被恶意破解,从而带来导致信息泄露等不安全因素。因此,这里通过测试服务器来测试验证口令的安全性。
测试服务器首先可以生成测试口令集合,其中包括各种随机生成的测试口令,例如:简单的字符串、连续数字、重复数字或字母,以及其他各种类型的测试口令。当需要进行测试时,与终端设备连接的路由设备会请求与测试服务器之间建立通信链路。然后,测试服务器可以通过该通信链路向终端设备发送这些测试口令,来模拟用户向终端设备发送用于鉴权的口令的过程。
当终端设备接收到测试口令后,会判断测试口令是否与预设的验证口令相同,如果相同,则可以反馈给测试服务器验证通过的验证响应;如果不相同,则可以反馈给测试服务器验证失败的验证响应。测试服务器通过验证响应就可以对终端设备的验证口令的安全性进行分析判断,从而自动完成安全性测试的过程。
由于路由设备是在终端设备的正常通信过程中始终与终端设备保持连接的,并且为终端设备的正常通信提供路由服务。因此,在进行上述测试的过程中,利用路由设备则不需要外设测试使用的电脑等终端,也不需要断开终端设备的正常通信链路,不受限于测试的环境和工具。因此,可以有效提升测试效率,随时能够进入自动测试。如果在路由设备上预先配置测试的时间或者触发时间,则可以根据需求进行测试,并且不需要测试人员的人工操作。同时,由于路由设备能够与多台设备建立通信链路,因此,本公开实施例的方法还可以支持多人操作,通过不同测试设备接入路由设备,来下发测试规则,控制路由设备主动发起建立通信链路并进入测试的过程。
在一些实施例中,如图2所示,所述方法还包括:
步骤S201、接收所述路由设备广播的第一连接请求;
步骤S202、根据所述第一连接请求,与所述路由设备建立管理链路;
步骤S203、通过所述管理链路,与所述路由设备建立所述通信链路。
路由设备可以通过广播的方式请求与测试服务器建立用于确定能够提供测试服务的测试服务器的管理链路。当管理链路成功建立后,可以不再断开该链路。管理链路的通信能力可以比较弱,仅需要为路由设备和测试服务器提供确认双方能够进行通信的确认信号的带宽即可。测试服务器接收到广播的第一连接请求时,可以反馈路由设备,并与路由设备建立上述管理链路。
在需要进行通信测试时,路由设备会通过管理链路向测试服务器发起请求,测试服务器此时可以与路由设备建立通信链路,并进行测试。当然,测试结束后可以断开通信链路,仅保持管理链路的连接状态,从而节省带宽的使用。
在一些实施例中,所述通过所述管理链路,与所述路由设备建立所述通信链路,包括:
通过所述管理链路,向所述路由设备发送所述通信链路的地址信息;
接收所述路由设备根据所述地址信息发送的第二连接请求;
根据所述第二连接请求,与所述路由设备建立所述通信链路。
测试服务器可以通过管理链路向路由设备发送通信链路的地址信息,路由设备可以在需要进行测试时通过该地址信息请求建立通信链路。
上述第二连接请求可以包括建立通信链路的数量以及不同通信链路需要连接的终端设备的端口地址。测试服务器根据第二连接请求,可以与路由设备建立一条或多条通信链路。
如果终端设备具有多个端口具有验证口令,或者,与路由设备连接的终端设备有多台,那么,路由设备可以根据需求请求建立多条通信链路,从而对多个验证口令同时进行测试。测试服务器接收到路由设备通过管理链路发送的第二连接请求后,可以根据第二连接请求,建立多条通信链路,分别与不同的终端设备的端口建立连接。
建立通信链路后,测试服务器可以通过一条或多条通信链路,同时向终端设备发送测试口令,从而实现对多台设备或多个端口的同时测试,或者对多台设备或多个端口的分别测试。
在一些实施例中,所述方法还包括:
通过所述管理链路,接收所述路由设备以预设周期发送的用于测试所述管理链路是否断开的通信测试请求;
在接收到所述通信测试请求后,通过所述管理链路向所述路由设备发送通信测试响应;所述通信测试响应,用于确定所述管理链路的连接状态。
由于管理链路建立后可以始终保持连接,因此,只需要定期进行通信确定连接状态即可。路由设备可以主动向测试服务器发送通信测试请求,如果测试服务器接收到通信测试请求,则说明管理链路接收状态正常,可以向路由设备返回通信测试响应。
当然,如果路由设备接收到通信测试响应,则确定管理链路的连接正常,无需重新建立管理链路。反之,如果未收到通信测试响应,则可以根据需求重新广播第一连接请求,建立与测试服务器建立管理链路。
在一些实施例中,所述通过路由设备请求建立的与所述路由设备之间的通信链路,经由所述路由设备向所述终端设备发送所述测试口令,包括:
通过路由设备请求建立的与所述路由设备之间的通信链路,经由路由设备向所述终端设备发送N个不同的测试口令,其中,N为正整数;
所述根据所述验证响应,确定所述终端设备内验证口令的安全性,包括:
获取所述终端设备根据所述N个测试口令,经由所述路由设备返回的N个验证响应;
根据所述N个验证响应,确定是否有与所述终端设备内验证口令匹配成功的测试口令;
如果存在与所述终端设备内验证口令匹配成功的测试口令,则确定所述终端设备内验证口令具有安全漏洞。
在进行测试的过程中,测试服务器会向路由设备发送N个测试口令,如果在N个测试口令中存在与上述终端设备内验证口令匹配成功的测试口令,则说明终端设备内验证口令是较为容易被破解的。也就是说,在有限的测试次数内,猜测到了匹配的口令,具有较高的安全风险。因此,这种情况可以认为终端设备内验证口令具有安全漏洞。
通过这种方法,模拟破解验证口令的行为,能够简单地测试终端设备是否存在安全漏洞,便于提供进行终端设备的安全性能优化的相关数据。
在一些实施例中,所述根据所述验证响应,确定所述终端设备内验证口令的安全性,还包括:
如果所述N大于或等于所述测试口令集合内测试口令的总数,且所述N个验证响应中不存在与所述终端设备内验证口令匹配成功的测试口令,则确定所述终端设备内验证口令的安全性为符合要求的安全口令。
测试服务器的测试口令集合中包含有限数量的测试口令,当这些测试口令一次被验证与终端设备内验证口令不匹配时,则整个模拟破解口令的测试过程未能成功破解验证口令。这时,就可以认为终端设备具有较高的安全性能,也就是终端设备内设置验证口令的安全性为符合要求的安全口令。
测试口令集合内测试口令的总数越大,测试时间越长,结果越准确;总数越小,测试时间越短,测试结果的准确性则相对降低。因此,可以根据实际需求,调整测试口令集合内的测试口令的总数。
在一些实施例中,所述根据所述验证响应,确定所述终端设备内验证口令的安全性,还包括:
如果所述N小于所述测试口令集合内测试口令的总数,大于或等于所述终端设备预设的匹配错误的次数限制,且所述N个验证响应中不存在与所述终端设备内验证口令匹配成功的测试口令,则断开当前的所述通信链路;
在断开当前所述通信链路后,重建与所述路由设备之间的通信链路;
所述通过路由设备请求建立的与所述路由设备之间的通信链路,经由所述路由设备向所述终端设备发送所述测试口令,包括:
基于重建的所述通信链路发送所述测试口令集合内未发送过的剩余口令;
所述接收通过所述路由设备返回的所述终端设备的验证响应,包括:
基于重建的所述通信链路,接收基于所述剩余口令返回的所述验证响应。
一些终端设备会设置匹配错误的次数限制,如果测试次数大于该次数限制,则终端设备可能会直接反馈无法验证的响应。这种情况下如果N大于次数限制,则会出现无效的测试结果。
因此,这里在这种情况下需要断开通信链路,并基于重新建立的通信链路继续进行测试。
在一些实施例中,所述如果存在与所述终端设备内验证口令匹配成功的测试口令,则确定所述终端设备内验证口令具有安全漏洞,包括:
如果存在与所述终端设备内验证口令匹配成功的测试口令,则根据N的取值,确定所述安全性的安全风险等级。
在进行测试的过程中,是多次发送不同的测试口令,如果在发送第N个测试口令时,测试口令与上述终端设备内验证口令匹配成功,则不需要再继续发送测试口令。因此,N的取值可以在一定程度上反映出破解验证口令的难易程度。因此,这里可以通过分析N的取值,来确定终端设备的安全性的安全风险等级。
对于不同安全风险等级需求的终端设备,可以根据上述测试结果进行对应的调整。例如,终端设备对于安全性的需求较低,且N的取值较大的情况下,则无需进行安全性能的调整。
在一些实施例中,所述如果存在与所述终端设备内验证口令匹配成功的测试口令,则根据N的取值,确定所述安全性的安全风险等级,包括:
当所述N为小于第一阈值的正整数时,确定所述终端设备内验证口令具有第一等级的安全风险;
当所述N为大于或等于所述第一阈值的正整数时,确定所述终端设备内验证口令具有第二等级的安全风险;其中,所述第一等级的安全风险高于所述第二等级的安全风险。
当N较小时,通过较少次数的测试就能够猜测到匹配的口令,说明终端设备内验证口令较容易被破解;相反,N越大,终端设备内验证口令被破解的难度就越大。因此,可以设定安全风险的不同等级,通过设定的第一阈值来判断终端设备的安全风险的等级,从而便于对不同的等级的安全风险进行不同的调整。
图3是根据一示例性实施例示出的另一种终端设备的安全测试方法,该方法应用于路由设备,包括:
步骤S301、获取安全测试指令;
步骤S302、根据所述安全测试指令,请求建立与测试服务器的通信链路;
步骤S303、通过所述通信链路,将所述测试服务器发送的用于验证终端设备内验证口令安全性的测试口令转发至所述终端设备;
步骤S304、通过所述通信链路,将终端设备的验证响应转发至所述测试服务器,其中,所述验证响应用于提供给所述测试服务器确定所述终端设备内验证口令的安全性。
上述安全测试指令用于触发路由设备主动发起请求,建立通信链路,并进行上述安全性的测试。安全测试指令可以通过与路由设备连接的其他设备提供,例如,测试人员的测试终端。也可以直接将安全测试指令的相关信息预设在路由设备,通过设定时间、周期或者事件等来触发获取该安全测试指令。
通过上述安全测试指令,可以触发路由设备主动建立上述通信链路,并进行安全性的测试,由于路由设备可以与多个终端进行连接,因此,这种方法支持多人同时测试,不受限于一个测试人员对一台测试终端的控制。并且,如果将测试的相关信息预设在路由设备,则不需要进行反复设定,也不需要手动触发测试,而是根据触发条件来自动触发测试。因此,通过上述方法,能够有效提升测试效率,扩大了测试的应用场景。
在一些实施例中,所述获取安全测试指令,包括:
接收与所述路由设备连接的任一电子设备发送的所述安全测试指令;或,
获取所述路由设备根据预设的检测时间生成的所述安全测试指令。
这里,任一电子设备可以是与路由设备连接的各种设备,包括:计算机、手机、服务器或者其他类型的设备。通过这些电子设备,能够向路由设备发送安全测试指令,触发路由设备建立通信链路,并进入测试。不受限于一个测试人员对应的测试终端,能够实现多人的测试。
或者,可以在路由设备预设测试的相关策略,在指定的检测时间或者其他触发条件,例如:路由设备空闲时间大于预设阈值、或者新的终端设备接入路由设备等情况的触发条件下,触发路由设备自动生成安全测试指令,从而不需要人工操作,不受限于测试人员和测试时间,能够随时进行测试。
在一些实施例中,所述请求建立与测试服务器的通信链路,包括:
广播用于与所述测试服务器建立管理链路的第一连接请求;
根据所述第一连接请求,与所述测试服务器建立所述管理链路;
通过所述管理链路,与所述测试服务器建立所述通信链路。
当路由设备需要进行测试时,可以通过广播的方式寻找能够提供测试的测试服务器,测试服务器如果接收到第一连接请求,则会发出响应。这样,路由设备就能够与测试服务器建立管理链路,并进一步可以建立用于测试的通信链路。
这样,不需要将测试需要的相关数据配置在路由设备上,而是将测试数据,包括:测试的策略、测试口令以及结果判定的规则等配置在测试服务器上。一方面减少路由设备泄露测试信息的可能性,另一方面减少路由设备的数据处理负担。
在一些实施例中,所述通过所述管理链路,与所述测试服务器建立所述通信链路,包括:
通过所述管理链路,接收所述测试服务器发送的所述通信链路的地址信息;
根据所述地址信息,向所述测试服务器发送用于建立所述通信链路的第二连接请求;
根据所述第二连接请求,与所述测试服务器建立所述通信链路。
上述第二连接请求可以包括建立通信链路的数量以及不同通信链路需要连接的终端设备的端口地址。路由设备可以根据测试需求与测试服务器建立一条或多条通信链路。
如果终端设备具有多个端口具有验证口令,或者,与路由设备连接的终端设备有多台,那么,路由设备可以根据需求请求建立多条通信链路,从而对多个验证口令同时进行测试。测试服务器接收到路由设备通过管理链路发送的第二连接请求后,可以根据第二连接请求,建立多条通信链路,分别与不同的终端设备的端口建立连接。从而实现多台终端设备或多个通信端口的同时测试或分别测试。
本公开实施例还提供以下示例:
上述方案可以应用于物联网设备等终端设备的安全检测,例如SSH(SecureShell,安全外壳协议)弱口令、FTP(File Transfer Protocol,文件传输协议)弱口令,或者信息泄露等漏洞。
在一些实施例中,可以将安全检测的逻辑部署在测试人员的电脑上,使用测试人员电脑对终端设备进行安全测试。这样则需要在测试人员的电脑开启扫描的时间内进行安全测试,具有较大的局限性。比如某个终端设备在凌晨某时刻才会传输敏感数据,或者打开高危端口,但是测试人员此时并未进行连接测试。此外,当需要进行测试逻辑的更新时,需要对测试人员安装的软件进行更新,无法做到快速有效的更新。
在另一些实施例中,可以将安全测试的逻辑部署在路由设备上,通过路由设备对终端设备进行安全测试。但是这种方案中,部署在路由设备上的代码逻辑容易泄露,也不容易对路由设备上的代码逻辑进行实时更新。并且路由设备的性能较弱,难以支持一些需要密集计算才能产生的测试数据。
因此,本公开实施例中,将测试的逻辑代码部署在测试服务器,通过路由设备与测试服务器配合进行测试。在需要进行测试时,由路由设备发起请求与测试服务器建立通信链路,然后由测试服务器执行部署的测试逻辑来完成测试。实现流程可以包括:
路由设备与测试服务器建立一条用于管理的WebSocket(一种通信协议)链路,即管理链路。测试服务器通过管理链路发送管理信息,管理信息包括需要连接的终端设备的目标地址端口、协议以及路由设备需要和测试服务器新建的WebSocket通信链路,即通信链路的地址。测试服务器通过通信链路传输测试数据至路由设备,路由设备再转发至终端设备的指定端口,从而实现测试数据的传输。
图4是一种模拟对物联网设备的22端口进行SSH弱口令测试的流程图,如图4所示,该方法包括:
1)准备工作
步骤S401a、路由设备主动与测试服务器建立管理链路,该管理链路不参与漏洞检测工作。
步骤S401b、测试服务器确认建立管理链路。
步骤S402、路由设备定期主动ping(发送通信测试请求)测试服务器,探测管理链路是否稳定。
步骤S403、测试服务器响应通信测试请求,向路由设备发送pong响应,也就是通信测试响应。
2)进行弱口令测试
步骤S404、测试服务器通知路由设备,让路由设备与物联网设备的22端口建立TCP(Transmission Control Protocol,传输控制协议)链路。测试服务器提供一个新的地址,作为通信链路的地址。
步骤S405、路由设备与测试服务器的22端口进行TCP连接。
步骤S406、路由设备使用新的通信链路的地址与测试服务器进行连接,该连接即为上述通信链路。
步骤S407、测试服务器通过通信链路发送第一个SSH弱口令测试数据。
步骤S408、路由设备将SSH弱口令数据通过刚刚建立的TCP链路发送给物联网设备。
步骤S409、物联网设备返回SSH口令错误的响应给路由设备。
步骤S410、路由设备将该响应通过通信链路返回给测试服务器。
步骤S411、测试服务器得知第一个口令为错误口令,接下来尝试第二个口令,同样为是SSH弱口令,并通过通信链路将数据发送给路由设备。
步骤S412、路由设备将SSH弱口令数据通过刚刚建立的TCP链路发送给物联网设备。
步骤S413、物联网设备返回SSH口令正确的响应给路由设备。
步骤S414、路由设备将该响应通过通信链路返回给测试服务器。
步骤S415、测试服务器得知第二个口令为正确口令之后,报告漏洞。
步骤S416、测试服务器断开通信链路。
步骤S417、路由设备得知通信链路断开之后,断开和物联网设备22端口的TCP链路。
上述步骤中,路由设备主动与测试服务器建立管理链路。测试服务器再通过管理链路向路由设备下发通信链路地址,使路由设备在需要进行测试时主动连接该地址,建立通信链路,从而通过通信链路进行后续的检测过程,而不影响管理链路的通信。
通过上述方案,不需要将漏洞检测的逻辑代码部署在路由设备或测试人员的电脑上,避免了代码逻辑的泄露。由于漏洞测试代码逻辑部署在测试服务器,对测试服务器上的代码逻辑进行更新较为简便。并且,通过测试服务器与路由设备的方式能够做到不间断测试。对于一些需要密集计算才能产生的测试数据,也能够通过测试服务器的较高性能来实现,而不局限于路由设备的性能。
图5是根据一示例性实施例示出的一种终端设备的安全测试装置的框图,该装置500可以是测试服务器,也可以是应用于测试服务器的测试组件等。参照图5,该装置500包括第一生成模块510,第一发送模块520、第一接收模块530和第一确定模块540。
第一生成模块510,用于生成用于验证终端设备内验证口令安全性的测试口令集合,其中,所述测试口令集合中包括至少两个测试口令;
第一发送模块520,用于通过路由设备请求建立的与所述路由设备之间的通信链路,经由所述路由设备向所述终端设备发送所述测试口令;
第一接收模块530,用于接收通过所述路由设备返回的所述终端设备的验证响应;
第一确定模块540,用于根据所述验证响应,确定所述终端设备内验证口令的安全性。
在一些实施例中,所述测试服务器还包括:
第二接收模块,用于接收所述路由设备广播的第一连接请求;
第一建立模块,用于根据所述第一连接请求,与所述路由设备建立管理链路;
第二建立模块,用于通过所述管理链路,与所述路由设备建立所述通信链路。
在一些实施例中,所述第二建立模块,包括:
第一发送子模块,用于通过所述管理链路,向所述路由设备发送所述通信链路的地址信息;
第一接收子模块,用于接收所述路由设备根据所述地址信息发送的第二连接请求;
第一建立子模块,用于根据所述第二连接请求,与所述路由设备建立所述通信链路。
在一些实施例中,所述测试服务器还包括:
第三接收模块,用于通过所述管理链路,接收所述路由设备以预设周期发送的用于测试所述管理链路是否断开的通信测试请求;
第二发送模块,用于在接收到所述通信测试请求后,通过所述管理链路向所述路由设备发送通信测试响应;所述通信测试响应,用于确定所述管理链路的连接状态。
在一些实施例中,所述第一发送模块,包括:
第二发送子模块,用于通过路由设备请求建立的与所述路由设备之间的通信链路,经由路由设备向所述终端设备发送N个不同的测试口令,其中,N为正整数;
所述第一确定模块,包括:
第一获取子模块,用于获取所述终端设备根据所述N个测试口令,经由所述路由设备返回的N个验证响应;
第一确定子模块,用于根据所述N个验证响应,确定是否有与所述终端设备内验证口令匹配成功的测试口令;
第二确定子模块,如果存在与所述终端设备内验证口令匹配成功的测试口令,则用于确定所述终端设备内验证口令具有安全漏洞。
在一些实施例中,所述第一确定模块,还包括:
第三确定子模块,如果所述N大于或等于所述测试口令集合内测试口令的总数,且所述N个验证响应中不存在与所述终端设备内验证口令匹配成功的测试口令,则用于确定所述终端设备内验证口令的安全性为符合要求的安全口令。
在一些实施例中,所述第一确定模块,还包括:
断开子模块,如果所述N小于所述测试口令集合内测试口令的总数,大于或等于所述终端设备预设的匹配错误的次数限制,且所述N个验证响应中不存在与所述终端设备内验证口令匹配成功的测试口令,则用于断开当前的所述通信链路;
重建子模块,用于在断开当前所述通信链路后,重建与所述路由设备之间的通信链路;
所述第一发送模块,还用于基于重建的所述通信链路发送所述测试口令集合内未发送过的剩余口令;
所述第一接收模块,还用于基于重建的所述通信链路,接收基于所述剩余口令返回的所述验证响应。
在一些实施例中,所述第二确定子模块,包括:
第五确定子模块,如果存在与所述终端设备内验证口令匹配成功的测试口令,则用于根据N的取值,确定所述安全性的安全风险等级。
在一些实施例中,所述第五确定子模块,包括:
第六确定子模块,用于当所述N为小于第一阈值的正整数时,确定所述终端设备内验证口令具有第一等级的安全风险;
第七确定子模块,用于当所述N为大于或等于所述第一阈值的正整数时,确定所述终端设备内验证口令具有第二等级的安全风险;其中,所述第一等级的安全风险高于所述第二等级的安全风险。
图6是根据一示例性实施例示出的另一种终端设备的安全测试装置的框图,该装置600应用于路由设备。参照图6,该装置600包括第一获取模块610,第三建立模块620、第一转发模块630和第二转发模块640。
第一获取模块610,用于获取安全测试指令;
第三建立模块620,用于根据所述安全测试指令,请求建立与测试服务器的通信链路;
第一转发模块630,用于通过所述通信链路,将所述测试服务器发送的用于验证终端设备内验证口令安全性的测试口令转发至所述终端设备;
第二转发模块640,用于通过所述通信链路,将终端设备的验证响应转发至所述测试服务器,其中,所述验证响应用于提供给所述测试服务器确定所述终端设备内验证口令的安全性。
在一些实施例中,所述第一获取模块,包括:
第二接收子模块,用于接收与所述路由设备连接的任一电子设备发送的所述安全测试指令;或,
第二获取子模块,用于获取所述路由设备根据预设的检测时间生成的所述安全测试指令。
在一些实施例中,所述第三建立模块,包括:
广播模块,用于广播用于与所述测试服务器建立管理链路的第一连接请求;
第二建立子模块,用于根据所述第一连接请求,与所述测试服务器建立所述管理链路;
第三建立子模块,用于通过所述管理链路,与所述测试服务器建立所述通信链路。
在一些实施例中,所述第三建立子模块,包括:
第三接收子模块,用于通过所述管理链路,接收所述测试服务器发送的所述通信链路的地址信息;
第三发送子模块,用于根据所述地址信息,向所述测试服务器发送用于建立所述通信链路的第二连接请求;
第四建立子模块,用于根据所述第二连接请求,与所述测试服务器建立所述通信链路。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图7是根据一示例性实施例示出的一种终端设备的安全测试装置700的实体结构框图。例如,装置700可以是移动电话、计算机、数字广播终端、消息收发设备、游戏控制台、平板设备、医疗设备、健身设备、个人数字助理等。
参照图7,装置700可以包括以下一个或多个组件:处理组件701,存储器702,电源组件703,多媒体组件704,音频组件705,输入/输出(I/O)接口706,传感器组件707,以及通信组件708。
处理组件701通常控制装置700的整体操作,诸如与显示、电话呼叫、数据通信、相机操作和记录操作相关联的操作。处理组件701可以包括一个或多个处理器710来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件701还可以包括一个或多个模块,便于处理组件701和其他组件之间的交互。例如,处理组件701可以包括多媒体模块,以方便多媒体组件704和处理组件701之间的交互。
存储器710被配置为存储各种类型的数据以支持在装置700的操作。这些数据的示例包括用于在装置700上操作的任何应用程序或方法的指令、联系人数据、电话簿数据、消息、图片、视频等。存储器702可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM)、电可擦除可编程只读存储器(EEPROM)、可擦除可编程只读存储器(EPROM)、可编程只读存储器(PROM)、只读存储器(ROM)、磁存储器、快闪存储器、磁盘或光盘。
电源组件703为装置700的各种组件提供电力。电源组件703可以包括:电源管理系统,一个或多个电源,及其他与为装置700生成、管理和分配电力相关联的组件。
多媒体组件704包括在所述装置700和用户之间提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件704包括一个前置摄像头和/或后置摄像头。当装置700处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和/或后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件705被配置为输出和/或输入音频信号。例如,音频组件705包括一个麦克风(MIC),当装置700处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器710或经由通信组件708发送。在一些实施例中,音频组件705还包括一个扬声器,用于输出音频信号。
I/O接口706为处理组件701和外围接口模块之间提供接口,上述外围接口模块可以是键盘、点击轮、按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件707包括一个或多个传感器,用于为装置700提供各个方面的状态评估。例如,传感器组件707可以检测到装置700的打开/关闭状态、组件的相对定位,例如所述组件为装置700的显示器和小键盘,传感器组件707还可以检测装置700或装置700的一个组件的位置改变,用户与装置700接触的存在或不存在,装置700方位或加速/减速和装置700的温度变化。传感器组件707可以包括接近传感器,被配置为在没有任何的物理接触时检测附近物体的存在。传感器组件707还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件707还可以包括加速度传感器、陀螺仪传感器、磁传感器、压力传感器或温度传感器。
通信组件708被配置为便于装置700和其他设备之间有线或无线方式的通信。装置700可以接入基于通信标准的无线网络,如WiFi、2G或3G,或它们的组合。在一个示例性实施例中,通信组件708经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件708还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术、红外数据协会(IrDA)技术、超宽带(UWB)技术、蓝牙(BT)技术或其他技术来实现。
在示例性实施例中,装置700可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器702,上述指令可由装置700的处理器710执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由移动终端的处理器执行时,使得移动终端能够执行上述实施例中提供的任一种方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
Claims (28)
1.一种终端设备的安全测试方法,其特征在于,该方法应用于测试服务器,包括:
生成用于验证终端设备内验证口令安全性的测试口令集合,其中,所述测试口令集合中包括至少两个测试口令;
通过路由设备请求建立的与所述路由设备之间的通信链路,经由所述路由设备向所述终端设备发送所述测试口令;
接收通过所述路由设备返回的所述终端设备的验证响应;其中,所述验证响应由所述终端设备判断所述测试口令是否与预设的验证口令匹配成功而得到;
根据所述验证响应,确定所述终端设备内验证口令的安全性;其中,所述根据所述验证响应,确定所述终端设备内验证口令的安全性,包括:所述测试口令集合包括N个测试口令,当N个测试响应中不存在与所述终端设备内的验证口令匹配成功的测试口令时,确定所述终端设备内的所述验证口令为符合要求的安全口令。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述路由设备广播的第一连接请求;
根据所述第一连接请求,与所述路由设备建立管理链路;
通过所述管理链路,与所述路由设备建立所述通信链路。
3.根据权利要求2所述的方法,其特征在于,所述通过所述管理链路,与所述路由设备建立所述通信链路,包括:
通过所述管理链路,向所述路由设备发送所述通信链路的地址信息;
接收所述路由设备根据所述地址信息发送的第二连接请求;
根据所述第二连接请求,与所述路由设备建立所述通信链路。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
通过所述管理链路,接收所述路由设备以预设周期发送的用于测试所述管理链路是否断开的通信测试请求;
在接收到所述通信测试请求后,通过所述管理链路向所述路由设备发送通信测试响应;所述通信测试响应,用于确定所述管理链路的连接状态。
5.根据权利要求1至4任一所述的方法,其特征在于,所述通过路由设备请求建立的与所述路由设备之间的通信链路,经由所述路由设备向所述终端设备发送所述测试口令,包括:
通过路由设备请求建立的与所述路由设备之间的通信链路,经由路由设备向所述终端设备发送N个不同的测试口令,其中,N为正整数;
所述根据所述验证响应,确定所述终端设备内验证口令的安全性,包括:
获取所述终端设备根据所述N个测试口令,经由所述路由设备返回的N个验证响应;
根据所述N个验证响应,确定是否有与所述终端设备内验证口令匹配成功的测试口令;
如果存在与所述终端设备内验证口令匹配成功的测试口令,则确定所述终端设备内验证口令具有安全漏洞。
6.根据权利要求5所述的方法,其特征在于,所述根据所述验证响应,确定所述终端设备内验证口令的安全性,还包括:
如果所述N大于或等于所述测试口令集合内测试口令的总数,且所述N个验证响应中不存在与所述终端设备内验证口令匹配成功的测试口令,则确定所述终端设备内验证口令的安全性为符合要求的安全口令。
7.根据权利要求5所述的方法,其特征在于,所述根据所述验证响应,确定所述终端设备内验证口令的安全性,还包括:
如果所述N小于所述测试口令集合内测试口令的总数,大于或等于所述终端设备预设的匹配错误的次数限制,且所述N个验证响应中不存在与所述终端设备内验证口令匹配成功的测试口令,则断开当前的所述通信链路;
在断开当前所述通信链路后,重建与所述路由设备之间的通信链路;
所述通过路由设备请求建立的与所述路由设备之间的通信链路,经由所述路由设备向所述终端设备发送所述测试口令,包括:
基于重建的所述通信链路发送所述测试口令集合内未发送过的剩余口令;
所述接收通过所述路由设备返回的所述终端设备的验证响应,包括:
基于重建的所述通信链路,接收基于所述剩余口令返回的所述验证响应。
8.根据权利要求5所述的方法,其特征在于,所述如果存在与所述终端设备内验证口令匹配成功的测试口令,则确定所述终端设备内验证口令具有安全漏洞,包括:
如果存在与所述终端设备内验证口令匹配成功的测试口令,则根据N的取值,确定所述安全性的安全风险等级。
9.根据权利要求8所述的方法,其特征在于,所述如果存在与所述终端设备内验证口令匹配成功的测试口令,则根据N的取值,确定所述安全性的安全风险等级,包括:
当所述N为小于第一阈值的正整数时,确定所述终端设备内验证口令具有第一等级的安全风险;
当所述N为大于或等于所述第一阈值的正整数时,确定所述终端设备内验证口令具有第二等级的安全风险;其中,所述第一等级的安全风险高于所述第二等级的安全风险。
10.一种终端设备的安全测试方法,其特征在于,该方法应用于路由设备,包括:
获取安全测试指令;
根据所述安全测试指令,请求建立与测试服务器的通信链路;
通过所述通信链路,将所述测试服务器发送的用于验证终端设备内验证口令安全性的测试口令转发至所述终端设备;
通过所述通信链路,将终端设备的验证响应转发至所述测试服务器,其中,所述验证响应由所述终端设备判断所述测试口令是否与预设的验证口令匹配成功而得到;所述验证响应用于提供给所述测试服务器确定所述终端设备内验证口令的安全性;其中,所述根据所述验证响应,确定所述终端设备内验证口令的安全性,包括:所述测试口令集合包括N个测试口令,当N个测试响应中不存在与所述终端设备内的验证口令匹配成功的测试口令时,确定所述终端设备内的所述验证口令为符合要求的安全口令。
11.根据权利要求10所述的方法,其特征在于,所述获取安全测试指令,包括:
接收与所述路由设备连接的任一电子设备发送的所述安全测试指令;或,
获取所述路由设备根据预设的检测时间生成的所述安全测试指令。
12.根据权利要求10所述的方法,其特征在于,所述请求建立与测试服务器的通信链路,包括:
广播用于与所述测试服务器建立管理链路的第一连接请求;
根据所述第一连接请求,与所述测试服务器建立所述管理链路;
通过所述管理链路,与所述测试服务器建立所述通信链路。
13.根据权利要求12所述的方法,其特征在于,所述通过所述管理链路,与所述测试服务器建立所述通信链路,包括:
通过所述管理链路,接收所述测试服务器发送的所述通信链路的地址信息;
根据所述地址信息,向所述测试服务器发送用于建立所述通信链路的第二连接请求;
根据所述第二连接请求,与所述测试服务器建立所述通信链路。
14.一种终端设备的安全测试装置,其特征在于,应用于测试服务器,包括:
第一生成模块,用于生成用于验证终端设备内验证口令安全性的测试口令集合,其中,所述测试口令集合中包括至少两个测试口令;
第一发送模块,用于通过路由设备请求建立的与所述路由设备之间的通信链路,经由所述路由设备向所述终端设备发送所述测试口令;
第一接收模块,用于接收通过所述路由设备返回的所述终端设备的验证响应;其中,所述验证响应由所述终端设备判断所述测试口令是否与预设的验证口令匹配成功而得到;
第一确定模块,用于根据所述验证响应,确定所述终端设备内验证口令的安全性;其中,所述根据所述验证响应,确定所述终端设备内验证口令的安全性,包括:所述测试口令集合包括N个测试口令,当N个测试响应中不存在与所述终端设备内的验证口令匹配成功的测试口令时,确定所述终端设备内的所述验证口令为符合要求的安全口令。
15.根据权利要求14所述的装置,其特征在于,所述测试服务器还包括:
第二接收模块,用于接收所述路由设备广播的第一连接请求;
第一建立模块,用于根据所述第一连接请求,与所述路由设备建立管理链路;
第二建立模块,用于通过所述管理链路,与所述路由设备建立所述通信链路。
16.根据权利要求15所述的装置,其特征在于,所述第二建立模块,包括:
第一发送子模块,用于通过所述管理链路,向所述路由设备发送所述通信链路的地址信息;
第一接收子模块,用于接收所述路由设备根据所述地址信息发送的第二连接请求;
第一建立子模块,用于根据所述第二连接请求,与所述路由设备建立所述通信链路。
17.根据权利要求15所述的装置,其特征在于,所述测试服务器还包括:
第三接收模块,用于通过所述管理链路,接收所述路由设备以预设周期发送的用于测试所述管理链路是否断开的通信测试请求;
第二发送模块,用于在接收到所述通信测试请求后,通过所述管理链路向所述路由设备发送通信测试响应;所述通信测试响应,用于确定所述管理链路的连接状态。
18.根据权利要求14至17任一所述的装置,其特征在于,所述第一发送模块,包括:
第二发送子模块,用于通过路由设备请求建立的与所述路由设备之间的通信链路,经由路由设备向所述终端设备发送N个不同的测试口令,其中,N为正整数;
所述第一确定模块,包括:
第一获取子模块,用于获取所述终端设备根据所述N个测试口令,经由所述路由设备返回的N个验证响应;
第一确定子模块,用于根据所述N个验证响应,确定是否有与所述终端设备内验证口令匹配成功的测试口令;
第二确定子模块,如果存在与所述终端设备内验证口令匹配成功的测试口令,则用于确定所述终端设备内验证口令具有安全漏洞。
19.根据权利要求18所述的装置,其特征在于,所述第一确定模块,还包括:
第三确定子模块,如果所述N大于或等于所述测试口令集合内测试口令的总数,且所述N个验证响应中不存在与所述终端设备内验证口令匹配成功的测试口令,则用于确定所述终端设备内验证口令的安全性为符合要求的安全口令。
20.根据权利要求18所述的装置,其特征在于,所述第一确定模块,还包括:
断开子模块,如果所述N小于所述测试口令集合内测试口令的总数,大于或等于所述终端设备预设的匹配错误的次数限制,且所述N个验证响应中不存在与所述终端设备内验证口令匹配成功的测试口令,则用于断开当前的所述通信链路;
重建子模块,用于在断开当前所述通信链路后,重建与所述路由设备之间的通信链路;
所述第一发送模块,还用于基于重建的所述通信链路发送所述测试口令集合内未发送过的剩余口令;
所述第一接收模块,还用于基于重建的所述通信链路,接收基于所述剩余口令返回的所述验证响应。
21.根据权利要求18所述的装置,其特征在于,所述第二确定子模块,包括:
第五确定子模块,如果存在与所述终端设备内验证口令匹配成功的测试口令,则用于根据N的取值,确定所述安全性的安全风险等级。
22.根据权利要求21所述的装置,其特征在于,所述第五确定子模块,包括:
第六确定子模块,用于当所述N为小于第一阈值的正整数时,确定所述终端设备内验证口令具有第一等级的安全风险;
第七确定子模块,用于当所述N为大于或等于所述第一阈值的正整数时,确定所述终端设备内验证口令具有第二等级的安全风险;其中,所述第一等级的安全风险高于所述第二等级的安全风险。
23.一种终端设备的安全测试装置,其特征在于,应用于路由设备,包括:
第一获取模块,用于获取安全测试指令;
第三建立模块,用于根据所述安全测试指令,请求建立与测试服务器的通信链路;
第一转发模块,用于通过所述通信链路,将所述测试服务器发送的用于验证终端设备内验证口令安全性的测试口令转发至所述终端设备;
第二转发模块,用于通过所述通信链路,将终端设备的验证响应转发至所述测试服务器,其中,所述验证响应由所述终端设备判断所述测试口令是否与预设的验证口令匹配成功而得到;所述验证响应用于提供给所述测试服务器确定所述终端设备内验证口令的安全性;其中,所述根据所述验证响应,确定所述终端设备内验证口令的安全性,包括:所述测试口令集合包括N个测试口令,当N个测试响应中不存在与所述终端设备内的验证口令匹配成功的测试口令时,确定所述终端设备内的所述验证口令为符合要求的安全口令。
24.根据权利要求23所述的装置,其特征在于,所述第一获取模块,包括:
第二接收子模块,用于接收与所述路由设备连接的任一电子设备发送的所述安全测试指令;或,
第二获取子模块,用于获取所述路由设备根据预设的检测时间生成的所述安全测试指令。
25.根据权利要求23所述的装置,其特征在于,所述第三建立模块,包括:
广播模块,用于广播用于与所述测试服务器建立管理链路的第一连接请求;
第二建立子模块,用于根据所述第一连接请求,与所述测试服务器建立所述管理链路;
第三建立子模块,用于通过所述管理链路,与所述测试服务器建立所述通信链路。
26.根据权利要求25所述的装置,其特征在于,所述第三建立子模块,包括:
第三接收子模块,用于通过所述管理链路,接收所述测试服务器发送的所述通信链路的地址信息;
第三发送子模块,用于根据所述地址信息,向所述测试服务器发送用于建立所述通信链路的第二连接请求;
第四建立子模块,用于根据所述第二连接请求,与所述测试服务器建立所述通信链路。
27.一种终端设备的安全测试方法装置,其特征在于,所述装置至少包括:处理器和用于存储能够在所述处理器上运行的可执行指令的存储器,其中:
处理器用于运行所述可执行指令时,所述可执行指令执行上述权利要求1至9或10至13任一项提供的终端设备的安全测试方法中的步骤。
28.一种非临时性计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现上述权利要求1至9或10至13任一项提供的终端设备的安全测试方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911299917.5A CN110995743B (zh) | 2019-12-17 | 2019-12-17 | 终端设备的安全测试方法及装置、存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911299917.5A CN110995743B (zh) | 2019-12-17 | 2019-12-17 | 终端设备的安全测试方法及装置、存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110995743A CN110995743A (zh) | 2020-04-10 |
CN110995743B true CN110995743B (zh) | 2022-08-05 |
Family
ID=70094626
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911299917.5A Active CN110995743B (zh) | 2019-12-17 | 2019-12-17 | 终端设备的安全测试方法及装置、存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110995743B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113781718A (zh) * | 2021-09-14 | 2021-12-10 | 中国银行股份有限公司 | Atm机测试方法及装置、存储介质及电子设备 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104021076A (zh) * | 2014-05-23 | 2014-09-03 | 小米科技有限责任公司 | 应用测试方法及路由器 |
CN104156653A (zh) * | 2014-08-07 | 2014-11-19 | 深圳鼎瑄通讯科技有限公司 | 一种移动终端的应用保护方法及装置 |
CN104320520A (zh) * | 2014-10-14 | 2015-01-28 | 小米科技有限责任公司 | 终端调试方法和装置 |
CN104994519A (zh) * | 2015-05-13 | 2015-10-21 | 小米科技有限责任公司 | 智能设备测试方法、装置及系统 |
CN105827462A (zh) * | 2016-05-13 | 2016-08-03 | 中国建设银行股份有限公司 | 一种检测网络设备的方法和工具 |
CN109446053A (zh) * | 2018-09-03 | 2019-03-08 | 平安普惠企业管理有限公司 | 应用程序的测试方法、计算机可读存储介质及终端 |
CN109446071A (zh) * | 2018-09-26 | 2019-03-08 | 深圳壹账通智能科技有限公司 | 接口测试方法、接口测试装置、电子设备及存储介质 |
CN110209583A (zh) * | 2019-06-03 | 2019-09-06 | 中国银联股份有限公司 | 安全测试方法、装置、系统、设备和存储介质 |
CN110336824A (zh) * | 2019-07-10 | 2019-10-15 | 中国民航信息网络股份有限公司 | 一种弱口令检测方法、检测控制设备及弱口令检测系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10268571B2 (en) * | 2009-12-22 | 2019-04-23 | Cyara Solutions Pty Ltd | System and method for automated thin client contact center agent desktop testing |
-
2019
- 2019-12-17 CN CN201911299917.5A patent/CN110995743B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104021076A (zh) * | 2014-05-23 | 2014-09-03 | 小米科技有限责任公司 | 应用测试方法及路由器 |
CN104156653A (zh) * | 2014-08-07 | 2014-11-19 | 深圳鼎瑄通讯科技有限公司 | 一种移动终端的应用保护方法及装置 |
CN104320520A (zh) * | 2014-10-14 | 2015-01-28 | 小米科技有限责任公司 | 终端调试方法和装置 |
CN104994519A (zh) * | 2015-05-13 | 2015-10-21 | 小米科技有限责任公司 | 智能设备测试方法、装置及系统 |
CN105827462A (zh) * | 2016-05-13 | 2016-08-03 | 中国建设银行股份有限公司 | 一种检测网络设备的方法和工具 |
CN109446053A (zh) * | 2018-09-03 | 2019-03-08 | 平安普惠企业管理有限公司 | 应用程序的测试方法、计算机可读存储介质及终端 |
CN109446071A (zh) * | 2018-09-26 | 2019-03-08 | 深圳壹账通智能科技有限公司 | 接口测试方法、接口测试装置、电子设备及存储介质 |
CN110209583A (zh) * | 2019-06-03 | 2019-09-06 | 中国银联股份有限公司 | 安全测试方法、装置、系统、设备和存储介质 |
CN110336824A (zh) * | 2019-07-10 | 2019-10-15 | 中国民航信息网络股份有限公司 | 一种弱口令检测方法、检测控制设备及弱口令检测系统 |
Also Published As
Publication number | Publication date |
---|---|
CN110995743A (zh) | 2020-04-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109417717B (zh) | 测量配置方法、装置、设备、系统及存储介质 | |
US10560491B2 (en) | Methods and apparatuses for binding with device | |
US8254908B2 (en) | Server and method for remotely testing electronic devices | |
US20160295625A1 (en) | Method and apparatus for network access | |
EP3125615B1 (en) | Method, apparatus and system for a smart device to access a router | |
EP3177077A1 (en) | Method and device for network access | |
RU2669007C2 (ru) | Способ и устройство для установления соединения | |
US20170105237A1 (en) | Methods and apparatuses for network connection | |
US20160255521A1 (en) | Method and apparatus for testing a smart device | |
EP3051772B1 (en) | Method and apparatus for accessing network | |
CN108811179B (zh) | 无线网络的连接方法、装置及存储介质 | |
CN110622539A (zh) | 检测伪小区塔 | |
CN113873607B (zh) | 小区切换方法及装置 | |
KR20170017684A (ko) | 단말기 테스트 방법, 장치, 프로그램 및 저장매체 | |
CN111010314A (zh) | 终端设备的通信测试方法及装置、路由设备、存储介质 | |
WO2019119421A1 (zh) | 小区接入方法、装置及存储介质 | |
CN110291801B (zh) | 时域配置方法、装置、系统及存储介质 | |
CN110995743B (zh) | 终端设备的安全测试方法及装置、存储介质 | |
CN109041145B (zh) | 通信方法、装置、终端及存储介质 | |
CN113727462A (zh) | 无线连接建立方法及装置、电子设备、存储介质 | |
CN107070707B (zh) | 路由器初始化模式的确定方法和装置 | |
CN110933773B (zh) | 链路监测方法及装置 | |
CN112584547A (zh) | 建立数据连接的方法、装置、存储介质及终端设备 | |
CN111245804A (zh) | 终端设备的通信安全测试方法及装置、存储介质 | |
CN111245914B (zh) | 终端设备的模拟通信方法及装置、存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |