作者:田峥; 薛海伟; 田建伟; 漆文辉web应用系统弱口令动态截取静态分析验证码识别
摘要:针对现有基于动态截取方式的Web应用账号弱口令检测方法操作繁琐、自动化程度较低,无法满足信息安全监督工作的需要.本文提出一种基于网页静态分析的Web应用系统弱口令检测方法,通过对登录页面的表单进行识别与分析,实现对登录关键信息的自动提取.基于此方法,实现了一个可对Web应用账号进行自动化弱口令检测的系统原型,并支持常见数字和字母组合的验证码识别.系统自动化程度较高,具有较好的实用性和应用前景.
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社