物联网设备Web弱口令自动化探测

作     者：徐顺超 陈永乐 李志 孙利民 XU Shun-chao;CHEN Yong-le;LI Zhi;SUN Li-min

作者机构：太原理工大学计算机科学与技术学院山西晋中030600 中国科学院信息工程研究所物联网信息安全技术北京市重点实验室北京100093 中国科学院信息工程研究所北京100093 中国科学院大学网络空间安全学院北京100049 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2019年第40卷第1期

页      面：8-13页

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：国家重点研发计划基金项目(2016YFB0801603) 国家电网公司科学技术基金项目(52110417001B) 国家自然科学基金项目(61401300 61702504) 

主　　题：Web弱口令探测 设备识别 自动化登录 物联网安全 控件定位 

摘      要：由于物联网设备多且Web登录页面复杂多样,弱口令自动化探测难度较大。针对此问题,设计一套面向物联网设备Web应用系统的弱口令自动化探测框架。结合HTML特征和所提规则,解决口令探测中自动化控件定位和结果判断的难题。基于该框架开发一套自动化弱口令探测系统,对北京市、山东省和浙江省的公网物联网设备进行Web弱口令探测,共发现12 179台存在Web弱口令的设备,占所有发现物联网设备的7.58%,验证了所提框架的有效性。