(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111559760.2 (22)申请日 2021.12.20 (71)申请人 山石网科通信技 术股份有限公司 地址 215000 江苏省苏州市高新区景润路 181号 (72)发明人 万朝华　王博　陆骋怀　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 李飞 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/57(2013.01) (54)发明名称 一种传输漏洞的检测方法及装置、 存 储介质 (57)摘要 本申请提供一种传输漏洞的检测方法及装 置、 存储介质。 传输漏洞的检测方法， 包括： 获取 待检测网站的登录密码数据； 根据第一预设条件 和/或第二预设条件确定所述登录密码数据对应 的明文密码数据判断结果； 所述第一预设条件 为： Hex编码规则或Base64编码规则， 所述第二预 设条件为： Hex编码对应的编码长度或者Base64 编码对应的编码长度； 根据所述明文密码数据判 断结果确定所述待检测网站的传输漏洞检测结 果。 该检测方法用以实现传输漏洞的准确且有效 的检测， 进 而提高网站的安全性。 权利要求书2页 说明书9页 附图1页 CN 114257442 A 2022.03.29 CN 114257442 A 1.一种传输漏洞的检测方法， 其特 征在于， 包括： 获取待检测网站的登录密码数据； 根据第一预设条件和/或第 二预设条件确定所述登录密码数据对应的明文密码数据判 断结果； 所述第一预设条件为： Hex编码规则或Base64编码规则， 所述第二预设条件为： Hex 编码对应的编码长度或者Base64编码对应的编码长度； 根据所述明文密码数据判断结果确定所述待检测网站的传输漏洞检测结果。 2.根据权利要求1所述的检测方法， 其特征在于， 所述根据第一预设条件和/或第二预 设条件确定所述登录密码数据对应的明文密码数据判断结果， 包括： 若所述登录密码数据不满足所述第一预设条件和/或所述第二预设条件， 确定所述登 录密码数据是明文密码数据。 3.根据权利要求1所述的检测方法， 其特征在于， 所述根据第一预设条件和/或第二预 设条件确定所述登录密码数据对应的明文密码数据判断结果， 包括： 判断所述登录密码数据是否满足所述第一预设条件； 若所述登录密码数据满足所述第一预设条件， 将预设的概率值确定为第一预设值； 所 述概率值用于表征 所述登录密码数据为明文密码数据的概 率； 判断所述登录密码数据是否满足所述第二预设条件； 若所述登录密码数据满足所述第二预设条件， 根据所述第一预设值确定更新 概率值； 根据所述更新 概率值确定所述明文密码数据判断结果。 4.根据权利要求3所述的检测方法， 其特征在于， 所述明文密码数据判断结果为所述更 新概率值； 所述根据所述明文密码数据判断结果确定所述待检测网站的传输漏洞检测结 果， 包括： 确定所述更新 概率值是否大于预设概 率值； 若所述更新 概率值小于所述预设概 率值， 确定所述待检测网站存在 传输漏洞； 若所述更新 概率值大于所述预设概 率值， 确定所述待检测网站不存在 传输漏洞。 5.根据权利要求1所述的检测方法， 其特征在于， 所述登录密码数据包括： 不同用户的 登录密码数据， 对应的， 所述明文密码数据判断结果包括： 不同用户的登录密码数据对应的 判断结果； 所述根据所述明文密码数据判断结果确定所述待检测网站的传输漏洞检测结 果， 包括： 根据不同用户的登录密码数据对应的判断结果确定所述不同用户的登录密码数据中 的明文密码数据数量； 根据所述明文密码数据数量确定所述传输漏洞检测结果。 6.根据权利要求1所述的检测方法， 其特征在于， 所述登录密码数据包括： 不同用户的 登录密码数据， 对应的， 所述明文密码数据判断结果包括： 不同用户的登录密码数据对应的 判断结果， 所述明文密码数据判断结果为概率值， 所述概率值用于表征登录密码数据是明 文密码数据的概率； 所述根据所述明文密码数据判断结果确定所述待检测网站的传输漏洞 检测结果， 包括： 根据所述不同用户的登录密码数据对应的概率值确定综合概率值； 所述综合概率值用 于表征所述待检测网站存在 传输漏洞的概 率； 根据所述综合 概率值确定所述待检测网站的传输漏洞检测结果。权　利　要　求　书 1/2 页 2 CN 114257442 A 27.根据权利要求5或者6所述的检测方法， 其特征在于， 所述不同用户的登录密码数据 为在预设周期内登录所述待检测网站的密码数据。 8.根据权利要求1所述的检测方法， 其特征在于， 所述检测方法应用于网络探针， 所述 网络探针部署在所述待检测网站对应的客户端和服 务器之间的链路上。 9.一种传输漏洞的检测装置， 其特 征在于， 包括： 获取模块， 用于获取待检测网站的登录密码数据； 处理模块， 用于： 根据第一预设条件和/或第 二预设条件确定所述登录密码数据对应的明文密码数据判 断结果； 所述第一预设条件为： Hex编码规则或Base64编码规则， 所述第二预设条件为： Hex 编码对应的编码长度或者Base64编码对应的编码长度； 根据所述明文密码数据判断结果确定所述待检测网站的传输漏洞检测结果。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质上存储有计算机 程序， 所述计算机程序被计算机运行时， 执行如权利要求 1‑8任一项所述的传输漏洞的检测 方法。权　利　要　求　书 2/2 页 3 CN 114257442 A 3