用启发式策略检测口令安全

Improving password security with heuristic method

下载PDF

导出

摘要针对现有口令安全措施中存在的问题进行了分析,提出一种利用启发式策略检测口令安全的方法,该方法模拟社交工程破解口令的逻辑推理过程,利用启发式策略指导口令核的检测过程,从而有针对性的选择口令核字典,缩小搜索空间,再利用计算机的强计算能力完成变形重组工作,提高效率.以攻击者的思维、角度来考虑安全问题,假定攻击者在了解用户有关信息的情况下,模拟攻击者破解口令的智能推导过程来检验口令的安全性.同时,还描述了利用此方法实现的一个原型系统,实验表明,它可以改进口令检测的效果和效率. A new model is proposed for improving password security with a heuristic method which tries to find out the password core by reasoning just like a hacker usually does in social engine and then transforms the password core into kinds of passwords to check whether the right one is in them. With this model the design and implementation of an audit tool called PassChecker are described. With this method the PassChecker can improve the efficiency and efficacy of checking weak passwords.

作者杨可新鞠九滨胡亮

机构地区吉林大学计算机科学与技术学院

出处《吉林大学学报（理学版）》 CAS CSCD 北大核心 2004年第4期529-533,共5页 Journal of Jilin University:Science Edition

基金国家自然科学基金(批准号:90204014).

关键词口令安全攻击者破解启发式原型系统计算机搜索空间策略进口缩小 password security heuristic strategy password core direct clue indirect clue

分类号 N031 [自然科学总论—科学技术哲学] TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1Eric Cole. Hackers beware [M]. Indianapolis, Indiana: New Riders, 2001.
2SANS. The twenty most critical Internet security vulnerabilities [J/OL]. http://www.sans.org/top20.htm, 2003-08-20.
3Scott Higgins. Physical penetrations: the art of advanced social engineering [J/OL]. http://www.totse.com/en/hack/introduction_to_hacking/alt2600.html, 2003-09-19.
4Daniel V K. Foiling the cracker: a survey of and improvements to, password security [J/OL]. http://www.deter.com/unix/papers/passwords_klein.pdf, 2002-12-05.
5FIPS PUB 181. Automated password generator [C/OL]. Federal Information Processing Standards Publication. http://www.itl.nist.gov/fipspubs/fip181.htm, 1993-06-10.
6Jonathan Littmann. The fugitive game [M]. Boston, MA: Little, Brown and Co, 1997.
7Knightmare. The secrets of a super hacker. Port townsend [M]. WA: Loompanics Ltd, 1994.
8Alec Muffett. Crack [CP/OL]. ftp://ftp.cerias.purdue.edu/pub/tools/unix/pwdutils/crack, 2002-11-22.
9Solar Designer. John the ripper [CP/OL]. http://www.bulleye.net/tools/crackers/john.zip, 2002-10-20.
10Hendrich F N. Hades [CP/OL]. http://tech-www.informatik.uni-hamburg.de/applets/hades/, 2002-06-11.

共引文献1

1徐雪娇,朱正吼,毛雨宸,杨操兵.稀土La改性铁基非晶带材组织结构与软磁性能研究[J].功能材料,2011,42(2):294-297. 被引量：4

1李茂春,王和顺.JAVA WEB系统用MD5算法加密用户口令[J].电脑与信息技术,2010,18(5):38-39. 被引量：4
2王锋,张新建.基于虚拟用户管理的数据库安全策略设计[J].网络安全技术与应用,2012(7):12-15. 被引量：1
3姚雷.利用动态链接库DLL加强Oracle数据库用户口令的安全[J].电脑编程技巧与维护,2003(3):82-84.
4历亚韬.让你的口令更安全[J].电子与电脑,2002(5):124-124.
5靳慧云.网络系统中的口令安全[J].中国人民公安大学学报（自然科学版）,2002,8(1):51-53. 被引量：1
6凌晓峰.计算机网络中的口令安全[J].微型机与应用,2000,19(10):35-36. 被引量：4
7关闭不安全的接口服务[J].网管员世界,2008(8):86-87.
8陈怀青.UNIX系统的安全策略[J].南平师专学报,2001,20(4):88-90.
9王义学,彭小宁.网络“黑客”及其防范策略[J].怀化师专学报,2000,19(5):35-37. 被引量：1
10终端用户需要注意的五大安全事项[J].计算机与网络,2008,0(9):37-37.

吉林大学学报（理学版）

2004年第4期

浏览历史

内容加载中请稍等...

用启发式策略检测口令安全

参考文献10

共引文献1

相关作者

相关机构

相关主题

浏览历史