摘要
口令认证是目前最常用的身份认证方式之一,研究口令猜测技术对于口令安全具有重要意义。相比于漫步猜测,定向猜测针对特定用户利用个人信息生成猜测口令,破解效率更高。本文基于网上公开口令进行研究,对口令构造中个人信息利用进行分析,在现有的定向猜测模型基础上,首次提出了基于上下文无关文法并结合长短时记忆网络的定向口令猜测算法PersonalPL。该方法对口令结构划分,匹配个人信息,标注不同字符组合的流行口令,并分别标注字母、数字、特殊字符结构,通过上下文无关算法统计口令结构;通过长短时记忆网络训练并生成填充片段,生成目标用户的猜测集,在12306网站、CSDN及Fling数据集上测试了同站与跨站场景攻击效果,中文网站中破解结果相比于同类定向猜测算法Personal-PCFG成功率提升约8%,相比于其他组合算法破解成功率提高约1%以上。
出处
《网络安全技术与应用》
2024年第1期36-42,共7页
Network Security Technology & Application