期刊导航
期刊开放获取
河南省图书馆
退出
期刊文献
+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息
检索
高级检索
期刊导航
共找到
7
篇文章
<
1
>
每页显示
20
50
100
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
显示方式:
文摘
详细
列表
相关度排序
被引量排序
时效性排序
PG-RNN:一种基于递归神经网络的密码猜测模型
被引量:
4
1
作者
滕南君
鲁华祥
+2 位作者
金敏
叶俊彬
李志远
《智能系统学报》
CSCD
北大核心
2018年第6期889-896,共8页
用户名—密码(口令)是目前最流行的用户身份认证方式,鉴于获取真实的大规模密码明文非常困难,利用密码猜测技术来生成大规模密码集,可以评估密码猜测算法效率、检测现有用户密码保护机制的缺陷等,是研究密码安全性的主要方法。本文提出...
用户名—密码(口令)是目前最流行的用户身份认证方式,鉴于获取真实的大规模密码明文非常困难,利用密码猜测技术来生成大规模密码集,可以评估密码猜测算法效率、检测现有用户密码保护机制的缺陷等,是研究密码安全性的主要方法。本文提出了一种基于递归神经网络的密码猜测概率模型(password guessing RNN, PG-RNN),区别于传统的基于人为设计规则的密码生成方法,递归神经网络能够自动地学习到密码集本身的分布特征和字符规律。因此,在泄露的真实用户密码集上训练后的递归神经网络,能够生成非常接近训练集真实数据的密码,避免了人为设定规则来破译密码的局限性。实验结果表明,PG-RNN生成的密码在结构字符类型、密码长度分布上比Markov模型更好地接近原始训练数据的分布特征,同时在真实密码匹配度上,本文提出的PG-RNN模型比目前较好的基于生成对抗网络的PassGAN模型提高了1.2%。
展开更多
关键词
密码
生成
深度学习
递归神经网络
MARKOV
密码猜测
下载PDF
职称材料
基于神经网络的多源密码猜测模型
2
作者
夏之阳
易平
《通信技术》
2019年第1期161-167,共7页
用户在设置密码时总是会以某一种形式来组合密码,使得密码猜测成为新的研究方向。目前成熟的技术是基于统计概率的方法,运算量大,耗时长。随着深度学习的兴起,运用递归神经网络生成密码的技术被证明是更加有效的。然而,目前基于深度学...
用户在设置密码时总是会以某一种形式来组合密码,使得密码猜测成为新的研究方向。目前成熟的技术是基于统计概率的方法,运算量大,耗时长。随着深度学习的兴起,运用递归神经网络生成密码的技术被证明是更加有效的。然而,目前基于深度学习的研究仅仅针对单一数据集,数据量受限,使得跨数据集的命中率不高。因此,提出了基于单数据集的密码生成模型PL(PCFG+LSTM)。相比LSTM,PL提升单数据集的命中率16%~30%。此外,提出了基于多数据集的对抗生成模型GENPass,相比简单混合多个数据集,命中率提升超过20%。
展开更多
关键词
密码猜测
密码
分析
深度学习
递归神经网络
下载PDF
职称材料
基于条件变分自编码的密码攻击算法
被引量:
1
3
作者
段大高
赵振东
+1 位作者
梁少虎
韩忠明
《计算机应用研究》
CSCD
北大核心
2020年第3期821-823,837,共4页
使用密码猜测算法是评估用户密码强度和安全性的有效方法,提出一种基于条件变分自编码密码猜测算法PassCVAE。算法基于条件变分自编码模型,将用户个人信息作为条件特征,训练密码攻击模型。在编码器端,分别使用双向循环神经网络(GRU)和...
使用密码猜测算法是评估用户密码强度和安全性的有效方法,提出一种基于条件变分自编码密码猜测算法PassCVAE。算法基于条件变分自编码模型,将用户个人信息作为条件特征,训练密码攻击模型。在编码器端,分别使用双向循环神经网络(GRU)和文本卷积神经网络(TextCNN),实现对密码序列和用户个人信息的编码和特征的抽象提取;在解码器端使用两层GRU神经网络,实现对用户个人信息和密码数据隐编码的解码,生成密码序列。该算法可以有效地拟合密码数据的分布和字符组合规律,生成高质量的猜测密码数据。多组实验结果表明,提出的PassCVAE算法优于现有的主流密码猜测算法。
展开更多
关键词
条件变分自编码
密码猜测
算法
密码
攻击
下载PDF
职称材料
基于服务器私人密钥轻量级的身份验证协议
被引量:
1
4
作者
李祉岐
孙磊
闻凯
《计算机工程与设计》
北大核心
2018年第11期3374-3379,共6页
通过对已有智能卡远程用户认证协议进行分析,指出该身份验证协议无法抵御离线密码猜测攻击,且不能提供用户匿名性,并提出一种轻量级的身份验证协议。所有发送的信息均不包含密码信息,通过设置服务器私人密钥的方式抵御离线密码猜测攻击...
通过对已有智能卡远程用户认证协议进行分析,指出该身份验证协议无法抵御离线密码猜测攻击,且不能提供用户匿名性,并提出一种轻量级的身份验证协议。所有发送的信息均不包含密码信息,通过设置服务器私人密钥的方式抵御离线密码猜测攻击。为实现用户匿名性,使攻击者无法对用户的行为进行跟踪,在每个会话中采用掩码用户身份标识。BAN逻辑证明了所提协议的正确性。与其它协议相比,所提协议在身份验证安全性方面更优,执行时间适中,适用于真实环境。
展开更多
关键词
远程用户认证
匿名性
私人密钥
密码猜测
攻击
BAN逻辑
下载PDF
职称材料
基于动态ID的远程认证方案的分析和改进
被引量:
3
5
作者
屈娟
邹黎敏
谭晓玲
《计算机工程与应用》
CSCD
2014年第22期126-129,共4页
分析了段晓毅等人提出的动态ID的远程认证方案,发现该方案不能抵御离线密码字猜测攻击,重放攻击,冒充服务器攻击,且在相互认证后不能提供会话密钥。提出了一个改进方案,改进后的方案克服了以上的安全缺陷,且用户可自由选择登录系统的密...
分析了段晓毅等人提出的动态ID的远程认证方案,发现该方案不能抵御离线密码字猜测攻击,重放攻击,冒充服务器攻击,且在相互认证后不能提供会话密钥。提出了一个改进方案,改进后的方案克服了以上的安全缺陷,且用户可自由选择登录系统的密码,相互认证后用户和服务器共享一个会话密钥。
展开更多
关键词
用户认证
智能卡
离线
密码
字
猜测
攻击
相互认证
下载PDF
职称材料
一种基于Smart Card的远程用户身份验证方案的安全性讨论
被引量:
1
6
作者
张忠
向涛
《计算机应用》
CSCD
北大核心
2008年第11期2811-2813,共3页
身份验证是计算机通信的一个重要方面。由于密码验证协议的简单性,它已经被广泛地用于身份验证。最近,Lee氏等利用Smart Card,提出了一个基于随机数的远程用户验证方案。指出了这个方案并不像其提出者所声称的那样安全,同时提出了两种...
身份验证是计算机通信的一个重要方面。由于密码验证协议的简单性,它已经被广泛地用于身份验证。最近,Lee氏等利用Smart Card,提出了一个基于随机数的远程用户验证方案。指出了这个方案并不像其提出者所声称的那样安全,同时提出了两种攻击方法以破解其验证方案。
展开更多
关键词
密码
验证
猜测
攻击
Smart
CARD
下载PDF
职称材料
举一反三解决系统弱点(二)
7
作者
skybug
《在线技术》
2004年第8期95-98,共4页
在《在线技术》第七期《举一反三解决系统弱点(一)》一文中,我们介绍IIS和MS SQL相关弱点的解决方法,在本文中,我们将针对Windows授权以及IE与Outlook相关弱点给出相应的解决办法。
关键词
网络安全
账号管理
登陆权限
密码猜测
下载PDF
职称材料
题名
PG-RNN:一种基于递归神经网络的密码猜测模型
被引量:
4
1
作者
滕南君
鲁华祥
金敏
叶俊彬
李志远
机构
中国科学院半导体研究所
中国科学院大学
中国科学院脑科学与智能技术卓越创新中心
半导体神经网络智能感知与计算技术北京市重点实验室
出处
《智能系统学报》
CSCD
北大核心
2018年第6期889-896,共8页
基金
北京市科技计划课题(Z171100002217094)
中科院战略性先导科技专项(A类)(XDA18040400)
文摘
用户名—密码(口令)是目前最流行的用户身份认证方式,鉴于获取真实的大规模密码明文非常困难,利用密码猜测技术来生成大规模密码集,可以评估密码猜测算法效率、检测现有用户密码保护机制的缺陷等,是研究密码安全性的主要方法。本文提出了一种基于递归神经网络的密码猜测概率模型(password guessing RNN, PG-RNN),区别于传统的基于人为设计规则的密码生成方法,递归神经网络能够自动地学习到密码集本身的分布特征和字符规律。因此,在泄露的真实用户密码集上训练后的递归神经网络,能够生成非常接近训练集真实数据的密码,避免了人为设定规则来破译密码的局限性。实验结果表明,PG-RNN生成的密码在结构字符类型、密码长度分布上比Markov模型更好地接近原始训练数据的分布特征,同时在真实密码匹配度上,本文提出的PG-RNN模型比目前较好的基于生成对抗网络的PassGAN模型提高了1.2%。
关键词
密码
生成
深度学习
递归神经网络
MARKOV
密码猜测
Keywords
password generation
deep learning
recurrent neural networks
Markov
password guessing
分类号
TP391 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于神经网络的多源密码猜测模型
2
作者
夏之阳
易平
机构
上海交通大学网络空间安全学院
出处
《通信技术》
2019年第1期161-167,共7页
基金
国家自然科学基金(No.61571290)~~
文摘
用户在设置密码时总是会以某一种形式来组合密码,使得密码猜测成为新的研究方向。目前成熟的技术是基于统计概率的方法,运算量大,耗时长。随着深度学习的兴起,运用递归神经网络生成密码的技术被证明是更加有效的。然而,目前基于深度学习的研究仅仅针对单一数据集,数据量受限,使得跨数据集的命中率不高。因此,提出了基于单数据集的密码生成模型PL(PCFG+LSTM)。相比LSTM,PL提升单数据集的命中率16%~30%。此外,提出了基于多数据集的对抗生成模型GENPass,相比简单混合多个数据集,命中率提升超过20%。
关键词
密码猜测
密码
分析
深度学习
递归神经网络
Keywords
password guessing
password analyzing
deep learning
recurrent neural network
分类号
TP391.1 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于条件变分自编码的密码攻击算法
被引量:
1
3
作者
段大高
赵振东
梁少虎
韩忠明
机构
北京工商大学计算机与信息工程学院
北京工商大学食品安全大数据技术北京市重点实验室
出处
《计算机应用研究》
CSCD
北大核心
2020年第3期821-823,837,共4页
基金
国家教育部人文社会科学研究青年基金资助项目(13YJC860006)
国家自然科学基金资助项目(61170112,61532006)
北京市自然科学基金资助项目(4172016)。
文摘
使用密码猜测算法是评估用户密码强度和安全性的有效方法,提出一种基于条件变分自编码密码猜测算法PassCVAE。算法基于条件变分自编码模型,将用户个人信息作为条件特征,训练密码攻击模型。在编码器端,分别使用双向循环神经网络(GRU)和文本卷积神经网络(TextCNN),实现对密码序列和用户个人信息的编码和特征的抽象提取;在解码器端使用两层GRU神经网络,实现对用户个人信息和密码数据隐编码的解码,生成密码序列。该算法可以有效地拟合密码数据的分布和字符组合规律,生成高质量的猜测密码数据。多组实验结果表明,提出的PassCVAE算法优于现有的主流密码猜测算法。
关键词
条件变分自编码
密码猜测
算法
密码
攻击
Keywords
conditional variational auto-encoders
password guessing algorithm
passwords cracking
分类号
TN918.4 [电子电信—通信与信息系统]
下载PDF
职称材料
题名
基于服务器私人密钥轻量级的身份验证协议
被引量:
1
4
作者
李祉岐
孙磊
闻凯
机构
北京国电通网络技术有限公司
南京航空航天大学自动化学院
出处
《计算机工程与设计》
北大核心
2018年第11期3374-3379,共6页
文摘
通过对已有智能卡远程用户认证协议进行分析,指出该身份验证协议无法抵御离线密码猜测攻击,且不能提供用户匿名性,并提出一种轻量级的身份验证协议。所有发送的信息均不包含密码信息,通过设置服务器私人密钥的方式抵御离线密码猜测攻击。为实现用户匿名性,使攻击者无法对用户的行为进行跟踪,在每个会话中采用掩码用户身份标识。BAN逻辑证明了所提协议的正确性。与其它协议相比,所提协议在身份验证安全性方面更优,执行时间适中,适用于真实环境。
关键词
远程用户认证
匿名性
私人密钥
密码猜测
攻击
BAN逻辑
Keywords
remote user authentication
anonymity
private key
password guessing attack
BAN logic
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
基于动态ID的远程认证方案的分析和改进
被引量:
3
5
作者
屈娟
邹黎敏
谭晓玲
机构
重庆三峡学院数学与统计学院
重庆三峡学院电子与信息工程学院
出处
《计算机工程与应用》
CSCD
2014年第22期126-129,共4页
基金
重庆市教育技术委员会项目(No.KJ121103)
重庆三峡学院科研项目(No.11ZD-15)
文摘
分析了段晓毅等人提出的动态ID的远程认证方案,发现该方案不能抵御离线密码字猜测攻击,重放攻击,冒充服务器攻击,且在相互认证后不能提供会话密钥。提出了一个改进方案,改进后的方案克服了以上的安全缺陷,且用户可自由选择登录系统的密码,相互认证后用户和服务器共享一个会话密钥。
关键词
用户认证
智能卡
离线
密码
字
猜测
攻击
相互认证
Keywords
user authentication
smart card
offline password guessing attack
mutual authentication
分类号
TP309 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
一种基于Smart Card的远程用户身份验证方案的安全性讨论
被引量:
1
6
作者
张忠
向涛
机构
重庆大学计算机学院
出处
《计算机应用》
CSCD
北大核心
2008年第11期2811-2813,共3页
基金
国家自然科学基金资助项目(60574024)
重庆市自然科学基金资助项目(2006BB22282008BB2193)
文摘
身份验证是计算机通信的一个重要方面。由于密码验证协议的简单性,它已经被广泛地用于身份验证。最近,Lee氏等利用Smart Card,提出了一个基于随机数的远程用户验证方案。指出了这个方案并不像其提出者所声称的那样安全,同时提出了两种攻击方法以破解其验证方案。
关键词
密码
验证
猜测
攻击
Smart
CARD
Keywords
password authentication
guessing attack
smart card
分类号
TP309.7 [自动化与计算机技术—计算机系统结构]
下载PDF
职称材料
题名
举一反三解决系统弱点(二)
7
作者
skybug
出处
《在线技术》
2004年第8期95-98,共4页
文摘
在《在线技术》第七期《举一反三解决系统弱点(一)》一文中,我们介绍IIS和MS SQL相关弱点的解决方法,在本文中,我们将针对Windows授权以及IE与Outlook相关弱点给出相应的解决办法。
关键词
网络安全
账号管理
登陆权限
密码猜测
分类号
TP393.08 [自动化与计算机技术—计算机应用技术]
下载PDF
职称材料
题名
作者
出处
发文年
被引量
操作
1
PG-RNN:一种基于递归神经网络的密码猜测模型
滕南君
鲁华祥
金敏
叶俊彬
李志远
《智能系统学报》
CSCD
北大核心
2018
4
下载PDF
职称材料
2
基于神经网络的多源密码猜测模型
夏之阳
易平
《通信技术》
2019
0
下载PDF
职称材料
3
基于条件变分自编码的密码攻击算法
段大高
赵振东
梁少虎
韩忠明
《计算机应用研究》
CSCD
北大核心
2020
1
下载PDF
职称材料
4
基于服务器私人密钥轻量级的身份验证协议
李祉岐
孙磊
闻凯
《计算机工程与设计》
北大核心
2018
1
下载PDF
职称材料
5
基于动态ID的远程认证方案的分析和改进
屈娟
邹黎敏
谭晓玲
《计算机工程与应用》
CSCD
2014
3
下载PDF
职称材料
6
一种基于Smart Card的远程用户身份验证方案的安全性讨论
张忠
向涛
《计算机应用》
CSCD
北大核心
2008
1
下载PDF
职称材料
7
举一反三解决系统弱点(二)
skybug
《在线技术》
2004
0
下载PDF
职称材料
已选择
0
条
导出题录
引用分析
参考文献
引证文献
统计分析
检索结果
已选文献
上一页
1
下一页
到第
页
确定
用户登录
登录
IP登录
使用帮助
返回顶部