-
题名明文口令生成模型研究综述
被引量:3
- 1
-
-
作者
周浩
王靖康
王博
罗宇韬
马泽文
刘功申
-
机构
上海交通大学电子信息与电气工程学院
上海交通大学机械与动力工程学院
-
出处
《计算机工程与应用》
CSCD
北大核心
2018年第4期9-16,共8页
-
基金
国家自然科学基金(No.61472448
No.61772337)
-
文摘
近些年来,针对明文口令的破解和恢复等技术展开了广泛而深刻的研究,总的来说,该领域的主流方法已经大大提升了口令破解和恢复的成功率,但多种方法之间缺少比较和内在关联的分析。着眼于明文口令字典的生成问题,总结了近十年来主流的明文口令生成模型:马尔可夫模型、概率上下文无关模型和神经网络模型。为了有效并客观地评估这三种主流模型,设计并进行了一系列性能验证实验,给出了三种模型各自适用的场合及优缺点,并从原理层面解释了三种模型存在缺陷的原因,给出了一些优化改进的思路。最后,认为神经网络将会成为未来最具潜力的模型,并指出该领域的进一步研究和发展依赖于规范数据集的建立和多种方法的结合运用。
-
关键词
明文口令
口令生成
马尔可夫模型
概率上下文无关语法
神经网络
-
Keywords
plain password
password generation
Markov model
Probability Context-Free Grammar(PCFG)
Neural Network(NN)
-
分类号
TP391
[自动化与计算机技术—计算机应用技术]
-
-
题名基于真实数据挖掘的口令脆弱性评估及恢复
被引量:22
- 2
-
-
作者
刘功申
邱卫东
孟魁
李建华
-
机构
上海交通大学电子信息与电气工程学院
-
出处
《计算机学报》
EI
CSCD
北大核心
2016年第3期454-467,共14页
-
基金
国家"九七三"重点基础研究发展规划项目基金(2013CB329604)
信息内容分析技术国家工程实验室资助项目(GT036001)
2013年度高等学校博士学科点专项科研基金项目"基于无线识别和无线传感的物联网信息安全机制研究"(20130073130006)资助~~
-
文摘
通过对大规模的真实口令数据进行分析挖掘,获得若干统计特征及口令设置规则,并将这些统计特征和规则成功应用于口令的脆弱性评估及恢复系统.以83 454 724条真实明文口令为研究对象,详细统计了它们的长度、字符种类、组合类型等各项特征,分析了口令和账号、邮箱之间的关系,挖掘了同一个人的口令在不同网站之间的关系,并统计了常用黑客字典对真实口令库的覆盖情况,总结出若干条用户设置口令的真实规则.在这些规则和统计特征的基础上,提出并设计了基于规则的口令脆弱性评估算法和口令恢复系统.测试证明,该文算法计算的口令强度分数与专家打分的拟合度分别高达97.4%(误差小于等于5%)、82.7%(误差小于等于4%).与共享软件相比,文中提出的口令恢复系统成功的概率平均提高了7.5%-66.7%.尽管文中的规则总结自中国口令库,但其统计挖掘方法可以适用于国际口令库.
-
关键词
口令恢复
脆弱性评估
明文口令
数据挖掘
-
Keywords
password recovery
vulnerability assessment
plain password
data mining
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名基于海量真实口令的挖掘分析及口令生成
被引量:2
- 3
-
-
作者
刘功申
王靖康
罗宇韬
周浩
王博
王帅
-
机构
上海交通大学电子信息与电气工程学院
上海交通大学机械与动力工程学院
-
出处
《通信学报》
EI
CSCD
北大核心
2018年第A02期213-222,共10页
-
基金
国家自然科学基金资助项目(No.61772337)~~
-
文摘
通过对泄露的163邮箱等7个中文网站共179 918 674条真实明文口令的长度、类型及键盘语义规则等各项特征的统计分析,得到具有一般性的用户口令创建规则。基于这些生成的规则,设计出一种包含个人信息的概率随机口令生成系统,具有规模小、破解速度快等优势,并在12306口令集上达到了24.1%的破解成功率(12306口令集包含一万条口令)。而在一般的口令字典生成问题上,首次提出了将对抗生成网络应用于口令生成问题。提出的GAN-GRU口令生成模型在一亿条口令规模内,较LSTM、OMEN、PCFG和Jt R方法均有不同程度的性能提升。
-
关键词
明文口令
数据挖掘
口令生成
神经网络
-
Keywords
plain password
data mining
password generation
neural network
-
分类号
TP302
[自动化与计算机技术—计算机系统结构]
-
-
题名基于口令因子的web口令安全性评估方法研究
- 4
-
-
作者
李蓓蕾
唐祖锴
陈燕
-
机构
武汉理工大学计算机科学与技术学院
-
出处
《湖北第二师范学院学报》
2018年第8期35-39,共5页
-
文摘
口令是应用最为广泛的身份认证方法,web口令的安全性是影响网络环境安全的一个重要因素。本文通过对大规模的真实Web明文口令进行分析和挖掘,将口令拆分成口令因子的方式,总结出用户设置Web口令的特征和真实性规则。并将这些特征和设置规则作为评估参数,运用模糊综合评价法和层次分析法对web口令安全性进行评估。
-
关键词
口令因子
明文口令
口令安全性
口令组成规则
-
Keywords
password factor
plaintext password
password security
password composition rule
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-