明文口令生成模型研究综述

近些年来,针对明文口令的破解和恢复等技术展开了广泛而深刻的研究,总的来说,该领域的主流方法已经大大提升了口令破解和恢复的成功率,但多种方法之间缺少比较和内在关联的分析。着眼于明文口令字典的生成问题,总结了近十年来主流的明文口令生成模型:马尔可夫模型、概率上下文无关模型和神经网络模型。为了有效并客观地评估这三种主流模型,设计并进行了一系列性能验证实验,给出了三种模型各自适用的场合及优缺点,并从原理层面解释了三种模型存在缺陷的原因,给出了一些优化改进的思路。最后,认为神经网络将会成为未来最具潜力的模型,并指出该领域的进一步研究和发展依赖于规范数据集的建立和多种方法的结合运用。

基于真实数据挖掘的口令脆弱性评估及恢复

通过对大规模的真实口令数据进行分析挖掘,获得若干统计特征及口令设置规则,并将这些统计特征和规则成功应用于口令的脆弱性评估及恢复系统.以83 454 724条真实明文口令为研究对象,详细统计了它们的长度、字符种类、组合类型等各项特征,分析了口令和账号、邮箱之间的关系,挖掘了同一个人的口令在不同网站之间的关系,并统计了常用黑客字典对真实口令库的覆盖情况,总结出若干条用户设置口令的真实规则.在这些规则和统计特征的基础上,提出并设计了基于规则的口令脆弱性评估算法和口令恢复系统.测试证明,该文算法计算的口令强度分数与专家打分的拟合度分别高达97.4%（误差小于等于5%）、82.7%（误差小于等于4%）.与共享软件相比,文中提出的口令恢复系统成功的概率平均提高了7.5%-66.7%.尽管文中的规则总结自中国口令库,但其统计挖掘方法可以适用于国际口令库.

基于海量真实口令的挖掘分析及口令生成

通过对泄露的163邮箱等7个中文网站共179 918 674条真实明文口令的长度、类型及键盘语义规则等各项特征的统计分析,得到具有一般性的用户口令创建规则。基于这些生成的规则,设计出一种包含个人信息的概率随机口令生成系统,具有规模小、破解速度快等优势,并在12306口令集上达到了24.1%的破解成功率(12306口令集包含一万条口令)。而在一般的口令字典生成问题上,首次提出了将对抗生成网络应用于口令生成问题。提出的GAN-GRU口令生成模型在一亿条口令规模内,较LSTM、OMEN、PCFG和Jt R方法均有不同程度的性能提升。

基于口令因子的web口令安全性评估方法研究

口令是应用最为广泛的身份认证方法,web口令的安全性是影响网络环境安全的一个重要因素。本文通过对大规模的真实Web明文口令进行分析和挖掘,将口令拆分成口令因子的方式,总结出用户设置Web口令的特征和真实性规则。并将这些特征和设置规则作为评估参数,运用模糊综合评价法和层次分析法对web口令安全性进行评估。