| 一种基于结构划分及字符串重组的口令攻击方法 |
| |
| 引用本文: | 章梦礼,张启慧,刘文芬,胡学先,魏江宏.一种基于结构划分及字符串重组的口令攻击方法[J].计算机学报,2019,42(4):913-928. |
| |
| 作者姓名: | 章梦礼 张启慧 刘文芬 胡学先 魏江宏 |
| |
| 作者单位: | 中国人民解放军战略支援部队信息工程大学 郑州 450000;桂林电子科技大学计算机与信息安全学院 广西桂林541000 |
| |
| 基金项目: | 国家自然科学基金;国家自然科学基金;国家自然科学基金;国家自然科学基金;广西自然基金项目;实验室研究项目 |
| |
| 摘 要: | 身份认证是网络安全的一道重要防线,口令长期以来一直是身份认证的主流方式,口令攻击是口令安全研究的重要手段.基于概率上下文无关文法(Probabilistic Context-Free Grammar,PCFG)和基于Markov链的模型是目前效果最为显著的两类口令攻击方法,它们分别从子结构组成层面和字符前后依赖层面对口令进行有效地建模刻画.该文中,作者在综合上述两类模型优点的基础上提出了一种基于结构划分及字符串重组的口令攻击方法,记为SPSR模型:首先将口令划分成抽象的子结构,然后利用改进的Markov链模型生成子结构中字符、数字和符号等构成的子串,以同时兼顾模型的准确性和泛化能力.此外,作者在结构划分阶段还额外引入了常用字符段,并加入了索引位对特殊字符在口令中的位置进行了明确地刻画;在字符串重组阶段,通过递归的思想减少子串概率计算中的重复计算,给出了一个改进的OMEN算法——Recursive-OMEN算法.为了验证SPSR模型的有效性,分别在6个真实的中英文口令集上进行了实验测试.结果表明,按概率递减顺序生成相同规模的猜测口令集时,新提出的Recursive-OMEN算法比OMEN算法用时缩短了10倍左右;在相同的猜测次数下考察攻击效果时,SPSR模型比基于Markov链的模型能多破解出40%~50%的口令,比基于PCFG的模型能多破解出20%左右的口令.
|
| 关 键 词: | 口令攻击 概率上下文无关文法 OMEN算法 马尔可夫链 口令结构 字符串重组 常用字符集 |
A Method of Password Attack Based on Structure Partition and String Reorganization |
| |
| ZHANG Meng-Li,ZHANG Qi-Hui,LIU Wen-Fen,HU Xue -Xian,WEI Jiang-Hong.A Method of Password Attack Based on Structure Partition and String Reorganization[J].Chinese Journal of Computers,2019,42(4):913-928. |
| |
| Authors: | ZHANG Meng-Li ZHANG Qi-Hui LIU Wen-Fen HU Xue -Xian WEI Jiang-Hong |
| |
| Affiliation: | (PLA Strategic Support Force Information Engineering University, Zhengzhou 450000;Department of Computer Science and Information Security, Guilin University of Electronic Technology, Guilin, Guangxi 541000) |
| |
| Abstract: | ZHANG Meng-Li;ZHANG Qi-Hui;LIU Wen-Fen;HU Xue -Xian;WEI Jiang-Hong(PLA Strategic Support Force Information Engineering University, Zhengzhou 450000;Department of Computer Science and Information Security, Guilin University of Electronic Technology, Guilin, Guangxi 541000) |
| |
| Keywords: | password attack probabilistic context-free grammar OMEN algorithm Markov chain password structure string reorganization common character |
| 本文献已被 维普 万方数据 等数据库收录! |
|
