首页|一种结构划分结合LSTM的定向口令猜测方法

一种结构划分结合LSTM的定向口令猜测方法

扫码查看
原文链接
  • 万方数据
  • 维普
口令认证是目前最常用的身份认证方式之一,研究口令猜测技术对于口令安全具有重要意义。相比于漫步猜测,定向猜测针对特定用户利用个人信息生成猜测口令,破解效率更高。本文基于网上公开口令进行研究,对口令构造中个人信息利用进行分析,在现有的定向猜测模型基础上,首次提出了基于上下文无关文法并结合长短时记忆网络的定向口令猜测算法Personal-PL。该方法对口令结构划分,匹配个人信息,标注不同字符组合的流行口令,并分别标注字母、数字、特殊字符结构,通过上下文无关算法统计口令结构;通过长短时记忆网络训练并生成填充片段,生成目标用户的猜测集,在 12306 网站、CSDN及Fling数据集上测试了同站与跨站场景攻击效果,中文网站中破解结果相比于同类定向猜测算法 Personal-PCFG 成功率提升约 8%,相比于其他组合算法破解成功率提高约 1%以上。

于孟璇、李阳、陈驰

展开 >

中国人民公安大学 信息网络安全学院 北京 100038

中国科学院 信息工程研究所 北京 100093

中国科学院大学 网络空间安全学院 北京 100049

定向猜测 长短时记忆网络 个人信息 概率 上下文无关算法

2024

网络安全技术与应用
北京大学出版社

网络安全技术与应用

CHSSCD
影响因子:0.417
ISSN:1009-6833
年,卷(期):2024.(1)