本发明专利技术提供一种穷举法解密中目标口令规则集获取方法与系统,获取公开口令库,对公开口令库进行数据分析,分析统计口令规则,获取口令规则库,分析口令规则库中每个口令规则的口令规则概率,并根据口令规则概率对口令规则库中的口令排序,获得排序的口令规则库,分析目标口令要求,对排序后的口令规则库进行过滤,获得目标口令规则集。整个过程中,基于心理学与社会工程学分析口令规律,并且采用概率统计排序以及过滤方式,确定目标口令规则集,大大减少穷举法解密中所需尝试口令数量,从而显著提高穷举法解密的效率。
【技术实现步骤摘要】
本专利技术涉及解密
,特别是涉及一种穷举法解密中目标口令规则集获取方法与系统。
技术介绍
对密码进行破解,常见方法包括穷举法。具体来说,穷举法的基本思想是根据题目的部分条件确定答案的大致范围,并在此范围内对所有可能的情况逐一验证,直到全部情况验证完毕。若某个情况验证符合题目的全部条件,则为本问题的一个解;若全部情况验证后都不符合题目的全部条件,则本题无解。穷举法也称为枚举法。穷举法是一种针对于密码的破译方法。这种方法很像数学上的“完全归纳法”并在密码破译方面得到了广泛的应用。简单来说就是将密码进行逐个推算直到找出真正的密码为止。比如一个四位并且全部由数字组成的密码共有10000种组合,也就是说最多我们会尝试9999次才能找到真正的密码。利用这种方法我们可以运用计算机来进行逐个推算,也就是说用我们破解任何一个密码也都只是一个时间问题。一般的穷举法破解密码排列组合范围接近无穷大,例如8位全字符穷举法有95^8次方的可能性,即6634204312890625种可能性,随着长度的增加,可能性随指数增长。因此,一般的穷举法破解密码方式存在破解效率低的缺陷。
技术实现思路
基于此,有必要针对一般穷举法解密码方式存在效率低的问题,提供一种能够有效提高穷举法解密效率的目标口令规则集获取方法与系统。一种穷举法解密中目标口令规则集获取方法,包括步骤:获取公开口令库;基于心理学与社会工程学,对公开口令库进行数据分析,分析统计口令规则,获取口令规则库;分析口令规则库中每个口令规则的口令规则概率,并根据口令规则概率对口令规则库中的口令排序,获得排序的口令规则库;分析目标口令要求,对排序后的口令规则库进行过滤,获得目标口令规则集。一种穷举法解密中目标口令规则集获取系统,包括:公开口令库获取模块,用于获取公开口令库;口令规则库获取模块,用于基于心理学与社会工程学,对公开口令库进行数据分析,分析统计口令规则,获取口令规则库;排序模块,用于分析口令规则库中每个口令规则的口令规则概率,并根据口令规则概率对口令规则库中的口令排序,获得排序的口令规则库;过滤模块,用于分析目标口令要求,对排序后的口令规则库进行过滤,获得目标口令规则集。本专利技术穷举法解密中目标口令规则集获取方法与系统,获取公开口令库,对公开口令库进行数据分析,分析统计口令规则,获取口令规则库,分析口令规则库中每个口令规则的口令规则概率,并根据口令规则概率对口令规则库中的口令排序,获得排序的口令规则库,分析目标口令要求,对排序后的口令规则库进行过滤,获得目标口令规则集。整个过程中,基于心理学与社会工程学分析口令规律,并且采用概率统计排序以及过滤方式,确定目标口令规则集,大大减少穷举法解密中所需尝试口令数量,从而显著提高穷举法解密的效率。附图说明图1为本专利技术穷举法解密中目标口令规则集获取方法其中一个实施例的流程示意图;图2为本专利技术穷举法解密中目标口令规则集获取方法其中一个实施例中步骤S400的子流程示意图;图3为本专利技术穷举法解密中目标口令规则集获取方法其中一个实施例中步骤S600的子流程示意图;图4为本专利技术穷举法解密中目标口令规则集获取方法其中一个实施例中步骤S800的子流程示意图;图5为本专利技术穷举法解密中目标口令规则集获取系统其中一个实施例的结构示意图;图6为本专利技术穷举法解密中目标口令规则集获取方法其中一个应用实例流程示意。具体实施方式如图1所示,一种穷举法解密中目标口令规则集获取方法,包括步骤:S200:获取公开口令库。公开口令库可以基于历史经验数据获得,例如可以充分借助大数据、云数据以及互联网,获取世界各地、不同地域、不同国家、不同民族以及不同文化背景下形成的口令。具体来说,在这里还可以对公开口令库进行初步归类与分析,具体可以按照地域将公开口令分类,按照语言将公开口令分类。更具体来说,公开口令库可以包括国内163邮箱库、csdn论坛库、天涯论坛库、qq账号库、weibo账号库以及国外yahoo邮箱库、newseasims账号库、twitter账号库、Sonypictures账号库以及rockyou字典库等。S400:对公开口令库进行数据分析,分析统计口令规则,获取口令规则库。由于口令是由人产生,且具有便于记忆等特性。因此,可以基于人的心理来总结口令规则库,从这种角度分析,口令破解也是针对人的心理分析。公开口令库是实际生活中人们应用的口令,从公开的口令库中可以通过数据分析口令的规律,总结口令规则库。口令规则是根据人的心理及公开口令库,不断分析总结出的一个经验库,并根据概率分析对规则库进行分级,对概率高的进行优先攻击,以此来有效提高口令规则库的实战效果。根据长期的口令分析研究,收集公开口令库,利用口令规律自动化分析工具以及口令自动化覆盖率测试工具,能够有效提炼高成功率口令规则库。因此,具体来说,在这里可以基于心理学与社会工程学,对公开口令库进行数据分析,分析统计口令规则,获取口令规则库。S600:分析口令规则库中每个口令规则的口令规则概率,并根据口令规则概率对口令规则库中的口令排序,获得排序的口令规则库。口令规则排序,主要将前阶段提炼出来的口令规则,根据概率排序,这样进行实战口令破解时,能对破解概率做一个前期的准备,例如当采用由大到小顺序排序时,概率高的规则将先破解,概率小的规则后破解,这样就提高了破解效率。下面将以实例说明步骤S600的过程,假定具有如下口令规则:6位数字、7位数字、8位数字以及9位数字,经过一系列处理或者预先设定得出设置口令的概率排序为(3)>(2)>(4)>(1)那么就将规则顺序按上述顺序排序,根据这种策略形式的规则集,去破解口令时,能节省大量时间、计算资源等。S800:分析目标口令要求,对排序后的口令规则库进行过滤,获得目标口令规则集。在总结出来的口令规则集中,对规则进行过滤,实现针对不同目标口令的规则集筛选,这样在采用穷举法进行破解时,在规则集中过滤掉不符合要求的规则去进行破解,这样极大的提高了口令破解效率。具体来说,在这里需要针对目标口令要求,例如目标口令要求为6位数、目标口令要求采用拼音+数字组合又或者目标口令要求采用大写英文字母+小写英文字母+数字组合。目标口令要求一方面可以在密码登录界面基于提示消息获得,例如提示仅为6位数(只有6个字符填入项)又或者可以基于历史经验操作获得,例如银行自动取款机的密码通常为6位数。本专利技术穷举法解密中目标口令规则集获取方法,获取公开口令库,对公开口令库进行数据分析,分析统计口令规则,获取口令规则库,分析口令规则库中每个口令规则的口令规则概率,并根据口令规则概率对口令规则库中的口令排序,获得排序的口令规则库,分析目标口令要求,对排序后的口令规则库进行过滤,获得目标口令规则集。整个过程中,基于心理学与社会工程学分析口令规律,并且采用概率统计排序以及过滤方式,确定目标口令规则集,大大减少穷举法解密中所需尝试口令数量,从而显著提高穷举法解密的效率。如图2所示,在其中一个实施例中,S400包括:S410:将公开口令库中的口令样本根据口令长度分类,获得分类后的公开口令库。收集国内国外公开的口令库,形成具有几千万条口令的且具有广泛代表意义的真实口令样本库。将口令样本库根据口令长度分解。不同长度的口令本文档来自技高网...
【技术保护点】
一种穷举法解密中目标口令规则集获取方法,其特征在于,包括步骤:获取公开口令库;对所述公开口令库进行数据分析,分析统计口令规则,获取口令规则库;分析所述口令规则库中每个口令规则的口令规则概率,并根据所述口令规则概率对所述口令规则库中的口令排序,获得排序的口令规则库;分析目标口令要求,对排序后的口令规则库进行过滤,获得目标口令规则集。
【技术特征摘要】
1.一种穷举法解密中目标口令规则集获取方法,其特征在于,包括步骤:获取公开口令库;对所述公开口令库进行数据分析,分析统计口令规则,获取口令规则库;分析所述口令规则库中每个口令规则的口令规则概率,并根据所述口令规则概率对所述口令规则库中的口令排序,获得排序的口令规则库;分析目标口令要求,对排序后的口令规则库进行过滤,获得目标口令规则集。2.根据权利要求1所述的穷举法解密中目标口令规则集获取方法,其特征在于,所述对所述公开口令库进行数据分析,分析统计口令规则,获取口令规则库的步骤包括:将所述公开口令库中的口令样本根据口令长度分类,获得分类后的公开口令库;对所述公开口令库进行实战攻击,获取实战总结生成的口令规律因子;根据所述口令规律因子,进行口令规律自动化分析,从所述分类后的公开口令库中提取初始口令规则库;判断所述初始口令规则库中的口令规则覆盖率是否达到预设覆盖率阈值;若达到,则确定所述初始口令规则库为口令规则库;若未达到,则返回所述获取公开口令库的步骤。3.根据权利要求1所述的穷举法解密中目标口令规则集获取方法,其特征在于,所述分析所述口令规则库中每个口令规则的口令规则概率,并按照口令规则概率对所述口令规则库中的口令排序,获得排序的口令规则库的步骤包括:获取所述公开口令库包括的口令样本数量;对所述口令规则库中每个口令规则进行匹配覆盖测试,统计每个口令规则覆盖条数;将口令规则覆盖条数除以所述口令样本数量,获得所述口令规则库中每个口令规则对应的口令规则概率;按照口令规则概率由大到小顺序对所述口令规则库中的口令规则排序,获得排序的口令规则库。4.根据权利要求1所述的穷举法解密中目标口令规则集获取方法,其特征在于,所述目标口令要求包括目标口令字符要求,目标口令字符集包括小写字符、大写字符、数字以及特殊字符;所述分析目标口令要求,对排序后的口令规则库进行过滤,获得目标口令的规则集步骤包括:将小写字符、大写字符、数字以及特殊字符分别分配不同的掩码,获得字符掩码分配表;根据所述字符掩码分别表,计算所述排序后的口令规则库中各个口令的字符掩码值;分析目标口令对口令字符要求,计算所述目标口令的字符掩码值;从所述排序后的口令规则库中筛选字符掩码值与所述目标口令的字符掩码值相同的口令规则,获得目标口令规则集。5.一种穷举法解密中目标口令规则集获取系统,其特征在于,包括:公开口令库获取模块,用于获取公开口令库;口令规则库获...
【专利技术属性】
技术研发人员:黄胜,葛鑫,
申请(专利权)人:广东省信息安全测评中心,深圳市华鑫网安科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。