The invention discloses a description, generation and detection method of corpus product rules for password guessing. The method presented in this paper includes the following steps: defining the constraints of the corpus; describing the rules of corpus product; generating a single rule of corpus product for each training password in the training password set, and counting the frequency of different corpus product rules in the rule set generated by the training password set; using the cost-effectiveness index to generate the corpus product rule set from the high training password set According to the requirements of password guessing times, the rules are selected from the corpus product rule sequence with high to low cost-effectiveness ratio, and the hit rate of the corpus product rule sequence against the test password set is detected. The invention has the advantages of high hit rate, clear rule description, easy subsequent online generation of password set to be guessed, fast detection of hit rate of corpus product rule set, etc.
【技术实现步骤摘要】
面向口令猜测的语料乘积规则的描述、生成与检测方法
本专利技术涉及口令猜测
,具体涉及一种面向口令猜测的语料乘积规则的描述、生成与检测方法。
技术介绍
口令猜测的基本方法是不断尝试用户可能使用的口令,直至发现正确口令,或者达到预定猜测次数而放弃猜测。因此,要提高猜测的效率需要优先猜测用户使用可能性更高的口令。现有的口令猜测方法主要包括:暴力、碾压、Markov过程、概率上下文无关文法(PCFG)、语义模式等五种类型。暴力方式是最为传统的口令猜测方法,其主要缺陷是能猜测的口令长度较短。由于总猜测次数的限制,全键盘字符的暴力猜测长度往往不超过9个字符,仅仅包含小写字母和数字的暴力猜测长度往往不超过11个字符。碾压方法([Tat15]EminIslamTath,"Crackingmorepasswordshasheswithpatterns",IEEETrans.onInformationForensicsandSecurity,vol.10,no.8,pp.1656-1665,2015)是指根据口令变形规则(例如olchashcat中的rockyou-30000规则库)将源口令集变形成为待猜测的口令。这种口令猜测方法在实践中非常常用,但是它的有效性依赖于源口令集,对源口令集合中未出现的口令将无法完成有效猜测。Markov过程方法([Ma14]JerryMa,WeiningYang,MinLuo,NinghuiLi,"Astudyofprobabilisticpasswordmodels",in ...
【技术保护点】
1.面向口令猜测的语料乘积规则的描述、生成与检测方法,其特征在于,包括以下步骤:/nS1、定义语料库的约束条件;/nS2、描述语料乘积规则;/nS3、针对训练口令集
【技术特征摘要】
1.面向口令猜测的语料乘积规则的描述、生成与检测方法,其特征在于,包括以下步骤:
S1、定义语料库的约束条件;
S2、描述语料乘积规则;
S3、针对训练口令集P中的每条训练口令p产生单条口令对应的语料乘积规则,并形成训练口令集P对应的语料乘积规则及其出现频度的集合T;T中的元素为二元组(r,f),其中r为规则,f为规则r出现的频度;
S4、使用效费比指标对规则集合T进行排序,得到语料乘积规则序列R;
S5、根据外部输入的口令猜测数S,从R中选择语料乘积规则,形成总猜测次数小于S的口令猜测规则序列RS;
S6、检测总猜测次数不超过S的口令猜测规则序列RS针对测试口令集Q的命中率。
2.根据权利要求1所述的面向口令猜测的语料乘积规则的描述、生成与检测方法,其特征在于,步骤S1中,所述语料库的约束条件包括:
1.1)、语料库Γ由若干语料集合构成;
1.2)、每个语料集合的词汇具有相同的属性和长度,数量不超过M条,且词汇的字符类型不受约束;
1.3)、两个语料集合之间没有相同的词汇;
1.4)、语料库中包括小写字母语料集合[az]、大写字母语料集合[AZ]、数字语料集合[09]和特殊符号语料集合[SP],分别对应ASCII码中的小写字母、大写字母、数字和不包含上述类型的其他可打印字符。
3.根据权利要求1所述的面向口令猜测的语料乘积规则的描述、生成与检测方法,其特征在于,步骤S2中,所述语料乘积规则包括:
2.1)、语料乘积规则由若干语料集合组成;
2.2)、语料乘积规则所对应的猜测口令集合为此规则中所有语料集合的笛卡尔乘积,此规则的猜测次数为上述笛卡尔乘积集合的元素数;
2.3)、一条语料乘积规则所对应的猜测口令集合中所有口令的长度相同。
4.根据权利要求1所述的面向口令猜测的语料乘积规则的描述、生成与检测方法,其特征在于,所述步骤S3包括以下步骤:
S3.1、对训练口令集P中的一条训练口令p,穷举基于语料库Γ所有能够产生p的语料乘积规则,然后在这些语...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。