本发明专利技术公开一种基于结构划分的口令攻击方法,主要包括以下步骤:S1:对训练集进行预处理;S2:进行结构划分,得到概率模型,由此生成口令基本结构的集合,再将其相对的每个口令所对应的字符字串放入字符串的集合中:S3:将字符串集合中长度大于或等于4的两个相同长度的子字符串集进行重组,并根据其出现几率下降的顺序生成新的字符串,使其与之前训练集中的字符串具有相同的长度,再替换字符串集合中与之结构相同的字符串,即新的字符串集合,S4:以几率下降的顺序得出候选口令,即生成猜测集,S5:训练口令集合学习后按照几率下降顺序的生成猜测字典,至字典的容量达到预置的数目。
A password attack method based on structure partition
【技术实现步骤摘要】
一种基于结构划分的口令攻击方法
本专利技术涉及安全保密领域,更具体的,涉及一种基于结构划分的口令攻击方法。
技术介绍
尽管随着网络的发展,许多安全认证方面的新技术逐渐诞生,例如基于生物统计的技术和双因素认证,但口令仍然是安全认证的关键。基于口令的身份验证是在线和离线用户身份验证使用最广泛的形式,尽管存在弱点,但由于其显著的优势,在可预见的将来,口令仍可能是身份验证的主要形式:口令具有高度的可移植性,对于外行人员易于理解,并且易于操作员实施,很多部门在工作中通常需要破解口令,因此在破解技术方面取得进展非常重要,此外,口令攻击也是口令安全研究的重要手段,所以不断改进口令攻击的技术也是保障网络安全的重要手段。最早的口令攻击方法大多是集合攻击者的经验或者根据一些总结的变换规律列举可能性的的候选口令,此类方法具有极大的缺点,浪费计算的时间并且准确率低下,Markov链模型首次建立了口令概率模型,但是此种攻击方法具有一定的局限性,即仅适用一、二阶的Markov链,随后PCFG方法,即概率上下文无关方法被提出,以概率的形式显示训练集中口令的结构分布,形成猜测字典,且其中口令概率的和为1,此方法的攻击效率优于上一种方法,但是有一定的可能性过度拟合,OMEN算法的提出首次用概率下降的顺序生成候选口令,极大的提高了破解效率,但是此方法在生成口令的过程中重复计算了很多字符串,浪费了计算时间。
技术实现思路
本专利技术目的是为了解决现有方法中口令攻击的生成口令部分重复计算字符串导致浪费大量时间的问题,提出一种基于结构划分的口令攻击方法。为解决上述问题,本专利技术提供的基于结构划分的口令攻击方法包括以下步骤。S1:对训练集进行预处理。S2:进行结构划分,得到概率模型,由此生成口令基本结构的集合,再将其相对的每个口令所对应的字符字串放入字符串的集合中。S3:将字符串集合中长度大于或等于4的两个相同长度的子字符串集进行重组,并根据其出现几率下降的顺序生成新的字符串,使其与之前训练集中的字符串具有相同的长度,再替换字符串集合中与之结构相同的字符串,即新的字符串集合。S4:以几率下降的顺序得出候选口令,即生成猜测集。S5:训练口令集合学习后按照几率下降的顺序生成猜测字典,至字典的容量达到预置的数目。优选地,步骤S2的结构划分使用的是概率上下文无关文法,即PCFG算法,按照字符的类型,在训练的阶段中把口令分成:数字段(D),特殊字符段(S)和字母段(L),建立概率模型,由此生成口令基本结构的集合,再将其相对的每个口令所对应的字符串放入字符串的集合中。传统的PCFG算法没有区分特殊字符的功能,因此做出改进,训练过程中,统计特殊字符时,分别找出不同位置且长度相同的特殊字符,将其看作不同的基本结构段,使用三元组“段类型,位置,个数”的结构表示,选择特殊字段在不同结构中位置所对应的三元组计算得到生成口令的概率。如生成口令“di324@@”,不区分特殊字符的位置时,概率为:增加索引位后,概率为:L为字母长度,D为数字长度,S为特殊字符长度。优选的,步骤S3中字符重组的方法为Recursive-OMEN算法,即对OMEN算法的改进,节省重复计算字符串的时间,字符串中长度不大于6的使用2阶的Markov链,长度大于6小于等于9的使用3阶的Markov链,长度大于9的使用4阶的Markov链,生成新的字符串集合。优选的,使用Recursive-OMEN算法迭代将短口令生成长口令。与现有技术相比,本专利技术的有益效果为:本专利技术改进了PCFG和OMEN算法,将改进的结构划分方法结合字符串重组的Recursive-OMEN算法生成猜测字典,减少了字符串的重复计算,节省了大量的计算时间。附图说明图1为本专利技术的算法流程示意图。图2为本专利技术的特殊字符处理示意图。图3为本专利技术的Recursive-OMEN迭代算法的示意图。具体实施方式下面结合附图对本专利技术的技术作进一步说明。参阅图1,图1为本专利技术的具体实施流程图,其中包括以下步骤。S1:对训练集进行预处理。S2:进行结构划分,得到概率模型,由此生成口令基本结构的集合,再将其相对的每个口令所对应的字符字串放入字符串的集合中。结构划分使用的是概率上下文无关法,即PCFG算法,按照字符的类型,在训练的阶段中把口令分成:数字段(D),特殊字符段(S)和字母段(L),建立概率模型,由此生成口令基本结构的集合,再将其相对的每个口令所对应的字符串放入字符串的集合中。传统的PCFG算法没有区分特殊字符的功能,因此做出改进,训练过程中,统计特殊字符时,分别找出不同位置且长度相同的特殊字符,将其看作不同的基本结构段,使用三元组“段类型,位置,个数”的结构表示,选择特殊字段在不同结构中位置所对应的三元组计算得到生成口令的概率。S3:将字符串集合中长度大于或等于4的两个相同长度的子字符串集进行重组,并根据其出现几率下降的顺序生成新的字符串,使其与之前训练集中的字符串具有相同的长度,再替换字符串集合中与之结构相同的字符串,即新的字符串集合。在Recursive-OMEN算法中,,c1和c2为参数,生成口令概率的和为。生成口令概率所对应的向量a进行处理,即拆分成二至三个向量,若a中元素是偶数个则拆成三个向量:,,向量长度分别是k/2,(k-2)/2,1。如果为奇数则拆成两个向量:,向量长度分别是(k+1)/2,(k-1)/2。使用向量迭代生成字符串,更长的向量可利用短一些的已知向量生成,即短口令生成长口令。S4:以几率下降的顺序得出候选口令,即生成猜测集。S5:训练口令集合学习后按照几率下降的顺序生成猜测字典,至字典的容量达到预置的数目。参阅图2,图2为特殊字符处理的流程图,搜索出特殊字符,并分别计算其概率。如生成口令“di324@@”,不区分特殊字符的位置时,概率为:增加索引位后,概率为:L为字母长度,D为数字长度,S为特殊字符长度。参阅图3,图3为本专利技术的Recursive-OMEN迭代算法的示意图。迭代训练生成字符串以及其相对的level,建立Table0和Table1,Table0表内的元素是一个三元组,Table1中为,使用这两个三元组迭代成新的三元组放入Table2,其中,,往下同理,依次迭代得到不同的字符串和Table。本专利技术改进了PCFG和OMEN算法,将改进的结构划分方法结合字符串重组的Recursive-OMEN算法结合生成猜测字典,减少了字符串的重复计算,节省了大量的计算时间。以上为本专利技术的应用实例,凡是在本专利技术的精神和实质之内,所作出的任何改进和替换,都将视为本专利技术的保护范围之内。本文档来自技高网...
【技术保护点】
1.一种基于结构划分的口令攻击方法,其特征在于:以下是专利技术的步骤:/nS1:对训练集进行预处理;/nS2:进行结构划分,得到概率模型,由此生成口令基本结构的集合,再将其相对的每个口令所对应的字符字串放入字符串的集合中;/nS3:将字符串集合中长度大于或等于4的两个相同长度的子字符串集进行重组,并根据其出现几率下降的顺序生成新的字符串,使其与之前训练集中的字符串具有相同的长度,再替换字符串集合中与之结构相同的字符串,即新的字符串集合;/nS4:以几率下降的顺序得出候选口令,即生成猜测集;/nS5:训练口令集合学习后按照几率下降的顺序生成猜测字典,至字典的容量达到预置的数目。/n
【技术特征摘要】
1.一种基于结构划分的口令攻击方法,其特征在于:以下是发明的步骤:
S1:对训练集进行预处理;
S2:进行结构划分,得到概率模型,由此生成口令基本结构的集合,再将其相对的每个口令所对应的字符字串放入字符串的集合中;
S3:将字符串集合中长度大于或等于4的两个相同长度的子字符串集进行重组,并根据其出现几率下降的顺序生成新的字符串,使其与之前训练集中的字符串具有相同的长度,再替换字符串集合中与之结构相同的字符串,即新的字符串集合;
S4:以几率下降的顺序得出候选口令,即生成猜测集;
S5:训练口令集合学习后按照几率下降的顺序生成猜测字典,至字典的容量达到预置的数目。
2.根据权利要求1所述的一种基于结构划分的口令攻击方法,其特征在于,将结构划分算法和字符串重组方法结合得出口令攻击的方法:概率上下文无关文法,即PCFG算法,把口令划分成不同的结构,再将每个结构的字符串使用Markov模型建模,...
【专利技术属性】
技术研发人员:潘安琪,
申请(专利权)人:潘安琪,
类型:发明
国别省市:黑龙;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。