基于高效数据驱动口令猜测模型的口令生成策略评估方法技术

本发明专利技术属于网络空间安全技术领域，具体是一种基于高效数据驱动口令猜测模型的口令生成策略评估方法。本发明专利技术方法分为三个步骤：生成口令生成策略对应符合的口令集合、度量该口令集合的强度、根据强度计算该口令生成策略的安全度。本发明专利技术使用曾被公开泄露的真实口令集作为原始评估集，并在原始评估集中对口令生成策略进行逐一匹配从而得到评估口令子集。本发明专利技术的优点在于可使用真实数据集客观地对口令生成策略的安全度进行量化评估。针对不同的口令生成策略，仅需筛选符合其口令生成策略的真实数据集，便可通过此方法量化评估该口令生成策略，有效地提升评估结果的客观性，避免了传统评估方法中对用户调研与专家知识的严重依赖。赖。赖。

【技术实现步骤摘要】
基于高效数据驱动口令猜测模型的口令生成策略评估方法


[0001]本专利技术属于网络空间安全
，具体涉及基于高效数据驱动口令猜测模型的口令生成策略评估方法。

技术介绍

[0002]为了帮助用户设置高强度的口令，绝大部分机构与网站都制定了强制性的口令生成策略。一个安全性好的口令生成策略，能保证基于该策略生成的口令集合整体拥有较高的口令强度。然而，口令生成策略的评估方法往往严重依赖于用户调研与专家知识。本方法的创新性在于，从泄露的真实口令集中抽取符合相应口令生成策略的口令集合作为评估集，解决了对用户调研的依赖；其次，通过使用高准确度的数据驱动模型以替代传统的专家知识，有效地提升评估结果的客观性。
[0003]目前所使用的口令生成策略评估方法，往往是使用对应策略所能生成口令的最小熵来量化口令生成策略的安全性，然而已有的研究表明这一方法并不精细。一方面，生成口令强度的下界不能反映整个口令数据集的平均强度，对应的评估结果往往与实际对该口令数据集进行攻击的结果有所偏差。另一方面，计算出的熵值也缺乏实际解释，当需要对口令生成策略的安全性强弱进行划分时，难以找到一个合理的划分指标，仅仅只能对生成策略的强度做出一个粗略的排序。为了获取更精确的、数据驱动的结论，研究人员采用基于口令猜测的评估方式对口令生成策略进行评估。这一方法通过估计对应策略生成的口令集合的整体强度(一般为破解口令所需的猜测数)，以给出一个立体的、拥有实际意义的量化安全指标。但是，这一方法对数据量提出了较高的要求，无法系统性地针对大量不同的口令生成策略进行高效的量化评估。

技术实现思路

[0004]本专利技术的目的在于提供一种基于高效数据驱动口令猜测模型的口令生成策略评估方法，以提高对口令生成策略的评估效率及评估结果准确度。
[0005]本专利技术提出的基于高效数据驱动口令猜测模型的口令生成策略评估方法，使用公开泄露的口令数据集作为原始口令集，抽取符合口令策略的口令形成评估集，以取代用户调研的相关环节，采用高效的口令猜测模型以评估对应子集的强度，并使用该强度以量化评估口令生成策略的安全度，从而得以高效地针对大量不同的口令生成策略进行量化评估，并给出高置信度的评估结果。具体分为如下三个步骤。
[0006]步骤一、生成口令生成策略对应符合的口令集合
[0007]选取被公开泄露的口令数据集，组成原始评估集。使用该原始评估集同时评估多个口令生成策略。
[0008]其中，原始评估集的格式如下：
[0009](1)每一行表示一条用户口令；
[0010](2)对于每一条用户口令，只包含数字、大小写字母、特殊符号(空白字符及可打印
ASCII字符除外)。
[0011]根据不同的口令生成策略，在原始评估集中使用遍历法提取匹配对应生成策略的口令，组成口令生成策略下的口令集合。
[0012]其中，口令生成策略包括但不限于对口令以下方面的限制：
[0013](1)最大最小长度(口令中允许包含的最少/最多字符数量)；
[0014](2)字符种类要求(口令中必须包含不同字符种类的数量，如“必须包含字母、数字、特殊字符中两种”)；
[0015](3)键盘序列限制(口令中不允许出现键盘序列，如“qwe”。或重复字符，如“111”)；
[0016](4)黑名单限制(口令中不允许包含某些高危字符串，如“不允许包含
‘
password
’”
)。
[0017]步骤二、度量所生成口令集合的强度
[0018]使用高效数据驱动口令猜测模型【1】，估算口令集合中每条口令的猜测数，得到口令集合的猜测数分布。并根据猜测数的分布，计算口令集合中，猜测数低于某一定值的口令(称为弱口令)占比，使用该占比作为口令集合的强度。
[0019]步骤三、根据强度计算该口令生成策略的安全度
[0020]对于步骤一中生成的原始评估集，重复步骤二，获取原始评估集的强度。并将原始评估集的强度与所生成口令集合的强度作比，从而得到口令生成策略的量化安全度。该安全度消去了原始评估集强度的影响。
[0021]本专利技术中，在实现步骤一之前，需要做出如下假设来生成口令生成策略对应符合的口令集合：
[0022](1)在原始评估集中，存在用户口令，这些口令能通过所需评估的口令生成策略；
[0023](2)原始评估集中的口令，所应用的口令生成策略严格弱于需要评估的口令生成策略。即，若某一口令能通过需要评估的口令生成策略，则其一定能通过原始评估集中口令所应用的口令生成策略。
[0024]本专利技术步骤一中所述生成口令生成策略对应符合的口令集合，其具体过程如下：
[0025](1)选取被公开泄露的口令数据集，组成原始评估集P
leak
。原始评估集P
leak
在确认后不作修改；
[0026](2)根据不同的口令生成策略w，在原始评估集P
leak
中使用遍历法提取匹配w的口令，组成与口令生成策略w对应符合的口令集合P
w
。
[0027]本专利技术步骤二中所述度量所生成口令集合的强度，需要进行以下假设(具有以下特点)：
[0028](1)可以使用蒙特卡洛方法将对应的口令概率转换为口令猜测数，即口令强度的量化估计；
[0029](2)口令强度与口令的出现频率成负相关，即口令越常用，口令的强度就越低。
[0030]本专利技术步骤二中所述度量所生成口令集合的强度，其具体过程如下：
[0031](1)使用高效数据驱动口令猜测模型，估算口令集合P
w
中每条口令的猜测数，得到P
w
的猜测数分布G
w
；
[0032](2)根据猜测数的分布G
w
，计算P
w
中猜测数低于某一定值e的口令(称为弱口令)占比ρ
w
，使用ρ
w
作为口令集合P
w
的强度。受限于硬件、算法选择，攻击者拥有不同程度的猜测资
源。较为专业的攻击者拥有更充足的猜测资源，允许其进行更多次猜测。在实践中，使用两种定值e，分别模拟攻击者猜测资源不足e1(e1＝106)与攻击者猜测资源充足e2(e2＝10
14
)两类情况，e的选取根据高效数据驱动口令猜测模型的划分标准【1】。对于猜测资源不足模拟下的评估结果，反映口令集合面对一般攻击者的整体安全度。对于猜测资源充足模拟下的评估结果，反映口令集合面对专业攻击者的整体安全度。
[0033]本专利技术步骤三中所述根据强度计算该口令生成策略的安全度，具体过程如下：
[0034](1)对于步骤一中生成的原始评估集P
leak
，重复步骤二，获取P
leak
的强度ρ；
[0035](2)计算将γ
w
作为口令策略w的量化安全指标。
[0036]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于高效数据驱动口令猜测模型的口令生成策略评估方法，其特征在于，使用公开泄露的口令数据集作为原始口令集，抽取符合口令策略的口令形成评估集，以取代用户调研的相关环节，采用高效的口令猜测模型以评估对应子集的强度，并使用该强度以量化评估口令生成策略的安全度，从而高效地针对大量不同的口令生成策略进行量化评估，并给出高置信度的评估结果；具体分为如下三个步骤：步骤一、生成口令生成策略对应符合的口令集合选取被公开泄露的口令数据集，组成原始评估集；使用该原始评估集同时评估多个口令生成策略；其中，原始评估集的格式如下：(1)每一行表示一条用户口令；(2)对于每一条用户口令，只包含数字、大小写字母、特殊符号，空白字符及可打印ASCII字符除外；根据不同的口令生成策略，在原始评估集中使用遍历法提取匹配对应生成策略的口令，组成口令生成策略下的口令集合；其中，口令生成策略对口令以下几种限制：(1)最大最小长度，即口令中允许包含的最少和最多字符数量；(2)字符种类要求，即口令中必须包含不同字符种类的数量；(3)键盘序列限制，即口令中不允许出现键盘序列；(4)黑名单限制，即口令中不允许包含高危字符串；步骤二、度量所生成口令集合的强度使用高效数据驱动口令猜测模型，估算口令集合中每条口令的猜测数，得到口令集合的猜测数分布；并根据猜测数的分布，计算口令集合中，猜测数低于某一定值的口令的占比，使用该占比作为口令集合的强度；步骤三、根据强度计算该口令生成策略的安全度对于步骤一中生成的原始评估集，重复步骤二，获取原始评估集的强度；并将原始评估集的强度与所生成口令集合的强度作比，作为口令生成策略的量化安全度；该安全度消去了原始评估集强度的影响。2.根据权利要求1所述的口令生成策略评估方法，其特征在于，步骤一之前采用如下假设来生成口令生成策略对应符合的口令集合：(1)在原始评估集中，存在用户口令，这些口令能通过所需评估的口令生成策略；(2)原始评估集中的口令，所应用的口令生成策略严格弱于需要评...

【专利技术属性】
技术研发人员：韩伟力，张晟豪，徐铭，柴洪峰，
申请(专利权)人：复旦大学，
类型：发明
国别省市：