没有合适的资源?快使用搜索试试~ 我知道了~
基于主题PCFG的口令猜测模型研究_毕红军1
需积分: 0 2 下载量 134 浏览量
2022-08-04
12:20:45
上传
评论
收藏 1.52MB PDF 举报
温馨提示
试读
7页
摘要:口令是一种重要的身份认证方式,用户为了能够方便记住口令,常把一些与人相关的要素信息加入口令中。传统基于概率上下文无关文法(PCFG)算法进行的口令安全评估
资源详情
资源评论
资源推荐
1
等级保护
2019
年第
8
期
基于主题 PCFG 的口令猜测模型研究
毕红军
1
,谭儒
1,2
,赵建军
2,3
,李昱甫
2
(1. 北京交通大学电子信息工程学院,北京 100044;2. 中国科学院信息工程研究所,北京 100093;
3. 中国科学院大学网络空间安全学院,北京 100049)
摘 要 :口令是一种重要的身份认证方式,用户为了能够方便记住口令,常把一些
与人相关的要素信息加入口令中。传统基于概率上下文无关文法(PCFG)算法进行的口
令安全评估,并没有关注用户兴趣爱好、文化背景等与人相关的主题因素。文章基于传统
PCFG 算法,重点针对口令字母字段进行分析研究,通过对所收集的数据库字母字段的对比,
提取用户口令与主题的关系,进而提出基于主题 PCFG 的口令猜测模型——T-PCFG 模型。
文章围绕收集的 7 个数据库中的 3300 万口令数据集进行实验,结果显示,主题为兴趣爱好
时口令的猜测成功率比普通口令的猜测成功率高 2.37~8.2 个百分点。
关键词 :概率上下文无关文法 ;口令 ;主题 ;口令猜测 ;口令安全
中图分类号 :TP309 文献标识码 : A 文章编号 :1671-1122(2019)08-0001-07
中文引用格式:毕红军,谭儒,赵建军,等 . 基于主题 PCFG 的口令猜测模型研究 [J]. 信息网络安全,
2 0 1 9 , 1 9( 8):1
-7
.
英文引用格式 :BI Hongjun, TAN Ru, ZHAO Jianjun, et al. Research on Password Guessing Model Based
on Theme PCFG[J]. Netinfo Security, 2019, 19(8): 1
-7
.
Research on Password Guessing Model Based on Theme PCFG
BI Hongjun
1
, TAN Ru
1,2
, ZHAO Jianjun
2,3
, LI Yufu
2
(1. School of Electronic and Information Engineering, Beijing Jiaotong University, Beijing 100044, China;
2. Institute of Information Engineering, Chinese Academy of Sciences, Beijing 100093, China; 3. School of
Cyber Security, University of Chinese Academy of Sciences, Beijing 100049, China)
Abstract: Password is an important method of identity authentication. In order to be able
to remember passwords conveniently, users often add some related information about people
to passwords. Traditional password security assessment based on probabilistic context free
grammar(PCFG) does not pay attention to user-related subject factors such as user hobbies
and cultural backgrounds. Based on the traditional PCFG algorithm, this paper focuses on
the analysis of the password letter field. By comparing the collected database letter fields, the
relationship between the user password and the subject is extracted, and then the password
guessing model based on the theme PCFG is proposed T-PCFG model. The article carried
out experiments on the 33 million passwords collected from the seven databases. The results
show that when the subject is a hobby, the success rate of password guessing is 2.37~8.2
percentage points higher than the normal one.
Key words: PCFG; password; theme; password guess; password security
收稿日期:
2019-5-18
基金项目:
北京市科技计划 [D181100000618002]
作者简介:
毕红军(1965—),男,北京,副教授,硕士,主要研究方向为网络安全、信息网络、电子与通信工程;谭儒(1992—),男,
湖南,硕士研究生,主要研究方向为网络安全;赵建军(1990—),男,甘肃,博士研究生,主要研究方向为 Web 安全、口令猜解;李
昱甫(1997—),男,河南,本科,主要研究方向为 Web 安全、大数据分析。
通信作者:
赵建军 zhaojianjun@iie.ac.cn
doi :10.3969/j.issn.1671-1122.2019.08.001
XiZi
- 粉丝: 62
- 资源: 325
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0