一种结合GAN的定向口令猜测方案.docx
版权申诉
68 浏览量
2022-11-28
20:26:18
上传
评论
收藏 313KB DOCX 举报
随着互联网时代的飞速发展,人类许多传统的生产生活方式都发生了空前
的改变,各类信息技术更是将社会的数字化程度大幅提高。与此同时,各类信息
安全隐患问题也随之而生,身份认证的重要性更加不容忽视。身份认证是保障
用户个人信息安全的第一道防线,在很多信息系统中甚至是惟一的一道防线,而
基于口令的安全验证方式作为最基本且应用最为广泛的身份认证方式,更是起
着举足轻重的作用。
随着信息的爆炸式增长,越来越多的服务需要通过口令进行保护,更有越来
越多的用户个人信息被储存至网络空间。这些信息面临着被泄露的风险,而在
信息泄露的同时,数字时代的攻击者便有可乘之机。用户个人信息中往往含有
一些未被发掘的潜在联系,若被攻击者利用,则可能会导致很严重的后果。比如,
据国外媒体 Inverse 报道,美国著名运动品牌 Under Armour 的 MyFitnessPal
服务被黑客攻击,1.5 亿用户数据被泄露。在此次数据泄露事件中,黑客可获得
的用户数据包括用户名、邮箱地址以及年龄等常规信息
[1]
,虽然这些信息单从表
面看并不存在风险,但却会被不法分子加以利用,从而做出针对用户的威胁行为,
如 针 对 性 市 场 营 销 。 各 种 新 服 务 络 绎 不 绝 的 上 线 ,都 会 让 个 人 可 标 识 信 息
(Personal Identifiable Information,PII)数据 集 更 加 庞 大 ,这 意味着 数 据 之 间 的
关系网会更加完善,那么数据之间的潜在联系会更容易被黑客所提取,从而“窥探”
到用户的潜在行为。若要在此种环境下保护用户的信息安全,就要试图研究和
了解数据集中数据的来源及构造原理。
由于人类的记忆能力有限,通常情况下只能记忆 5~7 个口令
[2]
,迫使用户不
可避免地采取如下存在安全隐患的行为:低信息熵弱口令的使用
[3]
、利用个人信
息构造便于记忆的口令
[4]
以及同一口令在多个网站中的重复使用
[5]
。口令虽然
容易记忆,但作为随机变量其概率分布不均,因此熵值不高
[6]
。为研究口令安全,
学 者 们 提 出 了 各 种 口 令 猜 测 概 率 模 型 ,如 Markov
[7]
和 概 率 上 下 文 无 关 文 法
(Probabilistic Context Free Grammar,PCFG)
[8]
等。这些模型均运用于传统概率
猜测算法,猜测过程不借助用户的个人信息,而是关注于用户会采取流行口令的
行为,攻击者一旦拥有泄露的口令文件,其攻击目标则会尽可能多地猜测出文件
中的口令。区别于传统漫步猜测模型,定向猜测模型在漫步猜测使用流行口令
行为的基础上,还会使用用户个人信息构造口令以及口令重复使用等危险行为
[9]
。随着大规模个人信息泄露事件的不断发生,各种类型的个人可标识信息和用
户在其他网站使用的口令都越来越容易被攻击者获取,定向猜测带来的现实威
剩余12页未读,继续阅读
资源评论
罗伯特之技术屋
- 粉丝: 3642
- 资源: 1万+
下载权益
C知道特权
VIP文章
课程特权
VIP享7折,此内容立减5.97元 开通VIP
最新资源
- python-leetcode面试题解之第186题反转字符串中的单词II-题解.zip
- 一个基于python的web后端高性能开发框架,下载可用
- python-leetcode面试题解之第179题最大数-题解.zip
- python-leetcode面试题解之第170题两数之和III数据结构设计-题解.zip
- python-leetcode面试题解之第168题Excel表列名称-题解.zip
- python-leetcode面试题解之第167题两数之和II输入有序数组-题解.zip
- python-leetcode面试题解之第166题分数到小数-题解.zip
- python-leetcode面试题解之第165比较版本号-题解.zip
- python-leetcode面试题解之第163题缺失的区间-题解.zip
- python-leetcode面试题解之第162题寻找峰值-题解.zip
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
