[发明专利]基于属性拆分和数据挖掘的口令属性分析方法

说明书

技术领域

本发明涉及的是一种计算机安全领域的对于口令数据的分析方法，具体是一种基于属性拆分和数据挖掘对真实口令数据进行分析处理的系统。

背景技术

数据挖掘技术是一种从数据库的大量数据中揭示出隐含的、先前未知的并有潜在价值的信息的非平凡过程。对于信息分析来说有很大的意义，但是对于大量的真实口令数据的数据挖掘却很少见，由于各种用户口令的设置的方法各不相同，很难获得一个系统化的处理大量口令数据的方法。

在计算机与互联网技术高度发展的今天，口令认证的方法目前仍然是身份验证的主要手段。无论是各种主流的文件加密应用，如word、pdf、zip、rar格式的文件等，还是流行的网络应用，如电子邮箱，即时通讯，论坛登录等，再到近年来流行的如支付宝、网银等各种网络支付，都需要依靠口令进行用户身份或者使用权限的认证。口令泄露或遗失，将导致机密数据泄露、用户隐私遭窃取、经济财产损失等一系列严重后果。

然而，目前对于这方面的研究，主要集中在安全性更高的加密算法、身份验证协议等的开发研究上，以防止攻击者通过窃听或者中间人攻击等手段获取用户口令。对于口令本身的研究却相当少见。出于方便记忆的原因，用户设置的口令通常不是完全随机的，而会选择姓名、生日、电话、英文单词等或其组合，这为字典、社交工程或其他手段的攻击提供了可能。近年来多家大型网站口令泄露事件，突显此类信息安全事件的严重影响，然而也为分析真实口令提供了数据来源。本发明提出一种适用于大量口令分析的方法，通过对口令属性的分析、归类获得数据源，统计，并使用Apriori算法挖掘口令属性之间的内在联系。将该方法应用于类似CSDN论坛泄露的600多万条口令中，便可以获得真实用户设置口令的一些潜在习惯。

经过对现有技术的检索发现，仅Dinei Florncio和Cormac Herley在一份微软研究报告《A large-scale study of web password habits》中研究了用户在互联网上使用口令的习惯，其中通过分析50万用户一定时间内的网页口令使用频率及其使用习惯获得了与用户使用口令有关的结论，简要的分析了口令组成，但对于口令本身的研究来说，还有很大的局限性。卢致旭，邱卫东， 廖凌在《基于数据挖掘技术的字典生成方法》（《信息安全与通讯保密》2011年11期） 中提出了口令因子的概念并基于此对一类口令实现了字典，取得良好的恢复效果。但其重点在于字典和恢复，在对口令本身的研究方面，对于大量的口令属性数据的分析仍然统计等方面依然存在一定的局限性。

在进一步的查新中，尚未发现与本发明主题相同或者类似的文献报道。

发明内容

本发明根据现有技术中存在的不足，提出一种基于数据挖掘的真实口令属性分析方法，来对海量的口令数据进行系统的数据分析。以对任意口令库进行深入分析、寻找用户设置口令的潜在规律为目的，其意义在于为真实口令库的分析提出具体可实现的分析方法。直接对口令进行分析研究是困难的，本发明通过对真实口令库中口令的系统属性拆分、属性分类和数据挖掘，为口令分析，及口令间属性的联系研究提供了系统的方法，提高了海量口令分析的效率。

本发明是通过以下技术方案实现：

本发明涉及一种基于口令拆分的口令属性分析系统，其中包含口令属性拆分模块，口令属性统计归类模块、口令属性数据挖掘模块。其中，用户通过将需要进行数据挖掘的口令库信息导入口令属性分析系统，口令库中内容类似图1所示，系统通过口令属性拆分模块将口令库中的数据按照分析需要进行属性拆分，之后口令属性统计归类模块和口令属性数据挖掘模块将会对被拆分预处理过的属性进行统计上的和属性间联系上的分析，并得出满足一定条件的对于该口令库的分析结论。