[发明专利]一种基于用户名信息的密码猜测集生成方法及密码破解方法

权利要求书

1.一种基于用户名信息的密码猜测集生成方法，其步骤为：

1)对泄漏数据训练集中的用户名、密码分别进行分词和语义结构标注，计算用户名、密码的语义相似性；其中，所述语义相似性包括语义结构相似性和语义片段相似性；

2)将该语义相似性应用到PCFGs语法中，即基于语义相似性构建PCFGs语法；

3)根据步骤2)构建的PCFGs语法，按照概率降序生成密码猜测集。

2.一种基于用户名信息的密码破解方法，其步骤为：

1)对泄漏数据训练集中的用户名、密码分别进行分词和语义结构标注，计算用户名、密码的语义相似性；其中，所述语义相似性包括语义结构相似性和语义片段相似性；

2)将该语义相似性应用到PCFGs语法中，即基于语义相似性构建PCFGs语法；

3)根据步骤2)构建的PCFGs语法，按照概率降序生成密码猜测集；

4)根据该密码猜测集进行密码破解。

3.如权利要求1或2所述的方法，其特征在于，基于语义相似性构建PCFGs语法的方法为：根据用户名、密码的语义结构相似性，得到不同语义结构的用户名所选用的分布不同的密码结构，将密码结构作为PCFGs语法的非终端结构；根据用户名、密码的语义片段相似性，选取用户名中的语义片段加入到用来生成密码的PCFGs语法的终端词集合中，得到PCFGs语法的终端词集合。

4.如权利要求3所述的方法，其特征在于，对于密码中的片段，如果该片段出现在泄漏数据训练集的用户名中，则将该片段在泄漏数据训练集中的频数乘以一个概率系数α，并将扩大α倍的频数累加到所述终端词集合中该片段原有的频数上作为该片段的新频数；若所述终端词集合中不含该片段，则将该片段及其频数信息一起加入到所述终端词集合中；然后更新所述终端词集合中终端词的概率分布。

5.如权利要求3所述的方法，其特征在于，所述步骤3)的实现方法为：为每一非终端结构建立一个优先级队列，该优先级队列用于存储对应的非终端结构按概率降序生成的密码猜测；然后对所有优先级队列的第一个元素进行遍历，找出概率最大的密码，将该密码出队列输出到密码猜测集，再进行下一次密码查找，直到密码猜测集中密码数量达到规定值。

6.如权利要求1或2所述的方法，其特征在于，对用户名、密码按照语义类别分词和语义结构标注；其中，所述语义类别包括拼音姓名、拼音姓名缩写、拼音名、拼音姓、拼音短语、其他拼音、英文短语、英文姓名、英文单词、其他字母、数字日期、其他数字、单个字符重复、字符串重复、键盘等间距跳跃、键盘上同一行字符相邻、键盘上不同行字符相邻和其他特殊符号。

7.如权利要求6所述的方法，其特征在于，所述语义片段相似性的衡量指标包括#1至#7七项衡量指标；其中，#1指标表示用户名中含有所述语义类别；#2指标表示用户密码中含有该语义类别；#3指标表示用户名和密码中该语义类别的字符内容完全相同；#4指标代表在用户名和密码中该语义类别的字符内容相同但有大小写区别；#5指标代表用户名字符是密码字符的子串；#6指标代表密码是用户名的子串；#7指标代表满足#2指标却不满足#3至#6指标。

8.如权利要求1或2所述的方法，其特征在于，所述泄漏数据训练集选自于互联网公开泄漏数据集。