[发明专利]一种基于深度学习算法的口令字典生成方法

说明书

一种基于深度学习算法的口令字典生成方法，该方法包括以下步骤：搜集常用口令字典样本；建立序贯模型，生成实例；将实例添加网络层，设置各个网络层参数；将各个网络层配置优化器和损失函数参数，编译训练模型学习过程；生成权值文件；对训练后的模型进行性能评估，确定训练达到预期效果；加载权值文件，进行模型评估，输出新的字典文件。与现有技术相比，本发明借助LSTM算法具有处理和预测时间序列中间隔和延迟非常长的特性，通过分析口令样本文件特征，生成权值文件，根据权值文件以及生成口令选项，生成新的口令字典，可以将新的字典作为样本重新输入到长短期记忆算法。不仅能够节约大量人力时间，而且处理效率大大提升，口令字典生成针对性强。

技术领域

本发明涉及口令字典生成技术领域，特别涉及一种基于深度学习算法的口令字典生成方法。

背景技术

在现代社会，随着信息化和互联网化的不断发展，用户口令作为鉴别用户身份的重要手段已经渗透到生活的方方面面，口令安全在保障个人和组织的信息安全方面有着重大的意义。口令猜测攻击是利用信息系统可以进行自动化身份验证的特点，采用手工或自动化工具多次尝试目标用户可能使用的口令，直到身份验证成功为止的一种攻击方式。口令猜测攻击最初的理论依据是由于信息系统组成口令的字符集是有限，因此只要采用穷举法的方式理论上一定能够找出正确的口令，也就是常说的暴力破解攻击。但是随着口令长度的增加，如果仅仅依靠穷举法来进行口令猜测，完成口令猜测花费的时间也会大大增加，当口令猜测花费的时间长到一定的程度时，由于无法及时获取口令或者投入过大很可能会导致攻击行为失去了原本的意义。为了解决这个问题，人们对口令猜测的结果进行了研究，发现有许多口令是经常被使用的，在进行暴力破解时如果先尝试这些口令，则有很大的可能性在较短的时间内成功完成身份验证。于是，人们将这些口令总结出来，形成一系列优先尝试的口令集合，也被称为“口令字典”。不同国家、组织、机构和个人在设置口令时，通常都有一定规律。在渗透测试工作中，为了更好检测机构网络、系统和个人主机是否存在弱口令等安全隐患，通常需要生成针对性的口令字典。

在渗透测试过程中，为了生成有针对性的口令字典，通常有两种口令字典处理方式：一种是人工分析方法，渗透测试人员人工分析口令出现频率和规律，根据特征，手动添加生成新的字典；另外一种采用程序生成方式，通常采用添加词频分析、添加后缀和单词组合的方式生成字典。第一种方式针对性强，但是需要耗费大量时间，而且对于大的字典这种方式需要几周或者几个月时间。第二种方式处理速度较快，但是针对性不强，对于各种新的口令生成特征，无法检测和发现。

发明内容

本发明目的在于提供一种基于深度学习算法的口令字典生成方法，以解决现有技术中口令字典生成不能兼顾处理速度快与针对性强的技术性缺陷。

本发明的技术方案是这样实现的：

一种基于深度学习算法的口令字典生成方法，该方法包括以下步骤：

1)搜集常用口令字典样本，对所述口令字典样本进行排序，排序结果为非重复的口令以及对应口令出现的次数，对于出现两次及以上的口令进行去重操作；

2)将上述排序以及去重后的口令序列建立序贯模型，生成实例；

3)将实例添加网络层，层的添加顺序即是各层连接的顺序，也是数据流经模型被处理的顺序，设置各个网络层参数；

4)将各个网络层配置优化器和损失函数参数，编译训练模型学习过程；

5)采用LSTM算法输入，输入文件是口令样本文件，通过分析口令样本文件特征，确定神经元间连接权值，生成权值文件；

6)对训练后的模型进行性能评估，确定训练达到预期效果；

7)加载权值文件，进行模型评估，输出新的字典文件。

优选地，所述建立序贯模型包括多个网络层的线性叠加。