[发明专利]一种基于群体的口令强度评估方法

说明书

本发明公开了一种基于群体的口令强度评估方法，包括口令评估准备、神经网络训练、和群体口令强度评估步骤。其中，口令评估准备步骤：确定群体属性特征，根据属性特征构建群体集合，收集口令集，对口令集数据进行清洗，完成口令集数据预处理；神经网络训练步骤：确定神经网络模型，集合预处理结果训练神经网络；群体口令强度评估步骤：通过向训练好神经网络中输入口令，评估口令在已训练群体中的强度。本发明利用神经网络对口令在群体中强度进行评估，将神经网络压缩后可达到即插即用的效果，及时反馈口令强度，一定程度消除群体的弱口令，增强了口令抵抗口令猜测攻击的能力，提高了口令的安全性。

技术领域

本发明属于信息安全技术领域，特别涉及一种基于群体的口令强度评估方法。

背景技术

随着互联网技术不断发展，生活环境信息化、数字化不断推进，网络技术已经渗透到人们的生活方方面面。由于网络安全问题的频发，导致人们增强对网络环境安全情况重视，身份认证技术已经成为保护用户个人信息安全最基本也是最重要手段。在身份认证技术中，由于文本口令其易部署性、低成本性及实现方式简单性，文本口令在短时间甚至更远的将来都仍作为身份认证技术的重要手段。但是用户为了便于记忆，用户使用的口令大多具有关联性，导致口令强度降低，从而导致口令容易遭受猜测攻击。为了提高用户口令的安全强度，一般互联网服务商都会强行执行口令强度评测(Password Strength Metirc，简称PSM)向用户反馈用户口令的强弱程度，并根据评测结果向用户提出构建高强度口令建议。但是目前各个互联网服务商并未统一口令评估方法，导致相同口令在不同环境下得出不同的反馈结果，从而给用户带来困惑，导致用户口令有安全隐患。

由于便记忆性，用户的口令并非是完全随机或者是毫无意义的，通常会采用生日、姓名等有意义的字符，从而降低了口令安全性。此外，通过研究发现，不同群体用户可能由于其职业、地区、姓名等潜在属性，常常会选择具有群体特征的字符作为口令，从而存在潜在的口令安全问题。在信息量爆炸的时代，大数据与人工智能技术的飞速发展，在短时间内从大规划数据中查找潜在关联已经变得比较容易。

发明内容

本发明的目的在于弥补现有口令强度评估技术的不足，将神经网络技术与口令强度评估相结合，提供一种基于群体的口令强度评估方法，在继承了传统口令强度评估方法的效率性和鲁棒性的同时，一定程度消除已训练群体的弱口令，增强了口令抵抗口令猜测攻击的能力，提高了口令的安全性。

实现本发明目的的具体技术方案是：

一种基于群体的口令强度评估方法，该方法包括以下具体步骤：

步骤1：口令评估准备

确定群体属性特征，根据群体属性特征确定群体集合成员，构建群体集合，收集群体集合成员口令集并对口令集数据进行清洗，完成口令数据集预处理；

步骤2：神经网络训练

确定神经网络模型，结合预处理后口令数据集训练神经网络模型；

步骤3：群体口令强度评估

对训练好的神经网络模型进行压缩，对口令在群体集合环境下进行强度评估，并及时反馈口令强度。

本发明步骤1中，所述群体为具有相同属性特征的一类人；

所述属性特征包括但不限于职业、地区或性别。

本发明所述步骤1具体为：

步骤A1：确定群体属性特征；

步骤A2：根据属性特征确定群体成员，构建群体集合；

步骤A3：根据集合成员收集群体口令集；

步骤A4：对收集到的口令集数据进行清洗；

步骤A5：对清洗过后的口令数据集进行预处理；其中：