[发明专利]一种基于综合分段的用户口令建模与强度评估方法

说明书

本发明属于数据安全技术领域，具体为一种基于综合分段的用户口令建模与强度评估方法。本发明包括三个步骤：识别用户口令中的连续段、识别用户口令中的不连续段、评估用户口令强度。本发明对口令数据集中存在的网络语、键盘模式、简写、基本词识别为口令中的连续段，使用拓扑排序方法来将口令中的混合词识别为不连续段，对待评估用户口令穷举所有口令结构来评估用户口令的强度。本发明的优点在于：具有良好的普适性，可应用于多个不同地域、不同网站的口令数据集对用户口令进行建模；本方法在段的连续性受到破坏时，如自然语言单词中插入数字以破坏单词连续性，仍然可以识别并抽取为连续的段。

技术领域

本发明属于数据安全技术领域，具体涉及基于综合分段的用户口令建模与强度评估方法。

背景技术

文本口令因易于使用一直以来是保护系统安全的重要手段。现在有数以亿计的互联网用户，每个用户都有几十个口令。每个口令都可以获取敏感权限来访问重要的文件或价值数百万美元的账户。因此，自20世纪60年代提出以来，用户口令安全的研究一直是安全领域的热点问题。2006年，NIST（National Institute of Standards and Technology）建议用户使用更长、包含多种的字符种类的口令。2017年，NIST进一步指出，用户口令需要足够长（16及以上字符）。这些建议旨在扩大口令搜索空间，来抵御口令猜测攻击。从口令猜测的角度来看，唯一口令(singltons)，即只出现一次的口令，是安全且难以猜测的。但是，用户口令通常存在重用现象，而且数据驱动的口令猜测方法，如概率上下文无关文法(Probabilistic Context-free Grammars，简称PCFG)方法，马尔可夫（Markov）方法，长短期记忆神经网络（LSTM）方法，在根据训练数据对用户口令进行建模后，能够生成训练数据以外的口令，并基于口令重用减少搜索空间。

但是现有的数据驱动的方法对用户口令的建模存在不足。现有基于分段的口令建模方法会破解口令中网络语、键盘模式的语义，错误地识别口令中的基本词、不连续段。除此以外，当一条用户口令有多种口令结构时，现有方法在评估口令强度时存在性能差、不准确的问题，这些问题现有方法将常见口令评估为难以猜测的口令，使得评估结果不准确。

发明内容

本发明的目的在于提出一种快速、高效的可以适用于不同地域、不同语言的用户口令建模与强度评估方法。

本发明提出的用户口令建模与强度评估方法，细化了口令中的段的具体类别，依据对数据集中段的识别结果，采用简单高效的穷举算法选取单条用户口令所符合的所有口令结构并赋予概率值，所有概率值中的最大值越高，表明用户口令的强度越低。

本发明提出的用户口令建模与强度评估方法，除了可以直接应用外，其相应的评估方法也可以为其他建模方法（建模方法使单条口令存在多种口令结构）下的口令强度评估方法提供参考，针对不同类别的段以及口令结构，可高效建模用户口令并评估用户口令强度。

本发明提供的用户口令建模与强度评估方法，是基于综合分段的，具体分为三个步骤。

步骤一、识别用户口令中的连续段

对用户口令集中的每一条口令，将该口令拆分成多个子字符串，每个子字符串作为该口令的一段，都是不可再次拆分的；

其中，用户口令中的段的类别包含如下5种：

（1）键盘模式（在键盘设备上按键相邻的字符串、组成平行线、垂直线的字符串，如“1q2w3e4r”，长度至少为4，使用两类或以上字符）；

（2）网络语（形似字符替换与音似字符替换，如“too”可以替换为“2”，使用两类或以上字符，长度至少为4）；

（3）简写（由多类字符组成的缩写或常用表示，如“Mr.”，长度至多为4）；

（4）基本词（由连续同类字符组成的字符串）；