[发明专利]一种参数化混合模型的口令猜测方法

说明书

本发明属于口令安全技术领域，具体为一种参数化混合模型的口令猜测方法。本发明包括以下三个步骤：利用训练集生成优化的PCFG和Markov口令猜测模型、根据最优的参数化策略分配口令猜测数、根据分配的猜测数生成备选口令集。本发明利用利用口令训练集生成优化后的PCFG和Markov口令猜测模型，然后根据最优的参数化策略给优化后的PCFG和Markov模型分配猜测数，最后按照分配的猜测数生成备选口令集。此外，本发明还理论证明了最优的参数化策略可以保证最终生成的备选口令集的最优性。本发明方法具有良好的普适性，可应用于不同特点的口令数据集；方法给出的参数化策略从理论证明了其最优性，可以保证生成备选口令集的最优性。

技术领域

本发明属于口令安全技术领域，具体为一种参数化混合模型的口令猜测方法。

背景技术

文本口令是保护个人信息和财产的典型认证方式。虽然研究人员已经提出了多种身份认证方法(例如基于指纹的身份认证)来尝试替代文本口令，但是由于口令在用户可用性方面的显著优势，用户短期内还不会放弃使用文本口令。近年来，许多网站发生了数据库泄漏事件，如天涯、CSDN。数据库泄漏事件使得大量的用户口令数据遭到黑客窃取，而大量的真实数据使得基于数学概率模型的数据驱动口令猜测成为了可能，这意味着黑客能够针对用户口令实施更高效的猜测攻击，严重危害着用户口令的安全。为了更好地评估口令的安全强度，研究人员提出了一些高效的概率口令猜测方法(如基于概率上下文无关文法的猜测方法、基于马尔可夫的猜测方法)来模拟黑客攻击，并把用户口令被猜中所需要的猜测数作为其安全强度的依据。

近年来，研究人员对上述概率口令猜测方法提出了若干优化方案。对于基于概率上下文无关文法(PCFG)的猜测方法，优化可以分为两类：(1)使用外部信息(如语义信息或者个人信息)；(2)使用更细粒度的预定义模式(如键盘模式)。使用外部信息的典型方法有语义PCFG，而使用更细粒度的预定义模式的典型方法有PCFGv4.1。这些优化方法可以更好地学习用户口令的组成，从而能够生成更接近用户习惯的口令猜测。对于基于马尔可夫的猜测方法，研究人员采用平滑方法来解决稀疏性问题，提高了猜测效率，并提出了不同阶数的马尔可夫模型(其中效果好且常用的是3阶马尔可夫模型，即4-gram Markov)。

目前并未有人提出一种对不同概率猜测模型进行有效结合的口令猜测方法，多数已有方法针对单一模型进行了模型设计上的改进或者简单地从理论评估的角度提出了将多种模型一并考虑的理想的性能上界。单一模型的使用忽视了不同概率猜测模型在口令猜测优势上的不同，也会使得口令强度评估的评估不准确。而理想性能上界的分析并没有从实际可行的角度提出混合模型的口令猜测方法，缺乏实际可行的攻击方式也会导致用户对于这种理想性能上界的重视程度不高。

发明内容

本发明的目的在于提出一种用户实际可用的、能够结合不同猜测模型优势的参数化混合模型的高效口令猜测方法。

本发明提出的参数化混合模型的口令猜测方法，根据口令的构成字符种类定义口令的类别，利用PCFG和Markov两类模型针对一类字符构成的口令和两类及以上字符构成的口令不同的猜测优势，训练优化的PCFG模型来猜测两类及以上字符构成的口令，训练Markov模型来猜测一类字符构成的口令，从而更好地发挥了不同猜测模型的猜测优势。

本发明提出的参数化混合模型的口令猜测方法，应用了最优的参数化分配策略。该分配策略可以根据训练集中不同类别口令的分布特征，对方法中的不同模型进行猜测数的分配，实现对猜测资源的最优利用。

本发明提供的参数化混合模型的口令猜测方法，具体步骤为：

步骤一、利用训练集训练优化的PCFG和Markov口令猜测模型

训练过程分为两部分：训练优化的PCFG模型和训练Markov模型。

利用输入的训练集全集对优化的PCFG模型进行训练，并过滤得到的口令结构；利用输入的训练集中一类字符构成的口令对Markov模型进行训练。