本發明屬于信息安全技術領域，公開了一種口令猜測集生成系統及方法，生成基于個人信息和口令數據庫的概率上下文無關文法；對概率上下文無關文法中的字符串按分類規則分為適合或不適合用于訓練長短期記憶神經網絡的字符串；訓練出收斂的長短期記憶神經網絡模型；用收斂的長短期記憶神經網絡模型生成口令段和與口令段相對應的概率；將與口令段相對應的概率映射為新概率，并將口令段按新概率降序排序；生成按概率降序排序的口令。本發明彌補了長短期記憶神經網絡無法識別口令中的組成結構和語義信息，可解釋性差的缺點；彌補了概率上下文無關文法泛化能力差的缺點；解決了長短期記憶神經網絡生成口令段的概率偏低的問題。

技術領域

本發明屬于信息安全技術領域，尤其涉及一種口令猜測集生成系統及方法。

背景技術

目前，最接近的現有技術：隨著網絡與便攜式電子設備的不斷發展，人們的日常生活與網絡變得息息相關，身份認證逐漸成為保障用戶信息安全的基本手段。口令作為一種身份認證的方式，因其簡單且易部署的特點被廣泛應用，已成為互聯網世界里保護用戶信息安全的最主要手段之一。因此，口令的安全性和可用性是人們一直非常關注的問題。

口令猜測算法是研究口令安全的重要方法之一，其基本思想是生成一個用于猜測用戶口令的口令猜測集。最原始的口令猜測集生成方法是枚舉所有符合條件的口令，但由于整個口令搜索空間異常龐大，該方法可行性差、效率極低。隨后，人們嘗試從詞典中選擇使用頻繁的單詞或數字，并將其組合或稍作修改來做為口令猜測集，這些組合規則或修改規則相對簡單，無法準確地描述人們生成口令的習慣，并且沒有對這些口令的概率加以描述，使得猜測效率低下。然后，人們又使用概率模型，如概率上下文無關文法(Probabilistic context-free grammar,簡稱PCFG)和馬爾可夫(Markov)模型來生成口令猜測集，然而馬爾可夫模型只能計算前后字符之間出現的可能性，無法識別口令的組成結構及語義信息，概率上下文無關文法雖然可以識別口令中的結構和一部分語義信息，但無法將口令進行泛化，只能將訓練集中出現的口令段進行組合。近期出現了使用長短期記憶神經網絡或生成對抗網絡生成口令猜測集的方式，其利用神經網絡對高維空間的擬合優勢取得了較好的猜測效果，具有較強的泛化能力，然而同馬爾可夫模型類似，其無法識別口令中的組成結構和語義信息。

綜上所述，現有技術存在的問題是：現有口令猜測集生成技術中存在無法兼顧口令的組成結構、語義信息和泛化能力的問題，導致生成的口令猜測集無法準確描述人們生成口令的習慣，使用現有技術生成的口令猜測集猜測口令時，需要花費大量的時間并消耗大量的計算資源才能取得比較理想的猜測效果。

解決上述技術問題的難度：

由于現有口令猜測集生成技術所利用的概率模型的不同，其生成的口令的概率遵循各自的衡量標準，例如，對同一個口令，不同口令猜測集生成技術給出的概率不同，有時甚至相差幾個數量級，因此無法簡單地根據不同模型生成的口令的概率將不同模型生成的口令合并在一起，并按概率降序排序。

解決上述技術問題的意義：

更深入地理解人們構造口令的習慣，幫助人們減少弱口令的使用；更深入地理解口令猜測攻擊者的能力，從而想辦法規避；更深入地理解口令的安全性和可用性，幫助系統管理員阻止弱口令的使用；加快口令猜測速度，為數字取證提供更好的技術保障。

發明內容

針對現有技術存在的問題，本發明提供了一種口令猜測集生成系統及方法。

本發明是這樣實現的，一種口令猜測集生成方法，所述口令猜測集生成方法包括以下步驟：

第一步，生成基于個人信息和口令數據庫的概率上下文無關文法；對概率上下文無關文法中的字符串按分類規則分為適合或不適合用于訓練長短期記憶神經網絡的字符串；

第二步，訓練出收斂的長短期記憶神經網絡模型；用收斂的長短期記憶神經網絡模型生成口令段和與口令段相對應的概率；