一種基于口令語義結構的字典生成系統(tǒng)及方法，包括：口令語義結構分析模塊和口令字典生成模塊，其中：口令語義結構學習模塊從樣本集中提取出對應口令的語義結構以及口令語義結構對應的口令因子并輸出至口令字典生成模塊，口令字典生成模塊通過分析目標數(shù)據(jù)集的特征，根據(jù)生成閾值生成用于解密驗證的口令字典。本發(fā)明通過學習樣本集中口令的特征，得到帶權重的口令因子庫，并提出了字典生成的改進算法，能夠準確、高效的生成字典。

技術領域

本發(fā)明涉及的是一種信息安全領域的技術，具體是一種在基于口令語義結構的字典生成系統(tǒng)及方法。

背景技術

在口令字典生成方面，國內(nèi)的相關研究暫時停留在基于模式的靜態(tài)口令生成階段。北京大學的研究團隊在口令重構方面進行了積極的嘗試，分析了多個口令樣本的組成特點，并提出了針對不同場景下的口令猜測算法框架。上海交通大學的研究團隊將循環(huán)神經(jīng)網(wǎng)絡模型應用在口令的字符轉(zhuǎn)移概率分析上，并給出了針對“在線攻擊”、“離線攻擊”兩個具體場景下的口令分析與重構方法。

國外的研究主要成果包含以下三部分。基于Markov模型的口令分析技術是由Narayanan 和Shmatikov提出的字典生成方法。該方法從口令的設定習慣出發(fā)，使用馬爾可夫模型選擇出現(xiàn)概率大的字符組合作為候選口令，并結合有限狀態(tài)自動機減少搜索空間，去掉概率小的口令組合。基于概率上下文無關法的口令分析技術則是對口令的構成屬性進行深入研究，將口令按照字符類別，如數(shù)字，大寫字母，小寫字母等進行統(tǒng)計分析，找出訓練集出現(xiàn)的字符類別組合及其概率，最后使用PCFG(概率上下文無關法)進行規(guī)則式口令填充，以此產(chǎn)生新的口令字典。 William Melicher曾提出過使用LSTM進行口令預測的方法，但是受限于CPU運算能力與IO傳輸瓶頸的限制，以及其LSTM模型所使用口令抽象算法的局限性，該方案并沒有體現(xiàn)出較以上兩種方式更為明顯的有效性優(yōu)勢。

目前，對于基于口令語義結構的字典生是口令分析與重構的熱門方向。但是這一方向成果較少，并且已有的字典生成方法均有著較大的缺陷等待解決。

國內(nèi)的研究中，北京大學的框架強烈依賴于其他個人信息作為先驗知識，在沒有先驗知識的情況下，該框架的口令重構生成效果不甚理想。上海交通大學的“在線攻擊”方法受限于社工信息的缺失，并沒有取得很好的結果，這也顯示了單純對口令中字符轉(zhuǎn)移概率進行分析，并不能很好地表示出口令設定習慣和規(guī)律。

國外的研究中，基于Markov模型的口令分析技術對與有限自動機限定之外的大概率字符缺少考慮，在字典生成中容易產(chǎn)生口令的遺失情況。同時當Markov轉(zhuǎn)移矩陣階數(shù)較高時，極易產(chǎn)生不可避免的指數(shù)爆炸現(xiàn)象；基于概率上下文無關法的口令分析技術在進行字典生成時僅支持對樣本庫中出現(xiàn)過的口令子集進行重構，其泛化能力是該模型的重要瓶頸和制約條件；使用LSTM模型進行字典生成舊存在局限于依靠口令整體概率而忽視了口令的結構化特征的問題，無法深刻體現(xiàn)樣本集中口令的結構化特征，也就無法發(fā)揮LSTM模型的統(tǒng)計優(yōu)勢。

發(fā)明內(nèi)容

本發(fā)明針對現(xiàn)有口令分析與重構方法生成的口令效率不高，無法滿足高效率解密的矛盾，提出一種基于口令語義結構的字典生成系統(tǒng)及方法，通過學習樣本集中口令的特征，得到帶權重的口令因子庫，并提出了字典生成的改進算法，能夠準確、高效的生成字典。

本發(fā)明是通過以下技術方案實現(xiàn)的：

本發(fā)明涉及一種基于口令語義結構的字典生成系統(tǒng)包括：口令語義結構分析模塊和口令字典生成模塊，其中：口令語義結構學習模塊從樣本集中提取出對應口令的語義結構以及口令語義結構對應的口令因子并輸出至口令字典生成模塊，口令字典生成模塊通過分析目標數(shù)據(jù)集的特征，根據(jù)生成閾值生成用于解密驗證的口令字典。