本發(fā)明屬于口令安全技術(shù)領(lǐng)域，具體為一種參數(shù)化混合模型的口令猜測方法。本發(fā)明包括以下三個(gè)步驟：利用訓(xùn)練集生成優(yōu)化的PCFG和Markov口令猜測模型、根據(jù)最優(yōu)的參數(shù)化策略分配口令猜測數(shù)、根據(jù)分配的猜測數(shù)生成備選口令集。本發(fā)明利用利用口令訓(xùn)練集生成優(yōu)化后的PCFG和Markov口令猜測模型，然后根據(jù)最優(yōu)的參數(shù)化策略給優(yōu)化后的PCFG和Markov模型分配猜測數(shù)，最后按照分配的猜測數(shù)生成備選口令集。此外，本發(fā)明還理論證明了最優(yōu)的參數(shù)化策略可以保證最終生成的備選口令集的最優(yōu)性。本發(fā)明方法具有良好的普適性，可應(yīng)用于不同特點(diǎn)的口令數(shù)據(jù)集；方法給出的參數(shù)化策略從理論證明了其最優(yōu)性，可以保證生成備選口令集的最優(yōu)性。

技術(shù)領(lǐng)域

本發(fā)明屬于口令安全技術(shù)領(lǐng)域，具體為一種參數(shù)化混合模型的口令猜測方法。

背景技術(shù)

文本口令是保護(hù)個(gè)人信息和財(cái)產(chǎn)的典型認(rèn)證方式。雖然研究人員已經(jīng)提出了多種身份認(rèn)證方法(例如基于指紋的身份認(rèn)證)來嘗試替代文本口令，但是由于口令在用戶可用性方面的顯著優(yōu)勢，用戶短期內(nèi)還不會放棄使用文本口令。近年來，許多網(wǎng)站發(fā)生了數(shù)據(jù)庫泄漏事件，如天涯、CSDN。數(shù)據(jù)庫泄漏事件使得大量的用戶口令數(shù)據(jù)遭到黑客竊取，而大量的真實(shí)數(shù)據(jù)使得基于數(shù)學(xué)概率模型的數(shù)據(jù)驅(qū)動(dòng)口令猜測成為了可能，這意味著黑客能夠針對用戶口令實(shí)施更高效的猜測攻擊，嚴(yán)重危害著用戶口令的安全。為了更好地評估口令的安全強(qiáng)度，研究人員提出了一些高效的概率口令猜測方法(如基于概率上下文無關(guān)文法的猜測方法、基于馬爾可夫的猜測方法)來模擬黑客攻擊，并把用戶口令被猜中所需要的猜測數(shù)作為其安全強(qiáng)度的依據(jù)。

近年來，研究人員對上述概率口令猜測方法提出了若干優(yōu)化方案。對于基于概率上下文無關(guān)文法(PCFG)的猜測方法，優(yōu)化可以分為兩類：(1)使用外部信息(如語義信息或者個(gè)人信息)；(2)使用更細(xì)粒度的預(yù)定義模式(如鍵盤模式)。使用外部信息的典型方法有語義PCFG，而使用更細(xì)粒度的預(yù)定義模式的典型方法有PCFGv4.1。這些優(yōu)化方法可以更好地學(xué)習(xí)用戶口令的組成，從而能夠生成更接近用戶習(xí)慣的口令猜測。對于基于馬爾可夫的猜測方法，研究人員采用平滑方法來解決稀疏性問題，提高了猜測效率，并提出了不同階數(shù)的馬爾可夫模型(其中效果好且常用的是3階馬爾可夫模型，即4-gram Markov)。

目前并未有人提出一種對不同概率猜測模型進(jìn)行有效結(jié)合的口令猜測方法，多數(shù)已有方法針對單一模型進(jìn)行了模型設(shè)計(jì)上的改進(jìn)或者簡單地從理論評估的角度提出了將多種模型一并考慮的理想的性能上界。單一模型的使用忽視了不同概率猜測模型在口令猜測優(yōu)勢上的不同，也會使得口令強(qiáng)度評估的評估不準(zhǔn)確。而理想性能上界的分析并沒有從實(shí)際可行的角度提出混合模型的口令猜測方法，缺乏實(shí)際可行的攻擊方式也會導(dǎo)致用戶對于這種理想性能上界的重視程度不高。

發(fā)明內(nèi)容

本發(fā)明的目的在于提出一種用戶實(shí)際可用的、能夠結(jié)合不同猜測模型優(yōu)勢的參數(shù)化混合模型的高效口令猜測方法。

本發(fā)明提出的參數(shù)化混合模型的口令猜測方法，根據(jù)口令的構(gòu)成字符種類定義口令的類別，利用PCFG和Markov兩類模型針對一類字符構(gòu)成的口令和兩類及以上字符構(gòu)成的口令不同的猜測優(yōu)勢，訓(xùn)練優(yōu)化的PCFG模型來猜測兩類及以上字符構(gòu)成的口令，訓(xùn)練Markov模型來猜測一類字符構(gòu)成的口令，從而更好地發(fā)揮了不同猜測模型的猜測優(yōu)勢。

本發(fā)明提出的參數(shù)化混合模型的口令猜測方法，應(yīng)用了最優(yōu)的參數(shù)化分配策略。該分配策略可以根據(jù)訓(xùn)練集中不同類別口令的分布特征，對方法中的不同模型進(jìn)行猜測數(shù)的分配，實(shí)現(xiàn)對猜測資源的最優(yōu)利用。

本發(fā)明提供的參數(shù)化混合模型的口令猜測方法，具體步驟為：

步驟一、利用訓(xùn)練集訓(xùn)練優(yōu)化的PCFG和Markov口令猜測模型

訓(xùn)練過程分為兩部分：訓(xùn)練優(yōu)化的PCFG模型和訓(xùn)練Markov模型。

利用輸入的訓(xùn)練集全集對優(yōu)化的PCFG模型進(jìn)行訓(xùn)練，并過濾得到的口令結(jié)構(gòu)；利用輸入的訓(xùn)練集中一類字符構(gòu)成的口令對Markov模型進(jìn)行訓(xùn)練。