[发明专利]基于口令语义结构的字典生成系统及方法

说明书

一种基于口令语义结构的字典生成系统及方法，包括：口令语义结构分析模块和口令字典生成模块，其中：口令语义结构学习模块从样本集中提取出对应口令的语义结构以及口令语义结构对应的口令因子并输出至口令字典生成模块，口令字典生成模块通过分析目标数据集的特征，根据生成阈值生成用于解密验证的口令字典。本发明通过学习样本集中口令的特征，得到带权重的口令因子库，并提出了字典生成的改进算法，能够准确、高效的生成字典。

技术领域

本发明涉及的是一种信息安全领域的技术，具体是一种在基于口令语义结构的字典生成系统及方法。

背景技术

在口令字典生成方面，国内的相关研究暂时停留在基于模式的静态口令生成阶段。北京大学的研究团队在口令重构方面进行了积极的尝试，分析了多个口令样本的组成特点，并提出了针对不同场景下的口令猜测算法框架。上海交通大学的研究团队将循环神经网络模型应用在口令的字符转移概率分析上，并给出了针对“在线攻击”、“离线攻击”两个具体场景下的口令分析与重构方法。

国外的研究主要成果包含以下三部分。基于Markov模型的口令分析技术是由Narayanan 和Shmatikov提出的字典生成方法。该方法从口令的设定习惯出发，使用马尔可夫模型选择出现概率大的字符组合作为候选口令，并结合有限状态自动机减少搜索空间，去掉概率小的口令组合。基于概率上下文无关法的口令分析技术则是对口令的构成属性进行深入研究，将口令按照字符类别，如数字，大写字母，小写字母等进行统计分析，找出训练集出现的字符类别组合及其概率，最后使用PCFG(概率上下文无关法)进行规则式口令填充，以此产生新的口令字典。 William Melicher曾提出过使用LSTM进行口令预测的方法，但是受限于CPU运算能力与IO传输瓶颈的限制，以及其LSTM模型所使用口令抽象算法的局限性，该方案并没有体现出较以上两种方式更为明显的有效性优势。

目前，对于基于口令语义结构的字典生是口令分析与重构的热门方向。但是这一方向成果较少，并且已有的字典生成方法均有着较大的缺陷等待解决。

国内的研究中，北京大学的框架强烈依赖于其他个人信息作为先验知识，在没有先验知识的情况下，该框架的口令重构生成效果不甚理想。上海交通大学的“在线攻击”方法受限于社工信息的缺失，并没有取得很好的结果，这也显示了单纯对口令中字符转移概率进行分析，并不能很好地表示出口令设定习惯和规律。

国外的研究中，基于Markov模型的口令分析技术对与有限自动机限定之外的大概率字符缺少考虑，在字典生成中容易产生口令的遗失情况。同时当Markov转移矩阵阶数较高时，极易产生不可避免的指数爆炸现象；基于概率上下文无关法的口令分析技术在进行字典生成时仅支持对样本库中出现过的口令子集进行重构，其泛化能力是该模型的重要瓶颈和制约条件；使用LSTM模型进行字典生成旧存在局限于依靠口令整体概率而忽视了口令的结构化特征的问题，无法深刻体现样本集中口令的结构化特征，也就无法发挥LSTM模型的统计优势。

发明内容

本发明针对现有口令分析与重构方法生成的口令效率不高，无法满足高效率解密的矛盾，提出一种基于口令语义结构的字典生成系统及方法，通过学习样本集中口令的特征，得到带权重的口令因子库，并提出了字典生成的改进算法，能够准确、高效的生成字典。

本发明是通过以下技术方案实现的：

本发明涉及一种基于口令语义结构的字典生成系统包括：口令语义结构分析模块和口令字典生成模块，其中：口令语义结构学习模块从样本集中提取出对应口令的语义结构以及口令语义结构对应的口令因子并输出至口令字典生成模块，口令字典生成模块通过分析目标数据集的特征，根据生成阈值生成用于解密验证的口令字典。