论文部分内容阅读
身份认证是保障用户信息安全的重要手段,虽然存在生物虹膜、指纹等多种身份认证方式,但是文本口令以其低成本、易实现等特性,在可预见的未来仍将作为主要的身份认证方式。用户口令安全意识薄弱和现有口令强度评价方法参差不齐使得口令安全形势日益严峻。口令强度评价是口令安全研究的重要组成部分,但是我们通过调研发现目前的口令强度评价方法均忽略了口令的区域性等群体特征,未考虑群体对口令生成的影响;同时,主流的基于启发式或概率模型的口令强度评价方法通常只能对特定类型口令进行准确强度评价,缺乏通用性。因此,本文率先提出“群体口令”的概念以分析不同群体的口令特征,并在此基础上进行口令强度评价研究。本文主要研究工作如下:1.大规模真实泄露口令群体特征脆弱性分析。本文对国内外10个口令库约2亿条口令进行分析,通过从地区、网站服务类型等维度进行口令群体划分,分别从口令长度分布、流行口令、口令重用等多方面进行群体特征脆弱性分析,证实了不同群体口令具有不同的特征,比如:四川人更喜欢用“panda”作为口令等。2.为了挖掘群体特征对口令生成的影响,本文提出针对于群体的口令强度评价方法(AM-LSTM PSM)。该方法首先利用注意力机制学习群体特征与口令上下文特征依赖之间的关系;然后使用处理时序特征具有天然优势的长短期记忆模型来处理文本口令,从而提高口令强度评价准确性;最终通过对比实验验证本口令强度评价方法的有效性。3.为了使口令强度评价方法具有通用性,本文提出基于集成学习的群体口令强度评价方法(ELG PSM)。该方法首先使用真实口令数据训练多个口令强度评价器作为子模型;然后将子模型作为基学习器集成学习训练,集成后的强度评价模型结合了多个基学习器的优势,在保证准确性的情况下更具通用性;最终通过使用多种类型口令实验证实该方案的有效性。