【摘 要】
:
随着计算技术的发展,研究人员提出了各种新型的身份认证技术并受到了广泛的关注,如人脸识别、指纹识别等。但是由于口令有便捷易用、容易修改、成本低廉等特性,在未来很长一段时间内仍是不可替代的身份认证方案。口令自上世纪70年代诞生以来,一直受到安全问题的困扰。用户在设置口令的时候,通常会选择简单易记的口令,因此口令猜测攻击成为目前基于口令的认证方式所需要正视的最大安全威胁。为了应对口令猜测攻击,网站会设置
论文部分内容阅读
随着计算技术的发展,研究人员提出了各种新型的身份认证技术并受到了广泛的关注,如人脸识别、指纹识别等。但是由于口令有便捷易用、容易修改、成本低廉等特性,在未来很长一段时间内仍是不可替代的身份认证方案。口令自上世纪70年代诞生以来,一直受到安全问题的困扰。用户在设置口令的时候,通常会选择简单易记的口令,因此口令猜测攻击成为目前基于口令的认证方式所需要正视的最大安全威胁。为了应对口令猜测攻击,网站会设置口令强度评价器评估用户口令的安全性,以此防止用户设置弱口令。而评估用户口令强度最有效的方法就是使用攻击算法模拟攻击者进行实际攻击,根据攻击结果进行衡量。目前主流的口令猜测算法大都基于传统的统计学习方法设计,如PCFG算法以及Markov模型。作为统计学习的延续和发展,机器学习在越来越多的领域上都显示了良好的应用效果。尽本文所知,目前关于将机器学习应用到口令猜测算法的研究还处于起步阶段,因此基于机器学习的猜测算法能否提高攻击效率是一个十分有现实意义的研究课题。本文基于经典机器学习的方法,分别针对漫步猜测、基于个人信息的定向猜测和基于口令重用行为的定向猜测这三种攻击场景,设计出攻击效果更好的口令猜测算法,为用户评估口令强度提供更准确的依据。本文主要完成了以下工作:·提出基于随机森林的漫步攻击算法。漫步攻击作为最常见的攻击场景之一,即不使用任何个人信息进行口令猜测,是目前口令安全面临的最大的威胁之一。本文通过把口令猜测转换为常见的分类问题,设计出基于随机森林的漫步攻击算法,并通过多组实验验证算法的有效性,与传统的口令猜测算法对比攻破率及攻击效率均有大幅提升。而与2016年学术界提出的基于深度学习的漫步攻击算法相比,在小数据集上虽无明显改进,但在大数据集上,本文提出的算法与基于深度学习的攻击算法相比,在训练时间上少70%,在攻破率上稳定提升3%以上,无论是训练时间还是攻破率都有明显优势。·提出基于随机森林的面向个人信息的定向口令攻击算法。用户在创建口令时,为了更好地记忆口令,通常会在口令中加入个人信息。而网站评估口令强度时往往会忽略个人信息的影响,因此高估用户的口令强度。一旦用户个人信息遭到泄露,攻击者便可能轻易破解网站所认为的强口令。本文通过设计算法提取口令中的个人信息特征,然后设计出基于个人信息的随机森林定向口令猜测算法,并与学术界目前效果最好的基于个人信息的定向口令猜测算法Targeted Markov进行对比。实验结果显示,本文的算法在小猜测次数下攻破率有3%~10%的提升,在大猜测次数下攻破率有5%~18%的提升。因此在拟合能力和泛化能力上,本文提出的算法均有明显的提升,有效解决了主流算法存在的个人信息匹配和拟合原理的问题,为更精确地评估用户个人信息给口令安全带来的威胁提供了更有效的途径。·提出基于统计学和随机森林的面向口令重用的定向攻击算法。当用户设置多个账户的口令的时候,由于用户的记忆有限,往往会直接重用另一口令或者做简单变换。一旦攻击者获取了用户在一个网站的口令,便可能只需要几次猜测便可破解另一网站的口令。本文基于统计学和随机森林的方法,设计新的基于重用口令的定向口令猜测算法,并与学术界在这一问题上效果最好的Targuess II进行对比。实验结果显示本文提出的算法在10次猜测时能多破解2%~5%的口令。这一算法可用于用户修改口令时,网站可以更好地评估新口令的重用行为。
其他文献
近年,移动互联网快速走进用户生活,各类社交网络平台及其应用价值得到了用户的青睐和认可,社交网络作为提供信息传播和建立社会关系的新平台逐渐成为热点。谣言作为一种社会现象,自人类诞生以来在历史上起到了重要作用。伴随着社交网络,目前谣言的传播速度超过了历史上任何一个时代,给用户带来了心理压力和经济损失。抑制谣言传播、维护网络空间秩序是当前热点。先前研究表明,辟谣信息能有效抑制谣言传播,但关于辟谣信息传播
我国自古以来就是一个统一的多民族国家,中华各民族广大百姓在长期的生产和生活过程中,互相学习,互相帮助,共同创造出了光辉灿烂的中华文化。在高中历史教学过程中增加中国古代民族关系史的内容,不仅可以把政治、经济、文化三个模块有机结合起来,而且加强了学生对中国古代虽然历经了战争与分裂的曲折,但中华民族始终是一个统一整体的认识,也可以帮助学生了解历史上的民族关系。总之,可以强化青少年的民族友爱团结意识,培养
近年来计算机硬件工艺的迅速发展,以此为基础的计算机图形学技术也火热起来,流体仿真作为其重要研究领域,也得到越来越多研究人员的重视。根据流体动力学的相关知识,适用于不同场景的运动方程被推导出来,用于海洋、泡沫等常见现象的模拟。本文以此为基础,对大规模水体仿真、大规模干燥颗粒流仿真以及固体与水体和颗粒流之间单向耦合进行了研究探讨。针对使用纳维-斯托克斯方程无法实时模拟水体这一问题,本文以浅水方程为基础
水稻是世界最主要的粮食作物之一,一半以上人口以大米为主食。因此,培育高产优质型水稻新品种,不断提高稻米产量和品质至关重要。水稻基因功能的研究为培育高产优质水稻提供了重要的分子基础。本论文研究了水稻中一个DWD蛋白OsWDRP3在油菜素内酯信号通路中的功能。主要结果如下:(1)对OsWDRP3基因进行进化分析,发现其在植物界高度保守。蛋白结构分析发现该蛋白具有典型的WDx R基序,与拟南芥中的某些D
气候异常,生态恶化等问题的出现,让更多的人开始关注污染治理问题,环保工作逐步引起了人们的高度重视,此前的污染治理中,始终延续着“谁污染,谁治理”的管理理念,在这种理念指导下,污染的治理只是排污者在政府的监管下独立的进行污染物处理。但是从现实结果可知,这种方式并不能够达到预期的成效,环境污染整体上没有得到有效的遏制。环境污染第三方治理作为新思路,积极推动治污模式变革,引入第三方治污企业开展污染防治。
在过去的几十年中,过渡金属催化的不对称氢化反应取得巨大成功,已经成为合成手性化合物最常用、最有效的方法之一。然而,该领域仍存在一些没有解决的问题,如:α,β-不饱和羰基化合物的不对称氢化主要依赖于金属Ir,不对称氢化中最常用的金属Rh对该类底物的催化活性的、手性控制差,如何拓展Rh催化α,β-不饱和羰基化合物的不对称氢化仍具有一定挑战。此外,现有的催化氢化体系主要由价格昂贵、毒性较大的贵金属催化剂
共价有机框架材料(Covalent organic frameworks,COFs)是一类由有机构筑单元通过共价键连接而成的新型晶态多孔材料。与其他传统多孔材料相比,COFs具有比表面积高、密度低、稳定性好以及可设计性强等特点,已在气体分离与存储、催化、传感以及光电与储能等领域展现出广阔的应用前景。相比于层层堆积而成的二维COFs,三维COFs具有更高的比表面积以及更多的开放位点,在催化与吸附领域
研究背景及目的:急性T淋巴细胞白血病(T cell Acute Lymphoblastic Leukemia,T-ALL)是一种以异常造血干细胞或早期祖细胞的异常增生和浸润为特征的恶性血液系统肿瘤。在儿童及35岁以内成人的恶性肿瘤中,白血病的死亡率位居第一,而T-ALL的发病率在儿童和成人急性淋巴细胞性白血病中分别占15%和25%,白血病细胞侵袭浸润到特定器官导致疾病复发和预后不良,严重威胁人类健
近年来全球自然灾害频发,世界各国对于防灾减灾工作愈发重视。利用测绘和地理信息方法辅助应急救援,是加强应急测绘服务能力的有效手段。其中,自然灾害的地图表达作为应急救援体系中的重要组成部分,能够通过电子地图直观地呈现自然灾害信息,为防灾减灾应用提供了空间参考,奠定了可视化表达基础。随着信息通信技术(ICT,Information and Communications Technology)的发展,地图
细颗粒物PM2.5是危害人类健康的主要空气污染物之一,对气候环境、生产生活产生极大影响,因此,获取精细时空分布的PM2.5浓度数据在流行病学研究、环境监测与治理中具有重要意义。而传统地面观测站点分布稀疏不均,无法满足大范围连续监测。此外,近地面PM2.5浓度影响因素的多样性和复杂的非线性关系,对精确估算与制图提出了挑战。针对这些问题,本文创新性地将社会感知数据与遥感数据等辅助变量相结合,联合自然因