[发明专利]基于条件变分自编码的密码攻击评估方法

说明书

本发明提出基于条件变分自编码的密码攻击评估方法，包括以下步骤：构建变分自编码模型、构建条件变分自编码模型、构建密码攻击模型和综合利用条件变分自编码模型与密码攻击模型；本发明通过利用条件变分自编码模型，将用户个人信息中的用户名、邮箱地址和电话号码等条件特征，训练密码攻击模型，并且在编码器端分别使用双向GRU循环神经网络和CNN文本卷积神经网络，可以实现对密码序列和用户个人信息的编码和特征的抽象提取，本发明方法可以有效地拟合密码数据的分布和字符组合规律，生成高质量的猜测密码数据，对提高用户密码强度和安全性具有显著效果。

技术领域

本发明涉及互联网数据加密领域，尤其涉及基于条件变分自编码的密码攻击评估方法。

背景技术

变分自编码(variational Autoencoder,VAE)是一种基于标准自编码模型正则化版本的生成模型。

密码是数据加密和用户认证的普遍方式，用户设置的密码并不完全是随机性的,因此很容易受到密码破解工具的攻击。使用密码猜测算法是评估用户密码强度和安全性的有效方法。

但是，用户密码容易出现一些弊端，多个密码数据库泄漏表明用户倾向选择容易猜到的密码，主要由常见的字符串和数字组成，并且有不少密码创建规则中包含多种多样的个人信息组合方式，所以容易受到密码破译算法攻击，确认用户密码设置是否安全，是一个十分重要的安全问题；一些现有的传统的统计方法无法准确地学习到用户的密码设置习惯，同时需要耗费大量的计算资源和时间代价，不适合实时密码强度评估，而且大部分现有的密码安全性检测算法，只考虑了密码数据集中字符放入的概率分布，并没有把用户个人信息(如邮箱、用户名等)纳入特征条件，而这些个人信息往往与密码有很强的相关性。因此，本发明提出基于条件变分自编码的密码攻击评估方法，以解决现有技术中的不足之处。

发明内容

针对上述问题，本发明通过利用条件变分自编码模型，将用户个人信息中的用户名、邮箱地址和电话号码等条件特征，训练密码攻击模型，并且在编码器端分别使用双向GRU循环神经网络和CNN文本卷积神经网络，可以实现对密码序列和用户个人信息的编码和特征的抽象提取，本发明方法可以有效地拟合密码数据的分布和字符组合规律，生成高质量的猜测密码数据，对提高用户密码强度和安全性具有显著效果。

本发明提出基于条件变分自编码的密码攻击评估方法，包括以下步骤：

步骤一：构建变分自编码模型

先基于标准自编码模型正则化后生成一个变分自编码模型，再将一个先验分布强加到隐变量上，并进行替换编码器；

步骤二：构建条件变分自编码模型

在上述步骤一中的变分自编码模型上加上生成条件，利用变分自编码模型构建出条件变分自编码模型，然后生成特定条件下的生成数据；

步骤三：构建密码攻击模型

采用一个两层双向GRU循环神经网络和CNN文本卷积神经网络组成密码攻击模型编码器，然后计算出密码攻击模型最后时刻输出状态，再将最后时刻输出状态经过两个全连接层生成μ和σ，然后从标准正态分布中采样出与μ同维度的随机向量，再经过重参数化后得到中间编码z′，然后根据用户个人信息生成条件编码向量，最后生成用户密码猜测序列；

步骤四：综合利用条件变分自编码模型与密码攻击模型

通过标准高斯先验分布生成的隐编码z生成密码序列，再利用密码攻击模型生成条件编码向量y，再将隐变量和条件编码向量y输入解码器，生成此用户的猜测密码序列。