[发明专利]一种口令猜测集生成系统及方法

说明书

本发明属于信息安全技术领域，公开了一种口令猜测集生成系统及方法，生成基于个人信息和口令数据库的概率上下文无关文法；对概率上下文无关文法中的字符串按分类规则分为适合或不适合用于训练长短期记忆神经网络的字符串；训练出收敛的长短期记忆神经网络模型；用收敛的长短期记忆神经网络模型生成口令段和与口令段相对应的概率；将与口令段相对应的概率映射为新概率，并将口令段按新概率降序排序；生成按概率降序排序的口令。本发明弥补了长短期记忆神经网络无法识别口令中的组成结构和语义信息，可解释性差的缺点；弥补了概率上下文无关文法泛化能力差的缺点；解决了长短期记忆神经网络生成口令段的概率偏低的问题。

技术领域

本发明属于信息安全技术领域，尤其涉及一种口令猜测集生成系统及方法。

背景技术

目前，最接近的现有技术：随着网络与便携式电子设备的不断发展，人们的日常生活与网络变得息息相关，身份认证逐渐成为保障用户信息安全的基本手段。口令作为一种身份认证的方式，因其简单且易部署的特点被广泛应用，已成为互联网世界里保护用户信息安全的最主要手段之一。因此，口令的安全性和可用性是人们一直非常关注的问题。

口令猜测算法是研究口令安全的重要方法之一，其基本思想是生成一个用于猜测用户口令的口令猜测集。最原始的口令猜测集生成方法是枚举所有符合条件的口令，但由于整个口令搜索空间异常庞大，该方法可行性差、效率极低。随后，人们尝试从词典中选择使用频繁的单词或数字，并将其组合或稍作修改来做为口令猜测集，这些组合规则或修改规则相对简单，无法准确地描述人们生成口令的习惯，并且没有对这些口令的概率加以描述，使得猜测效率低下。然后，人们又使用概率模型，如概率上下文无关文法(Probabilistic context-free grammar,简称PCFG)和马尔可夫(Markov)模型来生成口令猜测集，然而马尔可夫模型只能计算前后字符之间出现的可能性，无法识别口令的组成结构及语义信息，概率上下文无关文法虽然可以识别口令中的结构和一部分语义信息，但无法将口令进行泛化，只能将训练集中出现的口令段进行组合。近期出现了使用长短期记忆神经网络或生成对抗网络生成口令猜测集的方式，其利用神经网络对高维空间的拟合优势取得了较好的猜测效果，具有较强的泛化能力，然而同马尔可夫模型类似，其无法识别口令中的组成结构和语义信息。

综上所述，现有技术存在的问题是：现有口令猜测集生成技术中存在无法兼顾口令的组成结构、语义信息和泛化能力的问题，导致生成的口令猜测集无法准确描述人们生成口令的习惯，使用现有技术生成的口令猜测集猜测口令时，需要花费大量的时间并消耗大量的计算资源才能取得比较理想的猜测效果。

解决上述技术问题的难度：

由于现有口令猜测集生成技术所利用的概率模型的不同，其生成的口令的概率遵循各自的衡量标准，例如，对同一个口令，不同口令猜测集生成技术给出的概率不同，有时甚至相差几个数量级，因此无法简单地根据不同模型生成的口令的概率将不同模型生成的口令合并在一起，并按概率降序排序。

解决上述技术问题的意义：

更深入地理解人们构造口令的习惯，帮助人们减少弱口令的使用；更深入地理解口令猜测攻击者的能力，从而想办法规避；更深入地理解口令的安全性和可用性，帮助系统管理员阻止弱口令的使用；加快口令猜测速度，为数字取证提供更好的技术保障。

发明内容

针对现有技术存在的问题，本发明提供了一种口令猜测集生成系统及方法。

本发明是这样实现的，一种口令猜测集生成方法，所述口令猜测集生成方法包括以下步骤：

第一步，生成基于个人信息和口令数据库的概率上下文无关文法；对概率上下文无关文法中的字符串按分类规则分为适合或不适合用于训练长短期记忆神经网络的字符串；

第二步，训练出收敛的长短期记忆神经网络模型；用收敛的长短期记忆神经网络模型生成口令段和与口令段相对应的概率；