[发明专利]根据部分口令明文特征动态调整猜测规则执行次序的方法

说明书

本发明公开了根据部分口令明文特征动态调整猜测规则执行次序的方法。所述方法包括以下步骤：输入待猜测密文集合C并对其进行字典攻击，得到部分猜测口令明文集合Q；输入总猜测次数为S的猜测规则集合R_S，计算猜测规则集合R_S中每条口令猜测规则的长度特征向量和字符类型数特征向量；根据部分猜测口令明文集合Q的长度特征向量和字符类型数特征向量估计待猜测口令明文集合P的长度特征和字符类型数特征；根据估计的长度特征和字符类型数特征调整猜测规则集合R_S的尝试次序，并根据调整后的尝试次序依次使用规则对待猜测密文集合C继续进行猜测。本发明可以准确地估计整体口令的长度特征和字符类型数特征，从而缩短获得猜测结果的时间。

技术领域

本发明涉及信息安全领域，具体涉及根据部分口令明文特征动态调整猜测规则执行次序的方法。

背景技术

口令猜测的基本方法是不断尝试用户可能使用的口令，直至发现正确口令，或者达到预定猜测次数而放弃猜测。因此，要提高猜测的效率需要优先猜测用户使用可能性更高的口令。口令猜测系统主要包含以下三类猜测方法。

(1)字典变形方法；

字典变形方法(Emin Islam Tath,Cracking more passwords hashes withpatterns,IEEE Trans.on Information Forensics and Security,vol.10,no.8,pp.1656-1665,2015.)是指根据口令变形规则(例如olchashcat中的rockyou-30000规则库)将源口令(往往是真实的泄露口令集合)变形成为待猜测的口令。这种口令猜测方法在实践中非常常用，但是它的有效性依赖于源口令集，对源口令集合中未出现的口令将无法完成有效猜测。

(2)从训练口令集中学习得到字典方法；

这类方法的主要特点是从训练口令集中学习得到若干规律，并由此规律产生字典，然后在口令猜测系统中尝试这些生成的字典。主要分为Markov模型、概率上下文无关文法(PCFG)、语义模型等三种类型。

Markov模型方法(Jerry Ma,Weining Yang,Min Luo,Ninghui Li,A study ofprobabilistic password models,in Proc.IEEE Symposium on Security andPrivacy,pp.689-704,2014.Markus Durmuth,Fabian Angelstorf,Claude Castelluccia,Daniele Perito,Abdelberi Chaabane,OMEN:Faster password guessing using anordered Markov enumerator,in Proc.the 7th Symposium on ESSoS,pp.119-132,2015.)是建立训练口令集中字母之间的转移概率矩阵，并据此预测某个口令的概率。该方法的最大特点是不依赖于语料集，可以自主发现口令内常见的词汇，而且可以有效处理词汇中常见的变形形式。其缺点是需要高阶Markov过程以“记忆”较长的词汇内容，而且语义不甚明确。