[发明专利]一种基于特殊字符的口令猜测方法

说明书

本发明公开了一种基于特殊字符的口令猜测方法，包括口令数据集预处理、口令因子拆分和口令猜测集生成；其中，口令数据集预处理：收集不同口令集，对口令集数据进行清洗及编码；口令因子拆分：将口令按照特殊字符、数字和字母分段为特殊字符因子、数字因子和字母因子，并统计各因子包含的内容出现的频率及因子间组合的频率；特殊字符因子特征分析：统计特殊字符因子的流行字符、字符个数、字符顺序、字符位置等特征；口令猜测集生成：设置生成口令的条数，生成口令猜测集合。本发明对各口令因子拆分分析，并着重分析特殊字符因子在口令中的具体特征，从而生成离线口令字典库，用于离线口令猜测。

技术领域

本发明属于信息安全技术领域，特别涉及一种基于特殊字符的口令猜测方法。

背景技术

在互联网技术普及的今天，出现了多种多样的用户身份认证方式，口令认证以其简单易用性作为网络用户身份认证的一种主流方式，并且在可预见的未来仍然如此，随着数据泄露事件的不断发生，对口令猜测的研究越来越多，按照口令猜测的环境一般分为在线口令猜测和离线口令猜测。在线口令猜测需要与网络认证服务器进行交互，通过向服务器提交用户设置的口令来获得服务系统的使用权。一般的认证服务器都会在一段时间内限制用户口令的认证次数，目的是为了防止暴力猜测算法，服务器同时会设置一些验证码来防止机器通过不断尝试从而成功认证系统。而离线口令猜测则是首先获取加密之后的口令文件，然后将已有字典库的口令逐条进行哈希运算，并与目标口令的哈希散列进行对比。相对于在线口令猜测，离线口令猜测拥有更宽松的计算环境，近几年来，离线口令猜测也从原先的漫无目的、基于简单变换的算法演进到基于口令频率模型的系统方法，在猜测效率上获得了提高，因此针对离线的口令猜测方法提出的也比较多，但是传统的口令猜测方法都是考虑数字因子和字母因子，没有考虑特殊字符因子，而随着越来越多的门户网站口令生成策略要求至少包含一个特殊字符，研究特殊字符因子在口令中的组成、分布，将对提高口令猜测效率具有重要意义。

发明内容

本发明的目的是提供一种基于特殊字符的口令猜测方法，该方法能够增加口令猜测的准确率和效率，指导离线口令字典的生成。

实现本发明目的的具体技术方案是：

一种基于特殊字符的口令猜测方法，该方法包括以下具体步骤：

步骤1：口令数据集预处理

收集不同口令集，对口令集数据进行清洗，完成口令集数据预处理；

步骤2：口令因子拆分

将口令按照特殊字符、数字和字母分别拆分为特殊字符因子、数字因子和字母因子，并统计各因子中包含的内容出现的频率及因子间组合的频率；

步骤3:特殊字符因子特征分析

统计特殊字符因子的流行字符、字符个数、字符顺序、字符位置等特征。

步骤4：口令猜测集生成

基于特殊字符因子特征分析得到的特殊字符特征和口令因子拆分步骤得到的各口令因子出现频率及因子间组合的频率，设置生成口令的条数，生成口令猜测集合。

所述口令集数据预处理为：剔除无效口令及对口令数据集进行one-hot编码。

所述步骤2具体包括：

步骤A1：将口令拆分为特殊字符因子、字母因子及数字因子；

步骤A2：统计特殊字符因子出现频率；

步骤A3：统计数字因子出现频率；

步骤A4：从中英文语料库提取语义匹配的字母因子，并统计字母因子出现频率。

所述特殊字符因子特征分析具体包括：

步骤A1：统计特殊字符因子的流行字符分布特征；