一种基于结构划分概率的口令攻击方法  被引量:12

A Password Cracking Method Based on Structure Division Probability

在线阅读下载全文

作  者:邹静[1,2,3] 林东岱[1] 郝春辉[2,3,4] 

机构地区:[1]中国科学院信息工程研究所信息安全国家重点实验室,北京100093 [2]中国科学院大学,北京100190 [3]江苏淮阴师范学院,江苏淮阴223300 [4]中国科学院自动化所复杂系统与智能科学重点实验室,北京100190

出  处:《计算机学报》2014年第5期1206-1215,共10页Chinese Journal of Computers

基  金:国家"九七三"重点基础研究发展规划项目基金(2011CBC302400);国家自然科学基金(61379139);江苏淮阴师范学院青年教师计划(07HSQN020)资助~~

摘  要:选择有效的口令结构是提高口令字典攻击命中率的有效方法。人们在记忆口令时,通常不会一次性进行整体记忆,而是将口令划分成块分别记忆的。基于此,文中分析了已有的口令结构,提出了依据划分概率对口令结构进行再次划分的口令攻击方法。该方法将攻击口令的焦点放在高概率的口令结构上,通过对高概率的口令结构进行再次划分,产生更有效的口令结构,并用它们来产生候选口令,从而提高攻击命中率。最后通过真实口令测试数据对该方法进行了验证,实验结果表明,给定相同数目的高概率口令具体结构,通过划分,文中的方法与Matt Weir方法相比能够多恢复20%~30%的口令。根据攻击结果,文中的方法还可以更新所使用的字典,以达到学习的目的,提高后续攻击效率。When performing a dictionary attack,it is an effective method for improving the hitratio to choose effective passwords’structures.When people remember a password,they seldomchoose entire memory at once.They usually divide a password into blocks to remember it separately.Based on this,this paper analyzes structures of existing passwords which were leaked and postedon the net,and proposes a password cracking method to divide structures again based on theprobabilities of divisions.This method focuses on these structures of high probabilities.Throughdivision of these structures,it can generate more effective passwords structures which can be usedto produce candidate passwords.This can improve attacks’hit ratio.Finally,the experiments usereal data to evaluate this method.Giving the same number of passwords’concrete structures withhigh probabilities,the result demonstrates that by dividing these structures this method canrecover more passwords of about 20 to 30 percent than Matt Weir et al.’s method.According tohit effects,this method can update dictionaries which are used during attack,and achieve thestudy goal.This can improve the efficiency in the next attack.

关 键 词:口令攻击 划分 上下文无关文法 口令结构 计算机安全 信息安全 网络安全 

分 类 号:TP309[自动化与计算机技术—计算机系统结构]

 

参考文献:

正在载入数据...

 

二级参考文献:

正在载入数据...

 

耦合文献:

正在载入数据...

 

引证文献:

正在载入数据...

 

二级引证文献:

正在载入数据...

 

同被引文献:

正在载入数据...

 

相关期刊文献:

正在载入数据...

相关的主题
相关的作者对象
相关的机构对象