CN109829289B - 口令猜测方法 - Google Patents

Abstract

本发明公开了一种口令猜测方法及设备。所述方法包括：对数据集进行预处理，提取数据集中的密码口令获得密码集，并按照预定比例对密码集进行划分，获得训练集和测试集；利用训练集构造隐马尔可夫模型，获得转移概率、观测概率和初始状态概率；对训练集中的各长度的密码口令的使用频次进行计算，获得用户口令长度概率分布，利用所述转移概率、观测概率、初始状态概率及所述口令长度概率分布生成猜测口令。本发明利用隐马尔可夫模型进行口令猜测，基于口令字符之间的初始状态概率，转换概率，观测概率对数据集的口令字符组合、顺序等模式进行挖掘发现，以此来更好地猜测口令，使得口令的猜测不需要用户的个人信息，猜测方法较为简单，没有局限性。

Description

口令猜测方法

技术领域

本发明涉及密码口令分析技术领域，尤其涉及一种口令猜测方法及设备。

背景技术

随着信息时代的到来，信息安全问题受到越来越多的重视，用户认证机制成为保护用户隐私安全的一种常用方法。其中，文本口令具有实现简单方便等的特点，是最为普遍使用的一种用户认证方式，然而却存在口令强度不够高的问题。因此，口令的安全性研究成为热点问题，其中利用不同方法实现对口令集的猜测是一项重点研究方向，具有重要研究意义。一方面，从破解者的角度猜测用户口令可以使人们对口令的安全性有更深地认识；另一方面，猜测口令也可用于检测用户口令的强度，可方便用户在选择口令时避开容易被猜测到的口令，或在猜测口令结果的基础上更改口令以提升口令强度。

为了便于记忆，用户的口令一般不是随机的字符串，而是会包含一些特殊含义字符，例如，在选择口令时加入姓名缩写，生日等个人信息。尽管每个用户选择口令的偏好不同，但大量的用户口令数据集往往存在一定的统计特征和规律。因此，对大量用户口令数据集进行训练，可以挖掘出一些可预测的模式。

然而现有的密码口令猜测方法，在猜测口令时，需要预先知道用户信息，口令猜测方法针对的是某个特定的用户，而不是口令本身，因此猜测过程较为复杂，具有局限性。与此同时，在前期建立口令猜测模型时也需要利用用户的个人信息，但网上泄露的口令数据集往往并不包含用户的个人信息。因此，为了提高模型的训练效率与预测精度，需要工作人员进行大量的前期调研，寻找与用户口令匹配的用户信息，工作量较大。

发明内容

本发明实施例提供一种口令猜测方法设备，用以解决现有技术中存在的口令猜测复杂的问题。

第一方面，本发明实施例提供一种口令猜测方法，所述方法包括以下步骤：

对数据集进行预处理，提取数据集中的密码口令获得密码集，并按照预定比例对密码集进行划分，获得训练集和测试集；

利用训练集构造隐马尔可夫模型，获得转移概率、观测概率和初始状态概率；

对训练集中的各长度的密码口令的使用频次进行计算，获得口令长度的概率分布；

利用所述转移概率、观测概率、初始状态概率以及所述口令长度概率的分布生成猜测口令。

可选的，对密码集进行划分时的划分比例为3:1，以使获得的所述训练集与所述测试集的比例为3:1。

可选的，所述利用训练集构造隐马尔可夫模型，获得转移概率、观测概率和初始状态概率，具体包括：

设定隐马尔可夫模型为λ＝[A，B，π]＝[转移概率，观测概率，初始状态概率]；

设定状态集合为S＝{s₁，......，s₄}＝{字母，数字，汉字，特殊字符}；

设定训练集中各密码口令的字符状态序列为E_i，

其中，E_i表示第i个密码口令，n_i表示第i个密码口令的字符个数，e₁表示密码口令中第一个字符的状态。

将所述各密码口令的字符状态序列进行拼接，获得拼接的状态序列C，C＝(c₁，...，c_t，...，c_T)；c_t表示时刻t的状态，T为训练集密码字符拼接序列总个数；

设定观测序列O＝(o₁，...o_t...，o_T)，o_t为训练集密码序列中的对应字符，也为c_t的对应时刻t的显状态。

依据所述拼接的状态序列C计算可观测对象V，V＝{v₁，...，v_i，...，v_q}，其中v_i表示口令数据集中出现的所有可能字符，q为不同字符总个数，也为显状态个数。

利用所述状态集合S、所述密码口令的字符状态序列E_i及第一计算式计算获得转移概率A；

利用所述观测序列O及第二计算式计算获得观测概率B；

利用第三计算式计算获得初始状态概率π。

可选的，所述第一计算式为：A＝[a_ij]_4*4；

a_ij＝P(e_t+1＝s_j|e_t＝s_i)，≤i，j4；

其中，a_ij表示任意时刻t的状态若为s_i，则下一时刻状态为s_j的概率，即任意时刻两种状态的转移概率。

可选的，所述第二计算式为：B＝[b_ij]_4*q；

b_ij＝P(o_t＝v_j|c_t＝s_i)，1≤i≤4，1≤j≤q；

其中，b_ij表示在任意时刻t，若隐状态为s_i，则生成观察状态v_j的概率。

可选的，所述第三计算公式为：π＝(π₁，...，π_i，...，π₄)；

π_i＝P(e₁＝s_i)，1≤i≤4；

其中，π_i表示t＝1时刻状态为s_i的概率。

可选的，所述利用所述转移概率、观测概率、初始状态概率以及所述口令长度概率分布生成猜测口令，具体包括：

步骤一、依据所述口令长度概率分布生成猜测口令的长度；

步骤二、利用所述初始状态概率生成预测密码的初始状态；

步骤三、利用所述初始状态及所述观测概率生成初始观测值；

步骤四、利用所述初始状态和所述转移概率A计算获得下一个状态，以获得下一个观测值；

步骤五、重复上述步骤三至步骤四直至获得最后一个观测值；其中，获得的观测值的累计长度与所述猜测口令的长度相同。

可选的，所述方法还包括生成与测试集中密码个数相同的猜测口令，获得猜测口令集；

将获得的猜测口令集中的猜测口令和所述测试集中的密码口令进行比对，计算获得猜测口令的准确率。

第二方面，本发明实施例提供一种口令猜测设备，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现上述任意一项口令猜测方法的步骤。

本发明利用隐马尔可夫模型进行口令猜测，基于口令字符之间的初始状态概率、转换概率和观测概率对数据集的口令字符组合、顺序等模式进行挖掘发现，以此来更好地猜测口令，使得口令的猜测不需要用户的个人信息，猜测方法较为简单，并且应用对象广，没有局限性。

上述说明仅是本发明技术方案的概述，为了能够更清楚了解本发明的技术手段，而可依照说明书的内容予以实施，并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂，以下特举本发明的具体实施方式。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本发明的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1为本发明第一实施例中口令猜测方法的流程图；

图2为本发明第二实施例中口令猜测方法的流程图。

具体实施方式

下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。

本发明第一实施例提供一种口令猜测方法，如图1所示，包括以下具体步骤：

步骤S101，对数据集进行预处理，提取数据集中的密码口令获得密码集，并按照预定比例对密码集进行划分，获得训练集和测试集。本步骤中，对密码集进行划分时的划分比例为3:1，以使获得的所述训练集与所述测试集的比例为3:1。

步骤S102，利用训练集构造隐马尔可夫模型，获得转移概率、观测概率和初始状态概率；

步骤S103，对训练集中的各长度的密码口令的使用频次进行计算，获得口令长度的概率分布；

步骤S104，利用所述转移概率、观测概率、初始状态概率以及所述口令长度的概率分布生成猜测口令。

本发明实施例中，以密码口令数据集为训练数据，通过构建隐马尔可夫模型，计算隐马尔可夫模型的转移概率、观测概率和初始状态概率，并以字母、数字、汉字和特殊字符这四种状态为模型对应的隐状态，以口令中出现的不同字符作为不同隐状态下的观测值，通过模型的训练生成不同观测序列，生成的观测序列即为猜测的密码口令。具体的，本实施例在生成观测序列时，首先根据求得的初始状态概率选择初始状态，基于初始状态通过观测概率得到一个初始观测值；再利用初始状态通过转移概率得到下一个状态，然后又可以继续得到下一个观测值；以此类推，直到把观测序列生成完毕。

本发明实施例中利用隐马尔可夫模型进行口令猜测，基于口令字符之间的初始状态概率，转换概率，观测概率等信息对数据集的口令字符组合、顺序等模式进行挖掘发现，以此来更好地猜测口令，使得口令的猜测不需要用户的个人信息，猜测方法较为简单，并且应用对象广，没有局限性。

本发明第二实施例提供一种口令猜测方法，如图2所示，包括以下具体步骤：

对数据集进行预处理，提取数据集中的密码口令获得密码集，并按照预定比例对密码集进行划分，获得训练集和测试集。

利用训练集构造隐马尔可夫模型，获得转移概率、观测概率和初始状态概率；具体的，设定隐马尔可夫模型为λ＝[A，B，π]＝[转移概率，观测概率，初始状态概率]；

设定状态集合为S＝{s₁，......，s₄}＝{字母，数字，汉字，特殊字符}；

设定训练集中各密码口令的字符状态序列为E_i，

其中，E_i表示第i个密码口令的字符状态序列，e₁表示该密码口令字符状态序列中第一个字符的状态，n_i表示第i个密码口令的字符个数；

将所述各密码口令的字符状态序列进行拼接，获得拼接的状态序列C，C＝(c₁，...，c_t，...，c_T)；c_t表示时刻t的状态，T为训练集密码字符拼接序列总个数；

设定观测序列O＝(o₁，...o_t...，o_T)，o_t为训练集密码序列中的对应字符，也为c_t的对应时刻t的显状态(即密码字符的状态观测值，为上述的字母、数字、汉字或特殊字符)。

依据所述拼接的状态序列C计算可观测对象V，V＝{v₁，...，v_i，...，v_q}，其中v_i表示口令数据集中出现的所有可能字符，q为不同字符总个数，也为显状态个数。

利用所述状态集合S、所述密码口令的字符状态序列E_i及第一计算式计算获得转移概率A；所述第一计算式为：A＝[a_ij]_4*4；a_ij＝p(e_t+1＝s_j|e_t＝s_i)，1≤i，j≤4；其中，a_ij表示任意时刻t的状态若为s_i，则下一时刻状态为s_j的概率，即任意时刻两种状态的转移概率。本步骤中，因为有4种隐状态(即字符、数字、汉字和特殊字符)，所以A是4行4列，为了避免计算到拼接时口令之间的状态转移，分别对每个状态序列E_i计算，最后累加状态转移次数并计算概率。

利用所述观测序列O及第二计算式计算获得观测概率B；所述第二计算式为：B＝[b_ij]_4*q；b_ij＝P(o_t＝v_j|c_t＝s_i)，1≤i≤4，1≤j≤q；其中，b_ij表示在任意时刻t，若隐状态为s_i，则生成观察状态v_j的概率。

利用第三计算式计算获得初始状态概率π，用于表示初始时刻状态出现的概率(即密码口令的初始字符的状态)，所述第三计算公式为：π＝(π₁，...，π_i，...，π₄)；π_i＝P(e₁＝s_i)，1≤i≤4；其中，π_i表示t＝1时刻状态为s_i的概率。

对训练集中的各长度的密码口令的使用频次进行计算，获得用户口令长度概率分布P(len)；具体的可以P(len)的获得，可以通过分别计算各个长度的密码口令的个数占总的密码口令个数的比例。

利用所述转移概率、观测概率、初始状态概率以及所述口令长度概率分布生成猜测口令。具体包括：步骤一、依据所述口令长度概率分布生成猜测口令的长度len；步骤二、利用所述初始状态概率π生成预测密码的初始状态s′₀；步骤三、利用所述初始状态s′₀及所述观测概率B生成初始观测值o′₀；步骤四、利用所述初始状态s′₀和所述转移概率A计算获得下一个状态s′₁，以获得下一个观测值o′₁；步骤五、重复上述步骤三至步骤四直至获得最后一个观测值；其中，获得的观测值的累计长度与所述猜测口令的长度相同。

本实施例中，上述的口令猜测方法还包括生成与测试集中密码个数相同的猜测口令，获得猜测口令集；将获得猜测口令集中的猜测口令和所述测试集中的密码进行比对，计算获得猜测口令的准确率。

本发明实施例中可实现四种类型(字母、数字、汉字、特殊字符)字符组合的口令猜测，且本方法不局限于某个具体用户，不需要知道用户的个人信息，而是猜测用户们可能使用的口令，并且随着数据集的增加，模型精度会越来越高，获得的猜测口令准确率也高。

本发明第三实施例提供一种口令猜测设备，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如下方法的步骤：

步骤1，对数据集进行预处理，提取数据集中的密码口令获得密码集，并按照预定比例对密码集进行划分，获得训练集和测试集；-

步骤2，利用训练集构造隐马尔可夫模型，获得转移概率、观测概率和初始状态概率；

步骤3，对训练集中的各长度的密码口令的使用频次进行计算，获得口令长度的概率分布；

步骤4，利用所述转移概率、观测概率、初始状态概率以及所述口令长度的概率分布生成猜测口令。

上述方法步骤的具体实施例过程可参见第一实施例或第二实施例，本实施例在此不再重复赘述。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

上面结合附图对本发明的实施例进行了描述，但是本发明并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本发明的启示下，在不脱离本发明宗旨和权利要求所保护的范围情况下，还可做出很多形式，这些均属于本发明的保护之内。

Claims (8)

1.一种口令猜测方法，其特征在于，所述方法包括以下步骤：对数据集进行预处理，提取数据集中的密码口令获得密码集，并按照预定比例对密码集进行划分，获得训练集和测试集；

利用训练集构造隐马尔可夫模型，获得转移概率、观测概率和初始状态概率；

对训练集中的各长度的密码口令的使用频次进行计算，获得口令长度的概率分布；

利用所述转移概率、观测概率、初始状态概率以及所述口令长度的概率分布生成猜测口令；

所述利用训练集构造隐马尔可夫模型，获得转移概率、观测概率和初始状态概率，具体包括：设定隐马尔可夫模型为λ＝[A，B，π]＝[转移概率，观测概率，初始状态概率]；

设定状态集合为S＝{s₁，......，s₄}＝{字母，数字，汉字，特殊字符}；

设定训练集中各密码口令的字符状态序列为E_i，E_i＝(e₁，……，e_ni)其中，E_i表示第i个密码口令，n_i表示第i个密码口令的字符个数；e₁表示密码口令中第一个字符的状态；

将所述各密码口令的字符状态序列进行拼接，获得拼接的状态序列C，C＝(c₁，...，c_t，...，c_T)；c_t表示时刻t的状态，T为训练集密码字符拼接序列总个数；

设定观测序列O＝(o₁，...o_t...，o_T)，o_t为训练集密码序列中的对应字符，也为c_t的对应时刻t的显状态；

依据所述拼接的状态序列C计算可观测对象V，V＝{v₁，...，v_i，...，v_q}，其中v_i表示口令数据集中出现的所有可能字符，q为不同字符总个数，也为显状态个数；

利用所述状态集合S、所述密码口令的字符状态序列E_i及第一计算式计算获得转移概率A；

利用所述观测序列O及第二计算式计算获得观测概率B；

利用第三计算式计算获得初始状态概率π。

2.如权利要求1所述的口令猜测方法，其特征在于，对密码集进行划分时的划分比例为3:1，以使获得的所述训练集与所述测试集的比例为3:1。

3.如权利要求1所述的口令猜测方法，其特征在于，所述第一计算式为：A＝[a_ij]_4*4；

a_ij＝P(e_t+1＝s_j|e_t＝s_i)，1≤i，j≤4；

其中，a_ij表示任意时刻t的状态若为s_i，则下一时刻状态为s_j的概率，即任意时刻两种状态的转移概率。

4.如权利要求1所述的口令猜测方法，其特征在于，所述第二计算式为：B＝[b_ij]_4*q；

b_ij＝P(o_t＝v_j|c_t＝s_i)，1≤i≤4，1≤j≤q；

其中，b_ij表示在任意时刻t，若隐状态为s_i，则生成观察状态v_j的概率。

5.如权利要求1所述的口令猜测方法，其特征在于，所述第三计算式为：π＝(π₁，...，π_i，...，π₄)；

π_i＝P(e₁＝s_i)，1≤i≤4；

其中，π_i表示t＝1时刻状态为s_i的概率。

6.如权利要求1所述的口令猜测方法，其特征在于，所述利用所述转移概率、观测概率、初始状态概率以及所述口令长度概率分布生成猜测口令，具体包括：

步骤一、依据所述口令长度概率分布生成猜测口令的长度；

步骤二、利用所述初始状态概率生成预测密码的初始状态；

步骤三、利用所述初始状态及所述观测概率生成初始观测值；

步骤四、利用所述初始状态和所述转移概率计算获得下一个状态，以获得下一个观测值；

步骤五、重复上述步骤三至步骤四直至获得最后一个观测值；其中，获得的观测值的累计长度与所述猜测口令的长度相同。

7.如权利要求6所述的口令猜测方法，其特征在于，所述方法还包括生成与测试集中密码个数相同的猜测口令，获得猜测口令集；

将获得的猜测口令集中的猜测口令和所述测试集中的密码口令进行比对，计算获得猜测口令的准确率。

8.一种口令猜测设备，其特征在于，所述设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至7中任意一项所述的口令猜测方法的步骤。

Images