CN111353147B - 口令强度评估方法、装置、设备及可读存储介质 - Google Patents
口令强度评估方法、装置、设备及可读存储介质 Download PDFInfo
- Publication number
- CN111353147B CN111353147B CN202010168441.8A CN202010168441A CN111353147B CN 111353147 B CN111353147 B CN 111353147B CN 202010168441 A CN202010168441 A CN 202010168441A CN 111353147 B CN111353147 B CN 111353147B
- Authority
- CN
- China
- Prior art keywords
- password
- network model
- target
- evaluated
- strength
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
- G06F21/46—Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/21—Design or setup of recognition systems or techniques; Extraction of features in feature space; Blind source separation
- G06F18/214—Generating training patterns; Bootstrap methods, e.g. bagging or boosting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F18/00—Pattern recognition
- G06F18/20—Analysing
- G06F18/24—Classification techniques
- G06F18/241—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches
- G06F18/2415—Classification techniques relating to the classification model, e.g. parametric or non-parametric approaches based on parametric or probabilistic models, e.g. based on likelihood ratio or false acceptance rate versus a false rejection rate
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- General Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Bioinformatics & Cheminformatics (AREA)
- Evolutionary Biology (AREA)
- Evolutionary Computation (AREA)
- Computer Vision & Pattern Recognition (AREA)
- Bioinformatics & Computational Biology (AREA)
- Artificial Intelligence (AREA)
- Life Sciences & Earth Sciences (AREA)
- Computer Security & Cryptography (AREA)
- Probability & Statistics with Applications (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种口令强度评估方法、装置、设备及可读存储介质,所述方法包括:获取口令集,并对所述口令集进行预处理,生成口令样本集,其中所述预处理包括筛选、逆序和编码;将所述口令样本集传输到预设网络模型,对所述预设网络模型进行训练,得到目标网络模型;当接收到待评估口令时,将所述待评估口令传输到目标网络模型,并基于所述目标网络模型评估所述待评估口令的口令强度。本发明用于目标网络模型训练的口令样本集经逆序处理,有利于提升训练效果,使得通过目标网络模型对待评估口令所进行的口令强度评估更为准确,有利于用户基于评估结果的建议构建高强度的口令,增强了口令抵抗和口令猜测攻击的能力,提高了口令的安全性。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种口令强度评估方法、装置、设备及可读存储介质。
背景技术
随着互联网技术的发展,人们生活的方方面面已经和互联网服务息息相关,从日常的微信、支付宝等移动支付,到工业界的各种访问控制系统,甚至航天航空领域都离不开互联网服务。而互联网对外提供服务过程中又离不开身份认证,因此出现了诸如指纹、人脸、口令等多种多样的用户身份认证方式;其中,口令认证又以其简单、易用的特点而成为身份认证的一种主流方式。但是,随着数据泄露、口令破解等事件的不断发生,对口令安全的研究越来越多,因此对口令安全强度的评估方法也越来越重要。
目前,用户使用的口令大多具有关联性,比如使用姓名、生日、身份证号等具有字母、数字及其他字符结合的口令。但该类关联性会使得口令强度降低,而导致口令容易遭受破解攻击。为了提高用户口令的安全强度,一般互联网服务商都会执行口令强度评测(Password Strength Metirc,简称PSM)向用户反馈用户口令的强弱程度,并根据评测结果向用户输出构建高强度口令建议。
其中,PSM是依据口令长度和包含字符类型的评测规则,反馈的强弱程度与口令本身紧密相关。即便用户使用关联性的信息构建口令,只要构建口令的长度较长,且包含多种字符类型,则会评测为强程度口令,而不会输出构建高强度口令的建议。如此一来,对于基于用户个人信息的定向口令攻击,则会增加用户信息泄露和资产损失的风险。因此,目前仅依据口令本身因子特性进行口令强度评测所存在的测评不准确问题是亟待解决的技术问题。
发明内容
本发明的主要目的在于提供一种口令强度评估方法、装置、设备及可读存储介质,旨在解决现有技术中仅依据口令本身因子特性进行口令强度评测所存在的测评不准确的技术问题。
为实现上述目的,本发明实施例提供一种口令强度评估方法,所述口令强度评估方法包括以下步骤:
获取口令集,并对所述口令集进行预处理,生成口令样本集,其中所述预处理包括筛选、逆序和编码;
将所述口令样本集传输到预设网络模型,对所述预设网络模型进行训练,得到目标网络模型;
当接收到待评估口令时,将所述待评估口令传输到目标网络模型,并基于所述目标网络模型评估所述待评估口令的口令强度。
优选地,所述对所述口令集进行预处理,生成口令样本集的步骤包括:
对所述口令集进行筛选,剔除所述口令集中的无效口令,并对剔除所述无效口令后所述口令集中剩余的口令进行逆序;
对经逆序的所述口令集中的口令进行编码,生成口令样本集。
优选地,所述对所述口令集进行筛选,剔除所述口令集中的无效口令,并对剔除所述无效口令后所述口令集中剩余的口令进行逆序的步骤包括:
将所述口令集中各口令的字符分别和预设字符集对比,查找所述口令集中字符不均存在于所述预设字符集中的无效口令;
将所述无效口令从所述口令集中剔除,并查找剔除所述无效口令后所述口令集剩余各口令中包含的数字因子,对各口令包含的数字因子进行逆序。
优选地,所述基于所述目标网络模型评估所述待评估口令的口令强度的步骤包括:
基于所述目标网络模型确定所述待评估口令的预测次数;
根据预设的预测次数与强度等级之间的对应关系,确定与所述待评估口令的预测次数所对应的目标强度等级;
根据所述目标强度等级,确定所述待评估口令的口令强度。
优选地,所述基于所述目标网络模型确定所述待评估口令的预测次数的步骤包括:
基于所述目标网络模型确定所述待评估口令在所述目标网络模型的各口令类型上的分布概率;
将各所述分布概率进行对比,确定数值最大的目标分布概率;
查找所述目标网络模型中与所述目标分布概率对应的目标口令类型,并根据与所述目标口令类型对应的训练参数,确定所述待评估口令的预测次数。
优选地,所述基于所述目标网络模型评估所述待评估口令的口令强度的步骤之后包括:
若所述待评估口令的口令强度低于预设等级,向与所述待评估口令对应的终端输出提示信息。
优选地,所述对所述预设网络模型进行训练,得到目标网络模型的步骤包括:
基于所述口令样本集对所述预设网络模型进行训练,并判断所述预设网络模型是否收敛;
若所述预设网络模型收敛,则将所述预设网络模型生成为目标网络模型;
若所述预设网络模型不收敛,则调整所述预设网络模型的超参数,并基于所述口令样本集对调整后的所述预设网络模型进行训练,直到所述预设网络模型收敛,生成为目标网络模型。
为实现上述目的,本发明还提供一种口令强度评估装置,所述口令强度评估装置包括:
获取模块,用于获取口令集,并对所述口令集进行预处理,生成口令样本集,其中所述预处理包括筛选、逆序和编码;
训练模块,用于将所述口令样本集传输到预设网络模型,对所述预设网络模型进行训练,得到目标网络模型;
评估模块,用于当接收到待评估口令时,将所述待评估口令传输到目标网络模型,并基于所述目标网络模型评估所述待评估口令的口令强度。
进一步地,为实现上述目的,本发明还提供口令强度评估设备,所述口令强度评估设备包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的口令强度评估程序,所述口令强度评估程序被所述处理器执行时实现上述的口令强度评估方法的步骤。
此外,为实现上述目的,本发明还提供一种可读存储介质,所述可读存储介质上存储有口令强度评估程序,所述口令强度评估程序被处理器执行时实现上述的口令强度评估方法的步骤。
本发明提供一种口令强度评估方法、装置、设备及可读存储介质,通过对获取到的口令集进行筛选、逆序和编码的预处理,生成为口令样本集;再将口令样本集传输到预设网络模型中进行训练,得到目标网络模型,进而对于需要进行口令强度评估的待评估口令,由目标网络模型进行强度评估。因目标网络模型经由来自于大量真实口令所形成的口令样本集训练得到,反映了不同真实口令之间的攻击难易程度,使得在通过目标网络模型进行强度评估时,避免了仅依据口令本身因子特性进行评测,提高了待评估口令的评估准确性。同时,相对于正序真实口令,对用于训练的口令样本集所进行的逆序处理,有利于提升目标网络模型的训练效果,使得基于目标网络模型的评估更为准确。因此,有利于用户基于评估结果的建议构建高强度的口令,增强了口令抵抗和口令猜测攻击的能力,提高了口令的安全性,降低了用户信息泄露和财产损失的风险。
附图说明
图1为本发明实施例方案涉及的硬件运行环境的设备结构示意图;
图2为本发明口令强度评估方法第一实施例的流程示意图;
图3为本发明口令强度评估装置较佳实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的口令强度评估设备结构示意图。
在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
本发明实施例口令强度评估设备可以是PC,也可以是平板电脑、便携计算机等可移动式终端设备。
如图1所示,该口令强度评估设备可以包括:处理器1001,例如CPU,网络接口1004,用户接口1003,存储器1005,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的口令强度评估设备结构并不构成对口令强度评估设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种可读存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及检测程序。
在图1所示的设备中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的检测程序,并执行以下操作:
获取口令集,并对所述口令集进行预处理,生成口令样本集,其中所述预处理包括筛选、逆序和编码;
将所述口令样本集传输到预设网络模型,对所述预设网络模型进行训练,得到目标网络模型;
当接收到待评估口令时,将所述待评估口令传输到目标网络模型,并基于所述目标网络模型评估所述待评估口令的口令强度。
进一步地,所述对所述口令集进行预处理,生成口令样本集的步骤包括:
对所述口令集进行筛选,剔除所述口令集中的无效口令,并对剔除所述无效口令后所述口令集中剩余的口令进行逆序;
对经逆序的所述口令集中的口令进行编码,生成口令样本集。
进一步地,所述对所述口令集进行筛选,剔除所述口令集中的无效口令,并对剔除所述无效口令后所述口令集中剩余的口令进行逆序的步骤包括:
将所述口令集中各口令的字符分别和预设字符集对比,查找所述口令集中字符不均存在于所述预设字符集中的无效口令;
将所述无效口令从所述口令集中剔除,并查找剔除所述无效口令后所述口令集剩余各口令中包含的数字因子,对各口令包含的数字因子进行逆序。
进一步地,所述基于所述目标网络模型评估所述待评估口令的口令强度的步骤包括:
基于所述目标网络模型确定所述待评估口令的预测次数;
根据预设的预测次数与强度等级之间的对应关系,确定与所述待评估口令的预测次数所对应的目标强度等级;
根据所述目标强度等级,确定所述待评估口令的口令强度。
进一步地,所述基于所述目标网络模型确定所述待评估口令的预测次数的步骤包括:
基于所述目标网络模型确定所述待评估口令在所述目标网络模型的各口令类型上的分布概率;
将各所述分布概率进行对比,确定数值最大的目标分布概率;
查找所述目标网络模型中与所述目标分布概率对应的目标口令类型,并根据与所述目标口令类型对应的训练参数,确定所述待评估口令的预测次数。
进一步地,所述基于所述目标网络模型评估所述待评估口令的口令强度的步骤之后,而处理器1001可以用于调用存储器1005中存储的检测程序,并执行以下操作:
若所述待评估口令的口令强度低于预设等级,向与所述待评估口令对应的终端输出提示信息。
进一步地,所述对所述预设网络模型进行训练,得到目标网络模型的步骤包括:
基于所述口令样本集对所述预设网络模型进行训练,并判断所述预设网络模型是否收敛;
若所述预设网络模型收敛,则将所述预设网络模型生成为目标网络模型;
若所述预设网络模型不收敛,则调整所述预设网络模型的超参数,并基于所述口令样本集对调整后的所述预设网络模型进行训练,直到所述预设网络模型收敛,生成为目标网络模型。
为了更好的理解上述技术方案,下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
参照图2,本发明第一实施例提供一种口令强度评估方法的流程示意图。该实施例中,所述口令强度评估方法包括以下步骤:
步骤S10,获取口令集,并对所述口令集进行预处理,生成口令样本集,其中所述预处理包括筛选、逆序和编码;
本实施例中的口令强度评估方法应用于服务器,服务器中部署有经训练的目标网络模型,通过目标网络模型来对口令强度进行评估。其中,目标网络模型经由大量的口令样本集对预设网络模型训练得到,预设初始网络模型优选为循环神经网络(RecurrentNeural Network,RNN),可以是RNN中的长短期记忆网络(Long Short Term Memory,LSTM),也可以是RNN中的门控循环单元(Gate Recurrent Unit,GRU)。
具体地,在训练之前,先从各种类型的平台获取到口令集,平台的类型包括但不限于电商平台、游戏平台、技术论坛等,以使得获得的口令集体现不同群体的属性特征,综合各群体的属性特征来训练预设网络模型,有利于提高预设网络模型对口令评估的准确性。
可理解地,口令集中的口令来源于不同平台,而不同平台口令的存在形式具有差异性。为了以统一格式的口令训练预设网络模型,在获取到口令集之后,对口令集进行预处理;预处理至少包括筛选、逆序和编码,经过预处理得到用于训练的口令样本集。具体地,对口令集进行预处理,生成口令样本集的步骤包括:
步骤S11,对所述口令集进行筛选,剔除所述口令集中的无效口令,并对剔除所述无效口令后所述口令集中剩余的口令进行逆序;
进一步地,预先设置有表征可用于训练的预设字符集,依据该预设字符集对获取的口令集进行筛选,查找其中的无效口令进行剔除,无效口令为包含有不存在于预设字符集中字符的口令。此后,对口令集中剔除后剩余的口令进行逆序,以使得训练的预设网络模型具有较好的口令强度评估效果。具体地,对口令集进行筛选,剔除口令集中的无效口令,并对剔除无效口令后口令集中剩余的口令进行逆序的步骤包括:
步骤S111,将所述口令集中各口令的字符分别和预设字符集对比,查找所述口令集中字符不均存在于所述预设字符集中的无效口令;
步骤S112,将所述无效口令从所述口令集中剔除,并查找剔除所述无效口令后所述口令集剩余各口令中包含的数字因子,对各口令包含的数字因子进行逆序。
更进一步地,将口令集中各口令的字符分别和预设字符集对比,判断各口令的字符是否均存在于预设字符集中。若形成口令的各个字符均存在于预设字符集中,则判定该口令为有效口令;若形成口令的各个字符中具有任意字符不存在于预设字符集中,则判定该口令为无效口令。以此,查找出口令集中不是所有字符都存在于预设字符集中的全部无效口令,并将查找的所有无效口令从口令集中剔除出去,确保口令集的有效性。
进一步地,对经剔除操作后口令集中所剩余的口令进行查找,得到各口令所包含的数字因子,该数字因子为口令中包含的阿拉伯数字。通常口令由英文字母、特殊字符和阿拉伯数字中的至少一项组成,将0-9的十个阿拉伯数字预先设为参考字符。剔除操作后,识别口令集中剩余口令所包含的参考字符,作为口令中包含的数字因子。进而对口令中包含的各项数字因子进行逆序,即调换各项数字因子的顺序,以对口令集中剩余的口令进行更新。需要说明的是,若口令中不包含数字,即口令由英文字母和/或特殊字符组成,则可将该类口令作为无效口令进行剔除操作,或者不对该类口令进行逆序而直接作为口令集中的口令生成为口令样本集。
步骤S12,对经逆序的所述口令集中的口令进行编码,生成口令样本集。
更进一步地,对经逆序的口令集中的各项口令进行编码,生成为用于训练的口令样本集。其中编码优选以One-Hot编码的方式实现,One-Hot编码又称为一位有效编码,主要是采用N位状态寄存器来对N个状态进行编码,每个状态都有他独立的寄存器位,并且在任意时候只有一位有效,通过One-Hot编码将每个整数值表示为二进制向量。需要说明的是,也可以在对数字因子逆序的同时,设置针对口令中的英文字母和/或特殊字符进行逆序,以丰富训练的样本数量,进一步提升目标网络模型的口令强度评估准确性。
步骤S20,将所述口令样本集传输到预设网络模型,对所述预设网络模型进行训练,得到目标网络模型;
进一步地,将经预处理得到的口令样本集传输到预设网络模型,对预设网络模型进行多次训练,得到用于评估口令强度的目标网络模型。其中,预设网络模型优选为长短期记忆网络(Long Short Term Memory,LSTM)。具体地,对预设网络模型进行训练,得到目标网络模型的步骤包括:
步骤S21,基于所述口令样本集对所述预设网络模型进行训练,并判断所述预设网络模型是否收敛;
步骤S22,若所述预设网络模型收敛,则将所述预设网络模型生成为目标网络模型;
步骤S23,若所述预设网络模型不收敛,则调整所述预设网络模型的超参数,并基于所述口令样本集对调整后的所述预设网络模型进行训练,直到所述预设网络模型收敛,生成为目标网络模型。
更进一步地,将口令样本集传输到预设网络模型进行训练,作为预设网络模型的LSTM在训练过程中主要包含有三个阶段。其一是遗忘阶段,对上一个节点传进来的输入进行选择性遗忘;其中预先设定有用于忘记的门控,以控制实现上一个节点输入的遗忘和记录;遗忘样本口令集中不重要的特性,记录样本口令集中重要的特性。其二是选择记录阶段,对当前节点的输入进行选择性记忆;其中预先设定有用于选择记录的门控信号,以控制实现当前节点输入的着重记录和减少记录;着重记录样本口令集中重要的特性,并减少样本口令集中不重要特性的记录。通过遗忘和记录保留重要特征,确保长序列的传播也不会丢失,有利于口令强度评估的准确性。其三是输出阶段,即将当前节点的处理结果输出。
进一步地,在预设网络模型对口令样本集进行训练,得到训练结果后,对预设网络模型的损失函数进行计算,通过损失函数的计算结果判断预设网络模型是否收敛。若经判定预设网络模型收敛,则说明预设网络模型经口令样本集训练具有较好的评估准确性,而将预设网络模型生成为目标网络模型。若经判定预设网络模型不收敛,则对预设网络模型的超参数进行调整。该调整的超参数包括但不限于神经网络学习率和训练轮数;其中,神经网络学习率又称为步长,是在训练期间权重更新的量,其具有小的正值,通常在0.0和1.0之间的范围内;训练轮数则为训练的次数。在对该类超参数调整之后,以调整后的超参数对预设网络模型继续训练,直到预设网络模型收敛,得到目标网络模型。
步骤S30,当接收到待评估口令时,将所述待评估口令传输到目标网络模型,并基于所述目标网络模型评估所述待评估口令的口令强度。
更进一步地,训练好的目标网络模型所具有的模型参数众多,为了便于目标网络模型的部署,设置有对模型参数压缩的机制,压缩的方式可以是轻量化压缩、有损压缩、ZigZag编码压缩等,以便于实现即插即用。在实际使用过程中,若接收到需要进行口令强度评估的待评估口令,则将待评估口令传输到目标网络模型中,通过目标网络模型来评估该待评估口令的口令强度。其中,经训练的目标网络模型表征了生成口令样本集中各种类型口令的容易程度,口令越容易生成,则说明该类口令越容易被攻击,口令强度低;反之则说明该类口令越难被攻击,口令强度高。在目标网络模型对待评估口令进行强度评估过程中,先预测待评估口令的各口令类型,进而依据口令类型的生成容易程度,来确定口令强度。
进一步地,所确定的待评估口令的口令强度以强度等级进行表征,如口令强度等级“强”、“较强”、“中等”、“较弱”和“若”所对应的口令等级分为第一等级、第二等级、第三等级、第四等级和第五等。服务器中预先设定有表征口令是否需要修改的预设等级,如口令强度在第三等级以上的口令需要修改,而在第三等级及其以下的口令不需要修改。在确定待评估口令的口令强度之后,将表征口令强度的口令等级和预设等级对比,判断口令等级和预设等级之间的等级关系。若口令等级在预设等级之上,则说明待评估口令为难以被攻击的强口令,用户构建的口令安全,从而输出强口令提示信息,以便于用户使用。若口令等级在预设等级之下,则说明待评估口令为容易被攻击的弱口令,用户构建的口令不安全,则向待评估口令对应的终端输出提示信息,以提醒重新构建口令,确保口令的安全性。
本实施例的口令强度评估方法,通过对获取到的口令集进行筛选、逆序和编码的预处理,生成为口令样本集;再将口令样本集传输到预设网络模型中进行训练,得到目标网络模型,进而对于需要进行口令强度评估的待评估口令,由目标网络模型进行强度评估。因目标网络模型经由来自于大量真实口令所形成的口令样本集训练得到,反映了不同真实口令之间的攻击难易程度,使得在通过目标网络模型进行强度评估时,避免了仅依据口令本身因子特性进行评测,提高了待评估口令的评估准确性。同时,相对于正序真实口令,对用于训练的口令样本集所进行的逆序处理,有利于提升目标网络模型的训练效果,使得基于目标网络模型的评估更为准确。因此,有利于用户基于评估结果的建议构建高强度的口令,增强了口令抵抗和口令猜测攻击的能力,提高了口令的安全性,降低了用户信息泄露和财产损失的风险。
进一步的,基于本发明口令强度评估方法第一实施例,提出本发明口令强度评估方法第二实施例,在第二实施例中,所述基于所述目标网络模型评估所述待评估口令的口令强度的步骤包括:
步骤S31,基于所述目标网络模型确定所述待评估口令的预测次数;
本实施例在通过目标网络模型对待评估口令进行口令强度评估时,先确定待评估口令的预测次数,该预测次数为待评估口令被推测出来的推测次数,可通过生成口令样本集中各类型口令的容易程度表征。具体地,基于目标网络模型确定待评估口令的预测次数的步骤包括:
步骤S311,基于所述目标网络模型确定所述待评估口令在所述目标网络模型的各口令类型上的分布概率;
步骤S312,将各所述分布概率进行对比,确定数值最大的目标分布概率;
步骤S313,查找所述目标网络模型中与所述目标分布概率对应的目标口令类型,并根据与所述目标口令类型对应的训练参数,确定所述待评估口令的预测次数。
进一步地,预测待评估口令属于口令样本集中各类型口令的概率大小,各个概率大小即为待评估口令在目标网络模型的各口令类型上的分布概率。在某类型口令上的概率越大,表征待评估口令越有可能分布在该口令类型上,即越有可能属于该类型的口令。在确定在各个口令类型上的分布概率后,在各个分布概率之间进行对比,确定其中数值最大的分布概率作为目标分布概率。进而查找目标分布概率在目标网络模型中对应的口令类型作为目标口令类型,并依据目标口令类型对应的训练参数,来确定预测出待评估口令所需要的预测次数。其中目标口令类型对应的训练参数为目标网络模型训练过程中生成目标口令类型的训练次数。
可理解地,不同的训练次数表征了生成口令的难易程度不同,预测出口令所需要的预测次数也不同;训练次数越少则越容易生成口令,所需要的预测次数也越少;反之训练次数越多则越难生成口令,所需要的预测次数也越多。从而预先在表征训练次数的训练参数和预测次数之间建立对应关系,在查找到目标口令类型后,读取其对应的训练参数,并依据对应关系,查找与该训练参数对应的预测次数作为待评估口令的预测次数,表征对目标口令类型进行预测所可能需要预测的次数,体现待评估口令的攻击难易性。
步骤S32,根据预设的预测次数与强度等级之间的对应关系,确定与所述待评估口令的预测次数所对应的目标强度等级;
步骤S33,根据所述目标强度等级,确定所述待评估口令的口令强度。
进一步地,预先设置有预测次数与强度等级之间的对应关系,预测次数越多,越难以攻击,强度越高预告,反之则越容易攻击,强度等级越低。在确定待评估口令的预测次数后,调用该对应关系,并查找对应关系中和该预测次数对应的强度等级。该对应的强度等级即为待评估口令的预测次数对应的目标强度等级,表征了待评估口令的口令强度,进而依据该目标强度等级来确定待评估口令的口令强度。
本实施例通过数值最大的目标概率分布来确定待评估口令的口令类型,并依据表征目标网络模型生成该口令类型难易程度的训练参数,来确定预测出待评估口令所需要的预测次数,进而确定待评估口令的口令强度。因口令类型由目标网络模型依据来源于各群体的大量真实口令生成,具有高度的准确性和真实性,使得由此确定的口令强度也更为准确真实。
进一步地,本发明还提供一种口令强度评估装置。
参照图3,图3为本发明口令强度评估装置第一实施例的功能模块示意图。
所述口令强度评估装置包括:
获取模块10,用于获取口令集,并对所述口令集进行预处理,生成口令样本集,其中所述预处理包括筛选、逆序和编码;
训练模块20,用于将所述口令样本集传输到预设网络模型,对所述预设网络模型进行训练,得到目标网络模型;
评估模块30,用于当接收到待评估口令时,将所述待评估口令传输到目标网络模型,并基于所述目标网络模型评估所述待评估口令的口令强度。
进一步地,所述获取模块10包括:
筛选单元,用于对所述口令集进行筛选,剔除所述口令集中的无效口令,并对剔除所述无效口令后所述口令集中剩余的口令进行逆序;
编码单元,用于对经逆序的所述口令集中的口令进行编码,生成口令样本集。
进一步地,所述筛选单元还用于:
将所述口令集中各口令的字符分别和预设字符集对比,查找所述口令集中字符不均存在于所述预设字符集中的无效口令;
将所述无效口令从所述口令集中剔除,并查找剔除所述无效口令后所述口令集剩余各口令中包含的数字因子,对各口令包含的数字因子进行逆序。
进一步地,所述评估模块30还包括:
第一确定单元,用于基于所述目标网络模型确定所述待评估口令的预测次数;
第二确定单元,用于根据预设的预测次数与强度等级之间的对应关系,确定与所述待评估口令的预测次数所对应的目标强度等级;
第三确定单元,用于根据所述目标强度等级,确定所述待评估口令的口令强度。
进一步地,所述第一确定单元还用于:
基于所述目标网络模型确定所述待评估口令在所述目标网络模型的各口令类型上的分布概率;
将各所述分布概率进行对比,确定数值最大的目标分布概率;
查找所述目标网络模型中与所述目标分布概率对应的目标口令类型,并根据与所述目标口令类型对应的训练参数,确定所述待评估口令的预测次数。
进一步地,所述口令强度评估装置还包括:
输出模块,用于若所述待评估口令的口令强度低于预设等级,向与所述待评估口令对应的终端输出提示信息。
进一步地,所述训练模块20包括:
训练单元,用于基于所述口令样本集对所述预设网络模型进行训练,并判断所述预设网络模型是否收敛;
生成单元,用于若所述预设网络模型收敛,则将所述预设网络模型生成为目标网络模型;
调整单元,用于若所述预设网络模型不收敛,则调整所述预设网络模型的超参数,并基于所述口令样本集对调整后的所述预设网络模型进行训练,直到所述预设网络模型收敛,生成为目标网络模型。
在本发明口令强度评估装置和可读存储介质的实施例中,包含了上述口令强度评估方法各实施例的全部技术特征,说明和解释内容与上述口令强度评估方法各实施例基本相同,在此不做累述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个可读存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (6)
1.一种口令强度评估方法,其特征在于,所述口令强度评估方法包括以下步骤:
获取口令集,并对所述口令集进行预处理,生成口令样本集,其中所述预处理包括筛选、逆序和编码;
将所述口令样本集传输到预设网络模型,对所述预设网络模型进行训练,得到目标网络模型;
当接收到待评估口令时,将所述待评估口令传输到目标网络模型,并基于所述目标网络模型评估所述待评估口令的口令强度;
所述对所述口令集进行预处理,生成口令样本集的步骤包括:
将所述口令集中各口令的字符分别和预设字符集对比,查找所述口令集中字符不均存在于所述预设字符集中的无效口令;
将所述无效口令从所述口令集中剔除,并查找剔除所述无效口令后所述口令集剩余各口令中包含的数字因子,对各口令包含的数字因子进行逆序;
对经逆序的所述口令集中的口令进行编码,生成口令样本集;
所述基于所述目标网络模型评估所述待评估口令的口令强度的步骤包括:
基于所述目标网络模型确定所述待评估口令在所述目标网络模型的各口令类型上的分布概率;
将各所述分布概率进行对比,确定数值最大的目标分布概率;
查找所述目标网络模型中与所述目标分布概率对应的目标口令类型,并根据与所述目标口令类型对应的训练参数,确定所述待评估口令的预测次数;其中,预先建立训练参数和预测次数之间的对应关系;
根据预设的预测次数与强度等级之间的对应关系,确定与所述待评估口令的预测次数所对应的目标强度等级;
根据所述目标强度等级,确定所述待评估口令的口令强度。
2.如权利要求1所述的口令强度评估方法,其特征在于,所述基于所述目标网络模型评估所述待评估口令的口令强度的步骤之后包括:
若所述待评估口令的口令强度低于预设等级,向与所述待评估口令对应的终端输出提示信息。
3.如权利要求1或2所述的口令强度评估方法,其特征在于,所述对所述预设网络模型进行训练,得到目标网络模型的步骤包括:
基于所述口令样本集对所述预设网络模型进行训练,并判断所述预设网络模型是否收敛;
若所述预设网络模型收敛,则将所述预设网络模型生成为目标网络模型;
若所述预设网络模型不收敛,则调整所述预设网络模型的超参数,并基于所述口令样本集对调整后的所述预设网络模型进行训练,直到所述预设网络模型收敛,生成为目标网络模型。
4.一种口令强度评估装置,其特征在于,所述口令强度评估装置包括:
获取模块,用于获取口令集,并对所述口令集进行预处理,生成口令样本集,其中所述预处理包括筛选、逆序和编码;
训练模块,用于将所述口令样本集传输到预设网络模型,对所述预设网络模型进行训练,得到目标网络模型;
评估模块,用于当接收到待评估口令时,将所述待评估口令传输到目标网络模型,并基于所述目标网络模型评估所述待评估口令的口令强度;
所述获取模块包括:
筛选单元,将所述口令集中各口令的字符分别和预设字符集对比,查找所述口令集中字符不均存在于所述预设字符集中的无效口令;将所述无效口令从所述口令集中剔除,并查找剔除所述无效口令后所述口令集剩余各口令中包含的数字因子,对各口令包含的数字因子进行逆序;
编码单元,用于对经逆序的所述口令集中的口令进行编码,生成口令样本集;
所述评估模块30还包括:
第一确定单元,用于基于所述目标网络模型确定所述待评估口令在所述目标网络模型的各口令类型上的分布概率;将各所述分布概率进行对比,确定数值最大的目标分布概率;查找所述目标网络模型中与所述目标分布概率对应的目标口令类型,并根据与所述目标口令类型对应的训练参数,确定所述待评估口令的预测次数;其中,预先建立训练参数和预测次数之间的对应关系;
第二确定单元,用于根据预设的预测次数与强度等级之间的对应关系,确定与所述待评估口令的预测次数所对应的目标强度等级;
第三确定单元,用于根据所述目标强度等级,确定所述待评估口令的口令强度。
5.一种口令强度评估设备,其特征在于,所述口令强度评估设备包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的口令强度评估程序,所述口令强度评估程序被所述处理器执行时实现如权利要求1-3中任一项所述的口令强度评估方法的步骤。
6.一种可读存储介质,其特征在于,所述可读存储介质上存储有口令强度评估程序,所述口令强度评估程序被处理器执行时实现如权利要求1-3中任一项所述的口令强度评估方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010168441.8A CN111353147B (zh) | 2020-03-11 | 2020-03-11 | 口令强度评估方法、装置、设备及可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010168441.8A CN111353147B (zh) | 2020-03-11 | 2020-03-11 | 口令强度评估方法、装置、设备及可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111353147A CN111353147A (zh) | 2020-06-30 |
CN111353147B true CN111353147B (zh) | 2023-03-03 |
Family
ID=71192744
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010168441.8A Active CN111353147B (zh) | 2020-03-11 | 2020-03-11 | 口令强度评估方法、装置、设备及可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111353147B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112149111A (zh) * | 2020-08-25 | 2020-12-29 | 杭州安恒信息技术股份有限公司 | 基于深度学习的弱口令检测方法、装置和电子装置 |
CN112000948A (zh) * | 2020-09-27 | 2020-11-27 | 鹏城实验室 | 基于序列生成对抗神经网络的口令强度评估方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104268450A (zh) * | 2014-09-11 | 2015-01-07 | 浙江工业大学 | 一种批量口令分级先验检验方法 |
CN108509790A (zh) * | 2018-03-14 | 2018-09-07 | 华东师范大学 | 一种基于群体的口令强度评估方法 |
CN108763920A (zh) * | 2018-05-23 | 2018-11-06 | 四川大学 | 一种基于集成学习的口令强度评估模型 |
CN109635530A (zh) * | 2018-11-16 | 2019-04-16 | 华东师范大学 | 一种基于用户群组属性的智能口令猜测方法 |
CN110162961A (zh) * | 2019-05-13 | 2019-08-23 | 华东师范大学 | 基于集成学习的群体口令强度评价方法 |
CN110807476A (zh) * | 2019-10-17 | 2020-02-18 | 新华三信息安全技术有限公司 | 一种密码安全等级分类方法、装置及电子设备 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2017106669A1 (en) * | 2015-12-17 | 2017-06-22 | Massachusetts Institute Of Technology | Systems and methods evaluating password complexity and strength |
US10540490B2 (en) * | 2017-10-25 | 2020-01-21 | International Business Machines Corporation | Deep learning for targeted password generation with cognitive user information understanding |
CN108229138A (zh) * | 2018-01-11 | 2018-06-29 | 浙江九州量子信息技术股份有限公司 | 一种基于深度学习算法的口令字典生成方法 |
US10629193B2 (en) * | 2018-03-09 | 2020-04-21 | Microsoft Technology Licensing, Llc | Advancing word-based speech recognition processing |
CN110110518B (zh) * | 2019-04-08 | 2024-01-19 | 平安科技(深圳)有限公司 | 口令强度评估方法、装置及计算机可读存储介质 |
CN110334488B (zh) * | 2019-06-14 | 2021-03-02 | 北京大学 | 基于随机森林模型的用户认证口令安全评估方法及装置 |
CN110866404B (zh) * | 2019-10-30 | 2023-05-05 | 语联网(武汉)信息技术有限公司 | 基于lstm神经网络的词向量生成方法及装置 |
CN110852063B (zh) * | 2019-10-30 | 2023-05-05 | 语联网(武汉)信息技术有限公司 | 基于双向lstm神经网络的词向量生成方法及装置 |
-
2020
- 2020-03-11 CN CN202010168441.8A patent/CN111353147B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104268450A (zh) * | 2014-09-11 | 2015-01-07 | 浙江工业大学 | 一种批量口令分级先验检验方法 |
CN108509790A (zh) * | 2018-03-14 | 2018-09-07 | 华东师范大学 | 一种基于群体的口令强度评估方法 |
CN108763920A (zh) * | 2018-05-23 | 2018-11-06 | 四川大学 | 一种基于集成学习的口令强度评估模型 |
CN109635530A (zh) * | 2018-11-16 | 2019-04-16 | 华东师范大学 | 一种基于用户群组属性的智能口令猜测方法 |
CN110162961A (zh) * | 2019-05-13 | 2019-08-23 | 华东师范大学 | 基于集成学习的群体口令强度评价方法 |
CN110807476A (zh) * | 2019-10-17 | 2020-02-18 | 新华三信息安全技术有限公司 | 一种密码安全等级分类方法、装置及电子设备 |
Also Published As
Publication number | Publication date |
---|---|
CN111353147A (zh) | 2020-06-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111241291B (zh) | 利用对抗生成网络生成对抗样本的方法及装置 | |
US20130046531A1 (en) | Psycho-linguistic statistical deception detection from text content | |
CN111353147B (zh) | 口令强度评估方法、装置、设备及可读存储介质 | |
CN111198995A (zh) | 一种恶意网页识别方法 | |
CN112347367A (zh) | 信息服务提供方法、装置、电子设备和存储介质 | |
CN105956469A (zh) | 文件安全性识别方法和装置 | |
CN115580494B (zh) | 一种弱口令的检测方法、装置和设备 | |
CN113538070A (zh) | 用户生命价值周期检测方法、装置和计算机设备 | |
CN110995681B (zh) | 用户识别方法、装置、电子设备及存储介质 | |
CN113239668B (zh) | 关键词智能提取方法、装置、计算机设备及存储介质 | |
CN110674370A (zh) | 域名识别方法及装置、存储介质及电子设备 | |
CN111488950B (zh) | 分类模型信息输出方法及装置 | |
CN113821587A (zh) | 文本相关性确定方法、模型训练方法、装置及存储介质 | |
CN113132368A (zh) | 聊天数据的审核方法、装置及计算机设备 | |
CN112100604B (zh) | 终端设备信息处理方法、装置 | |
CN115314268B (zh) | 基于流量指纹和行为的恶意加密流量检测方法和系统 | |
CN115510422A (zh) | 基于循环神经网络的对抗性密码生成方法 | |
CN114970670A (zh) | 模型公平性评估方法及装置 | |
CN116414976A (zh) | 文档检测方法、装置及电子设备 | |
CN111858862B (zh) | 一种答复推荐方法、答复推荐装置及电子设备 | |
CN113177104B (zh) | 基于自然语言处理的语句筛选方法、装置及计算机设备 | |
CN112000948A (zh) | 基于序列生成对抗神经网络的口令强度评估方法 | |
CN117454142B (zh) | 数据生成方法、装置、存储介质以及电子设备 | |
CN114726599B (zh) | 基于人工智能算法的软件定义网络中入侵检测方法和装置 | |
CN114297924A (zh) | 模型生成方法、装置、设备及计算机可读存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |