CN112632526A - 一种基于综合分段的用户口令建模与强度评估方法 - Google Patents

一种基于综合分段的用户口令建模与强度评估方法 Download PDF

Info

Publication number
CN112632526A
CN112632526A CN202110019967.4A CN202110019967A CN112632526A CN 112632526 A CN112632526 A CN 112632526A CN 202110019967 A CN202110019967 A CN 202110019967A CN 112632526 A CN112632526 A CN 112632526A
Authority
CN
China
Prior art keywords
password
probability
user password
user
strength
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110019967.4A
Other languages
English (en)
Other versions
CN112632526B (zh
Inventor
韩伟力
王传旺
徐铭
张俊杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fudan University
Original Assignee
Fudan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fudan University filed Critical Fudan University
Priority to CN202110019967.4A priority Critical patent/CN112632526B/zh
Publication of CN112632526A publication Critical patent/CN112632526A/zh
Application granted granted Critical
Publication of CN112632526B publication Critical patent/CN112632526B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • G06F21/46Structures or tools for the administration of authentication by designing passwords or checking the strength of passwords
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/30Information retrieval; Database structures therefor; File system structures therefor of unstructured textual data
    • G06F16/31Indexing; Data structures therefor; Storage structures
    • G06F16/316Indexing structures
    • G06F16/322Trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/20Natural language analysis
    • G06F40/205Parsing
    • G06F40/216Parsing using statistical methods
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F40/00Handling natural language data
    • G06F40/20Natural language analysis
    • G06F40/237Lexical tools
    • G06F40/242Dictionaries

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Artificial Intelligence (AREA)
  • Computational Linguistics (AREA)
  • General Health & Medical Sciences (AREA)
  • Audiology, Speech & Language Pathology (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Probability & Statistics with Applications (AREA)
  • Data Mining & Analysis (AREA)
  • Databases & Information Systems (AREA)
  • Computer Hardware Design (AREA)
  • Document Processing Apparatus (AREA)

Abstract

本发明属于数据安全技术领域,具体为一种基于综合分段的用户口令建模与强度评估方法。本发明包括三个步骤:识别用户口令中的连续段、识别用户口令中的不连续段、评估用户口令强度。本发明对口令数据集中存在的网络语、键盘模式、简写、基本词识别为口令中的连续段,使用拓扑排序方法来将口令中的混合词识别为不连续段,对待评估用户口令穷举所有口令结构来评估用户口令的强度。本发明的优点在于:具有良好的普适性,可应用于多个不同地域、不同网站的口令数据集对用户口令进行建模;本方法在段的连续性受到破坏时,如自然语言单词中插入数字以破坏单词连续性,仍然可以识别并抽取为连续的段。

Description

一种基于综合分段的用户口令建模与强度评估方法
技术领域
本发明属于数据安全技术领域,具体涉及基于综合分段的用户口令建模与强度评估方法。
背景技术
文本口令因易于使用一直以来是保护系统安全的重要手段。现在有数以亿计的互联网用户,每个用户都有几十个口令。每个口令都可以获取敏感权限来访问重要的文件或价值数百万美元的账户。因此,自20世纪60年代提出以来,用户口令安全的研究一直是安全领域的热点问题。2006年,NIST(National Institute of Standards and Technology)建议用户使用更长、包含多种的字符种类的口令。2017年,NIST进一步指出,用户口令需要足够长(16及以上字符)。这些建议旨在扩大口令搜索空间,来抵御口令猜测攻击。从口令猜测的角度来看,唯一口令(singltons),即只出现一次的口令,是安全且难以猜测的。但是,用户口令通常存在重用现象,而且数据驱动的口令猜测方法,如概率上下文无关文法(Probabilistic Context-free Grammars,简称PCFG)方法,马尔可夫(Markov)方法,长短期记忆神经网络(LSTM)方法,在根据训练数据对用户口令进行建模后,能够生成训练数据以外的口令,并基于口令重用减少搜索空间。
但是现有的数据驱动的方法对用户口令的建模存在不足。现有基于分段的口令建模方法会破解口令中网络语、键盘模式的语义,错误地识别口令中的基本词、不连续段。除此以外,当一条用户口令有多种口令结构时,现有方法在评估口令强度时存在性能差、不准确的问题,这些问题现有方法将常见口令评估为难以猜测的口令,使得评估结果不准确。
发明内容
本发明的目的在于提出一种快速、高效的可以适用于不同地域、不同语言的用户口令建模与强度评估方法。
本发明提出的用户口令建模与强度评估方法,细化了口令中的段的具体类别,依据对数据集中段的识别结果,采用简单高效的穷举算法选取单条用户口令所符合的所有口令结构并赋予概率值,所有概率值中的最大值越高,表明用户口令的强度越低。
本发明提出的用户口令建模与强度评估方法,除了可以直接应用外,其相应的评估方法也可以为其他建模方法(建模方法使单条口令存在多种口令结构)下的口令强度评估方法提供参考,针对不同类别的段以及口令结构,可高效建模用户口令并评估用户口令强度。
本发明提供的用户口令建模与强度评估方法,是基于综合分段的,具体分为三个步骤。
步骤一、识别用户口令中的连续段
对用户口令集中的每一条口令,将该口令拆分成多个子字符串,每个子字符串作为该口令的一段,都是不可再次拆分的;
其中,用户口令中的段的类别包含如下5种:
(1)键盘模式(在键盘设备上按键相邻的字符串、组成平行线、垂直线的字符串,如“1q2w3e4r”,长度至少为4,使用两类或以上字符);
(2)网络语(形似字符替换与音似字符替换,如“too”可以替换为“2”,使用两类或以上字符,长度至少为4);
(3)简写(由多类字符组成的缩写或常用表示,如“Mr.”,长度至多为4);
(4)基本词(由连续同类字符组成的字符串);
(5)混合词(从口令的最大概率的拓扑排序序列中提取出的基本词称为混合词)。
其中键盘模式、网络语、简写、基本词通过识别连续段获取,混合词通过识别不连续段获取。
对用户口令数据集中使用的网络语、键盘模式等,总结其特征与模板,根据模板对这些段进行模式匹配,统计口令数据集中的段;对单条用户口令,根据口令集中的段进行最长匹配与深度优先搜索,识别单条用户口令中的段。
其中,用户口令输入格式如下:
(1)每一行表示一条用户口令;
(2)对于每一条用户口令,只包含大小写字母、数字、特殊符号(可打印ASCII字符,空白字符除外)。
步骤二、识别用户口令中的不连续段
将一条只包含基本词的用户口令看作有向无环图,根据数据集中用户口令结构,穷举该图的拓扑排序序列,并为各序列赋予概率值,数据集口令结构中不存在的拓扑排序序列设置其概率为0;选取所有序列中概率最大的一种(最大概率拓扑排序序列),根据最大概率拓扑排序序列识别基本词,识别出的基本词即是混合词。
步骤三、评估用户口令强度
对于单条用户口令,根据步骤二得到的口令结构分布与段实例分布,可以得到一种或多种口令结构;使用字典树用于数据集口令结构的存储与查询,穷举该用户口令的口令结构并计算相应的概率值,选择最大概率值用于口令强度评估。
本发明中,在实现步骤一之前,需要做出如下假设来识别用户口令中段:
(1)在一个数据集中,存在用户口令,这些口令只包含一个键盘模式,或者只包含一个网络语;
(2)用户口令中段的优先级为键盘模式、网络语、简写、基本词、混合词;
(3)如果口令中的子字符串存在多种基本词的组合形式,则根据基本词的概率乘积(长度为L的基本词s在所有长度为L的基本词中的占比)与基本词的数量之比,选择最大值对应的组合形式;
(4)统计口令数据集中自然语言常用的包含多种字符的简写,简写包含11个,分别为“:p”,“*0*”,“#1”,“No.1”,“No.”,“i<3”,“<3”,“Mr.”,“Ms.”,“Mz.”,“St.”,“Dr.”。
本发明步骤一中,所述用户口令中连续段的识别,具体过程如下:
(1)对用户口令数据集中的每一条口令,按最长匹配识别并标记口令中的键盘模式,键盘模式分为连续(相邻字符在键盘上的按键相邻)、平行(字符映射到键盘上的按键后呈平行线)、垂直(字符映射到键盘上的按键后垂直且连续);
(2)统计用户口令数据集中字母字符串的频次;
(3)用户口令数据集中每一条长度大于4的口令通过去网络语化(假设口令为网络语,将其复原为字母字符串);若复原得到的字母字符串的频次至少为5,则识别该口令为网络语;使用字典树存储所有网络语;对标记键盘模式后的每一条口令,使用字典树和最长匹配识别并标记网络语;
(4)对标记键盘模式和网络语后的每一条口令,使用最长匹配识别并标记简写;简写是预定义的,包含如下内容:“:p”,“*0*”,“#1”,“No.1”,“No.”,“i<3”,“<3”,“Mr.”,“Ms.”,“Mz.”,“St.”,“Dr.”;
(5)统计字母字符串、数字字符串、特殊符号字符串的概率分布;对每一条口令中未标记的字符串,将该字符串拆分成一个或多个子字符串(基本词),使得所有基本词的概率乘积与基本词个数的比值最大;
(6)根据口令结构(段的组合方式)的频次分布计算口令结构的概率分布;根据段的长度与类别,统计各长度、类别下段的频次分布并计算其概率分布;使用字典树存储口令结构,字典树的每一个结点代表一个段。
本发明中,对于用户口令的建模与强度评估,需做出如下假设(即具有如下特点):
(1)用户口令的建模与强度评估与口令复用有直接关系,口令复用现象越普遍,用户口令建模越准确、口令强度越低;
(2)单条用户口令可能符合多种口令结构,对应多种概率。用户口令的强度与最大概率有直接关系,最大概率越高,口令强度越低;
(3)可以使用蒙特卡罗方法将口令概率值转换为口令强度值,即破解该口令需要枚举的口令个数。
本发明步骤二中,所述识别用户口令中的不连续段,具体过程如下:
(1)将只含有基本词、且基本词个数大于字符种类数(大小写字母看作同类字符)的用户口令看作有向无环图:字符ai(i表示口令中第i个字符)有指向字符aj的边(j是大于i且保证ai与aj属于同类字符的最小整数值,若不存在这样的j,则ai没有指向其它字符的边);
(2)对该无环图进行拓扑排序,对每一种拓扑排序序列赋予一个概率,选取概率最大的一种序列(最大概率拓扑排序序列);赋予序列概率的方式为,序列中所有段的概率的乘积与序列中段的数目的比例;
(3)统计最大概率拓扑排序序列的基本词,识别为混合词,调整口令结构和段的概率分布。
本发明步骤三中,对于用户口令强度评估,具体过程如下:
(1)对一条明文用户口令,使用步骤一得到的口令结构的字典树穷举所有口令结构,计算该明文口令在各种口令结构下的概率;
(2)若所有口令结构对应的概率值中的最大值为0,即根据口令数据集无法建模该明文口令,则口令的概率为0,否则口令的概率设置为所有概率中的最大值,将最大概率值用户口令强度评估。
技术效果
本发明提出的方案可高效地建模用户口令并进行口令强度评估。由于检测的段会预先被定义,且不依赖于口令数据集以外的数据,因此建模与评估方法是与口令数据集的地域、语言无关的。虽然口令数据来自不同的领域,但是预定义的段都可以成功检测并识别,并基于此得到数据集的建模,再根据数据集的建模得到待评估口令的口令结构。
本发明提出的方案是易于实现的,通过假设来减少对复杂算法的依赖。然而,本方法所依赖的用户口令建模与强度评估方法需要保证尽可能高的准确率,从而得到准确的建模与评估结果,因此对段的识别方法与建模方法有较高的要求。
本发明提出的方案对口令数据集的格式有要求,口令数据集与待评估口令都是ASCII编码格式的文本类型,只包含可打印ASCII字符(空白字符除外)。
本发明对段的检测过程存在依赖性,只有实现了段的检测方法,才能基于此对口令数据集进行建模。关于隐私实体检测的方法,可以参考使用用字典树匹配,最长前缀匹配,深度优先搜索。
附图说明
图1为口令数据集的建模与口令的强度评估流程图。
具体实施方式
下面对本发明的实施例作详细说明,给出具体的实施方式和操作过程,但本发明的保护范围不限于下述的实施例。
在本发明实施例中,口令数据集的建模与口令强度评估整体流程如图1所示。口令中的段包含5类,覆盖了多数场景下用户口令中的段。
段的识别
对于口令数据集的每一条口令,首先检测整条口令是否符合键盘模式。检测方法为查看整条口令在键盘上对应的物理按键是否平行、垂直。然后检测口令的子字符串是否符合键盘模式,检测方法为去除键盘上孤立的字符(即字符对应的物理按键周围最近8个字符不出现在口令中),然后检测口令的剩余字符是否为键盘模式。然后检测整条口令是否是网络语,检测方法为按照网络语的生成方式对网络语进行恢复。穷举网络语中所有可能的字符替换方法,得到恢复后的字母字符串,若存在一个字母字符串在口令数据集中的出现次数是否大于或等于5,则该口令符合网络语。检测口令中的连续字母字符串、连续数字字符串、连续特殊符号字符串是否为基本词,或由两个及以上基本词组成。检测方法为穷举所有可能的基本词组合方式,并计算基本词的概率乘积,选取概率乘积最大且基本词数目最少的组合方式。
用户口令集建模的调整
对口令数据集的每一条口令,若口令中不存在键盘模式、网络语、简写,则将口令看作无环图,并对该图进行拓扑排序。对所有拓扑排序后产生的字符序列计算相应的概率值,取最大概率值对应的字符序列,将其中检测到的基本词记录为混合词,更新口令结构的概率分布和段实例的分布。
用户口令强度评估
对于一条明文用户口令,穷举该口令所符合的口令结构,每一种口令结构可以根据口令结构的概率分布和段的概率分布计算得到口令的概率,取所有概率中的最大值,作为用户口令的概率。穷举过程中,将口令结构以字典树的形式存储、查询。例如对于用户口令“p@ssword123”取两种口令,分别为:(1)网络语(p@ssword)数字基本词(123);(2)字母基本词(p)特殊符号基本词(@)字母基本词(ssword)数字基本词(123)。对两种建模方式计算概率值,第一种口令结构的概率值为Prob(网络语+数字基本词) * Prob(p@ssword) *Prob(123) = P1,第二种口令结构的概率值为Prob(字母基本词+特殊符号基本词+字母基本词+数字基本词) * Prob(p) * Prob(@) * Prob(ssword) * Prob(123) = P2。其中Prob(x)表示x(口令结构或段)的概率值。若P1 > P2,则用户口令“p@ssword123”的概率为P1,用于口令强度评估。
口令强度评估案例
给出如下4条口令,每条口令出现5次,组成口令集:
A、1a2s3d4fa1b2c3d4
B、p@ssw0rdabcd1234
C、password#1
D、p@ssw0rd
首先得到字母字符串的频次分布、网络语p@ssw0rd(口令D)、键盘模式1a2s3d4f(口令A),简写#1(口令C),然后识别基本词password,abcd等,最后识别混合词abcd和1234(口令A)。
对于待评估明文用户口令passwordabcd1234,穷举口令集中4条口令的口令结构,并计算相应结构下该口令的概率:结构A概率为0,结构B概率为0.083,结构C为0,结构D为0。因此,用户口令passwordabcd1234的概率为0.083。使用该概率评估用户口令强度。

Claims (6)

1.一种基于综合分段的口令建模与强度评估方法,其特征在于,包括细化口令中的段的具体类别,依据对数据集中段的识别结果,采用穷举算法选取单条用户口令所符合的所有口令结构并赋予概率值,所有概率值中的最大值越高,表明用户口令的强度越低;其中,用户口令中段的类别包含如下5种:
(1)键盘模式,即在键盘设备上按键相邻的字符串、组成平行线、垂直线的字符串;
(2)网络语,即形似字符替换与音似字符替换,使用两类或以上字符,长度至少为4;
(3)简写,即由多类字符组成的缩写或常用表示,长度至多为4;
(4)基本词,即由连续同类字符组成的字符串;
(5)混合词,即从口令的最大概率的拓扑排序序列中提取出的基本词,亦称混合词;
其中键盘模式、网络语、简写、基本词通过识别连续段获取,混合词通过识别不连续段获取;
口令建模与强度评估方法的具体步骤如下:
步骤一、识别用户口令中的连续段
对用户口令集中的每一条口令,将该口令拆分成多个子字符串,每个子字符串作为该口令的一段,都是不可再次拆分的;
其中,用户口令输入格式如下:
(1)每一行表示一条用户口令;
(2)对于每一条用户口令,只包含大小写字母、数字、特殊符号,可打印ASCII字符和空白字符除外;
步骤二、识别用户口令中的不连续段
将一条只包含基本词的用户口令看作有向无环图,根据数据集中用户口令结构,穷举该图的拓扑排序序列,并为各序列赋予概率值,数据集口令结构中不存在的拓扑排序序列设置其概率为0;选取所有序列中概率最大的一种,根据最大概率拓扑排序序列识别基本词,识别出的基本词即是混合词;
步骤三、评估用户口令强度
对于单条用户口令,根据步骤二得到的口令结构分布与段实例分布,可以得到一种或多种口令结构;使用字典树用于数据集口令结构的存储与查询,穷举该用户口令的口令结构并计算相应的概率值,选择最大概率值用于口令强度评估。
2.根据权利要求1所述的基于综合分段的口令建模与强度评估方法,其特征在于,在步骤一之前,通过如下假设来识别用户口令中段:
(1)在一个数据集中,存在用户口令,这些口令只包含一个键盘模式,或者只包含一个网络语;
(2)用户口令中段的优先级为键盘模式、网络语、简写、基本词、混合词;
(3)如果口令中的子字符串存在多种基本词的组合形式,则根据基本词的概率乘积即长度为L的基本词s在所有长度为L的基本词中的占比,与基本词的数量之比,选择最大值对应的组合形式;
(4)统计口令数据集中自然语言常用的包含多种字符的简写,简写包含11个,分别为“:p”,“*0*”,“#1”,“No.1”,“No.”,“i<3”,“<3”,“Mr.”,“Ms.”,“Mz.”,“St.”,“Dr.”。
3.根据权利要求2所述的基于综合分段的口令建模与强度评估方法,其特征在于,对于用户口令的建模与强度评估,作如下设定:
(1)用户口令的建模与强度评估与口令复用有直接关系,口令复用现象越普遍,用户口令建模越准确、口令强度越低;
(2)单条用户口令可能符合多种口令结构,对应多种概率;用户口令的强度与最大概率有直接关系,最大概率越高,口令强度越低;
(3)可以使用蒙特卡罗方法将口令概率值转换为口令强度值,即破解该口令需要枚举的口令个数。
4.根据权利要求3所述的基于综合分段的口令建模与强度评估方法,其特征在于,步骤一中,所述用户口令中连续段的识别,具体过程如下:
(1)对用户口令数据集中的每一条口令,按最长匹配识别并标记口令中的键盘模式,键盘模式分为:连续,即相邻字符在键盘上的按键相邻,平行,即字符映射到键盘上的按键后呈平行线,垂直,即字符映射到键盘上的按键后垂直且连续;
(2)统计用户口令数据集中字母字符串的频次;
(3)用户口令数据集中每一条长度大于4的口令通过去网络语化;若复原得到的字母字符串的频次至少为5,则识别该口令为网络语;使用字典树存储所有网络语;对标记键盘模式后的每一条口令,使用字典树和最长匹配识别并标记网络语;
(4)对标记键盘模式和网络语后的每一条口令,使用最长匹配识别并标记简写;简写是预定义的,包含如下内容:“:p”,“*0*”,“#1”,“No.1”,“No.”,“i<3”,“<3”,“Mr.”,“Ms.”,“Mz.”,“St.”,“Dr.”;
(5)统计字母字符串、数字字符串、特殊符号字符串的概率分布;对每一条口令中未标记的字符串,将该字符串拆分成一个或多个子字符串,使得所有基本词的概率乘积与基本词个数的比值最大;
(6)根据口令结构的频次分布计算口令结构的概率分布;根据段的长度与类别,统计各长度、类别下段的频次分布并计算其概率分布;使用字典树存储口令结构,字典树的每一个结点代表一个段。
5. 根据权利要求4所述的基于综合分段的口令建模与强度评估方法,其特征在于, 步骤二中所述识别用户口令中的不连续段,具体过程如下:
(1)将只含有基本词、且基本词个数大于字符种类数的用户口令看作有向无环图,大小写字母看作同类字符:字符ai有指向字符aj的边,i表示口令中第i个字符,j是大于i且保证ai与aj属于同类字符的最小整数值,若不存在这样的j,则ai没有指向其它字符的边;
(2)对该无环图进行拓扑排序,对每一种拓扑排序序列赋予一个概率,选取概率最大的一种序列,作为最大概率拓扑排序序列;赋予序列概率的方式为,序列中所有段的概率的乘积与序列中段的数目的比例;
(3)统计最大概率拓扑排序序列的基本词,识别为混合词,调整口令结构和段的概率分布。
6.根据权利要求5所述的基于综合分段的口令建模与强度评估方法,其特征在于,步骤三中所述对于用户口令强度评估,具体过程如下:
(1)对一条明文用户口令,使用步骤一得到的口令结构的字典树穷举所有口令结构,计算该明文口令在各种口令结构下的概率;
(2)若所有口令结构对应的概率值中的最大值为0,即根据口令数据集无法建模该明文口令,则口令的概率为0,否则口令的概率设置为所有概率中的最大值,将最大概率值用户口令强度评估。
CN202110019967.4A 2021-01-07 2021-01-07 一种基于综合分段的用户口令建模与强度评估方法 Active CN112632526B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110019967.4A CN112632526B (zh) 2021-01-07 2021-01-07 一种基于综合分段的用户口令建模与强度评估方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110019967.4A CN112632526B (zh) 2021-01-07 2021-01-07 一种基于综合分段的用户口令建模与强度评估方法

Publications (2)

Publication Number Publication Date
CN112632526A true CN112632526A (zh) 2021-04-09
CN112632526B CN112632526B (zh) 2022-04-12

Family

ID=75291494

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110019967.4A Active CN112632526B (zh) 2021-01-07 2021-01-07 一种基于综合分段的用户口令建模与强度评估方法

Country Status (1)

Country Link
CN (1) CN112632526B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113254905A (zh) * 2021-07-09 2021-08-13 中国人民解放军国防科技大学 一种基于概率权重的口令字典融合方法和系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101064535A (zh) * 2007-04-12 2007-10-31 复旦大学 基于近距离无线通信手机的智能认证方法及系统
CN101242280A (zh) * 2007-01-21 2008-08-13 张伟星 动态口令装置
US20180012014A1 (en) * 2015-12-17 2018-01-11 Massachusetts Institute Of Technology Systems and methods evaluating password complexity and strength
CN108647511A (zh) * 2018-04-12 2018-10-12 华东师范大学 基于弱口令推导的口令强度评估方法
CN108763918A (zh) * 2018-04-10 2018-11-06 华东师范大学 一种基于语义变换的口令加强方法
CN109885829A (zh) * 2019-01-24 2019-06-14 北京大学 一种基于词的口令强度评价方法
US20200143036A1 (en) * 2018-11-02 2020-05-07 EMC IP Holding Company LLC Monitoring strength of passwords

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101242280A (zh) * 2007-01-21 2008-08-13 张伟星 动态口令装置
CN101064535A (zh) * 2007-04-12 2007-10-31 复旦大学 基于近距离无线通信手机的智能认证方法及系统
US20180012014A1 (en) * 2015-12-17 2018-01-11 Massachusetts Institute Of Technology Systems and methods evaluating password complexity and strength
CN108763918A (zh) * 2018-04-10 2018-11-06 华东师范大学 一种基于语义变换的口令加强方法
CN108647511A (zh) * 2018-04-12 2018-10-12 华东师范大学 基于弱口令推导的口令强度评估方法
US20200143036A1 (en) * 2018-11-02 2020-05-07 EMC IP Holding Company LLC Monitoring strength of passwords
CN109885829A (zh) * 2019-01-24 2019-06-14 北京大学 一种基于词的口令强度评价方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
JAVIER GALBALLY .ETAL: ""A New Multimodal Approach for Password Strength Estimation.Part I:Theory and Algorithms"", 《IEEE TRANSACTIONS ON INFORMATION FORENSICS AND SECURITY》 *
邹静 等: ""一种基于结构划分概率的口令攻击方法"", 《计算机学报》 *
韩伟力 等: ""一种基于样本的模拟口令集生成算法"", 《计算机学报》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113254905A (zh) * 2021-07-09 2021-08-13 中国人民解放军国防科技大学 一种基于概率权重的口令字典融合方法和系统
CN113254905B (zh) * 2021-07-09 2021-09-24 中国人民解放军国防科技大学 一种基于概率权重的口令字典融合方法和系统

Also Published As

Publication number Publication date
CN112632526B (zh) 2022-04-12

Similar Documents

Publication Publication Date Title
CN114610515B (zh) 基于日志全语义的多特征日志异常检测方法及系统
EP2585962B1 (en) Password checking
CN108776762B (zh) 一种数据脱敏的处理方法及装置
CN101002198B (zh) 用于非罗马字符和字的拼写校正系统和方法
KR100630886B1 (ko) 문자 스트링 식별
CN108647511B (zh) 基于弱口令推导的口令强度评估方法
WO2005064490A1 (en) System for recognising and classifying named entities
CN110555140B (zh) 面向口令猜测的语料乘积规则的描述、生成与检测方法
CN116502628A (zh) 基于知识图谱的政务领域多阶段融合的文本纠错方法
Zhang et al. Automatic detecting/correcting errors in Chinese text by an approximate word-matching algorithm
CN110489997A (zh) 一种基于模式匹配算法的敏感信息脱敏方法
CN112632526B (zh) 一种基于综合分段的用户口令建模与强度评估方法
CN111917788A (zh) 基于hmm模型的sql注入攻击检测方法
CN112883703B (zh) 一种识别关联文本的方法、装置、电子设备及存储介质
Ashiq et al. Domain flux-based DGA botnet detection using feedforward neural network
CN109885829B (zh) 一种基于词的口令强度评价方法
CN113282746B (zh) 一种网络媒体平台变体评论对抗文本生成方法
CN115563604A (zh) 基于深度神经网络和特征融合的口令强度评估方法及系统
Huang et al. Large scale experiments on correction of confused words
Mohapatra et al. Spell checker for OCR
CN114595443A (zh) 基于高频字符串pcfg模型的口令强度检测方法
CN114548075A (zh) 文本处理方法、文本处理装置、存储介质与电子设备
Varol et al. Estimation of quality of service in spelling correction using Kullback–Leibler divergence
Chaudhuri Towards Indian language spell-checker design
Wang et al. A conditional random fields approach to biomedical named entity recognition

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant