收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于分词的汉语背景用户口令分析技术研究

岳桂鑫  
【摘要】:如今,口令仍然是进行人机身份验证的主要方式之一,因为其具有实现简单、方便、容易修改等特点,在短时间内并不会被其他身份验证方式所取代。即使目前已经有很多加密算法和哈希算法可以保证用户口令不在传输过程中或数据库中泄露,但是口令的强度很大程度上取决于用户自身,如果用户设置的口令强度不高,那么这个口令很容易被攻击者通过猜测攻击猜测出来。在2009年发生了多起网站数据库泄露事件之后,出现了多种用户口令猜测攻击算法,这些攻击算法可以更有效地对用户口令进行猜测攻击。因此,对于口令安全问题进行研究分析具有重大意义。研究口令安全问题一方面可以总结用户在设置口令时的行为习惯,分析这些习惯是否会导致口令强度降低,并总结弱口令和强口令的标准。另一方面,通过这些研究可以引起用户对口令安全问题的重视,减少弱口令和口令重用问题的发生。本文基于2011年国内几大网站泄露的用户口令完成了下列工作。首先,本文从用户弱口令、口令长度、包含元素、常用词和字符组合等角度对真实的用户口令进行分析,总结了以汉语为母语的用户在设置口令时的习惯以及弱口令的一些特点,并从统计学角度对数据集进行分析、比较。得到的结论为,汉语背景的用户常用纯数字、纯小写字母或二者组合的口令,且习惯在口令中添加汉语拼音。用户使用的弱口令以连续的数字、多个重复的字符或包含特殊含义的数字组合为主。其次,基于对汉语背景用户口令的分析,本文提出了一种基于分词的顺序马尔可夫枚举模型(WS-OMEN),以分词的方式对口令进行较粗粒度的划分,再基于马尔可夫模型按概率从大到小的顺序生成口令猜测。将WS-OMEN模型与普通的OMEN模型进行比较,在生成一亿次口令猜测时,根据选择的训练集和测试集的不同,WSOMEN模型达到的口令覆盖率最少比OMEN模型提高了约3%,最多提高了约17%。最后,本文使用WS-OMEN模型对汉语背景用户的口令进行强度评估,并与一些商业网站所使用的用户口令强度评估方式进行比较。经过实验验证,WS-OMEN与只考虑口令长度和构成元素的NIST口令强度评估方法相比,能够识别出使用了汉语拼音等常用组合构成的口令,但是由于WS-OMEN在评估口令强度时不考虑口令长度和包含元素,在使用WS-OMEN进行口令强度评估时,需要额外考虑以上信息。针对这一问题,本文对WS-OMEN模型进行了改进。同时,基于以上研究内容和国内外的研究现状,本文给出了一些关于用户在设置口令时的建议。


知网文化
【相似文献】
中国期刊全文数据库 前18条
1 邓亚玲,胡元义,王新房;基于HASH函数的用户口令保护方法的研究[J];微计算机应用;2002年03期
2 方正江,邓芳伟;UNIX用户口令安全防范[J];计算机时代;1999年06期
3 张学敏,熊曾刚;解除NOVELL网络超级用户口令的方案[J];信息技术;2003年02期
4 玉振明,吴家杰;NOVELL网络超级用户口令遗忘的处理[J];广西物理;1998年02期
5 付燕宁,杨刚;XENIX系统超级用户口令恢复的方法[J];农金纵横;1994年01期
6 宋振世;;Oracle用户口令安全管理[J];电脑学习;2009年02期
7 边士德;XENIX超级用户口令的解除[J];中国金融电脑;1994年11期
8 孙莉;;NETWARE超级用户口令的安全管理[J];盐城工学院学报;2000年01期
9 韩霖;张烨青;金健宇;方丹丹;;高校信息平台用户口令安全策略研究[J];信息安全研究;2016年06期
10 邢海龙;;散列函数在互联网用户口令管理方面的应用[J];福建电脑;2017年02期
11 邓亚玲,胡元义,王新房;基于Hash函数的用户口令保护方法的研究[J];计算机工程;2002年08期
12 李鲁群;Novell超级用户口令的清除[J];微电脑世界;1998年31期
13 高涵;计算机网络中的用户口令保护[J];河北省科学院学报;2001年03期
14 何华兴;;在触摸屏设置用户口令和权限的方法[J];职业;2014年27期
15 郄良民;忘了趋极用户口令,怎么办[J];实用电子文摘;1996年06期
16 闫少华;SCO UNIX 5.X版系统的超级用户口令恢复[J];中国金融电脑;2000年06期
17 赵军;应用程序中ORACLE用户口令的修改[J];数字通信;1999年01期
18 张学旺;孟磊;周印;;动态字典破解用户口令与安全口令选择[J];计算机应用研究;2020年04期
中国重要会议论文全文数据库 前5条
1 张勇;;UNIX系统超级用户口令更改处理[A];中华医学会医学工程学分会第八次学术年会暨《医疗设备信息》创刊20周年庆祝会论文集[C];2006年
2 李定波;夏鲁宁;王展;;基于多云的安全浏览器口令管理器设计与实现[A];第30次全国计算机安全学术交流会论文集[C];2015年
3 张庆华;王语莫;;基于同态加密技术的弱口令安全审计方法设计[A];2020年“网络安全技术与应用创新”研讨会论文集[C];2020年
4 王长城;;地市级气象卫星网络的安全与防范[A];网络安全技术的开发应用学术会议论文集[C];2002年
5 赵华伟;孟丽荣;康昌春;;新型的个人密码认证设备—usb多功能钥[A];第六届全国计算机应用联合学术会议论文集[C];2002年
中国硕士学位论文全文数据库 前4条
1 岳桂鑫;基于分词的汉语背景用户口令分析技术研究[D];西安电子科技大学;2020年
2 张武;一次性口令系统的研究[D];重庆大学;2005年
3 韩锋;基于定向猜测攻击的PSM系统研究与实现[D];北京邮电大学;2020年
4 吴宇;基于概率语言模型的口令强度评价与口令加强研究[D];华东师范大学;2018年
中国重要报纸全文数据库 前7条
1 实习生 孙静静;调研显示:近六成网站用户口令无保护[N];中国青年报;2012年
2 张国栋;家庭智能摄像头并非“看家神器”[N];中国妇女报;2017年
3 本社记者 李晓磊;“智能摄像头”破解调查:偷窥隐私已成利益链[N];民主与法制时报;2017年
4 欧阳;智能摄像头如何保安全[N];工人日报;2017年
5 每聿;智能摄像头别成安全风险口[N];湖南日报;2017年
6 记者 冯松龄;八成智能摄像头样品存安全隐患[N];中国消费者报;2017年
7 湖北 皮庆丰;无盘工作站服务器超级用户口令丢失后的对策[N];电脑报;2001年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978