基于深度学习的口令安全关键技术研究

作     者：杨坤雨 

作者单位：战略支援部队信息工程大学 

学位级别：硕士

导师姓名：胡学先

授予年度：2021年

学科分类：08[工学] 081104[工学-模式识别与智能系统] 0811[工学-控制科学与工程] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：口令安全 深度学习 键盘模式 口令猜测攻击 诱饵口令 

摘      要：身份认证技术作为保障网络信息系统安全的第一道防线,随着网络服务的蓬勃发展其重要性日益凸显。基于口令的身份认证因其具有简单易用、方便扩展、低价兼容等优点,从计算机诞生之初一直被沿用至今,已成为网络世界中应用最为广泛的身份认证方式,因而口令安全在网络空间安全领域有着基础性的重要地位。然而,当前的口令安全研究仍旧存在着缺乏对口令中键盘模式的系统分析、基于深度学习的口令猜测攻击模型训练耗时长、口令泄露检测中使用的诱饵口令生成方法安全性不够高等问题。针对以上口令安全中存在的问题与挑战,本文基于大量泄露的口令数据,采用深度学习方法,从键盘模式的识别与分析、离线口令猜测攻击、诱饵口令生成方法三个方面,对口令安全涉及的关键技术进行研究。主要完成了以下工作:1系统研究了键盘模式的识别方法和统计特征。键盘模式是用户基于字符在键盘上的位置设计口令的一种方式。然而,已有的键盘模式识别方法主要是基于规则的方法,导致键盘模式识别的准确程度高度依赖于研究者的经验;同时,据我们所知尚未有研究对键盘词的统计特征进行系统地分析。针对这些问题,本文在总结现有文献中有关键盘模式的定义以及识别方法的基础上,提出了一种不依赖研究者经验的通用的键盘模式识别方法,利用该方法从网络泄露的口令数据中提取出约1460万条包含键盘模式的口令;并进一步对口令中的键盘词在数量、结构以及频次分布等方面的统计特征进行分析。2提出了基于深度学习的轻量级口令猜测攻击模型。诸多研究已经证实自然语言处理中常用的深度学习模型可以被有效地应用于口令攻击,且它们在模型泛化性上具有显著优势。然而,当前基于深度学习的口令猜测模型构建的神经网络结构都比较复杂、且主要使用循环神经网络这种时序模型,导致模型训练需要花费大量时间。为了提高基于深度学习的口令猜测攻击模型的训练效率,本文基于变分自编码器(VAE)网络结构简单这一特点,使用可被并行计算的门控卷积神经网络(GCNN)作为核心模块,提出了一种基于深度学习的轻量级口令猜测模型VAEPass,并进一步给出可在token级别进行口令猜测的改进模型VAEPass-token。实验结果表明,在保证口令猜测效果的基础上,所提出模型的参数规模都不超过当前主流模型Pass GAN的32.3%,其中VAEPass-token模型的训练时间仅为Pass GAN模型的11%,极大地减少了模型的训练时间。3提出了一种结合深度学习的诱饵口令生成方法。诱饵口令方法是一种通过生成与真实口令难以区分的“虚假口令作为诱饵,以帮助身份认证服务器检测口令泄露的有效方法。然而,现有的诱饵口令生成方法难以兼顾生成速度与安全性,基于真实口令的诱饵口令生成方法安全性高但计算时间长;基于规则的方法生成诱饵口令的速度快但安全性难以保证。为了兼顾诱饵口令生成方法的生成速度与安全性,本文提出了一种结合深度学习和口令攻击技术的诱饵口令生成方法。该方法根据用户输入口令的不同特点,采用深度学习模型为每个口令匹配对应的口令变换规则,然后将使用这些规则变换得到的生成口令作为诱饵口令。实验结果表明,在使用成功次数图评估方法的安全性时,本文所提出方法生成的诱饵口令抵抗攻击者的能力相比主流方法提升约三倍。