基于字符距离的口令强度评估方法研究

作     者：邵岩 

作者单位：国际关系学院 

学位级别：硕士

导师姓名：狄宏

授予年度：2023年

学科分类：0839[工学-网络空间安全] 08[工学] 

主      题：口令强度评估 字符距离 强口令识别 LPSE ZXCVBN PCFG 

摘      要：身份认证是网络空间安全中的重要屏障,是保障用户信息财产安全的重要手段。文本口令由于其成本低、部署方便且存储开销低等优点,成为使用最广泛的身份认证方式。口令强度评估方法旨在辅助用户创建难以被破解的口令,然而在现有口令强度评估方法识别的强口令中,依然存在中等强度口令和弱口令。本文的主要工作是提出了一种基于字符距离的口令强度评估方法,目的是在现有口令强度评估方法的基础上识别被评估为强口令的中等强度口令和弱口令,从而提高口令强度评估方法的准确度。论文的具体工作和创新点有:(1)已泄漏数据集特征提取。本文共收集10个真实口令数据集,总数据量为千万级。使用概率上下文无关文法(PCFG)对口令数据集的口令长度、口令字符种类、口令字符排列和口令所含弱口令模式进行特征提取,概率建模分析用户在创建口令时的行为习惯,为本文所提基于字符距离的口令强度评估方法的模型建立提供了方向和依据。(2)提出字符距离的概念以及基于字符距离的口令强度评估方法。本文建立了基于字符距离的口令强度评估模型,提出使用连续首字符距离(CLCD)和平均相邻字符距离(AACD)作为评估口令强度的指标,两个评估指标在语义层面能够隐性的表达出口令长度的大小、字符种类数量、字符排列方式和是否拥有弱口令模式等影响口令强度的主要因素。(3)提出一种通用的正确性评估方法。本文提出使用Next-Gen PCFG分析LPSE、ZXCVBN和所提基于字符距离的口令强度评估方法中被评估口令的组成模式,进而从组成模式的概率模型中验证所提方法的正确性。经过实验分析,所提口令强度评估模型能够有效的识别中等强度口令和强口令,较现有的口令强度评估方法在不同的口令数据集中,从强口令中识别中等强度口令的增长率区间为[28.38%,222.73%]。从强口令中筛选的中等强度口令中,Next-Gen PCFG模式50%左右是由多个词语或者单一数字组成,从而证明本文所提基于字符距离的口令强度评估方法在评估口令强度方面具有优势。