检索结果-南通市图书馆

在线全文

学校读者我要写书评

暂无评论

基于改进PCFG算法的口令猜测方法

计算机工程 2023年第5期49卷 38-47页

作者：李静雯赵奎四川大学网络空间安全学院成都610065

近年来口令泄露事件频出,有效的口令猜测方法是保障口令安全的重要手段,其中基于概率上下文无关文法(PCFG)的口令猜测方法效果尤为显著,然而仍存在无法生成新的口令字符子段、对生成口令的概率估计不准确等问题。以基于PCFG的口令猜测... 详细信息

近年来口令泄露事件频出,有效的口令猜测方法是保障口令安全的重要手段,其中基于概率上下文无关文法(PCFG)的口令猜测方法效果尤为显著,然而仍存在无法生成新的口令字符子段、对生成口令的概率估计不准确等问题。以基于PCFG的口令猜测方法为研究对象,对其在口令构造过程中关键阶段的命中率进行分析,提出基于Backoff-RNN与概率平衡的改进PCFG口令猜测方法。在口令结构划分阶段,通过分析用户在构造口令时的行为与偏好,将口令从汉语拼音和英文单词两方面进行更细粒度的结构划分,提取口令更深层次的结构信息。在口令填充阶段,将Backoff思想应用于字符级RNN模型,生成子结构中长序列字符子段,提高模型准确性和泛化能力。在口令概率计算阶段,改进口令生成概率的计算方法,解决了使用传统计算规则时因口令结构长度不一致造成的概率不平衡问题。实验结果表明:在中英文两种语言环境交叉数据集上,该方法的漫步口令猜测攻击命中率相较于基于PCFG的口令猜测方法分别提升了20.6%和22.4%;在中文语言环境数据集上,定向口令攻击命中率相较于TarGuess-I模型提升了2.8%。

关键词：口令猜测攻击自然语言处理概率上下文无关文法深度学习口令安全

基于观察等价性的协议猜测攻击形式化检测方法

在线全文

学校读者我要写书评

暂无评论

密码学报 2023年第2期10卷 306-319页

作者：苗旭阳顾纯祥陆思奇数学工程与先进计算国家重点实验室郑州450001 网络密码技术河南省重点实验室郑州450001

由于口令的低熵性,针对基于口令的安全协议存在特有的口令猜测攻击,当前的形式化语义不能较好地刻画攻击者执行口令猜测攻击的条件,对于协议抗猜测攻击能力没有统一的形式化安全属性定义.本文提出了基于观察等价性的协议猜测攻击形式化... 详细信息

由于口令的低熵性,针对基于口令的安全协议存在特有的口令猜测攻击,当前的形式化语义不能较好地刻画攻击者执行口令猜测攻击的条件,对于协议抗猜测攻击能力没有统一的形式化安全属性定义.本文提出了基于观察等价性的协议猜测攻击形式化检测方法.使用多集重写规则对协议交互流程进行形式化建模,给出了口令初始化、口令猜测行为的标准化规则,修改完善基于口令的对称加密原语,以支持包含基于口令的对称加密的协议验证.理论上将协议口令猜测攻击的形式化分析检测转换为正确猜测和错误猜测下多集重写规则双系统的观察等价性是否成立的判断问题;实现上使用Tamarin形式化分析工具对协议是否存在口令猜测攻击进行自动化分析,首次实现了形式化分析工具对口令猜测攻击路径的自动化生成.使用该方法对EKE、SPAKE等传统口令认证协议和多因子认证协议进行形式化建模和分析,对其中存在口令猜测攻击的协议自动化生成可行的口令猜测攻击路径,验证了方法的正确性和有效性.

关键词：形式化分析观察等价性口令猜测攻击 Tamarin-Prover

一种基于一次性口令的增强Kerberos协议方法及其形式化分析

在线全文

学校读者我要写书评

暂无评论

信息网络安全 2019年第10期 57-64页

作者：马利民张伟宋莹北京信息科技大学计算机学院

Kerberos协议是分布式网络中一种重要的基于可信第三方认证协议,广泛应用于各主流操作系统以及云计算、无线网络等场景,但容易受到口令猜测攻击、重放攻击等。虽然基于公钥密码学的PKINIT协议可以增强Kerberos协议对这些攻击的抵抗能力... 详细信息

Kerberos协议是分布式网络中一种重要的基于可信第三方认证协议,广泛应用于各主流操作系统以及云计算、无线网络等场景,但容易受到口令猜测攻击、重放攻击等。虽然基于公钥密码学的PKINIT协议可以增强Kerberos协议对这些攻击的抵抗能力,但需引入过多的计算资源和通信代价。为此,文章提出并实现了一种基于一次性口令机制以增强Kerberos协议安全性的方案,并基于BAN逻辑进行形式化分析。实验结果显示,该方案与PKINIT协议相比,计算复杂度降低,初始认证服务所需时间减少为PKINIT协议的67.7%,并具有容易部署的优点。

关键词： Kerberos PKINIT 一次性口令口令猜测攻击 BAN逻辑

在线全文

学校读者我要写书评

暂无评论

基于深度学习的口令安全关键技术研究

基于深度学习的口令安全关键技术研究

作者：杨坤雨战略支援部队信息工程大学

学位级别：硕士

身份认证技术作为保障网络信息系统安全的第一道防线,随着网络服务的蓬勃发展其重要性日益凸显。基于口令的身份认证因其具有简单易用、方便扩展、低价兼容等优点,从计算机诞生之初一直被沿用至今,已成为网络世界中应用最为广泛的身份... 详细信息

身份认证技术作为保障网络信息系统安全的第一道防线,随着网络服务的蓬勃发展其重要性日益凸显。基于口令的身份认证因其具有简单易用、方便扩展、低价兼容等优点,从计算机诞生之初一直被沿用至今,已成为网络世界中应用最为广泛的身份认证方式,因而口令安全在网络空间安全领域有着基础性的重要地位。然而,当前的口令安全研究仍旧存在着缺乏对口令中键盘模式的系统分析、基于深度学习的口令猜测攻击模型训练耗时长、口令泄露检测中使用的诱饵口令生成方法安全性不够高等问题。针对以上口令安全中存在的问题与挑战,本文基于大量泄露的口令数据,采用深度学习方法,从键盘模式的识别与分析、离线口令猜测攻击、诱饵口令生成方法三个方面,对口令安全涉及的关键技术进行研究。主要完成了以下工作:1系统研究了键盘模式的识别方法和统计特征。键盘模式是用户基于字符在键盘上的位置设计口令的一种方式。然而,已有的键盘模式识别方法主要是基于规则的方法,导致键盘模式识别的准确程度高度依赖于研究者的经验;同时,据我们所知尚未有研究对键盘词的统计特征进行系统地分析。针对这些问题,本文在总结现有文献中有关键盘模式的定义以及识别方法的基础上,提出了一种不依赖研究者经验的通用的键盘模式识别方法,利用该方法从网络泄露的口令数据中提取出约1460万条包含键盘模式的口令;并进一步对口令中的键盘词在数量、结构以及频次分布等方面的统计特征进行分析。2提出了基于深度学习的轻量级口令猜测攻击模型。诸多研究已经证实自然语言处理中常用的深度学习模型可以被有效地应用于口令攻击,且它们在模型泛化性上具有显著优势。然而,当前基于深度学习的口令猜测模型构建的神经网络结构都比较复杂、且主要使用循环神经网络这种时序模型,导致模型训练需要花费大量时间。为了提高基于深度学习的口令猜测攻击模型的训练效率,本文基于变分自编码器(VAE)网络结构简单这一特点,使用可被并行计算的门控卷积神经网络(GCNN)作为核心模块,提出了一种基于深度学习的轻量级口令猜测模型VAEPass,并进一步给出可在token级别进行口令猜测的改进模型VAEPass-token。实验结果表明,在保证口令猜测效果的基础上,所提出模型的参数规模都不超过当前主流模型Pass GAN的32.3%,其中VAEPass-token模型的训练时间仅为Pass GAN模型的11%,极大地减少了模型的训练时间。3提出了一种结合深度学习的诱饵口令生成方法。诱饵口令方法是一种通过生成与真实口令难以区分的“虚假”口令作为诱饵,以帮助身份认证服务器检测口令泄露的有效方法。然而,现有的诱饵口令生成方法难以兼顾生成速度与安全性,基于真实口令的诱饵口令生成方法安全性高但计算时间长;基于规则的方法生成诱饵口令的速度快但安全性难以保证。为了兼顾诱饵口令生成方法的生成速度与安全性,本文提出了一种结合深度学习和口令攻击技术的诱饵口令生成方法。该方法根据用户输入口令的不同特点,采用深度学习模型为每个口令匹配对应的口令变换规则,然后将使用这些规则变换得到的生成口令作为诱饵口令。实验结果表明,在使用成功次数图评估方法的安全性时,本文所提出方法生成的诱饵口令抵抗攻击者的能力相比主流方法提升约三倍。

关键词：口令安全深度学习键盘模式口令猜测攻击诱饵口令

一种适于受限资源环境的远程用户双向身份鉴别方案

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

四川大学学报（工程科学版） 2011年第5期43卷 140-145页

作者：方恩博刘嘉勇肖丰霞四川大学信息安全研究所四川成都610065

针对计算资源受限环境下的远程用户身份鉴别问题,在分析一种基于智能卡的远程用户身份鉴别方案安全问题的基础上,通过引入二次散列函数和注册随机因子,提出一种更加安全高效的身份鉴别方案。安全性分析结果表明,所提出鉴别方案可解决原... 详细信息

针对计算资源受限环境下的远程用户身份鉴别问题,在分析一种基于智能卡的远程用户身份鉴别方案安全问题的基础上,通过引入二次散列函数和注册随机因子,提出一种更加安全高效的身份鉴别方案。安全性分析结果表明,所提出鉴别方案可解决原方案不能对抗离线口令猜测攻击和假冒攻击的脆弱性,同时保持了原方案计算代价低、可实现双向鉴别等特点,使在计算资源受限环境下的应用具有更好的安全性和实用性。

关键词：身份鉴别可修复性智能卡口令猜测攻击

在线全文

学校读者我要写书评

暂无评论

基于口令的客户端/服务器认证协议

计算机工程与应用 2015年第20期51卷 72-76,161页

作者：邓飞朱莹怀化职业技术学院信息与艺术设计系湖南怀化418000 北京邮电大学网络技术研究院北京100876

身份认证是建立客户端和服务器之间安全会话的前提条件。Kim和Chung提出了一种双方的双向认证方案,其以较小的计算量得到了学者们的关注。但经分析发现,该方案并不安全:无法抵抗离线口令猜测攻击和无限次在线口令猜测攻击,也不能防止服... 详细信息

身份认证是建立客户端和服务器之间安全会话的前提条件。Kim和Chung提出了一种双方的双向认证方案,其以较小的计算量得到了学者们的关注。但经分析发现,该方案并不安全:无法抵抗离线口令猜测攻击和无限次在线口令猜测攻击,也不能防止服务器伪装攻击。为了解决这些安全隐患,利用非对称Rabin密码体制提出了一种改进的方案,并基于BAN逻辑对方案的正确性进行了严格验证。最后还分析了新方案的安全性和性能。

关键词：身份认证 Rabin体制口令猜测攻击服务器伪装攻击 BAN逻辑

在线全文

学校读者我要写书评

暂无评论

无线传感器网络中的三因子认证协议研究

无线传感器网络中的三因子认证协议研究

作者：李振宇杭州师范大学

学位级别：硕士

无线传感器网络（Wireless Sensor Networks,WSNs）作为物联网的主要组成部分,在诸多应用领域中扮演着重要角色,例如医疗、交通监测、环境监测等等。但WSNs的诸多固有特性,例如通信信道的公开性、传感器节点存储空间的有限性以及其无人... 详细信息

无线传感器网络（Wireless Sensor Networks,WSNs）作为物联网的主要组成部分,在诸多应用领域中扮演着重要角色,例如医疗、交通监测、环境监测等等。但WSNs的诸多固有特性,例如通信信道的公开性、传感器节点存储空间的有限性以及其无人值守等特性,使其易遭受多种安全攻击。密码学技术是WSNs抵御攻击的最有效技术手段,而其中认证协议又是最为常见的密码机制。分析近期四个此类协议中存在的安全问题,分别提出改进协议并给出形式化验证与安全性分析。特别地,对几个共性问题进行分析和总结,提出针对这些问题的改进措施。并且,通过对计算量进行统计与比较,表明改进协议具有相对更好的运行性能。具体研究内容和成果如下:（1）对Li等人于2018年提出的一个无线传感器网络中的三因子认证协议的分析与改进:提出针对该协议的离线猜测攻击,并指出它不满足前向安全性。在保留原方案优势的同时,针对这些问题提出了改进协议。采用基于Pi演算的形式化验证工具ProVerif验证了改进协议的安全性。（2）分析并改进了Moon于2017年提出的远程用户认证协议:指出该协议无法抵抗临时密钥泄漏攻击,以及无法提供用户不可追踪性等安全问题。提出的改进协议与原协议相比,运行性能几乎相同,但具备了几乎所有重要安全属性。（3）分别分析和改进了Maurya等人与Wu等人所提出的认证协议:针对其中的共性问题——无完美前向安全性,无法抵御离线口令猜测攻击以及临时密钥泄漏攻击,提出针对此类安全问题的具体改进措施。

关键词：无线传感器网络认证协议三因子密钥协商口令猜测攻击

同方学位论文库评论

在线全文

同方学位论文库

学校读者我要写书评

暂无评论

新的三方密钥交换协议

东北大学学报（自然科学版） 2009年第7期30卷 976-979页

作者：柳秀梅周福才刘广伟常桂然东北大学计算中心辽宁沈阳110004 东北大学信息科学与工程学院辽宁沈阳110004

针对基于口令认证机制的密钥交换协议容易遭受口令猜测和服务器假冒等多种攻击的缺点,提出了基于验证值认证机制的新的三方密钥交换协议.新协议中的验证值是基于口令的变换,并代替口令被保存在服务器端.服务器不仅以验证值来认证用户的... 详细信息

针对基于口令认证机制的密钥交换协议容易遭受口令猜测和服务器假冒等多种攻击的缺点,提出了基于验证值认证机制的新的三方密钥交换协议.新协议中的验证值是基于口令的变换,并代替口令被保存在服务器端.服务器不仅以验证值来认证用户的身份,并且要通过验证值协助用户之间协商出会话密钥.而口令则作为私钥由用户自己保存.对新协议的安全进行分析,表明该协议可以抵御多种攻击,说明协议是安全的,同时对协议的效率评估还表明该协议具有较高的效率.

关键词：口令认证验证值密钥交换服务器假冒攻击口令猜测攻击

改进的具有PFS特性的口令认证密钥协商方案

在线全文

学校读者我要写书评

暂无评论

山东大学学报（理学版） 2012年第9期47卷 19-25页

作者：汪定薛锋王立萍马春光解放军蚌埠汽车士官学校训练部安徽蚌埠233011 哈尔滨工程大学计算机学院黑龙江哈尔滨150001

讨论了具有完备前向安全性(perfect forward secrecy,PFS)的基于智能卡的远程用户口令认证密钥协商方案,指出该方案无法实现所声称的在非抗窜扰智能卡假设下抗离线口令猜测攻击,对密钥泄露仿冒攻击是脆弱的,并且存在时钟同步问题,不适... 详细信息

讨论了具有完备前向安全性(perfect forward secrecy,PFS)的基于智能卡的远程用户口令认证密钥协商方案,指出该方案无法实现所声称的在非抗窜扰智能卡假设下抗离线口令猜测攻击,对密钥泄露仿冒攻击是脆弱的,并且存在时钟同步问题,不适于分布式网络应用。给出了一个改进方案,用随机数代替时间戳来实现消息的新鲜性,对其进行了安全性和效率分析。分析结果表明,改进方案弥补了原方案的安全缺陷,保持了较高的效率,适于分布式网络应用环境。

关键词：身份认证智能卡口令猜测攻击完备前向安全性