陳銳浩，邱衛(wèi)東

基于神經(jīng)網(wǎng)絡(luò)的口令屬性分析方法

陳銳浩，邱衛(wèi)東

提出了一種適用于大量口令的分析方法，通過(guò)神經(jīng)網(wǎng)絡(luò)建模分析，挖掘口令的各項(xiàng)屬性間可能存在的關(guān)系。通過(guò)對(duì)大量不同應(yīng)用類型的口令進(jìn)行屬性賦值，進(jìn)而利用MATLAB的神經(jīng)網(wǎng)絡(luò)工具完成建模、訓(xùn)練學(xué)習(xí)和仿真測(cè)試，從中找出潛在的有價(jià)值的屬性間關(guān)系或規(guī)則，并根據(jù)這些關(guān)系由已知的屬性值推斷出未知屬性值，或根據(jù)這些屬性規(guī)則生成反映用戶口令設(shè)置習(xí)慣的暴力破解字典，為口令破解和口令恢復(fù)提供一定的指向性和幫助。

神經(jīng)網(wǎng)絡(luò)；口令；屬性賦值；分析

0 引言

人工神經(jīng)網(wǎng)絡(luò)，簡(jiǎn)稱神經(jīng)網(wǎng)絡(luò)，是一種模仿生物神經(jīng)網(wǎng)絡(luò)的結(jié)構(gòu)和功能的數(shù)學(xué)模型或計(jì)算模型，由稱為神經(jīng)元的基本處理單元互連而成的非線性復(fù)雜網(wǎng)絡(luò)系統(tǒng)。

用人工神經(jīng)網(wǎng)絡(luò)解決計(jì)算機(jī)密碼學(xué)中的問(wèn)題，即神經(jīng)密碼學(xué)。經(jīng)過(guò)對(duì)現(xiàn)有技術(shù)的檢索發(fā)現(xiàn)，目前對(duì)于神經(jīng)密碼學(xué)的研究主要集中在加密機(jī)制、加密系統(tǒng)的改進(jìn)上，如文獻(xiàn)[1]中，針對(duì)S/KEY一次性口令方案中存在的缺陷，作者提出的基于RBF神經(jīng)網(wǎng)絡(luò)的一次性口令認(rèn)證方案；再如文獻(xiàn)[2]提出的Web動(dòng)態(tài)口令登錄新方法，利用神經(jīng)網(wǎng)絡(luò)權(quán)值同步模型的良好密碼學(xué)特性，將其應(yīng)用到密鑰協(xié)商中[3～4]，獲得更高的安全性。然而，利用神經(jīng)網(wǎng)絡(luò)對(duì)口令本身的研究卻幾乎沒有，而事實(shí)上，通過(guò)分析口令特點(diǎn)挖掘用戶設(shè)置口令的習(xí)慣，具有重要現(xiàn)實(shí)意義。因?yàn)?，在生活中，為了方便記憶，用戶在設(shè)置口令時(shí)，通常會(huì)采用手機(jī)號(hào)、生日、姓氏、英文單詞等作為口令或口令的一部分，對(duì)于不同類型的應(yīng)用場(chǎng)景或用戶群體，也存在各種各樣的口令設(shè)置習(xí)慣，有些甚至用戶自己都沒有意識(shí)到，而這些習(xí)慣，都直接體現(xiàn)在口令上。有效地挖掘出這些潛在的規(guī)則，對(duì)于生成暴力破解字典、口令破解和口令恢復(fù)都有著重要意義和研究?jī)r(jià)值。

由于口令的不同屬性（長(zhǎng)度，是否包含大小寫、特殊字符、手機(jī)號(hào)、生日、姓氏等）之間通常不存在明顯的關(guān)系，難以通過(guò)人工進(jìn)行高效的分析判斷，而神經(jīng)網(wǎng)絡(luò)作為一種非線性統(tǒng)計(jì)性數(shù)據(jù)建模工具，常用來(lái)對(duì)輸入和輸出間復(fù)雜的關(guān)系進(jìn)行建模，對(duì)于口令屬性這種未知關(guān)系的探索，無(wú)疑是非常適用的。采用神經(jīng)網(wǎng)絡(luò)探索口令屬性間關(guān)系，我們能夠通過(guò)對(duì)不同的口令屬性關(guān)系建立對(duì)應(yīng)的神經(jīng)網(wǎng)絡(luò)模型，在有限時(shí)間內(nèi)，利用大量口令數(shù)據(jù)的迭代測(cè)試不斷逼近產(chǎn)生最接近真實(shí)的關(guān)系模型，從中篩選出有意義、有價(jià)值的屬性關(guān)系。

1 方法的介紹

本文提出的基于神經(jīng)網(wǎng)絡(luò)的口令屬性分析方法，主要包括獲取口令屬性數(shù)據(jù)源、確定神經(jīng)網(wǎng)絡(luò)模型、訓(xùn)練學(xué)習(xí)、仿真測(cè)試等幾個(gè)主要環(huán)節(jié)。其中，神經(jīng)網(wǎng)絡(luò)分析采用MATLAB軟件，口令數(shù)據(jù)經(jīng)屬性賦值后作為神經(jīng)網(wǎng)絡(luò)的數(shù)據(jù)來(lái)源讀入MATLAB，確定好網(wǎng)絡(luò)模型和相關(guān)參數(shù)后，依次進(jìn)行模型訓(xùn)練學(xué)習(xí)、仿真測(cè)試并輸出結(jié)果。

1.1 口令屬性賦值

所謂口令屬性賦值，是指對(duì)于每一個(gè)真實(shí)口令，賦予其一些屬性特征，通過(guò)分析其組成成分和組成特征，來(lái)對(duì)這些屬性特征進(jìn)行賦值。通過(guò)口令屬性賦值，每一個(gè)口令都有自己對(duì)應(yīng)的一組屬性值，用來(lái)表現(xiàn)該口令的組成特點(diǎn)，其意義在于將口令特征數(shù)字化，將抽象問(wèn)題具體化，從而能夠通過(guò)這些屬性值進(jìn)行分析處理以獲得屬性間有價(jià)值的關(guān)系，即獲得口令組成的潛在規(guī)則或用戶設(shè)置口令的潛在習(xí)慣。

屬性賦值的結(jié)果就是神經(jīng)網(wǎng)絡(luò)分析的數(shù)據(jù)源，從而可以進(jìn)一步利用MATLAB下的神經(jīng)網(wǎng)絡(luò)工具對(duì)這些數(shù)值進(jìn)行有效的分析計(jì)算。

1.2 神經(jīng)網(wǎng)絡(luò)工作原理

神經(jīng)網(wǎng)絡(luò)的基本工作原理可簡(jiǎn)述如下：每個(gè)神經(jīng)元是由一個(gè)計(jì)算單元構(gòu)成，該單元具有多個(gè)輸入和單個(gè)輸出。其功能是對(duì)各個(gè)輸入信號(hào)作非線性權(quán)值運(yùn)算，并通過(guò)輸出端輸出至其他神經(jīng)元。整個(gè)網(wǎng)絡(luò)工作過(guò)程分為訓(xùn)練和求解兩個(gè)階段。當(dāng)已知訓(xùn)練樣本的數(shù)據(jù)加到網(wǎng)絡(luò)輸入端時(shí)，網(wǎng)絡(luò)的學(xué)習(xí)機(jī)制一遍又一遍地調(diào)整各神經(jīng)元的權(quán)值，使其輸出端達(dá)到預(yù)定的目標(biāo)。這就是訓(xùn)練（學(xué)習(xí)、記憶）過(guò)程。當(dāng)經(jīng)過(guò)訓(xùn)練的網(wǎng)絡(luò)進(jìn)行問(wèn)題求解時(shí)，輸入的求解信號(hào)在網(wǎng)絡(luò)內(nèi)迅速地傳遞、處理。當(dāng)網(wǎng)絡(luò)達(dá)到穩(wěn)定狀態(tài)時(shí)，從輸出端即可得到問(wèn)題的解。

1.3 確定神經(jīng)網(wǎng)絡(luò)模型

確定神經(jīng)網(wǎng)絡(luò)模型，就是根據(jù)實(shí)際需求在MATLAB下確定一個(gè)神經(jīng)網(wǎng)絡(luò)的網(wǎng)絡(luò)類型（如BP網(wǎng)絡(luò)、RBF網(wǎng)絡(luò)、Hopfield網(wǎng)絡(luò)等）、輸入輸出、網(wǎng)絡(luò)層數(shù)與各層神經(jīng)元個(gè)數(shù)、訓(xùn)練樣本和仿真樣本容量，傳遞函數(shù)和訓(xùn)練函數(shù)等相關(guān)函數(shù)及參數(shù)設(shè)置。

1.4 訓(xùn)練學(xué)習(xí)

訓(xùn)練學(xué)習(xí)，是指在MATLAB下，通過(guò)采用一定容量的輸入輸出樣本，對(duì)初步設(shè)定的神經(jīng)網(wǎng)絡(luò)模型中各神經(jīng)元權(quán)重進(jìn)行不斷調(diào)整，從而建立最逼近真實(shí)關(guān)系的網(wǎng)絡(luò)模型的過(guò)程，也稱為自動(dòng)學(xué)習(xí)過(guò)程。

1.5 仿真測(cè)試

仿真測(cè)試，是指在MATLAB下，對(duì)已經(jīng)確定好的并且經(jīng)過(guò)訓(xùn)練學(xué)習(xí)所得的神經(jīng)網(wǎng)絡(luò)模型，采用一定容量的輸入樣本對(duì)該網(wǎng)絡(luò)進(jìn)行運(yùn)算測(cè)試，目的在于通過(guò)對(duì)比網(wǎng)絡(luò)輸出結(jié)果與實(shí)際樣本結(jié)果的差異來(lái)驗(yàn)證網(wǎng)絡(luò)的準(zhǔn)確性和有效性。

2 實(shí)驗(yàn)與分析

如圖1所示：

圖1 基于神經(jīng)網(wǎng)絡(luò)的口令屬性分析流程

基于神經(jīng)網(wǎng)絡(luò)的口令屬性分析流程包括：獲取原始口令庫(kù)樣本、對(duì)口令樣本進(jìn)行屬性賦值、MATLAB讀取并存儲(chǔ)口令屬性樣本、確定輸入輸出屬性、確定神經(jīng)網(wǎng)絡(luò)模型、訓(xùn)練神經(jīng)網(wǎng)絡(luò)、仿真測(cè)試，最終導(dǎo)出有用規(guī)則。具體實(shí)施步驟如下。

2.1 獲取原始口令樣本

即選擇需要分析的真實(shí)口令庫(kù)文件，實(shí)驗(yàn)中采用的是CSDN論壇泄露的640萬(wàn)口令庫(kù)文件。

2.2 口令屬性賦值

即獲取口令屬性數(shù)據(jù)源，為了更完整地表現(xiàn)口令特點(diǎn)，該步驟的關(guān)鍵在于屬性的定義，屬性必須具備實(shí)際意義，能夠充分表現(xiàn)用戶設(shè)置口令的習(xí)慣，具有較好的靈活性，并有利于分析出有效的結(jié)果，具體可通過(guò)社會(huì)工程學(xué)等手段來(lái)進(jìn)行制定。本方法確定采用的20個(gè)屬性如表1所示：

表1 口令屬性表

其中，所有屬性值均為布爾值，1為真，0為假。

實(shí)驗(yàn)中，采用java程序按照以下流程，對(duì)原始口令樣本進(jìn)行屬性賦值：

1）載入百家姓、常見英文名字、簡(jiǎn)單英文單詞等各類字典文件；

2）載入口令文件，讀取待分析的每個(gè)口令；3）判斷口令長(zhǎng)度（對(duì)應(yīng)屬性1～4）；

4）判斷口令字符成分（對(duì)應(yīng)屬性5～13）；

5）判斷口令組成（對(duì)應(yīng)屬性14～20）；

6）將口令屬性拆分結(jié)果寫入csv文件中。

原始口令庫(kù)經(jīng)過(guò)自動(dòng)化分析處理后，得到每個(gè)口令對(duì)應(yīng)的20個(gè)屬性值，結(jié)果如下（每一行對(duì)應(yīng)一個(gè)口令）：

0,1,0,0,1,0,0,1,1,0,0,0,0,1,0,0,0,0,0,0,

1,0,0,0,1,0,0,0,1,0,0,1,0,1,0,0,0,0,0,0,

……

例如“0,1,0,0,1,0,0,1,1,0,0,0,0,1,0,0,0,0,0,0,”表示該口令的長(zhǎng)度為7-8位，包含字母，包含大寫字母，包含小寫字母，包含百家姓，其他屬性皆為假。

2.3 MATLAB讀取口令屬性樣本

即運(yùn)行MATLAB軟件，讀取csv文件并將口令屬性值保存在MATLAB下的矩陣變量中，作為口令屬性樣本，并為下面的訓(xùn)練學(xué)習(xí)和仿真測(cè)試提供數(shù)據(jù)樣本。

2.4 確定輸入輸出屬性

本方法旨在分析口令屬性間關(guān)系，輸入輸出屬性即為所要分析的兩個(gè)或多個(gè)屬性，以其中的一個(gè)屬性為輸出，另一個(gè)或多個(gè)屬性為輸入，建立對(duì)應(yīng)的網(wǎng)絡(luò)模型，探索它們之間可能存在的關(guān)系。例如，欲分析表1中第1到19個(gè)與第20個(gè)屬性之間的關(guān)系，則輸入為1～19個(gè)屬性值，輸出為第20個(gè)屬性值。值得注意的是，輸入可為一個(gè)或多個(gè)屬性，而輸出只能是某一個(gè)屬性。

2.5 確定神經(jīng)網(wǎng)絡(luò)模型

1）確定網(wǎng)絡(luò)類型

為獲得最佳實(shí)驗(yàn)效果，在初步確定RBF網(wǎng)絡(luò)（即Radial Basis Function Network，徑向基函數(shù)網(wǎng)絡(luò)，一種使用徑向基函數(shù)作為激勵(lì)函數(shù)的人工神經(jīng)網(wǎng)絡(luò)）和BP網(wǎng)絡(luò)（即Back-Propagation Network，反向傳播網(wǎng)絡(luò)，一種按誤差逆?zhèn)鞑ニ惴ㄓ?xùn)練的多層前饋網(wǎng)絡(luò)）這兩種適用的網(wǎng)絡(luò)類型后，經(jīng)多次實(shí)驗(yàn)發(fā)現(xiàn)，同等條件下（包括樣本數(shù)量、網(wǎng)絡(luò)層數(shù)、神經(jīng)元個(gè)數(shù)等）BP網(wǎng)絡(luò)的訓(xùn)練時(shí)間開銷遠(yuǎn)小于RBF網(wǎng)絡(luò)，所得網(wǎng)絡(luò)的仿真效果也優(yōu)于RBF網(wǎng)絡(luò)，故而本方法全部采用BP網(wǎng)絡(luò)。

2）確定網(wǎng)絡(luò)層數(shù)

BP網(wǎng)絡(luò)由輸入層、中間層和輸出層構(gòu)成。其中，中間層可為單層或多層，由于它們和外界沒有直接的聯(lián)系，故也稱隱層（或隱含層）。實(shí)驗(yàn)過(guò)程對(duì)比測(cè)試了單隱層和多隱層的網(wǎng)絡(luò)結(jié)構(gòu)，結(jié)果表明，多隱層網(wǎng)絡(luò)仿真準(zhǔn)確率小于或等于單隱層，而網(wǎng)絡(luò)訓(xùn)練時(shí)間開銷卻大于單隱層。在多次實(shí)驗(yàn)后，確定采用單隱層結(jié)構(gòu)的BP網(wǎng)，即2層結(jié)構(gòu)的BP網(wǎng)絡(luò)（注：網(wǎng)絡(luò)層數(shù)指隱層和輸出層，一般不計(jì)算輸入層）。

3）確定各層神經(jīng)元個(gè)數(shù)

對(duì)應(yīng)網(wǎng)絡(luò)層數(shù)的概念，神經(jīng)元的個(gè)數(shù)是指隱層和輸出層的神經(jīng)元個(gè)數(shù)，而與輸入層無(wú)關(guān)。

a. 單隱層神經(jīng)元個(gè)數(shù)：一般依據(jù)如下經(jīng)驗(yàn)公式取值

I. (輸入維數(shù)+輸出維數(shù)) / 2

II. (輸入維數(shù)*輸出維數(shù))1/2 + a，a為1～10之間的常數(shù)

b. 輸出層神經(jīng)元個(gè)數(shù)：與輸出屬性維數(shù)一致，此處取1。

MATLAB神經(jīng)網(wǎng)絡(luò)中2層BP網(wǎng)絡(luò)的結(jié)構(gòu)示意圖，如圖2所示：

圖2 兩層BP網(wǎng)絡(luò)結(jié)構(gòu)

其中，輸入維數(shù)為19（即19個(gè)輸入屬性），輸出維數(shù)為1（即1個(gè)輸出屬性），對(duì)應(yīng)分析輸入的19個(gè)屬性與輸出的1個(gè)屬性間的關(guān)系；隱層數(shù)為1，包含10個(gè)神經(jīng)元；輸出層數(shù)為1，包含1個(gè)神經(jīng)元。

4）確定訓(xùn)練樣本容量

訓(xùn)練樣本，是指神經(jīng)網(wǎng)絡(luò)學(xué)習(xí)過(guò)程用于校正逼近網(wǎng)絡(luò)各層權(quán)重的數(shù)據(jù)樣本。

經(jīng)多次實(shí)驗(yàn)發(fā)現(xiàn)，在網(wǎng)絡(luò)類型確定（BP網(wǎng)絡(luò)）的情況下，隨著網(wǎng)絡(luò)訓(xùn)練樣本容量的增大，訓(xùn)練時(shí)間不斷增大，而所得網(wǎng)絡(luò)的仿真準(zhǔn)確率先增大后趨近于同一個(gè)數(shù)值。當(dāng)訓(xùn)練樣本容量為1萬(wàn)時(shí)，所得網(wǎng)絡(luò)仿真測(cè)試準(zhǔn)確率較高；樣本容量大于1萬(wàn)（如10萬(wàn)、100萬(wàn)、640萬(wàn)）時(shí)，訓(xùn)練時(shí)間急劇增大，而對(duì)應(yīng)的仿真準(zhǔn)確率卻無(wú)明顯變化甚至有所降低。實(shí)驗(yàn)統(tǒng)計(jì)數(shù)據(jù)如表2所示：

表2 訓(xùn)練樣本容量與訓(xùn)練時(shí)間統(tǒng)計(jì)表

1) 確定仿真樣本容量

仿真樣本（或稱測(cè)試樣本），是指在神經(jīng)網(wǎng)絡(luò)中經(jīng)過(guò)學(xué)習(xí)訓(xùn)練所得的網(wǎng)絡(luò)為進(jìn)行仿真測(cè)試以獲得輸出結(jié)果的輸入樣本。

仿真樣本容量越大，仿真計(jì)算時(shí)間開銷越大，對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)存要求越高。為了更準(zhǔn)確全面地反映訓(xùn)練所得網(wǎng)絡(luò)的仿真準(zhǔn)確率，實(shí)驗(yàn)采用CSDN全體口令屬性樣本（640萬(wàn)）作為仿真測(cè)試樣本。因仿真測(cè)試時(shí)間遠(yuǎn)小于網(wǎng)絡(luò)學(xué)習(xí)訓(xùn)練時(shí)間，此處不列舉相應(yīng)時(shí)間開銷。

2) 確定相關(guān)函數(shù)和參數(shù)設(shè)置

神經(jīng)網(wǎng)絡(luò)（BP網(wǎng)絡(luò)）第1層單隱層采用正切Sigmoid傳遞函數(shù)“tansig”，第2層輸出層采用線性傳遞函數(shù)“purelin”，訓(xùn)練函數(shù)則采用動(dòng)量梯度下降反向傳播算法“traingdm”。

2.6 訓(xùn)練神經(jīng)網(wǎng)絡(luò)

確定網(wǎng)絡(luò)類型、結(jié)構(gòu)、輸入輸出和相關(guān)參數(shù)設(shè)置后，便可運(yùn)行MATLAB編程文件開始網(wǎng)絡(luò)訓(xùn)練，以獲得最能表現(xiàn)真實(shí)輸入輸出樣本關(guān)系的網(wǎng)絡(luò)模型，此處不展開。

2.7 仿真測(cè)試

完成網(wǎng)絡(luò)訓(xùn)練后，為了檢驗(yàn)所得網(wǎng)絡(luò)模型的有效性和準(zhǔn)確性，必須利用該網(wǎng)絡(luò)對(duì)仿真樣本進(jìn)行測(cè)試。采用仿真樣本作為輸入，通過(guò)當(dāng)前網(wǎng)絡(luò)仿真計(jì)算出輸出，對(duì)輸出結(jié)果進(jìn)行適當(dāng)處理后，與實(shí)際樣本結(jié)果進(jìn)行對(duì)比，計(jì)算出仿真準(zhǔn)確率，以此評(píng)估當(dāng)前網(wǎng)絡(luò)的有效性和準(zhǔn)確性，分析當(dāng)前輸入輸出對(duì)應(yīng)的口令屬性間是否存在有價(jià)值的關(guān)系。

2.8 輸出結(jié)果

即完成仿真測(cè)試后，導(dǎo)出其中有價(jià)值的屬性規(guī)則。本方法旨在利用神經(jīng)網(wǎng)絡(luò)分析挖掘口令屬性間的關(guān)系，一種有意義有價(jià)值的屬性關(guān)系，可以看作一條有用的規(guī)則，對(duì)應(yīng)于MATLAB下一個(gè)有效的神經(jīng)網(wǎng)絡(luò)模型。如何判斷一種關(guān)系是否有意義有價(jià)值？實(shí)驗(yàn)中以該關(guān)系對(duì)應(yīng)的神經(jīng)網(wǎng)絡(luò)模型仿真準(zhǔn)確率高低進(jìn)行衡量。當(dāng)仿真準(zhǔn)確率大于某個(gè)數(shù)值（如80%），可以認(rèn)為這個(gè)模型是有意義的，即對(duì)應(yīng)的輸入輸出屬性之間的關(guān)系是有價(jià)值的。CSDN的640萬(wàn)口令分析所得的部分有意義的屬性關(guān)系如表3所示：

表3 CSDN口令屬性關(guān)系表

因版面所限，網(wǎng)絡(luò)模型信息未完全列入表中，補(bǔ)充說(shuō)明如下：訓(xùn)練樣本容量均為1萬(wàn)，仿真樣本容量均為640萬(wàn)，網(wǎng)絡(luò)結(jié)構(gòu)均為2層BP網(wǎng)絡(luò)，輸出層神經(jīng)元個(gè)數(shù)均為1 。（注：表中屬性1～20所代表的含義詳見表1）

在上表中，每一條記錄代表一條規(guī)則，一個(gè)有意義的神經(jīng)網(wǎng)絡(luò)，也是一種有價(jià)值的屬性關(guān)系。例如前4條記錄，表示根據(jù)屬性1～9，能夠推斷出屬性10、11、12、13。

3 總結(jié)

本文針對(duì)口令本身的研究提出了基于MATLAB的神經(jīng)網(wǎng)絡(luò)口令屬性分析方法，根據(jù)該方法，可以對(duì)不同類型的口令庫(kù)（如論壇口令、郵箱口令、人人網(wǎng)等社交網(wǎng)站口令）進(jìn)行屬性分析，獲得相應(yīng)的有意義的規(guī)則（屬性關(guān)系），進(jìn)而生成反映用戶口令設(shè)置習(xí)慣的破解字典，為口令破解和恢復(fù)提供指向性幫助。以CSDN口令庫(kù)為例，分析可得如下規(guī)則：

①規(guī)則1——輸入屬性：5.包含字母，14.包含中文姓氏；輸出屬性：9.包含小寫字母

②規(guī)則2——輸入屬性：3.長(zhǎng)度9～11位，5.包含字母；輸出屬性：6.包含數(shù)字

那么，我們可以根據(jù)這兩個(gè)規(guī)則生成包含小寫字母的百家姓字典，以及長(zhǎng)度為9～11位包含數(shù)字和字母的字典。當(dāng)然，若要挖掘出更能表現(xiàn)用戶口令設(shè)置習(xí)慣、更有價(jià)值的規(guī)則，那么，對(duì)于屬性的定義和有價(jià)值屬性規(guī)則的判定方法這兩個(gè)環(huán)節(jié)，還需要做進(jìn)一步研究。

此外，實(shí)驗(yàn)發(fā)現(xiàn)，同樣的規(guī)則（屬性關(guān)系），在CSDN口令庫(kù)下是有意義的，然而當(dāng)口令類型發(fā)生改變，比如將CSDN論壇口令庫(kù)換成126郵箱口令庫(kù)，則這些規(guī)則不一定都適用，仿真準(zhǔn)確率也會(huì)發(fā)生變化（或提高或降低）。這也反映出不同類型（論壇、郵箱、社交網(wǎng)站等）口令，屬性間關(guān)系不盡相同、用戶口令設(shè)置習(xí)慣有所差異。

[1]方俊,趙英良. 基于RBF神經(jīng)網(wǎng)絡(luò)的一次性口令認(rèn)證方案[J]. 計(jì)算機(jī)工程, 2011, 37(9):157-159.

[2]陳鐵明,陳會(huì)兵,潘小明,蔡家楣. Web動(dòng)態(tài)口令登錄新方法設(shè)計(jì)與實(shí)現(xiàn)[J]. 計(jì)算機(jī)應(yīng)用于軟件, 2011, 28(7):31-34.

[3]蔡家楣,嚴(yán)杜鵑,陳鐵明. 一種基于神經(jīng)網(wǎng)絡(luò)權(quán)值同步的TinySec協(xié)議密鑰更新方案[J]. 計(jì)算機(jī)科學(xué), 2009, 36(4):84-86.

[4]田勇,向濤. 神經(jīng)網(wǎng)絡(luò)同步的判定及在神經(jīng)密碼中的應(yīng)用[J]. 計(jì)算機(jī)工程與應(yīng)用, 2011, 47(36):109-111.

Analysis Method of Password Attributes Based on Neural Network

Chen Ruihao, Qiu Weidong
(College of Information Security Engineering, Shanghai Jiaotong University, Shanghai 200240, China)

This paper proposes an analyzing method which is fit for a large number of passwords. By building up a neural network model, it can analyze and dig for potential relationships between password attributes. After attribute assignment for passwords of different application types, it can utilize neural network tool in MATLAB to finish model building, training and simulation testing, in order to find out potential and valuable relationships or rules between attributes. With such relationships, it can help to deduce unknown attribute values from the already known ones, or provide some directivity help for password cracking and recovery work by generating brute force cracking dictionary, which reflects the users’ habits of password setting.

Neural Network, Password, Attribute Assignment, Analysis

TP183

A

2014.12.11）

1007-757X(2015)04-0045-03

陳銳浩(1989-)，男，廣東潮州，上海交通大學(xué)信息安全工程學(xué)院，碩士研究生，研究方向：密碼學(xué)與計(jì)算機(jī)取證，上海，200240

邱衛(wèi)東(1973-)，男，江西九江，上海交通大學(xué)信息安全工程學(xué)院，教授，研究方向：密碼學(xué)與計(jì)算機(jī)取證，上海，200240