一种基于强化学习的口令猜解模型

Password Guessing Model Based on Reinforcement Learning

下载PDF

导出

摘要口令猜解是口令安全研究的重要方向之一。基于生成式对抗网络(Generative Adversarial Network,GAN)的口令猜解是近几年提出的一种新方法,其通过判别器对生成口令的评判结果来指导生成器的更新,进而生成口令猜测集。然而由于判别器对生成器的指导不足,现有的基于GAN的口令猜解模型的猜解效率较低。针对这个问题,提出了一种基于强化学习Actor-Critic算法改进的GAN口令猜解模型AC-Pass。AC-Pass模型通过Critic网络和判别器输出的奖赏共同指导Actor网络每一时间步生成策略的更新,实现了对口令序列生成过程的强化指导。将AC-Pass模型应用到RockYou,LinkedIn和CSDN口令集进行实验,并与PCFG模型、已有基于GAN的口令猜解模型PassGAN和seqGAN进行比较。实验结果表明,无论是同源测试集还是异源测试集,AC-Pass模型在9×10^(8)猜测集上的口令破解率均高于PassGAN和seqGAN;且当测试集与训练集之间的口令空间分布差异较大时,AC-Pass表现出了优于PCFG的口令猜解性能;另外,AC-Pass模型有较大的口令输出空间,其破解率随着口令猜测集的增大而提高。 Password guessing is an important research direction in password security.Password guessing based on generative adversarial network(GAN)is a new method proposed in recent years,which guides the update of the generator according to evaluation results on passwords generated by the discriminator.Consequently,password guessing sets can be generated with trained GANs.However,the existing GAN-based password guessing models have low efficiency due to inadequate guidance of the discriminator to the generator.To solve this problem,an improved GAN password guessing model AC-Pass based on reinforcement learning Actor-Critic algorithm is proposed.The AC-Pass model guides the update of the generation strategy of the Actor network at each time step through the output rewards of the discriminator and the Critic network,and realizes the reinforce guidance of password sequence generation process.The proposed AC-Pass model is implemented on RockYou,LinkedIn and CSDN data sets and compared with PCFG model and the existing GANs-based password guessing models such as PassGAN and seqGAN.Results on homologous testing sets and heterologous testing sets indicate that password cracking rate of AC-Pass model on the guessing set is higher than that of PassGAN and seqGAN.Moreover,AC-Pass shows better guessing performance than PCFG when the password spatial distribution between the testing set and the training set is significant.In addition,the AC-Pass model has a large password output space.As the size of password guessing set increases,the cracking rate continues to rise.

作者李小玲吴昊天周涛鲁辉 LI Xiaoling;WU Haotian;ZHOU Tao;LU Hui(School of Computer Science and Engineering,South China University of Technology,Guangzhou 510006,China;Cyberspace Institute of Advanced Technology,Guangzhou University,Guangzhou 510006,China)

机构地区华南理工大学计算机科学与工程学院广州大学网络空间先进技术研究院

出处《计算机科学》 CSCD 北大核心 2023年第1期334-341,共8页 Computer Science

基金广东省重点领域研发计划(2019B010137004) 广东省自然科学基金面上项目(2021A1515011798)。

关键词口令猜解深度学习强化学习 Actor-Critic算法生成式对抗网络 Password guessing Deep learning Reinforcement learning Actor-Critic algorithm Generative adversarial network

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1韩伟力,袁琅,李思斯,王晓阳.一种基于样本的模拟口令集生成算法[J].计算机学报,2017,40(5):1151-1167. 被引量：10
2刘功申,邱卫东,孟魁,李建华.基于真实数据挖掘的口令脆弱性评估及恢复[J].计算机学报,2016,39(3):454-467. 被引量：22
3谢志杰,张旻,李振汉,王红军.基于攻击算法的海量真实用户口令数据分析[J].计算机科学,2020,47(11):48-54. 被引量：2
4汪定,邹云开,陶义,王彬.基于循环神经网络和生成式对抗网络的口令猜测模型研究[J].计算机学报,2021,44(8):1519-1534. 被引量：12
5杨思明,单征,丁煜,李刚伟.深度强化学习研究综述[J].计算机工程,2021,47(12):19-29. 被引量：48

二级参考文献19

1Yah J, Blackwell A, Anderson and security: Empirical results. Magazine, 2004, 2(5): 25-31. 被引量：1
2R. Password memorability IEEE Security & Privacy Daniel V K. Foiling the cracker: A survey of, and improve- ments to, password security. Programming and Computer Software, 1992, 17(3): 158-166. 被引量：1
3Bloom B. Space/time trade-offs in hash coding with allowable errors. Communications of the ACM, 1979, 13(7): 422-426. 被引量：1
4Chris D, Ravi G. BApasswd: A new proactive password eheeker//Proceedings of the 16th National Computer Security Conference. Baltimore, USA, 1993:1-15. 被引量：1
5Pham H P, Phan D D, Duong N T, et al. Password recoveryfor encrypted ZIP archives using GPUs//Proeeedings of the 2010 Symposium on Information and Communication Technology. Hanoi, Vietnam, 2010.. 27-28. 被引量：1
6Miller G A. The magical number seven, plus or minus two: Limits on our capacity for processing Information. Psycho- logical Review, 1956, 63(2): 81-87. 被引量：1
7Johnson G J. A distinctiveness model of serial learning. Psychological Review, 1991, 98(2): 204-217. 被引量：1
8Paivio A. Dual coding theory: Retrospect and current status. Journal of Psychology, 1991, 45(3) : 255-287. 被引量：1
9McDowell M, Hernan S, Rafail J. Security Tip (ST04-002) : Choosing and Protecting Passwords. US-CERT, 2013.06. 被引量：1
10Burr W E, Dodson D F, Newton E M, et al. Electronic Authentication Guideline. US-NIST. 2014.04. 被引量：1

共引文献85

1陈颖,狄宏,柳亚男.基于概率上下文无关文法的口令强度评估方法[J].物联网技术,2017,7(4):59-61. 被引量：1
2韩伟力,袁琅,李思斯,王晓阳.一种基于样本的模拟口令集生成算法[J].计算机学报,2017,40(5):1151-1167. 被引量：10
3洪亮,李雪思,周莉娜.领域跨越:数据挖掘的应用和发展趋势[J].图书情报知识,2017,34(4):22-32. 被引量：17
4韦建国,宋丽萍.基于关联性规则的学生就业数据研究[J].东莞理工学院学报,2017,24(5):45-49.
5周浩,王靖康,王博,罗宇韬,马泽文,刘功申.明文口令生成模型研究综述[J].计算机工程与应用,2018,54(4):9-16. 被引量：3
6王红旗.基于数据挖掘软件SPSS modeler的影响职业院校招生因素的研究[J].宿州教育学院学报,2018,21(2):99-101. 被引量：1
7张猛,尹其其.静态口令认证技术研究进展[J].网络空间安全,2018,9(7):11-14. 被引量：2
8李斌,周清雷,斯雪明.一种新型的混合异构口令恢复系统[J].计算机学报,2018,41(12):2804-2822. 被引量：2
9王平,汪定,黄欣沂.口令安全研究进展[J].计算机研究与发展,2016,53(10):2173-2188. 被引量：39
10房卫东,张武雄,杨旸,张传雷,陈伟.基于生物特征标识的无线传感器网络三因素用户认证协议[J].电子学报,2018,46(3):702-713. 被引量：9

1杨龙龙,杨频,刘亮,张磊.OMECNN:一种基于有序马尔可夫枚举器和判别神经网络的口令生成模型[J].四川大学学报（自然科学版）,2021,58(4):65-72.
2颜锐荣,陈虎.口令中的热词发现与分析[J].密码学报,2018,5(6):671-679.
3夏珺,周湘贞,隋栋.基于循环生成对抗网络的机器翻译方法研究[J].南京师大学报（自然科学版）,2022,45(1):104-109. 被引量：4
4Kellogg Insights,艾鲁(译).惦记被收购会扼杀初创企业的创新[J].家族企业,2022(10):18-19.
5杨彦坤.消防救援队伍作战训练安全研究[J].消防界（电子版）,2022,8(23):43-45. 被引量：2
6熊明强,胡文力,谯杰,夏芹,张强,江萌.车路协同条件下智能网联汽车一体化决策模型[J].汽车工程学报,2022,12(6):793-802.
7朱鹏辉,袁宏涛,聂勇伟,李桂清.AC-HAPE3D:基于强化学习的异形填充算法[J].图学学报,2022,43(6):1096-1103.
8王誉俊,陆雩霞.论中国高校海外社交媒体传播——以浙江科技学院对外平台为例[J].中国报业,2022(18):88-90.
9朱媛媛.高影响力教育实践理念对高校“第二课堂”建设的启思[J].江西电力职业技术学院学报,2022,35(10):60-63.
10王乾坤,亢显卫,朱科.基于知识图谱的地铁施工安全研究可视化分析[J].土木工程与管理学报,2022,39(6):1-8.

计算机科学

2023年第1期

浏览历史

内容加载中请稍等...

一种基于强化学习的口令猜解模型

参考文献5

二级参考文献19

共引文献85

相关作者

相关机构

相关主题

浏览历史