基于屬性拆分和數(shù)據(jù)挖掘的口令屬性分析方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及的是一種計(jì)算機(jī)安全領(lǐng)域的對(duì)于口令數(shù)據(jù)的分析方法��,具體是一種基于屬性拆分和數(shù)據(jù)挖掘?qū)φ鎸?shí)口令數(shù)據(jù)進(jìn)行分析處理的系統(tǒng)�。
【背景技術(shù)】
[0002]數(shù)據(jù)挖掘技術(shù)是一種從數(shù)據(jù)庫(kù)的大量數(shù)據(jù)中揭示出隱含的、先前未知的并有潛在價(jià)值的信息的非平凡過(guò)程�。對(duì)于信息分析來(lái)說(shuō)有很大的意義,但是對(duì)于大量的真實(shí)口令數(shù)據(jù)的數(shù)據(jù)挖掘卻很少見(jiàn)����,由于各種用戶口令的設(shè)置的方法各不相同,很難獲得一個(gè)系統(tǒng)化的處理大量口令數(shù)據(jù)的方法���。
[0003]在計(jì)算機(jī)與互聯(lián)網(wǎng)技術(shù)高度發(fā)展的今天���,口令認(rèn)證的方法目前仍然是身份驗(yàn)證的主要手段。無(wú)論是各種主流的文件加密應(yīng)用�,如word、pdf��、zip�����、rar格式的文件等,還是流行的網(wǎng)絡(luò)應(yīng)用,如電子郵箱���,即時(shí)通訊,論壇登錄等��,再到近年來(lái)流行的如支付寶����、網(wǎng)銀等各種網(wǎng)絡(luò)支付,都需要依靠口令進(jìn)行用戶身份或者使用權(quán)限的認(rèn)證��?��?诹钚孤痘蜻z失����,將導(dǎo)致機(jī)密數(shù)據(jù)泄露�、用戶隱私遭竊取、經(jīng)濟(jì)財(cái)產(chǎn)損失等一系列嚴(yán)重后果�����。
[0004]然而,目前對(duì)于這方面的研究���,主要集中在安全性更高的加密算法�、身份驗(yàn)證協(xié)議等的開(kāi)發(fā)研究上�����,以防止攻擊者通過(guò)竊聽(tīng)或者中間人攻擊等手段獲取用戶口令�。對(duì)于口令本身的研究卻相當(dāng)少見(jiàn)。出于方便記憶的原因���,用戶設(shè)置的口令通常不是完全隨機(jī)的�����,而會(huì)選擇姓名��、生日���、電話、英文單詞等或其組合���,這為字典�����、社交工程或其他手段的攻擊提供了可能�。近年來(lái)多家大型網(wǎng)站口令泄露事件,突顯此類(lèi)信息安全事件的嚴(yán)重影響��,然而也為分析真實(shí)口令提供了數(shù)據(jù)來(lái)源�。本發(fā)明提出一種適用于大量口令分析的方法,通過(guò)對(duì)口令屬性的分析�、歸類(lèi)獲得數(shù)據(jù)源���,統(tǒng)計(jì)�,并使用Apr1ri算法挖掘口令屬性之間的內(nèi)在聯(lián)系�。將該方法應(yīng)用于類(lèi)似CSDN論壇泄露的600多萬(wàn)條口令中,便可以獲得真實(shí)用戶設(shè)置口令的一些潛在習(xí)慣����。
[0005]經(jīng)過(guò)對(duì)現(xiàn)有技術(shù)的檢索發(fā)現(xiàn),僅Dinei Flornc1和Cormac Herley在一份微軟研究報(bào)告《A large-scale study of web password habits》中研究了用戶在互聯(lián)網(wǎng)上使用口令的習(xí)慣��,其中通過(guò)分析50萬(wàn)用戶一定時(shí)間內(nèi)的網(wǎng)頁(yè)口令使用頻率及其使用習(xí)慣獲得了與用戶使用口令有關(guān)的結(jié)論���,簡(jiǎn)要的分析了口令組成��,但對(duì)于口令本身的研究來(lái)說(shuō)����,還有很大的局限性。盧致旭����,邱衛(wèi)東,廖凌在《基于數(shù)據(jù)挖掘技術(shù)的字典生成方法》(《信息安全與通訊保密》2011年11期)中提出了口令因子的概念并基于此對(duì)一類(lèi)口令實(shí)現(xiàn)了字典���,取得良好的恢復(fù)效果��。但其重點(diǎn)在于字典和恢復(fù)�����,在對(duì)口令本身的研究方面�����,對(duì)于大量的口令屬性數(shù)據(jù)的分析仍然統(tǒng)計(jì)等方面依然存在一定的局限性�����。
[0006]在進(jìn)一步的查新中����,尚未發(fā)現(xiàn)與本發(fā)明主題相同或者類(lèi)似的文獻(xiàn)報(bào)道。
【發(fā)明內(nèi)容】
[0007]本發(fā)明根據(jù)現(xiàn)有技術(shù)中存在的不足�����,提出一種基于數(shù)據(jù)挖掘的真實(shí)口令屬性分析方法����,來(lái)對(duì)海量的口令數(shù)據(jù)進(jìn)行系統(tǒng)的數(shù)據(jù)分析。以對(duì)任意口令庫(kù)進(jìn)行深入分析�、尋找用戶設(shè)置口令的潛在規(guī)律為目的,其意義在于為真實(shí)口令庫(kù)的分析提出具體可實(shí)現(xiàn)的分析方法����。直接對(duì)口令進(jìn)行分析研究是困難的���,本發(fā)明通過(guò)對(duì)真實(shí)口令庫(kù)中口令的系統(tǒng)屬性拆分�、屬性分類(lèi)和數(shù)據(jù)挖掘��,為口令分析���,及口令間屬性的聯(lián)系研究提供了系統(tǒng)的方法����,提高了海量口令分析的效率。
[0008]本發(fā)明是通過(guò)以下技術(shù)方案實(shí)現(xiàn):
本發(fā)明涉及一種基于口令拆分的口令屬性分析系統(tǒng)���,其中包含口令屬性拆分模塊�����,口令屬性統(tǒng)計(jì)歸類(lèi)模塊����、口令屬性數(shù)據(jù)挖掘模塊�����。其中����,用戶通過(guò)將需要進(jìn)行數(shù)據(jù)挖掘的口令庫(kù)信息導(dǎo)入口令屬性分析系統(tǒng),口令庫(kù)中內(nèi)容類(lèi)似圖1所示����,系統(tǒng)通過(guò)口令屬性拆分模塊將口令庫(kù)中的數(shù)據(jù)按照分析需要進(jìn)行屬性拆分,之后口令屬性統(tǒng)計(jì)歸類(lèi)模塊和口令屬性數(shù)據(jù)挖掘模塊將會(huì)對(duì)被拆分預(yù)處理過(guò)的屬性進(jìn)行統(tǒng)計(jì)上的和屬性間聯(lián)系上的分析���,并得出滿足一定條件的對(duì)于該口令庫(kù)的分析結(jié)論���。
[0009]所述的口令屬性拆分模塊�����,通過(guò)將已知的口令庫(kù)中的口令進(jìn)行屬性拆分����,將抽象的口令問(wèn)題數(shù)字化�����,以用于之后的口令分析和數(shù)據(jù)挖掘�����。所謂的屬性拆分���,就是對(duì)于每一個(gè)真實(shí)口令,賦予其一些屬性特征���,通過(guò)分析其組成成分和組成特征���,來(lái)對(duì)這些屬性特征進(jìn)行賦值���。通過(guò)屬性拆分,每一個(gè)口令都有自己對(duì)應(yīng)的一些屬性值�����,而這些屬性的值是根據(jù)這個(gè)口令而來(lái)的���,可以說(shuō)口令擁有這些屬性值����,而這些屬性值“表現(xiàn)”這個(gè)口令���。所有屬性均是布爾值�����,I為真�����,O為假����,字面可以理解屬性的意義。將口令拆分成不同屬性值的意義在于能夠通過(guò)簡(jiǎn)單的數(shù)值來(lái)描述口令特點(diǎn)�,分析數(shù)值并以之獲取口令中潛在的屬性關(guān)系和特點(diǎn)?���?诹顚傩圆鸱值男问交x如下:輸入屬性集合A = { B1, a2,…,an}���,是需要分析的所有口令屬性�����,輸入口令集合P = { P1, P2,…��,Pm }為所有待分析的口令�。對(duì)于P中的每一個(gè)口令Pi,分析其構(gòu)造����,得到Pdi有的屬性集合PAi = { an, ai2,…����,aij}�,其中屬性au e A�����?��?诹顚傩圆鸱帜K的輸出結(jié)果為所有口令及其對(duì)應(yīng)屬性集合�,即PASet = { { P1, PAJ,
{ P2, PA2I,…��,{ pm, PAmI }��。
[0010]所述的口令屬性統(tǒng)計(jì)歸類(lèi)模塊�,通過(guò)將口令屬性拆分結(jié)果PASet中完全一致PA合并為一類(lèi),并統(tǒng)計(jì)其出現(xiàn)的次數(shù)�。口令屬性歸類(lèi)統(tǒng)計(jì)的形式化定義如下:輸入PASet = { { P1,PAJ, { P2, PA2I,…�,{ pm, PAJ },統(tǒng)計(jì)合并相同的 PA,輸出集合 ASet = { (Countnl,PAnJ, (Countn2, PAn2I,…,(Countnk, PAnJ }�,其中 Countnl 彡 I, nk 彡 m。歸類(lèi)統(tǒng)計(jì)之后可以得到每一分類(lèi)的數(shù)量信息��,并且該數(shù)據(jù)集已經(jīng)忽略了原始的口令���。通過(guò)對(duì)Countni進(jìn)行排序��,可以獲得數(shù)量最多的屬性類(lèi)別信息�����?����?诹顚傩越y(tǒng)計(jì)歸類(lèi)模塊更重要的意義在于減少之后數(shù)據(jù)挖掘的計(jì)算量�����?��?紤]到用戶設(shè)置口令的非完全隨機(jī)性�����,以及各個(gè)屬性之間可能存在的互斥���、包含關(guān)系,|ASet| ?< IPASetU因此����,對(duì)歸類(lèi)后的ASet進(jìn)行挖掘數(shù)據(jù)量遠(yuǎn)小于直接對(duì)PASet進(jìn)行數(shù)據(jù)挖掘。
[0011]所述的口令屬性數(shù)據(jù)挖掘模塊�����,采用Apr1ri算法對(duì)ASet集進(jìn)行數(shù)據(jù)挖掘�����。Apr1ri是一項(xiàng)基本的關(guān)聯(lián)規(guī)則算法�����,在數(shù)據(jù)集中找出項(xiàng)與項(xiàng)之間的關(guān)系��。算法挖掘的目標(biāo)是形如X->Y的規(guī)則����,其中X,Y均為某一類(lèi)經(jīng)過(guò)統(tǒng)計(jì)的屬性集�����。以支持度和置信度來(lái)刻畫(huà)一條規(guī)則的好壞����,輸出所有滿足預(yù)設(shè)的最小支持度��、最小置信度的規(guī)則�����。在口令屬性分析中���,一個(gè)口令的屬性PAi對(duì)應(yīng)于I條記錄。因此可以將Apr1ri直接應(yīng)用于PASet以獲得口令屬性%之間的關(guān)聯(lián)規(guī)則��。實(shí)際使用中�,考慮到性能將該算法應(yīng)用到ASet上,在更短時(shí)間內(nèi)得到相同的結(jié)果����。
[0012]本發(fā)明通過(guò)對(duì)來(lái)自真實(shí)口令庫(kù)的口令集進(jìn)行屬性拆分和聚類(lèi)統(tǒng)計(jì)分析,可以將困難而復(fù)雜的口令分析統(tǒng)計(jì)任務(wù)轉(zhuǎn)化為新的數(shù)字集聚類(lèi)統(tǒng)計(jì)處理任務(wù)����。降低了直接對(duì)真實(shí)口令集進(jìn)行數(shù)據(jù)挖掘的難度。并提出了對(duì)口令間屬性的相關(guān)性進(jìn)行分析的分析方法���,為挖掘用戶設(shè)置口令時(shí)的潛在習(xí)慣和規(guī)律提供了方法和極大的便利���。
【附圖說(shuō)明】
[0013]圖1為口令庫(kù)內(nèi)容樣式圖2為本發(fā)明結(jié)構(gòu)示意圖
圖3為口令分析系統(tǒng)口令拆分模塊流程圖圖4 口令屬性表圖5 口令屬性統(tǒng)計(jì)表圖6為口令屬性統(tǒng)計(jì)信息圖7 口令屬性分類(lèi)表圖8為口