用启发式策略检测口令安全

用启发式策略检测口令安全

杨可新, 鞠九滨, 胡亮

吉林大学计算机科学与技术学院，长春 130012

收稿日期:2003-12-30 修回日期:1900-01-01 出版日期:2004-10-26 发布日期:2004-10-26
通讯作者: 鞠九滨

Improving password security with heuristic method

YANG Ke-xin, JU Jiu-bin, HU Liang

College of Computer Science and Technology, Jilin University, Changchun 130012, China

Received:2003-12-30 Revised:1900-01-01 Online:2004-10-26 Published:2004-10-26
Contact: YANG Ke-xin

摘要/Abstract

摘要： 针对现有口令安全措施中存在的问题进行了分析, 提出一种利用启发式策略检测口令安全的方法, 该方法模拟社交工程破解口令的逻辑推理过程, 利用启发式策略指导口令核的检测过程, 从而有针对性的选择口令核字典, 缩小搜索空间, 再利用计算机的强计算能力完成变形重组工作, 提高效率. 以攻击者的思维、角度来考虑安全问题, 假定攻击者在了解用户有关信息的情况下, 模拟攻击者破解口令的智能推导过程来检验口令的安全性. 同时, 还描述了利用此方法实现的一个原型系统, 实验表明, 它可以改进口令检测的效果和效率.

关键词: 口令安全, 启发式策略, 口令核, 显式线索, 隐式线索

Abstract: A new model is proposed for improving password security with a heuristic method which tries to find out the password core by reasoning just like a hacker usually does in social engine and then transforms the password core into kinds of passwords to check whether the right one is in them. With this model the design and implementation of an audit tool called PassChecker are described. With this method the PassChecker can improve the efficiency and efficacy of ch ecking weak passwords.

Key words: password security, heuristic strategy, password core, direct clue, indirect clue

中图分类号:

TP393

杨可新, 鞠九滨, 胡亮. 用启发式策略检测口令安全[J]. J4, 2004, 42(04): 529-533.

YANG Ke-xin, JU Jiu-bin, HU Liang. Improving password security with heuristic method[J]. J4, 2004, 42(04): 529-533.

[1]	王出航, 王雪, 胡黄水, 赵宏伟, 韩由佳. 基于改进GA和信任感知的无线传感器网络安全分簇路由协议[J]. 吉林大学学报(理学版), 2021, 59(5): 1237-1244.
[2]	曾宏志, 史洪松. 半监督技术和主动学习相结合的网络入侵检测方法[J]. 吉林大学学报(理学版), 2021, 59(4): 936-942.
[3]	李蛟, 胡黄水, 赵宏伟, 鲁晓帆. 基于混沌遗传算法的无线传感器网络改进LEACH算法[J]. 吉林大学学报(理学版), 2021, 59(4): 950-955.
[4]	王宏志, 郭嫚嫚, 胡黄水, 武莎莎. 基于改进烟花算法的以太网通信链路调度方法[J]. 吉林大学学报(理学版), 2021, 59(2): 359-364.
[5]	吴佳楠, 温智皓, 贺曼利, 吴剑, 李念峰. 考虑环境影响的水下电场通信组网算法[J]. 吉林大学学报(理学版), 2021, 59(1): 115-122.
[6]	吴佳楠, 吴剑, 邸焕双, 王玉英, 李念峰. 基于逻辑分区的仿箱鲀鱼群负载均衡分簇控制算法[J]. 吉林大学学报(理学版), 2020, 58(6): 1407-1414.
[7]	陈英, 董思羽. 基于可信度小波神经网络的多传感器数据融合方法[J]. 吉林大学学报(理学版), 2020, 58(4): 953-959.
[8]	管乃彦, 郭娟利. 异构环境下高速互联网络覆盖优化控制算法[J]. 吉林大学学报(理学版), 2020, 58(2): 343-348.
[9]	王宏志, 戚小莎, 胡黄水, 王晓宇. 基于MAC层协议的自适应退避算法[J]. 吉林大学学报(理学版), 2020, 58(2): 349-354.
[10]	吕洪武, 赵航, 王宏志, 胡黄水. 基于模糊神经网络的MVB故障诊断算法[J]. 吉林大学学报(理学版), 2020, 58(1): 104-108.
[11]	陈翰林, 胡明, 胡洁珺, 颜辉. 基于车载自组织网络的数据和能量协同路由算法[J]. 吉林大学学报(理学版), 2019, 57(06): 1456-1464.
[12]	袁赫潞, 温长吉, 吴建双, 朱允刚, 于合龙. 基于遗传珊瑚礁优化算法的负载均衡问题[J]. 吉林大学学报(理学版), 2019, 57(06): 1465-1471.
[13]	王辉, 茹鑫鑫, 戴田旺, 娄亚龙, 刘琨. 基于NAPG模型的攻击增益路径预测算法[J]. 吉林大学学报(理学版), 2019, 57(5): 1169-1178.
[14]	王辉, 戴田旺, 茹鑫鑫, 娄亚龙, 敖山. 基于OptimizedAG的节点攻击路径预测方法[J]. 吉林大学学报(理学版), 2019, 57(04): 917-926.
[15]	朱超平, 任继平. 基于智能优化算法的物联网异构数据融合方法[J]. 吉林大学学报(理学版), 2019, 57(3): 627-632.