公共文化服务平台

搜索到123篇“ 口令攻击“的相关文章

基于上下文语义的口令攻击模型: 2025年; 大数据技术给口令安全研究带来新的思路,通过该技术已经发现了口令中存在的姓氏、常用词汇、常用数字串等典型语义,但口令中仍存在大量无法归类的语义特征,限制了口令猜测成功率。提出一种基于上下文语义的口令建模方法,具体包括在口令切分中减小无效语义、建立未知语义的长度分布、在上下文无关模型中引入未知语义三个主要处理过程。在大规模口令数据集上的攻击实验表明,所提语义口令建模方法对于现有口令猜测模型的成功率有一定提升。; 柏志安廖健曾剑平; 关键词：口令语义挖掘上下文无关文法

口令攻击的集成学习模型构建方法: 2024年; 多年来,研究者们提出了多种不同的口令模型,提高了口令攻击的效率,其中包括基于概率上下文无关模型、马尔可夫模型等不同原理的方法,它们分别捕捉了口令中不同方面的特征,这使得通过这些不同特征结合到一起来提高攻击效率成为可能.另一方面,在机器学习领域被广泛使用的集成学习方法能够整合多种模型来学习数据集中的不同特征,因此本文提出将集成学习应用于口令生成领域.本文提出了可扩展的集成口令攻击方法,并重点描述它的两个实例,通过分析多个重要的影响因素,以及进行大量实验来研究它们对攻击性能的影响.本文提出的集成口令攻击方法可以显著提升攻击效率,实验结果表明它相对于经典口令模型有着更高的攻击成功率,尤其是在跨站攻击的场景中,有近20%的提升.; 陈辰肖杨曾剑平; 关键词：口令攻击

基于特殊字符段特征的口令攻击研究: 在大多数物联网平台安全解决方案中,口令认证机制因其部署简单、成本低、可扩展性强等特点,一直作为平台身份认证的主要方式。由于口令认证机制的可靠性高度依赖于口令自身的安全性,因此口令安全研究对物联网平台的发展具有重大意义。 ...; 刘志勇

口令攻击的检测方法、装置、处理设备及存储介质: 本公开实施例公开了一种口令攻击的检测方法、装置、处理设备及存储介质。所述方法包括：获取预定信息，所述预定信息为与安全登录关联的至少两个信息，所述预定信息包括以下类型中至少之一：第一类信息，为与登录账号关联的信息；第二类信...; 盛洋

基于Toast重复绘制机制的口令攻击技术: 2022年; 移动终端在飞速发展的同时也带来了安全问题,其中,口令是用户信息的第一道安全防线,因此针对用户口令的窃取攻击是主要的安全威胁之一.利用Android系统中Toast机制设计的缺陷,实现了一种基于Toast重复绘制机制的新型口令攻击.通过分析Android Toast机制的实现原理和功能特点,发现恶意应用可利用Java反射技术定制可获取用户点击事件的Toast钓鱼键盘.虽然Toast会自动定时消亡,但是由于Toast淡入淡出动画效果的设计缺陷,恶意应用可优化Toast绘制策略,通过重复绘制Toast钓鱼键盘使其长时间驻留并覆盖于系统键盘之上,从而实现对用户屏幕输入的隐蔽劫持.最后,攻击者可以通过分析用户点击在Toast钓鱼键盘上的坐标信息,结合实际键盘布局推测出用户输入的口令.在移动终端上实现该攻击并进行了用户实验,验证了该攻击的有效性、准确性和隐蔽性,结果表明:当口令长度为8时,攻击成功率为89%.发现的口令漏洞已在Android最新版本中得到修复.; 凌振杨彦刘睿钊张悦贾康杨明; 关键词：口令攻击 JAVA反射

口令攻击检测方法、装置、电子装置和存储介质: 本申请涉及一种一种口令攻击检测方法，其中，该口令攻击检测方法包括：获取子节点端发送的疑似口令攻击信息，所述疑似口令攻击信息包括口令数据以及口令时间戳；基于所述口令时间戳对所述疑似口令攻击信息进行排列，得到疑似攻击队列；基...; 殷中宏范渊黄进

口令攻击检测方法、装置、电子装置和存储介质: 本申请涉及一种一种口令攻击检测方法，其中，该口令攻击检测方法包括：获取子节点端发送的疑似口令攻击信息，所述疑似口令攻击信息包括口令数据以及口令时间戳；基于所述口令时间戳对所述疑似口令攻击信息进行排列，得到疑似攻击队列；基...; 殷中宏范渊黄进

一种基于轻量级口令攻击模型的honeywords生成方法被引量：1: 2021年; 在身份认证系统中使用honeywords是及时检测口令数据库是否被盗的有效方法。针对现有方法生成的honeywords与真实口令差距大、能够被攻击者轻易识别的问题,提出一种基于轻量级口令攻击模型的honeywords生成方法(Generating Honeywords Using Lightweight Password Attack Models,GHLA),该方法将基于规则的攻击模型和基于概率上下文无关(Probabilistic Context-Free Grammars,PCFG)的攻击模型这两种轻量级攻击模型结合起来,用于生成honeywords。通过理论分析证明其具有较好的平滑度以及抵抗Dos攻击的能力,并进一步利用人人网泄露的口令数据进行测试。相比其他方法,使用所提出的方法生成honeywords,真实口令被攻击者一次识别成功的概率下降了约7.83%,在触发系统报警前攻击成功的账户数量最多减少48.54%,实验结果表明所提方法具有更高的安全性。; 杨坤雨胡学先张启慧徐震; 关键词：身份认证口令口令攻击

一种基于结构划分的口令攻击方法: 本发明公开一种基于结构划分的口令攻击方法，主要包括以下步骤：S1：对训练集进行预处理；S2：进行结构划分，得到概率模型，由此生成口令基本结构的集合，再将其相对的每个口令所对应的字符字串放入字符串的集合中：S3：将字符串集...; 潘安琪

一种基于结构划分及字符串重组的口令攻击方法被引量：7: 2019年; 身份认证是网络安全的一道重要防线,口令长期以来一直是身份认证的主流方式,口令攻击是口令安全研究的重要手段.基于概率上下文无关文法(Probabilistic Context-Free Grammar,PCFG)和基于Markov链的模型是目前效果最为显著的两类口令攻击方法,它们分别从子结构组成层面和字符前后依赖层面对口令进行有效地建模刻画.该文中,作者在综合上述两类模型优点的基础上提出了一种基于结构划分及字符串重组的口令攻击方法,记为SPSR模型:首先将口令划分成抽象的子结构,然后利用改进的Markov链模型生成子结构中字符、数字和符号等构成的子串,以同时兼顾模型的准确性和泛化能力.此外,作者在结构划分阶段还额外引入了常用字符段,并加入了索引位对特殊字符在口令中的位置进行了明确地刻画;在字符串重组阶段,通过递归的思想减少子串概率计算中的重复计算,给出了一个改进的OMEN算法——Recursive-OMEN算法.为了验证SPSR模型的有效性,分别在6个真实的中英文口令集上进行了实验测试.结果表明,按概率递减顺序生成相同规模的猜测口令集时,新提出的Recursive-OMEN算法比OMEN算法用时缩短了10倍左右;在相同的猜测次数下考察攻击效果时,SPSR模型比基于Markov链的模型能多破解出40%～50%的口令,比基于PCFG的模型能多破解出20%左右的口令.; 章梦礼张启慧刘文芬胡学先魏江宏; 关键词：口令攻击概率上下文无关文法马尔可夫链

加载更多 ∨

相关作者

用户反馈

相关作者

用户登录

用户反馈