| 資料探勘於用戶密碼(password)之研究 | |
|---|---|
| 學年 | 107 |
| 學期 | 1 |
| 發表日期 | 2018-10-24 |
| 作品名稱 | 資料探勘於用戶密碼(password)之研究 |
| 作品名稱(其他語言) | |
| 著者 | 李鴻璋; 張家祥; 陳應華 |
| 作品所屬單位 | |
| 出版者 | |
| 會議名稱 | TANET 2018-臺灣網際網路研討會 |
| 會議地點 | 國立中央大學 |
| 摘要 | password)建構規則,並利用其所發現之規則,建 構出破解密碼的模型。 用戶密碼 結構分析中 發 現 英文小寫文字 (Lower case letter) 與數字 (Number)單獨或 交錯 的 三種原始結構 (L+D+、 L+、 D+)約佔 76%。 其中在英文小寫字串後附加數字的密碼結構 規則 (L+D+)佔 33.02%。經 統計分析得出 「 數字 字 串」、 「英文小寫字串」 與 其所在位置幾乎是沒有 關係, 符合 Context-Free Grammar描述。而 所使用 之「英文小寫字串」 (Lower case string) ,與 dic-0294字典比對之後, 在字串長度從 3增長為 5時, 有意義的字串比例卻從 98.91%降為 20.35%;在連 續的英文小寫字串「 後」增加連續的數字字串, 有意義的字串比例卻提升為 99.07%至 58.46%。 進而我們分析這些知識規則所建構之 密碼之 複雜度。分析後發現, 低於 240有 低於 280有 99.94%。我們設計 一種稱為 KDT破解模型 :利用 訓練 子集合 時所產生的密碼 建構 規則以及 該 規則 下的元素集合 (Knowledge Set)、搭配廣泛的字典 (Dictionary)用於測試集 (Testing Set)來進行密碼破 解效果的測試 。 在 生成 漫 碼 (Ramble)的數量位於 50~450百萬之間, KDT模型對 MySpace的命中率 是 27-33%,對 Phpbb是 26-31%,對 Rockyou28是 20-28%。 |
| 關鍵字 | 密碼;字典攻擊;暴力攻擊;資料探勘 |
| 語言 | zh_TW |
| 收錄於 | |
| 會議性質 | 國內 |
| 校內研討會地點 | 無 |
| 研討會時間 | 20181024~20181026 |
| 通訊作者 | 李鴻璋 |
| 國別 | TWN |
| 公開徵稿 | |
| 出版型式 | |
| 出處 | |
| 相關連結 |
機構典藏連結 ( http://tkuir.lib.tku.edu.tw:8080/dspace/handle/987654321/116796 ) |
GoogleAnalytics