一种基于频率和熵的口令策略生成框架

作     者：朱浩 郭华 陈晨 刘伟伟 ZHU Hao;GUO Hua;CHEN Chen;LIU Weiwei

作者机构：北京航空航天大学空天网络安全工业与信息化部重点实验室北京100191 复杂关键软件环境全国重点实验室北京100191 华北水利水电大学数学与统计学院郑州450046 

基　　金：国家重点研发计划(2021YFB2700200) 国家自然科学基金项目(U21B2021,61972018,61932014) 

出 版 物：《网络空间安全科学学报》 (Journal of Cybersecurity)

年 卷 期：2023年第1卷第2期

页      码：73-82页

摘      要：文本口令具有实现简单、可部署性强的优点,是当前最主要的身份认证技术之一,口令安全至关重要,合理的口令生成策略有助于提升口令安全。文章针对已有基于频率的口令策略生成器HTPG中因为仅使用频率作为口令分类标准,从而只反映了口令的流行性的问题,设计了基于频率和熵的口令策略生成器框架(FEPG),创新性地引入熵作为口令复杂性的衡量标准,通过Zipf分布和正态分布构建了基于频率和熵的口令四分类方法,并使用口令强度评价工具zxcvbn验证了四分类的有效性。FEPG通过比较弱口令与低频高熵口令的差异,提供了一套修改策略,并在模拟用户修改口令行为后,使用概率上下文无关语法(PCFG,probabilisticcontext-freegrammar)进行测试,结果表明,经过FEPG强化的口令比经过HTPG强化的口令被成功猜测的比例下降了69.30%,验证了FEPG的有效性。

主 题 词：口令策略 熵 正态分布 口令强度 

学科分类：081203[081203] 08[工学] 0835[0835] 0812[工学-测绘类] 

馆 藏 号：203127485...