本发明专利技术涉及一种基于人工智能的字典和掩码攻击方法,包括以下步骤:S1、判断输入系统的信息是否有个人信息,如果有则采用社工库分析和攻击方法生成第一口令,并进入S4;如果没有则进入S2;S2、判断是否有已知口令,如果有则采用已知口令分析和攻击方法生成第二口令,并进入S4;如果没有则进入S3;S3、则判断是否有人工经验的mask集输入,如果有则使用人工经验mask分析和攻击方法生成第一mask集,并进入S4;如果没有则结束;S4、将生成的第一口令、第二口令和第一mask集合成智能口令库和智能mask集。该方法对口令集深度处理,口令破译速度快、破译率高、可用于挑战长口令加密的密件。可用于挑战长口令加密的密件。可用于挑战长口令加密的密件。
【技术实现步骤摘要】
一种基于人工智能的字典和掩码攻击方法、系统、装置及存储介质
[0001]本专利技术涉及一种攻击方法,尤其是一种基于人工智能的字典和掩码攻击方法、系统、装置及存储介质。
技术介绍
[0002]口令破译属于信息安全服务领域的重要业务,产业界主要采用破解工具来解决口令破译问题,市场上已有的口令破解软件,有针对特定文件类型的,例如:针对Office文件的Advanced Office Password Recovery和针对Zip压缩文件的Ultimate Zip Cracker等;也有针对邮箱破解的,例如:黑雨邮箱口令暴力破解器;还有针对操作系统破解的研究,例如:windows操作系统的破解工具LC5;也有先进的密码猜测工具,如HashCat和John the Ripper等。这些破解软件通常使用典型的破解方法:穷举破解和常规字典破解,虽然具有一定的破解能力,但它们的效率非常低,且目前,密码算法强度大大加强,新的安全散列算法标准也已经确,口令破解难度越来越大。暴力破解的核心是枚举,这种算法的弱点是口令空间巨大,即使使用并行计算机系统,所需的时间也难以忍受。而在普通的PC端,所需时间要以百年为单位,更何况通信过程和口令验证本身需要大量的时间。
[0003]字典破解在相当长的一段时间内得到广泛的应用,但是随着移动互联网用户越来越多,口令空间也在爆发式增长,字典文件也越来越大,文件中的候选口令数量急剧增加,存在占用空间大、匹配速度慢和口令覆盖率低的问题。
技术实现思路
[0004]为解决上述问题,本专利技术提供一种针对目标和目标群体精细化分类并建立“目标口令档案”,实战时能快速高效定制解密执行方案、提升解密效率的一种基于人工智能的字典和掩码攻击方法,具体技术方案为:
[0005]一种基于人工智能的字典和掩码攻击方法,包括以下步骤:
[0006]S1、判断输入系统的信息是否有个人信息,如果有则采用社工库分析和攻击方法生成第一口令,并进入S4;如果没有则进入S2;
[0007]S2、判断是否有已知口令,如果有则采用已知口令分析和攻击方法生成第二口令,并进入S4;如果没有则进入S3;
[0008]S3、判断是否有人工经验的mask集输入,如果有则使用人工经验mask分析和攻击方法生成第一mask集,并进入S4;如果没有则结束;
[0009]S4、将生成的第一口令、第二口令和第一mask集合成智能口令库和智能mask集。
[0010]S5、将合成的智能口令库和智能mask集输入破译解密程序,并结束。
[0011]优选的,所述社工库分析和攻击方法包括以下步骤:
[0012]首先利用社工库分析与攻击方法对含有口令的用户个人信息进行关联分析与学习,通过将用户信息设置为口令结构基因的语料库,并使用结构分析方法学习得到从用户
信息到第一口令和第二口令之间的S扩展、D扩展、大小写扩展、结构位置扩展的mask信息;
[0013]当有包含了用户个人信息的任务需要破解,则利用社工库分析与攻击方法对用户个人信息进行个人建模定向变形操作,通过多维个人信息字段、基础语料库和S扩展、D扩展、大小写扩展、结构位置扩展的mask信息组合扩展出对应案件的个人字典库、个人攻击mask,直接用于口令破解系统计算。
[0014]优选的,所述已知口令分析和攻击方法包括以下步骤:
[0015]在基本结构的划分中预定义字母段C、数字段D、特殊字符段S和大小写字符段Uu,对一级库、二级库按照口令结构对各字符进行分析,得到口令的基本结构分析结果,统计每种基本结构出现的概率;
[0016]对已知口令按照口令结构对各字符进行相关分析,得到口令的基本结构分析结果,按此结果与一级库、二级库中口令和mask集的统计信息进行匹配筛选,按概率递减顺序生成。
[0017]优选的,所述人工经验mask分析和攻击方法包括以下步骤:
[0018]在基本结构的划分中预定义字母段C、数字段D、特殊字符段S和大小写字符段Uu,对一级库、二级库按照口令结构对各字符进行相关分析,得到口令的基本结构分析结果,统计每种基本结构出现的概率,形成按结构划分的排序后的字典;
[0019]人工经验输入的mask与按结构划分的排序后的字典进行匹配分析统计概率,得到排序后的mask,按概率递减顺序生成。
[0020]根据算法及算力适配可执行的mask,当算法及算力可全覆盖,mask按照原数值执行,当算法及算力无法全覆盖的时候对mask进行拆分,拆分方式可选无损拆分,和概率拆分;无损拆分为单条mask按照原表达形式执行,概率拆分为对mask表达式中某口令位用高概率的字符进行拆分;
[0021]将生成的mask集与已执行的mask口令空间进行重复口令空间评估,根据重复度进行mask切分,形成算力执行队列。
[0022]一种基于人工智能的字典和掩码攻击系统,包括:
[0023]基础字典库,所述基础字典库包括一级库和二级库;
[0024]已知口令单元,所述已知口令单元用于针对已知口令的长度、结构、特殊字符、数字、大小写、口令因子分析,形成分析参数,在基础字典库中匹配,重新排序优选后得到满足参数的口令字典与mask;
[0025]社工库单元,所述社工库单元用于根据个人信息和个人建模模型合成针对个人的口令字典和mask文件;
[0026]人工经验mask单元,所述人工mask单元用于对用户mask进行优选排序,根据算法、算力、已执行口令重复率,以不同粒度切分mask后形成算力执行队列;及智能口令单元,所述智能口令单元包括智能口令库和mask集。
[0027]与现有技术相比本专利技术具有以下有益效果:
[0028]通过对历史口令、社工信息、口令字典、加密行为、加密习惯等多维基础数据口令进行预处理、口令规律挖掘、口令长度、结构分类、统频排序等操作,可构建高效的用户口令字典库和策略库。
[0029]基于历史目标口令、目标对象的社工信息、人工经验等进行多维度分析,匹配基础
字典库(一级库、二级库)中口令及策略,并重新排序优选,形成与目标强相关的“智能口令库”,提供优质的口令。
[0030]通过多种方法的融合互补,突破各自方法的局限性,对口令集深度处理,基于历史目标口令、已知口令、目标对象的社工信息、人工经验等,对基础字典库重新排序优选,形成与目标强相关的“智能口令库”,提供优质的口令,可大大加速口令破译速度,大幅提高破译率,也可用于挑战长口令加密的密件。
附图说明
[0031]图1是一种基于人工智能的字典和掩码攻击方法的流程图;
[0032]图2是一种基于人工智能的字典和掩码攻击系统的结构框图;
[0033]图3是社工库分析和攻击方法的流程图;
[0034]图4是已知口令分析和攻击方法的流程图;
[0035]图5是人工经验mask分析与攻击方法的流程图。
具体实施方式
[0036]现结合本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于人工智能的字典和掩码攻击方法,其特征在于,包括以下步骤:S1、判断输入系统的信息是否有个人信息,如果有则采用社工库分析和攻击方法生成第一口令,并进入S4;如果没有则进入S2;S2、判断是否有已知口令,如果有则采用已知口令分析和攻击方法生成第二口令,并进入S4;如果没有则进入S3;S3、则判断是否有人工经验的mask集输入,如果有则使用人工经验mask分析和攻击方法生成第一mask集,并进入S4;如果没有则结束;S4、将生成的第一口令、第二口令和第一mask集合成智能口令库和智能mask集。S5、将合成的智能口令库和智能mask集输入破译解密程序,并结束。2.根据权利要求1所述的一种基于人工智能的字典和掩码攻击方法,其特征在于,所述社工库分析和攻击方法包括以下步骤:首先利用社工库分析与攻击方法对含有口令的用户个人信息进行关联分析与学习,通过将用户信息设置为口令结构基因的语料库,并使用结构分析方法学习得到从用户信息到第一口令和第二口令之间的S扩展、D扩展、大小写扩展、结构位置扩展的mask信息;当有包含了用户个人信息的任务需要破解,则利用社工库分析与攻击方法对用户个人信息进行个人建模定向变形操作,通过多维个人信息字段、基础语料库和S扩展、D扩展、大小写扩展、结构位置扩展的mask信息组合扩展出对应案件的个人字典库、个人攻击mask,直接用于口令破解系统计算。3.根据权利要求1所述的一种基于人工智能的字典和掩码攻击方法,其特征在于,所述已知口令分析和攻击方法包括以下步骤:在基本结构的划分中预定义字母段C、数字段D、特殊字符段S和大小写字符段Uu,对一级库、二级库按照口令结构对各字符进行分析,得到口令的基本结构分析结果,统计每种基本结构出现的概率;对已知口令按照口令结构对各字符进行相关分析,得到口令的基本结构分析结果,按此结果与一级库、二级库中口令和mask集的统计信息进行匹配筛选,按概率递减顺序生成。4.根据权利要求1所述的一种基于人工智能的字典和掩码攻击方法,其特征在于,所述人工经验mask...
【专利技术属性】
技术研发人员:张帆,尤文杰,谢光伟,刘斌,范锡添,邬锡敏,
申请(专利权)人:上海红阵信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。