-
公开(公告)号:CN109711173B
公开(公告)日:2020-10-09
申请号:CN201910108998.X
申请日:2019-02-03
Applicant: 北京大学
IPC: G06F21/57
Abstract: 本发明公布了一种口令文件泄漏检测方法及系统,在用户注册的过程中,将所有用户的口令通过自适应honeyword生成方法生成honeyword;在用户登录过程中,识别真实口令以允许登录,识别honeyword以检测口令文件泄漏;再通过DoS攻击检测方法排除DoS攻击造成honeyword登录记录,从而抵抗DoS攻击。用户登录时,记录单位时间内真实口令登录的总次数、honeyword登录的总次数、非sweetword登录的总次数;在认证服务器认证用户的同时,监督单位时间内不同登录的登录次数,识别是否遭受DoS攻击或口令文件是否泄漏。本发明对现有的honeyword泄漏检测系统进行改进,基于自适应honeyword生成方法及抗DoS攻击口令的文件泄漏检测方,实现口令文件的泄漏检测。
-
公开(公告)号:CN110334488A
公开(公告)日:2019-10-15
申请号:CN201910513933.3
申请日:2019-06-14
Applicant: 北京大学
Abstract: 本发明公布了一种基于随机森林模型的用户认证口令安全评估方法及装置,包括:前缀特征提取模块、训练集读入和处理模块、模型训练模块、口令生成模块;对Markov模型进行改进,将口令训练集中口令的每个字符作为一个类别,提取出字符的前缀特征作为特征向量,采用随机森林进行训练,得到一个多分类问题的概率模型;对于任意字符串,通过该概率模型得到前缀的后缀字符的概率分布,生成候选口令,由此实现对用户口令进行安全评估。本发明能够克服原始Markov模型由于模型拟合原理导致的容易过拟合的问题,攻击效果更好、算法效果更稳定,能够更准确地评估口令安全性。
-
公开(公告)号:CN109711173A
公开(公告)日:2019-05-03
申请号:CN201910108998.X
申请日:2019-02-03
Applicant: 北京大学
IPC: G06F21/57
Abstract: 本发明公布了一种口令文件泄漏检测方法及系统,在用户注册的过程中,将所有用户的口令通过自适应honeyword生成方法生成honeyword;在用户登录过程中,识别真实口令以允许登录,识别honeyword以检测口令文件泄漏;再通过DoS攻击检测方法排除DoS攻击造成honeyword登录记录,从而抵抗DoS攻击。用户登录时,记录单位时间内真实口令登录的总次数、honeyword登录的总次数、非sweetword登录的总次数;在认证服务器认证用户的同时,监督单位时间内不同登录的登录次数,识别是否遭受DoS攻击或口令文件是否泄漏。本发明对现有的honeyword泄漏检测系统进行改进,基于自适应honeyword生成方法及抗DoS攻击口令的文件泄漏检测方,实现口令文件的泄漏检测。
-
公开(公告)号:CN110334488B
公开(公告)日:2021-03-02
申请号:CN201910513933.3
申请日:2019-06-14
Applicant: 北京大学
Abstract: 本发明公布了一种基于随机森林模型的用户认证口令安全评估方法及装置,包括:前缀特征提取模块、训练集读入和处理模块、模型训练模块、口令生成模块;对Markov模型进行改进,将口令训练集中口令的每个字符作为一个类别,提取出字符的前缀特征作为特征向量,采用随机森林进行训练,得到一个多分类问题的概率模型;对于任意字符串,通过该概率模型得到前缀的后缀字符的概率分布,生成候选口令,由此实现对用户口令进行安全评估。本发明能够克服原始Markov模型由于模型拟合原理导致的容易过拟合的问题,攻击效果更好、算法效果更稳定,能够更准确地评估口令安全性。
-
-
-
Search Results
4
records
(took 0.013 seconds)
