综述论文学习笔记——口令安全研究进展-王 平_用户名、口令安全性能的研究csdn

综述学习笔记——口令安全研究进展-王 平

一、生词释义

1. 用户脆弱口令行为

​ 用户脆弱口令行为指的是用户在创建和使用口令时存在的安全性不足的行为。这些行为包括选择过于简单或常见的口令、重复使用同一口令、使用个人信息作为口令、将口令写在纸上等。这些行为容易被攻击者猜测或利用，从而导致口令的安全性降低。研究用户脆弱口令行为可以帮助了解用户的口令使用习惯和行为模式，从而提出相应的口令安全策略和改进措施。

2. 口令攻击

​ 口令攻击是指攻击者试图通过不同的方法和技术来获取用户口令的行为。口令攻击的目的是为了非法访问用户的账户、系统或者网络资源。常见的口令攻击方法包括暴力破解、字典攻击、社会工程学攻击等。攻击者可以利用计算机程序或者人工手段来尝试不同的口令组合，以猜测用户的口令。口令攻击是一种常见的安全威胁，因此研究口令攻击算法和提高口令的安全性非常重要。

3. 口令攻击算法

口令攻击算法是攻击者用来猜测用户口令的算法。以下是一些常见的口令攻击算法：

1. 字典攻击（Dictionary Attack）：字典攻击是基于预先准备好的口令字典进行的攻击。攻击者将字典中的口令逐个尝试，直到找到匹配的口令为止。
2. 暴力破解（Brute Force Attack）：暴力破解是通过尝试所有可能的口令组合来进行的攻击。攻击者从最短的口令开始，逐渐增加长度，尝试所有可能的字符组合，直到找到匹配的口令为止。
3. 漫步猜测攻击（Markov Attack）：漫步猜测攻击是基于统计模型的口令猜测算法。攻击者根据已知的口令分布和统计规律，通过模拟漫步¹的方式来猜测口令。
4. 定向猜测攻击（Targeted Attack）：定向猜测攻击是针对特定用户的口令猜测攻击。攻击者利用用户的个人信息和社交工程等手段，针对特定用户进行口令猜测。
5. 社会工程学攻击（Social Engineering Attack）：社会工程学攻击是通过欺骗和操纵用户来获取口令的攻击方式。攻击者利用心理学和社交技巧，诱导用户泄露口令或者直接获取口令。

这些口令攻击算法可以单独使用，也可以结合使用，攻击者根据具体的情况和目标选择合适的攻击算法来猜测用户口令。为了提高口令的安全性，用户应该选择强密码，并采取其他安全措施，如多因素认证等。

4. 口令分布强度评价指标

口令分布强度评价指标是用来衡量口令分布的安全性和强度的指标。以下是一些常见的口令分布强度评价指标：

1. 熵值（Entropy）：熵值是衡量口令分布中信息量的指标，熵值越高表示口令分布越随机，安全性越高。
2. Zipf定律：Zipf定律是一种描述自然语言中词频分布的统计规律，可以用来分析口令分布的规律性和不均匀性。
3. 出现频率（Frequency）：口令出现的频率越高，表示该口令在口令集中的使用越普遍，安全性越低。
4. 字符组成结构：口令的字符组成结构可以衡量口令的复杂性和多样性，如包含字母、数字和特殊字符的比例。
5. 模式检测：通过检测口令中的模式和规律，如键盘模式、顺序字符模式等，来评估口令的强度。

这些指标可以帮助评估口令分布的安全性和强度，从而提供指导和建议来改进口令的选择和管理。

5. 口令强度评价方法

口令强度评价方法是用来评估口令的安全性和强度的方法。以下是一些常见的口令强度评价方法：

1. 基于规则的方法：基于规则的方法根据口令的长度和包含的字符类型来评估口令的强度。例如，要求口令长度大于一定值，并包含字母、数字和特殊字符等。
2. 基于模式检测的方法：基于模式检测的方法通过检测口令中的模式和规律来评估口令的强度。例如，检测口令中是否包含键盘上连续的字符、顺序的数字等。
3. 基于攻击算法的方法：基于攻击算法的方法通过模拟口令猜测攻击来评估口令的强度。例如，使用漫步猜测攻击算法来计算攻击者猜测口令所需要的次数。
4. 统计学指标：统计学指标通过分析口令分布的特征和规律来评估口令的强度。例如，使用熵值来衡量口令分布的随机性和复杂性。
5. 机器学习方法：机器学习方法通过训练模型来评估口令的强度。例如，使用机器学习算法来根据口令的特征和历史数据来预测口令的强度。

这些口令强度评价方法可以结合使用，根据具体的需求和场景选择合适的方法来评估口令的安全性和强度。

二、思维导图

三、脚注释义