数据驱动的口令猜测理论模型与实际应用研究

结题报告
项目介绍
AI项目解读

基本信息

  • 批准号:
    U1836207
  • 项目类别:
    联合基金项目
  • 资助金额:
    248.0万
  • 负责人:
    韩伟力
  • 依托单位:
    复旦大学
  • 学科分类:
    F0206.信息安全
  • 结题年份:
    2022
  • 批准年份:
    2018
  • 项目状态:
    已结题
  • 起止时间:
    2019-01-01 至2022-12-31

项目摘要

The research of theoretical models and their applications of password guessing is one of the hot spots in the research field of information security. Due to the strong relevance between a password and a sensitive file or valued account, it is highly valued for an investigator of cybercriminal to guess a well-protected password as quickly as possible. In addition, the development of password guessing theories also boosts up the protection technologies of passwords. They are widely applied to current password strength meters, and prompt users when the users are creating their passwords. This project proposes that we can leverage the big data which can be gathered and analyzed, and combine with the new developed artificial intelligence technologies and supercomputer infrastructures, to study data driven password guessing models, based on the investigation of the developing password guessing models. This project will propose a quantitative method to evaluate the efficiency of a password pattern for guessing. In addition, this project will set up a large scale sample password base and pattern base, then design and optimize the guessing-task adaptive schedule algorithm of password guessing patterns. In addition, this project plans to apply the above studies to a parallel password recovery system in a next-generation supercomputer infrastructure, and a portable password strength meter. The research of this project will explore to leverage the data driven methodology to optimize the efficiency of password guessing, offer effective tools for both recovering passwords and protecting users’ passwords. The research of this project will also explore the feasibility of setting up the theories of quantitative security for systems security.
口令猜测理论及其应用研究是当前信息安全领域的热点研究方向。鉴于用户口令通常关联了重要文件或核心账户的访问权限,因而对于网络犯罪调查取证等实际业务而言,能够快速破解被严密保护的口令具有十分重要的应用价值。此外,口令猜测理论模型的研究也进一步推动了口令保护技术的不断完善,最为典型的应用就是在用户生成口令阶段的强度度量方法及工具。本项目拟在调研不断演进的口令猜测理论模型的基础上,利用当前可供分析利用的大规模口令相关数据,结合最新发展的人工智能技术和超级计算能力,研究数据驱动的口令猜测理论模型,设计评估口令生成模式效能的量化方法,构建大规模样本口令与模式库,设计并优化猜测任务自适应的口令生成模式调度算法,最后将上述研究成果实际应用到并行口令恢复系统和口令强度度量器。项目的研究将探索利用数据驱动的理论和方法优化口令猜测效率,为恢复口令和保护口令安全提供实用工具,并为量化安全研究提供新思路。

结项摘要

经过牵头单位复旦大学和参与单位华南理工大学、中国通用技术研究院的通力合作,项目组圆满完成本项目预定的各项研究任务。项目组深入研究了数据驱动的口令猜测理论模型及相关方法,利用人工智能等最新技术进展设计了高效的口令猜测方法,构建大规模样本口令与模式库,针对超算平台等研制出高效猜测系统和口令强度度量工具。在数据资源方面,已经形成了:1)超过140亿的大规模真实口令库;2)涵盖7个国家和地区,规模超过3000万条的自然语言语料库;3)涵盖7个国家和地区的,规模超过1000万条的口令猜测模式库。在软件系统方面,已经形成了:1)面向“神威 太湖之光”和“天河三号原型机”等国产超级计算机的口令猜测软件系统;2)面向口令数据资源管理和口令猜测模式学习的“水晶球口令系统”。上述数据资源和软件系统已经开始在中国通用技术研究院及其下属机构得到实际应用,并取得良好的实际效果,解决了一批实战中的重要问题,得到广州市某局的感谢信一封。在研期间,项目组累计录用发表论文22篇(录用3篇),其中在ACM CCS、IEEE S&P、USENIX Security、ACSAC、IEEE TIFS、《计算机研究与发展》、Compters & Security录用发表论文多篇,申请国家发明专利8项(其中获得授权5项),培养博士研究生4名,硕士研究生14名。相关研究成果撰写专著《用户口令:系统安全的最前线》一本,相关研究成果《用户口令的脆弱性建模与应对方法》获得CCF自然科学成果二等奖,育人相关成果《面向系统观的新工科卓越软件实践能力培养》获得上海市高等教育优秀成果一等奖。

项目成果

期刊论文数量(10)
专著数量(1)
科研奖励数量(1)
会议论文数量(9)
专利数量(8)
Privacy Compliance: Can Technology Come to the Rescue?
隐私合规性:技术可以拯救吗?
  • DOI:
    10.1109/msec.2021.3078218
  • 发表时间:
    2021-07
  • 期刊:
    IEEE Security & Privacy
  • 影响因子:
    1.9
  • 作者:
    Wenqiang Ruan;Mingxin Xu;Haoyang Jia;Zhenhuan Wu;Lushan Song;Weili Han
  • 通讯作者:
    Weili Han
A Large-scale Empirical Analysis of Ransomware Activities in Bitcoin
比特币勒索软件活动的大规模实证分析
  • DOI:
    10.1145/3494557
  • 发表时间:
    2021-12
  • 期刊:
    ACM Transactions on the Web (TWEB)
  • 影响因子:
    --
  • 作者:
    Kai Wang;Jun Pang;Dingjie Chen;Yu Zhao;Dapeng Huang;Chen Chen;Weili Han
  • 通讯作者:
    Weili Han
Segments: A Dominant Factor of Password Security to Resist against Data-driven Guessing
细分:密码安全的主要因素,以抵御数据驱动的猜测
  • DOI:
    10.1016/j.cose.2022.102848
  • 发表时间:
    2022
  • 期刊:
    Elsevier
  • 影响因子:
    --
  • 作者:
    Chuanwang Wang;Junjie Zhang;Ming Xu;Haodong Zhang;Weili Han
  • 通讯作者:
    Weili Han
参数化混合口令猜测方法
  • DOI:
    --
  • 发表时间:
    2022
  • 期刊:
    计算机研究与发展
  • 影响因子:
    --
  • 作者:
    韩伟力;张俊杰;徐铭;王传旺;张浩东;何震瀛;陈虎
  • 通讯作者:
    陈虎
A Smart Framework for Fine-Grained Microphone Acoustic Permission Management
细粒度麦克风声学权限管理的智能框架
  • DOI:
    10.1109/tdsc.2019.2962403
  • 发表时间:
    2021-11
  • 期刊:
    IEEE Transactions on Dependable and Secure Computing (TDSC)
  • 影响因子:
    --
  • 作者:
    Weili Han;Chang Cao;Zhe Zhou;Shize Chen;Lingqi Huang;X. Sean Wang
  • 通讯作者:
    X. Sean Wang

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--"}}
  • 发表时间:
    {{ item.publish_year || "--" }}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--"}}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}

数据更新时间:{{ journalArticles.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ monograph.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ sciAawards.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ conferencePapers.updateTime }}

{{ item.title }}
  • 作者:
    {{ item.authors }}

数据更新时间:{{ patent.updateTime }}

其他文献

一种基于样本的模拟口令集生成算法
  • DOI:
    --
  • 发表时间:
    --
  • 期刊:
    计算机学报
  • 影响因子:
    --
  • 作者:
    韩伟力;袁琅;李思斯;王晓阳
  • 通讯作者:
    王晓阳
跨组织安全物品追溯
  • DOI:
    --
  • 发表时间:
    2016
  • 期刊:
    信息安全学报
  • 影响因子:
    --
  • 作者:
    韩伟力;王蔚;张胤;袁琅;沈烁;王晓阳
  • 通讯作者:
    王晓阳

其他文献

{{ item.title }}
{{ item.translation_title }}
  • DOI:
    {{ item.doi || "--" }}
  • 发表时间:
    {{ item.publish_year || "--"}}
  • 期刊:
    {{ item.journal_name }}
  • 影响因子:
    {{ item.factor || "--" }}
  • 作者:
    {{ item.authors }}
  • 通讯作者:
    {{ item.author }}
empty
内容获取失败,请点击重试
重试联系客服
title开始分析
查看分析示例
此项目为已结题,我已根据课题信息分析并撰写以下内容,帮您拓宽课题思路:

AI项目思路

AI技术路线图

韩伟力的其他基金

可编程安全多方学习机制及优化方法研究
  • 批准号:
  • 批准年份:
    2021
  • 资助金额:
    59 万元
  • 项目类别:
    面上项目
可编程安全多方学习机制及优化方法研究
  • 批准号:
    62172100
  • 批准年份:
    2021
  • 资助金额:
    59.00 万元
  • 项目类别:
    面上项目
移动终端感知安全管控机制与优化方法研究
  • 批准号:
    61572136
  • 批准年份:
    2015
  • 资助金额:
    65.0 万元
  • 项目类别:
    面上项目

相似国自然基金

{{ item.name }}
  • 批准号:
    {{ item.ratify_no }}
  • 批准年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}

相似海外基金

{{ item.name }}
{{ item.translate_name }}
  • 批准号:
    {{ item.ratify_no }}
  • 财政年份:
    {{ item.approval_year }}
  • 资助金额:
    {{ item.support_num }}
  • 项目类别:
    {{ item.project_type }}
{{ showInfoDetail.title }}

作者:{{ showInfoDetail.author }}

知道了

AI项目解读示例

课题项目:调控A型流感病毒诱导IFN-β表达的机制研究

AI项目摘要:

本研究聚焦于TRIM2蛋白在A型流感病毒诱导的IFN-β表达中的调控机制。A型流感病毒是全球性健康问题,其感染可导致严重的呼吸道疾病。IFN-β作为关键的抗病毒因子,其表达水平对抗病毒防御至关重要。然而,TRIM2如何调控IFN-β的表达尚未明确。本研究假设TRIM2通过与病毒RNA或宿主因子相互作用,影响IFN-β的产生。我们将采用分子生物学、细胞生物学和免疫学方法,探索TRIM2与A型流感病毒诱导IFN-β表达的关系。预期结果将揭示TRIM2在抗病毒免疫反应中的作用,为开发新的抗病毒策略提供理论基础。该研究对理解宿主抗病毒机制具有重要科学意义,并可能对临床治疗流感病毒感染提供新的视角。

AI项目思路:

科学问题:TRIM2如何调控A型流感病毒诱导的IFN-β表达?
前期研究:已有研究表明TRIM2参与抗病毒反应,但其具体机制尚不明确。
研究创新点:本研究将深入探讨TRIM2在IFN-β表达中的直接作用机制。
技术路线:包括病毒学、分子生物学、细胞培养和免疫检测技术。
关键技术:TRIM2与病毒RNA的相互作用分析,IFN-β启动子活性检测。
实验模型:使用A型流感病毒感染的细胞模型进行研究。

AI技术路线图

        graph TD
          A[研究起始] --> B[文献回顾与假设提出]
          B --> C[实验设计与方法学准备]
          C --> D[A型流感病毒感染模型建立]
          D --> E[TRIM2与病毒RNA相互作用分析]
          E --> F[TRIM2对IFN-β启动子活性的影响]
          F --> G[IFN-β表达水平测定]
          G --> H[TRIM2功能丧失与获得研究]
          H --> I[数据收集与分析]
          I --> J[结果解释与科学验证]
          J --> K[研究结论与未来方向]
          K --> L[研究结束]
关闭
close
客服二维码