The homework of Web Security
- data_analysis 数据分析
- length_count.py 输入yahoopw.csv/csdnpw.csv 输出passwd_length.csv
- structure_analysis.py 输入yahoopw.csv/csdnpw.csv 输出structure_analysis.csv & onlyLorD_analysis.csv
- date_analysis 输入yahoopw.csv/csdnpw.csv 输出onlydate_passwd.csv & enDate.csv
- pwdList_generate 字典生成
- 1000000-top.txt 频率前top1000000的口令
- 键盘密码分析_v1.txt 键位口令分析
- nlp_passwd.docx NLP口令分析
- nlp_pw.rar NLP口令分析语料库,及代码
- 预处理: 将口令数据分为训练集和测试集
- 对口令数据进行统计、分析、数据可视化
- 基于第1步以及PCFG/Markov/NLP等方法生成口令字典
- 统计平均猜测长度或指定猜测次数n下的准确率
- 思路分析: 了解用户偏好的口令长度, 有利于字典的生成
- 统计方法: 对所有口令进行长度统计划分, 以图表的形式展示
- 结果:
备注
ps: 口令的最大长度为40, print了一下长度为40的字符串, 无法正常显示, 应该是中文密码
pps: 顺便查了下有没有sql注入的密码, 只找到一个 '1=1' && 'yn' :)
ppps: 图好像画错了, 两个都是8位最多, 我重画一个...
- 思路分析: 口令由数字、字母、其他字符组成,分别由D(digit)、L(letter)、S(signel)表示, 一段口令的结构形式可如下表示:
woaini777 -> L6D3
- 统计方法: 统计所有的口令结构形式及其出现概率,以及字符子串(如L3)的出现概率,还有纯数字/纯字母的口令TOP10(弱口令集)
- 结果:
输出文件1 : 口令结构/出现次数/出现概率
| structure | nums | freq |
|---|---|---|
| L5D2 | 8704 | 0.0005 |
yahoo:
结论:
yahoo结果中L6,L7,L8占据123名, 数量为42234,34285,30250, 三者占比达到了总量453490条的23.5%
csdn结果中D8,D9,L8占据1、2、3名, 数量为1381247,718225,312749, 这三者之和为2412221, 占总数量6428631的37.5%
csdn国内用户较多,Yahoo属于国际性网站,可以从结果看出国内网民更偏向于用数字作为密码, 而国外网民更偏向于用字母作为密码[1]
对经过结构分析后的口令集进行测试, 可以看出在小规模的检测中, 结构分析的测试结果良好, 且随口令字典长度的提升增长较快
yahoo:
输出文件2: 纯数字/字母/字符口令数量以及使用频率top10
| structure | nums | 1 | 2 ... |
|---|---|---|---|
| L8 | 8704 | sksssss:100 | xxxxxxxx:100 |
yahoo:
csdn:
还有些奇怪的东西:
输出文件3: 字符子串及其出现次数
| structure_str | 1 | 2... |
|---|---|---|
| L8 | password-1275 | sunshine-350 |
该文件主要用于PCFG等字典生成方法计算概率用, 以"-"作为字符串和出现频数的分割
- 思路分析: 日期密码可能出现年份(yyyy), 年份-月份(yyyymm) , 年月日(yyyymmdd/mmddyyyy/ddmmyyyy/yymmdd/mmddyy/ddmmyy)以及 月日(mmdd)这四种主要形式
- 统计方法: 日期我们限定在正常日期(年份取近现代史1700-2100,月取01-12,日期取01-31)内, 然后对所有口令进行正则判断, 得到以下结果:
-
yahoo:
yyyy yyyy-mm mm-dd yyyy-mm-dd yy-mm-dd mm-dd-yyyy mm-dd-yy dd-mm-yyyy dd-mm-yy 20484 304 7991 285 4393 1285 7084 582 1423 所有数字长度大于4的口令数量为96742, 其中日期口令占43831条, 占总口令数量453490的 9.67%。
-
csdn:(国内网民更偏向于用数字作为密码)
yyyy yyyy-mm mm-dd yyyy-mm-dd yy-mm-dd mm-dd-yyyy mm-dd-yy dd-mm-yyyy dd-mm-yy 624092 44861 149535 583023 875020 25419 175151 15372 119137 所有数字长度大于4的口令数量为5038597, 日期密码占2611610, 占总口令数量6428631的 40.6%
两个思路:
- 生成一个含有拼音与频率对应的词典, 根据拼音的频率决定匹配方式
链接: https://blog.csdn.net/beibei8080/article/details/53508996 - 通过拼音流划分来提取字符串中的拼音
链接: https://wenku.baidu.com/view/448e5a21ec3a87c24128c42d.html
我暂时写了个贪婪的匹配方法, 思路与2类似, 但由于还需要考虑和英文单词的交集, 所以暂时还不太准确
5.1基于英文分词的口令处理
-
注:英文分词程序extract_word.py的输入为:
1)英文字典20k.txt:内含20000个英文单词
2)口令集:csdnpw.csv与yahoopw.csv
输出为:
分析结果:
1)english-csdn-20000.csv:对csdn口令集的分析结果
2)english-yahoo-20000.csv:对yahoo口令集的分析结果 -
1.思路分析 extract_word.py将会对原始yahoo与csdn口令集进行读取,并且使用了一个含有20000个常见英文单词的词典,统计这20000个常见的英文单词在口令集中出现的次数,分别计算出现的概率并且进行排序,得到最常出现的英文单词。 需要注意的是,算法的设计需要高效。最坏的情况下,一个个单词进行对比,在csdn与yahoo所有的口令与20000个英文单词进行对比中可能需要上百亿次比较,时间上的开销是我们无法承受的,因此需要对算法设计进行优化:
1)数据预处理:对20k.txt中的英文单词进行预处理,去除单个的字母,对单个字母的分析已经包含在了弱口令分析中
2)检测英文分词的方法:一开始我们简单地进行双重循环直接一个个对比,十分低效,后来经过讨论使用了pandas数据库中一些相关API,极大地提升了算法性能
3)减少重复次数:尽量使用少的循环,在统计好了出现次数后直接计算概率,以免还需要重复循环,增加额外时间开销。 -
2.分析结果 在英文字典中,除掉了单字母,但是从结果可以看出来,双字母的组合出现频率仍然是最高的,因此在后期的优化中,可以忽略一部分无意义的双字母组合,更多地关注有意义的英文单词。
(1)yahoo口令集中,top30常用英文分词如下:
(2)csdn口令集中,top30常用英文分词如下:
5.2基于自然语言处理的英文单词
-
注:nlp_pw.py是用来对单个单词进行分词和标记语义的类 nlp_run.py是对整个yahoo密码集进行分析的代码,本来想写成多线程,但是wornet用的不熟,所以暂未实现
上述两个类在效率上都有所欠缺,故利用20k字典,使用前缀树的算法对口令进行分析,来确定常用的分词方式,
基本思想为:该词的字串在词典中,但该词不在。
word_tag.py用来对上述利用前缀树算法分好词的结果集进行标注,调用了nltk的wordnet库。其中标注与词性
的对应关系为:
-
- 思路分析
利用nlp技术分析口令集,获得口令的语法习惯,甚至深层语义,如口令“iloveyou”的语法为“名词-动词-名词”。
如果我们可以得到用户的口令构造习惯,对我们生成合适的口令集有巨大帮助。
基于自然与语言处理的口令分析主要包括一下几大步骤:
1)分词
2)词性标注
3)词性泛化
4)构成语义树
5)根据语义树得到密码生成器
- 思路分析
利用nlp技术分析口令集,获得口令的语法习惯,甚至深层语义,如口令“iloveyou”的语法为“名词-动词-名词”。
-
- 分析结果
目前只完成了对yahoo口令及的分析,主要分析了常用句式,和常用断词方式。
我们在分析考虑到名词占密码口令比例较大,我们将不考虑单一名词词性的句式。
a) yahoo口令集中,30大常用分词饼状图:
可以看出,分词结果和预期仍有较大差距,但仍然可以稍见端倪。其中用a来做口令分隔符的比例很大,除此之外associated占比也很客观。
对于n-grams的情况,“i love you”,"baby girl"和“love me”三种句式占比也较大。
b) yahoo口令及中20大常用句式饼状图:
可以看出,除了名词-名词(NN-*-NN)方式,形容词-名词(JJ-NN),名词复数-动词ing(NNS-VBP)等方式也很常用。
- 分析结果
目前只完成了对yahoo口令及的分析,主要分析了常用句式,和常用断词方式。
我们在分析考虑到名词占密码口令比例较大,我们将不考虑单一名词词性的句式。
a) yahoo口令集中,30大常用分词饼状图:
-
注:code: analyze_keyboard_pass_v2.py (version 2)
读取文件: yahoopw.csv, csdnpw.csv
写文件(字典列表): result_yahoo_v2.csv, result_csdn_v2.csv -
current work:
(1) 相比起v1版本,多定义了6种键盘密码模式,分析结果显示:a.CSDN键盘密码结果集大约增加了8000条新的键盘密码
b.YAHOO数据集中大约增加了1000多条新的密码
c.新增加的键盘密码相比起v1版本中更为少见,对结果影响不算太大(2) 在分析结果中移除了单字母与数字,增加分析结果的准确性
(3)只选取了出现频率较高的键盘密码a.在CSDN数据文件中只选取出现次数高于20次的键盘密码
b.在YAHOO数据文件中只选取出现次数高于10次的键盘密码(4)照“密码-出现次数-出现频率”的格式将结果写入结果文件
-
分析结果(截取前十位)
(1)CSDN数据集分析结果前十位
| order | password | numbers | probability |
|---|---|---|---|
| 1 | 123456789 | 235012 | 0.47194292 |
| 2 | 12345678 | 212749 | 0.427235138 |
| 3 | 1234567890 | 17790 | 0.035725259 |
| 4 | 987654321 | 5553 | 0.011151341 |
| 5 | 1qaz2wsx | 3667 | 0.007363942 |
| 6 | 87654321 | 3281 | 0.00658879 |
| 7 | qwertyuiop | 3143 | 0.006311663 |
| 8 | asdfghjkl | 2826 | 0.005675075 |
| 9 | qazwsxedc | 2515 | 0.005050535 |
| 10 | 123456 | 2131 | 0.0042794 |
统计图如下:
(2)yahoo数据集分析结果前十位
| order | password | numbers | probability |
|---|---|---|---|
| 1 | 123456 | 1673 | 0.507123371 |
| 2 | 123456789 | 226 | 0.068505608 |
| 3 | 12345678 | 208 | 0.063049409 |
| 4 | qwerty | 172 | 0.052137011 |
| 5 | 1234567 | 110 | 0.033343437 |
| 6 | 654321 | 88 | 0.02667475 |
| 7 | 12345 | 78 | 0.023643528 |
| 8 | 1qaz2wsx | 58 | 0.017581085 |
| 9 | 1234567890 | 47 | 0.014246741 |
| 10 | 1234 | 45 | 0.013640497 |
统计图如下:
-
PCFG
CFG指的是上下文无关文法, 在解析某个特定的句子时它可以被抽象的认为是一个语法树, 比如:
CFG的问题在于对于一个句子而言可能存在多种不同的解析结果, 在这种情况下, CFG无法识别哪种结果是用户需要的。如: 他要粉蒸肉 -> 他要粉,蒸肉 或 他要,粉蒸肉
因此, 又提出了PCFG(概率上下文无关文法)。PCFG在遇到有歧义的解析时, 会根据后面语法规则出现概率的大小进行选择, 如上例中, 粉蒸肉的概率大小为0.2, 蒸肉的概率大小为0.1, 那么会选择前者进行解析。
在解析时规则的概率大小可以由经验决定, 但更多的是从训练集中统计而来。可以运用最大似然估计:P(X -> Y) = count(X->Y)/count(X)
运用到我们的口令破解字典生成中, PCFG可以被简化为下面的情况:[6] >一条口令如'lsy960625!@#'可以被切分为L3:'lsy'和D6:'960625'以及S3:'!@#',那么该口令串的出现概率可以表示为: >P('lsy960625,./') = P(S->L3D6S3) x P(L3->'lsy') x P(D6->'960625') x P(S3->',./')因此, 我们需要根据训练集得到两个概率表来计算口令出现概率, 其一是口令结构串与其出现概率对应的表:
L3S4D5 0.02 L8D2 0.03 D8 0.1 以及一个字符子串的概率表:
字符结构 口令串 出现概率 D3 000 0.03 L4 love 0.1 结果: 分别生成了出现概率最高的top100、1000、5000的口令串, 组成口令破解字典
测试结果:
yahoo:
csdn
-
Markov
Markov是唯一一个基本用不到前面结果的方法, 因为它是上下文有关的方法。
它通过计算一个字符串从左向右的字符之间的联系来计算口令概率, 这个需要用到概率论中的一些知识。n阶Markov记录长度为n的字符串后面跟的一个字母频率。
我举个简单的例子说明一下, 口令串'lsy123', 2阶、3阶的Markov模型会分别以如下方式计算该口令串的概率:P('lsy123') = P(l) x P(s|l) x P(y|ls) x P(1|sy) x P(2|y1) x P(12|3)
P('lsy123') = P(l) x P(s|l) x P(y|ls) x P(1|lsy) x P(2|sy1) x P(3|y12)
P(A|B)=count(BA)/count(B*) 其中count(BA)表示两位字符组合BA出现的次数,count(B*)表示以B开头的所有二位字符组合出现的次数。
因为Markov的计算量随着阶数的升高会迅速增长, 在我们的应用场景下, 计算P(y|ls)的概率和P(12|3)的概率或许很重要, 但对于P(2|y1)这种横跨两种字符段的概率计算却不那么重要。所以我的想法是先对字母、数字、字符划分开来做Markov, 以及这三者的前后关系也可以用Markov计算, 而不去考虑两种字符混在一起时的概率。这个做完以后如果有时间, 再去算一些字母和数字还有字符组合的概率, 比如'P01son', 它代表着poison这个英文单词, 但是是由两种字符组成的。1.字母
(1)基于一阶markov的口令字符串出现频率排序
根据上面举的例子,需要计算P(s|l),也就是“count(l打头的2个字符组成的字符串)/count(l)”,所以需要统计所有口令中[单个字符]出现的次数,和[由2个字符组成的字符串]出现的次数。大致算法:
a.预处理口令中的英文字符串 => “#字符串$“。
b.计算[单个字符]在所有字符串中出现的次数。
c.计算[由2个字符组成的字符串]在所有字符串中出现的次数。
d.从单个字符开始,计算其出现的概率,添加键值对到字典;
从字典中取出概率最大的某字母,在其后拼接上任意一字母或'$',并计算拼接后的字符串出现的概率,添加键值对到字典;
再次从字典中取出概率最大的字符串,若[尾字符为'$' && 总长度>3(包括首尾字符)],将该键值对存入结果等待输出。否则继续拼接,直到字典被取空。
e.输出结果。Markov其实并不难理解, 只是用到了一些概率论知识, 一定要找相关文章和代码结合着看, 还是很容易理解的。 一阶马尔科夫用到的历史信息较少,所以精确度较低,但是高阶马尔科夫模型会由于数据稀疏容易导致过拟合现象,所以下一步考虑使用变阶马尔科夫模型生成口令集。
-
NLP
基于NLP的口令分析思路
1)分词
2)词性标注
3)词性泛化(目前这里没实现)
4)构成语义树(目前这里没实现)
5)密码生成器
通过阅读论文【5】,基本确定算法步骤如上。然而在分词部分花费时间过长,导致进度较慢。。。
1)分词
要判断口令语法语义,首先需要确定口令应该如何分词。一开始我采用的迭代算法穷举所有可能的分词方式,然后根据分词得分算法(根据分词方式的频率计算)计算得到最优分段方式。然而对于长单词和没有语法规则的字符串耗费时间过长,然后改为口令最多分为三个词,仍然存在效率过低问题。
后经请教改用前缀树算法,效率得到明显提高。该算法输入为[一串口令,20k词汇量的词典],输出为分词结果。本次分词方式为:该词的子串在词典中且该单词不在。
2)词性标注
即标注该词在该段上下文中的词性,python中用于自然语言处理的库nltk提供了这样的算法,该步调用nlkt.wordnet.pos_tag()函数得到分词及其词性。
该步的输入为分好词的口令,输出为[分好词的口令,对应位置的词性]。即上述结论出得到的结果。
3)词性泛化
找到某个词的上层语义(hyperonymy)和同属一个上层语义的同义词,形成语义树。如,蝴蝶和蜻蜓的上层语义为昆虫,动物。并且需要确定该语义树到底抽象到哪一层。据说python的nltk.wordNet库可以实现。
4)构成语义树
通过上步的词性泛化,我们可以把口令“我吃馒头”泛化为“我吃饭”,即“饭”是“馒头”的泛化,之后便可以构成该句式的攻击词典。
5)密码生成器
通过上述几步的分析,我们可以得到一个句式的攻击词典,通过对大量样本分析,就可以得到不同句式的攻击词典,根据句式使用频率排序,就可以得到基于自然语言处理的密码生成器了(这一步论文没看太明白,但大概是这个意思。。。)目前实现方式是,根据最有可能的两个句式,以及口令集中对应词性使用最多的100个单词生成的,比较简单。。。
PCFG和NLP的结合点在于, PCFG将字符串划分为多个字符段并计算概率, 而NLP则是对单个的字符段进行语义分析, 两者的划分相同, 但是计算概率的方法不同。前者只是简单的统计分析, 后者则是更深层次的模型训练。
测试结果:
yahoo:
csdn:
结论:
在小数据集上, nlp和markov链的表现均不如PCFG好, 一方面是需要更深层次和更长时间的训练, 另一方面与数据集的大小和形式有关
准确率的评估应该由:成功破解该用户口令需要的次数 来决定, 两种计算方法:
平均猜测长度
指定猜测次数n下的准确率
[1] Bornmann L, Leydesdorff L. Skewness of citation impact data and covariates of citation distributions: A large-scale empirical analysis based on Web of Science data[J]. Journal of Informetrics, 2016, 11(1):164-175.
这篇文章讲了数据分析的一些方法, 并且用PCFG生成了含有拼音的字典
[2] Ur B, Segreti S M, Bauer L, et al. Measuring real-world accuracies and biases in modeling password guessability[C]// Usenix Conference on Security Symposium. USENIX Association, 2015:463-481.
这篇文章论述了密码安全强度的评价, 以及不同的字典生成方法的攻击成功率
[3] Melicher W, Ur B, Segreti S M, et al. Fast, Lean, and Accurate: Modeling Password Guessability Using Neural Networks[J]. Journal of Networks, 2013, 8(6).
主要讲了如何用神经网络提升对密码安全评级的准确性(其中包含了对Markov等方法的评价,但可能没讲方法)
[4] Golla M, Dürmuth M. On the Accuracy of Password Strength Meters[C]//Proceedings of the 2018 ACM SIGSAC Conference on Computer and Communications Security. ACM, 2018: 1567-1582.
该文章比对了各种密码强度评估准则, 并且衡量了这些准则的准确性
[5] R. Veras, C. Collins, and J. Thorpe. On the Semantic Patterns of Passwords and their Security Impact.[[C]]//Proceedings of the 2014 Network and Distributed System Security Symposium (NDSS), 2014.
该文章讲述了如何对密码进行分割和语义分析