論文の概要: SE#PCFG: Semantically Enhanced PCFG for Password Analysis and Cracking
- arxiv url: http://arxiv.org/abs/2306.06824v1
- Date: Mon, 12 Jun 2023 02:25:04 GMT
- ステータス: 処理完了
- システム内更新日: 2023-06-13 16:17:01.164977
- Title: SE#PCFG: Semantically Enhanced PCFG for Password Analysis and Cracking
- Title(参考訳): SE#PCFG: パスワード分析とクラックのためのセマンティックに強化されたPCFG
- Authors: Yangde Wang, Weidong Qiu, Weicheng Zhang, Hao Tian, Shujun Li
- Abstract要約: 本稿では,意味的に拡張されたPCFG (probabilistic context-free grammars) に基づく汎用フレームワークSE#PCFGを提案する。
これにより,43種類のセマンティック情報,すなわちこれまでに検討された最もリッチなセットをセマンティックパスワード解析に利用することができる。
SE#PCFGと新しい系統的平滑化手法に基づいて,セマンティック拡張パスワードクラッキングアーキテクチャ(SEPCA)を提案する。
- 参考スコア(独自算出の注目度): 8.112137092831121
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Much research has been done on user-generated textual passwords.
Surprisingly, semantic information in such passwords remain underinvestigated,
with passwords created by English- and/or Chinese-speaking users being more
studied with limited semantics. This paper fills this gap by proposing a
general framework based on semantically enhanced PCFG (probabilistic
context-free grammars) named SE#PCFG. It allowed us to consider 43 types of
semantic information, the richest set considered so far, for semantic password
analysis. Applying SE#PCFG to 17 large leaked password databases of user
speaking four languages (English, Chinese, German and French), we demonstrate
its usefulness and report a wide range of new insights about password semantics
at different levels such as cross-website password correlations. Furthermore,
based on SE#PCFG and a new systematic smoothing method, we proposed the
Semantically Enhanced Password Cracking Architecture (SEPCA). To compare the
performance of SEPCA against three state-of-the-art (SOTA) benchmarks in terms
of the password coverage rate: two other PCFG variants and FLA. Our
experimental results showed that SEPCA outperformed all the three benchmarks
consistently and significantly across 52 test cases, by up to 21.53%, 52.55%
and 7.86%, respectively, at the user level (with duplicate passwords). At the
level of unique passwords, SEPCA also beats the three benchmarks by up to
33.32%, 86.19% and 10.46%, respectively. The results demonstrated the power of
SEPCA as a new password cracking framework.
- Abstract(参考訳): ユーザー生成のテキストパスワードに関する多くの研究が行われている。
驚くべきことに、このようなパスワードのセマンティック情報は、英語や中国語のユーザーによって作られたパスワードが、限定的なセマンティックスでより研究されている。
本稿では,意味的に拡張されたPCFG (probabilistic context-free grammars) に基づく汎用フレームワークSE#PCFGを提案することにより,このギャップを埋める。
これにより,43種類のセマンティック情報,すなわちこれまでに検討された最もリッチなセットをセマンティックパスワード解析に利用することができる。
SE#PCFGを4言語(英語、中国語、ドイツ語、フランス語)のユーザによる17の大規模なパスワードデータベースに適用することにより、その有用性を実証し、クロスサイトパスワード相関など、さまざまなレベルでパスワードセマンティクスに関する幅広い洞察を報告します。
さらに,SE#PCFGと新しい系統的平滑化手法に基づいて,セマンティック拡張パスワードクラッキングアーキテクチャ(SEPCA)を提案する。
パスワードカバレッジ率の観点から,SEPCAとSOTA(State-of-the-art)の3つのベンチマークを比較した。
実験の結果,SEPCAは52のテストケースにおいて,ユーザレベルでそれぞれ最大21.53%,52.55%,7.86%(重複パスワード付き)の3つのベンチマークを一貫して,大幅に上回りました。
ユニークなパスワードのレベルでは、SEPCAは3つのベンチマークをそれぞれ33.32%、86.19%、10.46%まで上回っている。
その結果、SEPCAが新しいパスワードクラッキングフレームワークであることを示す。
関連論文リスト
- PassTSL: Modeling Human-Created Passwords through Two-Stage Learning [7.287089766975719]
NLPと深層学習(DL)で一般的な事前学習ファインタニングフレームワークに着想を得たPassTSL(2段階学習による人為的なパスワードのモデル化)を提案する。
PassTSLはパスワード推測において5つのSOTA(State-of-the-art)パスワードクラッキング法を最大で4.11%から64.69%の差で上回っている。
PassTSLに基づいてパスワード強度計(PSM)も実装し,パスワード強度をより正確に推定できることを示した。
論文 参考訳(メタデータ) (2024-07-19T09:23:30Z) - SORRY-Bench: Systematically Evaluating Large Language Model Safety Refusal Behaviors [64.9938658716425]
安全でないユーザリクエストを認識して拒否する、大規模な言語モデル(LLM)の既存の評価は、3つの制限に直面している。
まず、既存の手法では、安全でないトピックの粗い粒度を使い、いくつかのきめ細かいトピックを過剰に表現している。
第二に、プロンプトの言語的特徴とフォーマッティングは、様々な言語、方言など、多くの評価において暗黙的にのみ考慮されているように、しばしば見過ごされる。
第3に、既存の評価は大きなLCMに頼っているため、コストがかかる可能性がある。
論文 参考訳(メタデータ) (2024-06-20T17:56:07Z) - Nudging Users to Change Breached Passwords Using the Protection Motivation Theory [58.87688846800743]
我々は保護動機理論(PMT)に基づいて、侵入したパスワードの変更を促すナッジを設計する。
本研究は, PMTのセキュリティ研究への応用に寄与し, 漏洩したクレデンシャル通知を改善するための具体的な設計上の意味を提供する。
論文 参考訳(メタデータ) (2024-05-24T07:51:15Z) - Protecting Copyrighted Material with Unique Identifiers in Large Language Model Training [55.321010757641524]
大きな言語モデル(LLM)のトレーニングに関する主要な公的な懸念は、著作権のあるオンラインテキストを悪用するかどうかである。
事前の会員推定法は、大量のトレーニングデータに類似した例によって誤解されることがある。
本稿では,Webユーザとコンテンツプラットフォームがtextbftextitunique 識別子を使用することを推奨する代替のtextitinsert-and-detection 手法を提案する。
論文 参考訳(メタデータ) (2024-03-23T06:36:32Z) - Search-based Ordered Password Generation of Autoregressive Neural Networks [0.0]
GPTに基づくパスワード推測モデルであるSOPGesGPTを構築し,SOPGを用いてパスワードを生成する。
最も影響力のあるモデルであるOMEN、FLA、PassGAN、VAEPassと比較すると、SOPGesGPTは有効率とカバーレートの両方においてはるかに優れている。
論文 参考訳(メタデータ) (2024-03-15T01:30:38Z) - PassGPT: Password Modeling and (Guided) Generation with Large Language
Models [59.11160990637616]
パスワード生成のためのパスワードリークをトレーニングした大規模言語モデルであるPassGPTを提案する。
また、任意の制約を満たすパスワードを生成するために、PassGPTサンプリング手順を利用する誘導パスワード生成の概念も導入する。
論文 参考訳(メタデータ) (2023-06-02T13:49:53Z) - GNPassGAN: Improved Generative Adversarial Networks For Trawling Offline
Password Guessing [5.165256397719443]
本稿では,深層学習に基づくパスワード推測手法について概説する。
また、GNPassGANも導入している。GNPassGANは、オフライン攻撃をトロールするジェネレーティブな敵ネットワーク上に構築されたパスワード推測ツールだ。
最先端のPassGANモデルと比較して、GNPassGANは88.03%以上のパスワードを推測し、31.69%の重複を発生させることができる。
論文 参考訳(メタデータ) (2022-08-14T23:51:52Z) - Skeptic: Automatic, Justified and Privacy-Preserving Password Composition Policy Selection [44.040106718326605]
パスワード保護システムに強制するパスワード構成ポリシーの選択は、重要なセキュリティ上の決定である。
実際には、この選択は厳密で正当化できるものではなく、システム管理者は直感だけでパスワード構成ポリシーを選択する傾向にある。
本研究では,大量の実世界のパスワードデータから構築されたパスワード確率分布を推定する手法を提案する。
論文 参考訳(メタデータ) (2020-07-07T22:12:13Z) - Lost in Disclosure: On The Inference of Password Composition Policies [43.17794589897313]
パスワード構成ポリシーがシステム上でのユーザ・朝鮮語パスワードの分布にどのように影響するかを検討する。
より信頼性の高い結果を生み出すシンプルなアプローチを提案する。
本稿では,この手法を実装したpol-inferを提案する。
論文 参考訳(メタデータ) (2020-03-12T15:27:00Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。