論文の概要: SE#PCFG: Semantically Enhanced PCFG for Password Analysis and Cracking
- arxiv url: http://arxiv.org/abs/2306.06824v1
- Date: Mon, 12 Jun 2023 02:25:04 GMT
- ステータス: 処理完了
- システム内更新日: 2023-06-13 16:17:01.164977
- Title: SE#PCFG: Semantically Enhanced PCFG for Password Analysis and Cracking
- Title(参考訳): SE#PCFG: パスワード分析とクラックのためのセマンティックに強化されたPCFG
- Authors: Yangde Wang, Weidong Qiu, Weicheng Zhang, Hao Tian, Shujun Li
- Abstract要約: 本稿では,意味的に拡張されたPCFG (probabilistic context-free grammars) に基づく汎用フレームワークSE#PCFGを提案する。
これにより,43種類のセマンティック情報,すなわちこれまでに検討された最もリッチなセットをセマンティックパスワード解析に利用することができる。
SE#PCFGと新しい系統的平滑化手法に基づいて,セマンティック拡張パスワードクラッキングアーキテクチャ(SEPCA)を提案する。
- 参考スコア(独自算出の注目度): 8.112137092831121
- License: http://creativecommons.org/licenses/by/4.0/
- Abstract: Much research has been done on user-generated textual passwords.
Surprisingly, semantic information in such passwords remain underinvestigated,
with passwords created by English- and/or Chinese-speaking users being more
studied with limited semantics. This paper fills this gap by proposing a
general framework based on semantically enhanced PCFG (probabilistic
context-free grammars) named SE#PCFG. It allowed us to consider 43 types of
semantic information, the richest set considered so far, for semantic password
analysis. Applying SE#PCFG to 17 large leaked password databases of user
speaking four languages (English, Chinese, German and French), we demonstrate
its usefulness and report a wide range of new insights about password semantics
at different levels such as cross-website password correlations. Furthermore,
based on SE#PCFG and a new systematic smoothing method, we proposed the
Semantically Enhanced Password Cracking Architecture (SEPCA). To compare the
performance of SEPCA against three state-of-the-art (SOTA) benchmarks in terms
of the password coverage rate: two other PCFG variants and FLA. Our
experimental results showed that SEPCA outperformed all the three benchmarks
consistently and significantly across 52 test cases, by up to 21.53%, 52.55%
and 7.86%, respectively, at the user level (with duplicate passwords). At the
level of unique passwords, SEPCA also beats the three benchmarks by up to
33.32%, 86.19% and 10.46%, respectively. The results demonstrated the power of
SEPCA as a new password cracking framework.
- Abstract(参考訳): ユーザー生成のテキストパスワードに関する多くの研究が行われている。
驚くべきことに、このようなパスワードのセマンティック情報は、英語や中国語のユーザーによって作られたパスワードが、限定的なセマンティックスでより研究されている。
本稿では,意味的に拡張されたPCFG (probabilistic context-free grammars) に基づく汎用フレームワークSE#PCFGを提案することにより,このギャップを埋める。
これにより,43種類のセマンティック情報,すなわちこれまでに検討された最もリッチなセットをセマンティックパスワード解析に利用することができる。
SE#PCFGを4言語(英語、中国語、ドイツ語、フランス語)のユーザによる17の大規模なパスワードデータベースに適用することにより、その有用性を実証し、クロスサイトパスワード相関など、さまざまなレベルでパスワードセマンティクスに関する幅広い洞察を報告します。
さらに,SE#PCFGと新しい系統的平滑化手法に基づいて,セマンティック拡張パスワードクラッキングアーキテクチャ(SEPCA)を提案する。
パスワードカバレッジ率の観点から,SEPCAとSOTA(State-of-the-art)の3つのベンチマークを比較した。
実験の結果,SEPCAは52のテストケースにおいて,ユーザレベルでそれぞれ最大21.53%,52.55%,7.86%(重複パスワード付き)の3つのベンチマークを一貫して,大幅に上回りました。
ユニークなパスワードのレベルでは、SEPCAは3つのベンチマークをそれぞれ33.32%、86.19%、10.46%まで上回っている。
その結果、SEPCAが新しいパスワードクラッキングフレームワークであることを示す。
関連論文リスト
- Search-based Ordered Password Generation of Autoregressive Neural Networks [0.0]
GPTに基づくパスワード推測モデルであるSOPGesGPTを構築し,SOPGを用いてパスワードを生成する。
最も影響力のあるモデルであるOMEN、FLA、PassGAN、VAEPassと比較すると、SOPGesGPTは有効率とカバーレートの両方においてはるかに優れている。
論文 参考訳(メタデータ) (2024-03-15T01:30:38Z) - GPT-4 Is Too Smart To Be Safe: Stealthy Chat with LLMs via Cipher [85.18213923151717]
実験により、いくつかの安全領域において、GPT-4の安全性アライメントをバイパスするために、ある暗号がほぼ100%の時間で成功することが示された。
本稿では,ロールプレイのみを使用し,自然言語によるいくつかの実演を行い,これを誘発する新しいSelfCipherを提案する。
論文 参考訳(メタデータ) (2023-08-12T04:05:57Z) - PassGPT: Password Modeling and (Guided) Generation with Large Language
Models [59.11160990637616]
パスワード生成のためのパスワードリークをトレーニングした大規模言語モデルであるPassGPTを提案する。
また、任意の制約を満たすパスワードを生成するために、PassGPTサンプリング手順を利用する誘導パスワード生成の概念も導入する。
論文 参考訳(メタデータ) (2023-06-02T13:49:53Z) - Towards Unsupervised Recognition of Token-level Semantic Differences in
Related Documents [61.63208012250885]
意味的差異をトークンレベルの回帰タスクとして認識する。
マスク付き言語モデルに依存する3つの教師なしアプローチについて検討する。
その結果,単語アライメントと文レベルのコントラスト学習に基づくアプローチは,ゴールドラベルと強い相関関係があることが示唆された。
論文 参考訳(メタデータ) (2023-05-22T17:58:04Z) - GNPassGAN: Improved Generative Adversarial Networks For Trawling Offline
Password Guessing [5.165256397719443]
本稿では,深層学習に基づくパスワード推測手法について概説する。
また、GNPassGANも導入している。GNPassGANは、オフライン攻撃をトロールするジェネレーティブな敵ネットワーク上に構築されたパスワード推測ツールだ。
最先端のPassGANモデルと比較して、GNPassGANは88.03%以上のパスワードを推測し、31.69%の重複を発生させることができる。
論文 参考訳(メタデータ) (2022-08-14T23:51:52Z) - Deep Keyphrase Completion [59.0413813332449]
Keyphraseは、非常にコンパクトで簡潔で、意味に満ちた文書内容の正確な情報を提供し、談話理解、組織化、テキスト検索に広く利用されている。
本論文では,文書内容と既知のキーフレーズの数が極めて限られているため,テキストキーフレーズの完全化(KPC)を提案し,文書中のキーフレーズをより多く生成する(科学出版など)。
深層学習フレームワークを通じて、既知のキーフレーズとともに文書内容の深い意味的意味を捉えようとすることから、textitdeep keyphrase completion (DKPC) と命名する。
論文 参考訳(メタデータ) (2021-10-29T07:15:35Z) - Skeptic: Automatic, Justified and Privacy-Preserving Password Composition Policy Selection [44.040106718326605]
パスワード保護システムに強制するパスワード構成ポリシーの選択は、重要なセキュリティ上の決定である。
実際には、この選択は厳密で正当化できるものではなく、システム管理者は直感だけでパスワード構成ポリシーを選択する傾向にある。
本研究では,大量の実世界のパスワードデータから構築されたパスワード確率分布を推定する手法を提案する。
論文 参考訳(メタデータ) (2020-07-07T22:12:13Z) - Lost in Disclosure: On The Inference of Password Composition Policies [43.17794589897313]
パスワード構成ポリシーがシステム上でのユーザ・朝鮮語パスワードの分布にどのように影響するかを検討する。
より信頼性の高い結果を生み出すシンプルなアプローチを提案する。
本稿では,この手法を実装したpol-inferを提案する。
論文 参考訳(メタデータ) (2020-03-12T15:27:00Z)
関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。
指定された論文の情報です。
本サイトの運営者は本サイト(すべての情報・翻訳含む)の品質を保証せず、本サイト(すべての情報・翻訳含む)を使用して発生したあらゆる結果について一切の責任を負いません。