論文の概要: Enhancing Password Security Through a High-Accuracy Scoring Framework Using Random Forests

• arxiv url: http://arxiv.org/abs/2511.09492v2
• Date: Fri, 14 Nov 2025 01:22:35 GMT
• ステータス: 翻訳完了
• システム内更新日: 2025-11-14 13:23:30.733771
• Title: Enhancing Password Security Through a High-Accuracy Scoring Framework Using Random Forests
• Title（参考訳）: ランダムフォレストを用いた高精度スコーリングフレームワークによるパスワードセキュリティの強化
• Authors: Muhammed El Mustaqeem Mazelan, Noor Hazlina Abdul, Nouar AlDahoul,
• Abstract要約: 4つの機械学習モデルを比較し,パスワード強度スコアリングシステムの実装と評価を行った。 私たちの主な貢献は、標準メトリクスで見逃されたニュアンスのある脆弱性をキャプチャする、新しいハイブリッド機能エンジニアリングアプローチです。
• 参考スコア（独自算出の注目度）: 0.5097809301149341
• License: http://creativecommons.org/licenses/by/4.0/
• Abstract: Password security plays a crucial role in cybersecurity, yet traditional password strength meters, which rely on static rules like character-type requirements, often fail. Such methods are easily bypassed by common password patterns (e.g., 'P@ssw0rd1!'), giving users a false sense of security. To address this, we implement and evaluate a password strength scoring system by comparing four machine learning models: Random Forest (RF), Support Vector Machine (SVM), a Convolutional Neural Network (CNN), and Logistic Regression with a dataset of over 660,000 real-world passwords. Our primary contribution is a novel hybrid feature engineering approach that captures nuanced vulnerabilities missed by standard metrics. We introduce features like leetspeak-normalized Shannon entropy to assess true randomness, pattern detection for keyboard walks and sequences, and character-level TF-IDF n-grams to identify frequently reused substrings from breached password datasets. our RF model achieved superior performance, achieving 99.12% accuracy on a held-out test set. Crucially, the interpretability of the Random Forest model allows for feature importance analysis, providing a clear pathway to developing security tools that offer specific, actionable feedback to users. This study bridges the gap between predictive accuracy and practical usability, resulting in a high-performance scoring system that not only reduces password-based vulnerabilities but also empowers users to make more informed security decisions.
• Abstract（参考訳）: パスワードのセキュリティはサイバーセキュリティにおいて重要な役割を果たすが、従来のパスワード強度計は文字タイプ要求のような静的なルールに依存しているが、しばしば失敗する。 このようなメソッドは、一般的なパスワードパターン(例: 'P@ssw0rd1!')によって簡単にバイパスされ、ユーザに誤ったセキュリティ感覚を与える。 これを解決するために、ランダムフォレスト(RF)、サポートベクトルマシン(SVM)、畳み込みニューラルネットワーク(CNN)、ロジスティック回帰の4つの機械学習モデルと6万以上の実世界のパスワードのデータセットを比較して、パスワード強度スコアリングシステムを実装し、評価する。 私たちの主な貢献は、標準メトリクスで見逃されたニュアンスのある脆弱性をキャプチャする、新しいハイブリッド機能エンジニアリングアプローチです。 文字レベルのTF-IDF n-gramは、パスワードデータセットから頻繁に再利用されるサブストリングを識別する。 我々のRFモデルは優れた性能を達成し、ホールドアウトテストセットで99.12%の精度を達成した。 重要なことは、ランダムフォレストモデルの解釈可能性によって、機能の重要性の分析が可能になり、ユーザに対して具体的なアクション可能なフィードバックを提供するセキュリティツールを開発するための明確な経路を提供する。 本研究は, 予測精度と実用的なユーザビリティのギャップを埋めることにより, パスワードベースの脆弱性を減らすだけでなく, ユーザに対してより情報的なセキュリティ決定を行うための高性能スコアリングシステムを実現する。

関連論文リスト

• When Intelligence Fails: An Empirical Study on Why LLMs Struggle with Password Cracking [0.41998444721319217]
  本研究では,事前学習した大規模言語モデルによるパスワードクラッキングの有効性を,合成ユーザプロファイルを用いて実証的に検証する。 我々は,構造化されたユーザ属性に基づいて,有意なパスワードを生成するように促すことで,最先端のオープンソースLCMの性能を評価する。 Hit@1、Hit@5、Hit@10の測定結果から、すべてのモデルがHit@10で1.5%未満の精度で、一貫してパフォーマンスが低下していることが分かりました。
  論文  参考訳（メタデータ） (2025-10-18T02:15:28Z)
• MoPE: A Mixture of Password Experts for Improving Password Guessing [10.399922446362417]
  本稿では,パスワードの構造パターンを活用してゲース性能を向上させるMoPEを提案する。 評価の結果,MoPEはオフラインおよびオンラインの推測シナリオにおいて,既存の最先端のベースラインを著しく上回っていることがわかった。
  論文  参考訳（メタデータ） (2025-09-20T07:30:15Z)
• Evaluating Language Model Reasoning about Confidential Information [95.64687778185703]
  言語モデルが文脈的堅牢性を示すか、文脈依存型安全仕様に準拠する能力を示すかを検討する。 我々は,ユーザ要求がいつ承認されたか,言語モデルが正しく判断できるかどうかを測定するベンチマーク(PasswordEval)を開発した。 現在のオープンソースとクローズドソースのモデルでは、一見単純な作業に苦労しています。
  論文  参考訳（メタデータ） (2025-08-27T15:39:46Z)
• Secure Tug-of-War (SecTOW): Iterative Defense-Attack Training with Reinforcement Learning for Multimodal Model Security [63.41350337821108]
  マルチモーダル大規模言語モデル(MLLM)のセキュリティを高めるために,Secure Tug-of-War(SecTOW)を提案する。 SecTOWは2つのモジュールで構成される:ディフェンダーと補助攻撃者。どちらも強化学習(GRPO)を使用して反復的に訓練される。 SecTOWは、一般的な性能を維持しながら、セキュリティを大幅に改善することを示す。
  論文  参考訳（メタデータ） (2025-07-29T17:39:48Z)
• Adversarial Machine Learning for Robust Password Strength Estimation [0.0]
  本研究では,逆機械学習を用いたパスワード強度推定モデルの開発に焦点をあてる。 5つの分類アルゴリズムを適用し、670,000以上の逆パスワードのサンプルを用いたデータセットを用いてモデルをトレーニングする。 その結果,従来の機械学習モデルと比較して,パスワード強度の分類精度を最大20%向上することがわかった。
  論文  参考訳（メタデータ） (2025-05-31T03:54:04Z)
• Password Strength Detection via Machine Learning: Analysis, Modeling, and Evaluation [0.8225825738565354]
  本研究では,システムパスワードクラッキングのさまざまな方法を紹介し,パスワード防衛戦略の概要と,パスワードセキュリティの領域における機械学習の適用について論じる。 パスワードの長、桁数、文字数、小文字数、特殊文字数など、複数の特徴を抽出する。
  論文  参考訳（メタデータ） (2025-05-22T09:27:40Z)
• Lie Detector: Unified Backdoor Detection via Cross-Examination Framework [68.45399098884364]
  半正直な設定で一貫したバックドア検出フレームワークを提案する。 本手法は,SoTAベースラインよりも5.4%,1.6%,11.9%の精度で検出性能が向上する。 特に、マルチモーダルな大規模言語モデルにおいて、バックドアを効果的に検出するのは、これが初めてである。
  論文  参考訳（メタデータ） (2025-03-21T06:12:06Z)
• PassGPT: Password Modeling and (Guided) Generation with Large Language Models [59.11160990637616]
  パスワード生成のためのパスワードリークをトレーニングした大規模言語モデルであるPassGPTを提案する。 また、任意の制約を満たすパスワードを生成するために、PassGPTサンプリング手順を利用する誘導パスワード生成の概念も導入する。
  論文  参考訳（メタデータ） (2023-06-02T13:49:53Z)
• Security and Privacy Enhanced Gait Authentication with Random Representation Learning and Digital Lockers [3.3549957463189095]
  慣性センサーによってキャプチャされた歩行データは、ユーザ認証において有望な結果を示している。 既存のほとんどのアプローチでは、登録された歩行パターンをパターンと一致させるために安全に保存しているため、重要なセキュリティとプライバシの問題が発生している。 本稿では,歩行データからユーザ認証のためのランダムキーを生成するゲイト暗号システムを提案する。
  論文  参考訳（メタデータ） (2021-08-05T06:34:42Z)

関連論文リストは本サイト内にある論文のタイトル・アブストラクトから自動的に作成しています。

指定された論文の情報です。
本サイトの運営者は本サイト（すべての情報・翻訳含む）の品質を保証せず、本サイト（すべての情報・翻訳含む）を使用して発生したあらゆる結果について一切の責任を負いません。