1. 摘要：

這篇論文主要介紹了使用機(jī)器學(xué)習(xí)實(shí)現(xiàn)對(duì)統(tǒng)一用戶(hù)在不同網(wǎng)站之間密碼的猜測(cè)攻擊，在已知用戶(hù)在某一個(gè)網(wǎng)站的密碼后，可以通過(guò)規(guī)則變換猜測(cè)出其在另一個(gè)網(wǎng)站的密碼。

使用技術(shù)和知識(shí)：規(guī)則變換，機(jī)器學(xué)習(xí)，樸素貝耶斯學(xué)習(xí)，監(jiān)督學(xué)習(xí)

2.具體細(xì)節(jié)：

使用了在線密碼猜測(cè)（導(dǎo)致后面結(jié)果數(shù)據(jù)猜測(cè)數(shù)偏少）

首先獲取已經(jīng)公開(kāi)的密碼數(shù)據(jù)，由于這些密碼是Hash值，所以需要先對(duì)數(shù)據(jù)進(jìn)行破解。得到明文密碼后，找出同一用戶(hù)在多個(gè)網(wǎng)站注冊(cè)的數(shù)據(jù)，得到密碼對(duì)，后面對(duì)這些密碼進(jìn)行處理操作。

制定一系列的變換規(guī)則應(yīng)用在密碼對(duì)上，查看能否通過(guò)應(yīng)用規(guī)則從一個(gè)密碼得到另一個(gè)密碼，具體規(guī)則： 1.是否相同 2.是否為子串 3.是否大寫(xiě) 4.是否為黑客文 5.是否為反序 6.是否為順序串 7.是否有公共子串 8.前面規(guī)則的混合結(jié)果是超過(guò)一半的密碼對(duì)都可以通過(guò)規(guī)則變換得到，滿(mǎn)足規(guī)則變換。

針對(duì)不同人群，不同國(guó)家使用的規(guī)則是否不同展開(kāi)了研究，發(fā)現(xiàn)并沒(méi)有太大的區(qū)別。

3.密碼猜測(cè)算法

思路：針對(duì)每一個(gè)密碼對(duì)，對(duì)其應(yīng)用不同的規(guī)則（上面已提到），規(guī)則順序會(huì)根據(jù)密碼的類(lèi)型來(lái)變化，應(yīng)用每個(gè)規(guī)則都會(huì)產(chǎn)生多個(gè)候選結(jié)果，通過(guò)機(jī)器學(xué)習(xí)訓(xùn)練得到針對(duì)每個(gè)密碼都有最個(gè)性化的規(guī)則順序以及最優(yōu)的規(guī)則內(nèi)部的候選結(jié)果。

結(jié)果：猜測(cè)密碼過(guò)程有兩種順序： 1.先分析一個(gè)規(guī)則內(nèi)部的所有結(jié)果，再移動(dòng)到下一個(gè)規(guī)則； 2.分析規(guī)則內(nèi)部的第一個(gè)結(jié)果后，直接移動(dòng)到下一個(gè)規(guī)則；最終結(jié)果顯示第1種順序在猜測(cè)數(shù)較小時(shí)有優(yōu)勢(shì)（因?yàn)橐?guī)則順序是優(yōu)化過(guò)的），但若猜測(cè)數(shù)較大，則第二種順序有優(yōu)勢(shì)，且結(jié)果反映第1種順序的結(jié)果是隨猜測(cè)數(shù)上升呈階梯形上漲，這也與其思路有關(guān)，同時(shí)與JTR的結(jié)果圖形很像，因?yàn)槎卟樵?xún)的思路差不多。