学术论文
R2017
行到水穷处,坐看云起时
展开
-
Universal Neural-Cracking-Machines:Self-Configurable Password Models from Auxiliary Data
除了改进当前的密码强度估算技术外,该模型还能让任何终端用户(如系统管理员)为其系统自主生成量身定制的密码模型,而无需收集合适的训练数据和拟合底层机器学习模型等通常无法实现的要求。最终,我们的框架能将经过良好校准的密码模型民主化,解决大规模部署密码安全解决方案所面临的主要挑战。具体来说,该模型利用深度学习捕捉一组用户(如网络应用程序的用户)的辅助数据与其密码之间的相关性。论文提出了"通用"密码模型的概念--这种密码模型一旦经过预先训练,就能根据目标系统自动调整其猜测策略。原创 2024-01-27 17:18:50 · 357 阅读 · 0 评论 -
PASSREFINDER: Credential Stuffing Risk Prediction by Representing PasswordReuse between Websites on
【学习占坑】凭据填充现象的盛行对网络用户造成了毁灭性的伤害,因为他们往往会在不同的网站上重复使用密码。为此,我们新定义了用户极有可能重复使用密码的网站之间的关系,并使用图神经网络将其表示为网站图上的一条边。在由22,378 个网站的3.6 亿个账户组成的真实世界凭证数据集上进行的评估表明,我们的模型成功预测了网站间的凭证填充风险,在两种不同的图学习设置下,F1分数分别达到了0.9559 和 0.9100。此外,我们还展示了每种设计策略的有效性,并验证了可以利用预测结果将密码重用的预期比率量化为风险分数。原创 2024-01-29 14:49:03 · 412 阅读 · 0 评论