【论文笔记】PassGAN: A Deep Learning Approach for Password Guessing

最新推荐文章于 2024-09-26 08:28:32 发布
最新推荐文章于 2024-09-26 08:28:32 发布
阅读量2k 收藏 11
点赞数 1
分类专栏: 网络安全 论文笔记 文章标签: 深度学习 GAN 密码生成 网络安全
版权声明:本文为CSDN博主「M2kar」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。作者主页:https://m2kar.cn 打赏链接:http://m2kar-cn.mikecrm.com/wy97haW
本文链接:https://blog.csdn.net/still_night/article/details/104838054
版权
PassGAN是一种使用对抗神经网络(GAN)从真实密码泄露中学习并生成高质量密码猜测的新型方法。相较于传统密码猜解工具,PassGAN无需人工规则,能匹配更多密码,且与HashCat结合使用时,匹配率提升51%-73%。然而,它不依赖于先验知识,这既是优点也是一大局限。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

title: “【论文笔记】PassGAN: A Deep Learning Approach for Password Guessing”
date: 2019-10-12
lastmod: 2019-10-12
draft: False
description: “论文描述”
tags: [“论文笔记”,“隐私安全”,“密码”,“深度学习”,“GAN”,“PassGAN”,“密码猜解”]
categories: [“论文笔记”]

论文主题

使用对抗神经网络的方式进行密码生成和密码猜解。

摘要

中文

最先进的密码猜测工具,例如HashCat和Ripper John,使用户能够每秒检查数十亿个密码以防密码哈希。除了执行简单的字典攻击外,这些工具还可以使用密码生成规则来扩展密码词典,例如单词的串联(例如“ password123456”)和轻声说话(例如“ password”变为“ p4s5w0rd”)。尽管这些规则在实践中效果很好,但是将其扩展以模拟更多密码是一项艰巨的任务,需要专业知识。为了解决这个问题,在本文中,我们介绍了PassGAN,这是一种新颖的方法,该方法以理论为基础的机器学习算法取代了人为生成的密码规则。 PassGAN不再依赖人工密码分析,而是使用Genversative Adversarial Network(GAN)来从实际密码泄漏中自动学习真实密码的分布,并生成高质量的密码猜测。我们的实验表明,这种方法非常有前途。当我们在两个大型密码数据集上评估PassGAN时,我们能够超越基于规则和最先进的机器学习密码猜测工具。但是,与其他工具相比,PassGAN在没有任何先验密码知识或通用密码结构的情况下获得了此结果。另外,当我们将PassGAN的输出与HashCat的输出组合在一起时,与仅使用HashCat的情况相比,我们能够匹配多51%-73%的密码。这是很了不起的,因为它表明PassGAN可以自主提取大量当前最新规则无法编码的密码属性。

英文

State-of-the-art password guessing tools, such as HashCat and John the Ripper, enable users to check billions of passwords per second against password hashes. In addition to performing straightforward dictionary attacks, the

最低0.47元/天 解锁文章
论文笔记】GENPass:使用RCFG+LSTM和对抗生成网络猜解密码
M2kar的专栏
03-13 1791
密码已成为当今社交网络中主要的身份验证方法。尽管诸如HashCat和John Ripper之类的强力攻击方法不切实际,但随后的研究转向了密码猜测。最先进的方法,例如马尔可夫模型和概率上下文无关文法(PCFG),都基于统计概率。这些方法的匹配率低。事实证明,与传统方法相比,神经网络方法在密码猜测方面更为准确和实用。但是,原始神经网络模型不适合进行跨站点攻击,因为每个数据集都有其自身的功能。本文提出了一种用于密码猜测的通用深度学习模型,称为GENPass。 GENPass可以从多个数据集中学习特征,并通过对抗生
PassGAN子函数分析(1)
qq_44174834的博客
03-24 589
@PassGAN子函数分析 PassGAN子函数分析 lib.ops.linear.Linear tf.reshape tf.transpose lib.ops.linear.Linear() 该函数是原代码里面自带的,具体内容如下: import tflib as lib import numpy as np import tensorflow as tf _default_weightnorm = False def enable_default_weightnorm(): global
PassGAN:一种用于密码猜测的深度学习方法(https:arxiv.orgabs1709.00440)
02-04
PassGAN 该存储库包含代码。 PassGAN的模型取自并假定PassGAN的作者在其工作中使用了ww_training张量流实现。 因此,我修改了此存储库中的参考实现,以使其易于训练( train.py )和示例( sample.py )。 此回购有助于: 命令行界面 在RockYou数据集上训练的预训练PassGAN模型 入门 # requires CUDA 8 to be pre-installed pip install -r requirements.txt 生成密码样本 使用预先训练的模型来生成1,000,000密码,并将其保存到gen_passwords.txt 。
PassGAN: A Deep Learning Approach for Password Guessing一种用于密码猜测的深度学习方法
weixin_51176105的博客
06-09 1181
最先进的密码猜测工具,如HashCat和John the Ripper,使用户能够根据密码哈希值每秒检查数十亿个密码。除了执行简单的字典攻击外,这些工具还可以使用密码生成规则扩展密码字典,例如单词的连接(例如“password123456”)和leet speak(例如,“password”变成“p4s5w0rd”)。尽管这些规则在实践中工作得很好,但将它们扩展为进一步的密码模型是一项艰巨的任务,需要专门的专业知识。
PassGAN阅读笔记
qq_35301188的博客
12-27 3136
PassGAN阅读笔记 作者:来自康奈尔大学 论文是发表在NeurIPS 2018机器学习安全研讨会上的论文的扩展版 背景和动机: 为什么要研究? 1.密码是最受欢迎的认证方式,主要是因为它很容易的实施,不需要其他的硬件或软件,用户和开发者都对密码非常熟悉。不幸的是,多个密码数据库泄露表明用户倾向于选择容易猜到的密码,主要由常见字符串和常见字符串的变种组成(比如:password,1234546,...
PassGAN论文学习
Facico的博客
09-23 1045
PassGAN 用于对于泄漏的密码库中还原真实的密码分布 传统密码爆破工具HashCat和John the Ripper(JTR)可以每秒对密码hash值检测数十亿的密码来破译hash值,还能根据一些规则生成密码 缺点: 1、这些规则只要当前的数据集中表现良好,创造一个适应新数据集的规则很麻烦,还需要相关的专业知识 2、这些规则基于用户的直觉,而不是大数据 PassGAN的优点 1、通过密码数据分析,而不是手动分析 2、能生成高质量的密码,且能和老湿规则媲美,也能补充密码规则 3、能生成
Targeted Online Password Guessing: An Underestimated Threat.ppt
03-16
顶会上一篇论文的ppt,有需要的可以看看,关于在线密码猜测的
PassGAN:使用深度学习技术破解密码的新方法
Password strength and cracking Password strength refers to how resistant a password is to guessing or brute-force attacks. Strong passwords typically include a mix of upper and lower case letters, ...
Trial by fire: One perspective for guessing
06-29
Trial by fire: One perspective for guessing Psychologv in the Schools Volume 29, January 1992 TRIAL BY FIRE: ONE PERSPECTIVE FOR GUESSING JONATHAN R. BROWN State University of New York ...
PassGAN:具有预训练模型的Python 3和TensorFlow 1.13的PassGAN源代码。 https-tensorflow source code
03-24
PassGAN 该存储库是于Python 3和TensorFlow 1.13的更新版本,其中包含论文的代码。 PassGAN的模型取自并且假定PassGAN的作者在他们的工作中使用了ww_training张量流实现。 此回购有助于: 命令行界面sample.py train.py 在RockYou数据集上训练的预训练PassGAN模型 Jupyter Notebook用于调试notebook-sample.py notebook-train.py 入门 # requires CUDA 8 to be pre-installed pip3 install -r requirements.txt 生成密码样本 使用预先训练的模型来生成1,000,000密码,并将其保存到generated_pass.txt 。 python sample.py \ --input-dir pret
password_guess-wordlist:Mentalist是用于自定义单词列表生成的图形工具。 它利用普通的人类...单词列表词典的集合,用于破解密码
03-31
password_guess-wordlist Mentalist是用于自定义单词列表生成的图形工具。 它利用了普通的人类。密码破解单词列表词典的集合。
Rockyou用于网络模糊测试-JavaScript开发
05-26
Rockyou用于Web模糊测试OneListForAll Rockyou用于Web模糊测试用法Git克隆并提取:git clone https://github.com/six2dez/OneListForAll && cd OneListForAll 7z x onelistforall.7z.001使用最好的工具ffuf进行模糊测试:) ffuf -c- mc all -ac -w onelistforall.txt -u [target.com] / FUZZ来源这是一个用于模糊测试的单词列表,由当前可用的最佳单词列表组成,小写并在以后使用duplicut进行了重复数据删除。 在这些存储库中选择了一些使用的列表:fuzzdb SecLis
PassGAN 项目使用教程
最新发布
gitblog_00772的博客
09-26 949
PassGAN 项目使用教程 PassGAN A Deep Learning Approach for Password Guessing (https://arxiv.org/abs/1709.00440) 项目地址: http...
密码危机:深度学习正在加速密码破解!
喜欢打酱油的老鸟
07-20 2471
http://blog.itpub.net/28285180/viewspace-2157266/   信息安全专家们一直在探索“生成式对抗网络”(GAN)如何提高我们的在线安全性,并取得了令人鼓舞的结果。近日,新泽西州史蒂文斯理工学院和纽约理工学院的研究人员开发了使用GAN猜测密码的方法。 该小组开发了一个实验,通过其被称为“PassGan”的密码猜测技术来查看泄露密码的数据,并发现该软件...
论文笔记】Beyond credential stuffing: Password similarity models using neural networks
M2kar的专栏
03-13 895
title: “【论文笔记】Beyond credential stuffing: Password similarity models using neural networks” date: 2019-11-15 description: “同一用户在不同网站的密码相似度模型。” tags: [“论文笔记”,“明文密码”,“密码强度”,“深度学习”] categories: [“论文笔记”]...
深度学习在其他领域的应用1:密码破解
华为云官方博客
09-23 4438
近年来,深度学习在人体感知方面(如视觉、听觉和理解)的应用有着显著的效果,许多人也跃跃欲试将其应用到传统领域,希望能给这些领域带来改变。老山也打算发表一个系列,历数深度学习在其他领域的应用。本系列不定期更新,不保证不太监,各个领域老山也只能管中窥豹,不全面、不准确之处还请大家谅解。 话题 本期的话题是深度学习能否用于密码破解呢? 老山的答案是不能,或者是不实际。当然所有解答的前提是概念范畴的...
浅谈暴力破解
Wawyw's Blog
07-19 5192
0x01 原理 ​ 暴力破解(brute force),又名暴力攻击、暴力猜解,从数学和逻辑学的角度,它属于穷举法在现实场景的运用。当密码未知或获得密码哈希时,攻击者会使用暴力破解来试图登录帐户,即通过利用大量猜测和穷举的方式来尝试获取用户口令的攻击方式。在ATT&CK中暴力破解有如下四种子技术。 Password Guessing密码猜测) 事先不了解系统和环境,攻击者会猜测密码以尝试登录帐户。在不了解帐户密码的情况下,攻击者可能会在操作过程中通过使用常用密码字典来猜测登录密码,而无须事先了
深度学习密码生成 - 三篇文章的阅读
围城
08-28 1159
20200828 - 0. 引言 之前的关注过利用深度学习来进行密码生成的内容,但是没有进行具体记录。今天正好把之前的文章给记录以下。主要是阅读了三篇文章,其中两篇是针对DeepPass那篇论文来进行讲解,大致上传达了论文的思路,没有进行深度的剖析,后续的时候我会深入阅读这篇论文来进行记录(其实已经阅读完了,只不过当时将重心放在了GAN的学习上,没有放在这个功能上),另外一篇是利用LSTM进行密码的猜解)。 文章列表: (1)PassGAN: A Deep Learning Approach to Pas
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

M2kar

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值