复现Personal Information in Passwords and Its Security Implications的部分实验

最新推荐文章于 2022-02-17 21:29:06 发布
最新推荐文章于 2022-02-17 21:29:06 发布
阅读量180 收藏 1
点赞数
分类专栏: 信息安全 python 文章标签: 信息安全 12306 撞库 乘客信息 信息泄露
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014418725/article/details/90580850
版权

论文:

    题目:Personal Information in Passwords and Its Security Implications

    链接:https://ieeexplore.ieee.org/abstract/document/7931642

实验重现:

# encoding: utf-8
# author: kaiyouhu


import pandas as pd
import numpy as np
import re


class Passenger:

    # passenger_list = []

    def __init__(self, login_email, password, name, id_number, username, phone, email):
        self.login_email = login_email
        self.password = password
        self.name = name
        self.id_number = id_number
        self.username = username
        self.phone = phone
        self.email = email
        # self.passenger_list = []

    # def add(self, passenger):
    #     self.passenger_list.append(passenger)


def read_data(path):
    with open(path) as f:
        data = f.read()
        informations = data.splitlines()

        for index in range(len(informations)):
            informations[index] = informations[index].split('----')

    # print sum of information
    informations_sum = len(informations)
    print('sum: ' + str(informations_sum))
    table1_header = ['RANK', 'Password', 'Amount', 'Percentage']
    rank_list = list(range(1, 11))
    password_list = ['123456', 'a123456', '123456a', '5201314', '111111',
                     'woaini1314', 'qq123456', '123123', '000000', '1qaz2wsx']
    amount_list1 = []
    percentage_list1 = []

    for index, password in enumerate(password_list):
        count = 0
        for information in informations:
            if information[1] == password:
                count += 1
        amount_list1.append(count)

    for amount in amount_list1:
        percentage_list1.append(float(amount/informations_sum))

    result = np.array(list(zip(rank_list, password_list, amount_list1, percentage_list1)), order='C')
    df1 = pd.DataFrame(result, columns=table1_header)
    print(df1)

    structure_list = ['D7', 'D8', 'D6', 'L2D7', 'L3D6', 'L1D7', 'L2D6', 'L3D7', 'D9', 'L2D8']
    structure_list_regex = ['^\d{7}$', '^\d{8}$', '^\d{6}$', '^[a-zA-Z]{2}\d{7}$', '^[a-zA-Z]{3}\d{6}$',
                            '^[a-zA-Z]{1}\d{7}$', '^[a-zA-Z]{2}\d{6}$', '^[a-zA-Z]{3}\d{7}$',
                            '^\d{9}$', '^[a-zA-Z]{2}\d{8}$']
    amount_list2 = []
    percentage_list2 = []

    for password_index, structure_regex in enumerate(structure_list_regex):
        count = 0
        for index, information in enumerate(informations):
            if re.match(structure_regex, str(information[1])):
                count += 1
        amount_list2.append(count)

    for amount in amount_list2:
        percentage_list2.append(float(amount / informations_sum))

    result2 = np.array(list(zip(rank_list, structure_list, amount_list2, percentage_list2)), order='C')
    df2 = pd.DataFrame(result2, columns=table1_header)
    print(df2)

    rank_list = list(range(1, 7))
    information_type_list = ['Birthdate', 'AccountName', 'Name', 'Email', 'IDNumber', 'CellPhone']
    amount_list2 = []
    percentage_list2 = []

    for index, information_type in enumerate(information_type_list):
        count = 0
        for information in informations:
            if information_type == 'Birthdate':
                if information[1].find(information[3][6:14]) != -1:
                    count += 1
            elif information_type == 'AccountName':
                if information[1].find(information[4]) != -1:
                    count += 1
            elif information_type == 'Name':
                # are you kidding?
                if information[1].find(information[4]) != -1:
                    count += 1
            elif information_type == 'Email':
                if information[1].find(information[0].split('@')[0]) != -1:
                    count += 1
            elif information_type == 'IDNumber':
                if information[4].find(information[1]) != -1:
                    count += 1
            elif information_type == 'CellPhone':
                if information[1].find(information[5]) != -1:
                    count += 1
        amount_list2.append(count)

    for amount in amount_list2:
        percentage_list2.append(float(amount / informations_sum))

    result = np.array(list(zip(rank_list, information_type_list, amount_list2, percentage_list2)), order='C')
    df1 = pd.DataFrame(result, columns=table1_header)
    print(df1)

    pass


read_data('../data/12306.txt')

输出结果:

sum: 131653
  RANK    Password Amount             Percentage
0    1      123456    392  0.0029775242493524645
1    2     a123456    281  0.0021343987603776593
2    3     123456a    165  0.0012532946457733587
3    4     5201314    161  0.0012229117452697623
4    5      111111    157  0.0011925288447661656
5    6  woaini1314    136  0.0010330186171222835
6    7    qq123456     98  0.0007443810623381161
7    8      123123     98  0.0007443810623381161
8    9      000000     97  0.0007367853372122169
9   10    1qaz2wsx     93  0.0007064024367086204
  RANK Password Amount            Percentage
0    1       D7  10906   0.08283897822305607
1    2       D8   9458    0.0718403682407541
2    3       D6   9102   0.06913629009593401
3    4     L2D7   5073  0.038533113563686355
4    5     L3D6   4832  0.036702543808344666
5    6     L1D7   4778   0.03629237465154611
6    7     L2D6   4275   0.03247172491321884
7    8     L3D7   3885  0.029509392114118176
8    9       D9   3594  0.027299036102481522
9   10     L2D8   3371  0.025605189399406016
  RANK     Password Amount             Percentage
0    1    Birthdate   5726     0.0434931220708985
1    2  AccountName   2565   0.019483034947931303
2    3         Name   2565   0.019483034947931303
3    4        Email   3979   0.030223390275952694
4    5     IDNumber   6835    0.05191678123552065
5    6    CellPhone     89  0.0006760195362050238

Process finished with exit code 0

备注:

    1实验数据自己去百度网盘找下载的,大概14M的txt,共131653条数据(有的版本可能会上下差一些条数,但基本上差不多)

    2只重现了第三个表格,前面两个基本上数据差不多,第三个,我感觉不太理解,也不知道作者具体怎么实现的(匹配细节不知道),后面的我懒得去编写输出了

substring← get_all_substring(pwd) 
reverse_length_sort(substring)
for eachstring ∈ substring do 
if len(eachstring) ≥ 2 then 
if matchbd(eachstring,infolist) then

这里按照作者代码的理解思路是,获取密码的全部长度大于等于2的子串,然后去和身份证信息,电话号码等匹配,我就呵呵了

    3论文的内容看看就好了,个人感觉过程有点水,结论得到地太草率(本人愚钝之见,不要太在意)

月想容
关注
专栏目录
Spring Security 6.x 系列(11)—— Form表单认证和注销流程
gmHappy
12-18 8026
① 首先,用户向未授权的资源 /private 发出未经身份认证的请求。 ② Spring Security 的 AuthorizationFilter 抛出 AccessDeniedException 异常。 ③ 由于用户未经过身份验证,因此 ExceptionTranslationFilter 将启动“启动身份验证”,并使用配置的 AuthenticationEntryPoint 将重定向发送到登录页。 ④ 浏览器请求重定向到的登录页面。 ⑤ 呈现默认登录页面。
[系统安全] 十五.Chrome密码保存功能渗透解析、Chrome蓝屏漏洞及音乐软件漏洞复现
杨秀璋的专栏
01-21 9965
作者前面详细介绍了熊猫烧香病毒的逆向分析过程。这篇文章换个主题继续介绍,本文将对Chrome浏览器保留密码的功能进行渗透解析;同时复现一个最近流行的漏洞,通过Chrome浏览器实现Win10蓝屏;最后介绍音乐软件的加密功能及漏洞复现。这些基础性知识不仅和系统安全相关,同样与我们身边的APP、常用软件及系统紧密联系,希望这些知识对您有所帮助,更希望大家提高安全意识,开发厂商进行相关的漏洞修补,安全保障任重道远。
DPAPI Secrets. Security analysis and data recovery in DPAPI
ayang1986的专栏
09-14 1971
转载自:https://www.passcape.com/index.php?section=docsys&cmd=details&id=28 DPAPI Secrets Introduction   Part 1. DPAPI architecture and security What is DPAPI What does DPAPI protect DPAPI a...
The Definitive Security Data Science and Machine Learning Guide
omnispace的博客
06-21 1970
This is the Definitive Security Data Science and Machine Learning Guide. It includes books, tutorials, presentations, blog posts, and research papers about solving security problems using data science
How to protect your accounts' passwords and remember them well
lzlstyle的专栏
08-18 1464
Maybe most of you sign up many accounts in different web site, and have different accounts and passwords. As time goes on, you may forget mo
Kotlin and Spring Security
程序员光剑
03-09 8838
Hi, Spring fans! Welcome to another installment ofSpring Tips. In this episode we’re going t...
Chapter 2 User Authentication, Authorization, and Security(2):创建登录帐号
MVP黄钊吉(發糞塗牆)
08-20 7327
登录帐号是定义在服务器(实例)级别,并能被授予进行管理任务、连接、访问数据库等权限的帐号。SQL Server安全模型有两个级别:服务器级别和数据库级别。登录帐号必须先创建在服务器级别。如果需要访问数据库,还需要在数据库级别创建一个用户映射到已有的登录名中。
Torts and Personal Injury
weixin_42786150的博客
02-17 5862
tort law AR
Computer Security
每一天都有新的希望
09-10 1736
(I).Information security has 5 basic element, they are confidentiality, integrity, availability, controllability and auditability.1.confidentiality: ensure that the information is not exposed to unauthorized entities or processes.2.integrity: people who ca
WCF 4 Step By Step Chapter 4 Note (Transport and Message Security + Authentication in Organization)
riverlau的专栏
03-17 5924
When building Web services, you can perform authenticationand encryption at two points when sending and receiving messages: at the transport leveland at the message level. Transport-Level Security T
pwned-passwords-django:从Django处理Pwned Passwords数据库的实用程序
02-04
标题 "pwned-passwords-django" 指的是一个专为Django框架设计的库,用于处理"Pwned Passwords"数据库。Pwned Passwords是由网络安全专家Troy Hunt创建的一个项目,旨在帮助开发者检测用户是否在已知的数据泄露中...
【论文笔记】Birthday, Name and Bifacial-security Understanding Passwords of Chinese Web Users"
M2kar的专栏
03-13 1439
title: “【论文笔记】Birthday, Name and Bifacial-security Understanding Passwords of Chinese Web Users” date: 2019-10-24 lastmod: 2019-10-24 description: “对中文密码进行实证分析,发现中文密码中有趣的结构和特征,揭示了中文密码的双相安全性(Bifacial-...
An error occurred in the current transaction. You can‘t execute queries until the end of the ‘atomic
热门推荐
月想容的博客
07-13 1万+
问题 如图所示,错误返回结果是An error occurred in the current transaction. You can't execute queries until the end of the 'atomic block (这个在django中,用swagger进行调试,自己捕获异常的结果) 分析 字面意思 就是指django中开启事务后,在事务保存节点后,依然执行了数据查询语句。 我代码的基本结构 class InfoStore(APIView): .
This inspection detects situations when list creation could be rewritten with list literal.
月想容的博客
04-09 1万+
问题: 在使用pycharm IDE的时候,声明空List,出现如题警告,虽然并不影响运行,但是看起来比较烦人。故尝试消除 翻译: 这个机器翻译过来,看的一脸 解决: 从此处看来,point_collection 和hyper_value都是先声明空List,然后赋值,但hyper_value没有警告 问题出在先声明空List,然后...
python3下filter过滤None时的问题和解决办法
月想容的博客
04-24 5717
问题: 形如,对比a_1和b_1,找出b_1中缺失的数 a_1 = [5, 9, 6, 7, 2, 8, 1, 4, 3, 0] b_1 = [5, 9, 6, 7, 9, 3, 4, 5, 9, 3] b_miss = [None if b_1.__contains__(j) else j for i, j in enumerate(a_1)] b_filter = filter(None...
python:对一个数组随机切片成几个数组
月想容的博客
04-04 4900
需求: 对一个随机产生的数组,需要随机分成几组。(机器调度分配任务,10 job,4 machine) 实现: 生成长度为10的随机序列 rand_schedule = np.random.permutation(range(10)).tolist() 生成切片位置数组,共计4段,五个位置,中间三个随机 slice_list = sorted(random.sam...
python tracemalloc最大占用内存统计
月想容的博客
08-10 4164
问题 设计一个程序,需要统计消耗时间和内存资源占用(Max) memory_profiler或者(c)Profiler家族对内存细节使用都比较详细 但在这里,我只想了解内存最大的占用 解决 tracemalloc是用来分析Python程序内存分配的工具,是一个集成到内置库的工具。 tracemalloc.get_traced_memory() 获取由跟踪的内存块的当前大小和峰值大小tracemalloc作为元组的模块:(current:int,peak:int). impor...
Django Choices选择类型
月想容的博客
07-15 1894
Django里有一个Choices类,相关官方文档见此处。 说明 从实现方式来说,这是一个继承方法,继承django.db.models.Choices,实现的效果接近枚举类型(Enumeration types)或者字典。 我使用此种方法的目的是,部分不会变动的,带有选项性质的小规模数据,可以不用放在数据库中实现持久化。(这以设计后,修改就要从代码层次进行变动) Choices有主要2种用法,我这里主要陈述带有models.Choices多继承的类型。 class Level(models.I
security passwords
最新发布
09-11
在cisco IOS 12.3及更高版本中,可以使用命令security passwords min-length来设置密码的最短长度,范围为0到16位字符。启用此设置后,所有的用户密码、enable secret和line密码都将遵循此最短长度的要求。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值