SOPG: অটোরিগ্রেসিভ নিউরাল নেটওয়ার্কের জন্য সার্চ-ভিত্তিক অর্ডার্ড পাসওয়ার্ড জেনারেশন

১. ভূমিকা

তাদের সরলতা ও নমনীয়তার কারণে পাসওয়ার্ড ব্যবহারকারী প্রমাণীকরণের সর্বাধিক সর্বব্যাপী পদ্ধতি হিসেবেই রয়ে গেছে। ফলস্বরূপ, পাসওয়ার্ড অনুমান সাইবার নিরাপত্তা গবেষণার একটি গুরুত্বপূর্ণ উপাদান, যা আক্রমণাত্মক নিরাপত্তা পরীক্ষা (যেমন, অনুপ্রবেশ পরীক্ষা, পাসওয়ার্ড পুনরুদ্ধার) এবং প্রতিরক্ষামূলক শক্তি মূল্যায়ন উভয়ের জন্যই অপরিহার্য। রুল-ভিত্তিক অভিধান থেকে মার্কভ চেইন এবং PCFG-এর মতো পরিসংখ্যানিক মডেল পর্যন্ত ঐতিহ্যগত পদ্ধতিগুলির মাপযোগ্যতা ও অভিযোজনযোগ্যতার মধ্যে সহজাত সীমাবদ্ধতা রয়েছে। গভীর শিক্ষণ, বিশেষত অটোরিগ্রেসিভ নিউরাল নেটওয়ার্কের আবির্ভাব, তথ্য সরাসরি থেকে জটিল পাসওয়ার্ড বন্টন শিখে একটি প্যারাডাইম শিফটের প্রতিশ্রুতি দিয়েছিল। তবে, একটি উল্লেখযোগ্য বাধা অব্যাহত রয়েছে: স্ট্যান্ডার্ড র্যান্ডম স্যাম্পলিং এই মডেলগুলির সাথে ব্যবহৃত জেনারেশন পদ্ধতি অত্যন্ত অদক্ষ, যেটি ডুপ্লিকেট তৈরি করে এবং কোনো সর্বোত্তম ক্রমের অভাব রয়েছে, যা ব্যবহারিক পাসওয়ার্ড আক্রমণকে মারাত্মকভাবে মন্থর করে দেয়। এই গবেষণাপত্রটি উপস্থাপন করে SOPG (সার্চ-বেসড অর্ডার্ড পাসওয়ার্ড জেনারেশন), একটি অভিনব পদ্ধতি যা একটি স্বয়ংক্রিয় রিগ্রেশন মডেল থেকে সম্ভাবনার আনুমানিক অবরোহী ক্রমে পাসওয়ার্ড তৈরি করতে ডিজাইন করা হয়েছে, যার ফলে স্নায়বিক পাসওয়ার্ড অনুমানের দক্ষতায় বিপ্লব ঘটেছে।

2. Background & Related Work

3. The SOPG Method

4. Technical Details & Mathematical Formulation

একটি স্বয়ংক্রিয়-প্রতিগমনী মডেল দেওয়া হয়েছে যা একটি পাসওয়ার্ড $\mathbf{x} = (x_1, x_2, ..., x_T)$-এর সম্ভাব্যতা সংজ্ঞায়িত করে:

অ্যালগরিদমটিকে একটি গাছ অনুসন্ধান হিসাবে ধারণা করা যেতে পারে যেখানে প্রতিটি নোড একটি আংশিক পাসওয়ার্ড। একটি অগ্রাধিকার সারি নোডগুলি পরিচালনা করে, যা একটি ঊর্ধ্বসীমা অনুমান দ্বারা স্থান পায়, যা সেই নোড থেকে উদ্ভূত যেকোনো সম্পূর্ণ পাসওয়ার্ডের সম্ভাব্যতার। এই অনুমান মডেলের শর্তাধীন সম্ভাব্যতা থেকে প্রাপ্ত। অ্যালগরিদমটি বারবার সর্বোচ্চ ঊর্ধ্বসীমা সহ নোডটি বের করে, এটিকে একটি টোকেন দ্বারা প্রসারিত করে (চাইল্ড নোড তৈরি করে), নতুন ঊর্ধ্বসীমা গণনা করে এবং সেগুলিকে সারিতে ফিরে ঢোকায়। যখন একটি লিফ নোড (একটি সম্পূর্ণ পাসওয়ার্ড) পপ আউট করা হয়, তখন এটি ক্রমানুসারে তালিকার পরবর্তী পাসওয়ার্ড হিসাবে আউটপুট দেওয়া হয়। এটি সম্ভাব্যতা স্থানের একটি সেরা-প্রথম অনুসন্ধান নিশ্চিত করে।

5. Experimental Results & Analysis

6. Analysis Framework & Case Example

ফ্রেমওয়ার্ক: পাসওয়ার্ড অনুমান দক্ষতা চতুর্ভুজ। আমরা যেকোনো পাসওয়ার্ড অনুমান পদ্ধতিকে দুটি অক্ষ বরাবর বিশ্লেষণ করতে পারি: (1) মডেল কোয়ালিটি (সত্যিকারের পাসওয়ার্ড বন্টন শেখার ক্ষমতা), এবং (2) Generation Optimality (অপচয় ছাড়াই সম্ভাব্যতার অবরোহ ক্রমে অনুমান আউটপুট করার ক্ষমতা)।

• Quadrant I (Low Model, Low Optimality): Traditional rule-based attacks.
• Quadrant II (High Model, Low Optimality): PassGPT, PassGAN – powerful models hamstrung by random sampling.
• Quadrant III (Low Model, High Optimality): Ordered Markov/PCFG – limited models but efficient generation.
• Quadrant IV (High Model, High Optimality): SOPGesGPT – লক্ষ্য অবস্থা, একটি উচ্চ-ক্ষমতা সম্পন্ন নিউরাল মডেলের সাথে SOPG সর্বোত্তম জেনারেশন অ্যালগরিদমের সমন্বয়।

কেস উদাহরণ (কোন কোড নেই): একটি মডেল বিবেচনা করুন যা জানে পাসওয়ার্ড "password123" এর সম্ভাবনা $10^{-3}$ এবং "xq7!kLp2" এর সম্ভাবনা $10^{-9}$। একটি র্যান্ডম স্যাম্পলার "password123" পেতে লক্ষ লক্ষ অনুমান করতে পারে। SOPG, তার অনুসন্ধান ব্যবহার করে, "password123" কে শনাক্ত করবে এবং তার প্রথম দিকের অনুমানগুলির মধ্যে একটি হিসেবে আউটপুট দেবে, যা অবিলম্বে কভারেজে অবদান রাখে। এই ক্রমানুসারিক টার্গেটিং হল এর অভূতপূর্ব দক্ষতা বৃদ্ধির উৎস।

7. Application Outlook & Future Directions

Proactive Password Strength Checkers: SOPG can power the next generation of real-time password strength meters that don't just check against dictionaries but simulate a state-of-the-art, efficient attack, giving users a more realistic risk assessment.
Digital Forensics & Lawful Recovery: জব্দকৃত ডিভাইসে অনুমোদিত তদন্তের জন্য পাসওয়ার্ড পুনরুদ্ধার ত্বরান্বিত করা।
প্রমাণীকরণ সিস্টেমের জন্য প্রতিপক্ষীয় প্রশিক্ষণ: SOPG-উৎপন্ন তালিকা ব্যবহার করে বুদ্ধিমান আক্রমণের বিরুদ্ধে প্রমাণীকরণ ব্যবস্থাগুলিকে চাপ পরীক্ষা এবং শক্তিশালী করা।
ভবিষ্যত গবেষণার দিকনির্দেশ:

• হাইব্রিড মডেল: SOPG-এর ক্রমানুগ প্রজন্মকে অন্যান্য প্রজন্মমূলক আর্কিটেকচারের (যেমন, ডিফিউশন মডেল) সাথে পাসওয়ার্ডের জন্য সংযুক্ত করা।
• অভিযোজিত/অনলাইন SOPG: লক্ষ্য সিস্টেমের প্রতিক্রিয়া (যেমন, রেট-সীমিত প্রতিক্রিয়া) ভিত্তিতে রিয়েল-টাইমে অনুসন্ধান পরিবর্তন করা।
• পাসওয়ার্ডের বাইরে: অর্ডার্ড জেনারেশন প্যারাডাইমকে অন্যান্য নিরাপত্তা ডোমেনে প্রয়োগ করা, যেমন সম্ভাব্য ফিশিং URL বা ম্যালওয়্যার ভ্যারিয়েন্ট তৈরি করা।
• প্রতিরক্ষামূলক পাল্টা ব্যবস্থা: অর্ডার্ড জেনারেশন কৌশল ব্যবহার করে এমন আক্রমণ শনাক্তকরণ ও প্রশমনের উপর গবেষণা।

8. References

1. J. Bonneau, "The Science of Guessing: Analyzing an Anonymized Corpus of 70 Million Passwords," IEEE Symposium on Security and Privacy, ২০১২.
2. এম. ওয়েইর, এস. আগারওয়াল, বি. ডি মেডেইরোস, এবং বি. গ্লোডেক, "প্রোবাবিলিস্টিক কনটেক্সট-ফ্রি গ্রামার ব্যবহার করে পাসওয়ার্ড ক্র্যাকিং," IEEE Symposium on Security and Privacy, ২০০৯.
3. এ. র্যাডফোর্ড, কে. নরসিংহন, টি. সলিম্যানস, এবং আই. সুটস্কেভার, "জেনারেটিভ প্রি-ট্রেনিং দ্বারা ভাষা বোঝার উন্নতি," ওপেনএআই, ২০১৮. (জিপিটি ফাউন্ডেশন পেপার)
4. B. Hitaj, P. Gasti, G. Ateniese, and F. Perez-Cruz, "PassGAN: A Deep Learning Approach for Password Guessing," International Conference on Applied Cryptography and Network Security (ACNS), 2019.
5. D. Pasquini, G. Ateniese, and M. Bernaschi, "Unleashing the Tiger: Inference Attacks on Split Learning," ACM SIGSAC Conference on Computer and Communications Security (CCS), 2021. (পাসওয়ার্ড অনুমান সংক্রান্ত আলোচনা অন্তর্ভুক্ত)।
6. M. J. H. Almeida, I. M. de Sousa, and N. Neves, "Using Deep Learning for Password Guessing: A Systematic Review," Computers & Security, ২০২৩।

9. Original Analysis & Expert Commentary