SOPG: تولید رمز عبور مبتنی بر جستجوی مرتب برای شبکه‌های عصبی خودرگرسیو

1. مقدمه

رمزهای عبور به دلیل سادگی و انعطاف‌پذیری، همچنان فراگیرترین روش احراز هویت کاربر باقی مانده‌اند. در نتیجه، حدس زدن رمز عبور جزء حیاتی تحقیقات امنیت سایبری است که هم برای آزمایش امنیت تهاجمی (مانند تست نفوذ، بازیابی رمز عبور) و هم برای ارزیابی قدرت دفاعی ضروری است. روش‌های سنتی، از فرهنگ‌های لغت مبتنی بر قاعده تا مدل‌های آماری مانند زنجیره‌های مارکوف و PCFG، محدودیت‌های ذاتی در مقیاس‌پذیری و سازگاری دارند. ظهور یادگیری عمیق، به ویژه شبکه‌های عصبی خودرگرسیو، با یادگیری مستقیم توزیع‌های پیچیده رمز عبور از داده‌ها، نوید یک تغییر پارادایم را داد. با این حال، یک گلوگاه مهم همچنان پابرجاست: روش استاندارد نمونه‌گیری تصادفی مورد استفاده با این مدل‌ها بسیار ناکارآمد است، تکرارها را تولید می‌کند و فاقد هرگونه ترتیب بهینه است که این امر به شدت حملات عملی رمز عبور را کند می‌کند. این مقاله SOPG (تولید رمز عبور مرتب مبتنی بر جستجو) را معرفی می‌کند، روشی نوین که برای تولید رمزهای عبور از یک مدل خودرگرسیو به ترتیب تقریباً نزولی احتمال طراحی شده است و بدین ترتیب کارایی حدس زدن عصبی رمز عبور را متحول می‌سازد.

2. پیشینه و کارهای مرتبط

3. روش SOPG

4. جزئیات فنی و فرمول‌بندی ریاضی

با توجه به یک مدل خودرگرسیو که احتمال یک رمز عبور $\mathbf{x} = (x_1, x_2, ..., x_T)$ را به صورت زیر تعریف می‌کند: $$P(\mathbf{x}) = \prod_{t=1}^{T} P(x_t | x_1, ..., x_{t-1})$$ هدف SOPG تولید یک دنباله $\mathbf{x}^{(1)}, \mathbf{x}^{(2)}, ...$ است به طوری که $P(\mathbf{x}^{(1)}) \geq P(\mathbf{x}^{(2)}) \geq ...$ و $\mathbf{x}^{(i)} \neq \mathbf{x}^{(j)}$ برای $i \neq j$.

الگوریتم را می‌توان به عنوان جستجو در یک درخت تصور کرد که هر گره یک رمز عبور جزئی است. یک صف اولویت گره‌ها را مدیریت می‌کند که بر اساس یک تخمین کران بالا از احتمال هر رمز عبور کامل نزولی از آن گره رتبه‌بندی شده‌اند. این تخمین از احتمالات شرطی مدل به دست می‌آید. الگوریتم به طور مکرر گره با بالاترین کران بالا را استخراج می‌کند، آن را با یک توکن گسترش می‌دهد (گره‌های فرزند تولید می‌کند)، کران‌های بالای جدید را محاسبه می‌کند و آن‌ها را دوباره در صف قرار می‌دهد. هنگامی که یک گره برگ (یک رمز عبور کامل) بیرون کشیده می‌شود، به عنوان رمز عبور بعدی در فهرست مرتب شده خروجی داده می‌شود. این امر یک جستجوی بهترین-اول از فضای احتمال را تضمین می‌کند.

5. نتایج آزمایشی و تحلیل

6. چارچوب تحلیل و مثال موردی

چارچوب: ربع کارایی حدس رمز عبور. ما می‌توانیم هر سیستم حدس رمز عبور را در امتداد دو محور تحلیل کنیم: (1) کیفیت مدل (توانایی یادگیری توزیع واقعی رمز عبور)، و (2) بهینگی تولید (توانایی خروجی دادن حدس‌ها به ترتیب نزولی احتمال بدون اتلاف).

• ربع اول (مدل ضعیف، بهینگی ضعیف): حملات سنتی مبتنی بر قاعده.
• ربع دوم (مدل قوی، بهینگی ضعیف): PassGPT، PassGAN – مدل‌های قدرتمندی که توسط نمونه‌گیری تصادفی محدود شده‌اند.
• ربع سوم (مدل ضعیف، بهینگی قوی): مارکوف/PCFG مرتب – مدل‌های محدود اما با تولید کارآمد.
• ربع چهارم (مدل قوی، بهینگی قوی): SOPGesGPT – حالت هدف، ترکیب یک مدل عصبی با ظرفیت بالا با الگوریتم تولید بهینه SOPG.

مثال موردی (بدون کد): مدلی را در نظر بگیرید که می‌داند رمز عبور "password123" احتمال $10^{-3}$ و "xq7!kLp2" احتمال $10^{-9}$ را دارد. یک نمونه‌بردار تصادفی ممکن است میلیون‌ها حدس بزند تا به "password123" برسد. SOPG با استفاده از جستجوی خود، "password123" را به عنوان یکی از اولین حدس‌های خود شناسایی و خروجی می‌دهد و بلافاصله به پوشش کمک می‌کند. این هدف‌گیری مرتب منبع افزایش چشمگیر کارایی آن است.

7. چشم‌انداز کاربرد و جهت‌های آینده

بررسی‌کننده‌های پیش‌گیرانه قدرت رمز عبور: SOPG می‌تواند نسل بعدی سنج‌های قدرت رمز عبور بلادرنگ را تقویت کند که نه تنها بر اساس فرهنگ‌های لغت بررسی نمی‌کنند، بلکه یک حمله پیشرفته و کارآمد را شبیه‌سازی می‌کنند و ارزیابی ریسک واقع‌بینانه‌تری به کاربران می‌دهند.
آزمایش قانونی و بازیابی مجاز: تسریع بازیابی رمز عبور برای تحقیقات مجاز روی دستگاه‌های توقیف شده.
آموزش تخاصمی برای سیستم‌های احراز هویت: استفاده از فهرست‌های تولید شده توسط SOPG برای آزمایش استرس و مقاوم‌سازی سیستم‌های احراز هویت در برابر حملات هوشمند.
جهت‌های تحقیقاتی آینده:

• مدل‌های ترکیبی: ترکیب تولید مرتب SOPG با سایر معماری‌های مولد (مانند مدل‌های انتشار) برای رمزهای عبور.
• SOPG تطبیقی/برخط: تغییر جستجو در زمان واقعی بر اساس بازخورد از سیستم هدف (مانند پاسخ‌های محدودکننده نرخ).
• فراتر از رمزهای عبور: اعمال پارادایم تولید مرتب به سایر حوزه‌های امنیتی مانند تولید URLهای فیشینگ محتمل یا انواع بدافزار.
• اقدامات متقابل دفاعی: تحقیق در مورد شناسایی و کاهش حملاتی که از استراتژی‌های تولید مرتب استفاده می‌کنند.

8. مراجع

1. J. Bonneau, "The Science of Guessing: Analyzing an Anonymized Corpus of 70 Million Passwords," IEEE Symposium on Security and Privacy, 2012.
2. M. Weir, S. Aggarwal, B. de Medeiros, and B. Glodek, "Password Cracking Using Probabilistic Context-Free Grammars," IEEE Symposium on Security and Privacy, 2009.
3. A. Radford, K. Narasimhan, T. Salimans, and I. Sutskever, "Improving Language Understanding by Generative Pre-Training," OpenAI, 2018. (مقاله پایه‌ای GPT)
4. B. Hitaj, P. Gasti, G. Ateniese, and F. Perez-Cruz, "PassGAN: A Deep Learning Approach for Password Guessing," International Conference on Applied Cryptography and Network Security (ACNS), 2019.
5. D. Pasquini, G. Ateniese, and M. Bernaschi, "Unleashing the Tiger: Inference Attacks on Split Learning," ACM SIGSAC Conference on Computer and Communications Security (CCS), 2021. (شامل بحثی در مورد استنتاج رمز عبور).
6. M. J. H. Almeida, I. M. de Sousa, and N. Neves, "Using Deep Learning for Password Guessing: A Systematic Review," Computers & Security, 2023.

9. تحلیل اصلی و تفسیر کارشناسی