गहन शिक्षण और गतिशील शब्दकोशों के माध्यम से पासवर्ड सुरक्षा मॉडलिंग में पूर्वाग्रह को कम करना

2.1 शैक्षणिक मॉडल और वास्तविक दुनिया के हमलों के बीच का अंतर

शैक्षणिक पासवर्ड सुरक्षा मॉडल अक्सर पूरी तरह से स्वचालित, संभाव्य दृष्टिकोण अपनाते हैं जैसे Markov chains या प्रोबेबिलिस्टिक कॉन्टेक्स्ट-फ्री ग्रामर्स (PCFGs). इसके विपरीत, वास्तविक दुनिया का ऑफ़लाइन पासवर्ड क्रैकिंग, जैसा कि Hashcat और John the Ripper जैसे टूल्स द्वारा किया जाता है, मुख्य रूप से डिक्शनरी अटैक्स. ये हमले एक आधार शब्द सूची का उपयोग करते हैं जिसे mangling rules (जैसे, `l33t` प्रतिस्थापन, प्रत्यय/उपसर्ग जोड़) के एक सेट के माध्यम से विस्तारित कर उम्मीदवार पासवर्ड जनरेट किए जाते हैं। प्रभावशीलता निर्णायक रूप से शब्दकोश-नियम जोड़ी की गुणवत्ता और ट्यूनिंग पर निर्भर करती है, यह एक ऐसी प्रक्रिया है जिसके लिए गहन डोमेन ज्ञान और अनुभव की आवश्यकता होती है।

2.2 कॉन्फ़िगरेशन पूर्वाग्रह समस्या

विशेषज्ञ-स्तरीय ज्ञान से हीन शोधकर्ता और व्यवसायी आमतौर पर डिफ़ॉल्ट, स्थिर कॉन्फ़िगरेशन का उपयोग करते हैं। इससे एक गहरी पासवर्ड शक्ति का अधिमूल्यांकन, जैसा कि पिछले अध्ययनों [41] द्वारा प्रदर्शित किया गया है। परिणामी पूर्वाग्रह सुरक्षा विश्लेषणों को तिरछा कर देता है, जिससे सिस्टम एक दृढ़, कुशल प्रतिद्वंद्वी के खिलाफ वास्तविकता से अधिक सुरक्षित प्रतीत होते हैं। मूल समस्या विशेषज्ञ की प्रक्रिया को दोहराने में असमर्थता है गतिशील कॉन्फ़िगरेशन अनुकूलन लक्ष्य-विशिष्ट जानकारी के आधार पर।

3.1 प्रतिद्वंद्वी दक्षता मॉडलिंग के लिए गहरा तंत्रिका नेटवर्क

पहला घटक एक का उपयोग करता है deep neural network (DNN) प्रभावी हमले विन्यास बनाने में प्रतिद्वंद्वी की दक्षता को मॉडल करने के लिए। नेटवर्क को पासवर्ड डेटासेट और विशेषज्ञ सेटअप से प्राप्त या उनकी नकल करने वाले उच्च-प्रदर्शन वाले हमले विन्यास (शब्दकोश + नियम) के जोड़े पर प्रशिक्षित किया जाता है। लक्ष्य एक फ़ंक्शन $f_{\theta}(\mathcal{D}_{target}) \rightarrow (Dict^*, Rules^*)$ सीखना है, जो किसी लक्ष्य पासवर्ड डेटासेट (या उसकी विशेषताओं) को देखते हुए, मैन्युअल ट्यूनिंग की आवश्यकता को दरकिनार करते हुए, लगभग इष्टतम हमला विन्यास आउटपुट करता है।

3.2 गतिशील अनुमान रणनीतियाँ

स्थिर नियम अनुप्रयोग से आगे बढ़ते हुए, हम प्रस्तुत करते हैं गतिशील अनुमान रणनीतियाँएक हमले के दौरान, सिस्टम सभी नियमों को सभी शब्दों पर आँख मूंदकर लागू नहीं करता है। इसके बजाय, यह पहले आज़माए गए अनुमानों से प्राप्त प्रतिक्रिया और लक्ष्य डेटासेट में देखे गए पैटर्न के आधार पर नियमों को प्राथमिकता देकर या उत्पन्न करके, एक विशेषज्ञ की अनुकूलन क्षमता की नकल करता है। इससे एक closed-loop, adaptive attack system.

3.3 तकनीकी ढांचा

The integrated framework operates in two phases: (1) Configuration GenerationDNN लक्ष्य (या एक प्रतिनिधि नमूना) का विश्लेषण करके एक प्रारंभिक, अनुकूलित शब्दकोश और नियम-सेट तैयार करता है। (2) गतिशील निष्पादनशब्दकोश हमला चलता है, लेकिन इसके नियम अनुप्रयोग को एक नीति द्वारा नियंत्रित किया जाता है जो अनुमान लगाने के क्रम और नियम चयन को वास्तविक समय में समायोजित कर सकती है, संभावित रूप से आंशिक सफलता के आधार पर सबसे फलदायी परिवर्तनों की भविष्यवाणी करने के लिए एक द्वितीयक मॉडल का उपयोग करते हुए।

गतिशील प्राथमिकता का एक सरलीकृत प्रतिनिधित्व नियमों $R$ पर एक संभाव्यता वितरण को प्रत्येक अनुमानों के बैच के बाद अद्यतन करने के रूप में मॉडल किया जा सकता है: $P(r_i | \mathcal{H}_t) \propto \frac{\text{successes}(r_i)}{\text{attempts}(r_i)} + \lambda \cdot \text{similarity}(r_i, \mathcal{H}_t^{success})$ जहाँ $\mathcal{H}_t$ समय $t$ तक के अनुमानों और सफलताओं का इतिहास है।

4.1 डेटासेट और सेटअप

कई बड़े, वास्तविक दुनिया के पासवर्ड डेटासेट (जैसे, पिछली सुरक्षा उल्लंघनों जैसे RockYou से) पर प्रयोग किए गए। प्रस्तावित विधि की तुलना अत्याधुनिक संभाव्य मॉडल (जैसे, FLA) और लोकप्रिय, स्थिर नियम-सेट (जैसे, `best64.rule`, `d3ad0ne.rule`) के साथ मानक शब्दकोश हमलों के खिलाफ की गई। DNN को डेटासेट-कॉन्फ़िगरेशन जोड़े के एक अलग कॉर्पस पर प्रशिक्षित किया गया था।

4.2 प्रदर्शन तुलना

चार्ट विवरण (अनुमान वक्र): एक रेखा चार्ट जो क्रैक किए गए पासवर्डों की संख्या (y-अक्ष) बनाम किए गए अनुमानों की संख्या (x-अक्ष, लघुगणकीय पैमाना) की तुलना करता है। प्रस्तावित "Dynamic DeepDict" हमले का वक्र अन्य वक्रों की तुलना में काफी तेजी से बढ़ता है और एक उच्च पठार तक पहुँचता है Static Best64, Static d3ad0ne, और "PCFG Model". यह दृश्यात्मक रूप से श्रेष्ठ अनुमान दक्षता और उच्च कवरेज को प्रदर्शित करता है, जो काल्पनिक के बहुत करीब पहुँचता है "Expert-Tuned" हमले का वक्र।

4.3 पूर्वाग्रह न्यूनीकरण विश्लेषण

प्राथमिक सफलता मापदंड है शक्ति अधिक आंकलन पूर्वाग्रह. जब पासवर्ड शक्ति को उसे क्रैक करने के लिए आवश्यक अनुमान संख्या (गेसिंग एन्ट्रॉपी) के रूप में मापा जाता है, तो प्रस्तावित विधि ऐसे अनुमान उत्पन्न करती है जो विशेषज्ञ-ट्यून्ड हमलों से प्राप्त अनुमानों के लगातार अधिक निकट होते हैं। विभिन्न, उप-इष्टतम प्रारंभिक कॉन्फ़िगरेशन में शक्ति अनुमानों में भिन्नता भी काफी कम हो जाती है, जो बढ़ी हुई robustness.