Kupunguza Upendeleo katika Uundaji wa Nguvu ya Nenosiri Kupitia Kujifunza Kina na Kamusi Zenye Kubadilika

1. Utangulizi

Nenosiri bado ndio utaratibu mkuu wa uthibitishaji licha ya udhaifu unaojulikana wa usalama. Watumiaji huwa wanaunda nenosiri kufuata mifumo inayotabirika, na hivyo kuwafanya wawe hatarini kwa mashambulizi ya kubashiri. Usalama wa mfumo kama huo hauwezi kufafanuliwa na kigezo rahisi kama ukubwa wa ufunguo; unahitaji uundaji sahihi wa tabia ya adui. Ingawa utafiti wa miongo kadhaa umetoa miundo yenye nguvu ya uwezekano wa nenosiri (k.m., miundo ya Markov, PCFGs), kuna pengo kubwa katika kuunda kwa utaratibu mikakati ya vitendo, inayoongozwa na ustadi, ya washambuliaji wa ulimwengu halisi ambao hutegemea mashambulizi ya kamusi yaliyosanidiwa vizuri na sheria za kubadilisha.

Kazi hii inashughulikia upendeleo wa kipimo unaoletwa wakati uchambuzi wa usalama unatumia usanidi wa mashambulizi ya kamusi tayari, isiyobadilika ambayo haifanani vizuri na uwezo wa mtaalamu. Tunapendekeza kizazi kipya cha mashambulizi ya kamusi ambacho hutumia kujifunza kina kufanya na kuiga mikakati ya hali ya juu, inayobadilika ya kubashiri ya maadui wenye ustadi, na kusababisha makadirio ya nguvu ya nenosiri yenye nguvu zaidi na ya kivitendo.

2. Usuli wa Tatizo & Taarifa ya Tatizo

2.1 Pengo Kati ya Miundo ya Kitaaluma na Mashambulizi ya Ulimwengu Halisi

Miundo ya kitaaluma ya nguvu ya nenosiri mara nyingi hutumia njia za kiotomatiki kabisa, za uwezekano kama minyororo ya Markov au Sarufi ya Uwezekano Isiyo na Mazingira (PCFGs). Kinyume chake, kuvunja nenosiri nje ya mtandao kwa ulimwengu halisi, kama inavyofanywa na zana kama Hashcat na John the Ripper, kinatawaliwa na mashambulizi ya kamusi. Mashambulizi haya hutumia orodha ya msingi ya maneno inayopanuliwa kupitia seti ya sheria za kubadilisha (k.m., ubadilishaji wa `l33t`, kuongeza kiambishi awali/kiambishi tamati) kutoa nenosiri zinazowezekana. Ufanisi hutegemea sana ubora na usanidi wa jozi ya kamusi na sheria, mchakato unaohitaji ujuzi wa kina wa kikoa na uzoefu.

2.2 Tatizo la Upendeleo wa Usanidi

Watafiti na watendaji wasio na ujuzi wa kiwango cha mtaalamu kwa kawaida hutumia usanidi wa chaguomsingi, usiobadilika. Hii husababisha kukadiria kupita kiasi nguvu ya nenosiri, kama ilivyothibitishwa na tafiti za awali [41]. Upendeleo unaotokana husawazisha uchambuzi wa usalama, na kufanya mifumo ionekane kuwa salama zaidi kuliko ilivyo dhidi ya adui mwenye azimio na ustadi. Tatizo kuu ni kutoweza kuiga mchakato wa mtaalamu wa urekebishaji wa usanidi unaobadilika kulingana na taarifa maalum ya lengo.

3. Njia Iliyopendekezwa

3.1 Mtandao wa Neva wa Kina kwa Uundaji wa Ustadi wa Adui

Sehemu ya kwanza hutumia mtandao wa neva wa kina (DNN) kuunda ustadi wa adui katika kuunda usanidi bora wa mashambulizi. Mtandao huo unafunzwa kwenye jozi za seti za data za nenosiri na usanidi bora wa mashambulizi (kamusi + sheria) zinazotokana na au kuiga usanidi wa mtaalamu. Lengo ni kujifunza kitendakazi $f_{\theta}(\mathcal{D}_{lengo}) \rightarrow (Kamusi^*, Sheria^*)$ ambacho, kwa kuzingatia seti ya data ya nenosiri lengwa (au sifa zake), hutoa usanidi wa mashambulizi karibu bora, na kukwepa hitaji la usanidi wa mikono.

3.2 Mikakati ya Kubashiri Inayobadilika

Kutoka zaidi ya utumiaji wa sheria zisizobadilika, tunatanguliza mikakati ya kubashiri inayobadilika. Wakati wa shambulio, mfumo haitumii tu sheria zote kwa maneno yote kwa upofu. Badala yake, huuiga uwezo wa mtaalamu wa kurekebisha kwa kuweka kipaumbele au kutengeneza sheria kulingana na maoni kutoka kwa vibashiri vilivyojaribiwa hapo awali na mifumo iliyozingatiwa katika seti ya data lengwa. Hii huunda mfumo wa mashambulizi unaobadilika, wenye kitanzi kilichofungwa.

3.3 Mfumo wa Kiufundi

Mfumo uliojumuishwa unafanya kazi katika awamu mbili: (1) Uundaji wa Usanidi: DNN inachambua lengo (au sampuli inayowakilisha) ili kutoa kamusi ya awali, iliyobinafsishwa na seti ya sheria. (2) Utekelezaji Unaobadilika: Shambulio la kamusi linaendeshwa, lakini utumiaji wa sheria zake unatawaliwa na sera inayoweza kurekebisha mpangilio wa kubashiri na uteuzi wa sheria kwa wakati halisi, ikitumia uwezekano wa mfumo mbadala kutabiri mabadiliko yenye matokeo zaidi kulingana na mafanikio ya sehemu.

Uwakilishi rahisi wa kipaumbele kinachobadilika kinaweza kuundwa kama kusasisha usambazaji wa uwezekano juu ya sheria $R$ baada ya kila kundi la vibashiri: $P(r_i | \mathcal{H}_t) \propto \frac{\text{mafanikio}(r_i)}{\text{majaribio}(r_i)} + \lambda \cdot \text{ufanano}(r_i, \mathcal{H}_t^{mafanikio})$ ambapo $\mathcal{H}_t$ ni historia ya vibashiri na mafanikio hadi wakati $t$.

4. Matokeo ya Majaribio & Tathmini

4.1 Seti ya Data na Usanidi

Majaribio yalifanywa kwenye seti kadhaa kubwa za data za nenosiri za ulimwengu halisi (k.m., kutoka kwa uvunjaji wa awali kama RockYou). Njia iliyopendekezwa ililinganishwa na miundo ya kisasa ya uwezekano (k.m., FLA) na mashambulizi ya kawaida ya kamusi yenye seti maarufu za sheria zisizobadilika (k.m., `best64.rule`, `d3ad0ne.rule`). DNN ilifunzwa kwenye mkusanyiko tofauti wa jozi za seti ya data na usanidi.

4.2 Ulinganisho wa Utendaji

Maelezo ya Chati (Mkunjo wa Kubashiri): Chati ya mstari inayolinganisha idadi ya nenosiri zilizovunjwa (mhimili-y) dhidi ya idadi ya vibashiri vilivyojaribiwa (mhimili-x, kiwango cha logi). Mkunjo wa shambulio la "Dynamic DeepDict" uliopendekezwa unapanda kwa kasi zaidi na kufikia kiwango cha juu zaidi kuliko mikunjo ya "Static Best64", "Static d3ad0ne", na "PCFG Model". Hii inaonyesha kwa macho ufanisi bora wa kubashiri na ufunuo wa juu zaidi, ikikaribia kwa karibu mkunjo wa shambulio la "Expert-Tuned" la kinadharia.

Kipimo Muhimu cha Utendaji

Kwa vibashiri 10^10, njia iliyopendekezwa ilivunja ~15-25% zaidi ya nenosiri kuliko msingi bora wa seti ya sheria isiyobadilika, na kufunga kwa ufanisi zaidi ya nusu ya pengo kati ya usanidi wa chaguomsingi na shambulio lililosanidiwa na mtaalamu.

4.3 Uchambuzi wa Kupunguza Upendeleo

Kipimo kikuu cha mafanikio ni kupunguza kwa upendeleo wa kukadiria kupita kiasi nguvu. Wakati nguvu ya nenosiri inapopimwa kama nambari ya kubashiri inayohitajika kuivunja (entropy ya kubashiri), njia iliyopendekezwa hutoa makadirio ambayo yanakaribia kila wakati yale yanayotokana na mashambulizi yaliyosanidiwa na mtaalamu. Tofauti katika makadirio ya nguvu kwenye usanidi tofauti, duni wa awali pia imepunguzwa kwa kiasi kikubwa, ikionyesha kuongezeka kwa uthabiti.

5. Mfumo wa Uchambuzi & Uchunguzi wa Kesi

Mfano wa Utumiaji wa Mfumo (Hakuna Msimbo): Fikiria mchambuzi wa usalama anayetathmini sera ya nenosiri kwa mfumo mpya wa ndani wa kampuni. Kwa kutumia shambulio la kawaida la kamusi isiyobadilika (na `rockyou.txt` na `best64.rule`), wanapata kwamba 70% ya sampuli ya majaribio ya nenosiri zinazofanana na za wafanyikazi huzuia vibashiri 10^9. Hii inaonyesha usalama mkubwa. Hata hivyo, kutumia mfumo unaobadilika uliopendekezwa hubadilisha uchambuzi.

Uchambuzi wa Lengo: Sehemu ya DNN inachambua sampuli ya majaribio, na kugundua mzunguko wa juu wa viambishi vya kampuni (`XYZ`) na majina ya timu za michezo ya ndani (`Gladiators`).
Shambulio Linayobadilika: Shambulio hilo hutengeneza sheria kwa wakati halisi ili kutumia faida ya mifumo hii (k.m., `^XYZ`, `Gladiators$[0-9][0-9]`, ubadilishaji wa `leet` kwenye maneno haya ya msingi).
Ugomvi Uliosasishwa: Shambulio linalobadilika linavunja 50% ya sampuli ileile ndani ya vibashiri 10^9. Hitimisho la mchambuzi hubadilika: sera hiyo ni hatarini kwa shambulio lililolengwa, na hatua za kukabiliana (kama kukataza maneno maalum ya kampuni) zinahitajika. Hii inaonyesha nguvu ya mfumo katika kugundua udhaifu uliofichika, maalum kwa muktadha.

6. Matumizi ya Baadaye & Mwelekeo

Vipima Nguvu ya Nenosiri Vinavyotangulia: Kuunganisha teknolojia hii kwenye vipima vya nenosiri vya wakati halisi ili kutoa makadirio ya nguvu kulingana na mashambulizi yanayobadilika, yanayotambua muktadha badala ya sheria rahisi.
Upimaji wa Kiotomatiki wa Timu Nyekundu & Upimaji wa Uvamizi: Zana zinazorekebisha kiotomatiki mikakati ya kuvunja nenosiri kulingana na mazingira maalum ya lengo (k.m., tasnia, eneo la kijiografia, lugha).
Uboreshaji wa Sera & Upimaji A/B: Kuiga mashambulizi ya hali ya juu ili kujaribu kwa ukali na kuboresha sera za muundo wa nenosiri kabla ya kutumika.
Kujifunza kwa Shirikisho/Kuhifadhi Faragha: Kufunza mifano ya DNN kwenye data iliyosambazwa ya nenosiri bila kuleta seti za data nyeti katikati, na kushughulikia maswala ya faragha.
Kupanuliwa kwa Vitambulisho Vingine: Kutumia njia inayobadilika, inayojifunza kuiga mashambulizi kwenye PIN, maswali ya usalama, au nenosiri za picha.

7. Marejeo

Weir, M., Aggarwal, S., Medeiros, B., & Glodek, B. (2009). Kuvunja Nenosiri Kwa Kutumia Sarufi ya Uwezekano Isiyo na Mazingira. IEEE Symposium on Security and Privacy.
Ma, J., Yang, W., Luo, M., & Li, N. (2014). Utafiti wa Miundo ya Uwezekano wa Nenosiri. IEEE Symposium on Security and Privacy.
Ur, B., et al. (2015). Je, Mtazamo wa Watumiaji Kuhusu Usalama wa Nenosiri Unalingana na Ukweli? CHI.
Wang, D., Cheng, H., Wang, P., Huang, X., & Jian, G. (2017). Uchambuzi wa Usalama wa Maneno ya Asali. NDSS.
Melicher, W., et al. (2016). Haraka, Nyepesi, na Sahihi: Kuunda Uwezekano wa Kubashiri Nenosiri Kwa Kutumia Mitandao ya Neva. USENIX Security.
Hashcat. (n.d.). Urejeshaji wa Nenosiri wa Hali ya Juu. Imepatikana kutoka https://hashcat.net/hashcat/
Goodfellow, I., et al. (2014). Mitandao ya Kupingana ya Kizalishaji. NeurIPS. (Kama dhana ya msingi ya DL kwa uundaji wa kizalishaji).
NIST Chapisho Maalum 800-63B. (2017). Miongozo ya Utambulisho Dijitali: Uthibitishaji na Usimamizi wa Mzunguko wa Maisha.

8. Uchambuzi wa Asili & Uchambuzi wa Mtaalamu

Uelewa wa Msingi

Pasquini na wenzake wamegonga kiini cha udanganyifu ulioenea katika utafiti wa usalama wa kibernetiki: imani kwamba miundo ya kiotomatiki, inayoanza na nadharia, inaweza kukamata kwa usahihi ukweli mchafu, unaoongozwa na ustadi wa ufundi wa adui. Kazi yao inafunua pengo muhimu la kutoka kwa uigaji hadi ukweli katika usalama wa nenosiri. Kwa miaka mingi, taaluma hii imeridhika na miundo mizuri ya uwezekano (PCFGs, minyororo ya Markov) ambayo, ingawa ni sahihi kitaaluma, ni vitu vya maabara. Washambuliaji halisi hawanaendesha minyororo ya Markov; wanaendesha Hashcat na orodha za maneno zilizochaguliwa kwa uangalifu na sheria zilizokolea kupitia uzoefu wa miaka mingi—aina ya ujuzi wa kimazoea unaopingana na uundaji rasmi. Uelewa wa msingi wa karatasi hii ni kwamba ili kupunguza upendeleo wa kipimo, lazima tuache kujaribu kumshinda adui kwa mantiki na tuanze kujaribu kuiga mchakato wao unaobadilika, wa vitendo kwa kutumia zana hizo hizo—kujifunza kina—ambazo zinaweza kuiga kazi ngumu, zisizo za mstari kutoka kwa data.

Mtiririko wa Mantiki

Mantiki ya karatasi hii ni ya moja kwa moja na yenye kushawishi: (1) Kugundua Upendeleo: Tambua kwamba usanidi wa kamusi tayari, usiobadilika ni dhamana duni ya mashambulizi ya mtaalamu, na kusababisha kukadiria kupita kiasi nguvu. (2) Kuchambua Ustadi: Eleza ustadi wa mtaalamu kama wa pande mbili: uwezo wa kusanidi shambulio (kuchagua kamusi/sheria) na kurekebisha kwa wakati halisi. (3) Kufanya Kiotomatiki kwa AI: Tumia DNN kujifunza uundaji wa usanidi kutoka kwa data (kushughulikia ustadi wa kwanza) na kutekeleza kitanzi cha maoni kubadilisha mkakati wa kubashiri wakati wa shambulio (kushughulikia ustadi wa pili). Mtiririko huu unaiga mfano uliofanikiwa katika nyanja zingine za AI, kama AlphaGo, ambayo haikukokotoa tu hali ya ubao lakini ilijifunza kuiga na kupita mchezo wa kiintuasi, unaotegemea mfumo wa wataalamu wa kibinadamu.

Nguvu & Kasoro

Nguvu: Njia hii ni mruko mkubwa wa dhana. Inahamisha tathmini ya usalama wa nenosiri kutoka uchambuzi usiobadilika hadi uigaji unaobadilika. Ujumuishaji wa kujifunza kina unafaa, kwani mitandao ya neva imethibitishwa kuwa viiga vya kazi kwa kazi zenye muundo wa siri, kama "sanaa ya giza" ya uundaji wa sheria. Kupunguza upendeleo kunavyoonyeshwa sio dogo na kina matokeo ya haraka ya vitendo kwa tathmini ya hatari.

Kasoro & Tahadhari: Ufanisi wa njia hii unahusishwa kiasili na ubora na upana wa data yake ya mafunzo. Je, mfano uliofunzwa kwenye uvunjaji wa zamani (k.m., RockYou, 2009) unaweza kusanidi kwa usahihi mashambulizi kwa seti ya data ya baadaye, iliyobadilika kitamaduni? Kuna hatari ya upendeleo wa wakati kuchukua nafasi ya upendeleo wa usanidi. Zaidi ya hayo, hali ya "kisanduku cheusi" ya DNN inaweza kupunguza uwezekano wa kuelezewa—kwa nini ilichagua sheria hizi?—ambayo ni muhimu kwa uelewa wa usalama unaoweza kutekelezwa. Kazi hii pia, labda kwa lazima, inaepuka mchakato wa mbio za silaha: kadri zana kama hizi zinavyokuwa maarufu, tabia za uundaji wa nenosiri (na mikakati ya washambuliaji wataalamu) itabadilika, na kuhitaji mafunzo ya mara kwa mara ya mfano.

Uelewa Unaoweza Kutekelezwa

Kwa Watendaji wa Usalama: Acha mara moja kutegemea seti za sheria za chaguomsingi kwa uchambuzi mkubwa. Chukulia makadirio yoyote ya nenosiri ambayo hayajatokana na njia inayobadilika, inayotambua lengo kama hali bora zaidi, sio ya kivitendo. Anza kujumuisha uigaji wa kuvunja unaobadilika katika tathmini za udhaifu.

Kwa Watafiti: Karatasi hii inaweka kiwango kipya cha kulinganisha. Karatasi za baadaye za miundo ya nenosiri lazima zilinganishe na mashambulizi yanayobadilika, yaliyoimarishwa na kujifunza, sio tu kamusi zisizobadilika au miundo ya zamani ya uwezekano. Nyanja hii inapaswa kuchunguza Mitandao ya Kupingana ya Kizalishaji (GANs), kama ilivyotajwa katika kazi ya msingi ya Goodfellow na wenzake, ili kutoa vibashiri vipya, vya uwezekano wa juu vya nenosiri moja kwa moja, na kuepuka kwa uwezekano kabisa mfano wa kamusi/sheria.

Kwa Wabuni wa Sera na Vyombo vya Kawaida (k.m., NIST): Miongozo ya sera ya nenosiri (kama NIST SP 800-63B) inapaswa kubadilika ili kupendekeza au kutaka matumizi ya uigaji wa hali ya juu, unaobadilika wa kuvunja ili kutathmini mifumo iliyopendekezwa ya nenosiri na sera za muundo, na kuondoka zaidi kwenye orodha rahisi za aina za herufi.

Kimsingi, kazi hii haitoi tu mvunaji bora; inahitaji mabadiliko ya msingi katika jinsi tunavyofikiria na kupima usalama wa nenosiri—kutoka kwa sifa ya nenosiri yenyewe hadi sifa inayotokana ya mwingiliano kati ya nenosiri na akili inayobadilika ya mwindaji wake.