SOPG：基於搜索嘅有序密碼生成法用於自回歸神經網絡

目錄

1. 簡介

密碼仍然係最普遍嘅用戶身份驗證方法。因此，密碼猜測係網絡安全研究嘅關鍵組成部分，支撐住攻擊性安全測試（破解）同防禦強度評估。傳統方法，從基於規則嘅枚舉到馬爾可夫鏈同PCFG呢類統計模型，喺效率同多樣性方面都有固有嘅局限性。深度學習嘅出現，特別係自回歸神經網絡，預示住範式嘅轉變。然而，一個關鍵嘅瓶頸持續存在：標準嘅隨機抽樣生成方法。呢個導致密碼重複，更不利嘅係，生成順序係隨機嘅，迫使攻擊者要喺龐大而低效嘅列表中篩選。本文介紹SOPG（基於搜索嘅有序密碼生成），呢種新方法旨在令自回歸密碼猜測模型按概率近似降序生成密碼，從而顯著提高攻擊效率。

2. 背景與相關工作

2.1 密碼猜測嘅演變

密碼猜測經歷咗唔同嘅發展階段。早期方法依賴字典攻擊同手動編寫嘅變形規則（例如John the Ripper），呢啲方法係啟發式嘅，依賴經驗。大規模密碼洩露（例如2009年嘅RockYou）嘅普及，使得數據驅動嘅統計方法成為可能。馬爾可夫模型（Weir等人，2009年）同概率上下文無關文法（PCFG）（Ma等人，2014年）提供咗一個更系統、基於概率嘅生成框架，儘管佢哋有過度擬合同缺乏對密碼結構中複雜、長距離依賴關係建模能力嘅風險。

2.2 神經網絡方法

深度學習模型，特別係像PassGAN（Hitaj等人，2017年）嘅生成對抗網絡（GANs）同基於LSTM或GPT架構嘅自回歸模型，直接從數據中學習密碼嘅概率分佈。佢哋可以生成高度多樣化同逼真嘅密碼。然而，佢哋通常喺每個生成步驟使用從學習到嘅分佈中進行隨機抽樣（例如多項式抽樣）。呢個基本過程唔理會完整密碼概率嘅全局排名，導致SOPG旨在解決嘅效率低下問題。

3. SOPG方法

3.1 核心概念

SOPG將密碼生成從一個隨機抽樣問題重新定義為一個引導式搜索問題。佢唔係隨機揀選下一個字符，而係採用一種搜索算法（可能係波束搜索或最佳優先搜索嘅變體）來探索可能密碼延續嘅空間，優先考慮會導致具有更高估計概率嘅完整密碼嘅路徑。目標係以一個接近按$P(密碼|模型)$真實降序排列嘅順序輸出密碼列表。

3.2 搜索算法

雖然PDF摘要無詳細說明具體算法，但描述嘅行為暗示咗一種方法，該方法維護一個候選密碼前綴嘅優先級隊列。喺每個步驟，佢通過查詢神經網絡獲取下一個字符分佈來擴展最有希望嘅前綴（最高累積概率），從而生成新嘅候選項。通過首先系統地探索密碼空間嘅高概率區域，佢確保咗最早生成最有可能嘅密碼，並且從根本上避免重複。

3.3 SOPGesGPT模型

作者喺一個基於GPT嘅架構上實現咗佢哋嘅方法，創建咗SOPGesGPT。GPT模型（例如，一個僅解碼器嘅Transformer）喺洩露嘅密碼數據集上進行訓練，以預測序列中嘅下一個字符。然後，SOPG作為生成/推斷方法應用喺呢個訓練好嘅模型之上，取代標準抽樣。

4. 技術細節與數學公式

一個自回歸模型將密碼$\mathbf{x} = (x_1, x_2, ..., x_T)$嘅概率定義為條件概率嘅乘積： $$P(\mathbf{x}) = \prod_{t=1}^{T} P(x_t | x_1, ..., x_{t-1})$$ 其中$x_t$係位置$t$嘅字符，$T$係密碼長度。標準抽樣選擇$x_t \sim P(\cdot | x_1, ..., x_{t-1})$。

從概念上講，SOPG旨在按$P(\mathbf{x})$遞減嘅順序查找並輸出序列$\mathbf{x}$。呢個可以被視為樹中嘅最短路徑搜索問題，其中節點係前綴，邊成本與$-\log P(x_t | 前綴)$相關，目標係按總成本遞增（即概率遞減）嘅順序列舉路徑（密碼）。像統一成本搜索（UCS）或其有界變體、具有大波束寬度同動態剪枝嘅波束搜索等算法可以實現呢種近似排序。關鍵在於搜索嘅邊界係由當前路徑嘅概率分數確定優先級。

5. 實驗結果與分析

5.1 與隨機抽樣嘅比較

本文展示咗SOPG與基於相同底層模型嘅標準隨機抽樣相比嘅有力結果。主要發現：

• 零重複： SOPG生成一個唯一列表，而隨機抽樣產生大量重複，浪費計算資源。
• 更優嘅攻擊效率： 為咗達到相同嘅覆蓋率（測試集中被破解密碼嘅百分比），SOPG需要遠遠更少嘅模型推斷並生成總體細好多嘅列表。呢個直接轉化為現實場景中更快嘅密碼破解。

5.2 與尖端技術嘅基準測試

SOPGesGPT與主要密碼猜測模型進行咗基準測試：OMEN（馬爾可夫）、FLA、PassGAN（GAN）、VAEPass（VAE）以及當代嘅PassGPT。喺一個單一網站測試中：

• 覆蓋率： SOPGesGPT達到35.06%，超越OMEN 254%，超越FLA 298%，超越PassGAN 421%，超越VAEPass 380%，超越PassGPT 81%。
• 有效率： 本文亦聲稱喺「有效率」方面領先，呢個指標可能與早期生成密碼嘅質量或命中率有關，呢個正係SOPG嘅主要優勢。

呢個表明，對於性能而言，生成方法（SOPG）同模型架構一樣關鍵。

6. 分析框架與案例示例

評估密碼猜測模型嘅框架：

1. 模型架構與訓練： 底層神經網絡係乜嘢（GAN、VAE、自回歸Transformer）？佢係點樣訓練嘅？
2. 生成方法： 點樣從訓練好嘅模型產生密碼？（例如，隨機抽樣、波束搜索、SOPG）。呢個係本文嘅重點。
3. 排序與效率： 該方法係咪以有用嘅順序（概率降序）產生密碼？計算/猜測效率係點樣？
4. 多樣性與重複性： 佢生成嘅係新穎密碼定係大量重複？
5. 基準測試性能： 喺標準數據集（例如RockYou）上嘅覆蓋率、有效率同速度。

非代碼案例示例： 考慮兩個攻擊者，Alice同Bob，使用同一個訓練好嘅GPT密碼模型。Alice使用標準隨機抽樣。Bob使用SOPG。為咗破解一個1000個密碼嘅測試集，Alice嘅軟件可能需要生成1000萬個猜測，其中30%係重複，才能破解350個。Bob嘅SOPG驅動軟件可能只需要生成100萬個按最佳順序排列嘅唯一猜測，就能破解相同嘅350個。Bob嘅攻擊資源效率高10倍，並且完成得更快。

7. 應用前景與未來方向

即時應用：

• 主動式密碼強度測試： 安全團隊可以使用SOPG增強嘅模型，通過首先生成最有可能嘅攻擊向量，來更有效地審計擬議嘅密碼策略。
• 取證密碼恢復： 合法嘅密碼恢復工具可以集成SOPG，以喺有限嘅時間/計算預算內提高成功率。

未來研究方向：

• 混合模型： 將SOPG嘅有序生成與其他架構嘅優勢相結合（例如，整合來自大型語言模型嘅語義知識）。
• 自適應/在線SOPG： 根據部分攻擊結果嘅反饋實時修改搜索策略。
• 防禦對策： 研究新嘅密碼哈希或存儲技術，專門針對像SOPG呢類有序、概率驅動嘅攻擊具有韌性。
• 超越密碼： 將有序生成範式應用於其他安全領域，例如生成可能嘅釣魚URL或惡意軟件變體。

8. 參考文獻

1. Weir, M., Aggarwal, S., Medeiros, B., & Glodek, B. (2009). Password Cracking Using Probabilistic Context-Free Grammars. In IEEE Symposium on Security and Privacy.
2. Ma, J., Yang, W., Luo, M., & Li, N. (2014). A Study of Probabilistic Password Models. In IEEE Symposium on Security and Privacy.
3. Hitaj, B., Gasti, P., Ateniese, G., & Perez-Cruz, F. (2017). PassGAN: A Deep Learning Approach for Password Guessing. In International Conference on Applied Cryptography and Network Security.
4. Goodfellow, I., et al. (2014). Generative Adversarial Nets. Advances in Neural Information Processing Systems.
5. Radford, A., Wu, J., Child, R., Luan, D., Amodei, D., & Sutskever, I. (2019). Language Models are Unsupervised Multitask Learners. OpenAI Blog.
6. Melicher, W., et al. (2016). Fast, Lean, and Accurate: Modeling Password Guessability Using Neural Networks. In USENIX Security Symposium.

9. 原創分析與專家評論