SOPG：基於搜索嘅有序密碼生成法，用於高效神經網絡攻擊

1. 簡介

密碼由於其簡單同靈活性，仍然係用戶身份驗證嘅主要方法。因此，密碼猜測係網絡安全研究嘅關鍵組成部分，對於進攻性安全測試（例如滲透測試、密碼恢復）同防禦強度評估都至關重要。傳統方法，從基於規則嘅攻擊到統計模型（如馬爾可夫鏈同PCFG），喺可擴展性同適應性方面都有固有嘅局限性。深度學習嘅出現，特別係GPT呢類自回歸神經網絡，通過直接從數據中學習複雜嘅密碼分佈，提供咗一個範式轉變。然而，一個重大嘅瓶頸仍然存在：生成方法。從呢啲模型中進行標準隨機抽樣，會以混亂且經常重複嘅方式產生密碼，大大降低咗後續字典攻擊嘅效率。本文介紹咗SOPG（基於搜索嘅有序密碼生成），呢種新方法旨在按概率近似降序從自回歸模型中生成密碼，從而最大化攻擊效率。

2. 背景與相關工作

2.1 密碼猜測嘅演變

密碼猜測經歷咗幾個唔同嘅階段：

• 基於規則同字典攻擊：早期方法依賴詞表同手動制定嘅轉換規則（例如 `password123`、`P@ssw0rd`）。呢啲方法係啟發式嘅，依賴經驗，缺乏堅實嘅理論基礎。
• 統計模型：大型明文密碼數據集（例如2009年嘅RockYou）嘅洩露，使得數據驅動方法成為可能。馬爾可夫模型同概率上下文無關文法（PCFG）變得突出。佢哋模擬密碼結構同概率，但經常會出現過度擬合同生成候選密碼多樣性有限嘅問題。

2.2 神經網絡方法

深度學習模型，特別係生成對抗網絡（GANs）如PassGAN同自回歸模型如PassGPT，學習訓練集中密碼嘅潛在概率分佈。佢哋可以生成原始數據中唔存在嘅、新穎且合理嘅密碼。然而，其實際有效性受到生成過程中天真使用隨機抽樣嘅阻礙，呢種方法忽略咗攻擊效率嘅最佳順序。

3. SOPG 方法

3.1 核心概念

SOPG 解決咗神經密碼猜測嘅核心效率低下問題。佢唔係喺自回歸生成過程嘅每一步隨機抽樣令牌，而係採用一種搜索算法（靈感來自波束搜索等技術，但為此任務進行咗優化）來探索可能密碼延續嘅空間。佢根據模型下嘅可能性近似降序，對完整密碼進行優先排序同輸出。

3.2 搜索算法與有序生成

該方法將密碼生成視為樹上嘅搜索問題，其中每個節點代表一個部分密碼（令牌序列）。模型嘅概率分佈指導搜索。通過系統地擴展最有希望嘅部分序列並管理候選列表，SOPG 可以生成無重複且接近攻擊最佳順序嘅密碼。呢個將模型從一個「密碼建議器」轉變為一個「高效密碼枚舉器」。

4. 技術實現：SOPGesGPT

作者實現咗一個具體嘅密碼猜測模型，名為SOPGesGPT。佢基於GPT（生成式預訓練變壓器）架構，呢個係最先進嘅自回歸模型。關鍵創新唔在於模型架構，而在於其解碼策略。SOPGesGPT 將 SOPG 算法集成為其生成/推斷方法，取代咗典型 GPT 應用中使用嘅標準隨機抽樣或波束搜索。

5. 實驗結果與分析

5.1 與隨機抽樣嘅比較

本文首先展示咗 SOPG 嘅基本優勢。與喺相同底層 GPT 模型上進行隨機抽樣相比：

• 零重複： SOPG 生成嘅列表唔包含重複密碼，唔似隨機抽樣會喺重複項上浪費容量。
• 更優嘅攻擊效率： 要達到相同嘅密碼覆蓋率（例如測試集嘅10%），SOPG 需要少得多嘅模型推斷次數同生成少得多嘅總密碼數。呢個直接轉化為更快嘅破解時間同更低嘅計算資源消耗。

5.2 與尖端技術嘅基準測試

喺針對主要密碼猜測模型——OMEN、FLA、PassGAN、VAEPass 同 PassGPT——嘅單一網站測試中，SOPGesGPT 展示出壓倒性嘅優勢。

• 覆蓋率： SOPGesGPT 達到咗35.06%嘅覆蓋率。相比 OMEN、FLA、PassGAN、VAEPass 同 PassGPT，分別提升咗 254%、298%、421%、380% 同 81%。
• 有效率： 本文亦報告咗喺「有效率」上嘅領先表現，呢個指標同生成密碼與測試集匹配嘅質量有關。

圖表含義： 一個假設嘅性能圖表會顯示 SOPGesGPT 嘅覆蓋率曲線急劇上升，並喺遠高於所有其他模型嘅水平上趨於平穩，其「生成密碼數量 vs. 達成覆蓋率」嘅曲線效率遠高於隨機抽樣基線。

6. 關鍵見解與分析師觀點

7. 技術細節與數學公式

像 GPT 咁樣嘅自回歸模型，將密碼 $x = (x_1, x_2, ..., x_T)$ 嘅概率分解為： $$P(x) = \prod_{t=1}^{T} P(x_t | x_{

隨機抽樣通過順序抽樣 $x_t \sim P(x_t | x_{

8. 分析框架：非代碼案例研究

考慮一個喺「cat123」、「dog456」、「cat456」等密碼上訓練嘅簡化模型。

• 隨機抽樣： 可能生成：「dog456」、「cat123」、「cat123」（重複）、「xyz789」（低概率）、「cat456」。要猜中3個真實密碼，可能需要10次以上嘗試。
• SOPG式有序生成： 會系統地生成：「cat123」（最高概率）、「cat456」、「dog456」。佢喺頭3次嘗試中就猜中所有3個真實密碼，無浪費精力喺重複或極低概率字符串上。

呢個概念性案例說明咗排序如何改變有效性，尤其當攻擊嘗試次數有限時（例如受在線速率限制）。

9. 未來應用與研究方向

• 超越密碼： SOPG 範式可以應用於任何安全環境中使用嘅自回歸模型，其中有序輸出至關重要，例如為入侵檢測系統規避測試生成惡意網絡數據包，或創建網絡釣魚電郵模板。
• 與其他模型集成： 探索將 SOPG 啟發嘅解碼用於非自回歸生成模型（例如 GANs、擴散模型）係一個有趣嘅挑戰。
• 對抗性訓練與防禦： 未來嘅密碼模型可以針對 SOPG 式攻擊進行對抗性訓練，以學習更難高效枚舉嘅分佈，從而喺生成算法同枚舉算法之間引發軍備競賽。
• 現實世界約束： 需要研究點樣使 SOPG 適應具有實際約束嘅場景，例如密碼策略規則（必須包含大寫字母、符號）或使用個人信息（例如來自社交媒體）嘅定向攻擊，用外部知識指導搜索。
• 可解釋性與安全評估： 來自 SOPG 嘅有序列表可以作為密碼強度嘅直接指標——如果用戶嘅密碼喺基於相關數據訓練嘅模型嘅列表中出現得早，咁佢就明顯係弱密碼。

10. 參考文獻

1. J. Bonneau, "The Science of Guessing: Analyzing an Anonymized Corpus of 70 Million Passwords," IEEE Symposium on Security and Privacy, 2012.
2. M. Weir, S. Aggarwal, B. de Medeiros, and B. Glodek, "Password Cracking Using Probabilistic Context-Free Grammars," IEEE Symposium on Security and Privacy, 2009.
3. I. Goodfellow et al., "Generative Adversarial Networks," Advances in Neural Information Processing Systems (NeurIPS), 2014.
4. A. Radford, K. Narasimhan, T. Salimans, and I. Sutskever, "Improving Language Understanding by Generative Pre-Training," OpenAI, 2018.
5. B. Hitaj, P. Gasti, G. Ateniese, and F. Perez-Cruz, "PassGAN: A Deep Learning Approach for Password Guessing," International Conference on Applied Cryptography and Network Security (ACNS), 2019.
6. National Institute of Standards and Technology (NIST), "Digital Identity Guidelines," NIST Special Publication 800-63B, 2017.
7. M. Jin, J. Ye, R. Shen, H. Lu, "Search-based Ordered Password Generation of Autoregressive Neural Networks," Manuscript Submitted for Publication.