第5期2023年5月电子学报ACTAELECTRONICASINICAVol.51No.5May2023SeqGANPass:使用序列生成式对抗网络进行口令猜测龚雪鸾1,陈艳姣2,王涛1,曹雨欣1(1.武汉大学计算机学院,湖北武汉430070;2.浙江大学电气工程学院,浙江杭州310058)摘要:为了破解用户口令并获取用户隐私信息,口令猜测工具应运而生.基于规则的口令猜测工具虽猜测成功率较高,但制定规则非常耗时且需要一定的专业知识.基于深度神经网络的口令猜测工具则需要大量的训练数据集来训练模型.基于此,本文提出了(SequenceGenerativeAdversarialNetworkPassword,SeqGANPass),利用序列生成式对抗网络,针对口令数据集执行数据预处理操作,经由多轮对抗性训练过程训练口令生成器,以生成高质量的猜测口令.即使没有任何先验知识,SeqGANPass仍可以通过小规模训练集来实现口令破译.同时我们发现使用SeqGAN⁃Pass可以大大提高基于规则的口令猜测工具的有效性.在实验中,我们与当前的主流口令猜测工具进行比较,如JohntheRipper,Hashcat,MarkovModel,上下文无关文法(ProbabilisticContextFreeGrammars,PCFG),FLA(Fast,Lean,andAccurate)和PassGAN等.实验表明,SeqGANPass的匹配率优于这些主流的口令猜测工具.关键词:口令猜测;序列生成式对抗网络;深度学习;口令匹配;隐私泄露;生成式对抗网络中图分类号:TP311文献标识码:A文章编号:0372-2112(2023)05-1148-06电子学报URL:http://www.ejournal.org.cnDOI:10.12263/DZXB.20220633SeqGANPass:PasswordGuessingwithSequenceGenerativeAdversarialNetsGONGXue-luan1,CHENYan-jiao2,WANGTao1,CAOYu-xin1(1.CollegeofComputerScience,WuhanUniversity,Wuhuan,Hubei430070,China;2.CollegeofElectricalEngineering,ZhejiangUniversity,Hangzhou,Zhejiang310058,China)Abstract:Inordertocracktheuser'spasswordtoachievethepurposeofobtaininguser'sprivateinformation,pass⁃wordguessingtoolsalsocameintobeing.Althoughstate-of-the-artrule-basedattacksworkachievehighattacksuccessrate,thecollectionofrulesistimeconsumingandneedsexpertise.Deepneuralnetwork-basedattacksrequireamountsofdatasetstoachieveagoodresult.Inthispaper,weproposesequencegenerativeadversarialnetworkpassword(SeqGAN⁃Pass),whichusessequencegenerativeadversarialnets,conductsdatapreprocessingoperationsonthepass...
