基于异构多源个人信息的定向口令算法和系统的研究与应用
- 需求所处阶段
- 研制阶段
- 需求缘由
- 新产品开发、其他
- 意向合作方式
- 技术开发、技术服务
- 意向合作院校
- 拟投入资金额
- 面议
- 参加活动
需求简要说明及主要技术参数 |
---|
口令是常见的身份认证方法,是保障信息系统安全的第一道防线。猜测攻击是口令面临的最大安全威胁。根据攻击过程中是否利用用户个人信息,口令猜测算法可分为漫步攻击和定向攻击。漫步猜测主要利用了用户倾向于选择流行口令的行为,而定向猜测不仅利用用户使用流行口令的行为,而且会利用用户重用口令和使用个人信息构造口令的脆弱行为,在相同猜测次数下,定向猜测会大大提高猜测成功率,使口令猜测原本面临的“大海捞针”问题,变为“水池捞针”。针对“给定用户个人相关信息,如何以最少的猜测次数,猜测出给定用户的口令”这一现实问题,对常见个人信息基于类型进行划分,提出一套定向口令猜测攻击理论模型,并面向常见的攻击场景设计了7个具体的算法,大幅度缩小攻击者的猜测空间。 |
姓名 | 对接成功后可查看 | 所在部门 | 对接成功后可查看 |
---|---|---|---|
职务 | 对接成功后可查看 | 手机 | 对接成功后可查看 |
电话 | 对接成功后可查看 | 对接成功后可查看 | |
传真 | 对接成功后可查看 |
姓名 | 对接成功后可查看 | 所在部门 | 对接成功后可查看 |
---|---|---|---|
职务 | 对接成功后可查看 | 手机 | 对接成功后可查看 |
电话 | 对接成功后可查看 | 对接成功后可查看 | |
传真 | 对接成功后可查看 |