一种基于机器学习防止密码被暴力破解的方法与装置与流程
- 国知局
- 2024-10-09 16:17:35
本发明涉及网络安全,更具体地说,涉及一种基于机器学习防止密码被暴力破解的方法与装置。
背景技术:
1、随着互联网的普及和信息技术的迅速发展,密码已成为网络系统中最常用的身份验证手段之一。然而,传统的密码认证方式存在一定的安全风险,特别是在面对密码破解攻击时。传统的密码认证系统通常依赖于静态的认证方法,如用户名和密码组合。在传统的密码认证系统中,许多用户倾向于选择简单易记的密码,如常见单词、数字或日期,这些密码容易被暴力破解工具猜测到。恶意用户可以使用暴力破解工具对密码进行大量的尝试,通过不断尝试不同的密码组合来获取未经授权的访问。攻击者可以使用预先准备好的密码字典,逐一尝试其中的密码组合,以此来破解用户密码。传统的密码认证系统往往依赖于静态的认证方式,缺乏对用户行为和环境变化的适应能力。
2、综上所述,现有密码认证技术存在易被暴力破解,缺乏对用户行为和环境变化的适应能力等技术问题。
技术实现思路
1、本发明要解决的技术问题在于,针对上述技术方案存在的不足,提供一种基于机器学习防止密码被暴力破解的方法与装置,以全面识别和防范密码破解攻击,提供安全可靠的密码认证服务,同时提供良好的可扩展性,适应不断变化的用户规模和安全需求。
2、第一方面,本发明提供一种基于机器学习防止密码被暴力破解的方法,包括以下步骤:
3、构建机器学习系统,所述机器学习系统用于对用户密码安全进行评估,并对用户行为进行动态认证;
4、在用户设置密码时,通过所述机器学习系统对用户设置的密码进行密码安全性评估,在用户登录应用系统开启使用时,通过所述机器学习系统对用户行为进行动态认证;
5、根据密码安全性评估的结果,动态调整密码安全控制策略和密码认证策略,并根据动态认证得到的用户行为状态,阻断或允许用户行为。
6、进一步,所述机器学习系统包括数据采集服务器,所述数据采集服务器用于通过防火墙采集开源的互联网密码字典,并根据所述互联网密码字典生成常用密码字典。
7、进一步,所述机器学习系统包括用户行为分析服务器,所述用户行为分析服务器用于分析用户行为。
8、进一步,所述机器学习系统包括机器学习集群,所述机器学习集群通过所述常用密码字典、收集到的用户历史密码字典以及收集到的用户历史行为特征对选定的机器学习模型进行训练、评估得到。
9、进一步,所述常用密码字典、收集到的用户历史密码字典以及收集到的用户历史行为特征在经过预处理后形成训练集和验证集,所述训练集对选定的机器学习模型进行训练;在训练过程中,通过优化算法和参数调整,使选定的机器学习模型能够学习用户密码的安全特征和模式;所述验证集对训练好的机器学习模型进行性能和泛化能力的评估。
10、进一步,在评估过程中,以准确率、召回率以及f1分数为评估指标评估训练好的机器学习模型的性能和泛化能力,并根据评估结果调整模型和参数,提高模型的性能和泛化能力。
11、进一步,所述常用密码字典、收集到的用户历史密码字典以及收集到的用户历史行为特征的预处理方式包括数据清洗和去除重复值。
12、进一步,所述机器学习系统对用户密码安全进行评估时,通过密码评估函数库来衡量密码强度;所述密码评估函数库接受一个密码作为输入,并输出一个表示密码强度的分数。
13、进一步,根据密码安全性评估的结果,动态调整密码安全控制策略时,所述机器学习系统调用密码推荐函数库判断用户设置的密码的强弱,如果用户设置的密码判定为弱密码,则自动生成合规密码,以向用户推荐。
14、进一步,所述机器学习系统对用户行为进行动态认证时,调用行为分析评估函数库动态认证用户行为,在动态认证得到的用户行为状态异常时,调用企业防火墙对异常用户行为进行阻断。
15、第二方面,本发明提供一种基于机器学习防止密码被暴力破解的装置,包括:
16、机器学习系统构建模块,用于构建机器学习系统,所述机器学习系统用于对用户密码安全进行评估,并对用户行为进行动态认证;
17、密码评估和行为认证模块,用于在用户设置密码时,通过所述机器学习系统对用户设置的密码进行密码安全性评估,在用户登录应用系统开启使用时,通过所述机器学习系统对用户行为进行动态认证;
18、安全动态调整模块,用于根据密码安全性评估的结果,动态调整密码安全控制策略和密码认证策略,并根据动态认证得到的用户行为状态,阻断或允许用户行为。
19、本发明与现有技术相比,其有益效果如下:
20、本发明提供一种基于机器学习防止密码被暴力破解的方法与装置,通过构建机器学习系统,所述机器学习系统用于对用户密码安全进行评估,并对用户行为进行动态认证,在用户设置密码时,通过所述机器学习系统对用户设置的密码进行密码安全性评估,在用户登录应用系统开启使用时,通过所述机器学习系统对用户行为进行动态认证,根据密码安全性评估的结果,动态调整密码安全控制策略和密码认证策略,并根据动态认证得到的用户行为状态,阻断或允许用户行为,从而全面识别和防范密码破解攻击,提供安全可靠的密码认证服务,同时提供良好的可扩展性,适应不断变化的用户规模和安全需求。
技术特征:1.一种基于机器学习防止密码被暴力破解的方法,其特征在于,包括以下步骤:
2.如权利要求1所述的基于机器学习防止密码被暴力破解的方法,其特征在于,所述机器学习系统包括数据采集服务器,所述数据采集服务器用于通过防火墙采集开源的互联网密码字典,并根据所述互联网密码字典生成常用密码字典。
3.如权利要求2所述的基于机器学习防止密码被暴力破解的方法,其特征在于,所述机器学习系统包括用户行为分析服务器,所述用户行为分析服务器用于分析用户行为。
4.如权利要求3所述的基于机器学习防止密码被暴力破解的方法,其特征在于,所述机器学习系统包括机器学习集群,所述机器学习集群通过所述常用密码字典、收集到的用户历史密码字典以及收集到的用户历史行为特征对选定的机器学习模型进行训练、评估得到。
5.如权利要求4所述的基于机器学习防止密码被暴力破解的方法,其特征在于,所述常用密码字典、收集到的用户历史密码字典以及收集到的用户历史行为特征在经过预处理后形成训练集和验证集,所述训练集对选定的机器学习模型进行训练;在训练过程中,通过优化算法和参数调整,使选定的机器学习模型能够学习用户密码的安全特征和模式;所述验证集对训练好的机器学习模型进行性能和泛化能力的评估。
6.如权利要求5所述的基于机器学习防止密码被暴力破解的方法,其特征在于,在评估过程中,以准确率、召回率以及f1分数为评估指标评估训练好的机器学习模型的性能和泛化能力,并根据评估结果调整模型和参数,提高模型的性能和泛化能力。
7.如权利要求1-6任一项所述的基于机器学习防止密码被暴力破解的方法,其特征在于,所述机器学习系统对用户密码安全进行评估时,通过密码评估函数库来衡量密码强度;所述密码评估函数库接受一个密码作为输入,并输出一个表示密码强度的分数。
8.如权利要求1-6任一项所述的基于机器学习防止密码被暴力破解的方法,其特征在于,根据密码安全性评估的结果,动态调整密码安全控制策略时,所述机器学习系统调用密码推荐函数库判断用户设置的密码的强弱,如果用户设置的密码判定为弱密码,则自动生成合规密码,以向用户推荐。
9.如权利要求1-6任一项所述的基于机器学习防止密码被暴力破解的方法,其特征在于,所述机器学习系统对用户行为进行动态认证时,调用行为分析评估函数库动态认证用户行为,在动态认证得到的用户行为状态异常时,调用企业防火墙对异常用户行为进行阻断。
10.一种基于机器学习防止密码被暴力破解的装置,其特征在于,包括:
技术总结本发明涉及网络安全技术领域,提供一种基于机器学习防止密码被暴力破解的方法与装置,通过构建机器学习系统,机器学习系统用于对用户密码安全进行评估,并对用户行为进行动态认证,在用户设置密码时,通过机器学习系统对用户设置的密码进行密码安全性评估,在用户登录应用系统开启使用时,通过机器学习系统对用户行为进行动态认证,根据密码安全性评估的结果,动态调整密码安全控制策略和密码认证策略,并根据动态认证得到的用户行为状态,阻断或允许用户行为,从而全面识别和防范密码破解攻击,提供安全可靠的密码认证服务,同时提供良好的可扩展性,适应不断变化的用户规模和安全需求。技术研发人员:熊谆受保护的技术使用者:深圳联友科技有限公司技术研发日:技术公布日:2024/9/26本文地址:https://www.jishuxx.com/zhuanli/20240929/312572.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。