Detail publikace
Beyond the Dictionary Attack: Enhancing Password Cracking Efficiency through Machine Learning-Induced Mangling Rules
V oblasti forenzní analýzy digitálních dat je obnova hesel klíčovým úkolem,
přičemž slovníkové útoky jsou stále jednou z nejstarších a zároveň nejúčinnějších
metod. Tyto útoky systematicky testují řetězce z předem definovaných seznamů
slov. Aby zvýšili sílu útoku, zavedli vývojáři nástrojů pro lámání hesel
speciální pravidla, která definují dodatečné úpravy, jako je záměna znaků,
substituce nebo psaní velkých písmen. Navzdory vícero pokusům o automatizaci
tvorby techto pravidel, navržených v průběhu let, je vytvoření vhodné sady
pravidel stále značnou výzvou. V současném stavu výzkumu chybí hlubší srovnání
a vyhodnocení jednotlivých metod a jejich důsledků. V tomto článku představujeme
RuleForge, generátor pravidel pro modifikaci hesel, který je založen na strojovém
učení, integruje čtyři techniky shlukování, 19 různých příkazů a konfigurovatelné
priority pravidel. Mezi náš přínos patří pokročilé optimalizace, jako je
rozšířená sada příkazů pravidel a vylepšený výběr reprezentativních shluků.
Provádíme rozsáhlé experimenty na reálných datových sadách a hodnotíme metody
shlukování z hlediska času, využití paměti a poměru shody. Náš přístup,
aplikovaný na metodu MDBSCAN, dosahuje až o 11,67 p.b. vyššího poměru shody než
nejlepší dosud známé řešení.
@inproceedings{BUT193356,
author="Radek {Hranický} and Lucia {Šírová} and Viktor {Rucký}",
title="Beyond the Dictionary Attack: Enhancing Password Cracking Efficiency through Machine Learning-Induced Mangling Rules",
year="2025",
url="https://www.fit.vut.cz/research/publication/13282/"
}