基于口令的抵抗字典攻击的密钥交换协议

口令是INTERNET常用的用户身份验证方式，字典攻击方式是攻击者进行口令猜测的常用方法．本文提出了一种基于口令的抵抗字典攻击的密钥交换协议，首先对协议双方的身份进行认证，然后在两者之间生成一个随机密钥用于对后续的会话进行加密．     

一个高效的匿名口令认证密钥协商协议

匿名口令密钥协商(APAKE)协议在保持用户匿名性的同时,可以为网络上共享口令的通信双方建立会话密钥.分析了一个高效APAKE协议存在的安全问题,进而提出了新的高效匿名口令认证密钥协商协议,并对所提协议的安全性、匿名性和抗字典攻击等安全需求进行了分析.服务器和用户完成协议需要2次模幂运算,运算效率较高.     

WEB上用户口令的安全传输

主要阐述了利用MD5加密算法来保证WEB上用户口令的安全传输。首先用MD5对用户口令进行一次加密，然后再用MD5对该密文和一个随机数组成的信息进行加密，形成网络上传输的用户口令，实际上用户的原始口令没在网络上传输，从而保证了用户口令的安全。     

用启发式策略检测口令安全

针对现有口令安全措施中存在的问题进行了分析, 提出一种利用启发式策略检测口令安全的方法, 该方法模拟社交工程破解口令的逻辑推理过程, 利用启发式策略指导口令核的检测过程, 从而有针对性的选择口令核字典, 缩小搜索空间, 再利用计算机的强计算能力完成变形重组工作, 提高效率. 以攻击者的思维、 角度来考虑安全问题, 假定攻击者在了解用户有关信息的情况下, 模拟攻击者破解口令的智能推导过程来检验口令的安全性. 同时, 还描述了利用此方法实现的一个原型系统, 实验表明, 它可以改进口令检测的效果和效率.     

基于短信息动态口令的企业办公网双因子安全系统的设计与实现

为了进一步加强企业办公网络安全系数,设计一种基于手机短信息的一次一用动态口令＋用户静态口令的企业办公网身份认证双因子安全系统,并讨论其工作流程和安全机制。该系统通过架构短信息服务器平台,由算法程序产生动态随机校验码,以短信形式发送校验码到用户手机,用户利用手机接受到的动态校验码与用户静态口令登陆办公网。该系统可以使企业在不变更原有网络架构的基础上,加强办公系统的安全性。     

网络在线安全预警中一次性口令身份认证方法的实现

当前网络在线安全预警中身份认证方法大多通过静态口令实现,不仅易于猜测,而且容易被窃听,安全性较差。为此,提出一种新的网络在线安全预警中一次性口令身份认证方法,给出一次性口令身份认证原则,在进行用户注册的过程中,令用户输入注册的用户ID、用户口令PW及两个随机数,对上述数据进行计算,获取首次认证数据,经安全信道传输至服务器中储存,以供第一次认证使用。给出用户登录服务器时一次性口令身份认证的详细过程。实验结果表明,所提方法在用户数量较多和内部用户、外部用户均冒充合法用户的情况下,均可保持较高的认证精度,且认证效率高。     

增强的基于口令认证的高效安全智能卡方案

基于智能卡的口令认证是在非安全网络环境中保证通信安全最简单有效的认证机制之一.文章对Moon等提出的口令方案进行了安全性分析,发现存在无法抵御离线字典攻击、临时密钥泄漏攻击等问题,进而提出了一种改进的基于智能卡的远程用户口令认证方案.分析表明,该方案与类似方案相比更为安全.     

OMECNN:一种基于有序马尔可夫枚举器和判别神经网络的口令生成模型

基于口令的身份鉴别是目前最流行的鉴别方式之一,利用口令生成技术进行大规模口令集的生成,进而检测现有用户口令保护机制的缺陷、评估口令猜测算法效率等,是研究口令安全性的重要手段.本文提出一种基于有序马尔可夫枚举器和判别神经网络的口令生成模型OMECNN,使用有序马尔可夫口令枚举器按照口令组合概率的高低生成组合口令,同时基于判别神经网络进行打分筛选口令,选出得分高于阈值的口令组成最终口令集.采用本文提出方法生成的口令集具有按照口令组合概率高低排序的特点,以及符合真实训练口令集的口令分布的特点.实验结果表明,在生成10~7条口令时,OMECNN模型生成的口令集在Rockyou测试集上的匹配条目比OMEN模型高出16.60%,比PassGAN模型高出220.02%.     

基于字典学习的机织物图像重构

首先对机织物图像进行窗口分割,将每个窗口展开成列向量,所有列向量联合组成一个矩阵;然后对该矩阵进行字典学习,得到个数最佳的字典,即基向量;最后应用该字典对待检测样本进行近似,并设计了基于信息熵的指标对原图像与近似图像之间的近似程度进行量化.重点探讨了字典模型类型和字典个数对图像重构效果的影响.结果表明,所提出的字典学习方法能够对机织物很好地近似,此外,有约束求解字典的模型对图像重构的效果优于无约束模型.     

基于用户关系网络表征学习的服务推荐方法

网络嵌入学习是深度学习的一个热门分支,它将网络节点映射到一个拓展的低维向量空间。针对用户共用标签网络和社交网络,利用表征学习方法得到用户标签标注关系和社交关系的向量表征,并提出一种新的服务推荐方法。该方法利用用户的向量表征得到相似用户集,由最终得到的用户特征信息返回Top-k个相似用户,并根据相似用户的偏好情况向目标用户推荐合适的服务。为验证方法的可行性,在公开数据集Delicious和Last.FM上进行了实验,结果表明:相比4种基准方法,文中方法准确率可提升13%,召回率提升18.6%,F-measure值可提升13.1%;在学习用户表征向量时,用户之间共用标签关系与社交关系同样重要;推荐过程中,为目标用户返回的相似用户值在[25,30]区间更为适宜。     

基于字典学习的传统民族服饰多标签标注算法

为了实现对传统民族服饰图像文化内涵的自动挖掘,提出了基于字典学习的传统民族服饰图像多标签标注算法.该算法在原有相似系数结构不相关字典学习方法基础上,对重建系数判别能力进一步增强,实现多标签标注任务.首先,利用支持向量机(SVM)算法对重建系数进行线性分类;接着,为每一类别构建一个字典,同时对SVM分类错误的样本进行惩罚;然后,将字典与重建系数不断迭代求解;最后,利用测试样本重建误差和重建系数在分类器中的分类效果完成标签预测.实验结果证明了该方法性能上有所提升,并且在不同数据上的结果更加稳定.     

网格中通过认证密钥交换协议实现的权限管理系统

网格中的授权管理有多种结构形式,本文利用基于口令的三方认证密钥交换协议（GPAKE）,实现了基于口令的授权访问控制协议,完成用户向资源管理员提出访问请求,直至获得访问权限进行安全访问的过程．整个系统中不使用证书机制,完全基于用户口令,为用户提供了最大的使用便利．这样的系统提供的安全强度低于GSI等基于证书的架构,面临了字典攻击、猜测口令攻击等威胁,但由于系统的灵活性和便利性,可作为证书系统的补充应用于轻型网格等体系中．     

一种基于用户需求协作修正的构件检索方法

针对当前主流的构件检索方法只从构件分类和索引的角度出发研究提高构件检索效率,却忽略用户理解与构件描述之间差异的现状,提出一种基于用户需求协作修正的构件检索方法.该方法采用向量对构件功能和用户需求进行统一描述,并基于向量内积相似度实现构件检索;并在此基础上引入反馈机制,根据用户的历史检索记录创建和维护用户需求协作修正模型,通过该模型来对新的用户需求进行协作修正,以此缩小用户理解与构件分类描述之间的差异,提高构件检索效率.在构件库原型系统中分别以平均检索时间和平均目标位置为标准对该方法进行性能评测.研究结果表明:在基于向量的构件检索方法中,对用户需求进行协作修正能有效提高构件检索的准确度,缩短构件检索时间.     

新的三方密钥交换协议

针对基于口令认证机制的密钥交换协议容易遭受口令猜测和服务器假冒等多种攻击的缺点,提出了基于验证值认证机制的新的三方密钥交换协议.新协议中的验证值是基于口令的变换,并代替口令被保存在服务器端.服务器不仅以验证值来认证用户的身份,并且要通过验证值协助用户之间协商出会话密钥.而口令则作为私钥由用户自己保存.对新协议的安全进行分析,表明该协议可以抵御多种攻击,说明协议是安全的,同时对协议的效率评估还表明该协议具有较高的效率.     

基于向量构建和点击预测的在线视频课推荐模型

随着信息技术的发展,视频逐渐代替文字成为信息传播的主要载体．在线视频课凭借不受时间和地点限制的优势,越来越受到广大求学者的青睐．各类在线教育平台推出大量在线视频课使学习者难以选择,“信息过载”现象严重．课程推荐模型是解决“信息过载”问题的有效手段,但现有课程推荐模型大多仅关注内容特征,没有融合标签特征、统计特征等信息,导致推荐效果欠佳．为此,本文提出了一种基于向量构建和点击预测的在线视频课推荐模型,该模型首先利用Word2Vec内容向量构建方法将所有视频课的内容以向量形式表示出来,该向量每个维度的隐语义都具有表现课程内容特征的能力;然后根据用户标记的专业、评价信息等标签特征构建用户向量,该向量的每个维度代表了用户对该维度隐语义的兴趣程度;接下来用余弦相似度进行用户和课程向量的计算,筛选出符合用户兴趣的视频课候选集;最后将候选课程的统计特征与用户向量连接,输入到多层感知机中,预测用户点击在线视频课的概率,依据概率排序得到在线视频课推荐列表．本文选取了3个当前应用的在线视频课推荐模型进行对比实验,实验结果显示,本文所给推荐模型在准确率和召回率等指标上均有较为显著的提升．     

密码持有人信息与所使用密码关系的调查统计分析

如何制作口令字典是一项关系到密码能否成功破译的重要工作.通过大范围的统计调查,详细分析密码持有人信息与所使用密码的相关关系,为口令字典的生成提供支持.统计调查发现,密码持有人所使用的密码位数及密码组成与他们的年龄及受教育程度密切相关,因此生成口令字典时密码组成应以数字和字母为主,辅以一些常见的其他字符；密码位数以12位以下为主；同时增加密码持有人年龄段和学历层次的分类选项,以提高破译效率.     

改进型一次性口令身份认证方案的研究

在S/Key OTP的基础上设计了一种改进型一次性口令的身份认证方案.方案对传统的一次性口令方案进行了改进,并将其与对称加密体制结合,实现了用户和服务器端的双向认证,增强了网络系统的安全性.     

基于并行化谱聚类的协同推荐算法研究

随着大规模网络数据的增加,可扩展性成为推荐系统的一个关键因素,为此提出一种基于并行化谱聚类的协同推荐算法.首先通过并行化改进的谱聚类方法对项目进行聚类;然后在基于用户的协同推荐算法基础上,结合已聚类的项目打分信息,提出一种改进的相似用户计算方法,并进行推荐;最后在数据集上进行测试.结果表明,该算法可以有效降低时间复杂度,推荐精确度和推荐效率也有显著提高.     

一种新的动态口令认证机制

为解决时间同步式和事件式的缺点,提出一种新的动态口令认证机制,它产生的口令与时间无关,只与登录的次数相关,故每次登录时的口令都不相同。它的核心是带输出的自动机,在客户端和服务器运行相同的自动机,且登录次数同步变化,故两端口令可以保持一致。在分析口令独立性的基础上,证明自动机产生的口令符合动态口令的条件。系统有两种工作模式,同步时的登录模式和失步时的校准模式。在校准模式下,只需经过两次握手,客户端和服务器就可以恢复同步。校准操作很容易,用户在客户端可以独立操作完成,不需要管理员干预。     

击键特征加强口令身份认证安全性的研究

目前,绝大多数计算机系统的安全性都是通过口令保护机制实现的,但口令易被盗用,存在着安全隐患.为此本文提出了将传统的口令认证机制同用户输入口令时生成的击键特征相结合进行身份认证,以此来加强传统的口令认证方式的安全性.同时建立了BP神经网络对此进行实验,并给出了实验结果.