用啟發(fā)式策略檢測口令安全

摘要：針對現(xiàn)有口令安全措施中存在的問題進行了分析，提出一種利用啟發(fā)式策略檢測口令安全的方法，該方法模擬社交工程破解口令的邏輯推理過程，利用啟發(fā)式策略指導口令核的檢測過程，從而有針對性的選擇口信核字黃，縮小搜索空間，再利用計算機的強計算能力完成變形重組工作，提高效率，以攻擊者的思維、角度來考慮安全問題，假定攻擊者在了解用戶有關信息的情況下，模擬攻擊者破解口令的智能推導過程來檢驗口信的安全性。同時，還描述了利用方法實現(xiàn)的一個原型系統(tǒng)，實驗表明，它可以改進口信檢測的效果和效率。

關鍵詞：口令安全；啟發(fā)式策略；口令核；顯式線索；隱式線索

中圖分類號：TP393文獻標識碼：A