Automatizované generování pravidel pro modifikaci hesel s využitím metod strojového učení

Thumbnail Image
Files
final-thesis.pdf(1.06 MB)
review_153697.html(12.3 KB)
Date
Authors
Šírová, Lucia
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Úspešnosť lámania hesiel s využitím slovníkového útoku je limitovaná rozsahom a kvalitou použitého slovníka. Spôsob akým je možné vylepšiť úspešnosť lámania, je rozšíriť použitý slovník pravidlami pre modifikáciu hesiel. Tieto pravidlá zvyčajne odzrkadľujú ľudské tendencie pri tvorbe hesiel, ako napríklad pridanie čísiel na koniec hesla, či nastavenie prvého písmena na veľké. Táto bakalárska práca opisuje návrh a implementáciu nástroja, ktorého účelom je generovať tieto pravidlá, na základe automatizovanej analýzy existujúcich hesiel, napríklad z dátových sád získaných pri bezpečnostných únikoch. Tento nástroj rozširuje existujúce riešenia o možnosť výberu zo štyroch rôznych zhlukovacích metód a v porovnaní s ostatnými nástrojmi na generovanie pravidiel využívajúcich strojové učenie, rozširuje množinu generovaných pravidiel na devätnásť odlišných typov. Tento nástroj taktiež umožňuje modifikovať množinu pravidiel a prioritu typov pravidiel aké bude generovať. Výsledky testovania realizovaného v rámci tejto práce taktiež indikujú, že predstavený nástroj dosahuje porovnateľné a lepšie výsledky ako existujúce nástroje.
The success of password cracking using a dictionary attack is limited by the scope and quality of the used dictionary. One way to enhance the success rate of password cracking is to expand the dictionary with password mangling rules. These rules typically reflect human tendencies in password creation, such as appending numbers at the end of the password or capitalizing the first letter. This bachelor’s thesis describes a tool’s design and implementation process that aims to generate these rules by analysis of existing passwords, for example, from datasets obtained during security breaches. This tool enhances existing solutions by providing a choice of four distinct clustering methods. Unlike other rule-generating tools that leverage machine learning, it broadens the generated rules to nineteen unique types. Additionally, the tool offers customizable configurations for rule types and their priorities. Testing results suggest that the tool discussed in this bachelor’s thesis performs comparably or even better than a previously known state-of-the-art solutions.
Description
Keywords
Lámanie hesiel, Slovníkový útok s využitím pravidiel, Zhluková analýza, Pravidlá pre modifikáciu hesiel, Automatizované generovanie pravidiel, Password cracking, Rule-base attack, Cluster analysis, Password mangling rules, Automated rule creation
Citation
ŠÍROVÁ, L. Automatizované generování pravidel pro modifikaci hesel s využitím metod strojového učení [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2024.
Document type
Document version
Date of access to the full text
Language of document
sk
Study field
Informační technologie
Comittee
doc. Ing. Petr Matoušek, Ph.D., M.A. (předseda) Dr. Ing. Petr Peringer (člen) Ing. Matěj Grégr, Ph.D. (člen) doc. Ing. Michal Španěl, Ph.D. (člen) Ing. Lukáš Kekely, Ph.D. (člen)
Date of acceptance
2024-06-11
Defence
Studentka nejprve prezentovala výsledky, kterých dosáhla v rámci své práce. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Studentka následně odpověděla na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studentky na položené otázky rozhodla práci hodnotit stupněm B.
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení
DOI
URI
http://hdl.handle.net/11012/246899
Collections
2024
Citace PRO