Detail publikace
Beyond the Dictionary Attack: Enhancing Password Cracking Efficiency through Machine Learning-Induced Mangling Rules
V oblasti forenzní analýzy digitálních dat je obnova hesel klíčovým úkolem, přičemž slovníkové útoky jsou stále jednou z nejstarších a zároveň nejúčinnějších metod. Tyto útoky systematicky testují řetězce z předem definovaných seznamů slov. Aby zvýšili sílu útoku, zavedli vývojáři nástrojů pro lámání hesel speciální pravidla, která definují dodatečné úpravy, jako je záměna znaků, substituce nebo psaní velkých písmen. Navzdory vícero pokusům o automatizaci tvorby techto pravidel, navržených v průběhu let, je vytvoření vhodné sady pravidel stále značnou výzvou. V současném stavu výzkumu chybí hlubší srovnání a vyhodnocení jednotlivých metod a jejich důsledků. V tomto článku představujeme RuleForge, generátor pravidel pro modifikaci hesel, který je založen na strojovém učení, integruje čtyři techniky shlukování, 19 různých příkazů a konfigurovatelné priority pravidel. Mezi náš přínos patří pokročilé optimalizace, jako je rozšířená sada příkazů pravidel a vylepšený výběr reprezentativních shluků. Provádíme rozsáhlé experimenty na reálných datových sadách a hodnotíme metody shlukování z hlediska času, využití paměti a poměru shody. Náš přístup, aplikovaný na metodu MDBSCAN, dosahuje až o 11,67 p.b. vyššího poměru shody než nejlepší dosud známé řešení.
@INPROCEEDINGS{FITPUB13282,
author = "Radek Hranick\'{y} and Lucia \v{S}\'{i}rov\'{a} and Viktor Ruck\'{y}",
title = "Beyond the Dictionary Attack: Enhancing Password Cracking Efficiency through Machine Learning-Induced Mangling Rules",
year = 2025,
language = "english",
url = "https://www.fit.vut.cz/research/publication/13282"
}