暴力破解研究论文
基于流量特征的登录账号密码暴力破解攻击检测方法
【摘要】 针对暴力破解通过尝试用户所有可能的账号与密码组合来远程登录他人的信息设备或系统,使网络安全面临重大风险的问题,提出一种基于流量特征的远程登录暴力破解检测方法,通过获取通信流量的统计特征,基于进程数量过滤明显的攻击行为;利用数据包特征对数据进行深度分析和再检测.实验测试结果表明,该方法能识别出针对TELNET,SSH,FTP和RDP等协议的单机或分布式暴力破解行为,并能取得不低于98%的检测准确率.
基于规则做的,每分钟内相同源ip和目的ip的报文大小、包数.加上阈值判断,详细如下:
判断数据波动首先要对流量进行统计处理,判断步骤如下:
步骤1 使用抓包工具抓取流经网卡的数据包,以min为单位保存为pcap文件Ni(i=1,2,3,…).
步骤2 解析Ni 中的五元组(源IP地址、源端口、目的IP地址、目的端口和应用层协议).
步骤3 保留Ni 中含有有用协议的数据包,将数据包分组,相同源IP到目的IP的数据包分为一组.
步骤4 根据包头信息计算出每个分组的包的总大小Ti,包数Bi 并计算每个分组的包的平均大小ti =
Ti
Bi
和进程的平均发包数bi =
Bi
Pi
3)σb 和σt 与阈值σB ,σT 比较,都满足小于关系就判定为存在暴力破解行为,否则不存在异常.
判定存在异常后,不再保存新来的样本,而是使用罗曼诺夫斯基准则来判断后续样本是否为攻击行
为,
基于Kippo蜜罐的SSH暴力破解行为分析
【摘要】 SSH是相对于传统协议而言安全可靠的远程服务协议,然而现今针对于SSH的暴力破解攻击已经严重威胁了其安全性。为了研究SSH暴力破解攻击行为特征,提高系统和服务的安全性,采取了不同于传统网络防护的被动防御策略,搭建了基于Kippo蜜罐的主动防御系统,并基于此,利用Kippo蜜罐的日志记录,对攻击者及其攻击行为特征进行了多方面的详细分析,从而提出了SSH服务的安全建议与加固措施,在一定程度上增强了针对SSH暴力破解攻击的防御能力,提高了安全性。
一种针对暴力破解的安全口令保管库方案
【摘要】 当前口令管理工具和Web认证系统普遍使用基于PBE标准的加密方式,但是此类方法难以阻止暴力破解技术恢复口令明文,不能保证口令的真正安全。针对此现象,提出一种基于口令云的口令保管库方案。该方案拆分口令信息,将口令管理与保护功能从系统中独立出来,分开存储口令库组成部分并隐藏了计算口令密码相关数据之间的关联。通过对服务器端口令保管库方案的安全性进行定量分析,认为该方案能够大大增强暴力破解验证环节的难度,有效规避口令库泄露后的安全风险。
基于分布式计算的对称密码算法的暴力破解
【摘要】 随着信息社会的发展,信息安全在社会中的地位越来越重要。密码学作为信息安全的基础和核心,也越来越受到人们的关注,而暴力破解对称密码算法,是密码学研究的一个重要方向。暴力破解密码算法主要有两种实现方法:(1)硬件实现;(2)软件实现。本文采用软件方法实现了对称密码算法的暴力破解,本文的主要工作包括以下几个方面:1.介绍了对称密码算法的暴力破解技术。包括暴力破解的概念,暴力破解常用的两种实现方法:软件实现和硬件实现。2.调查研究了对称密码算法暴力破解的历史和现状。主要是针对常用分组密码算法DES和SMS4和序列密码算法RC4的调研。3.分析了分组密码的加密和解密,设计了实现分组密码算法暴力破解的软件,并且在局域网内模拟实现了对分组密码算法DES和SMS4的暴力破解。4.分析了序列密码的加密和解密,设计了实现序列密码算法暴力破解的软件,并且在局域网内实现了对序列密码算法RC4的暴力破解。
关于防御暴力破解自动封堵策略部署的探讨
加密货币钱包的分布式破解系统
【摘要】 加密货币是区块链货币的总称。比特币作为一种典型的加密货币,其所有权通过数字密钥、比特币地址和数字签名来确立,其中最关键的是数字密钥。数字密钥是由用户随机生成并存储在文件或者简单数据库中的数据,称之为钱包私钥。由于比特币官方钱包并不具备密码找回功能,当口令密码被遗忘的情况发生时,钱包私钥无法解密,钱包里的财产是无法使用的,破解钱包文件的需求变得越来越大。近年来分布式运算以及计算机网络的飞速发展,极大地加速了密码学问题的进步,利用外部设备以及分布式网络进行暴力破解的研究也在不断增加。但是在加密货币的密码破译领域,还没有相应的研究成果公开发表。在研究了加密货币钱包相关的技术基础以后,本文从增加破解终端数量和提高网络架构的方向出发,提出了基于分布式运算网络的暴力破解方案并对其进行研究和实现。本文基于分布式网络,利用OpenSSL开源工具包设计并实现了一个针对比特币桌面钱包程序Bitcoin-Qt所生成钱包文件的破解系统。此系统主要以HTTP作为连接方式,以JSON数据作为通信格式,以模拟的心跳机制作为状态确认方法。利用可视的网站作为用户接口,方便了用户远程发布破解任务;利用中央节点作为任务分发的总管理,保证了分布式系统的高效与稳定;利用单独的客户端作为破解终端,一定程度上减少了使用的复杂性;利用错误处理机制还可以确保各个节点的可靠性。中央节点使用MySQL数据库保存各个环节的信息,以供不同后台程序间进行数据交换。系统设计以比特币钱包文件的破解为例在实验环境中进行了测试,测试结果表明本文设计的系统在功能上可以有条不紊地进行破解任务管理;在性能上可以有效提高破解效率,缩短破解时间。同时,本系统还可以对莱特币,点点币等加密货币的钱包文件进行破解。另外,此次系统设计也说明比特币钱包的加密算法的安全性已随着计算机和网络技术的发展而变得相对脆弱。
基于分布式计算的暴力破解分组密码算法
【摘要】 暴力破解分组密码算法是密码学的重要研究方向。该文基于分布式算法,设计具有高通用性的暴力破解分组密码软件。在局域网内对分组密码算法DES和SMS4的暴力破解进行模拟实现,测试其性能并分析DES和SMS4的暴力破解结果。实验结果表明,该软件通用性较强。
一种针对暴力破解的安全口令保管库方案
【摘要】 当前口令管理工具和Web认证系统普遍使用基于PBE标准的加密方式,但是此类方法难以阻止暴力破解技术恢复口令明文,不能保证口令的真正安全。针对此现象,提出一种基于口令云的口令保管库方案。该方案拆分口令信息,将口令管理与保护功能从系统中独立出来,分开存储口令库组成部分并隐藏了计算口令密码相关数据之间的关联。通过对服务器端口令保管库方案的安全性进行定量分析,认为该方案能够大大增强暴力破解验证环节的难度,有效规避口令库泄露后的安全风险。
基于Kippo蜜罐的SSH暴力破解行为分析
【摘要】 SSH是相对于传统协议而言安全可靠的远程服务协议,然而现今针对于SSH的暴力破解攻击已经严重威胁了其安全性。为了研究SSH暴力破解攻击行为特征,提高系统和服务的安全性,采取了不同于传统网络防护的被动防御策略,搭建了基于Kippo蜜罐的主动防御系统,并基于此,利用Kippo蜜罐的日志记录,对攻击者及其攻击行为特征进行了多方面的详细分析,从而提出了SSH服务的安全建议与加固措施,在一定程度上增强了针对SSH暴力破解攻击的防御能力,提高了安全性。
基于分布式计算的RC4加密算法的暴力破解
【摘要】 加密算法的安全性很大程度上取决于暴力破解的不可行性。暴力破解加密算法是密码学的研究方向之一。本文采用分布式计算方法,设计了暴力破解RC4加密算法的软件。在局域网内实现了对40位的RC4算法的暴力破解,并对软件的破解速度进行了测试。测试结果表明,40位的RC4抵抗暴力攻击的能力是很脆弱的。因此,用RC4算法加密也是很不安全的。
基于专用字典的密码破解方法研究与应用
【摘要】 选择合适高效的密码字典在基于字典的密码破解中是比较困难的,再加上不同地域不同国家的人使用密码习惯不尽相同,这为选择密码字典增加了新的难点。鉴于此,本文收集了多个网络上泄露的密码字典,分析了密码潜在的特征,挖掘了人们设定密码的规律,对比不同用户群体密码间的差异,提出了针对特定方向或者特定应用的专用字典密码破解的方法。首先,本文在泄露的密码字典基础上,从密码长度、密码字符类别、字符组合概率、密码中常用字符以及用户名与密码之间的碰撞等角度,分析密码的特征以及密码字典间的差异,并总结密码破解的可行方法。其次,在密码分析的基础上,本文设计了一种通用密码字典生成的算法和基于规则的密码字典生成的算法;研究了基于马尔科夫模型的密码生成方法,并分析阶数、阈值等参数对该模型的影响;提出了一种专用字典密码破解的方法,该方法首先通过通用字典、基于规则的字典或者暴力破解出部分结果,然后利用此结果,应用马尔科夫模型,生成新的密码字典,并有效破解剩余的密码。然后,本文对MS-CHAPv2认证协议进行安全性分析,讨论了协议存在的漏洞,结合协议加密的特点,设计了三种协议破解的方法。针对密码查找和执行效率的问题,提出了密码哈希索引算法、分布式字典破解的方法和GPU破解的方法。最后,设计并实现破解MS-CHAPv2协议的原型系统PCS。该系统包括CPU小字典破解、CPU大字典破解和GPU暴力破解三种破解方法,并依次进行破解。本文详细说明破解的过程和专用密码字典生成的方法,并通过实际网络环境中PPTP协议数据流量构造MS-CHAPv2密码破解任务,对该系统进行测试,结果表明,本文提出的方法能有效提高破解率。
基于分布式计算的暴力破解密码系统的改进
防止暴力破解的可信网络通信系统研究
【摘要】 本文提出了一种具备持久性防御暴力破解能力的RSA体系可信网络通信系统,其在经典的RSA可信通信系统基础上改进了通信性能,并且具备RSA层面和AES层面的防暴力破解能力,尤其适用于移动智能终端。
密码暴力破解在FTP服务器下的防范策略
【摘要】 身处网络时代,不可避免地会接触到有关网络攻击的领域。众所周知,攻击者对网络和系统发起的攻击手法是多种多样的,并且随着计算机技术的提高,攻击手法呈现新颖化。虽然,攻击技术在不断的发展中,但有一门攻击技术并不会因为随着技术的进步而淘汰,反而随着技术的发展,越来越体现这门攻击技术的强悍和防护的无奈--这就是暴力破解(穷举攻击)。本文以基于暴力破解作为攻击手段,探讨在Windows Server 2003 FTP服务器下如何针对类此攻击的防范措施。
基于GPU的Word文档暴力破解
【摘要】 本文首先分析了微软办公软件word文档安全加密机制,对RC4算法及其在word文档加密中的应用进行研究,提出了基于GPU的口令暴力破解算法.该算法利用GPU的高速并行特性,多线程并行执行word文档口令暴力破解任务,实验结果表明现有word文档安全加密方法的脆弱性.
基于分布式计算的暴力破解密码系统的改进
防止暴力破解的可信网络通信系统研究
【摘要】 本文提出了一种具备持久性防御暴力破解能力的RSA体系可信网络通信系统,其在经典的RSA可信通信系统基础上改进了通信性能,并且具备RSA层面和AES层面的防暴力破解能力,尤其适用于移动智能终端。
网站暴力破解攻击及防御措施
【摘要】 网站安全形势不容乐观。为了进一步研究网站面临的安全问题,本文主要介绍了BurpSuite工具,并演示了如何利用BurpSuite工具暴力破解网站密码,并针对此类攻击给出了具体的防御措施。