当前，口令仍然是重要的用户身份认证方式，使用有效的口令猜测方法来提高口令攻击的命中率是研究口令安全的主要方法之一。近年来，研究人员提出使用神经网络LSTM来实现口令猜测，并证实其命中率优于传统的PCFG口令猜测模型等。然而，传统LSTM模型存在序列长度选择困难的问题，无法学习到不同长度序列之间的关系。文中收集了大规模口令集合，通过对用户口令构造行为以及用户设置口令的偏好进行分析发现，用户个人信息对口令设置有重要影响。接着提出了多序列长度LSTM的口令猜测方法MLSTM(Multi-LSTM),同时将个人信息应用到漫步口令猜测，以进一步提高猜测命中率。实验结果表明，与PCFG相比，MLSTM的命中率最多提升了68.2%,与传统LSTM和三阶马尔可夫相比，MLSTM命中率的增加范围分别是7.6%～42.1%和23.6%～65.2%。

• 单位
  四川大学; 西南电子设备研究所