暴力破解研究论文

暴⼒破解研究论⽂
基于流量特征的登录账号密码暴⼒破解攻击检测⽅法
【摘要】针对暴⼒破解通过尝试⽤户所有可能的账号与密码组合来远程登录他⼈的信息设备或系统,使⽹络安全⾯临重⼤风险的问题,提出⼀种基于流量特征的远程登录暴⼒破解检测⽅法,通过获取通信流量的统计特征,基于进程数量过滤明显的攻击⾏为;利⽤数据包特征对数据进⾏深度分析和再检测.实验测试结果表明,该⽅法能识别出针对TELNET,SSH,FTP和RDP等协议的单机或分布式暴⼒破解⾏为,并能取得不低于98%的检测准确率.
基于规则做的，每分钟内相同源ip和⽬的ip的报⽂⼤⼩、包数.加上阈值判断，详细如下：
判断数据波动⾸先要对流量进⾏统计处理,判断步骤如下:
步骤1 使⽤抓包⼯具抓取流经⽹卡的数据包,以min为单位保存为pcap⽂件Ni(i=1,2,3,…).
步骤2 解析Ni 中的五元组(源IP地址、源端⼝、⽬的IP地址、⽬的端⼝和应⽤层协议).
步骤3 保留Ni 中含有有⽤协议的数据包,将数据包分组,相同源IP到⽬的IP的数据包分为⼀组.
步骤4 根据包头信息计算出每个分组的包的总⼤⼩Ti,包数Bi 并计算每个分组的包的平均⼤⼩ti =
Ti
Bi
和进程的平均发包数bi =
Bi
Pi
3)σb 和σt 与阈值σB ,σT ⽐较,都满⾜⼩于关系就判定为存在暴⼒破解⾏为,否则不存在异常.
判定存在异常后,不再保存新来的样本,⽽是使⽤罗曼诺夫斯基准则来判断后续样本是否为攻击⾏
为,
基于Kippo蜜罐的SSH暴⼒破解⾏为分析
【摘要】 SSH是相对于传统协议⽽⾔安全可靠的远程服务协议,然⽽现今针对于SSH的暴⼒破解攻击已经严重威胁了其安全性。

为了研究SSH暴⼒破解攻击⾏为特征,提⾼系统和服务的安全性,采取了不同于传统⽹络防护的被动防御策略,搭建了基于Kippo蜜罐的主动防御系统,并基于此,利⽤Kippo蜜罐的⽇志记录,对攻击者及其攻击⾏为特征进⾏了多⽅⾯的详细分析,从⽽提出了SSH服务的安全建议与加固措施,在⼀定程度上增强了针对SSH暴⼒破解攻击的防御能⼒,提⾼了安全性。

⼀种针对暴⼒破解的安全⼝令保管库⽅案
【摘要】当前⼝令管理⼯具和Web认证系统普遍使⽤基于PBE标准的加密⽅式,但是此类⽅法难以阻⽌暴⼒破解技术恢复⼝令明⽂,不能保证⼝令的真正安全。

针对此现象,提出⼀种基于⼝令云的⼝令保管库⽅案。

该⽅案拆分⼝令信息,将⼝令管理与保护功能从系统中独⽴出来,分开存储⼝令库组成部分并隐藏了计算⼝令密码相关数据之间的关联。

通过对服务器端⼝令保管库⽅案的安全性进⾏定量分析,认为该⽅案能够⼤⼤增强暴⼒破解验证环节的难度,有效规避⼝令库泄露后的安全风险。

基于分布式计算的对称密码算法的暴⼒破解
【摘要】随着信息社会的发展,信息安全在社会中的地位越来越重要。

密码学作为信息安全的基础和核⼼,也越来越受到⼈们的关注,⽽暴⼒破解对称密码算法,是密码学研究的⼀个重要⽅向。

暴⼒破解密码算法主要有两种实现⽅法:(1)硬件实现;(2)软件实现。

本⽂采⽤软件⽅法实现了对称密码算法的暴⼒破解,本⽂的主要⼯作包括以下⼏个⽅⾯:1.介绍了对称密码算法的暴⼒破解技术。

包括暴⼒破解的概念,暴⼒破解常⽤的两种实现⽅法:软件实现和硬件实现。

2.调查研究了对称密码算法暴⼒破解的历史和现状。

主要是针对常⽤分组密码算法DES和SMS4和序列密码算法RC4的调研。

3.分析了分组密码的加密和解密,设计了实现分组密码算法暴⼒破解的软件,并且在局域⽹内模拟实现了对分组密码算法DES和SMS4的暴⼒破解。

4.分析了序列密码的加密和解密,设计了实现序列密码算法暴⼒破解的软件,并且在局域⽹内实现了对序列密码算法RC4的暴⼒破解。

关于防御暴⼒破解⾃动封堵策略部署的探讨
【摘要】阐述如何在众多⽹络登录⾏为中识别暴⼒破解⾏为,并且通过⾃动⽹络封堵中断暴⼒破解源的⽹络,实现阻⽌攻击源持续的暴⼒破解⾏为。

中国电信股份有限公司⼴东分公司通过⾃动封堵策略部署的探讨,建⽴⼀套完善的⾃动封堵闭环管控模型,从⽽及时、有效地防御暴⼒破解攻击。

加密货币钱包的分布式破解系统
【摘要】加密货币是区块链货币的总称。

⽐特币作为⼀种典型的加密货币,其所有权通过数字密钥、⽐特币地址和数字签名来确⽴,其中最关键的是数字密钥。

数字密钥是由⽤户随机⽣成并存储在⽂件或者简单数据库中的数据,称之为钱包私钥。

由于⽐特币官⽅钱包并不具备密码找
回功能,当⼝令密码被遗忘的情况发⽣时,钱包私钥⽆法解密,钱包⾥的财产是⽆法使⽤的,破解钱包⽂件的需求变得越来越⼤。

近年来分布式运算以及计算机⽹络的飞速发展,极⼤地加速了密码学问题的进步,利⽤外部设备以及分布式⽹络进⾏暴⼒破解的研究也在不断增加。

但是在加密货币的密码破译领域,还没有相应的研究成果公开发表。

在研究了加密货币钱包相关的技术基础以后,本⽂从增加破解终端数量和提⾼⽹络架构的⽅向出发,提出了基于分布式运算⽹络的暴⼒破解⽅案并对其进⾏研究和实现。

本⽂基于分布式⽹络,利⽤OpenSSL开源⼯具包设计并实现了⼀个针对⽐特币桌⾯钱包程序Bitcoin-Qt所⽣成钱包⽂件的破解系统。

此系统主要以HTTP作为连接⽅式,以JSON数据作为通信格式,以模拟的⼼跳机制作为状态确认⽅法。

利⽤可视的⽹站作为⽤户接⼝,⽅便了⽤户远程发布破解任务;利⽤中央节点作为任务分发的总管理,保证了分布式系统的⾼效与稳定;利⽤单独的客户端作为破解终端,⼀定程度上减少了使⽤的复杂性;利⽤错误处理机制还可以确保各个节点的可靠性。

中央节点使⽤MySQL数据库保存各个环节的信息,以供不同后台程序间进⾏数据交换。

系统设计以⽐特币钱包⽂件的破解为例在实验环境中进⾏了测试,测试结果表明本⽂设计的系统在功能上可以有条不紊地进⾏破解任务管理;在性能上可以有效提⾼破解效率,缩短破解时间。

同时,本系统还可以对莱特币,点点币等加密货币的钱包⽂件进⾏破解。

另外,此次系统设计也说明⽐特币钱包的加密算法的安全性已随着计算机和⽹络技术的发展⽽变得相对脆弱。

基于分布式计算的暴⼒破解分组密码算法
【摘要】暴⼒破解分组密码算法是密码学的重要研究⽅向。

该⽂基于分布式算法,设计具有⾼通⽤性的暴⼒破解分组密码软件。

在局域⽹内对分组密码算法DES和SMS4的暴⼒破解进⾏模拟实现,测试其性能并分析DES和SMS4的暴⼒破解结果。

实验结果表明,该软件通⽤性较强。

⼀种针对暴⼒破解的安全⼝令保管库⽅案
【摘要】当前⼝令管理⼯具和Web认证系统普遍使⽤基于PBE标准的加密⽅式,但是此类⽅法难以阻⽌暴⼒破解技术恢复⼝令明⽂,不能保证⼝令的真正安全。

针对此现象,提出⼀种基于⼝令云的⼝令保管库⽅案。

该⽅案拆分⼝令信息,将⼝令管理与保护功能从系统中独⽴出来,分开存储⼝令库组成部分并隐藏了计算⼝令密码相关数据之间的关联。

通过对服务器端⼝令保管库⽅案的安全性进⾏定量分析,认为该⽅案能够⼤⼤增强暴⼒破解验证环节的难度,有效规避⼝令库泄露后的安全风险。

基于Kippo蜜罐的SSH暴⼒破解⾏为分析
【摘要】 SSH是相对于传统协议⽽⾔安全可靠的远程服务协议,然⽽现今针对于SSH的暴⼒破解攻击已经严重威胁了其安全性。

为了研究SSH暴⼒破解攻击⾏为特征,提⾼系统和服务的安全性,采取了不同于传统⽹络防护的被动防御策略,搭建了基于Kippo蜜罐的主动防御系统,并基于此,利⽤Kippo蜜罐的⽇志记录,对攻击者及其攻击⾏为特征进⾏了多⽅⾯的详细分析,从⽽提出了SSH服务的安全建议与加固措施,在⼀定程度上增强了针对SSH暴⼒破解攻击的防御能⼒,提⾼了安全性。

基于分布式计算的RC4加密算法的暴⼒破解
【摘要】加密算法的安全性很⼤程度上取决于暴⼒破解的不可⾏性。

暴⼒破解加密算法是密码学的研究⽅向之⼀。

本⽂采⽤分布式计算⽅法,设计了暴⼒破解RC4加密算法的软件。

在局域⽹内实现了对40位的RC4算法的暴⼒破解,并对软件的破解速度进⾏了测试。

测试结果表明,40位的RC4抵抗暴⼒攻击的能⼒是很脆弱的。

因此,⽤RC4算法加密也是很不安全的。

基于专⽤字典的密码破解⽅法研究与应⽤
【摘要】选择合适⾼效的密码字典在基于字典的密码破解中是⽐较困难的,再加上不同地域不同国家的⼈使⽤密码习惯不尽相同,这为选择密码字典增加了新的难点。

鉴于此,本⽂收集了多个⽹络上泄露的密码字典,分析了密码潜在的特征,挖掘了⼈们设定密码的规律,对⽐不同⽤户群体密码间的差异,提出了针对特定⽅向或者特定应⽤的专⽤字典密码破解的⽅法。

⾸先,本⽂在泄露的密码字典基础上,从密码长度、密码字符类别、字符组合概率、密码中常⽤字符以及⽤户名与密码之间的碰撞等⾓度,分析密码的特征以及密码字典间的差异,并总结密码破解的可⾏⽅法。

其次,在密码分析的基础上,本⽂设计了⼀种通⽤密码字典⽣成的算法和基于规则的密码字典⽣成的算法;研究了基于马尔科夫模型的密码⽣成⽅法,并分析阶数、阈值等参数对该模型的影响;提出了⼀种专⽤字典密码破解的⽅法,该⽅法⾸先通过通⽤字典、基于规则的字典或者暴⼒破解出部分结果,然后利⽤此结果,应⽤马尔科夫模型,⽣成新的密码字典,并有效破解剩余的密码。

然后,本⽂对MS-CHAPv2认证协议进⾏安全性分析,讨论了协议存在的漏洞,结合协议加密的特点,设计了三种协议破解的⽅法。

针对密码查找和执⾏效率的问题,提出了密码哈希索引算法、分布式字典破解的⽅法和GPU破解的⽅法。

最后,设计并实现破解MS-CHAPv2协议的原型系统PCS。

该系统包括CPU⼩字典破解、CPU⼤字典破解和GPU暴⼒破解三种破解⽅法,并依次进⾏破解。

本⽂详细说明破解的过程和专⽤密码字典⽣成的⽅法,并通过实际⽹络环境中PPTP协议数据流量构造MS-CHAPv2密码破解任务,对该系统进⾏测试,结果表明,本⽂提出的⽅法能有效提⾼破解率。

基于分布式计算的暴⼒破解密码系统的改进
【摘要】基于分布式计算的暴⼒破解密码系统长久以来承担着检验密码强度和安全性的重要任务,但随着系统规模的进⼀步加⼤以及密码强度的不断升级,系统出现⼀定程度的效率下降问题。

本⽂的主要⼯作是对传统分布式暴⼒破解密码系统流程进⾏完善和创新,以便达到克服以上问题的⽬的。

防⽌暴⼒破解的可信⽹络通信系统研究
【摘要】本⽂提出了⼀种具备持久性防御暴⼒破解能⼒的RSA体系可信⽹络通信系统,其在经典的RSA可信通信系统基础上改进了通信性能,并且具备RSA层⾯和AES层⾯的防暴⼒破解能⼒,尤其适⽤于移动智能终端。

密码暴⼒破解在FTP服务器下的防范策略
【摘要】⾝处⽹络时代,不可避免地会接触到有关⽹络攻击的领域。

众所周知,攻击者对⽹络和系统发起的攻击⼿法是多种多样的,并且随着计算机技术的提⾼,攻击⼿法呈现新颖化。

虽然,攻击技术在不断的发展中,但有⼀门攻击技术并不会因为随着技术的进步⽽淘汰,反⽽随着技术的发展,越来越体现这门攻击技术的强悍和防护的⽆奈--这就是暴⼒破解(穷举攻击)。

本⽂以基于暴⼒破解作为攻击⼿段,探讨在Windows Server 2003 FTP服务器下如何针对类此攻击的防范措施。

基于GPU的Word⽂档暴⼒破解
【摘要】本⽂⾸先分析了微软办公软件word⽂档安全加密机制,对RC4算法及其在word⽂档加密中的应⽤进⾏研究,提出了基于GPU的⼝令暴⼒破解算法.该算法利⽤GPU的⾼速并⾏特性,多线程并⾏执⾏word⽂档⼝令暴⼒破解任务,实验结果表明现有word⽂档安全加密⽅法的脆弱性.
基于分布式计算的暴⼒破解密码系统的改进
【摘要】基于分布式计算的暴⼒破解密码系统长久以来承担着检验密码强度和安全性的重要任务,但随着系统规模的进⼀步加⼤以及密码强度的不断升级,系统出现⼀定程度的效率下降问题。

本⽂的主要⼯作是对传统分布式暴⼒破解密码系统流程进⾏完善和创新,以便达到克服以上问题的⽬的。

防⽌暴⼒破解的可信⽹络通信系统研究
【摘要】本⽂提出了⼀种具备持久性防御暴⼒破解能⼒的RSA体系可信⽹络通信系统,其在经典的RSA可信通信系统基础上改进了通信性能,并且具备RSA层⾯和AES层⾯的防暴⼒破解能⼒,尤其适⽤于移动智能终端。

⽹站暴⼒破解攻击及防御措施
【摘要】⽹站安全形势不容乐观。

为了进⼀步研究⽹站⾯临的安全问题,本⽂主要介绍了BurpSuite⼯具,并演⽰了如何利⽤BurpSuite⼯具暴⼒破解⽹站密码,并针对此类攻击给出了具体的防御措施。

⼀个密码暴⼒破解系统的设计
【摘要】暴⼒破解密码是⼀种⾏之有效的⽅法,该⽂章从系统的⾓度阐述了⼀个暴⼒破解系统的设计,并对其中的关键技术进⾏了研究,如密码⽣成技术、彩虹表技术。

HTTP(HTTPS)⾝份认证暴⼒破解
【摘要】本⽂简单介绍了⼀些有关HTTP,HTTPS的知识,并对暴⼒破解HTTP(HTTPS)⾝份认证进⾏⼀些剖析。

并对这种破解⽅式给出⼀些安全建议。