سامانه همایش ها

صفحه اصلی / دومین کنفرانس ملی عصر انفجار تکنولوژی؛ هوش مصنوعی، تحولی در صنعت، تجارت و زنجیره تامین و دومین کنفرانس ملی علم داده در کاربردهای مهندسی

شناسایی قدرت پسورد با استفاده از روش‌های یادگیری ماشین دسته جمعی

نویسندگان :

مهناز درودی¹ سیدحسن مرتضوی زارچ² فاطمه زارع مهرجردی³ محسن سرداری زارچی⁴

1- دانشگاه میبد 2- دانشگاه میبد 3- دانشگاه میبد 4- دانشگاه میبد

کلمات کلیدی :

یادگیری ماشین،امنیت پسورد،پسوردقوی،پسورد متوسط،پسورد ضعیف

چکیده :

با وجود پیشرفت‌های چشمگیر در فناوری‌های نوین احراز هویت، گذرواژه‌ها یا پسوردها هم‌چنان به‌عنوان رایج‌ترین و بنیادی‌ترین ابزار احراز هویت در سامانه‌های اطلاعاتی مورد استفاده قرار می‌گیرند. با این حال، انتخاب نادرست گذرواژه‌ها نظیر استفاده از گذرواژه‌های ساده، کوتاه یا تکراری از جمله مهم‌ترین عوامل تهدیدکننده امنیت در فضای سایبری محسوب می‌شود. هدف این پژوهش، ارائه‌ی روشی برای تحلیل و طبقه‌بندی میزان قدرت گذرواژه‌ها با بهره‌گیری از الگوریتم‌های یادگیری ماشین دسته جمعی است. روش پیشنهادی شامل چهار مرحله‌ی اصلی پیش‌پردازش، استخراج ویژگی، تقسیم‌بندی پایگاه داده و طبقه‌بندی داده‌ها است. در مرحله‌ی پیش‌پردازش، اقداماتی از قبیل رفع داده‌های گمشده و مقابله با عدم توازن بین کلاس‌ها صورت گرفته است. سپس از داده‌های آماده‌سازی‌شده ده ویژگی جدید استخراج شده است. در ادامه پایگاه داده به دو مجموعه‌ی آموزش و آزمون تفکیک شده‌اند. در مرحله‌ی نهایی، طبقه‌بندی داده‌ها با استفاده از الگوریتم های آدابوست، XGBoost ،جنگل تصادفی، Bagging و گرادیان بوستینگ انجام شده است. برای ارزیابی عملکرد روش پیشنهادی، از مجموعه‌داده‌ی Password Dataset شامل سه کلاس قدرت گذرواژه (ضعیف، متوسط و قوی) استفاده شده است. نتایج حاصل از اجرای آزمایش با تنظیمات متفاوت پارامترها،نشان داد که الگوریتم گرادیان بوستینگ با معیار f1 به مقدار 99.083% کارایی بالای در بین مدل ها در تشخیص قدرت گذرواژه‌ها داشته است.