SOPG: অটোরিগ্রেসিভ নিউরাল নেটওয়ার্কের জন্য সার্চ-ভিত্তিক অর্ডার্ড পাসওয়ার্ড জেনারেশন

1. Introduction

ব্যবহারকারী প্রমাণীকরণের সবচেয়ে সর্বব্যাপী পদ্ধতি হিসেবে পাসওয়ার্ডের প্রচলন রয়েছে, যা সরলতা ও কার্যকারিতার মধ্যে ভারসাম্য বজায় রাখে। তবে, পাসওয়ার্ড অনুমান আক্রমণ দ্বারা তাদের নিরাপত্তা নিরন্তর চ্যালেঞ্জের মুখোমুখি হয়, যা আক্রমণাত্মক নিরাপত্তা পরীক্ষা ও প্রতিরক্ষামূলক শক্তি মূল্যায়ন উভয় ক্ষেত্রেই একটি গুরুত্বপূর্ণ উপাদান। প্রচলিত পদ্ধতিগুলি, নিয়ম-ভিত্তিক গণনা থেকে শুরু করে মার্কভ চেইন এবং PCFG-এর মতো পরিসংখ্যানিক মডেল পর্যন্ত, বৈচিত্র্য ও দক্ষতার ক্ষেত্রে অন্তর্নিহিত সীমাবদ্ধতা বহন করে। গভীর শিক্ষণ, বিশেষত স্বয়ংক্রিয় প্রতিগমনকারী স্নায়বিক নেটওয়ার্কের আবির্ভাব একটি দৃষ্টান্ত পরিবর্তনের প্রতিশ্রুতি দিয়েছিল। তবুও, একটি গুরুত্বপূর্ণ ত্রুটি অব্যাহত ছিল: প্রজন্ম পদ্ধতিটিই। আদর্শ নমুনা সংগ্রহের কৌশলগুলো দৈবচয়ন প্রবর্তন করে, যার ফলে পাসওয়ার্ডের প্রতিলিপি তৈরি হয় এবং একটি অক্রমানুসারে আউটপুট পাওয়া যায়, যা আক্রমণের কার্যকারিতা মারাত্মকভাবে ব্যাহত করে। এই গবেষণাপত্রটি উপস্থাপন করে SOPG (সার্চ-ভিত্তিক ক্রমানুসারে পাসওয়ার্ড জেনারেশন), একটি অভিনব পদ্ধতি যা স্বয়ংক্রিয়-প্রতিগামী মডেলগুলিকে সম্ভাবনার আনুমানিক অবরোহী ক্রমে পাসওয়ার্ড তৈরি করতে বাধ্য করে, যার ফলে স্নায়ু-নেটওয়ার্ক-ভিত্তিক পাসওয়ার্ড অনুমানের দক্ষতায় বিপ্লব ঘটায়।

2. Background & Related Work

৩. SOPG পদ্ধতি

4. Technical Details & Mathematical Formulation

একটি অটোরিগ্রেসিভ মডেল (যেমন GPT) দেওয়া হলে, একটি পাসওয়ার্ড সিকোয়েন্স $S = (s_1, s_2, ..., s_T)$ এর সম্ভাব্যতা নিম্নরূপে উৎপাদকে বিশ্লেষিত হয়:

স্ট্যান্ডার্ড র্যান্ডম স্যাম্পলিং এই বন্টন থেকে $s_t$ আঁকে, যা একটি র্যান্ডম ওয়াকের দিকে নিয়ে যায়। বিপরীতে, SOPG-এর লক্ষ্য হল সেই সিকোয়েন্স $S^*$ খুঁজে বের করা যা $P(S)$ কে সর্বাধিক করে অথবা উচ্চ-সম্ভাব্যতা সম্পন্ন সিকোয়েন্সগুলিকে পদ্ধতিগতভাবে গণনা করে। এটিকে এভাবে দেখা যেতে পারে:

5. Experimental Results & Analysis

6. Analysis Framework & Case Example

কাঠামো: পাসওয়ার্ড অনুমান দক্ষতা চতুর্ভুজ
আমরা দুটি অক্ষে মডেলগুলি বিশ্লেষণ করতে পারি: মডেল ক্ষমতা (ability থেকে learn complex distributions, e.g., GPT > Markov) and উৎপাদন দক্ষতা (আউটপুটের সর্বোত্তম ক্রমবিন্যাস)।

• চতুর্ভুজ I (উচ্চ ক্ষমতা, নিম্ন দক্ষতা): PassGPT, VAEPass। শক্তিশালী মডেলগুলো এলোমেলো স্যাম্পলিং দ্বারা সীমাবদ্ধ।
• চতুর্ভুজ II (উচ্চ ক্ষমতা, উচ্চ দক্ষতা): SOPGesGPT. এই কাজ দ্বারা অর্জিত লক্ষ্য অবস্থা।
• চতুর্ভুজ III (নিম্ন ক্ষমতা, নিম্ন দক্ষতা): মৌলিক নিয়ম-ভিত্তিক আক্রমণ।
• চতুর্ভুজ IV (নিম্ন ক্ষমতা, উচ্চ দক্ষতা): OMEN, FLA। এদের উৎপাদন স্বভাবতই ক্রমানুসারে (সম্ভাব্যতা অনুযায়ী) কিন্তু এদের মডেল ক্ষমতা চূড়ান্ত কর্মক্ষমতা সীমিত করে।

7. Application Outlook & Future Directions

তাৎক্ষণিক অ্যাপ্লিকেশনসমূহ:

• প্রোঅ্যাকটিভ পাসওয়ার্ড শক্তি মূল্যায়ন: নিরাপত্তা প্রতিষ্ঠানগুলি এসওপিজি-চালিত টুল ব্যবহার করে পাসওয়ার্ড নীতি নিরীক্ষণ করতে পারে, সবচেয়ে সম্ভাব্য আক্রমণের অনুমান অর্ডার অফ ম্যাগনিচিউড দ্রুততর তৈরি করে, বাস্তবসম্মত ঝুঁকি মূল্যায়ন প্রদান করে।
• Digital Forensics & Lawful Recovery: আইনি তদন্তে পাসওয়ার্ড পুনরুদ্ধার ত্বরান্বিত করা যেখানে সময় অত্যন্ত গুরুত্বপূর্ণ।

• হাইব্রিড অনুসন্ধান কৌশল: SOPG-কে সীমিত এলোমেলোতার সাথে সংযুক্ত করে অপেক্ষাকৃত কম-সম্ভাবনা কিন্তু সম্ভাবনাময় "সৃজনশীল" অনুমানগুলো আগে অন্বেষণ করা, শোষণ ও অন্বেষণের মধ্যে ভারসাম্য রক্ষা করা।
• হার্ডওয়্যার-ত্বরিত অনুসন্ধান: অনুসন্ধান অ্যালগরিদম GPU/TPU-তে প্রয়োগ করে প্রার্থী মূল্যায়ন সমান্তরাল করা, অনুসন্ধান প্রক্রিয়ার নিজস্ব ওভারহেড হ্রাস করা।
• পাসওয়ার্ডের বাইরে: ক্রমানুসারী উৎপাদন প্যারাডাইম অন্যান্য অটোরিগ্রেসিভ মডেল কাজে প্রয়োগ করা যেখানে ক্রমানুসারী, অনন্য আউটপুট মূল্যবান, যেমন সফটওয়্যারের জন্য টেস্ট কেস তৈরি করা, বা সম্ভাব্যতার ক্রমে বৈচিত্র্যময় ডিজাইন প্রকরণ তৈরি করা।
• প্রতিরক্ষামূলক পাল্টা ব্যবস্থা: সম্ভাব্য একটি এলোমেলো তালিকার বিপরীতে একটি SOPG-উৎপন্ন অনুমান তালিকার "ফিঙ্গারপ্রিন্ট" অধ্যয়নের মাধ্যমে, এই ধরনের দক্ষ, সুশৃঙ্খল আক্রমণ সনাক্তকরণ ও প্রতিরক্ষার গবেষণা।

8. তথ্যসূত্র

1. M. Jin, J. Ye, R. Shen, H. Lu, "Search-based Ordered Password Generation of Autoregressive Neural Networks," প্রকাশনার জন্য জমা দেওয়া পাণ্ডুলিপি.
2. A. Narayanan and V. Shmatikov, "Fast dictionary attacks on passwords using time-space tradeoff," in Proceedings of the 12th ACM conference on Computer and communications security, 2005.
3. M. Weir, S. Aggarwal, B. de Medeiros, and B. Glodek, "Password cracking using probabilistic context-free grammars," in ২০০৯ ৩০তম আইইইই সিকিউরিটি অ্যান্ড প্রাইভেসি সিম্পোজিয়াম, ২০০৯।
4. জে. মা, ডব্লিউ. ইয়াং, এম. লুও, এবং এন. লি, "এ স্টাডি অফ প্রোবাবিলিস্টিক পাসওয়ার্ড মডেলস," ইন ২০১৪ আইইইই সিকিউরিটি অ্যান্ড প্রাইভেসি সিম্পোজিয়াম, ২০১৪।
5. বি. হিটাজ, পি. গ্যাস্টি, জি. অ্যাটেনিজ, এবং এফ. পেরেজ-ক্রুজ, "পাসজিএএন: এ ডিপ লার্নিং অ্যাপ্রোচ ফর পাসওয়ার্ড গেসিং," ইন অ্যাপ্লাইড ক্রিপ্টোগ্রাফি অ্যান্ড নেটওয়ার্ক সিকিউরিটি ওয়ার্কশপস, ২০১৯।
6. ওপেনএআই, "ইম্প্রুভিং ল্যাঙ্গুয়েজ আন্ডারস্ট্যান্ডিং বাই জেনারেটিভ প্রি-ট্রেনিং," ২০১৮। [অনলাইন]। উপলব্ধ: https://cdn.openai.com/research-covers/language-unsupervised/language_understanding_paper.pdf
7. M. Pasquini, D. Bernardo, and G. Ateniese, "PassGPT: Password Modeling and (Guessing) with Large Language Models," in arXiv preprint arXiv:2306.01745, 2023.

9. Original Analysis & Expert Commentary