Chagua Lugha

Kujifunza kwa Mashine kwa Uhasama kwa Ukadiriaji Imara wa Nguvu ya Nenosiri

Karatasi ya utafiti inayochunguza mafunzo ya uhasama ili kuboresha usahihi wa uainishaji wa nguvu ya nenosiri kwa hadi 20% kwa kutumia sampuli za nenosiri za uhasama zaidi ya 670,000.
strongpassword.org | PDF Size: 0.5 MB
Ukadiriaji: 4.5/5
Ukadiriaji Wako
Umekadiria waraka huu tayari
Kifuniko cha Waraka PDF - Kujifunza kwa Mashine kwa Uhasama kwa Ukadiriaji Imara wa Nguvu ya Nenosiri
Tazama Waraka PDF Pakua PDF Tafsiri PDF
Nyumbani » Nyaraka » Kujifunza kwa Mashine kwa Uhasama kwa Ukadiriaji Imara wa Nguvu ya Nenosiri

Jedwali la Yaliyomo

1. Utangulizi

Manenosiri yanasalia kuwa msingi wa usalama wa kidijitali, lakini uchaguzi dhaifu wa nenosiri huwaweka watumiaji katika hatari kubwa. Vikadiriaji vya nguvu ya nenosiri vya jadi hutegemea sheria za kileksika zisizobadilika (kwa mfano, urefu, utofauti wa herufi) na vinashindwa kuzoea mashambulizi ya uhasama yanayoendelea. Utafiti huu unapendekeza kujifunza kwa mashine kwa uhasama (AML) kutoa mafunzo kwa mifano kwenye manenosiri ya udanganyifu yaliyoundwa kwa makusudi, kuboresha uimara. Kwa kutumia mkusanyiko wa data wa sampuli za nenosiri za uhasama zaidi ya 670,000 na algoriti tano za uainishaji, waandishi wanaonyesha hadi 20% ya uboreshaji katika usahihi wa uainishaji ikilinganishwa na mifano ya jadi.

2. Usuli na Kazi Zinazohusiana

Zana zilizopo kama Password Meter, Microsoft Password Checker, na Google Password Meter hutumia mbinu za kubahatisha zisizobadilika. Hata hivyo, manenosiri ya uhasama—kama vile 'p@ssword' kuchukua nafasi ya 'password'—yanatumia vibaya mbinu hizi za kubahatisha, na kusababisha uainishaji potofu. Mashambulizi ya uhasama katika kujifunza kwa mashine, kama yalivyochunguzwa na Goodfellow na wenzake (2014), yanahusisha kuunda pembejeo zinazodanganya mifano. Kazi hii inapanua dhana hiyo kwa ukadiriaji wa nguvu ya nenosiri, eneo ambalo halijachunguzwa sana.

3. Mbinu

Waandishi wanatumia algoriti tano za uainishaji: Regression ya Logisti, Mti wa Uamuzi, Msitu wa Nasibu, Mashine ya Vekta ya Msaada (SVM), na Mtandao wa Neva. Mkusanyiko wa data unajumuisha sampuli za nenosiri za uhasama zaidi ya 670,000, kila moja ikiwa na lebo kama dhaifu, wastani, au imara. Mafunzo ya uhasama yanahusisha kuongeza mkusanyiko wa mafunzo na mifano ya uhasama inayozalishwa kupitia mbinu kama Mbinu ya Ishara ya Upinde wa Haraka (FGSM) na Ushuka wa Upinde ulioonyeshwa (PGD).

4. Mpangilio wa Majaribio

Majaribio yalifanywa kwenye mfumo wa kawaida wa kujifunza kwa mashine na mgawanyiko wa mafunzo-majaribio wa 80-20. Vipimo vya tathmini vinajumuisha usahihi, usahihi wa utabiri, ukumbusho, na alama ya F1. Mifano ya msingi ilifunzwa kwenye data safi, wakati mifano ya uhasama ilifunzwa kwenye data iliyoongezwa ikijumuisha mifano ya uhasama.

5. Matokeo na Mjadala

Mafunzo ya uhasama yaliboresha usahihi kwa hadi 20% katika viainishaji vyote. Kwa mfano, usahihi wa Msitu wa Nasibu uliongezeka kutoka 72% hadi 86%, na Mtandao wa Neva kutoka 75% hadi 90. Matrix ya mkanganyiko ilionyesha kupungua kwa kiasi kikubwa kwa chanya za uwongo (manenosiri dhaifu yaliyoainishwa kama imara). Utafiti unaangazia kwamba mafunzo ya uhasama hayalindi tu dhidi ya mashambulizi yanayojulikana bali pia yanajumlisha kwa mifumo ya uhasama isiyoonekana.

Ufahamu Muhimu

Mafunzo ya uhasama yanabadilisha ukadiriaji wa nguvu ya nenosiri kutoka mfumo wa sheria zisizobadilika hadi ulinzi unaobadilika, unaojifunza, muhimu kwa usalama wa mtandao wa kisasa.

6. Maelezo ya Kiufundi na Uundaji wa Hisabati

Lengo la mafunzo ya uhasama linaweza kuundwa kama kupunguza hasara ya hali mbaya zaidi juu ya usumbufu wa uhasama:

$\min_{\theta} \mathbb{E}_{(x,y) \sim \mathcal{D}} \left[ \max_{\delta \in \mathcal{S}} \mathcal{L}(f_\theta(x+\delta), y) \right]$

ambapo $\theta$ ni vigezo vya mfano, $\mathcal{D}$ ni usambazaji wa data, $\delta$ ni usumbufu wa uhasama uliozuiliwa kwa seti $\mathcal{S}$ (kwa mfano, $\|\delta\|_\infty \leq \epsilon$), na $\mathcal{L}$ ni kazi ya hasara. Kwa data ya nenosiri, usumbufu unajumuisha ubadilishaji wa herufi (kwa mfano, 'a' hadi '@') na uingizaji.

FGSM inazalisha mifano ya uhasama kama:

$x_{adv} = x + \epsilon \cdot \text{sign}(\nabla_x \mathcal{L}(f_\theta(x), y))$

Mbinu hii inahakikisha mifano inajifunza kupinga usumbufu mdogo, wenye nia mbaya.

7. Mfano wa Mfumo wa Uchambuzi

Fikiria nenosiri 'Password123'. Kikadiriaji cha jadi kinaweza kukiainisha kama imara kutokana na herufi mchanganyiko na nambari. Hata hivyo, lahaja ya uhasama 'P@ssword123' (kubadilisha 'a' na '@') inaweza kuainishwa vibaya. Mfumo uliopendekezwa unafunza mifano kutambua ubadilishaji kama huo kama dhaifu. Mfano wa mantiki ya uamuzi:

Pembejeo: nenosiri = "P@ssword123"
1. Angalia utofauti wa herufi: herufi mchanganyiko, nambari, herufi maalum -> alama ya awali: 8/10
2. Ugunduzi wa muundo wa uhasama: '@' badala ya 'a' imegunduliwa -> adhabu: -3
3. Alama ya mwisho: 5/10 -> Dhaifu

Mfano huu wa sheria unaakisi tabia iliyojifunza ya mifano ya uhasama.

8. Matumizi na Maelekezo ya Baadaye

Mbinu hii inaweza kupanuliwa kwa nyanja nyingine za usalama kama ugunduzi wa taka, mifumo ya ugunduzi wa uvamizi, na uthibitishaji wa kibayometriki. Kazi ya baadaye inajumuisha kuchunguza mitandao ya kizazi cha uhasama (GANs) kuunda manenosiri ya uhasama tofauti zaidi, na kuunganisha ugunduzi wa uhasama wa wakati halisi katika wasimamizi wa nenosiri. Zaidi ya hayo, kujifunza kwa uhamisho kunaweza kuwezesha uimara wa kuvuka nyanja.

9. Uchambuzi wa Asili

Ufahamu wa Msingi: Karatasi hii inaonyesha kwa uthabiti kwamba kujifunza kwa mashine kwa uhasama si jambo la kinadharia tu bali ni hitaji la vitendo kwa ukadiriaji wa nguvu ya nenosiri. Faida ya 20% katika usahihi ni muhimu, hasa katika eneo ambalo hata uainishaji mmoja potofu unaweza kusababisha uvunjaji wa data.

Mtiririko wa Mantiki: Waandishi huanza kwa kutambua hali ya kutobadilika ya zana za sasa, kisha wanaanzisha mifano ya uhasama kama tishio, na kupendekeza mafunzo ya uhasama kama suluhisho. Uthibitishaji wa majaribio ni wa kina, ukijumuisha viainishaji na vipimo vingi.

Nguvu na Udhaifu: Nguvu kubwa ni mkusanyiko mkubwa wa data (sampuli 670k) na uboreshaji wazi katika mifano yote. Hata hivyo, karatasi haichunguzi gharama ya hesabu ya mafunzo ya uhasama, wala haijaribu dhidi ya washambuliaji wanaobadilika ambao wanajua ulinzi. Zaidi ya hayo, mbinu za kuzalisha uhasama (FGSM, PGD) ni rahisi kiasi; mashambulizi ya kisasa zaidi kama Carlini-Wagner yanaweza kuwa changamoto zaidi.

Ufahamu Unaotekelezeka: Kwa wataalamu, kuunganisha mafunzo ya uhasama katika vikadiriaji vya nguvu ya nenosiri ni jambo rahisi. Mashirika yanapaswa kusasisha sera zao za nenosiri ili kujumuisha vikadiriaji vinavyotegemea ML. Utafiti wa baadaye unapaswa kuzingatia ugunduzi wa uhasama wa wakati halisi na uimara dhidi ya mashambulizi yanayobadilika. Kama ilivyobainishwa na Goodfellow na wenzake (2014) katika karatasi yao ya msingi juu ya mifano ya uhasama, mbio za silaha kati ya washambuliaji na watetezi zinaendelea, na kazi hii ni hatua katika mwelekeo sahihi.

10. Marejeleo

  1. Goodfellow, I. J., Shlens, J., & Szegedy, C. (2014). Explaining and Harnessing Adversarial Examples. arXiv:1412.6572.
  2. Madry, A., Makelov, A., Schmidt, L., Tsipras, D., & Vladu, A. (2017). Towards Deep Learning Models Resistant to Adversarial Attacks. arXiv:1706.06083.
  3. Password Meter. (n.d.). Imepatikana kutoka https://www.passwordmeter.com/
  4. Microsoft Password Checker. (n.d.). Imepatikana kutoka https://account.microsoft.com/security/password
  5. Carlini, N., & Wagner, D. (2017). Towards Evaluating the Robustness of Neural Networks. IEEE Symposium on Security and Privacy.