شناسایی قدرت پسورد با استفاده از روشهای یادگیری ماشین دسته جمعی

با وجود پیشرفت های چشمگیر در فناوری های نوین احراز هویت، گذرواژه ها یا پسوردها همچنان به عنوان رایج ترین و بنیادی ترین ابزار احراز هویت در سامانه های اطلاعاتی مورد استفاده قرار می گیرند. با این حال انتخاب نادرست گذرواژه ها نظیر استفاده از گذرواژه های ساده، کوتاه یا تکراری از جمله مهم ترین عوامل تهدید کننده امنیت در فضای سایبری محسوب می شود. هدف این پژوهش ارائه روشی برای تحلیل و طبقه بندی میزان قدرت گذرواژه ها با بهره گیری از الگوریتم های یادگیری ماشین دسته جمعی است. روش پیشنهادی شامل چهار مرحله ی اصلی پیش پردازش، استخراج ویژگی، تقسیم بندی پایگاه داده و طبقه بندی داده ها است. در مرحله ی پیش پردازش اقداماتی از قبیل رفع داده های گمشده و مقابله با عدم توازن بین کلاس ها صورت گرفته است. سپس از داده های آماده سازی شده ده ویژگی جدید استخراج شده است. در ادامه پایگاه داده به دو مجموعه ی آموزش و آزمون تفکیک شده اند. در مرحله ی نهایی طبقه بندی داده ها با استفاده از الگوریتم های آدابوست، XGBoost، جنگل تصادفی، Bagging و گرادیان بوستینگ انجام شده است. برای ارزیابی عملکرد روش پیشنهادی از مجموعه داده ی Password Dataset شامل سه کلاس قدرت گذرواژه (ضعیف، متوسط و قوی) استفاده شده است. نتایج حاصل از اجرای آزمایش با تنظیمات متفاوت پارامترها، نشان داد که الگوریتم گرادیان بوستینگ با معیار f۱ به مقدار ۹۹.۰۸۳٪ کارایی بالایی در بین مدل ها در تشخیص قدرت گذرواژه ها داشته است.