tensorflow-1.4-billion-password-analysis

GitHub
2k 394 较难 1 次阅读 6天前开发框架语言模型
AI 解读 由 AI 自动生成,仅供参考

tensorflow-1.4-billion-password-analysis 是一个基于深度学习与自然语言处理(NLP)技术的开源研究项目,旨在对海量明文密码语料库进行深度分析。该项目核心利用了曾泄露的 14 亿条真实账号凭证数据,通过训练生成式模型,深入探究用户修改密码的行为模式与规律,例如分析用户如何从"hello123"逐步演变为"h@llo123"或"h@llo!23"等常见变体。

它主要解决了传统密码安全研究中缺乏大规模真实数据支撑的痛点,帮助研究人员量化理解用户在面对安全压力时的密码迭代习惯,从而揭示弱密码生成的内在逻辑。其独特的技术亮点在于结合了编辑距离算法与深度学习模型,能够自动识别并分类密码对的细微差异,将庞大的非结构化数据转化为可量化的行为洞察。

该工具非常适合网络安全研究人员、数据科学家以及从事身份认证系统开发的工程师使用,可用于优化密码强度检测算法或设计更人性化的密码策略提醒。需要特别注意的是,本项目严格限定于学术研究用途,开发者在使用时需自行获取相关数据集并遵守当地法律法规,切勿用于任何非法渗透或隐私侵犯活动。

使用场景

某大型金融科技公司的安全团队正在升级其密码强度检测系统,旨在从被动防御转向主动预测用户可能设置的弱密码模式。

没有 tensorflow-1.4-billion-password-analysis 时

  • 规则滞后且僵化:安全策略仅依赖静态正则表达式(如“必须包含特殊字符”),无法识别用户将 hello123 变为 h@llo123 这种可预测的微小变异。
  • 缺乏演化视角:分析师面对海量泄露数据只能进行简单的频率统计,难以洞察用户在多次泄露后修改密码的行为规律和编辑距离特征。
  • 防御盲区巨大:由于无法生成基于真实人类行为模式的对抗样本,密码破解测试覆盖率低,导致新型组合式弱密码轻易绕过防线。

使用 tensorflow-1.4-billion-password-analysis 后

  • 智能生成对抗样本:利用深度学习模型分析 14 亿条明文凭证,自动生成符合人类习惯的变体密码(如大小写切换、邻近键替换),提前填补规则漏洞。
  • 量化密码演变路径:通过编辑距离分析模块,精准绘制出用户从"纯数字”到“数字 + 符号”的演变轨迹,为制定动态密码策略提供数据支撑。
  • 主动拦截弱口令:将训练好的生成模型集成到注册环节,实时拦截那些虽然符合复杂度要求但极大概率会被猜解的“伪强密码”,显著降低撞库风险。

核心价值在于将密码安全防御从“死板的规则匹配”升级为“基于人类行为预测的主动免疫”。

运行环境要求

操作系统
  • Linux
  • macOS
GPU

未说明

内存

最低 8GB

依赖
notes1. 处理完整数据集需要约 50GB 可用磁盘空间,输出文件解压后约为 45GB。2. 若仅处理部分数据(前 100 个文件),可在脚本中保留 '--max_num_files 100' 参数;处理全集需移除该参数。3. 在 Intel Core i7-6900K 单线程环境下,数据处理耗时约 1.5 小时。4. 建议使用 Python 虚拟环境 (virtualenv) 安装依赖。5. 本项目仅供研究使用,涉及大规模泄露密码数据分析。
python3.x (推荐 python3)
requirements.txt 中定义的依赖 (具体列表未在 README 中展示)
tensorflow-1.4-billion-password-analysis hero image

快速开始

14亿明文凭据分析(NLP)

利用深度学习和自然语言处理技术,对大规模明文密码语料库进行分析。

目标:

  • 训练一个生成模型。
  • 研究用户如何随时间更改密码:hello123 -> h@llo123 -> h@llo!23。

免责声明:仅用于研究目的。

媒体报道

获取数据

  • 下载任意一款BT客户端。
  • 这是一个磁力链接,你可以在Reddit上找到:
    • magnet:?xt=urn:btih:7ffbcd8cee06aba2ce6561688cf68ce2addca0a3&dn=BreachCompilation&tr=udp%3A%2F%2Ftracker.openbittorrent.com%3A80&tr=udp%3A%2F%2Ftracker.leechers-paradise.org%3A6969&tr=udp%3A%2F%2Ftracker.coppersurfer.tk%3A6969&tr=udp%3A%2F%2Fglotorrents.pw%3A6969&tr=udp%3A%2F%2Ftracker.opentrackr.org%3A1337
  • 校验和列表在此处提供:checklist.chk
  • BreachCompilation目录下运行./count_total.sh,应显示约1,400,553,870行数据。

开始使用(数据处理 + 深度学习)

处理数据并运行首个深度学习模型:

# 请先安装Python依赖包。建议使用虚拟环境。
# virtualenv -p python3 venv3; source venv3/bin/activate; pip install -r requirements.txt
# 移除“--max_num_files 100”以处理整个数据集(需数小时及50GB可用磁盘空间。)
./process_and_train.sh <BreachCompilation路径>

数据说明

输入:BreachCompilation/
     BreachCompilation的组织结构如下:

     - a/          - 以字母a开头的邮箱文件夹
     - a/a         - 以aa开头的邮箱文件
     - a/b
     - a/d
     - ...
     - z/
     - ...
     - z/y
     - z/z

输出:- BreachCompilationAnalysis/edit-distance/1.csv
      - BreachCompilationAnalysis/edit-distance/2.csv
      - BreachCompilationAnalysis/edit-distance/3.csv
      [...]
      > cat 1.csv
          1 ||| samsung94 ||| samsung94@
          1 ||| 040384alexej ||| 040384alexey
          1 ||| HoiHalloDoeii14 ||| hoiHalloDoeii14
          1 ||| hoiHalloDoeii14 ||| hoiHalloDoeii13
          1 ||| hoiHalloDoeii13 ||| HoiHalloDoeii13
          1 ||| 8znachnuu ||| 7znachnuu
      解释:edit-distance/目录下存放按编辑距离排序的密码对。
      1.csv包含编辑距离为1的所有密码对(即恰好有一处添加、替换或删除)。
      2.csv对应编辑距离为2,依此类推。

      - BreachCompilationAnalysis/reduce-passwords-on-similar-emails/99_per_user.json
      - BreachCompilationAnalysis/reduce-passwords-on-similar-emails/9j_per_user.json
      - BreachCompilationAnalysis/reduce-passwords-on-similar-emails/9a_per_user.json
      [...]
      > cat 96_per_user.json
      {
          "1.0": [
          {
              "edit_distance": [
                  0,
                  1
              ],
              "email": "96-000@mail.ru",
              "password": [
                  "090698d",
                  "090698D"
              ]
          },
      {
              "edit_distance": [
                  0,
                  1
              ],
              "email": "96-96.1996@mail.ru",
              "password": [
                  "5555555555q",
                  "5555555555Q"
              ]
       }
      解释:reduce-passwords-on-similar-emails/目录按邮箱地址前两位字母分类存放文件。
      例如,96-000@mail.ru会出现在96_per_user.json中。
      每个文件列出同一用户的密码,并按编辑距离分组。
      例如,96-000@mail.ru有两个密码:“090698d”和“090698D”,它们之间的编辑距离为1。
      edit_distance数组与password数组长度相同,因此编辑距离数组中会出现第一个0。
      这些文件有助于建模用户随时间更改密码的方式。
      我们无法确定哪一个是最初的密码,但会运行最短哈密顿路径算法来推测用户可能的密码变更顺序。
      例如:“hello” -> “hello1” -> “hell@1” -> “hell@11”是最短路径。
      我们假设用户天性懒惰,倾向于以最少字符改动来更新密码。

单独运行数据处理:

python3 run_data_processing.py --breach_compilation_folder <BreachCompilation路径> --output_folder ~/BreachCompilationAnalysis

如果数据集过大,可以将max_num_files设置为0到2000之间的值。

  • 请确保有足够的可用内存(8GB通常足够)。
  • 在Intel(R) Core(TM) i7-6900K CPU @ 3.20GHz(单线程)上运行耗时约1小时30分钟。
  • 未压缩的输出约为45GB。

常见问题

相似工具推荐

openclaw

OpenClaw 是一款专为个人打造的本地化 AI 助手,旨在让你在自己的设备上拥有完全可控的智能伙伴。它打破了传统 AI 助手局限于特定网页或应用的束缚,能够直接接入你日常使用的各类通讯渠道,包括微信、WhatsApp、Telegram、Discord、iMessage 等数十种平台。无论你在哪个聊天软件中发送消息,OpenClaw 都能即时响应,甚至支持在 macOS、iOS 和 Android 设备上进行语音交互,并提供实时的画布渲染功能供你操控。 这款工具主要解决了用户对数据隐私、响应速度以及“始终在线”体验的需求。通过将 AI 部署在本地,用户无需依赖云端服务即可享受快速、私密的智能辅助,真正实现了“你的数据,你做主”。其独特的技术亮点在于强大的网关架构,将控制平面与核心助手分离,确保跨平台通信的流畅性与扩展性。 OpenClaw 非常适合希望构建个性化工作流的技术爱好者、开发者,以及注重隐私保护且不愿被单一生态绑定的普通用户。只要具备基础的终端操作能力(支持 macOS、Linux 及 Windows WSL2),即可通过简单的命令行引导完成部署。如果你渴望拥有一个懂你

349.3k|★★★☆☆|1周前
Agent开发框架图像

stable-diffusion-webui

stable-diffusion-webui 是一个基于 Gradio 构建的网页版操作界面,旨在让用户能够轻松地在本地运行和使用强大的 Stable Diffusion 图像生成模型。它解决了原始模型依赖命令行、操作门槛高且功能分散的痛点,将复杂的 AI 绘图流程整合进一个直观易用的图形化平台。 无论是希望快速上手的普通创作者、需要精细控制画面细节的设计师,还是想要深入探索模型潜力的开发者与研究人员,都能从中获益。其核心亮点在于极高的功能丰富度:不仅支持文生图、图生图、局部重绘(Inpainting)和外绘(Outpainting)等基础模式,还独创了注意力机制调整、提示词矩阵、负向提示词以及“高清修复”等高级功能。此外,它内置了 GFPGAN 和 CodeFormer 等人脸修复工具,支持多种神经网络放大算法,并允许用户通过插件系统无限扩展能力。即使是显存有限的设备,stable-diffusion-webui 也提供了相应的优化选项,让高质量的 AI 艺术创作变得触手可及。

162.1k|★★★☆☆|1周前
开发框架图像Agent

everything-claude-code

everything-claude-code 是一套专为 AI 编程助手(如 Claude Code、Codex、Cursor 等)打造的高性能优化系统。它不仅仅是一组配置文件,而是一个经过长期实战打磨的完整框架,旨在解决 AI 代理在实际开发中面临的效率低下、记忆丢失、安全隐患及缺乏持续学习能力等核心痛点。 通过引入技能模块化、直觉增强、记忆持久化机制以及内置的安全扫描功能,everything-claude-code 能显著提升 AI 在复杂任务中的表现,帮助开发者构建更稳定、更智能的生产级 AI 代理。其独特的“研究优先”开发理念和针对 Token 消耗的优化策略,使得模型响应更快、成本更低,同时有效防御潜在的攻击向量。 这套工具特别适合软件开发者、AI 研究人员以及希望深度定制 AI 工作流的技术团队使用。无论您是在构建大型代码库,还是需要 AI 协助进行安全审计与自动化测试,everything-claude-code 都能提供强大的底层支持。作为一个曾荣获 Anthropic 黑客大奖的开源项目,它融合了多语言支持与丰富的实战钩子(hooks),让 AI 真正成长为懂上

158.1k|★★☆☆☆|今天
开发框架Agent语言模型

ComfyUI

ComfyUI 是一款功能强大且高度模块化的视觉 AI 引擎,专为设计和执行复杂的 Stable Diffusion 图像生成流程而打造。它摒弃了传统的代码编写模式,采用直观的节点式流程图界面,让用户通过连接不同的功能模块即可构建个性化的生成管线。 这一设计巧妙解决了高级 AI 绘图工作流配置复杂、灵活性不足的痛点。用户无需具备编程背景,也能自由组合模型、调整参数并实时预览效果,轻松实现从基础文生图到多步骤高清修复等各类复杂任务。ComfyUI 拥有极佳的兼容性,不仅支持 Windows、macOS 和 Linux 全平台,还广泛适配 NVIDIA、AMD、Intel 及苹果 Silicon 等多种硬件架构,并率先支持 SDXL、Flux、SD3 等前沿模型。 无论是希望深入探索算法潜力的研究人员和开发者,还是追求极致创作自由度的设计师与资深 AI 绘画爱好者,ComfyUI 都能提供强大的支持。其独特的模块化架构允许社区不断扩展新功能,使其成为当前最灵活、生态最丰富的开源扩散模型工具之一,帮助用户将创意高效转化为现实。

108.3k|★★☆☆☆|6天前
开发框架图像Agent

gemini-cli

gemini-cli 是一款由谷歌推出的开源 AI 命令行工具,它将强大的 Gemini 大模型能力直接集成到用户的终端环境中。对于习惯在命令行工作的开发者而言,它提供了一条从输入提示词到获取模型响应的最短路径,无需切换窗口即可享受智能辅助。 这款工具主要解决了开发过程中频繁上下文切换的痛点,让用户能在熟悉的终端界面内直接完成代码理解、生成、调试以及自动化运维任务。无论是查询大型代码库、根据草图生成应用,还是执行复杂的 Git 操作,gemini-cli 都能通过自然语言指令高效处理。 它特别适合广大软件工程师、DevOps 人员及技术研究人员使用。其核心亮点包括支持高达 100 万 token 的超长上下文窗口,具备出色的逻辑推理能力;内置 Google 搜索、文件操作及 Shell 命令执行等实用工具;更独特的是,它支持 MCP(模型上下文协议),允许用户灵活扩展自定义集成,连接如图像生成等外部能力。此外,个人谷歌账号即可享受免费的额度支持,且项目基于 Apache 2.0 协议完全开源,是提升终端工作效率的理想助手。

100.8k|★★☆☆☆|1周前
插件Agent图像

markitdown

MarkItDown 是一款由微软 AutoGen 团队打造的轻量级 Python 工具,专为将各类文件高效转换为 Markdown 格式而设计。它支持 PDF、Word、Excel、PPT、图片(含 OCR)、音频(含语音转录)、HTML 乃至 YouTube 链接等多种格式的解析,能够精准提取文档中的标题、列表、表格和链接等关键结构信息。 在人工智能应用日益普及的今天,大语言模型(LLM)虽擅长处理文本,却难以直接读取复杂的二进制办公文档。MarkItDown 恰好解决了这一痛点,它将非结构化或半结构化的文件转化为模型“原生理解”且 Token 效率极高的 Markdown 格式,成为连接本地文件与 AI 分析 pipeline 的理想桥梁。此外,它还提供了 MCP(模型上下文协议)服务器,可无缝集成到 Claude Desktop 等 LLM 应用中。 这款工具特别适合开发者、数据科学家及 AI 研究人员使用,尤其是那些需要构建文档检索增强生成(RAG)系统、进行批量文本分析或希望让 AI 助手直接“阅读”本地文件的用户。虽然生成的内容也具备一定可读性,但其核心优势在于为机器

93.4k|★★☆☆☆|1周前
插件开发框架