近年来,随着口令数据泄露增多以及计算机算力增强,口令猜测研究得到了极大地促进。口令猜测从统计的角度分析口令组成规律,研究口令组成方式、安全问题和可用性,并针对已有的安全问题提出解决方案,提高口令安全性的同时,尽量保证口令的可用性。但已有的口令猜测方法大都基于单个口令集的数据驱动,且猜测的效果取决于训练数据,因此当某个大样本口令集合只泄露了一个小样本口令集合时,如何根据此小样本集合在大样本集合上获得良好的性能是一个关键的挑战。另一方面,不同的口令集合具有不同的口令分布信息,这导致了猜测某个口令集合时难以借助其它口令集合的信息。因此小样本口令集合猜测的难点在于小样本集合中包含的数据量少,且不便于直接从其它的口令集合借鉴口令信息。论文从学习不同口令集合的共享信息的角度出发,提出了一个基于多任务学习的小样本口令集合猜测模型,以提高对小样本集合的猜测效率。该模型从口令集合中提取出口令结构集合、字母段集合、数字段集合、特殊字符段集合,并以多任务学习的方式使用多个口令集合的口令结构集合预训练神经网络,然后使用小样本集合的口令结构集合再次进行训练,训练后的神经网络可以预测小样本集合的口令结构集合。使用从小样本集合中获得的填充内容对神经网络预测的口令结构集合进行填充,即可得到口令猜测集合。这种训练方式可以使用多个口令数据集进行训练,克服了不同数据集分布不同的限制,填补了小样本集合中缺失的口令结构,从而能够提高猜测性能。实验分别使用了三个中文数据集和三个英文数据集进行了实证研究,结果表明,基于多任务学习的小样本口令集合猜测模型产生的口令结构集合有效扩充了直接从小样本集合中得到的口令结构集合,当PCFG＿v4.2的破解率趋于平缓时,本文提出的模型依然能保证持续地提高破解率。例如,分别以大样本集合的2.6%和0.21%的口令组成的小样本集合为训练集,经过10~9次猜测,基于多任务学习的小样本口令集合猜测模型平均可以破解21%的口令,比PCFG＿v4.2提高了20%。论文发现影响模型对小样本口令集合破解率提升的重要因素是小样本集合的大小,并验证了包含十万个口令的小样本集合已经包含了原大样本集合中的大部分口令结构,而十万可以作为区分一个口令集合是否是一个小样本集合的分界线。另外,组成口令的元素比完整口令具有更高的可迁移性,进一步研究针对口令的字母段和数字段的迁移方法可以在小样本口令猜测中获得更好的效果。