update readme

2023-11-05 16:01:55 +08:00 · 2023-11-05 16:01:55 +08:00 · eb81549ee0
commit eb81549ee0
parent d8cecb5593
2 changed files with 126 additions and 2 deletions
--- a/README.md
+++ b/README.md
@ -4,10 +4,10 @@

 实现了以下的分析功能：

- [x] 密码日期分析 [source](./stat_date.cpp)
- [x] 密码键位分析 [source](./stat_keystroke.cpp)
 - [x] 密码长度分析 [source](./stat_length.cpp)
 - [x] 密码结构分析 [source](./stat_struct.cpp)
+- [x] 密码键位分析 [source](./stat_keystroke.cpp)
+- [x] 密码日期分析 [source](./stat_date.cpp)
 - [x] 密码单词分析 [source](./stat_word.cpp)

 ## Compile and Run
@ -69,6 +69,7 @@ cmake ..
 cmake --build . -j
 popd
 ```
+
 ### Run

 在 **项目根目录** 下运行：
@ -81,3 +82,126 @@ popd
 [2023-11-05 14:45:18.174] [info] 9: 65963
 ...
 ```
+
+## Details
+
+图标详见 [result.xlsx](./data/result.xlsx)
+
+### 密码长度分析
+
+在 YAHOO 的数据集中
+
+- 密码长度从 1 位到 30 位不等
+- 主要集中在 6 - 10 位
+- 其中 8 位的密码最多，占比达 27%
+
+在 CSDN 的数据集中
+
+- 密码长度从 1 位到 40 位不等
+- 主要集中在 8 - 12 位
+- 其中 8 位的密码最多，占比达 36%
+
+### 密码结构分析
+
+在 YAHOO 的数据集中
+
+- 排名前 3 位的均为全字母型密码
+- 在前 15 种类型中，仅有一种全数字型的密码：D6，排名第 7
+
+在 CSDN 的数据集中
+
+- 在前 15 种类型中
+    - 全数字密码占 6 个
+    - 全字母密码占 3 个
+    - 其余为字母数字混合型
+- 排名第一的类型为 D8
+    - 从结构上来看符合 YYYYMMDD 日期类型或者 12345678简单密码
+    - 其出现频率约为第二名(D9)的两倍
+
+在这两个数据集中，前 15 中模式中均未发现特殊符号
+
+### 密码键位分析
+
+在 YAHOO 的数据集中
+
+- 前 3 位的键位类型为：123456, qwerty, 123456789
+- 键位连续型的密码出现频次较低
+
+在 CSDN 的数据集中
+
+- 前 3 位的键位类型为：123456, 123456789, 1234567
+- 键位连续型的密码出现频次较高
+- 前 4 位的键位类型均为纯数字型，与密码结构中常见全数字型密码的结论相符
+- YAHOO 中常见的 qwerty 键位类型在 CSDN 中出现在第 10 位
+    - CSDN 中首个常见的连续字母型键位位 zxcvbnm，出现在第 5 位
+
+### 密码日期分析
+
+采用正则表达式匹配日期类型，将日期分为以下几种类型：
+
+```cpp
+// YYYY MM DD
+ 0: std::regex(R"((?:19|20)\d{2}(?:0[1-9]|1[0-2])(?:0[1-9]|[1-2][0-9]|3[0-1]))"),
+ 1: std::regex(R"((?:19|20)\d{2}\.(?:0[1-9]|1[0-2])\.(?:0[1-9]|[1-2][0-9]|3[0-1]))"),
+ 2: std::regex(R"((?:19|20)\d{2}-(?:0[1-9]|1[0-2])-(?:0[1-9]|[1-2][0-9]|3[0-1]))"),
+ 3: std::regex(R"((?:19|20)\d{2}/(?:0[1-9]|1[0-2])/(?:0[1-9]|[1-2][0-9]|3[0-1]))"),
+// MM DD YYYY
+ 4: std::regex(R"((?:0[1-9]|1[0-2])(?:0[1-9]|[1-2][0-9]|3[0-1])(?:19|20)\d{2})"),
+ 5: std::regex(R"((?:0[1-9]|1[0-2])\.(?:0[1-9]|[1-2][0-9]|3[0-1])\.(?:19|20)\d{2})"),
+ 6: std::regex(R"((?:0[1-9]|1[0-2])-(?:0[1-9]|[1-2][0-9]|3[0-1])-(?:19|20)\d{2})"),
+ 7: std::regex(R"((?:0[1-9]|1[0-2])/(?:0[1-9]|[1-2][0-9]|3[0-1])/(?:19|20)\d{2})"),
+// YY MM DD
+ 8: std::regex(R"(\d{2}(?:0[1-9]|1[0-2])(?:0[1-9]|[1-2][0-9]|3[0-1]))"),
+ 9: std::regex(R"(\d{2}\.(?:0[1-9]|1[0-2])\.(?:0[1-9]|[1-2][0-9]|3[0-1]))"),
+10: std::regex(R"(\d{2}-(?:0[1-9]|1[0-2])-(?:0[1-9]|[1-2][0-9]|3[0-1]))"),
+11: std::regex(R"(\d{2}/(?:0[1-9]|1[0-2])/(?:0[1-9]|[1-2][0-9]|3[0-1]))"),
+// MM DD YY
+12: std::regex(R"((?:0[1-9]|1[0-2])(?:0[1-9]|[1-2][0-9]|3[0-1])\d{2})"),
+13: std::regex(R"((?:0[1-9]|1[0-2])\.(?:0[1-9]|[1-2][0-9]|3[0-1])\.\d{2})"),
+14: std::regex(R"((?:0[1-9]|1[0-2])-(?:0[1-9]|[1-2][0-9]|3[0-1])-\d{2})"),
+15: std::regex(R"((?:0[1-9]|1[0-2])/(?:0[1-9]|[1-2][0-9]|3[0-1])/\d{2})"),
+// MM DD
+16: std::regex(R"((?:0[1-9]|1[0-2])(?:0[1-9]|[1-2][0-9]|3[0-1]))"),
+17: std::regex(R"((?:0[1-9]|1[0-2])\.(?:0[1-9]|[1-2][0-9]|3[0-1]))"),
+18: std::regex(R"((?:0[1-9]|1[0-2])-(?:0[1-9]|[1-2][0-9]|3[0-1]))"),
+19: std::regex(R"((?:0[1-9]|1[0-2])/(?:0[1-9]|[1-2][0-9]|3[0-1]))"),
+```
+
+在 YAHOO 的数据集中
+
+- 类型 16, 12, 8 占据前三位
+    - 类型16：形如 MMDD 的日期类型
+    - 类型12：形如 MMDDYY 的日期类型
+    - 类型8：形如 YYMMDD 的日期类型
+- 其余类型出现频次较低，可忽略不计
+
+在 CSDN 的数据集中
+
+- 类型 8, 0, 12, 16
+    - 类型8：形如 YYMMDD 的日期类型
+    - 类型0：形如 YYYYMMDD 的日期类型
+    - 类型12：形如 MMDDYY 的日期类型
+    - 类型16：形如 MMDD 的日期类型
+- 其余类型出现频次较低，可忽略不计
+
+需要注意的是，MMDD, MMDDYY 等类型的日期由于长度较短，在密码串中可能并不表示日期，而是具备其他的含义
+
+由此筛选下来，只有在 CSDN 数据集中，出现了常见的日期类型密码：YYYYMMDD
+
+### 密码单词分析
+
+单词表来源于 Google 发布的 Top10000 English words
+
+在 YAHOO 的数据集中
+
+- Top20 单词为：sword, password, write, money, angel, jesus, chris, writer, content, black, monkey, green, super,
+  associate, welcome, associated, prince, sweet, dragon, christ
+- 其中 sword 与 password 互为包含关系，sword 频次主要来源于 password
+- 出现了 angel, jesus, chris 等具有宗教色彩的单词
+
+在 CSDN 的数据集中
+
+- Top20 单词为：sword, happy, password, admin, china, hello, angel, angle, super, apple, window, windows, forever, dream,
+  loves, shine, lover, kevin, tiger, dragon
+- 一样的出现了 sword 与 password 的包含关系
+- 出现了 password, admin 等经典口令
--- a/data/result.xlsx
+++ b/data/result.xlsx