Навчання за допомогою «мовчазних» оракул

11

Моє запитання трохи загальне, тому я складаю приємну історію, щоб її виправдати. Візьміть мене зі собою, якщо це не реально ;-)

Історія

Містер Х, начальник відділу комп'ютерної безпеки великої компанії, трохи параноїчний: він вимагає, щоб усі працівники міняли свої паролі раз на місяць, щоб мінімізувати ризики крадіжок особи або інформації. Більше того, він не довіряє працівникам, щоб вони могли придумати безпечні паролі.

Тому щомісяця він генерує нові паролі за допомогою написаного ним програмного забезпечення та надає їх працівникам, щоб вони могли знову увійти. Але окрім параноїдальності, містер X також трохи лінивий: паролі, які він створює, всі відповідають деякій схемі, а алгоритм, який дозволяє людям входити, лише перевіряє, що пароль "виглядає нормально" згідно з цим правилом, і що це відсутня у "списку терміну дії".

На жаль, його вибаглива поведінка розчарувала багатьох людей, і один з них, містер Я, вирішує довести йому, що він може зламати свої паролі. Отже, однієї ночі він збирає декілька з них і починає намагатися розробити алгоритм навчання для генерації дійсних паролів, використовуючи свій персональний комп’ютер для їх перевірки.

Питання

Оракул, що використовується містером Y, є дещо дивним, оскільки він говорить йому "правду, але не всю правду" (звідси прикметник "мовчазний"). Точніше: містер Y буде знати, що пароль дійсний, коли його комп’ютер приймає його, але коли пароль буде відхилено, пан Y не дізнається, чи міг він бути дійсним: пароль може бути відхилений, оскільки він не відповідають певним шаблонам, але він також може бути відхилений, оскільки він був дійсним, але більше не є, згідно з правилом містера X "міняти раз на місяць".

Тож, чи зможе пан Й. коли-небудь придумати що-небудь у цій обстановці? Чи можемо ми стверджувати / доводити, що паролі містера Х по своїй суті є непередбачуваними (як визначено в налаштуваннях PAC, але, можливо, ця концепція існує і в інших рамках)?

lg.learning

— Ентоні Лабарре
джерело

12

Здається, ви намагаєтесь PAC вивчити мову, бачачи лише позитивні приклади. Це називається "навчання тільки на позитивних прикладах". Але ви також маєте змогу отримати декілька власних складених прикладів: якщо оракул був повністю правдивим, то це були б запити про членство, тож ваша модель була б відома як "навчання на позитивних прикладах та запитах на членство". У цьому рамках є деякі результати - наприклад, дерева дерев вивчаються (не захищаються). DFA не зумовлені результатами твердості криптовалюти . (Також дивіться це .)

Звичайно, ваше налаштування не зовсім таке. Ваші запити про членство обмежені. Здається, що тоді відомі результати внутрішньої здатності перенесуться у ваше налаштування з описаної мною моделі, але результати навчання дозволять вам виконати певну роботу. Але схема містера X є безпечною або не залежить від "схеми", яку він використовує.

Також - видається дивним вимога вміти доводити "паролі містера Х по суті непередбачувані". Хіба зазвичай недостатньо просто мати можливість створити новий дійсний пароль, щоб зламати таку систему? Але це, мабуть, запит до самого алгоритму містера Й ...

— Лев Рейзін
джерело

Дякую за вашу відповідь. Я не дуже розумію ваш останній абзац: чи не можна сказати те ж саме про жоден жорсткий концепт-клас? Я маю на увазі, що містер Y пощастить, відгадавши один пароль випадковим чином, це не означає, що він може це зробити ще раз. Але я, мабуть, пропустив вашу думку.

— Ентоні Лабарре

Я думаю, я б вважав, що паролі є "рідкими", як важко здогадатися. Якщо ви цього не хочете припускати, то я щасливий лише тому, що моя відповідь підходить ще краще :)

— Лев Рейзін

0

Складність алгоритму зворотної інженерії, схоже, залежить від того, яка частина простору клавіш вже минула.

Скажімо, алгоритм містера X дуже обмежений, тому є (скажімо) лише 10 000 потенційно дійсних ключів. Якщо пан X тільки нещодавно запустив цю компанію, тому ключів із минулим терміном дії є дуже мало - а отже, і кілька «помилкових негативів» - тоді зворотний інженерій алгоритм може бути досить легким. Якщо у містера X вже закінчився термін дії 9000 потенційно дійсних ключів, і тому у нас є 9 з 10 «помилкових негативів», тоді зворотне проектування алгоритму здається набагато складніше. І, звичайно, якщо містер X вже закінчив термін дії кожного потенційно дійсного ключа, окрім тих, про які містер Y та його співробітники вже знають, то "мовчазний оракул" дасть йому нульову нову інформацію.

— Девід Кері
джерело

0

Здається, насправді можна використовувати лише безліч дійсних паролів. Якщо мова пароля обмежена, то сподівання немає (як і в цьому випадку, можуть бути використані всі дійсні паролі, і в такому випадку оракул завжди повертає ЛІЖНЕ).

$N$ $> 2^n$ $n$

— Девід Харріс
джерело