基于馬賽克圖形的人機識別系統的設計與分析

基于馬賽克圖形的人機識別系統的設計與分析

　　論文關鍵詞：拒絕服務攻擊 馬賽克 人機交互證明 機器人 信息安全
　　論文摘要：機器人可以不斷地訪問網站資源，從而消耗資源，產生拒絕服務攻擊。為了解決這個問題，Basso等人提出了一個基于馬賽克的人機交互證明算法．該算法雖然能在一定程度上阻止拒絕服務攻擊，但是它也存在不足：合成的蹈片里總有一張真的圖片是完全沒有被覆蓋的，并且每次重疊都只是重疊1／4的部分。使得真的圖片的排列非常有規律，就容易泄漏真的圖片的位置．針對這些不足，提出了一種改進的基于馬賽克的人機交互證明算法，來阻止拒絕服務攻擊。
　　信息安全包括機密性、完整性、可用性、不可否認性等幾個方面的基本屬性。拒絕服務(denialofSelW‘1oe，簡稱DOS)攻擊是一種破壞可用性的攻擊行為，它主要通過發送過量的數據包請求，消耗網絡帶寬或系統資源，使網絡或系統服務負載過重，導致服務質量下降，甚至癱瘓或停止。DoS攻擊易于實施、難以防范，目前已經成為信息安全領域的研究熱點之一。
　　l相關知識．
　　1．1人機交互證明
　　CAPTCHA fCompletelyAutomatedPublicTuringTesttoTellComputersandHumansApart1是指全自動區分計算機和人類的圖靈測試，也被稱為自動圖靈測試l】1。它不同于傳統的圖靈測試，而是由計算機來區分使用者是人還是機器。
　　一個典型的CAP1℃HA必須具備下列屬性：．
　　1)對于人類用戶，應該是快而容易的：
　　2)應該接受所有的人類用戶，沒有任何歧視；
　　3)幾乎沒有機器人可以解決這個問題；
　　4)即使知道算法及數據，也可以抵制攻擊。
　　CAPTCHA可被分為：文字識別，圖像識別和語音識別。
　　基于文本測試的CA CHA利用計算機程序無法識別嵌入在圖片里面的極其歪曲和損壞的文本內容。這些圖片對于人類通常是易于閱讀，但其對于自動程序來說通常是難以辨認，即使是使用最好的光學字符識別軟件基于文本的CAPTCHA必須抵抗“部分比承認”攻擊I。
　　基于圖像測試的CAPTCHA要求用戶解決視覺模式識別問題或理解圖片所表達的概念。由于顯示圖像需要較高的困難和較大的區域，導致服務器負擔加重。此外，建立一個大的數據庫也可能存在問題，比如與特定主題的網站不相符。
　　基于音頻測試的CAPTCHA側重于機器很難理解存在扭曲、退化和背景噪聲的口語[61，容易受外界干擾，降低語音的識別度。
　　1．2基于馬賽克圖形的人機識別算法設計及分析
　　隨著計算機視覺和模式識別的進步，這種基于文本的CAPTCHA已經沒有原來那么有效，更容易受到特定的攻擊。目前，計算機還不能完成很多與視覺相關的任務，而這些任務對于人類來說是容易的，可以利用這一點來設計一種方法來區別人類和機器人。
　　AlessandroBasso和StefanoSieeo提出了一種算法，被命名為”MosaHIP”是Mosaic—basedttumanInteractiveProof(基于馬賽克的人機互動證明)17]，它利用了現有的計算機在執行中的一些困難：1)在復雜背景下的，在感興趣的區域中的圖像分割：
　　2)在背景混亂情況下的特定概念的識別：
　　3)特定轉化被應用到圖像后的圖形匹配。
　　”MosaHIP”是基于將圖像進行拼湊、鑲嵌，使用一個由許多小的，部分重疊的圖像來組成大的圖像的想法。這些小的圖像來自兩不同的類別：
　　1)描述真的，有意義概念的圖像：
　　2)描述人工的或沒有意義概念的圖像。
　　只有很少的一部分圖像是真的，屬于第一類，它們需要被用戶識別，它們偽隨機的放置在拼湊的圖像中．并且彼此是重疊的，這，對于計算機來說，識別它們不是容易的事情。剩下的假的圖像是由真的圖像的顏色直方圖中的隨機的顏色產生的圖形、線等，它被用來產生混亂的背景，目的是為了使機器人識別真的圖像困難。
　　圖1顯示的是基于概念的MosaHIP，要求用戶識別被拼湊的圖像中包括的真的圖像。網2顯示的是“最上層”的MosaHIP．要求戶識別描述“一些存在”意義的和“放置在最上層”的，不被其他圖像覆蓋的圖像。

　　AlessandroBasso和StefanoSicco提出的算法雖然可以在一定程度上區分機器人和人類，但還是存在一些缺陷：
　　首先在算法描述中就存在錯誤，在第四步中，確定圖像I_l所在的區域，將I_】分為4個相同面積的區域，隨機的選擇一個區域，并放置Ij在這個區域中，與Ij一重疊，這就存在1／4的幾率會完全的覆蓋圖片Ii

　　另外，該算法在安全方面也存在著一定得缺陷：1)無論是基于概念的還是“最上層”的MosaHIP，都有一張完全沒有被覆蓋的真的圖片暴露；2)每放置一張新的真的圖片，它就會覆蓋上一張圖片的1，4區域，無論真的圖片的順序是什么，位置是什么，這些真的圖片所在的區域的圖片位置是有規律可循的，這就使機器人識別圖片變得容易
　　2一個改進的基于馬賽克圖形的人機識別算法
　　對AlessandroBasso和Stefa130Sicco提出的算法的改進方案：1)在圖像數據庫P中選擇n個圖像，將它們添加到真的圖像集合R={I…．，1中；如果是基于概念的方法，隨機的選擇圖像I∈R，確定它的種別G，否則I：=I。2)對于每一個Ij∈R，隨機的選擇縮放比例因數Si，S≤Sj≤S，根據Sj對Ij使用縮放比例函數；確定I．是否需要旋轉，隨機的選擇旋轉角度0，0≤o≤0，根據0．旋轉Ij；確定Ij的透明度，隨機的選擇透明度因數，0≤T≤TAX，如果T．：!=O，根據對Ij使用透明度函數：
　　3)制作長m寬n的透明的圖像c：在e上隨機的選擇一個位置，將I∈R放置在這個位置上，確保I沒有超過c的邊界；如果Ii=I，在集合D中保存I，的左上和右下的坐標：
　　4)對于每一個IiER，2≤j≤n；確定圖像Ij一所在的區域，將Ij一。分為4個相同面積的區域，隨機的選擇一個區域，并按這個區域的方向，在這個區域中隨機的選擇一個新的區域，這個新的區域的面積≥原來區域的3／5，并放置Ij在這個新的區域中，與li一重疊，并保證它不覆蓋Ij．，；如果是基于概念的方法Ii不能重疊預先放置的I，1≤k≤j；如果Ii=I，在集合D中保存I的左上和右下的坐標；
　　5)計算圖像c的顏色直方圖，hist(c)；制作長m寬n的背景圖像b；在集合RGBh和RGBI中隨機的選擇顏色形成一個顏色梯度來填充b，RGBh中包括his@)中最常出現的k種顏色．RGB1包括剩下的顏色；
　　6)制作一個與真的圖像面積相似的假的圖像f，在集合RGBh和RGB1中隨機的選擇顏色形成一個顏色梯度來填充f；在f中用RGBh中的顏色畫各種各樣的圖形和線；用RGB1中的顏色改變f中一些區域的像素顏色；如果是基于概念的方法，將I分為4個相同面積的區域，隨機的選擇一個區域，并放置f在這個區域中，與I。重疊，并保證圖片f不完全的覆蓋圖片I，如果是“最上層”的方法，將I分為4個相同面積的區域，隨機的選擇一個區域，并放置f在這個區域中，與I重疊，并保證圖片f不完全的覆蓋圖片I；
　　7)繼續制作圖片f，將f添加到背景圖像b，從左上角開始；重復步驟7，直到b被假的圖像完全覆蓋；·
　　8)使用Floyd—Steinberg抖動算法減少圖像b顏色的數量；
　　9)重疊合成的圖像c到背景圖像b，因為c擁有透明的背景，現在b包含了真的和假的圖像；
　　lO)對b使用變形函數(使用不是隨機選擇的輸入參數)；
　　l1)返回圖像b和坐標集合D；如果是基于概念的方法，還要返回種別G。
　　該算法在步驟4)和6)進行改進，在4)中，本改進算法使得每一張真的圖片都覆蓋上一張真的圖片的隨機的面積，但又不會干擾人類的識別，在6)中，對于完全沒有沒覆蓋的真的圖片，本改進算法用一張假的圖片來與這張真的圖片重疊，從而提高算法的安全性
　　3結論
　　本文分析了拒絕服務攻擊的危害和防御方法，描述了人機識別技術的現狀和與人機識別相關的知識一圖靈機和圖靈測試等，在此基礎上，本文介紹了Basso等人的基于馬賽克圖形的人機識別算法，并對該算法進行了分析，發現該算法在描述和安全性方面都存在漏洞和不足．針對這些不足，本文在Basso等人提出的基于馬賽克圖形的人機識別算法的基礎上進行了改進，來提高算法的安全性。

【基于馬賽克圖形的人機識別系統的設計與分析】相關文章：

基于USB與DSP的指紋識別系統的設計實現03-19

基于維度的圖形設計教學與運用03-21

基于VHDL的DDS的設計與分析03-07

簡易漢字識別系統的設計03-08

基于神經網絡ZISC的模式識別系統03-18

對圖形創意的幾點分析02-27

基于OpenGL的邦寶模型積木分析系統設計與實現03-18

淺談基于條碼技術的庫存管理系統設計分析03-17

基于ＩＦＥ矩陣的ＣＰＭ分析03-21