基于馬賽克圖形的人機識別系統的設計與分析

　　論文關(guān)鍵詞：拒絕服務(wù)攻擊 馬賽克 人機交互證明 機器人 信息安全
　　論文摘要：機器人可以不斷地訪(fǎng)問(wèn)網(wǎng)站資源，從而消耗資源，產(chǎn)生拒絕服務(wù)攻擊。為了解決這個(gè)問(wèn)題，Basso等人提出了一個(gè)基于馬賽克的人機交互證明算法．該算法雖然能在一定程度上阻止拒絕服務(wù)攻擊，但是它也存在不足：合成的蹈片里總有一張真的圖片是完全沒(méi)有被覆蓋的，并且每次重疊都只是重疊1／4的部分。使得真的圖片的排列非常有規律，就容易泄漏真的圖片的位置．針對這些不足，提出了一種改進(jìn)的基于馬賽克的人機交互證明算法，來(lái)阻止拒絕服務(wù)攻擊。
　　信息安全包括機密性、完整性、可用性、不可否認性等幾個(gè)方面的基本屬性。拒絕服務(wù)(denialofSelW‘1oe，簡(jiǎn)稱(chēng)DOS)攻擊是一種破壞可用性的攻擊行為，它主要通過(guò)發(fā)送過(guò)量的數據包請求，消耗網(wǎng)絡(luò )帶寬或系統資源，使網(wǎng)絡(luò )或系統服務(wù)負載過(guò)重，導致服務(wù)質(zhì)量下降，甚至癱瘓或停止。DoS攻擊易于實(shí)施、難以防范，目前已經(jīng)成為信息安全領(lǐng)域的研究熱點(diǎn)之一。
　　l相關(guān)知識．
　　1．1人機交互證明
　　CAPTCHA fCompletelyAutomatedPublicTuringTesttoTellComputersandHumansApart1是指全自動(dòng)區分計算機和人類(lèi)的圖靈測試，也被稱(chēng)為自動(dòng)圖靈測試l】1。它不同于傳統的圖靈測試，而是由計算機來(lái)區分使用者是人還是機器。
　　一個(gè)典型的CAP1℃HA必須具備下列屬性：．
　　1)對于人類(lèi)用戶(hù)，應該是快而容易的：
　　2)應該接受所有的人類(lèi)用戶(hù)，沒(méi)有任何歧視；
　　3)幾乎沒(méi)有機器人可以解決這個(gè)問(wèn)題；
　　4)即使知道算法及數據，也可以抵制攻擊。
　　CAPTCHA可被分為：文字識別，圖像識別和語(yǔ)音識別。
　　基于文本測試的CA CHA利用計算機程序無(wú)法識別嵌入在圖片里面的極其歪曲和損壞的文本內容。這些圖片對于人類(lèi)通常是易于閱讀，但其對于自動(dòng)程序來(lái)說(shuō)通常是難以辨認，即使是使用最好的光學(xué)字符識別軟件基于文本的CAPTCHA必須抵抗“部分比承認”攻擊I。
　　基于圖像測試的CAPTCHA要求用戶(hù)解決視覺(jué)模式識別問(wèn)題或理解圖片所表達的概念。由于顯示圖像需要較高的困難和較大的區域，導致服務(wù)器負擔加重。此外，建立一個(gè)大的數據庫也可能存在問(wèn)題，比如與特定主題的網(wǎng)站不相符。
　　基于音頻測試的CAPTCHA側重于機器很難理解存在扭曲、退化和背景噪聲的口語(yǔ)[61，容易受外界干擾，降低語(yǔ)音的識別度。
　　1．2基于馬賽克圖形的人機識別算法設計及分析
　　隨著(zhù)計算機視覺(jué)和模式識別的進(jìn)步，這種基于文本的CAPTCHA已經(jīng)沒(méi)有原來(lái)那么有效，更容易受到特定的攻擊。目前，計算機還不能完成很多與視覺(jué)相關(guān)的任務(wù)，而這些任務(wù)對于人類(lèi)來(lái)說(shuō)是容易的，可以利用這一點(diǎn)來(lái)設計一種方法來(lái)區別人類(lèi)和機器人。
　　AlessandroBasso和StefanoSieeo提出了一種算法，被命名為”MosaHIP”是Mosaic—basedttumanInteractiveProof(基于馬賽克的人機互動(dòng)證明)17]，它利用了現有的計算機在執行中的一些困難：1)在復雜背景下的，在感興趣的區域中的圖像分割：
　　2)在背景混亂情況下的特定概念的識別：
　　3)特定轉化被應用到圖像后的圖形匹配。
　　”MosaHIP”是基于將圖像進(jìn)行拼湊、鑲嵌，使用一個(gè)由許多小的，部分重疊的圖像來(lái)組成大的圖像的想法。這些小的圖像來(lái)自?xún)刹煌�的�?lèi)別：
　　1)描述真的，有意義概念的圖像：
　　2)描述人工的或沒(méi)有意義概念的圖像。
　　只有很少的一部分圖像是真的，屬于第一類(lèi)，它們需要被用戶(hù)識別，它們偽隨機的放置在拼湊的圖像中．并且彼此是重疊的，這，對于計算機來(lái)說(shuō)，識別它們不是容易的事情。剩下的假的圖像是由真的圖像的顏色直方圖中的隨機的顏色產(chǎn)生的圖形、線(xiàn)等，它被用來(lái)產(chǎn)生混亂的背景，目的是為了使機器人識別真的圖像困難。
　　圖1顯示的是基于概念的MosaHIP，要求用戶(hù)識別被拼湊的圖像中包括的真的圖像。網(wǎng)2顯示的是“最上層”的MosaHIP．要求戶(hù)識別描述“一些存在”意義的和“放置在最上層”的，不被其他圖像覆蓋的圖像。

　　AlessandroBasso和StefanoSicco提出的算法雖然可以在一定程度上區分機器人和人類(lèi)，但還是存在一些缺陷：
　　首先在算法描述中就存在錯誤，在第四步中，確定圖像I_l所在的區域，將I_】分為4個(gè)相同面積的區域，隨機的選擇一個(gè)區域，并放置Ij在這個(gè)區域中，與Ij一重疊，這就存在1／4的幾率會(huì )完全的覆蓋圖片Ii

　　另外，該算法在安全方面也存在著(zhù)一定得缺陷：1)無(wú)論是基于概念的還是“最上層”的MosaHIP，都有一張完全沒(méi)有被覆蓋的真的圖片暴露；2)每放置一張新的真的圖片，它就會(huì )覆蓋上一張圖片的1，4區域，無(wú)論真的圖片的順序是什么，位置是什么，這些真的圖片所在的區域的圖片位置是有規律可循的，這就使機器人識別圖片變得容易
　　2一個(gè)改進(jìn)的基于馬賽克圖形的人機識別算法
　　對AlessandroBasso和Stefa130Sicco提出的算法的改進(jìn)方案：1)在圖像數據庫P中選擇n個(gè)圖像，將它們添加到真的圖像集合R={I…．，1中；如果是基于概念的方法，隨機的選擇圖像I∈R，確定它的種別G，否則I：=I。2)對于每一個(gè)Ij∈R，隨機的選擇縮放比例因數Si，S≤Sj≤S，根據Sj對Ij使用縮放比例函數；確定I．是否需要旋轉，隨機的選擇旋轉角度0，0≤o≤0，根據0．旋轉Ij；確定Ij的透明度，隨機的選擇透明度因數，0≤T≤TAX，如果T．：!=O，根據對Ij使用透明度函數：
　　3)制作長(cháng)m寬n的透明的圖像c：在e上隨機的選擇一個(gè)位置，將I∈R放置在這個(gè)位置上，確保I沒(méi)有超過(guò)c的邊界；如果Ii=I，在集合D中保存I，的左上和右下的坐標：
　　4)對于每一個(gè)IiER，2≤j≤n；確定圖像Ij一所在的區域，將Ij一。分為4個(gè)相同面積的區域，隨機的選擇一個(gè)區域，并按這個(gè)區域的方向，在這個(gè)區域中隨機的選擇一個(gè)新的區域，這個(gè)新的區域的面積≥原來(lái)區域的3／5，并放置Ij在這個(gè)新的區域中，與li一重疊，并保證它不覆蓋Ij．，；如果是基于概念的方法Ii不能重疊預先放置的I，1≤k≤j；如果Ii=I，在集合D中保存I的左上和右下的坐標；
　　5)計算圖像c的顏色直方圖，hist(c)；制作長(cháng)m寬n的背景圖像b；在集合RGBh和RGBI中隨機的選擇顏色形成一個(gè)顏色梯度來(lái)填充b，RGBh中包括his@)中最常出現的k種顏色．RGB1包括剩下的顏色；
　　6)制作一個(gè)與真的圖像面積相似的假的圖像f，在集合RGBh和RGB1中隨機的選擇顏色形成一個(gè)顏色梯度來(lái)填充f；在f中用RGBh中的顏色畫(huà)各種各樣的圖形和線(xiàn)；用RGB1中的顏色改變f中一些區域的像素顏色；如果是基于概念的方法，將I分為4個(gè)相同面積的區域，隨機的選擇一個(gè)區域，并放置f在這個(gè)區域中，與I。重疊，并保證圖片f不完全的覆蓋圖片I，如果是“最上層”的方法，將I分為4個(gè)相同面積的區域，隨機的選擇一個(gè)區域，并放置f在這個(gè)區域中，與I重疊，并保證圖片f不完全的覆蓋圖片I；
　　7)繼續制作圖片f，將f添加到背景圖像b，從左上角開(kāi)始；重復步驟7，直到b被假的圖像完全覆蓋；·
　　8)使用Floyd—Steinberg抖動(dòng)算法減少圖像b顏色的數量；
　　9)重疊合成的圖像c到背景圖像b，因為c擁有透明的背景，現在b包含了真的和假的圖像；
　　lO)對b使用變形函數(使用不是隨機選擇的輸入參數)；
　　l1)返回圖像b和坐標集合D；如果是基于概念的方法，還要返回種別G。
　　該算法在步驟4)和6)進(jìn)行改進(jìn)，在4)中，本改進(jìn)算法使得每一張真的圖片都覆蓋上一張真的圖片的隨機的面積，但又不會(huì )干擾人類(lèi)的識別，在6)中，對于完全沒(méi)有沒(méi)覆蓋的真的圖片，本改進(jìn)算法用一張假的圖片來(lái)與這張真的圖片重疊，從而提高算法的安全性
　　3結論
　　本文分析了拒絕服務(wù)攻擊的危害和防御方法，描述了人機識別技術(shù)的現狀和與人機識別相關(guān)的知識一圖靈機和圖靈測試等，在此基礎上，本文介紹了Basso等人的基于馬賽克圖形的人機識別算法，并對該算法進(jìn)行了分析，發(fā)現該算法在描述和安全性方面都存在漏洞和不足．針對這些不足，本文在Basso等人提出的基于馬賽克圖形的人機識別算法的基礎上進(jìn)行了改進(jìn)，來(lái)提高算法的安全性。

【基于馬賽克圖形的人機識別系統的設計與分析】相關(guān)文章：

基于USB與DSP的指紋識別系統的設計實(shí)現03-19

基于維度的圖形設計教學(xué)與運用03-21

基于VHDL的DDS的設計與分析03-07

簡(jiǎn)易漢字識別系統的設計03-08

基于神經(jīng)網(wǎng)絡(luò )ZISC的模式識別系統03-18

對圖形創(chuàng )意的幾點(diǎn)分析02-27

基于OpenGL的邦寶模型積木分析系統設計與實(shí)現03-18

淺談基于條碼技術(shù)的庫存管理系統設計分析03-17

基于ＩＦＥ矩陣的ＣＰＭ分析03-21