基于馬賽克圖形的人機(jī)識(shí)別系統(tǒng)的設(shè)計(jì)與分析

　　論文關(guān)鍵詞：拒絕服務(wù)攻擊 馬賽克 人機(jī)交互證明 機(jī)器人 信息安全
　　論文摘要：機(jī)器人可以不斷地訪問網(wǎng)站資源，從而消耗資源，產(chǎn)生拒絕服務(wù)攻擊。為了解決這個(gè)問題，Basso等人提出了一個(gè)基于馬賽克的人機(jī)交互證明算法．該算法雖然能在一定程度上阻止拒絕服務(wù)攻擊，但是它也存在不足：合成的蹈片里總有一張真的圖片是完全沒有被覆蓋的，并且每次重疊都只是重疊1／4的部分。使得真的圖片的排列非常有規(guī)律，就容易泄漏真的圖片的位置．針對(duì)這些不足，提出了一種改進(jìn)的基于馬賽克的人機(jī)交互證明算法，來阻止拒絕服務(wù)攻擊。
　　信息安全包括機(jī)密性、完整性、可用性、不可否認(rèn)性等幾個(gè)方面的基本屬性。拒絕服務(wù)(denialofSelW‘1oe，簡(jiǎn)稱DOS)攻擊是一種破壞可用性的攻擊行為，它主要通過發(fā)送過量的數(shù)據(jù)包請(qǐng)求，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，使網(wǎng)絡(luò)或系統(tǒng)服務(wù)負(fù)載過重，導(dǎo)致服務(wù)質(zhì)量下降，甚至癱瘓或停止。DoS攻擊易于實(shí)施、難以防范，目前已經(jīng)成為信息安全領(lǐng)域的研究熱點(diǎn)之一。
　　l相關(guān)知識(shí)．
　　1．1人機(jī)交互證明
　　CAPTCHA fCompletelyAutomatedPublicTuringTesttoTellComputersandHumansApart1是指全自動(dòng)區(qū)分計(jì)算機(jī)和人類的圖靈測(cè)試，也被稱為自動(dòng)圖靈測(cè)試l】1。它不同于傳統(tǒng)的圖靈測(cè)試，而是由計(jì)算機(jī)來區(qū)分使用者是人還是機(jī)器。
　　一個(gè)典型的CAP1℃HA必須具備下列屬性：．
　　1)對(duì)于人類用戶，應(yīng)該是快而容易的：
　　2)應(yīng)該接受所有的人類用戶，沒有任何歧視；
　　3)幾乎沒有機(jī)器人可以解決這個(gè)問題；
　　4)即使知道算法及數(shù)據(jù)，也可以抵制攻擊。
　　CAPTCHA可被分為：文字識(shí)別，圖像識(shí)別和語音識(shí)別。
　　基于文本測(cè)試的CA CHA利用計(jì)算機(jī)程序無法識(shí)別嵌入在圖片里面的極其歪曲和損壞的文本內(nèi)容。這些圖片對(duì)于人類通常是易于閱讀，但其對(duì)于自動(dòng)程序來說通常是難以辨認(rèn)，即使是使用最好的光學(xué)字符識(shí)別軟件基于文本的CAPTCHA必須抵抗“部分比承認(rèn)”攻擊I。
　　基于圖像測(cè)試的CAPTCHA要求用戶解決視覺模式識(shí)別問題或理解圖片所表達(dá)的概念。由于顯示圖像需要較高的困難和較大的區(qū)域，導(dǎo)致服務(wù)器負(fù)擔(dān)加重。此外，建立一個(gè)大的數(shù)據(jù)庫(kù)也可能存在問題，比如與特定主題的網(wǎng)站不相符。
　　基于音頻測(cè)試的CAPTCHA側(cè)重于機(jī)器很難理解存在扭曲、退化和背景噪聲的口語[61，容易受外界干擾，降低語音的識(shí)別度。
　　1．2基于馬賽克圖形的人機(jī)識(shí)別算法設(shè)計(jì)及分析
　　隨著計(jì)算機(jī)視覺和模式識(shí)別的進(jìn)步，這種基于文本的CAPTCHA已經(jīng)沒有原來那么有效，更容易受到特定的攻擊。目前，計(jì)算機(jī)還不能完成很多與視覺相關(guān)的任務(wù)，而這些任務(wù)對(duì)于人類來說是容易的，可以利用這一點(diǎn)來設(shè)計(jì)一種方法來區(qū)別人類和機(jī)器人。
　　AlessandroBasso和StefanoSieeo提出了一種算法，被命名為”MosaHIP”是Mosaic—basedttumanInteractiveProof(基于馬賽克的人機(jī)互動(dòng)證明)17]，它利用了現(xiàn)有的計(jì)算機(jī)在執(zhí)行中的一些困難：1)在復(fù)雜背景下的，在感興趣的區(qū)域中的圖像分割：
　　2)在背景混亂情況下的特定概念的識(shí)別：
　　3)特定轉(zhuǎn)化被應(yīng)用到圖像后的圖形匹配。
　　”MosaHIP”是基于將圖像進(jìn)行拼湊、鑲嵌，使用一個(gè)由許多小的，部分重疊的圖像來組成大的圖像的想法。這些小的圖像來自兩不同的類別：
　　1)描述真的，有意義概念的圖像：
　　2)描述人工的或沒有意義概念的圖像。
　　只有很少的一部分圖像是真的，屬于第一類，它們需要被用戶識(shí)別，它們偽隨機(jī)的放置在拼湊的圖像中．并且彼此是重疊的，這，對(duì)于計(jì)算機(jī)來說，識(shí)別它們不是容易的事情。剩下的假的圖像是由真的圖像的顏色直方圖中的隨機(jī)的顏色產(chǎn)生的圖形、線等，它被用來產(chǎn)生混亂的背景，目的是為了使機(jī)器人識(shí)別真的圖像困難。
　　圖1顯示的是基于概念的MosaHIP，要求用戶識(shí)別被拼湊的圖像中包括的真的圖像。網(wǎng)2顯示的是“最上層”的MosaHIP．要求戶識(shí)別描述“一些存在”意義的和“放置在最上層”的，不被其他圖像覆蓋的圖像。

　　AlessandroBasso和StefanoSicco提出的算法雖然可以在一定程度上區(qū)分機(jī)器人和人類，但還是存在一些缺陷：
　　首先在算法描述中就存在錯(cuò)誤，在第四步中，確定圖像I_l所在的區(qū)域，將I_】分為4個(gè)相同面積的區(qū)域，隨機(jī)的選擇一個(gè)區(qū)域，并放置Ij在這個(gè)區(qū)域中，與Ij一重疊，這就存在1／4的幾率會(huì)完全的覆蓋圖片Ii

　　另外，該算法在安全方面也存在著一定得缺陷：1)無論是基于概念的還是“最上層”的MosaHIP，都有一張完全沒有被覆蓋的真的圖片暴露；2)每放置一張新的真的圖片，它就會(huì)覆蓋上一張圖片的1，4區(qū)域，無論真的圖片的順序是什么，位置是什么，這些真的圖片所在的區(qū)域的圖片位置是有規(guī)律可循的，這就使機(jī)器人識(shí)別圖片變得容易
　　2一個(gè)改進(jìn)的基于馬賽克圖形的人機(jī)識(shí)別算法
　　對(duì)AlessandroBasso和Stefa130Sicco提出的算法的改進(jìn)方案：1)在圖像數(shù)據(jù)庫(kù)P中選擇n個(gè)圖像，將它們添加到真的圖像集合R={I…．，1中；如果是基于概念的方法，隨機(jī)的選擇圖像I∈R，確定它的種別G，否則I：=I。2)對(duì)于每一個(gè)Ij∈R，隨機(jī)的選擇縮放比例因數(shù)Si，S≤Sj≤S，根據(jù)Sj對(duì)Ij使用縮放比例函數(shù)；確定I．是否需要旋轉(zhuǎn)，隨機(jī)的選擇旋轉(zhuǎn)角度0，0≤o≤0，根據(jù)0．旋轉(zhuǎn)Ij；確定Ij的透明度，隨機(jī)的選擇透明度因數(shù)，0≤T≤TAX，如果T．：!=O，根據(jù)對(duì)Ij使用透明度函數(shù)：
　　3)制作長(zhǎng)m寬n的透明的圖像c：在e上隨機(jī)的選擇一個(gè)位置，將I∈R放置在這個(gè)位置上，確保I沒有超過c的邊界；如果Ii=I，在集合D中保存I，的左上和右下的坐標(biāo)：
　　4)對(duì)于每一個(gè)IiER，2≤j≤n；確定圖像Ij一所在的區(qū)域，將Ij一。分為4個(gè)相同面積的區(qū)域，隨機(jī)的選擇一個(gè)區(qū)域，并按這個(gè)區(qū)域的方向，在這個(gè)區(qū)域中隨機(jī)的選擇一個(gè)新的區(qū)域，這個(gè)新的區(qū)域的面積≥原來區(qū)域的3／5，并放置Ij在這個(gè)新的區(qū)域中，與li一重疊，并保證它不覆蓋Ij．，；如果是基于概念的方法Ii不能重疊預(yù)先放置的I，1≤k≤j；如果Ii=I，在集合D中保存I的左上和右下的坐標(biāo)；
　　5)計(jì)算圖像c的顏色直方圖，hist(c)；制作長(zhǎng)m寬n的背景圖像b；在集合RGBh和RGBI中隨機(jī)的選擇顏色形成一個(gè)顏色梯度來填充b，RGBh中包括his@)中最常出現(xiàn)的k種顏色．RGB1包括剩下的顏色；
　　6)制作一個(gè)與真的圖像面積相似的假的圖像f，在集合RGBh和RGB1中隨機(jī)的選擇顏色形成一個(gè)顏色梯度來填充f；在f中用RGBh中的顏色畫各種各樣的圖形和線；用RGB1中的顏色改變f中一些區(qū)域的像素顏色；如果是基于概念的方法，將I分為4個(gè)相同面積的區(qū)域，隨機(jī)的選擇一個(gè)區(qū)域，并放置f在這個(gè)區(qū)域中，與I。重疊，并保證圖片f不完全的覆蓋圖片I，如果是“最上層”的方法，將I分為4個(gè)相同面積的區(qū)域，隨機(jī)的選擇一個(gè)區(qū)域，并放置f在這個(gè)區(qū)域中，與I重疊，并保證圖片f不完全的覆蓋圖片I；
　　7)繼續(xù)制作圖片f，將f添加到背景圖像b，從左上角開始；重復(fù)步驟7，直到b被假的圖像完全覆蓋；·
　　8)使用Floyd—Steinberg抖動(dòng)算法減少圖像b顏色的數(shù)量；
　　9)重疊合成的圖像c到背景圖像b，因?yàn)閏擁有透明的背景，現(xiàn)在b包含了真的和假的圖像；
　　lO)對(duì)b使用變形函數(shù)(使用不是隨機(jī)選擇的輸入?yún)��?shù))；
　　l1)返回圖像b和坐標(biāo)集合D；如果是基于概念的方法，還要返回種別G。
　　該算法在步驟4)和6)進(jìn)行改進(jìn)，在4)中，本改進(jìn)算法使得每一張真的圖片都覆蓋上一張真的圖片的隨機(jī)的面積，但又不會(huì)干擾人類的識(shí)別，在6)中，對(duì)于完全沒有沒覆蓋的真的圖片，本改進(jìn)算法用一張假的圖片來與這張真的圖片重疊，從而提高算法的安全性
　　3結(jié)論
　　本文分析了拒絕服務(wù)攻擊的危害和防御方法，描述了人機(jī)識(shí)別技術(shù)的現(xiàn)狀和與人機(jī)識(shí)別相關(guān)的知識(shí)一圖靈機(jī)和圖靈測(cè)試等，在此基礎(chǔ)上，本文介紹了Basso等人的基于馬賽克圖形的人機(jī)識(shí)別算法，并對(duì)該算法進(jìn)行了分析，發(fā)現(xiàn)該算法在描述和安全性方面都存在漏洞和不足．針對(duì)這些不足，本文在Basso等人提出的基于馬賽克圖形的人機(jī)識(shí)別算法的基礎(chǔ)上進(jìn)行了改進(jìn)，來提高算法的安全性。

【基于馬賽克圖形的人機(jī)識(shí)別系統(tǒng)的設(shè)計(jì)與分析】相關(guān)文章：

分析基于三維掃描的特種設(shè)備管理系統(tǒng)設(shè)計(jì)論文05-26

基于顧客價(jià)值的需求，流動(dòng)網(wǎng)挖掘策略分析06-04

基于組織行為學(xué)分析沃爾瑪企業(yè)文化05-01

基于成交量標(biāo)度的股價(jià)動(dòng)力學(xué)分析05-12

基于主成分分析及二次回歸分析的城市生活垃圾熱值建模08-06

基于web的異地并行設(shè)計(jì)與制造系統(tǒng)研究06-02

基于勝任力的企業(yè)個(gè)體績(jī)效管理流程設(shè)計(jì)06-03

基于ＣＳ管理的房地產(chǎn)企業(yè)開發(fā)設(shè)計(jì)06-04

基于PLC的斷路器型式試驗(yàn)系統(tǒng)設(shè)計(jì)03-10

基于業(yè)務(wù)和財(cái)務(wù)視域分析企業(yè)IT預(yù)算管理05-16