基于馬賽克圖形的人機(jī)識別系統(tǒng)的設(shè)計(jì)與分析

　　論文關(guān)鍵詞：拒絕服務(wù)攻擊 馬賽克 人機(jī)交互證明 機(jī)器人 信息安全
　　論文摘要：機(jī)器人可以不斷地訪問網(wǎng)站資源，從而消耗資源，產(chǎn)生拒絕服務(wù)攻擊。為了解決這個(gè)問題，Basso等人提出了一個(gè)基于馬賽克的人機(jī)交互證明算法．該算法雖然能在一定程度上阻止拒絕服務(wù)攻擊，但是它也存在不足：合成的蹈片里總有一張真的圖片是完全沒有被覆蓋的，并且每次重疊都只是重疊1／4的部分。使得真的圖片的排列非常有規(guī)律，就容易泄漏真的圖片的位置．針對這些不足，提出了一種改進(jìn)的基于馬賽克的人機(jī)交互證明算法，來阻止拒絕服務(wù)攻擊。
　　信息安全包括機(jī)密性、完整性、可用性、不可否認(rèn)性等幾個(gè)方面的基本屬性。拒絕服務(wù)(denialofSelW‘1oe，簡稱DOS)攻擊是一種破壞可用性的攻擊行為，它主要通過發(fā)送過量的數(shù)據(jù)包請求，消耗網(wǎng)絡(luò)帶寬或系統(tǒng)資源，使網(wǎng)絡(luò)或系統(tǒng)服務(wù)負(fù)載過重，導(dǎo)致服務(wù)質(zhì)量下降，甚至癱瘓或停止。DoS攻擊易于實(shí)施、難以防范，目前已經(jīng)成為信息安全領(lǐng)域的研究熱點(diǎn)之一。
　　l相關(guān)知識．
　　1．1人機(jī)交互證明
　　CAPTCHA fCompletelyAutomatedPublicTuringTesttoTellComputersandHumansApart1是指全自動(dòng)區(qū)分計(jì)算機(jī)和人類的圖靈測試，也被稱為自動(dòng)圖靈測試l】1。它不同于傳統(tǒng)的圖靈測試，而是由計(jì)算機(jī)來區(qū)分使用者是人還是機(jī)器。
　　一個(gè)典型的CAP1℃HA必須具備下列屬性：．
　　1)對于人類用戶，應(yīng)該是快而容易的：
　　2)應(yīng)該接受所有的人類用戶，沒有任何歧視；
　　3)幾乎沒有機(jī)器人可以解決這個(gè)問題；
　　4)即使知道算法及數(shù)據(jù)，也可以抵制攻擊。
　　CAPTCHA可被分為：文字識別，圖像識別和語音識別。
　　基于文本測試的CA CHA利用計(jì)算機(jī)程序無法識別嵌入在圖片里面的極其歪曲和損壞的文本內(nèi)容。這些圖片對于人類通常是易于閱讀，但其對于自動(dòng)程序來說通常是難以辨認(rèn)，即使是使用最好的光學(xué)字符識別軟件基于文本的CAPTCHA必須抵抗“部分比承認(rèn)”攻擊I。
　　基于圖像測試的CAPTCHA要求用戶解決視覺模式識別問題或理解圖片所表達(dá)的概念。由于顯示圖像需要較高的困難和較大的區(qū)域，導(dǎo)致服務(wù)器負(fù)擔(dān)加重。此外，建立一個(gè)大的數(shù)據(jù)庫也可能存在問題，比如與特定主題的網(wǎng)站不相符。
　　基于音頻測試的CAPTCHA側(cè)重于機(jī)器很難理解存在扭曲、退化和背景噪聲的口語[61，容易受外界干擾，降低語音的識別度。
　　1．2基于馬賽克圖形的人機(jī)識別算法設(shè)計(jì)及分析
　　隨著計(jì)算機(jī)視覺和模式識別的進(jìn)步，這種基于文本的CAPTCHA已經(jīng)沒有原來那么有效，更容易受到特定的攻擊。目前，計(jì)算機(jī)還不能完成很多與視覺相關(guān)的任務(wù)，而這些任務(wù)對于人類來說是容易的，可以利用這一點(diǎn)來設(shè)計(jì)一種方法來區(qū)別人類和機(jī)器人。
　　AlessandroBasso和StefanoSieeo提出了一種算法，被命名為”MosaHIP”是Mosaic—basedttumanInteractiveProof(基于馬賽克的人機(jī)互動(dòng)證明)17]，它利用了現(xiàn)有的計(jì)算機(jī)在執(zhí)行中的一些困難：1)在復(fù)雜背景下的，在感興趣的區(qū)域中的圖像分割：
　　2)在背景混亂情況下的特定概念的識別：
　　3)特定轉(zhuǎn)化被應(yīng)用到圖像后的圖形匹配。
　　”MosaHIP”是基于將圖像進(jìn)行拼湊、鑲嵌，使用一個(gè)由許多小的，部分重疊的圖像來組成大的圖像的想法。這些小的圖像來自兩不同的類別：
　　1)描述真的，有意義概念的圖像：
　　2)描述人工的或沒有意義概念的圖像。
　　只有很少的一部分圖像是真的，屬于第一類，它們需要被用戶識別，它們偽隨機(jī)的放置在拼湊的圖像中．并且彼此是重疊的，這，對于計(jì)算機(jī)來說，識別它們不是容易的事情。剩下的假的圖像是由真的圖像的顏色直方圖中的隨機(jī)的顏色產(chǎn)生的圖形、線等，它被用來產(chǎn)生混亂的背景，目的是為了使機(jī)器人識別真的圖像困難。
　　圖1顯示的是基于概念的MosaHIP，要求用戶識別被拼湊的圖像中包括的真的圖像。網(wǎng)2顯示的是“最上層”的MosaHIP．要求戶識別描述“一些存在”意義的和“放置在最上層”的，不被其他圖像覆蓋的圖像。

　　AlessandroBasso和StefanoSicco提出的算法雖然可以在一定程度上區(qū)分機(jī)器人和人類，但還是存在一些缺陷：
　　首先在算法描述中就存在錯(cuò)誤，在第四步中，確定圖像I_l所在的區(qū)域，將I_】分為4個(gè)相同面積的區(qū)域，隨機(jī)的選擇一個(gè)區(qū)域，并放置Ij在這個(gè)區(qū)域中，與Ij一重疊，這就存在1／4的幾率會(huì)完全的覆蓋圖片Ii

　　另外，該算法在安全方面也存在著一定得缺陷：1)無論是基于概念的還是“最上層”的MosaHIP，都有一張完全沒有被覆蓋的真的圖片暴露；2)每放置一張新的真的圖片，它就會(huì)覆蓋上一張圖片的1，4區(qū)域，無論真的圖片的順序是什么，位置是什么，這些真的圖片所在的區(qū)域的圖片位置是有規(guī)律可循的，這就使機(jī)器人識別圖片變得容易
　　2一個(gè)改進(jìn)的基于馬賽克圖形的人機(jī)識別算法
　　對AlessandroBasso和Stefa130Sicco提出的算法的改進(jìn)方案：1)在圖像數(shù)據(jù)庫P中選擇n個(gè)圖像，將它們添加到真的圖像集合R={I…．，1中；如果是基于概念的方法，隨機(jī)的選擇圖像I∈R，確定它的種別G，否則I：=I。2)對于每一個(gè)Ij∈R，隨機(jī)的選擇縮放比例因數(shù)Si，S≤Sj≤S，根據(jù)Sj對Ij使用縮放比例函數(shù)；確定I．是否需要旋轉(zhuǎn)，隨機(jī)的選擇旋轉(zhuǎn)角度0，0≤o≤0，根據(jù)0．旋轉(zhuǎn)Ij；確定Ij的透明度，隨機(jī)的選擇透明度因數(shù)，0≤T≤TAX，如果T．：!=O，根據(jù)對Ij使用透明度函數(shù)：
　　3)制作長m寬n的透明的圖像c：在e上隨機(jī)的選擇一個(gè)位置，將I∈R放置在這個(gè)位置上，確保I沒有超過c的邊界；如果Ii=I，在集合D中保存I，的左上和右下的坐標(biāo)：
　　4)對于每一個(gè)IiER，2≤j≤n；確定圖像Ij一所在的區(qū)域，將Ij一。分為4個(gè)相同面積的區(qū)域，隨機(jī)的選擇一個(gè)區(qū)域，并按這個(gè)區(qū)域的方向，在這個(gè)區(qū)域中隨機(jī)的選擇一個(gè)新的區(qū)域，這個(gè)新的區(qū)域的面積≥原來區(qū)域的3／5，并放置Ij在這個(gè)新的區(qū)域中，與li一重疊，并保證它不覆蓋Ij．，；如果是基于概念的方法Ii不能重疊預(yù)先放置的I，1≤k≤j；如果Ii=I，在集合D中保存I的左上和右下的坐標(biāo)；
　　5)計(jì)算圖像c的顏色直方圖，hist(c)；制作長m寬n的背景圖像b；在集合RGBh和RGBI中隨機(jī)的選擇顏色形成一個(gè)顏色梯度來填充b，RGBh中包括his@)中最常出現(xiàn)的k種顏色．RGB1包括剩下的顏色；
　　6)制作一個(gè)與真的圖像面積相似的假的圖像f，在集合RGBh和RGB1中隨機(jī)的選擇顏色形成一個(gè)顏色梯度來填充f；在f中用RGBh中的顏色畫各種各樣的圖形和線；用RGB1中的顏色改變f中一些區(qū)域的像素顏色；如果是基于概念的方法，將I分為4個(gè)相同面積的區(qū)域，隨機(jī)的選擇一個(gè)區(qū)域，并放置f在這個(gè)區(qū)域中，與I。重疊，并保證圖片f不完全的覆蓋圖片I，如果是“最上層”的方法，將I分為4個(gè)相同面積的區(qū)域，隨機(jī)的選擇一個(gè)區(qū)域，并放置f在這個(gè)區(qū)域中，與I重疊，并保證圖片f不完全的覆蓋圖片I；
　　7)繼續(xù)制作圖片f，將f添加到背景圖像b，從左上角開始；重復(fù)步驟7，直到b被假的圖像完全覆蓋；·
　　8)使用Floyd—Steinberg抖動(dòng)算法減少圖像b顏色的數(shù)量；
　　9)重疊合成的圖像c到背景圖像b，因?yàn)閏擁有透明的背景，現(xiàn)在b包含了真的和假的圖像；
　　lO)對b使用變形函數(shù)(使用不是隨機(jī)選擇的輸入?yún)��?shù))；
　　l1)返回圖像b和坐標(biāo)集合D；如果是基于概念的方法，還要返回種別G。
　　該算法在步驟4)和6)進(jìn)行改進(jìn)，在4)中，本改進(jìn)算法使得每一張真的圖片都覆蓋上一張真的圖片的隨機(jī)的面積，但又不會(huì)干擾人類的識別，在6)中，對于完全沒有沒覆蓋的真的圖片，本改進(jìn)算法用一張假的圖片來與這張真的圖片重疊，從而提高算法的安全性
　　3結(jié)論
　　本文分析了拒絕服務(wù)攻擊的危害和防御方法，描述了人機(jī)識別技術(shù)的現(xiàn)狀和與人機(jī)識別相關(guān)的知識一圖靈機(jī)和圖靈測試等，在此基礎(chǔ)上，本文介紹了Basso等人的基于馬賽克圖形的人機(jī)識別算法，并對該算法進(jìn)行了分析，發(fā)現(xiàn)該算法在描述和安全性方面都存在漏洞和不足．針對這些不足，本文在Basso等人提出的基于馬賽克圖形的人機(jī)識別算法的基礎(chǔ)上進(jìn)行了改進(jìn)，來提高算法的安全性。

【基于馬賽克圖形的人機(jī)識別系統(tǒng)的設(shè)計(jì)與分析】相關(guān)文章：

基于USB與DSP的指紋識別系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)03-19

基于維度的圖形設(shè)計(jì)教學(xué)與運(yùn)用03-21

基于VHDL的DDS的設(shè)計(jì)與分析03-07

簡易漢字識別系統(tǒng)的設(shè)計(jì)03-08

基于神經(jīng)網(wǎng)絡(luò)ZISC的模式識別系統(tǒng)03-18

對圖形創(chuàng)意的幾點(diǎn)分析02-27

基于OpenGL的邦寶模型積木分析系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)03-18

淺談基于條碼技術(shù)的庫存管理系統(tǒng)設(shè)計(jì)分析03-17

基于ＩＦＥ矩陣的ＣＰＭ分析03-21