論文關鍵詞:拒絕服務攻擊 馬賽克 人機互動證明 機器人 資訊保安
論文摘要:機器人可以不斷地訪問網站資源,從而消耗資源,產生拒絕服務攻擊。為了解決這個問題,Basso等人提出了一個基於馬賽克的人機互動證明演算法.該演算法雖然能在一定程度上阻止拒絕服務攻擊,但是它也存在不足:合成的蹈片裡總有一張真的圖片是完全沒有被覆蓋的,並且每次重疊都只是重疊1/4的部分。使得真的圖片的排列非常有規律,就容易洩漏真的圖片的位置.針對這些不足,提出了一種改進的基於馬賽克的人機互動證明演算法,來阻止拒絕服務攻擊。
資訊保安包括機密性、完整性、可用性、不可否認性等幾個方面的基本屬性。拒絕服務(denialofSelW‘1oe,簡稱DOS)攻擊是一種破壞可用性的攻擊行為,它主要通過傳送過量的資料包請求,消耗網路頻寬或系統資源,使網路或系統服務負載過重,導致服務質量下降,甚至癱瘓或停止。DoS攻擊易於實施、難以防範,目前已經成為資訊保安領域的研究熱點之一。
l相關知識.
1.1人機互動證明
CAPTCHA fCompletelyAutomatedPublicTuringTesttoTellComputersandHumansApart1是指全自動區分計算機和人類的圖靈測試,也被稱為自動圖靈測試l】1。它不同於傳統的圖靈測試,而是由計算機來區分使用者是人還是機器。
一個典型的CAP1℃HA必須具備下列屬性:.
1)對於人類使用者,應該是快而容易的:
2)應該接受所有的人類使用者,沒有任何歧視;
3)幾乎沒有機器人可以解決這個問題;
4)即使知道演算法及資料,也可以抵制攻擊。
CAPTCHA可被分為:文字識別,影象識別和語音識別。
基於文字測試的CA CHA利用計算機程式無法識別嵌入在圖片裡面的極其歪曲和損壞的文字內容。這些圖片對於人類通常是易於閱讀,但其對於自動程式來說通常是難以辨認,即使是使用最好的光學字元識別軟體基於文字的CAPTCHA必須抵抗“部分比承認”攻擊I。
基於影象測試的CAPTCHA要求使用者解決視覺模式識別問題或理解圖片所表達的概念。由於顯示影象需要較高的困難和較大的區域,導致伺服器負擔加重。此外,建立一個大的資料庫也可能存在問題,比如與特定主題的網站不相符。
基於音訊測試的CAPTCHA側重於機器很難理解存在扭曲、退化和背景噪聲的口語[61,容易受外界干擾,降低語音的識別度。
1.2基於馬賽克圖形的人機識別演算法設計及分析