基于機器學習的認證碼攻擊與防御方法研究
發(fā)布時間:2023-04-19 04:42
互聯(lián)網技術的進步促進了信息系統(tǒng)的智能化、自動化的發(fā)展,身份認證作為保障信息系統(tǒng)安全的重要防線,被普遍應用于幾乎所有的信息系統(tǒng)中。當前,應用于智能手機的圖形密碼和應用于網站的文本驗證碼伴隨著智能移動終端設備、圖像處理技術的進步應運而生,在本文中我們統(tǒng)稱為認證碼。雖然當前存在眾多的新型認證技術,但由于認證碼部署簡單、成本低廉、易于維護、簡單易用等特點,在當前或可預見的未來仍將是最主要的認證方式,尤其在高安全需求的信息系統(tǒng)中,其已成為多因子認證方案中的基礎認證方式。自提出以來,認證碼的安全性便受到了安全研究人員的高度關注,目前仍然是一個熱門的研究課題。雖然有大量的研究工作分析和評估認證碼的安全性,但當前認證碼在安全性上面臨的問題越來越多、安全威脅日趨嚴重。產生這一現狀主要有如下幾個原因:(1)現有的研究方法過多地關注于某一種特定的認證碼方案,并沒有提出通用的安全性評測方法,亦是所需要的條件比較苛刻,難以在真實的攻擊場景中生效,因此并沒有推動工業(yè)界的改變;(2)認證碼的安全性研究通常涉及多種學科的知識,如圖像處理、機器學習、社會工程學、幾何學等;(3)機器學習技術近十年來的發(fā)展與突破,給認證碼...
【文章頁數】:153 頁
【學位級別】:博士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 研究現狀
1.2.1 認證碼安全研究概況
1.2.2 圖形密碼側信道攻擊研究現狀
1.2.3 文本驗證碼安全性研究現狀
1.2.4 認證碼保護方法研究
1.3 研究內容及關鍵挑戰(zhàn)
1.3.1 研究思路
1.3.2 研究內容及挑戰(zhàn)
1.4 本文創(chuàng)新
1.5 論文結構
第二章 基于目標追蹤算法的圖形密碼攻擊方法研究
2.1 引言
2.2 圖形密碼安全性研究基礎
2.2.1 圖形密碼簡介
2.2.2 目標追蹤算法
2.3 關鍵解鎖視頻片段提取
2.3.1 解鎖視頻片段起止點特征發(fā)現
2.3.2 提取關鍵解鎖視頻片段
2.4 指尖運動軌跡追蹤與幾何特征提取
2.4.1 運動軌跡的追蹤
2.4.2 視頻抖動校準方法
2.4.3 拍攝視角的轉換
2.4.4 指尖運動軌跡的幾何特征提取
2.4.5 候選圖形密碼的篩選和排序
2.5 實驗分析與驗證
2.5.1 實驗設置
2.5.2 總體實驗結果分析
2.5.3 視頻拍攝距離對破解率的影響
2.5.4 光照強度對破解率的影響
2.6 破解方法的擴展性研究
2.6.1 可行性分析
2.6.2 需要解決的挑戰(zhàn)
2.6.3 數字密碼破解方法
2.6.4 實驗評估
2.7 防御方法研究
2.7.1 可能的防御方法
2.7.2 可行的防御方法研究
2.7.3 用戶調查和安全性實驗驗證
2.8 本章小結
第三章 基于字符分割的文本驗證碼攻擊方法研究
3.1 引言
3.2 文本驗證碼攻擊方法的研究基礎
3.2.1 文本驗證碼簡介
3.2.2 傳統(tǒng)驗證碼字符分割方法分析
3.2.3 生成對抗網絡模型
3.3 驗證碼數據生成模型的構建
3.3.1 驗證碼安全特征的參數化
3.3.2 數據生成模型
3.4 驗證碼分割模型的構建
3.4.1 數據生成
3.4.2 分割模型
3.5 字符識別模型
3.5.1 訓練數據增強方法
3.5.2 識別模型的構建
3.6 實驗分析與驗證
3.6.1 實驗設置
3.6.2 驗證碼生成效果評估
3.6.3 分割模型評估
3.6.4 驗證碼識別結果評估
3.6.5 訓練集數量對識別結果的影響分析
3.7 本章小結
第四章 基于遷移學習的文本驗證碼綜合攻擊方法研究
4.1 引言
4.2 遷移學習技術破解驗證碼的可行性
4.2.1 遷移學習理論
4.3 驗證碼預處理模型
4.3.1 驗證碼生成模型
4.3.2 預處理模型的構建
4.4 驗證碼求解器的構建
4.4.1 求解器網絡模型結構
4.4.2 求解器模型訓練
4.5 實驗分析與驗證
4.5.1 實驗設置
4.5.2 當前驗證碼破解實驗評估
4.5.3 與傳統(tǒng)方法對比實驗分析
4.5.4 遷移方式有效性評估
4.6 本章小結
第五章 基于對抗樣本的驗證碼保護機制研究
5.1 引言
5.2 對抗性樣本原理
5.2.1 對抗性樣本定義
5.2.2 對抗性樣本生成算法
5.3 深度學習模型特征提取分析
5.3.1 卷積神經網絡特征提取
5.3.2 卷積神經網絡的特征提取規(guī)律
5.4 對抗性樣本生成模型的構建
5.4.1 關鍵特征定位方法
5.4.2 對抗樣本生成模型
5.5 實驗分析與驗證
5.5.1 實驗設置
5.5.2 對抗性文本驗證碼安全性評估
5.5.3 對抗性樣本魯棒性評估
5.5.4 可用性實驗評估
5.6 本章小結
第六章 總結與展望
6.1 全文總結
6.2 展望
參考文獻
攻讀博士學位期間取得的科研成果
作者簡介
致謝
本文編號:3793735
【文章頁數】:153 頁
【學位級別】:博士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景及意義
1.2 研究現狀
1.2.1 認證碼安全研究概況
1.2.2 圖形密碼側信道攻擊研究現狀
1.2.3 文本驗證碼安全性研究現狀
1.2.4 認證碼保護方法研究
1.3 研究內容及關鍵挑戰(zhàn)
1.3.1 研究思路
1.3.2 研究內容及挑戰(zhàn)
1.4 本文創(chuàng)新
1.5 論文結構
第二章 基于目標追蹤算法的圖形密碼攻擊方法研究
2.1 引言
2.2 圖形密碼安全性研究基礎
2.2.1 圖形密碼簡介
2.2.2 目標追蹤算法
2.3 關鍵解鎖視頻片段提取
2.3.1 解鎖視頻片段起止點特征發(fā)現
2.3.2 提取關鍵解鎖視頻片段
2.4 指尖運動軌跡追蹤與幾何特征提取
2.4.1 運動軌跡的追蹤
2.4.2 視頻抖動校準方法
2.4.3 拍攝視角的轉換
2.4.4 指尖運動軌跡的幾何特征提取
2.4.5 候選圖形密碼的篩選和排序
2.5 實驗分析與驗證
2.5.1 實驗設置
2.5.2 總體實驗結果分析
2.5.3 視頻拍攝距離對破解率的影響
2.5.4 光照強度對破解率的影響
2.6 破解方法的擴展性研究
2.6.1 可行性分析
2.6.2 需要解決的挑戰(zhàn)
2.6.3 數字密碼破解方法
2.6.4 實驗評估
2.7 防御方法研究
2.7.1 可能的防御方法
2.7.2 可行的防御方法研究
2.7.3 用戶調查和安全性實驗驗證
2.8 本章小結
第三章 基于字符分割的文本驗證碼攻擊方法研究
3.1 引言
3.2 文本驗證碼攻擊方法的研究基礎
3.2.1 文本驗證碼簡介
3.2.2 傳統(tǒng)驗證碼字符分割方法分析
3.2.3 生成對抗網絡模型
3.3 驗證碼數據生成模型的構建
3.3.1 驗證碼安全特征的參數化
3.3.2 數據生成模型
3.4 驗證碼分割模型的構建
3.4.1 數據生成
3.4.2 分割模型
3.5 字符識別模型
3.5.1 訓練數據增強方法
3.5.2 識別模型的構建
3.6 實驗分析與驗證
3.6.1 實驗設置
3.6.2 驗證碼生成效果評估
3.6.3 分割模型評估
3.6.4 驗證碼識別結果評估
3.6.5 訓練集數量對識別結果的影響分析
3.7 本章小結
第四章 基于遷移學習的文本驗證碼綜合攻擊方法研究
4.1 引言
4.2 遷移學習技術破解驗證碼的可行性
4.2.1 遷移學習理論
4.3 驗證碼預處理模型
4.3.1 驗證碼生成模型
4.3.2 預處理模型的構建
4.4 驗證碼求解器的構建
4.4.1 求解器網絡模型結構
4.4.2 求解器模型訓練
4.5 實驗分析與驗證
4.5.1 實驗設置
4.5.2 當前驗證碼破解實驗評估
4.5.3 與傳統(tǒng)方法對比實驗分析
4.5.4 遷移方式有效性評估
4.6 本章小結
第五章 基于對抗樣本的驗證碼保護機制研究
5.1 引言
5.2 對抗性樣本原理
5.2.1 對抗性樣本定義
5.2.2 對抗性樣本生成算法
5.3 深度學習模型特征提取分析
5.3.1 卷積神經網絡特征提取
5.3.2 卷積神經網絡的特征提取規(guī)律
5.4 對抗性樣本生成模型的構建
5.4.1 關鍵特征定位方法
5.4.2 對抗樣本生成模型
5.5 實驗分析與驗證
5.5.1 實驗設置
5.5.2 對抗性文本驗證碼安全性評估
5.5.3 對抗性樣本魯棒性評估
5.5.4 可用性實驗評估
5.6 本章小結
第六章 總結與展望
6.1 全文總結
6.2 展望
參考文獻
攻讀博士學位期間取得的科研成果
作者簡介
致謝
本文編號:3793735
本文鏈接:http://sikaile.net/shoufeilunwen/xxkjbs/3793735.html
