刷新
{{item.name}}会员
验证码机制的鲁棒性和可用性研究
结题报告
批准号:
61472311
项目类别:
面上项目
资助金额:
82.0 万元
负责人:
高海昌
依托单位:
学科分类:
F0205.网络与系统安全
结题年份:
2018
批准年份:
2014
项目状态:
已结题
项目参与者:
刘西洋、王黎明、范磊、郭杏莉、潘琼、齐娇、王旭秦、汤闻达、雷倩
国基评审专家1V1指导 中标率高出同行96.8%
结合最新热点,提供专业选题建议
深度指导申报书撰写,确保创新可行
指导项目中标800+,快速提高中标率
微信扫码咨询
中文摘要
验证码,作为一种能自动区分计算机程序和人类用户的公开图灵测试,广泛应用于各大商业网站。但实际应用中的绝大多数验证码都存在严重的鲁棒性(如很多已被成功破解)和可用性(如验证时间长,识别成功率低)问题。本课题拟在前期成功破解空心和粘连验证码、提出两种新型图像和语音验证码的基础上,继续在以下几个方向开展工作:(1)提出通用的文本验证码自动识别策略,要能够成功识别Alexa排名网站前20的主流验证码;研究不拆分整体识别的新思路和基于字根的中文验证码识别算法,并提出改进建议;(2)对已有的图像和语音验证码进行自动识别,并提出新型的图像和语音验证码替代机制;(3)设计可以抵御MITM和众包攻击的新型协议,能够有效区分普通用户和AMT肉机的策略。本课题研究内容属于图像处理、模式识别和机器学习等多个学科交叉领域,具有重要的理论和应用价值。希望通过本课题的研究,全面提升验证码的鲁棒性和可用性。
英文摘要
As a completely automated public Turing test to tell computers and humans apart, CAPTCHA has found widespread applications on numerous commercial web sites. But the most widely used CAPTCHAs have serious problems both in robustness (many CAPTCHAs have been broken successfully) and usability (long verification time and low success recognition rate). On our previous works, we have broken the hollow and CCT CAPTCHAs successfully, and proposed two new image and audio CAPTCHAs. We are going to do further research in the following directions: (1) Propose general text-based CAPTCHAs cracking strategy which can recognize all the top 20 website CATPCHAs in Alexa. Study new idea based on no-decomposition and new Chinese CAPTCHA recognition algorithm based on Chinese etymon, and offer improvement advices; (2) Identify existing image and audio CAPTCHAs automatically and design new image-based and audio-based CAPTCHA mechanisms; (3) Design new protocol to defend against MITM and crowdsourcing attacks, and propose effective countermeasure to distinguish general users from Amazon Mechanical Turks. The research contents of our subject, involving many interdisciplines such as image processing, pattern recognition and machine learning, have important significance of both theoretical and practical values. We hope to improve the robustness and usability of CAPTCHAs greatly in the general through our study.
验证码是一种能自动区分计算机程序和人类用户的公开图灵测试,广泛应用于各大商业网站。但实际应用中的绝大多数验证码都存在严重的鲁棒性(如很多已被成功破解)和可用性(如验证时间长,识别成功率低)问题。本课题在鲁棒性和可用性两方面展开了深入研究,取得了一系列重要的成果,代表作有:(1)针对Microsoft新提出的双层验证码,提出一种有效的破解机制,成功率达到44.6%,论文发表于信息安全顶级期刊TIFS'2017。(2)基于深度学习技术,提出一种通用的方法,成功破解全球流量排名前50网站的所有英文验证码和几种中文验证码。并设计了一种基于深度学习机制的图像验证码SACaptcha。(3)提出一种基于Gabor滤波的方法,成功破解全球流量排名前20网站(包括 Google, Microsoft, Yahoo!, Amazon等)的所有文本验证码。论文成果发表于信息安全四大顶级会议之一的NDSS'2016。(4)基于分而治之的策略,我们提出了一种能够有效破解粘粘类型验证码的方法,论文发表于IET Information Security。(5)基于2013年本项目组在信息安全顶会CCS'2013的工作继续扩展,对所有空心验证码的鲁棒性进行了深入研究。论文发表于Journal of Internet Technology。.本研究对于验证码的安全性提升做出了很大贡献,几个破解工作以及所提出的改进措施被Yahoo,腾讯,网易等大型网站采纳用来设计新型验证码。同时,本项目组与武汉极验验证公司合作推出的滑动验证码应用到数百个网站,每天服务数十亿次用户验证。产生了重要的科学意义和社会价值。
期刊论文列表
专著列表
科研奖励列表
会议论文列表
专利列表
Robustness of text-based completely automated public turing test to tell computers and humans apart
基于文本的完全自动化公共图灵测试的稳健性,可区分计算机和人类
基于文本的完全自动化公共图灵测试的稳健性,可区分计算机和人类DOI:10.1049/iet-ifs.2014.0381
发表时间:2016-01-01
期刊:IET INFORMATION SECURITY
影响因子:1.4
作者:Gao, Haichang;Wang, Xuqin;Liu, Xiyang
通讯作者:Liu, Xiyang
Automatic diagnosis of imbalanced ophthalmic images using a cost-sensitive deep convolutional neural network.使用成本敏感的深度卷积神经网络自动诊断不平衡眼科图像
使用成本敏感的深度卷积神经网络自动诊断不平衡眼科图像DOI:10.1186/s12938-017-0420-1
发表时间:2017-11-21
期刊:Biomedical engineering online
影响因子:3.9
作者:Jiang J;Liu X;Zhang K;Long E;Wang L;Li W;Liu L;Wang S;Zhu M;Cui J;Liu Z;Lin Z;Li X;Chen J;Cao Q;Li J;Wu X;Wang D;Wang J;Lin H
通讯作者:Lin H
An Interpretable and Expandable Deep Learning Diagnostic System for Multiple Ocular Diseases: Qualitative Study.针对多种眼部疾病的可解释和可扩展的深度学习诊断系统:定性研究
针对多种眼部疾病的可解释和可扩展的深度学习诊断系统:定性研究DOI:10.2196/11144
发表时间:2018-11-14
期刊:Journal of medical Internet research
影响因子:7.4
作者:Zhang K;Liu X;Liu F;He L;Zhang L;Yang Y;Li W;Wang S;Liu L;Liu Z;Wu X;Lin H
通讯作者:Lin H
DOI:https://doi.org/10.1186/s12967-018-1758-2
发表时间:2019
期刊:Journal of Translational Medicine
影响因子:7.4
作者:Kai Zhang;Xiyang Liu;Jiewei Jiang
通讯作者:Jiewei Jiang
MEEF: A Minimum-Elimination-Escape Function Method for Multimodal Optimization ProblemsMEEF:解决多峰优化问题的最小消除逃逸函数方法
MEEF:解决多峰优化问题的最小消除逃逸函数方法DOI:10.1155/2015/782536
发表时间:2015
期刊:Mathematical Problems in Engineering
影响因子:--
作者:Fan Lei;Wang Yuping;Liu Xiyang;Jia Liping
通讯作者:Jia Liping
基于深度学习的新型CAPTCHA攻击和防御技术研究
- 批准号:61972306
- 项目类别:面上项目
- 资助金额:60.0万元
- 批准年份:2019
- 负责人:高海昌
- 依托单位:
图形口令机制关键技术研究
- 批准号:60903198
- 项目类别:青年科学基金项目
- 资助金额:18.0万元
- 批准年份:2009
- 负责人:高海昌
- 依托单位:
国内基金
海外基金
