研究论文

针对Asirra验证码的机器学习攻击

作者:

菲利普戈勒作者信息和声明

CCS’08：第15届ACM计算机和通信安全会议记录

2008年10月

页535-542

https://doi.org/10.1145/1455770.1455838

出版:2008年10月27日出版历史

获取访问权限

摘要

ACM CCS 2007提出的Asirra验证码[EDHS2007]依赖于区分猫和狗的图像问题（这是人类非常擅长的任务）。阿西拉的安全性基于这些图像自动分类的假定难度。

在本文中，我们描述了一个分类器，在区分Asirra中使用的猫和狗的图像时，其准确率为82.7%。该分类器是基于从图像中提取的颜色和纹理特征训练的支持向量机分类器的组合。我们的分类器允许我们以10.3%的概率自动解决12幅图像的Asirra挑战。对于机器视觉攻击，这种成功概率远远高于[EDHS2007]中给出的0.2%的估计。我们的结果表明，在没有保障措施的情况下，应谨慎部署阿西拉。

我们还调查了我们的攻击对[EDHS2007]中提出的部分信用和令牌桶算法的影响。部分积分算法大大削弱了Asirra，我们建议不要使用它。令牌桶算法有助于减轻攻击的影响，并允许以在可用性和安全性之间保持吸引人的平衡的方式部署Asirra。我们工作的一个贡献是为Asirra部署中安全参数的选择提供信息。

工具书类

[1]

ASR Asirra：人类互动的证据。在Web上http://research.microsoft.com/asirra/

[2]

BotBarrier.com。网址：http://www.botbarrier.com/

[3]

张志忠和林志仁。LIBSVM：支持向量机库，2001。软件可在网址：http://www.csie.ntu.edu.tw/~cjlin/libsvm

数字图书馆

[4]

周、P.戈尔、M.雅各布森、X.王和L.王。使验证码可点击。程序中。HotMobile 2008的。

数字图书馆

[5]

Cortes和V.Vapnik。支持向量网络。机器学习20，273--2971995。

数字图书馆

[6]

Douceur和J.Elson。私人通信。

[7]

Elson、J.Douceur、J.Howell和J.Saul。Asirra：一种利用与兴趣一致的手动图像分类的验证码。程序中。ACM CCS 2007，第366-374页。

数字图书馆

[8]

戈勒和瓦格纳。认知认证方案的密码分析。程序中。2007年IEEE安全与隐私研讨会，第66-70页。IEEE计算机学会

数字图书馆

[9]

谷歌验证码。在web上https://www.google.com/accounts/DisplayUnlockCaptcha网站

[10]

Hastie、R.Tibshirani和J.Friedman。统计学习的要素（数据挖掘、推断和预测）。2001年斯普林格统计系列。

[11]

Kruizinga、N.Petkov和S.E.Grigorescu。基于Gabor滤波器的纹理特征比较。程序中。第十届国际图像分析与处理会议（1999年），第142-147页。

数字图书馆

[12]

洛普雷斯蒂。利用验证码问题。程序中。第二届人类交互证据国际研讨会，第97-110页。Springer Verlag，2005年。

数字图书馆

[13]

Mironov和L.Zhang。SAT解算器在散列函数密码分析中的应用。《可满足性测试的理论与应用——SAT 2006》，第102-1152006页。

数字图书馆

[14]

Mori和J.Malik。识别敌对杂波中的对象：打破视觉验证码。程序中。2003年计算机视觉和模式识别会议，第134-144页。IEEE计算机学会，2003年。

数字图书馆

[15]

斜线点。Yahoo CAPTCHA Hacked（2008年1月29日发布）。在网站上http://it.slashdot.org/it/08/01/30/0037254.shtml

[16]

Websense博客（2008年2月22日发布）。谷歌的验证码在最近的垃圾邮件发送者策略中失败了。在web上http://securitylabs.websense.com/content/Blogs/2919.aspx

[17]

Yan和A.El Ahmad。对Microsoft验证码的低成本攻击。出现在程序中。ACM CCS 2008。

数字图书馆

引用人

Radeta M公司弗雷塔斯R罗德里格斯岛C祖尼加ANguyen N公司弗洛雷斯·H努尔米·P(2024)人与机器：人工智能辅助人类标记对实时视频流交互式注释的影响交互式智能系统ACM事务10.1145/364945714:2(1-22)在线发布日期：2024年2月29日
https://dl.acm.org/doi/10.1145/3649457
Ji T公司罗伊林毅（Lin Y）杨毅（Yang Y）郑QLian S公司李杰(2024)ImageVeriBypaser公司：一种基于卷积神经网络专家系统10.1111/exsy.13658在线发布日期：2024年6月25日
https://doi.org/10.1111/exsy.13658
索里尼MKirienko M公司戈齐N布鲁诺A托里西C巴尔扎里尼L沃拉兹E阿洛伊西奥·M赤提A(2023)开发一种智能代理来检测CT扫描中的肺部病变并对其进行非侵入性表征：准备好“真实世界”了吗？癌症10.3390/癌症1502035715:2(357)在线发布日期：2023年1月5日
https://doi.org/10.3390/cancers15020357
显示更多引用者

索引术语

针对Asirra CAPTCHA的机器学习攻击
1. 安全和隐私
2. 社交和专业话题
  1. 计算/技术政策
    1. 计算机犯罪

建议

人脸识别验证码变得困难
WWW’14指南：第23届万维网国际会议记录

验证码（CAPTCHA）是一种图灵测试，用于区分人类用户和自动脚本，以抵御互联网对抗性攻击。随着基于文本的验证码（TBC）越来越难解决，基于图像的验证码，尤其是人脸验证码。。。
阅读更多信息
DDIM-CAPTCHA:针对第三方人类攻击的新型拖放式交互式屏蔽验证码
TAAI’13：2013年人工智能技术和应用会议记录

验证码（CAPTCHA）是一种安全机制，可用于区分人类和机器。大多数现有的验证码系统都容易受到所谓“第三方……”的攻击。。。
阅读更多信息
验证码设计与实现中的陷阱：数学验证码案例研究

我们针对已经部署的验证码（CAPTCHA）发起了一次黑盒攻击，旨在保护通过互联网提供的免费服务。此验证码被称为“数学验证码”或“QRBGS验证码”，它要求用户在。。。
阅读更多信息

评论

信息和贡献者

问询处

发布于

封面图片ACM会议

CCS’08：第15届ACM计算机和通信安全会议记录

2008年10月

590页

国际标准图书编号：9781595938107

内政部：10.1145/1455770

总主席：
彭宁
美国北卡罗来纳州立大学
,
课程主席：
保罗·西弗森
美国海军研究实验室
,
萨默什·贾
美国威斯康星大学

版权所有©2008 ACM。

如果复制品不是为了盈利或商业利益而制作或分发的，并且复制品的第一页载有本通知和完整引文，则允许免费制作本作品的全部或部分数字或硬拷贝以供个人或课堂使用。必须尊重ACM以外的其他人对本作品组成部分的版权。允许用信用证进行摘要。要以其他方式复制或重新发布，在服务器上发布或重新发布到列表，需要事先获得特定许可和/或付费。从请求权限[电子邮件保护]

赞助商

出版商

计算机协会

美国纽约州纽约市

出版历史

出版：2008年10月27日

权限

请求对此文章的权限。

检查更新

作者标记

限定符

研究文章

会议

CCS08型

主办单位：

CCS08：2008年第15届ACM计算机与通信安全会议

2008年10月27日至31日

弗吉尼亚州、亚历山大市、美国

接受率

CCS’08论文接受率280份提交中的51份，18%；

6999份提交文件中的总体接受率为1261份，18%

即将召开的会议

CCS’24

主办单位：
sigsac公司

ACM SIGSAC计算机和通信安全会议

2024年10月14日至18日

盐湖城，美国犹他州，美国

贡献者

其他指标

查看文章指标

文献计量学和引文

文献计量学

文章度量标准

153
引文总数
查看引文
1,728
总下载次数

下载次数（过去12个月）51
下载次数（最近6周）7

其他指标

查看作者指标

引文

引用人

Radeta M公司弗雷塔斯R罗德里格斯岛C祖尼加ANguyen N公司弗洛雷斯·H努尔米·P(2024)人与机器：人工智能辅助人类标记对实时视频流交互式注释的影响交互式智能系统ACM事务10.1145/364945714:2(1-22)在线发布日期：2024年2月29日
https://dl.acm.org/doi/10.1145/3649457
Ji T公司罗伊林毅（Lin Y）杨毅（Yang Y）郑QLian S公司李杰(2024)ImageVeriBypaser公司：一种基于卷积神经网络专家系统10.1111/exsy.13658在线发布日期：2024年6月25日
https://doi.org/10.1111/exsy.13658
索里尼MKirienko M公司戈齐N布鲁诺A托里西C巴尔扎里尼L沃拉兹E阿洛伊西奥·M赤提A(2023)开发一种智能代理来检测CT扫描中的肺部病变并对其进行非侵入性表征：准备好“真实世界”了吗？癌症10.3390/癌症1502035715:2(357)在线发布日期：2023年1月5日
https://doi.org/10.3390/cancers15020357
福米纳A博尔巴特A卡普列维奇E诺莫夫A(2023)乳腺异常组织学图像分析的神经网络解释技术妇科10.26442/20795696.2022.6.20199024:6(529-537)在线发布日期：2023年1月20日
https://doi.org/10.26442/20795696.2022.201990
苏加塔C普拉纳提C红色N苏希玛G古迪帕利A(2023)基于深度卷积神经网络（DCNN）的CAPTCHA识别2023年电力和高级计算技术创新（i-PACT）10.1109/i-PACT58649.2023.10434845(1-8)在线发布日期：2023年12月8日
https://doi.org/10.1109/i-PACT58649.2023.10434845
王平（Wang P）高H肖CGuo X公司高YZi Y公司(2023)视觉推理验证码安全性的扩展研究IEEE可靠和安全计算汇刊10.1109/TDSC2023.323840820:6(4976-4992)在线发布日期：2023年11月
https://doi.org/10.109/TDSC.2023.3238408
优素福M斯利瓦斯塔瓦D库什瓦哈R(2023)探索多视角captcha识别中的自主学习2023 IEEE第20届印度理事会国际会议（INDICON）10.1109/INDICON59947.2023.10440750号(1106-1111)在线发布日期：2023年12月14日
https://doi.org/10.1109/INDICON59947.2023.10440750
射线P贝拉AGiri D公司巴塔查吉D(2023)风格匹配验证码：匹配神经传递风格以抵御智能攻击多媒体系统2007年10月7日/200530-023-01075-029:4(1865-1895)在线发布日期：2023年3月30日
https://doi.org/10.1007/s00530-023-01075-0
埃里克森·H霍尔LJetteberg C公司莱克内斯A桑德斯F(2022)你不能说我是人吗？使用低清晰度方法比较常见文本和图像验证码第十届国际软件开发和技术促进无障碍和消除信息隔离会议记录10.1145/3563137.3563179(155-159)在线发布日期：2022年8月31日
https://dl.acm.org/doi/10.1145/3563137.3563179
石C徐X季S补K陈杰Beyah R公司王T(2022)对手验证码IEEE控制论汇刊10.1109/TCYB.2021.3071395号52:7(6095-6108)在线发布日期：2022年7月
https://doi.org/10.109/TCYB.2021.3071395
显示更多引用者

视图选项

获取访问权限

登录选项

检查您是否可以通过登录凭据或您的机构访问本文。

完全访问权限

获取此出版物

查看选项

PDF格式

以PDF文件查看或下载。

电子阅读器

使用联机查看电子阅读器.

电子阅读器

媒体

数字

其他

桌子