石头:2229 - 371 x
Murugavalli年代1,Jainulabudeen SAK2*Senthil Kumar G2,阿2
1煤斗/教授,CSE, Panimalar工程学院,印度钦奈
访问更多的相关文章全球研究计算机科学杂志》上
支持信息和计算机安全的密码,密码身份验证过程中发挥至关重要的作用。传统的验证方法使用基于文本的密码,也称为字母数字密码,不可靠的数据安全,并克服这些缺点,介绍了图形密码方案替代文本密码。但图形密码方案容易肩冲浪攻击,间谍软件的攻击。克服这个弱点的图形密码,验证码一个新兴技术,是一个挑战响应测试生成区分人类和机器人的身份验证。努力确保安全人工智能问题,验证码作为图形密码(鲤鱼)计划介绍文本作为替代方法验证码。鲤鱼方案改进的范围的网络安全提出了一种双向认证方法的一个鲤鱼的技术实现方案。
文本验证码,验证,肩膀冲浪的攻击,网络安全,鲤鱼
信息安全是安全系统的一个重要因素。的安全系统是由用户提供的身份验证。身份验证是验证一个特定的人的身份的过程,以确保安全在任何安全系统。最著名的是密码身份验证方法。用户获取到任何安全系统应该通过身份验证后,系统进行验证。这个安全身份验证原始现在几乎用于所有在线交易(如访问电子邮件帐户,进入一个安全库等等)。在未经授权的用户访问敏感信息时,整个系统的安全将会崩溃,成为不可靠的。因此对于这个安全认证目的传统我们利用文本密码也称为字母数字的密码。这些字母数字混合密码(1)可以个人家庭成员的名字,电话号码,昵称等,容易受到各种攻击和口令猜测一样,字典攻击,间谍软件攻击等,因此发现文本密码是低效的抵抗一些安全性和可用性问题。这个简短的字母数字混合密码导致图形密码方案的发展(2]。使用图像的图形密码方案比文本密码很容易记住。
和密码的图像空间中使用的图形密码技术是足够大,因此可以提供基于文本密码抵抗所有可能的攻击。这样的图形密码很难猜测和简单的记住。但也有一些缺点的图形密码(3),如密码注册和登录过程需要更多的存储空间比基于文本的密码,暴露于肩膀冲浪的攻击。图形密码之后一个新兴安全技术验证码(的全自动区分计算机和人类的图灵测试)已经开发成一个挑战-响应测试来确定机器人的中断在用户身份验证。这种技术对机器人和人类的洞察力和更容易发现困难之后的一些最重要的网站微软、谷歌、雅虎等,都有自己的解决恶意程序的捕捞。
使用最广泛的文本验证码验证码,显示为一个扭曲文本以及噪声视力受损的形象。这些文字验证码被发现对在线词典攻击和其他几个攻击效率低下,验证码作为图形密码(鲤鱼)4)技术是确保安全介绍了人工智能(AI)难题;双向身份认证技术是用于一个鲤鱼Recognitionbased技术方法(5]。本文的其余部分将处理相关工作领域的验证码和安全(3),一个更详细的描述我们提出的工作(6),使用的方法和算法7],[结论和未来的发展8]。
相关工作文本的概述验证码
验证码(9)是一种技术第一次使用2000年由卡内基梅隆大学的计算机科学家拒绝对一些恶意程序。一个验证码(“的全自动区分计算机和人类的图灵测试”)是一个质询-响应图灵测试用于计算,来确定用户是否人类或机器人。文本验证码(10)所示图1设计成扭曲的文本图像,有时与噪声由人类容易识别。验证了身份验证的用户只有在扭曲的图像在屏幕上输入。
基于文本的验证码是使用最广泛的web应用程序安全原因等身份验证过程往往登记、查询处理、登录验证等,如图所示图1但也有一些共同的弱点在处理文本验证码。这种技术中使用的字符数和数字字体模式相同,因此他们很容易通过OCR识别或光学字符识别技术(图1)。
当噪声添加到基于文本的验证码识别(它会创建一个问题11]在登录,人物形象中所描绘的一样有不同的形状表1。这个问题在基于文本的CAPTCHA更为普遍。除了上面提到的缺点,用户遭受视力模糊和波动在区分这些字符在文本验证码(表1)。
S.no | 短信验证码 | 讲话 |
---|---|---|
1。 | 这里的字母“c”和“l”也许误解为“d” | |
2。 | 前两个字母“T”和“我”也许误解为“T”和“l” |
表1:令人费解的基于文本的验证码。
图形密码
图形密码的概念最初是由格雷格·布兰德(淡色的描述。G,图形密码,在美国专利5559961 1996][12]。的想法这是允许用户点击的图片显示在屏幕上,而不是基于文本的密码(13]。进入系统中,用户再次点击相同的图片顺序他们选择已经在登记。因为这是人类记忆更容易而不是文本提供了一种友好的密码(表2)。
有许多图形密码方案(6,7),可以分为三个类别根据录音并输入密码识别,召回和线索回忆。下面列出的一些图形密码方案中描述表2以及它们的优缺点。
S.no | 短信验证码 | 讲话 |
---|---|---|
1。 | 这里的字母“c”和“l”也许误解为“d” | |
2。 | 前两个字母“T”和“我”也许误解为“T”和“l” |
表1:令人费解的基于文本的验证码。
方法 | 优点 | 缺点 |
---|---|---|
小说身份验证方案 | 更好的防止拒绝服务攻击 | 增加了成本的在线字典攻击 |
线索回忆技术 | 可以使用复杂的真实世界的图像 | 只有单独的点击点考虑 |
画一个秘密(DAS)和故事 | 它克服了召回-基础系统的缺点 | 热点仍然是一个严重的安全问题 |
CORTCHA 技术 |
CORTCHA技术是可伸缩的 | 它修改图像产生挑战和图像出现令人不快的事 |
窗口河豚算法,聚类算法和字典生成算法 | 防止[25]和字典攻击 垃圾邮件[26] |
支持移动用户 验证只 |
表2:图形密码方案。
附加图形密码与文本验证码
鲤鱼:验证码作为图形密码算法
在鲤鱼,对于每一个登录尝试一个新的图片所示图2生成相同的用户。鲤鱼,它使用字母表是从视觉对象(例如,字母数字字符,类似的数据)来生成一个鲤鱼的形象,是一个重大的挑战在验证码* *来源:互联网(文本验证码)鲤鱼和验证码图像(图像之间的主要区别14)是所有视觉对象的字符串应该出现在一个鲤鱼图像允许用户输入任何密码但不是不可避免地在一个验证码表示。许多验证码方案可以转化为鲤鱼方案遵循上面的。鲤鱼方案是实现工艺分为两类(被公认的识别行为或条件)[5,11]和Recognition-Recall [15]。其中我们在这里讨论考虑鲤鱼[16]技术(图2和3)。
同时考虑鲤鱼
在这个方案中,一个密码是一个斑点字母光学材料的发展。传统的同时考虑图形密码,发现鲤鱼似乎获得无限的不同视觉对象在屏幕上。3技术在下面讨论这个方案。
ClickText
同时考虑鲤鱼方案作为文本验证码类似,以其字母由没有任何视觉混乱的字符的字符。ClickText [17)基于服务器的图像大多33个字符。这些字符是随机安排在2 d空间用户访问(图4)。
这里的密码为身份验证是一个字符序列如首选。= " # 9 cbycu "。它与不同文本密码一样的空间安排。ClickText图像生成的验证码验证引擎服务器根据用户点击点ClickText图片所示图4通过身份验证的用户。
ClickText形象背后的想法(18,19不同于正常的短信验证码。在文本用户必须输入验证码字符顺序从左到右,ClickText用户必须点击字符密码。在上面的例子中用户点击字符的顺序是„#¢,„9 A¢,„CA¢,„英航¢,„丫¢,„CA¢,和„UA¢。如果这个订单给密码的例子是紧随其后的是用户,用户是一个授权的用户。
ClickAnimal
它也是一个考虑鲤鱼方案,基于验证码动物园的图片(20.)在一个字母由类似的动物数据如狗,马,猪,驴等等,每一个动物3 d模型(21)是用于图像表示。按照验证码生成过程、图像进行身份验证的目的是生成的。ClickAnimal图片所示图5生成用于身份验证过程。2 d模型生成的3 d动物形象在视图上有一些细微的变化,颜色,质地,和闪电效果,如果需要扭曲也包括在内。这些生成的二维动物放在杂乱背景进行身份验证。在ClickAnimal图像的二维模型22),可能发生重叠的可能性的动物,但没有任何改变的核心部分。
这将带来一个困难的期间为机器人和人类更容易识别登录所示图2。这里的密码是一个动物的名字,如密码序列=“狗,猫,乌龟,福克斯”等ClickAnimal有一个不太重要的字母,所以密码空间义务也少比ClickText类似动物的数量小于可用字符的数量。
AnimalGrid:双向认证技术
抵制人类猜测攻击像肩膀冲浪[23],间谍软件的攻击(24)等,所需的密码空间鲤鱼方案比其他方案应该足够大。所以在AnimalGrid鲤鱼方案密码空间增加了点击动物结合网格的大小取决于选择的动物。AnimalGrid如图5是一个融合ClickAnimal和CAS (Click-ASecret) (图5)。
在中科院,用户点击网格细胞密码中相应的动物。在这个AnimalGrid, ClickAnimal图像显示首次双向认证技术(25]。动物从一个给定的图像,选择后一个n * n网格均衡规模将为用户身份出现。所示图3,当红色的土耳其在左边图像被选6 * 6网格生成平衡的动物。
在这个方案密码序列选择动物的交错网格细胞(26]。这里的密码必须开始与动物的名字。如。pwd = "猫,狐狸,网格(3),狗,网格(2),网格(1)”。网格(3)意味着网格单元索引3和网格细胞在一个动物的名字意味着网格是由动物中所示的边界矩形吗图6。这里正确的动物应该点击正确的跟踪电网。如果点击了错误的动物,跟踪电网也都是错的,整个注册将会崩溃。图6给更多的集中在加强安全,用户将获得更多的安全选项的实体化的插图一样aCaRP给出关键可用于新用户注册和登录尝试。验证码覆盖的用户和系统之间的差距发现某些人工智能问题。它可以可视化通过文本或图像识别。
在暗示单击点(CCP)[10],对于每一个登录尝试随后单击检索点网格确定原始的宽容点。与共产党,我们使用f(用户名、currentImage当前容忍广场)这个函数来确定下一个形象,独特的地图每个forbearness四面图图片(图7)。
作为其限制在复制图像在多个宽容点双向认证,这有助于确定一个错误后立即点击点作为一个增强的安全考虑鲤鱼方案。
实验结果
为用户登录尝试尝试导致了25%的失败测试时更大的间隔我则有很多失败的进行尝试。一些参与者贡献更多的失败让试图比别人。尖端的测试,共有50参与者100%参与者记得密码,每个ClickText 97.5%记住密码并点击动物,并且记得83%正常字母数字混合密码。一个用户忘记AnimalGrid假释的一个小时测试,另一个忘记了ClickText假释在一周检查中描述图8。为文本,一周检查三个参与者忘了密码,更忘记了在这三周的测试。ClickAnimal备忘录中最有效的得分能力,而文本取得了最坏的打算。这可能部分归因于这一事实热点被允许PassPoints密码,密码的文本有一个更大的比每个ClickText和AnimalGrid字母表。图形密码方案比较的基础上,方便使用。鲤鱼具有良好的初露头角的改进它结合了验证码和图形密码方案(图8)。
摘要文本密码,等各种密码技术图形密码,验证码密码和鲤鱼已经研究了。最好的替代文本密码是一个图形化的密码。人类记忆的图形密码可以减少负担作为人类倾向于记住图形和图像比文字。作为图形密码很容易肩冲浪和间谍软件的攻击27),图形化的最佳替代方案验证码技术(28使用)。验证码可以被人类和机器人,和提供健壮的安全鲤鱼技术的限制,这是验证码和图形的组合密码。它是依靠人工智能难题29日]。
同时考虑鲤鱼包括ClickText, ClickAnimal和动物网格技术。在所有这些技术每次生成一个新形象,所以所有的技术都是抗肩膀冲浪比图形密码攻击和安全技术。对攻击者(30.[]黑客鲤鱼31日)更需要激励比较验证码为鲤鱼不依赖于任何特定的方案。目前所有的鲤鱼技术更安全与其他密码技术(32]。而且鲤鱼有改进的空间。所以增加一个安全图像的难度可以增加每个登录尝试,这个级别是基于机器用于登录和登录用户的历史。另一个改善的范围是一些鲤鱼技术可以三方进行身份验证。例如如果AnimalGrid和ClickText结合那么它将成为三方认证技术。