基于梯度提升模型的行为式验证码人机识别

doi:10.3969/j.issn.1671-1122.2017.09.033

信息网络安全 ›› 2017, Vol. 17 ›› Issue (9): 143-146.doi: 10.3969/j.issn.1671-1122.2017.09.033

基于梯度提升模型的行为式验证码人机识别

欧阳志友^1,²(), 孙孝魁^1,²

1.南京邮电大学先进技术研究院,江苏南京 210023
2.南京邮电大学自动化学院,江苏南京210023

收稿日期:2017-08-01 出版日期:2017-09-20 发布日期:2020-05-12
作者简介:
作者简介：欧阳志友（1982—）,男,湖南,实验师,博士研究生,主要研究方向为机器学习、电力大数据分析;孙孝魁（1991—）,男,河南,硕士,主要研究方向为机器学习和电力负荷预测与分析。
基金资助:
国家自然科学基金重点项目[61533010];南京邮电大学实验室工作研究课题重点项目[2014XSG03]

Human-machine Behavior Recognition for CAPTCHA Based on Gradient Boosting Model

Zhiyou OUYANG^1,²(), Xiaokui SUN^1,²

1. Institute of Advanced Technology, Nanjing University of Posts and Telecommunications, Nanjing Jiangsu 210023, China
2. School of Automation, Nanjing University of Posts and Telecommunications, Nanjing Jiangsu 210023, China

Received:2017-08-01 Online:2017-09-20 Published:2020-05-12

摘要/Abstract

摘要：

通过使用非正常手段模拟人类操作行为,绕过验证码系统,黑客工具就可以向系统后台发起批量请求,实现对系统的攻击,从而给系统的正常运行带来很大的风险,轻则影响系统运行,重则产生巨大的经济损失。而传统的验证码方法,在易用性和人机识别率方面都存在不足,行为式验证码应运而生。文章提出了一种基于行为式验证码的行为轨迹信息来构建特征工程,并运用梯度提升模型来进行人机行为识别的方法,在10万真实的行为轨迹样本上可以获得90%以上的识别准确率。

关键词: 梯度提升, 验证码, 机器学习, 人机识别

Abstract:

By using the abnormal means to simulate human behavior operation and bypass the CAPTCHA system, hacking tools can then sent a large batch of requests to the background system to achieved the hacking goals, which may bring to big risk of delay response of system operation, or even produce huge economic losses. However, the traditional verification code method has shortcomings in both ease of use and man-machine recognition rate. In this paper, a new behavior trajectory of the CAPTCHA system based feature engineering, with utilizes the gradient boosting models, for human-machine behavior recognition is proposed. Performance in 100000 samples of real CAPTCHA system can obtain a more than 90% recognition accuracy.

Key words: gradient boosting, CAPTCHA, machine learning, human-machine recognition

中图分类号:

TP399

欧阳志友, 孙孝魁. 基于梯度提升模型的行为式验证码人机识别[J]. 信息网络安全, 2017, 17(9): 143-146.

Zhiyou OUYANG, Xiaokui SUN. Human-machine Behavior Recognition for CAPTCHA Based on Gradient Boosting Model[J]. Netinfo Security, 2017, 17(9): 143-146.

图/表 8

图1

图2

表1

图3

表2

图 4

表3

参考文献 12

[1]	文晓阳, 高能, 夏鲁宁,等. 高效的验证码识别技术与验证码分类思想[J]. 计算机工程, 2009, 35(8):186-188.
[2]	文伟平,郭荣华,孟正,等. 信息安全风险评估关键技术研究与实现[J]. 信息网络安全,2015(2):7-14.
[3]	文晓阳, 高能, 荆继武. 论坛验证码技术的安全性分析[C]// 中国计算机学会计算机安全专业委员会,中国电子学会计算机工程与应用分会计算机安全保密学组. 第22次全国计算机安全学术交流会, 9月16-19,2007, 河北省张家界.北京: 《信息网络安全》杂志社, 2007:45-50.
[4]	张平,陈长松,胡红钢. 基于分组密码的认证加密工作模式[J]. 信息网络安全,2014(11):8-17.
[5]	HERNANDEZ C C J, BARRERO D F, RMORENO M D. Machine Learning and Empathy: the Civil Rights CAPTCHA[J]. Concurrency & Computation Practice & Experience, 2016, 28(4):1310-1323.
[6]	KHEMCHANDANI R, SHARMA S.Robust Parametric Twin Support Vector Machine and Its Application in Human Activity Recognition[C] // Department of Computer Science and Engineering. Indian Institute of Technology. Proceedings of International Conference on Computer Vision and Image Processing, February 26-28, 2016, Roorkee, Uttarakhand, India. Singapore: Springer, 2017: 193-203.
[7]	苏涛. 基于梯度提升树的行为式验证码的人机识别的研究[D].武汉:华中师范大学, 2016.
[8]	KWAK N J, SONG T S.Android-Based Human Action Recognition Alarm Service Using Action Recognition Parameter and Decision Tree[J]. International Journal of Security & Its Applications, 2013, 7(4):277-286.
[9]	GAN L, CHEN F.Human Action Recognition Using APJ3D and Random Forests[J]. Journal of Software, 2013, 8(9):412-423.
[10]	MAZAAR H, EMARY E, ONSI H.Ensemble Based-Feature Selection on Human Activity Recognition[C] // Cairo University. Proceedings of the 10th International Conference on Informatics and Systems, May 9-11, 2016, Cairo, Egypt. America: ACM, 2016: 81-87.
[11]	FAROOQ F, TANDON S, PARASHAR P, et al.Vectorized code implementation of Logistic Regression and Artificial Neural Networks to recognize handwritten digit[C] //Delhi Technological University. Power Electronics. Intelligent Control and Energy Systems (ICPEICES), July 04-06, 2016, Delhi, India. New York: IEEE, 2016: 1-5.
[12]	FLACH P A, LACHICHE N.Naive Bayesian Classification of Structured Data[J]. Machine Learning, 2004, 57(3):233-269.

[1]	郭春, 陈长青, 申国伟, 蒋朝惠. 一种基于可视化的勒索软件分类方法[J]. 信息网络安全, 2020, 20(4): 31-39.
[2]	杜义峰, 郭渊博. 一种基于信任值的雾计算动态访问控制方法[J]. 信息网络安全, 2020, 20(4): 65-72.
[3]	马泽文, 刘洋, 徐洪平, 易航. 基于集成学习的DoS攻击流量检测技术[J]. 信息网络安全, 2019, 19(9): 115-119.
[4]	陈冠衡, 苏金树. 基于深度神经网络的异常流量检测算法[J]. 信息网络安全, 2019, 19(6): 68-75.
[5]	田春岐, 李静, 王伟, 张礼庆. 一种基于机器学习的Spark容器集群性能提升方法[J]. 信息网络安全, 2019, 19(4): 11-19.
[6]	胡建伟, 赵伟, 闫峥, 章芮. 基于机器学习的SQL注入漏洞挖掘技术的分析与实现[J]. 信息网络安全, 2019, 19(11): 36-42.
[7]	张健, 陈博翰, 宫良一, 顾兆军. 基于图像分析的恶意软件检测技术研究[J]. 信息网络安全, 2019, 19(10): 24-31.
[8]	张敏, 许春香, 黄闽英. 远程医疗环境下面向多服务器的轻量级多因子身份认证协议研究[J]. 信息网络安全, 2019, 19(10): 42-49.
[9]	文伟平, 李经纬, 焦英楠, 李海林. 一种基于随机探测算法和信息聚合的漏洞检测方法[J]. 信息网络安全, 2019, 19(1): 1-7.
[10]	于颖超, 丁琳, 陈左宁. 机器学习系统面临的安全攻击及其防御技术研究[J]. 信息网络安全, 2018, 18(9): 10-18.
[11]	张阳, 姚原岗. 基于Xgboost算法的网络入侵检测研究[J]. 信息网络安全, 2018, 18(9): 102-105.
[12]	文伟平, 吴勃志, 焦英楠, 何永强. 基于机器学习的恶意文档识别工具设计与实现[J]. 信息网络安全, 2018, 18(8): 1-7.
[13]	和湘, 刘晟, 姜吉国. 基于机器学习的入侵检测方法对比研究[J]. 信息网络安全, 2018, 18(5): 1-11.
[14]	陈红松, 王钢, 宋建林. 基于云计算入侵检测数据集的内网用户异常行为分类算法研究[J]. 信息网络安全, 2018, 18(3): 1-7.
[15]	段桂华, 申卓祥, 申东杰, 李智. 一种基于特征提取的有效下载链接识别方案研究[J]. 信息网络安全, 2018, 18(10): 31-36.

基于梯度提升模型的行为式验证码人机识别

Human-machine Behavior Recognition for CAPTCHA Based on Gradient Boosting Model

RichHTML

PDF (PC)

可视化

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 12

相关文章 15

编辑推荐

Metrics

本文评价