设为首页 - 加入收藏 ASP站长网(Aspzz.Cn)- 科技、建站、经验、云计算、5G、大数据,站长网!
热搜: 数据 手机 公司
当前位置: 首页 > 服务器 > 安全 > 正文

CAPTCHA识别器可辨别94.4%的暗网CAPTCHA

发布时间:2022-02-09 15:04 所属栏目:53 来源:互联网
导读:研究人员提出基于机器学习的CAPTCHA识别器,可以识别94.4%的暗网CAPTCHA。 当前,网络攻击和数据泄露等网络犯罪数量指数级增长。因此,使暗网变得更加透明对于针对性的网络攻击防御具有重要意义。研究人员想要创建一个将网络威胁情报流水线化处理的系统,这
       研究人员提出基于机器学习的CAPTCHA识别器,可以识别94.4%的暗网CAPTCHA。
 
       当前,网络攻击和数据泄露等网络犯罪数量指数级增长。因此,使暗网变得更加透明对于针对性的网络攻击防御具有重要意义。研究人员想要创建一个将网络威胁情报流水线化处理的系统,这就需要系统能够识别当前需要手动识别的CAPTCHA验证码。
 
      CAPTCHA(Completely Automated Public Turing test to tell Computers and Humans Apart,全自动区分计算机和人类的图灵测试)的目的是区分计算机和人类的一种程序算法,是一种区分用户是计算机和人的计算程序,这种程序必须能生成并评价人类能很容易通过但计算机却通不过的测试。
  
为了保护暗网网站免受DDoS攻击等的威胁,当前暗网网站在登录页都使用了CAPTCHA。而且这些CAPTCHA都是定制的,使得开发一个高准确率的CAPTCHA识别器非常困难。因此从暗网市场和论坛自动化地收集网络威胁情报都变得非常困难和昂贵。
  
识别器可以通过去除图像噪声、识别字母之间的边界、将内容分割为单个字母的形式来区分字母与数字。
  
因此,CAPTCHA的大小并不影响识别器的有效性,尤其是识别3次的累计性能方面。不同CAPTCHA大小的识别准确率如下图所示:
  
从字符识别方面来看,识别器使用多个本地区域提取的样本来识别线、边等精细化特征,因此不会受到字符旋转、字体大小变化、颜色混合等的影响。
 
研究人员对DW-GAN方法在不同数据集上进行了测试,其中包括在现实场景Yellow Brick的测试。研究人员从Yellow Brick收集了1831个非法产品,其中有286个网络安全相关的项目,包括102个窃取的信用卡、131个窃取的账户、9个伪造的扫描文件、44个黑客工具和1223条毒品相关的信息。
  
在DW-GAN的帮助下,对这1831个情报信息的数据花费; 5个小时。其中加载每个新页面的HTTP请求花费8.8秒,因此发起1831个页面花费了268.5秒,利用DW-GAN破解和识别CAPTCHA花费18.6秒/个。
 
总体来看,DW-GAN可以在不超过3次尝试的情况下破解CAPTCHA,破解1831个产品页面的CAPTCHA验证码花费了76分钟。

(编辑:ASP站长网)

    网友评论
    推荐文章
      热点阅读