一种增强图片验证码系统安全性的方法技术方案

一种增强图片验证码系统安全性的方法，首先设计基于生成对抗网络的网络结构用于生成对抗样本，而后引入随机噪声与真实样本训练对抗网络的网络结构，得到网络模型参数，即获得具有迁移性的对抗样本生成模型，再利用对抗样本生成模型生成对抗样本图片，同时将生成的对抗样本图片加入至图像验证码库中，由验证码系统生成验证码并对验证码验证；采用对抗样本扩充验证码系统样本库的方式，充分利用机器学习模型的缺陷，模型训练过程简单，可以达到人类能轻松通过验证，而机器人所采用的机器学习模型会被对抗样本干扰，无法准确识别验证码不能通过验证的目的，有效抵御机器人系统的攻击，适用范围广。适用范围广。适用范围广。

【技术实现步骤摘要】
一种增强图片验证码系统安全性的方法


[0001]本专利技术涉及计算机网络安全
，尤其涉及一种增强图片验证码系统安全性的方法。

技术介绍

[0002]随着互联网技术的发展，不法分子利用机器人登陆网站进行广告机注册、抢票、发帖、评论等现象越来越普遍，为了区分机器人和人类，尽量保护网站不受机器人攻击，大部分网站都采用验证码系统，只有当用户选择的图片类型与验证码系统显示的关键词一致，且正确选择了所有与关键词对应的图片才能验证成功，完成登陆。但是，随着机器学习技术的发展，机器学习及其相关技术已经在图像识别等任务中超越了人类，使得机器人可以模拟人类进行各种任务，如图像识别和分类，所以传统的图片验证码系统已经失去了当初的意义，不能很好的发挥作用。

技术实现思路

[0003]本专利技术所解决的技术问题在于提供一种增强图片验证码系统安全性的方法，以解决上述
技术介绍
中的问题。
[0004]本专利技术所解决的技术问题采用以下技术方案来实现：
[0005]一种增强图片验证码系统安全性的方法，首先设计基于生成对抗网络的网络结构用于生成对抗样本，而后引入随机噪声与真实样本训练对抗网络的网络结构，得到网络模型参数，即获得具有迁移性的对抗样本生成模型，再利用对抗样本生成模型生成对抗样本图片，同时将生成的对抗样本图片加入至图像验证码库中，由验证码系统生成验证码并对验证码验证，具体步骤如下：
[0006](1)设计基于生成对抗网络的网络结构
[0007]因机器学习网络易受微小输入扰动的干扰，故加入微小扰动以引起错误的数据被称作对抗样本，本专利技术利用机器学习模型这一缺陷，采用基于WGAN_GP的生成对抗网络以生成对抗样本(验证码图片)，通过设置两个步骤的训练：正常训练阶段和对抗训练阶段，使得生成器G最终学习到对抗样本的分布，从而在随机噪声中直接生成对抗样本；
[0008]WGAN_GP是WGAN的改良版，它的损失函数仍然使用Wasserstein距离，但是改进了连续性限制条件，使用梯度惩罚的方式解决训练梯度消失、梯度爆炸的问题，相比于标准的WGAN，WGAN_GP拥有更快的收敛速度，且能生成更加高质量的图像，此外，WGAN_GP可提供稳定的GAN训练方式，只需调整少量参数，便可训练出多种针对图像生成的GAN网络结构；
[0009]正常训练阶段其主要目标是训练GAN，使其学习到符合真实数据集中的数据分布，生成器G和判别器D共同组成WGAN_GP，生成器G从随机噪声z中生成足够接近真实样本的样本图像G(z)，在输入至判别器D，判别器D判别真实样本x与由生成器G生成的样本图像G(z)的真伪，以激励生成器G生成更加真实的图像样本，同时，判别器D根据输入的已知样本标签，更新参数从而提高判别能力，共同组成WGAN_GP网络目标函数中的GAN部分损失L
GAN
；
[0010]对抗训练阶段其主要目标是在正常训练阶段得到的生成器G基础上，使生成器G能够从随机噪声z中生成对抗样本，结构包括生成器G、判别器D和目标模型f，由这三个模块共同组成这一部分的模型结构，其中，生成器G与判别器D是正常训练阶段已经训练好的模型，在继续优化损失的前提下，增加目标模型f和扰动评估方法组成模型的对抗性部分，生成器G生成的对抗样本G(z)作为目标模型f的输入，定义对抗性部分的输出为对抗性损失其中t是定义的目标攻击类别，对抗性损失主要用于表示生成器G生成的对抗样本G(z)的目标攻击类别与预测类别之间的距离，以混淆目标模型，定义如下：
[0011]L
tadv
＝E
z
l
f
(G(z),t)
ꢀꢀꢀ
(1)
[0012]同时，为约束对抗样本G(z)的扰动程度，设计扰动评估部分，定义一个衡量扰动的损失，本实施例使用L2范式上的软合页损失作为扰动评估的损失L
perturb
，具体定义如下：
[0013]L
perturb
＝E
z
max(0,||G(z)
‑
x||2‑
C)
ꢀꢀꢀ
(2)
[0014]因此，对抗训练部分的总损失函数L定义为：
[0015]L＝L
GAN
+λ1L
adv
+λ2L
perturb
ꢀꢀꢀ
(3)
[0016]其中，λ1，λ2为训练时控制对抗性损失和扰动损失的超参数；
[0017](2)获得具有迁移性的对抗样本生成模型
[0018]具体训练过程如下：
[0019]正常训练阶段使用随机噪声z和真实样本x作为输入，初始化生成器G和判别器D，仅使用L
GAN
作为目标函数，每轮训练后更新生成器G和判别器D的参数，以获得学习到真实样本分布的生成器G和判别器D，为对抗训练阶段做准备；
[0020]对抗训练阶段仍然使用随机噪声z和真实样本x作为输入，并给定攻击类别t，用正常训练阶段训练好的生成器G和判别器D取代初始化，GAN部分损失L
GAN
不变，增加对抗性损失函数L
adv
以及生成样本的扰动损失函数L
perturb
，继续更新生成器G的参数，最终获得学习到对抗样本分布的生成器G，生成器G可以通过输入随机噪声z直接产生对抗样本，进而获得具有迁移性的对抗样本生成模型；
[0021](3)生成对抗样本图片
[0022]利用获得具有迁移性的对抗样本生成模型生成对抗样本图片(验证码图片)，而后将生成的对抗样本图片加入至图像验证码库中；
[0023](4)验证码系统生成验证码、验证
[0024]验证码系统验证过程分为四步：1)随机选择一个关键词；2)选择随机图片，一共8张随机图片，其中必须包含与关键词对应的真实图片、对抗样本生成模型生成对抗样本图片及其他类别图片；3)验证，在用户选择图片后，验证码系统会验证所选图片的类型是否与关键词一致，同时判断是否选择了所有与关键词对应的图片，以验证用户选择的正确性和完整性；4)刷新，若验证失败，验证码系统自动刷新，在刷新后会呈现新的关键词与图片，若验证成功，则用户登陆成功。
[0025]有益效果：本专利技术设计基于生成对抗网络(GAN)的网络结构以生成对抗样本，得到具有迁移性的对抗样本生成模型，利用该模型生成验证码图片，并将其加入到图像验证码库中，作为验证码系统验证图片的样本，这种采用对抗样本扩充验证码系统样本库的方式，充分利用机器学习模型的缺陷，模型训练过程简单，可以达到人类能轻松通过验证，而机器
人所采用的机器学习模型会被对抗样本干扰，无法准确识别验证码不能通过验证的目的，有效抵御机器人系统的攻击，适用范围广。
附图说明
[0026]图1为本专利技术的较佳实施例中的生成对抗网络(GAN)的网络结构流程示意图。
[0027]图2为本专利技术的较佳实施例中的正常训练阶段网络结构图。...

【技术保护点】

【技术特征摘要】
1.一种增强图片验证码系统安全性的方法，其特征在于，首先设计基于生成对抗网络的网络结构用于生成对抗样本，而后引入随机噪声与真实样本训练对抗网络的网络结构，得到网络模型参数，即获得具有迁移性的对抗样本生成模型，再利用对抗样本生成模型生成对抗样本图片，同时将生成的对抗样本图片加入至图像验证码库中，由验证码系统生成验证码并对验证码验证。2.根据权利要求1所述的一种增强图片验证码系统安全性的方法，其特征在于，具体步骤如下：(1)设计基于生成对抗网络的网络结构采用基于WGAN_GP的生成对抗网络通过正常训练阶段和对抗训练阶段以生成对抗样本，所述WGAN_GP由生成器G和判别器D共同组成；(2)获得具有迁移性的对抗样本生成模型引入随机噪声与真实样本通过正常训练阶段和对抗训练阶段训练步骤(1)获得的对抗样本，进而获得具有迁移性的对抗样本生成模型；(3)生成对抗样本图片利用步骤(2)获得的具有迁移性的对抗样本生成模型生成对抗样本图片，而后将生成的对抗样本图片加入至图像验证码库中；(4)验证码系统生成验证码、验证验证码系统根据用户选择的图片验证所选图片的类型是否与关键词一致，同时判断是否选择了所有与关键词对应的图片，以验证用户选择的正确性和完整性。3.根据权利要求2所述的一种增强图片验证码系统安全性的方法，其特征在于，步骤(1)中，正常训练阶段用于训练GAN，使其学习到符合真实数据集中的数据分布。4.根据权利要求3所述的一种增强图片验证码系统安全性的方法，其特征在于，生成器G从随机噪声z中生成足够接近真实样本的样本图像G(z)，在输入至判别器D，判别器D判别真实样本x与由生成器G生成的样本图像G(z)的真伪，以激励生成器G生成更加真实的图像样本，同时，判别器D根据输入的已知样本标签，更新参数从而提高判别能力，共同组成WGAN_GP网络目标函数中的GAN部分损失L
GAN
。5.根据权利要求2所述的一种增强图片验证码系统安全性的方法，其特征在于，步骤(1)中，对抗训练阶段用于在正常训练阶段得到的生成器G基础上，使生成器G能够从随机噪声z中生成对抗样本。6.根据权利要求5所述的一种增强图片验证码系统安全性的方法，其特征在于，对抗训练阶段结构还包括目标模型f，生成器G与判别器D是正常训练阶段已经训练好的模型，在继续优化损失的前提下，增加目标模型f和扰动评估方法组成模型的对抗性部分，生成器G生成的对抗样本G(z)作为目标模型f的输入，定义对抗性部分的输出为对抗性损...

【专利技术属性】
技术研发人员：王欣欣，吴斌，谢吉朋，贠周会，应艳丽，贾楠，叶超，黄江林，王旭，
申请(专利权)人：江西洪都航空工业集团有限责任公司，
类型：发明
国别省市：