ارزیابی استحکام کپچای مورد استفاده در سایت های بانکی ایرانی

سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 1,033

فایل این مقاله در 7 صفحه با فرمت PDF قابل دریافت می باشد

این مقاله در بخشهای موضوعی زیر دسته بندی شده است:

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

شناسه ملی سند علمی:

ECCONF01_015

تاریخ نمایه سازی: 6 بهمن 1395

چکیده مقاله:

کپچا (در تعریف ساده با استفاده از آزمون تورینگ کامپیوتر و انسان را جدا می کند) برای جلوگیری از حملات برنامه های مخرب که سعی می کنند برای تبت نام و خدمات آنلاین و ... اختلال ایجاد کنند استفاده می شود. نیاز اساسی یک کپچا این است که انسان ها باید بتوانند به راحتی آنها را درک کنند در حالی که برای یک کامپیوتر نباید قابل تشخیص باشد. بیشتر کپچاهای تجاری به علت سهولت تقسیم بندی و تشخیص آنها توسط سیستم های (تشخیص کاراکتر نوری) OCR شکست خورده است. در حال حاضر قدرت فعلی کپچاها (مانند یاهو و گوگل) در تحریف و بسته بندی کاراکتر ها که متن آنها دشوار است نهفته می باشد. بنابراین ما معتقدیم که ارزیابی امنیت و قابلیت استفاده کپچاها با استفاده از یک روش سیستماتیک از اهمیت زیادی برخوردار است. این نه تنها به طراحان کمک می کند، بلکه برای یک کاربر نهایی دقت در انتخاب طرح امنیتی (کپچا) برای سرویس های خود را افزایش می دهد. در این پژوهش ما روی استحکام کپجاهای مورد استفاده در 10 سایت بانکی ایران تمرکز کردیم که در دو مرحله آزمایشی و آموزشی انجام شد. در این پژوهش تمام سایت ها به جز سایت H، بخش دریافت شناسه شبا که از الگوی فارسی استفاده شده بود قابل شکستن بود. این هدف دو مرحله دارد مرحله اول سطح دشواری سایت ها در شکستن کپچاها با استفاده از دو نرم افزار GSA Captcha Breaker, Captcha Sniper را بررسی کردیم و در مرحله بعد راهکارهایی برای جلوگیری از این آسیب پذیری تصاویر کپچا ارائه شد.

کلیدواژه ها:

طرح امنیتی (کپچا) ، الگوریتم OCR (تشخیص کاراکتر نوری) ، روش سیستماتیک ، امنیت

نویسندگان

بهناز ساربان

دانشگاه صنعتی بیرجند

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • .Elie Bursztein, Steven Bet hard, Celine Fabry, John C. Mitchell, ...
  • .Samsunchi, N., _ enhanced human interaction proof system for web ...
  • .Follow Elie onTwitter : https : //twitter. com/elie and Google+: ...
  • _ http : /computerman .blogsky. com/ _ 332989 1/post- 48/ ...
  • _ http : //www. zakeri apcnews .blogfa. com/post- 38.aspx ...
  • نمایش کامل مراجع