基于通用性对抗扰动的图像验证码系统研究

验证码(Completely Automated Public Turing test to tell Computers and Humans Apart,CAP-TCHA)是一种反图灵测试,许多网站用此来鉴别机器与人工访问,以防止自动机器对网站的访问.然而,由于深度神经网络可以被恶意攻击者利用,对图像验证码的安全性造成了很大威胁.深度神经网络在对抗扰动上的脆弱性,反而在图像验证码的安全性上有积极作用,因此使用对抗扰动制作的对抗样本图像作为验证码系统的候选图像集可以提高验证码系统的安全性.然而,已有图像验证码系统存在含有扰动的验证码图像制作缓慢和系统不易拓展的问题.利用基于残差网络的通用性对抗扰动生成方法(Universal Adversarial Perturbation with ResNet,UAP-RN)可以快速制作对抗样本的特点,设计基于UAP-RN制作对抗验证码候选图像集的方法,并构建了基于微服务架构的图像验证码系统.基于ImageNet数据集对系统进行了功能与安全性测试.实验表明,文中所设计的图像验证码系统在对抗验证码图像制作方面可达到单张0.04 s的速度,同时在相对扰动为0.05的情况下针对监督学习方式攻击的防御率为96.3％.