Die Forschungsarbeit beschäftigt sich mit der Analyse der Verwundbarkeit von CAPTCHAs gegenüber Deep-Learning-basierten Angriffen. Dazu wurde ein Convolutional Neural Network namens CapNet entwickelt, das in der Lage ist, sowohl numerische als auch alphanumerische CAPTCHAs zu erkennen und zu entschlüsseln.
Das Papier beginnt mit einer Einführung in die Funktionsweise von CAPTCHAs und deren Bedeutung für die Cybersicherheit. Es wird erläutert, dass herkömmliche Methoden zur Erkennung von CAPTCHAs durch den Fortschritt im Bereich des Deep Learning zunehmend überwunden werden können.
Um diese Schwachstellen zu untersuchen, wurde das CapNet-Modell entwickelt. Dieses nutzt eine Architektur aus Convolutional-, Batch-Normalisierungs- und Max-Pooling-Schichten, gefolgt von dichten Schichten und Softmax-Ausgaben für die einzelnen Zeichen des CAPTCHAs. Das Modell wurde mit einem selbst generierten Datensatz von 10.000 alphanumerischen CAPTCHAs trainiert.
Die Evaluierung des CapNet-Modells zeigt eine Erkennungsgenauigkeit von 96,5% auf dem Trainingsdatensatz und 96% auf dem Testdatensatz. Dabei werden sowohl die Genauigkeit der Zeichenerkennung als auch die Genauigkeit der Gesamterkennung des CAPTCHAs betrachtet.
Die Analyse der Schwachstellen des Modells zeigt, dass insbesondere Zeichen mit geringer Graustufen-Intensität, Rotation der Zeichen sowie Überlappungen zwischen Zeichen Herausforderungen darstellen. Daraus werden Empfehlungen abgeleitet, wie CAPTCHAs robuster gestaltet werden können, um Deep-Learning-basierte Angriffe zu erschweren.
Abschließend werden Möglichkeiten für zukünftige Forschungsarbeiten diskutiert, wie etwa die Erweiterung des Trainingsdatensatzes oder die Optimierung der Hyperparameter des Modells.
In eine andere Sprache
aus dem Quellinhalt
arxiv.org
Wichtige Erkenntnisse aus
by Jaskaran Sin... um arxiv.org 03-21-2024
https://arxiv.org/pdf/2302.09389.pdfTiefere Fragen