최소 단어 이상 선택하여야 합니다.
최대 10 단어까지만 선택 가능합니다.
다음과 같은 기능을 한번의 로그인으로 사용 할 수 있습니다.
NTIS 바로가기情報保護學會論文誌 = Journal of the Korea Institute of Information Security and Cryptology, v.23 no.5, 2013년, pp.909 - 917
양대헌 (인하대학교 컴퓨터정보공학과) , 최용헌 (인하대학교 컴퓨터정보공학과) , 홍석준 (인하대학교 정보통신공학과) , 이경희 (수원대학교 전기공학과)
웹 서비스를 이용하는 대상이 사람인지 아닌지를 구분하기 위해 주로 사용되는 캡차는 초기 단순한 문자열을 보고 입력하는 것을 시작으로 계속하여 발전해왔다. 지금까지 다양한 종류의 캡차가 제안되었으나 아직까지는 대부분의 사이트에서 편의상 간단한 문자 기반의 캡차가 널리 쓰이고 있다. 이 논문에서는 한국에서 검색을 하는 사용자 중 70%이상이 이용하는 네이버에서 사용하고 있는 캡차를 새로운 글자 분리 방법을 이용해 공격함으로써 해당 캡차의 취약성을 검증해 보았다. 실험 결과, 총 1000번 중 938번을 성공해서, 네이버의 캡차 방식이 논문에서 제시된 공격에 의해 안전하지 않음을 입증하였다.
CAPTCHA is an automated test to tell apart computers from human mainly for web services, and it has been evolved since the most naive form in which users are requested to input simple strings has been introduced. Though many types of CAPTCHAs have been proposed, text-based CAPTCHAs have been widely ...
* AI 자동 식별 결과로 적합하지 않은 문장이 있을 수 있으니, 이용에 유의하시기 바랍니다.
핵심어 | 질문 | 논문에서 추출한 답변 |
---|---|---|
캡차란 무엇인가요? | 캡차(Completely Automated Public Turing test to tell Computers and Humans Apart) 는 대부분의 사람이 풀 수 있지만 컴퓨터 프로그램은풀 수 없는 문제를 생성하고 평가할 수 있는 프로그램이다.[1,2] 주로 프로그램에 의해 웹 서비스에 대해 반복적인 동작을 수행하는 것을 방지하기 위해 사용하는데. | |
캡차 서비스의 대표적이 예로는 무엇이 있나요? | [1,2] 주로 프로그램에 의해 웹 서비스에 대해 반복적인 동작을 수행하는 것을 방지하기 위해 사용하는데. 서비스의 대표적인 예로는 온라인 투표, 무료 이메일 서비스, 검색 엔진 봇 차단, 이메일 웜 및 스팸 차단, 사전 공격(Dictionary Attack) 차단이 있다. | |
문자열 기반 캡차는 어떤 형태인가요? | 문자열 기반 캡차는 일반적으로 임의의 왜곡된 문자열을 노이즈와 함께 이미지의 형태로 제공하여 이를 맞추는 형태를 취하고 있다. 시각장애인의 이용이 어려워 웹 접근성에 위배되고 다른 종류의 캡차에 비해 상대적으로 프로그램에 의해 인식될 가능성이 높다는 단점을 가지고 있으나, 구현의 간단함으로 인하여 많은 웹 사이트에서 문자열 기반 캡차를 사용하고 있는데, 대표적으로는 캡차 문자열과 OCR로 인식하지 못하는 문자열을 같이 맞춰야 하는 reCAPTCHA가 있다[6]. |
Louis von Ahn, Manuel Blum, Nicholas J.Hopper, and John Langford, "CAPTCHA: Using hard AI Problems For Security," Eurocrypt 2003, pp. 294-311
Greg Mori, Jitendra Malik, "Recognizing Objects in Adversarial Clutter: Breaking a Visual CAPTCHA," IEEE Computer Society Conference on Computer Vision and Pattern Recognition, pp. 134-141, 2003.
2013 SEO Automation Foundation part 2 Captchas, http://www.campowong.com /2013-seo-automation-foundation-part- 2-captchas/
OpenCV, http://opencv.org
LIBSVM, http://www.csie.ntu.edu.tw /-cjlin/libsvm
reCAPTCHA, http://google.com/recaptcha
김성호, 양대헌, 이경희, "색상 정보를 이용한 문자 기반 CAPTCHA의 무력화," 한국정보보호학회 논문지, 19(6), pp. 105-112, 2009년 12월.
John Canny, "A computational approach to edge detection," IEEE Transactions on Pattern Analysis and Machine Intelligence, vol. 8, no. 6, pp. 679-698, 1986.
http://captcha.naver.com/nhncaptcha2.gif
Elie Bursztein, Matthieu Martin, and John C. Mitchell, "Text-based CAPTCHA Strengths and Weaknesses," ACM CCS 2011, pp. 125-138.
J. Yan and A.S. El Ahmad, "A Low-cost Attack on a Microsoft CAPTCHA," ACM CCS 2008, pp. 543-554.
*원문 PDF 파일 및 링크정보가 존재하지 않을 경우 KISTI DDS 시스템에서 제공하는 원문복사서비스를 사용할 수 있습니다.
Free Access. 출판사/학술단체 등이 허락한 무료 공개 사이트를 통해 자유로운 이용이 가능한 논문
※ AI-Helper는 부적절한 답변을 할 수 있습니다.