基于通用对抗扰动的图像验证码保护方法

doi:10.3778/j.issn.1002-8331.2005-0411

计算机工程与应用 ›› 2021, Vol. 57 ›› Issue (18): 135-141.DOI: 10.3778/j.issn.1002-8331.2005-0411

基于通用对抗扰动的图像验证码保护方法

舒乐，戴佳筑

上海大学计算机工程与科学学院，上海 200444

出版日期:2021-09-15 发布日期:2021-09-13

Image-Based CAPTCHA’s Protection Method Based on Universal Adversarial Perturbations

SHU Le, DAI Jiazhu

School of Computer Engineering and Science, Shanghai University, Shanghai 200444, China

Online:2021-09-15 Published:2021-09-13

摘要/Abstract

摘要：

卷积神经网络的发展使得图像验证码已经不再安全。基于卷积神经网络中存在的通用对抗扰动，提出了一种图像验证码的保护方法。提出了一种快速生成通用对抗扰动的算法，将方向相似的对抗扰动向量进行叠加以加快生成通用对抗扰动的速度。基于此算法设计了图像验证码的保护方案，将通用对抗扰动加入到验证码的图像中使其无法被卷积神经网络模型识别。在ImageNet数据集上进行的仿真实验结果表明，该方案比现有工作DeepCAPTCHA具有更低的破解率，能有效保护图像验证码不被主流的卷积神经网络模型破解。

关键词: 深度学习, 对抗样本, 通用对抗扰动, 图像验证码, 卷积神经网络, 图像分类

Abstract:

The development of convolutional neural networks makes image-based CAPTCHA no longer safe. Based on the universal adversarial perturbation in convolutional neural networks, an image-based CAPTCHA’s protection method is proposed. An algorithm is proposed for quickly generating universal adversarial perturbations by aggregating adversarial perturbation vectors that have similar orientation. Then, an image-based CAPTCHA’s protection scheme is designed by adding universal adversarial perturbations to the images to protect CAPTCHA from recognizing by convolutional neural networks. Experimental results on the ImageNet dataset show that the scheme has a lower cracking rate than DeepCAPTCHA, and can protect the image-based CAPTCHA from being cracked by state-of-the-art convolutional neural networks.

Key words: deep learning, adversarial example, universal adversarial perturbation, image-based CAPTCHA, convolutional neural network, image classification

舒乐，戴佳筑. 基于通用对抗扰动的图像验证码保护方法[J]. 计算机工程与应用, 2021, 57(18): 135-141.

SHU Le, DAI Jiazhu. Image-Based CAPTCHA’s Protection Method Based on Universal Adversarial Perturbations[J]. Computer Engineering and Applications, 2021, 57(18): 135-141.

[1]	武文杰，宋文爱，高雪梅，杨吉江，王青，黄丽萍，雷毅. 基于X线的成人OSA计算机辅助诊断综述[J]. 计算机工程与应用, 2021, 57(9): 1-8.
[2]	冉蓉，徐兴华，邱少华，崔小鹏，欧阳斌. 基于深度卷积神经网络的裂纹检测方法综述[J]. 计算机工程与应用, 2021, 57(9): 23-35.
[3]	李晓筱，胡晓光，王梓强，杜卓群. 基于深度学习的实例分割研究进展[J]. 计算机工程与应用, 2021, 57(9): 60-67.
[4]	牟清萍，张莹，张东波，王新杰，杨知桥. 目标丢失判别机制的视觉跟踪算法及应用研究[J]. 计算机工程与应用, 2021, 57(9): 140-147.
[5]	包志强，邢瑜，吕少卿，黄琼丹. 改进YOLO V2的6D目标姿态估计算法[J]. 计算机工程与应用, 2021, 57(9): 148-153.
[6]	黄冬宜，杨兵，吴子豪，匡佳一，颜泽明. 用于全市蜂窝流量预测的时空全连接卷积网络[J]. 计算机工程与应用, 2021, 57(9): 168-175.
[7]	赵志焱，杨华，胡志伟，宇海萍. 基于TACNN的玉露香梨叶虫害识别[J]. 计算机工程与应用, 2021, 57(9): 176-181.
[8]	周伦钢，孙怡峰，王坤，吴疆，黄维贵，李炳龙. 目标多种多值属性的端端快速识别网络[J]. 计算机工程与应用, 2021, 57(9): 182-190.
[9]	张成，戴俊峰，熊闻心. 融合LeNet-5改进的扫描文档手写日期识别[J]. 计算机工程与应用, 2021, 57(9): 207-211.
[10]	麻哲旭，杨峰，乔旭. 铁路路基病害智能检测方法[J]. 计算机工程与应用, 2021, 57(9): 272-278.
[11]	李明山，韩清鹏，张天宇，王道累. 改进SSD的安全帽检测方法[J]. 计算机工程与应用, 2021, 57(8): 192-197.
[12]	张韩钰，吴志昊，徐勇，陈斌. 增强卷积神经网络的人脸篡改检测方法[J]. 计算机工程与应用, 2021, 57(8): 220-224.
[13]	曾春艳，严康，王志锋，余琰，纪纯妹. 深度学习模型可解释性研究综述[J]. 计算机工程与应用, 2021, 57(8): 1-9.
[14]	许德刚，王露，李凡. 深度学习的典型目标检测算法研究综述[J]. 计算机工程与应用, 2021, 57(8): 10-25.
[15]	蒋斌，钟瑞，张秋闻，张焕龙. 采用深度学习方法的非正面表情识别综述[J]. 计算机工程与应用, 2021, 57(8): 48-61.

基于通用对抗扰动的图像验证码保护方法

Image-Based CAPTCHA’s Protection Method Based on Universal Adversarial Perturbations

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics