基于通用性对抗扰动的图像验证码系统研究

验证码(Completely Automated Public Turing test to tell Computers and Humans Apart,CAPTCHA)是一种反图灵测试,许多网站用此来鉴别机器与人工访问,以防止自动机器对网站的访问。然而,由于深度神经网络可以被恶意攻击者利用,对图像验证码的安全性造成了很大威胁。深度神经网络在对抗扰动上的脆弱性,反而在图像验证码的安全性上有积极作用,因此使用对抗扰动制作的对抗样本图像作为验证码系统的候选图像集可以提高验证码系统的安全性。然而,已有图像验证码系统存在含有扰动的验证码图像制作缓慢和系统不易拓展的问题。利用基于残差网络的通用性对抗扰动生成方法(Universal Adversarial Perturbation with ResNet,UAP-RN)可以快速制作对抗样本的特点,设计基于UAP-RN制作对抗验证码候选图像集的方法,并构建了基于微服务架构的图像验证码系统。基于ImageNet数据集对系统进行了功能与安全性测试。实验表明,文中所设计的图像验证码系统在对抗验证码图像制作方面可达到单张0.04 s的速度,同时在相对扰动为0.05的情况下针对监督学习方式攻击的防御率为96.3%。

基于生成式对抗网络的通用性对抗扰动生成方法

深度神经网络在图像分类应用中具有很高的准确率,然而,当在原始图像中添加微小的对抗扰动后,深度神经网络的分类准确率会显著下降。研究表明,对于一个分类器和数据集存在一种通用性对抗扰动,其可对大部分原始图像产生攻击效果。文章设计了一种通过生成式对抗网络来制作通用性对抗扰动的方法。通过生成式对抗网络的训练,生成器可制作出通用性对抗扰动,将该扰动添加到原始图像中制作对抗样本,从而达到攻击的目的。文章在CIFAR-10数据集上进行了无目标攻击、目标攻击和迁移性攻击实验。实验表明,生成式对抗网络生成的通用性对抗扰动可在较低范数约束下达到89%的攻击成功率,且利用训练后的生成器可在短时间内制作出大量的对抗样本,利于深度神经网络的鲁棒性研究。