CN115630365A - 一种基于深度学习的验证码恶意输入检测方法 - Google Patents

一种基于深度学习的验证码恶意输入检测方法 Download PDF

Info

Publication number
CN115630365A
CN115630365A CN202211325924.XA CN202211325924A CN115630365A CN 115630365 A CN115630365 A CN 115630365A CN 202211325924 A CN202211325924 A CN 202211325924A CN 115630365 A CN115630365 A CN 115630365A
Authority
CN
China
Prior art keywords
input
verification code
malicious
mouse track
mouse
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211325924.XA
Other languages
English (en)
Inventor
程杰标
吴文娟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yunjing Technology Co ltd
Original Assignee
Yunjing Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yunjing Technology Co ltd filed Critical Yunjing Technology Co ltd
Priority to CN202211325924.XA priority Critical patent/CN115630365A/zh
Publication of CN115630365A publication Critical patent/CN115630365A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/55Detecting local intrusion or implementing counter-measures
    • G06F21/56Computer malware detection or handling, e.g. anti-virus arrangements
    • G06F21/562Static detection
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Biomedical Technology (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Artificial Intelligence (AREA)
  • Virology (AREA)
  • Biophysics (AREA)
  • Computational Linguistics (AREA)
  • Data Mining & Analysis (AREA)
  • Evolutionary Computation (AREA)
  • Molecular Biology (AREA)
  • Computing Systems (AREA)
  • Mathematical Physics (AREA)
  • Image Analysis (AREA)

Abstract

本发明公开了一种基于深度学习的验证码恶意输入检测方法,包括:S1.在验证码的输入页面采集页面进行大量的人工输入,并采集输入时的鼠标轨迹信息,标记为正常;S2.同时使用深度学习训练的模型进行机器的恶意验证码输入,并采集输入时的鼠标轨迹信息,标记为恶意;S3.利用残差神经网络模型对这两类输入的鼠标轨迹特征进行模型训练得到一个分类器,该分类器能对输入验证码时的鼠标轨迹特征进行分类,判断其为正常的人工输入还是恶意输入。本发明用于检测验证码的输入是否为正常的手动输入而非恶意的机器输入,解决恶意验证码输入的检测问题。

Description

一种基于深度学习的验证码恶意输入检测方法
技术领域
本发明属于基于网络安全的深度学习技术领域,特别涉及一种基于深度学习的验证码恶意输入检测方法。
背景技术
验证码时为保护网络安全而生的,在验证码出现以前,会有很多机器批量恶意创建账号的行为,随着验证码的出现,在登录和注册账号时添加验证码输入的步骤能够减少大量的恶意账号注册行为。而滑动验证码时最常用的验证码类型之一,其通过滑动拼图完成某一图片的拼接实现验证。如专利申请201910427590.9公开了一种二维平移拼图式验证码的生成及验证方法,包括以下步骤:S1、用户从前端上传用户唯一特征;S2、服务端生成图形验证码的主体部分;S3、图形验证码的主体信息和ID返回给前端;S4、前端接收到图形化验证码信息后将验证码主体和前景拼图部分渲染到用户界面;S5、用户在水平和竖直方向同时灵活移动前景图片的位置,直至用户认为前景图片完全盖住水印;S6、前端计算出用户反馈坐标并将坐标和图形验证码的ID值返回给后端;S7、后端进行验证。
随着深度学习技术的快速发展,越来越多的深度学习模型应用于图像识别领域,同时出现了一些基于图像识别机器自动验证码输入模型。这种模型的出现使得验证码屏蔽机器批量恶意创建账户的功能失效,容易出现大量恶意账户,不利于网络的安全。
发明内容
为解决上述问题,本发明的首要目的在于提供一种基于深度学习的验证码恶意输入检测方法,该方法用于检测验证码的输入是否为正常的手动输入而非恶意的机器输入,解决恶意验证码输入的检测问题。
本发明的另一个目的在于提供一种基于深度学***台,用于实现上述方法在实际中的应用。
为了达到上述目的,本发明是这样实现的:
一种基于深度学习的验证码恶意输入检测方法,其通过识别验证码输入时的鼠标轨迹,结合深度学习方法判断其是认为的正常输入还是来自机器的恶意输入,包括:
S1.在验证码的输入页面采集页面进行大量的人工输入,并采集输入时的鼠标轨迹信息,标记为正常;
S2.同时使用深度学习训练的模型进行机器的恶意验证码输入,并采集输入时的鼠标轨迹信息,标记为恶意;
S3.利用残差神经网络模型对这两类输入的鼠标轨迹特征进行模型训练得到一个分类器,该分类器能对输入验证码时的鼠标轨迹特征进行分类,判断其为正常的人工输入还是恶意输入。
进一步,步骤S1中,鼠标轨迹信息采集方法的流程如下:
S11.以滑动验证码为例,在账号登录注册页面添加验证码组件,点击后开始滑动验证码的输入并且开始采集鼠标的屏幕位置信息;
S12.在整个验证码输入的过程中,每隔极小时间采集一次鼠标的位置,并以验证码组件的点击位置作为起始位置(即原点)并记时间为0,对数据进行预处理。采集直到最终验证码通过,最后得到相对起始点的鼠标轨迹信息;
S13.将每个鼠标轨迹采集时长归一化为单位时长,压缩轨迹信息,得到相同长度的轨迹序列
Figure BDA0003912402070000031
其中
Figure BDA0003912402070000032
分别为相对原点的横纵坐标和时间戳信息。
进一步,步骤S2中,使用深度学习训练的模型模拟机器的恶意验证码输入的流程如下:
S21.利用卷积神经网络(CNN)对验证码图像进行识别和训练。收集大量验证码图片数据,并以滑动的长度为标签分类。使用2个卷积核为3×3的卷积层、2个2×2的池化层和1个全连接层对验证码图片进行训练,使训练得到的分类器能够自动识别图片验证码对应的滑动长度LS;
S22.以验证码组件的起始按钮为原点,结合S31中的分类器自动识别验证码的滑动长度,实现机器自动模拟滑动验证码的输入,将此标记为恶意输入。
进一步,步骤S3中,根据鼠标轨迹信息训练验证码恶意输入识别分类模型的流程如下:
S31.分别人工进行大量的验证码输入,得到正常的鼠标轨迹集合{LN},再使用训练得到的验证码输入模型进行大量的验证码输入,得到恶意的鼠标轨迹集合{LM};
S32.利用残差神经网络模型(ResNet)对两类鼠标轨迹集合进行学习,得到最终分类模型,能够根据鼠标轨迹识别验证码是否为正常的人工输入。
与现有技术相比,本发明包括以下优点:
1)本发明通过检测输入验证码时的鼠标行为轨迹来判断验证码是否为人工输入,具有更高的恶意输入排查度;
2)本文所述的卷积神经网络模拟输入,并通过残差神经网络进行学习分类,能够提高分类精度。
附图说明
图1为基于深度学习的验证码恶意输入检测方法流程图。
图2为鼠标轨迹信息采集方法流程图。
图3为使用深度学习模型的实现恶意验证码输入的流程图。
图4为根据鼠标轨迹信息训练验证码恶意输入识别分类模型的流程图。
图5为恶意验证码输入网络结构图。
图6为恶意验证码识别分类网络示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
图1为本发明的基于深度学习的验证码恶意输入检测方法的示意性流程框图。请参阅图1,本发明提供一种基于深度学习的验证码恶意输入检测方法包括如下步骤:
S1.在验证码的输入页面采集页面进行大量的人工输入,并采集输入时的鼠标轨迹信息,标记为正常;
S2.同时使用深度学习训练的模型进行机器的恶意验证码输入,并采集输入时的鼠标轨迹信息,标记为恶意;
S3.利用残差神经网络模型对这两类输入的鼠标轨迹特征进行模型训练得到一个分类器,该分类器能对输入验证码时的鼠标轨迹特征进行分类,判断其为正常的人工输入还是恶意输入。
本流程步骤S1中鼠标轨迹信息采集方法的流程图,请参阅图2,其原理如下:
S11.以滑动验证码为例,在账号登录注册页面添加验证码组件,点击后开始滑动验证码的输入并且开始采集鼠标的屏幕位置信息;
S12.在整个验证码输入的过程中,每隔极小时间采集一次鼠标的位置,并以验证码组件的点击位置作为起始位置(即原点)并记时间为0,对数据进行预处理。采集直到最终验证码通过,最后得到相对起始点的鼠标轨迹信息;
S13.将每个鼠标轨迹采集时长归一化为单位时长,压缩轨迹信息,得到相同长度的轨迹序列
Figure BDA0003912402070000053
其中
Figure BDA0003912402070000052
分别为相对原点的横纵坐标和时间戳信息。
本实施例步骤S2中使用深度学习训练的模型模拟机器的恶意验证码输入的流程,请参阅图3,其步骤如下:
S21.利用卷积神经网络(CNN)对验证码图像进行识别和训练。收集大量验证码图片数据,并以滑动的长度为标签分类。使用2个卷积核为3×3的卷积层、2个2×2的池化层和1个全连接层对验证码图片进行训练,使训练得到的分类器能够自动识别图片验证码对应的滑动长度LS;
S22.以验证码组件的起始按钮为原点,结合S31中的分类器自动识别验证码的滑动长度,实现机器自动模拟滑动验证码的输入,将此标记为恶意输入。
本实施例步骤S3中根据鼠标轨迹信息训练验证码恶意输入识别分类模型的流程,请参阅图4,其步骤如下:
S31.分别人工进行大量的验证码输入,得到正常的鼠标轨迹集合{LN},再使用训练得到的验证码输入模型进行大量的验证码输入,得到恶意的鼠标轨迹集合{LM};
S32.利用残差神经网络模型(ResNet)对两类鼠标轨迹集合进行学习,得到最终分类模型,能够根据鼠标轨迹识别验证码是否为正常的人工输入。
同时,本发明还提供了一个可采集鼠标轨迹信息的验证码输入平台,平台包括:
模拟登录注册页面,用于模拟输入验证码时的登录注册场景;
验证码组件,用于输入滑动验证码,并且后台生成大量验证码图片;
鼠标轨迹信息采集组件,用于采集输入验证码时的鼠标行为信息。
综上所述,本发明通过使用残差神经网络模型学习手动的验证码输入鼠标轨迹与机器的恶意验证码输入鼠标轨迹,最终实现对恶意验证码输入的识别;利用卷积神经网络模型可以实现机器自动识别并输入验证码;利用残差神经网络模型可以通过对正常和恶意的验证码输入鼠标轨迹的学习,最终实现对恶意验证码输入的识别。
下面结合具体的计算公式、实例对上述的方案进行进一步的介绍与说明。
S21中卷积神经网络的结构图参见图5,具体为:2个卷积核为3×3的卷积层,2个2×2的池化层,1个全连接层。
S32中使用残差神经网络训练识别恶意验证码输入的分类器,具体如图6所示。
总之,本发明通过检测输入验证码时的鼠标行为轨迹来判断验证码是否为人工输入,具有更高的恶意输入排查度;而且,卷积神经网络模拟输入,并通过残差神经网络进行学习分类,能够提高分类精度。
以上仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (4)

1.一种基于深度学习的验证码恶意输入检测方法,其特征在于,其通过识别验证码输入时的鼠标轨迹,结合深度学习方法判断其是认为的正常输入还是来自机器的恶意输入,包括:
S1.在验证码的输入页面采集页面进行大量的人工输入,并采集输入时的鼠标轨迹信息,标记为正常;
S2.同时使用深度学习训练的模型进行机器的恶意验证码输入,并采集输入时的鼠标轨迹信息,标记为恶意;
S3.利用残差神经网络模型对这两类输入的鼠标轨迹特征进行模型训练得到一个分类器,该分类器能对输入验证码时的鼠标轨迹特征进行分类,判断其为正常的人工输入还是恶意输入。
2.根据权利要求1所述基于深度学习的验证码恶意输入检测方法,其特征在于,步骤S1中,鼠标轨迹信息采集方法的流程如下:
S11.在账号登录注册页面添加验证码组件,点击后开始滑动验证码的输入并且开始采集鼠标的屏幕位置信息;
S12.在整个验证码输入的过程中,每隔极小时间采集一次鼠标的位置,并以验证码组件的点击位置作为起始位置(即原点)并记时间为0,对数据进行预处理,采集直到最终验证码通过,最后得到相对起始点的鼠标轨迹信息;
S13.将每个鼠标轨迹采集时长归一化为单位时长,压缩轨迹信息,得到相同长度的轨迹序列L={(x1,y1,t1),(x2,y2,t2),…,(xn,yn,tr)},其中xn,yn,tn分别为相对原点的横纵坐标和时间戳信息。
3.根据权利要求1所述基于深度学习的验证码恶意输入检测方法,其特征在于,步骤S2中,使用深度学习训练的模型模拟机器的恶意验证码输入的流程如下:
S21.利用卷积神经网络(CNN)对验证码图像进行识别和训练;收集大量验证码图片数据,并以滑动的长度为标签分类,使用2个卷积核为3×3的卷积层、2个2×2的池化层和1个全连接层对验证码图片进行训练,使训练得到的分类器能够自动识别图片验证码对应的滑动长度LS;
S22.以验证码组件的起始按钮为原点,结合S31中的分类器自动识别验证码的滑动长度,实现机器自动模拟滑动验证码的输入,将此标记为恶意输入。
4.根据权利要求1所述基于深度学习的验证码恶意输入检测方法,其特征在于,步骤S3中,根据鼠标轨迹信息训练验证码恶意输入识别分类模型的流程如下:
S31.分别人工进行大量的验证码输入,得到正常的鼠标轨迹集合{LN},再使用训练得到的验证码输入模型进行大量的验证码输入,得到恶意的鼠标轨迹集合{LM};
S32.利用残差神经网络模型(ResNet)对两类鼠标轨迹集合进行学习,得到最终分类模型,能够根据鼠标轨迹识别验证码是否为正常的人工输入。
CN202211325924.XA 2022-10-27 2022-10-27 一种基于深度学习的验证码恶意输入检测方法 Pending CN115630365A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211325924.XA CN115630365A (zh) 2022-10-27 2022-10-27 一种基于深度学习的验证码恶意输入检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211325924.XA CN115630365A (zh) 2022-10-27 2022-10-27 一种基于深度学习的验证码恶意输入检测方法

Publications (1)

Publication Number Publication Date
CN115630365A true CN115630365A (zh) 2023-01-20

Family

ID=84905991

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211325924.XA Pending CN115630365A (zh) 2022-10-27 2022-10-27 一种基于深度学习的验证码恶意输入检测方法

Country Status (1)

Country Link
CN (1) CN115630365A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116566735A (zh) * 2023-06-27 2023-08-08 北京云科安信科技有限公司 一种机器学习识别恶意流量的方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016171923A1 (en) * 2015-04-21 2016-10-27 Alibaba Group Holding Limited Method and system for identifying a human or machine
CN107463879A (zh) * 2017-07-05 2017-12-12 成都数联铭品科技有限公司 基于深度学习的人体行为识别方法
CN109086594A (zh) * 2018-09-21 2018-12-25 郑州云海信息技术有限公司 一种实现滑动型验证码验证的方法、装置及***
CN110807183A (zh) * 2019-10-12 2020-02-18 广州多益网络股份有限公司 一种多维度特征体系的滑动验证码人机行为识别方法
CN111309222A (zh) * 2019-11-28 2020-06-19 苏宁金融科技(南京)有限公司 一种滑块验证码的滑块缺口定位及拖动轨迹生成方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016171923A1 (en) * 2015-04-21 2016-10-27 Alibaba Group Holding Limited Method and system for identifying a human or machine
CN107463879A (zh) * 2017-07-05 2017-12-12 成都数联铭品科技有限公司 基于深度学习的人体行为识别方法
CN109086594A (zh) * 2018-09-21 2018-12-25 郑州云海信息技术有限公司 一种实现滑动型验证码验证的方法、装置及***
CN110807183A (zh) * 2019-10-12 2020-02-18 广州多益网络股份有限公司 一种多维度特征体系的滑动验证码人机行为识别方法
CN111309222A (zh) * 2019-11-28 2020-06-19 苏宁金融科技(南京)有限公司 一种滑块验证码的滑块缺口定位及拖动轨迹生成方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116566735A (zh) * 2023-06-27 2023-08-08 北京云科安信科技有限公司 一种机器学习识别恶意流量的方法
CN116566735B (zh) * 2023-06-27 2023-09-12 北京云科安信科技有限公司 一种机器学习识别恶意流量的方法

Similar Documents

Publication Publication Date Title
US11763485B1 (en) Deep learning based robot target recognition and motion detection method, storage medium and apparatus
CN109684803B (zh) 基于手势滑动的人机验证方法
CN109389098B (zh) 一种基于唇语识别的验证方法以及***
CN111860133A (zh) 无种族偏见的识别人类的人工智能伦理方法和机器人
CN110378254B (zh) 车损图像修改痕迹的识别方法、***、电子设备及存储介质
CN110910322B (zh) 图片处理方法、装置、电子设备及计算机可读存储介质
CN115630365A (zh) 一种基于深度学习的验证码恶意输入检测方法
CN116311214B (zh) 车牌识别方法和装置
CN114419346B (zh) 一种模型的鲁棒性检测方法、装置、设备及介质
CN111353325A (zh) 关键点检测模型训练方法及装置
CN111241873A (zh) 图像翻拍检测方法及其模型的训练方法、支付方法及装置
CN114155556B (zh) 一种基于加入通道混洗模块的堆叠沙漏网络的人体姿态估计方法及***
CN111338938A (zh) 一种基于动态路径的滑块验证方法及装置
CN112883359B (zh) 一种动态验证方法和***
CN109829475B (zh) 一种基于深度学习的图像暗水印处理方法及装置
CN107369086A (zh) 一种身份证打码***及方法
CN114419739A (zh) 行为识别模型的训练方法、行为识别方法及设备
CN106682669A (zh) 一种图像处理方法及移动终端
CN111199172A (zh) 基于终端录屏的处理方法及装置、存储介质
CN112991410A (zh) 一种文本图像配准方法、电子设备及其存储介质
CN116563735A (zh) 一种基于深度人工智能的输电杆塔巡检图像对焦判断方法
CN111125672A (zh) 一种图像验证码的生成方法及装置
CN110895691A (zh) 图像处理方法、装置及电子设备
CN114255242A (zh) 图像处理方法、装置、电子设备和存储介质
CN106775701A (zh) 一种客户端自动取证方法和***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination