1- قابلیت مطالعه رایگان 20 الی 100 درصدی مقالات
2- قابلیت سفارش فایل های این ترجمه با قیمتی مناسب
مشتمل بر 3 فایل:
pdf انگیسی و فارسی مقاله همراه با msword فارسی --
تذکر: برای استفاده گسترده تر کاربران گرامی از مقالات آماده ترجمه شده، قیمت خرید این مقالات بسیار کمتر از قیمت سفارش ترجمه می باشد.
چگونگی سفارش
الف – پرداخت وجه بحساب وب سایت ایران ترجمه (شماره حساب)
ب- اطلاع جزئیات به ایمیل irantarjomeh@gmail.com
شامل: مبلغ پرداختی – شماره فیش / ارجاع و تاریخ پرداخت – مقاله مورد نظر --
مقالات آماده سفارش داده شده عرفا در زمان اندک یا حداکثر ظرف مدت چند ساعت به ایمیل شما ارسال خواهند شد. در صورت نیاز فوری از طریق اس ام اس اطلاع دهید.
قیمت
قیمت این مقاله: 10000 تومان
(ایران ترجمه - irantarjomeh)
توضیح
بخش زیادی از این مقاله بصورت رایگان ذیلا قابل مطالعه می باشد.
شماره
57
کد مقاله
COM57
مترجم
گروه مترجمین ایران ترجمه – irantarjomeh
نام فارسی
محافظت وب سایت ها با استفاده از CAPTCHAs خواندنی- مدار
نام انگلیسی
Protecting Websites with Reading-Based CAPTCHAs
تعداد صفحه به فارسی
13
تعداد صفحه به انگلیسی
4
کلمات کلیدی به فارسی
امنیت وب، محافظت از تجارت الكترونیك، روالهایتصدیق محاورهایانسان (HIPs)، برنامه كاملا اتوماتیك تست تورینگ (Turing test) عمومیبه منظور مشخص نمودن و جدا سازیكامپیوترها از انسانها، CAPTCHA، روان فیزیك خواندن، تشخیص كاراكترهاینوری(OCR)، PessimalPrint، BaffleText، تست تورینگ
کلمات کلیدی به انگلیسی
Web security, protecting e-commerce, Human Interactive Proofs (HIPs), Completely Automatic Public Turing test to tell Computers and Humans Apart, CAPTCHA, psychophysics of reading, optical character recognition (OCR), PessimalPrint, BaffleText, Turing tests
مرجع به فارسی
مركز تحقیقات پالو آلتو، ایالات متحده
بخش علوم كامپیوتر، دانشگاه كالیفرنیا، بركلی، ایالات متحده
مرجع به انگلیسی
Computer Science Division Univ. of California at Berkeley
سال
2003
کشور
ایالات متحده
محافظت وب سایت ها با استفاده ازCAPTCHAsخواندنی- مدار
هنری اس. بیرد؛ مركز تحقیقات پالو آلتو، ایالات متحده
مارك لاك؛ بخش علوم كامپیوتر، دانشگاه كالیفرنیا، بركلی، ایالات متحده
2003
چكیده
هدف از انجام روال تحقیق و توسعه اخیر در زمینه درك تصویر متن، محافظت از سرویسهای اینترنتی در برابر سوء استفاده برنامهها میباشد و بر این اساس مقوله جاری سعی دارد تا این مضمون را بصورتی خلاصه بیان دارد. روند در حال تسریع معرفی سیستم CAPTCHAs – یك برنامه كاملا اتوماتیك تست تورینگ (Turing test) عمومی به منظور مشخص نمودن و جدا سازی كامپیوترها از انسانها – در این مطالعه مورد بررسی قرار گرفته و علاوه بر این توانایی سیستم CAPTCHAs در مقابل حملات انجام شده مورد نقد و بررسی قرار خواهد گرفت. بر این اساس، بدینوسیله قلبا دعوت بعمل میآید تا هرگونه مضمون مرتبط با این زمینه و در مورد حمله به سیستم CAPTCHA «BaffleText» از طریق DIV، CV و جوامع امنیتی را به وب سایت مربوطه به آدرس ذیل ارسال نمائید:
www.parc.com/istl/projects/captcha
كلمات كلیدی: امنیت وب، محافظت از تجارت الكترونیك، روالهای تصدیق محاورهای انسان (HIPs)، برنامه كاملا اتوماتیك تست تورینگ (Turing test) عمومی به منظور مشخص نمودن و جدا سازی كامپیوترها از انسانها، CAPTCHA، روان فیزیك خواندن، تشخیص كاراكترهای نوری (OCR)، PessimalPrint، BaffleText، تست تورینگ
مقدمه
تكثیر و ازدیاد سرویسهای موجود عمومی بر روی اینترنت باعث شده است تا سوء استفاده كنندگان نیز از طریق روالهایی نظیر (برنامههای روباتیك و اسپایدرها) سعی بر آن داشته باشند تا نسبت به ربودن خدمات اینترنتی و انجام عملیات متقلبانه اقدام ورزند. برخی از این موارد عبارتند از:
حسابهای آنلاین مجانی بصورت اتوماتیك، برای دفعات بیماری، ثبت یا رجیستر شده و سپس برای توزیع مواد دارای حق كپی دزدیده شده از آنها استفاده میشود.
سیستمهای پیشنهادی در معرض هجوم فزآینده و كاهنده (نوسانی) رتبه بندی مصنوعی قرار میگیرند. بطور مثال، سایت E-bay، كه بعنوان یك سایت پر ترافیك حراج معروف است، به كاربران خود اجازه میدهد تا نسبت به رتبه بندی خریدارن و فروشندگان، بر مبنای كیفیت تكمیل و انجام تراكنشها یا معاملات، اقدام نمایند. بر این اساس، فروشندگان بیپروا رتبه خود را از طریق بهرهگیری از روالهای اتوماتیك برای هزاران بار مثبت اعلام داشته تا آنكه خریداران را اغفال نموده و بر این مضمون خریدارن باور دارند كه این فروشندگان بحق از رتبه بالایی در بین آنها برخوردار هستند.
اسپمها یا هرزنامهها نیز با رجیستر نمودن حسابهای ایمیل مجانی كه بوسیله سرویس دهندگانی نظیر Hotmail به میزان زیادی عرضه میشود راه خود را گشوده تا بر این اساس نسبت به ارسال ایمیلهای ناخواسته اقدام كنند.
موارد فوقالذكر تنها مثالهایی اندكی از بین موارد انبوه میباشند كه به هنگامی كه در برخی از مواقع توسط افراد واحدی انجام گردند ممكن است مشكل جدی و قابل توجهی را بوجود نیاورند، اما در صورتی كه بكررات و بصورت اتوماتیك محقق شوند خود بعنوان یك تعدی و سوء استفاده جدی و مشكل آفرین مطرح خواهد شد.
CAPTCHAs
یكی از روشهای عملی دفاع در برابر چنین سوء استفادهای استفاده از سیستمهای CAPTCHAs (تستهای تورینگ عمومی اتوماتیك كامل جهت ایجاد تمایز بین انسان و كامپیوتر) میباشد. بطور حقیقی كلیه سیستمهای CAPTCHAs كه هم اكنون بصورت تجاری مورد استفاده قرار میگیرند از توانایی انسان جهت خواندن تصاویر متون بصورتی دقیقتر و مطمئنتر از سیستم تشخیص كاراكتر نوری (OCR) و دیگر سیستمهای بصری ماشینی بهره میجویند. چالشهای مرتبط با این مضمون بطور معمول بشرح ذیل بنا شده است: انتخاب یك حرف (یك رشته كاراكتر غیر حرفی)، انتخاب یك سبك یا طرح حروف (وجهین)، ارسال حرف با استفاده از سبك آن به یك تصویر راستری و در نهایت تحریف یا بوجود آوردن حالت اعوجاج در تصویر بدست آمده. انتخابهای حرف یا لغت، سبك آن و اعوجاج انجام گرفته میبایست بگونهای انجام شوند تا تصویر حاصل شده براحتی توسط انسان قابل تشخیص باشد، اما در عین حال برای سیستمهای OCR حاضر و آتی (با امیدواری) نتیجهای گمراه كننده را داشته باشد. سپس، در صورتی كه فاعلی بتواند بدرستی محتویات نوشته داخل تصویر را رونویسی نماید (ابتدا خواندن محتوا و سپس تایپ آن)، این فاعل بعنوان یك انسان تلقی خواهد شد و نه یك ماشین.
اولین CAPTCHAs در سال 1997 بوسیله آندری برودر و همكارانش اختراع شد، سپس در مركز تحقیقات سیستمهای DEC این سیستم عرضه و برای بلوكه كردن ارسال ناروای URLها به وب سایت Alta Vista بكار گرفته شد. یاهو (Yhoo) از یك سیستم CAPTCHA خاص بنام EZ-Gimpy بهره میجوید كه در مدرسه علوم رایانه در دانشگاه كارنیج- ملون (Carnegie-Mellon) توسعه یافت تا از میزان زیادی از خدمات آنلاین شامل رجیسترینگ حسابهای ایمیل مجانی محافظت بعمل آورد. گرگ موری و جیتندرا مالیك از واحد علوم رایانه دانشگاه كالیفرنیای بركلی حملهای را تشریح نمودند كه سیستم EZ-Gimpy را با استفاده از «دانش لغوی» و «محتوای شكل كلی» با نرخ موفقیت 83% هدف قرار داده بود. یكی از مثالهای اولیه سیستم CAPTCHAs برنامهای بنام PARC/UCB’s PessimalPrint میباشد. برای مطالعه و بررسی سیستم خواندنی- مدار CAPTCHAs به (2) مراجعه كنید.
BaffleText CAPTCHA
BaffleText CAPTCHA در حقیقت یك سیستم خواندنی- مدار CAPTCHA میباشد كه بوسیله PARC (مركز تحقیقات پالو آلتو) بوسیله اولین نویسنده بیان شده این متن و مونیكاچو توسعه یافته است و هدف از آن تحریف یا اعوجاج تصادفی تصاویر رشتههای كاراكتر قابل تلفظ غیر انگلیسی میباشد. هر یك از مضامین مغشوش یا BaffleText را میتوان بشرح ذیل تولید نمود:
تولید رشته كاراكتر انگلیسی – مانند قابل تلفظ و اطمینان از آنكه چنین رشتهای را نمیتوان در دیكشنری انگلیسی یافت؛
انتخاب فونت از بین تعداد بیشماری از آن؛
تبدیل رشته كاركتر بهمراه فونت مربوطه به یك تصویر (بطور ایدهآل، بدون تنزل فیزیكی)؛
تولید یك تصویر ماسك (بشرح ذیل)؛
انتخاب یك عملیات ماسكگذاری از بین مضامین بولی « union»، « not-and» و « exclusive-or»؛ و
تركیب تصویر رشته- كاراكتر با استفاده از عملیات ماسك گذاری.
پارامترهایی كه حاكم بر شرایط تولید ماسك میباشند عبارتند از:
شكل ماسك: هر تركیبی از دایرهها، مربعها و اشكال بیضی شكل؛
حداكثر شعاع یا شعاعها (در پیكسل) اشكال ماسك گذاری: برای دایرهها، این یك شعاع معمولی بوده است. برای مربعها، این مورد نصف حداقل طول ضلع مجاز است. برای بیضیها نیز نصف محور اصلی یا نصف محور فرعی مد نظر است.
حداكثر شعاع یا شعاعهای (در پیكسل) شكل ماسك گذاری، مشابه به حداقل شعاع.
دانسیته: كسری از پیكسلهای سیاه در ماسك نتیجه
رشتههای كاراكتر قابل تلفظ بوسیله كراكتر- سه هجایی مدل ماركوف بكارگرفته شده در روال زبان انگلیسی براون، به منظور وجود برخی از مشابهتها برای كاربران، تولید گردید. این رشته تنها شامل كاركترهای حروف كوچك بوده و طول آن نیز 5 الی 8 حرف میباشد. آنها همچنین بگونهای فیلتر و برگزیده شدهاند كه در فرهنگ كلمات برنامه ورد به آدرس /Usr/share/dict/words قرار نداشته باشند تا از ایجاد یك زمینه آماده برای سوء استفاده از لغات شناخته شده جلوگری بعمل آید.
نمونه هایی از چالشهای مرتبط با متون مغشوش شده یا گمراه كننده (BaffleText) را میتوان در جدول 1 مشاهده نمود. اعداد بعنوان برآورد «پیجیدگی تصویر» مد نظر بوده و در (5) تعریف و مورد بحث قرار میگیرند. از نقطه نظر تئوریكی و تجربی نشان داده شده است كه این اعداد بخوبی منطبق و سازگار با مشكلات ذهنی و عینی میباشند كه بوسیله خوانندگان بشری تجربه شده است.
حمله مد نظر موری و جیتندر قابلیت در هم شكستن متن مغشوش شده یا متون دارای اعوجاج را ندارد. تا آنجائیكه ما اطلاع داریم، متون مغشوش شده در بردارنده قدرتمندترین مكانیسم دفاعی در برابر حملات به هر یك از موارد شناخته شده CAPTCHA میباشند. اما چگونه این حدس و گمانها را میتوان بصورت سیستماتیك مورد تصدیق قرار داد؟
شكل 1. نمایی از صفحه با لغات مغشوش شده (از سایت Baffle Text)
استفاده و حمله به وب سایت BaffleText
ما نسبت به ساخت وب سایت CAPTCHA به آدرس اینترنتی ذیل اقدام نمودهایم:
www.parc.com/istl/projects/captcha
در این وب سایت مسئله اعوجاج لغات و مغشوش كردن آنها به چالش كشیده شده است و همچنین اطلاعاتی نیز در خصوص CAPTCHAs به همراه لینكهای مربوطه و مقالههای جاری عرضه شده است. ما از اشخاص مختلف و همچنین برنامههای طراحی شده دعوت میكنیم تا بدین سایت حمله – و بازدید نمایند.
علیالخصوص از كاربران بشری دعوت میشود تا نسبت به پاسخ چالشهای مربوطه بر اساس تمایلات خود اقدام كنند: پاسخهای آنها ثبت شده و سپس مورد آنالیز و تجزیه و تحلیل قرار گرفته تا راهگشا و كمكی برای ارزیابی CAPTCHAs ساخته شده ما باشد.
در حال حاضر، وب سایت ما نسبت به تولید تصاویر مغشوش و دارای اعوجاج، با توجه به وجود محدودهای از مشكلات مربوطه، اقدام میكند: برخ از بروندادهای تولیدی آنقدر آسان هستند كه سیستمهای OCR قابلیت خواندن آن را دارند؛ برخی نیز آنقدر مشكل هستند كه اغلب انسانها نیز آنها را بدرستی درك نمیكنند؛ در عین حال بسیاری از بروندادهای تولیدی نیز در حد اعتدال بوده و میتوان بخوبی از آنها بهره گرفت. بكارگیری كاربردهای مختلف CAPTCHAs نیز ممكن است بطور كلی نیازمند محدودههای مشكلتر روال خواندن كلمات باشند. جهت محافظت از تراكنشهای دورهای دارای ارزش بالای خود، نظیر پیوستن به حسابهای ایمیل مجانی، چالشهای متفاوتی در این زمینه ممكن است كارساز و مناسب باشند و احتمال آنكه آنها بخوبی بوسیله كاربران تحمل شوند نیز وجود خواهد داشت. در مقابل، تراكنشهای مكرر و دارای ارزش اندك، نظیر ارسال ایمیل، را میتوان با استفاده از محدوده پایین حافظت با استفاده از چنین راهكاری انجام داد.
برای هر یك از پاسخهای داده شده در این زمینه، ما در ابتدا نسبت به ثبت پاسخ دریافتی اقدام نموده و سپس ارزیابی وی در زمینه محدوده و سطح مشكل، زمان پاسخ و نظریات بهینه را گرفته و آنها را مورد بررسی قرار میدهیم. زمان پاسخ از وی سرور برآورد میشود و از اینرو شامل زمان ارتباطات رفت و برگشت شبكه و ماشینهای كلاینت نیز خواهد بود. رتبه دهی كاربران از سطح مشكل درك شده هر یك از تصاویر با توجه به مقیاس 1 الی 10 (10 مشكلترین) مشخص میشود، كه این دادهها قبل از انتشار آنكه جواب كاربران درست بوده است یا خیر ضبط و نگهداری میگردند. ما نمایش زندهای از كاركرد این وب سایت را در كارگاه WDA ارائه خواهیم نمود. نظرات ارائه شده در زمینه طراحی وب سایت موجب كمال امتنان خواهد بود.
ما تمایل قلبی داریم تا با همكاران DIA در زمینه فعال سازی حمله اتوماتیك به سیستم BaffleText مشاركت داشته باشیم. به همین دلیل، ما این نكته را به عنون یك روال خوب مد نظر قرار دادهایم تا وب سایت را بگونهای مجددا طراحی نمائیم كه حمله وران اتوماتیك بتوانند دستههای گوناگون CAPTCHAs را مورد تاخت و تاز قرار دهند. حتی این مسئله در برخی از مواقع میتواند برای PARC بعنوان یك غنیمت تلقی شود تا آنها نسبت به رتبه بندی عملكرد مهاجمین بدون مشخص نمودن جواب درست اقدام نمایند. همچنین ارائه نگارشهای خاص سیستم BaffleText منطبق با محدوده خاص مشكل كاربران نیز یك ایده قابل توجه و مفید میباشد.
شكل 2. نمایی از صفحه رتبه بندی كاربر Baffle Text
ما همچنین، در كارگاه خود، از پیشنهادات همكاران گرامی در خصوص روشهای شامل نمودن BaffleText و دیگر سیستمهای CAPTCHAs خواندنی- مدار در مسابقات برگزار شده از سوی جوامع تحقیق و توسعه DIA، استقبال میكنیم.
لطفا به جای کپی مقالات با خرید آنها به قیمتی بسیار متناسب مشخص شده ما را در ارانه هر چه بیشتر مقالات و مضامین ترجمه شده علمی و بهبود محتویات سایت ایران ترجمه یاری دهید.
