Robust security against cyber threats with variety of captcha<p>Güvenlik kodu çeşitliliği ile siber tehditlere karşı güçlü güvenliğin sağlanması
Keywords:
Cybecrime, Captcha, Bot, Verification, OCR analysis, Artificial Intelligence, Security, Spam, Siber Suç, Güvenlik kodu, Doğrulama, OCR analizi, Yapay Zeka, GüvenlikAbstract
Cyberspace also brings about cybercrime, which is evolving along with the rapid progress of technology and internet. Captchars are used as a layer of security to prevent these crimes. It is a security mechanism designed to distinguish whether an entry is made by the user when entering a system and is used for protection against malicious bot programs. For this reason, it is important that the introduction is done by human or bot software.
In this study, a safer Captcha combination test was presented based on Captcha types and Captcha studies. The proposed approach basically consists of three steps. In the first step, the user is asked to test with a simple text-based Captcha to avoid the difficulty of captcha testing. The second stage, when the first stage test is unsuccessful, offers a more complicated captcha test with text and picture. In the third stage, different-based captcha are presented which are more complex than the first two stages and will force the user. This approach makes it easier to distinguish the bot with the user, and the bot program's algorithm can be challenged with the variety of captcha combinations created.
Extended English summary is in the end of Full Text PDF (TURKISH) file.
Özet
Siber dünyada, teknoloji ve internetin hızla ilerlemesi beraberinde gelişmekte olan siber suçları da getirmektedir. Güvenlik kodlar (captcha) bu suçları engellemek amacıyla oluşturulan bir güvenlik katmanı olarak kullanılırlar. Bir sisteme giriş yapıldığında girişin kullanıcı tarafından yapılıp yapılmadığının ayırt edilebilmesi için tasarlanmış bir güvenlik mekanizması ve kötü niyetli bot programlarına karşı korunma amaçlı kullanılır. Bu nedenle girişin insan mı yoksa bot yazılımı tarafından mı yapıldığı önem arz etmektedir.
Bu çalışmada, Güvenlik kod (captcha) türleri ve yapılan Güvenlik kod (captcha) çalışmaları baz alınarak daha güvenli bir Güvenlik kod (captcha) kombinasyon testi sunulmuştur. Önerilen yaklaşım temelde üç aşamadan oluşmaktadır. İlk aşamada kullanıcının Güvenlik kod (captcha) ile imtihanını zorlaştırmamak için metin tabanlı basit Güvenlik kod (captcha) ile test edilmesi istenmektedir. İkinci aşamada, ilk aşama testi başarısız olduğunda metin ve resim tabanlı daha zorlaştırılmış Güvenlik kod (captcha) testi sunulmaktadır. Üçüncü aşamada ise ilk iki aşamadan daha karmaşık ve kullanıcıyı zorlayacak farklı tabanlı Güvenlik kodu (captcha) sunulmaktadır. Bu yaklaşım ile kullanıcı ile bot ayırımı daha kolay yapılabilmekte ve oluşturulan Güvenlik kodu (captcha) birleşim çeşitliliği ile bot programlarının algoritmasına meydan okunabilmektedir.
Downloads
Metrics
References
Ahn1,& L. Blum1,M.& Hopper1, N. J. & Langford2, J. (2003)CAPTCHA:Using Hard AI Problems For Security Computer Science Dept., Carnegie Mellon University, Pittsburgh PA 15213, USA IBM T.J. Watson Research Center, Yorktown Heights NY 10598, USA
Ashamel, S. (2016) “Güncel Captcha Çeşitleri” Web Sitesi http://ashamelpro.blogspot.com.tr/ Erişim tarihi: 15.05.2016
Bursztein, E.& Martin, M. & Mitchell, J.(2011) Text-based captcha strengths and weaknesses, in Proceedings of the 18th ACM conference on Computer and communications security. ACM, 2011, (pp. 125–138)
Captcha, (2017) “Captcha” Web Sitesi http://captcha.net/ Erişim tarihi: 15.05.2018
Chellapilla, K.& Larson, K. & Simard, P. Y. & Czerwinski, M.(2005) Building segmentation based human-friendly human interaction proofs (hips), in Human Interactive Proofs. Springer, 2005, (pp. 1–26.)
Cluley, G. (2011) “A complicated calculus-based anti-spam CAPTCHA” Web Sitesi https://nakedsecurity.sophos.com/2011/03/09/a-complicated-calculus-based-anti-spam-captcha/ Erişim tarihi: 15.05.2018
Demirel C.& Kılıç, D. (2011) “New Captcha Methods” Conference: XVI. Türkiye'de Internet Konferansı, At İzmir Web Sitesi Erişim tarihi: 1511.2017 https://www.researchgate.net/publication/265258826_Captcha_ile_Guvenlige_Genel_Bakis
Drupal Security Team, (2010) “Confident CAPTCHA - Image-based CAPTCHA by Confident Technologies” Web Sitesi https://www.drupal.org/project/confident_captcha Erişim tarihi: 15.05.2017
Eken, S.& Sayar, A.(2015) Capcha Karakterlerinin Yapay Sinir Ağları Kullanılarak Tanınması, IEEE Conference Paper Template
Gao, H.& Tang, M. & Liu, Y. (2017 )Research on the Security of Microsoft’s Two-layer Captcha IEEE Transactions on Information Forensics and Security ( Volume: 12, Issue: 7, July 2017 )
Github,(2013) “Django Simple Captcha is an extremely simple” Web Sitesi https://github.com/mbi/django-simple-captcha Erişim tarihi: 15.05.2017
Google, (2017) “ReCaptcha” Web Sitesi https://www.google.com/recaptcha/intro/invisible.html Erişim tarihi: 15.05.2017
Hall, L. (2015)“Motion Captcha” Web Sitesi https://gdblogs.shu.ac.uk/b2017077/2015/03/09/600-people-a-captcha-approach-to-typography/ Erişim tarihi: 15.11.2017
Hugomdq, (2018) “Captcha vs ReCaptcha” Web Sitesi http://hugomdq.com/captcha-vs-recaptcha/ Erişim tarihi: 01.05.2018
IRB, (2018) “Quantum Random Bit Generator Service: Sign up” Web Sitesi http://random.irb.hr/signup.php Erişim tarihi: 15.05.2018
James, H.M. (2001) The Status and Future of the Turing Test, Minds and Machines, 11: 77–93.
Kdawson on Tuesday January 29, 2008 “Yahoo Captcha Hacked” Web Sitesi. http://it.slashdot.org/story/08/01/30/0037254/yahoo-captcha-hacked Erişim tarihi: 05.02.2018
Kleiner, K. (2008) “Image Security Captchas Hacked” Web Sitesi. http://www.technologyreview.com/web/21519/page1/ Erişim tarihi: 25.01.2018
Kumar, C. & Kevin, L. & Patrice, S. Y. & Mary, C. (2005) Computers beat humans at single character recognition in reading based human interaction proofs (hips), in CEAS 2005 - Second Conference on Email and Anti-Spam, July 21-22, 2005, Stanford University, California, USA, 2005.
Luis, V. A.& Maurer, B. & McMillen, C. & Abraham, D. & Blum , M. (2008) reCAPTCHA: Human-Based Character Recognition via Web Security http://www.sciencemag.org/
McDermott, D. (2014), On the Claim that a Look-Up Table Program could Pass the Turing Test, Minds and Machines, 24: 143–88.
Mims, C. (2011) “Audio Security System Cracked” Web Sitesi. http:// www. technologyreview.com/computing/37690/?mod=related Erişim tarihi: 05.02.2018
NuData (2017) “NuCaptcha” Web Sitesi http://www.nucaptcha.com/ Erişim tarihi: 15.11.2017
Punk, D. (2008) “reCaptcha good, catCaptcha bad” Web Sitesi http://dailycandor.com/2008/06/ Erişim tarihi: 15.05.2017
PWNthca,(2017) “Captcha Decoder” Web Sitesi http://caca.zoy.org/wiki/PWNtcha Erişim tarihi: 15.05.2018
Sharf, E. (2012) “MS Captcha hacked” Web Sitesi https://blogs.forcepoint.com/security-labs/trojan-caught-camera-shows-captcha-still-security-issue Erişim tarihi: 15.12.2017
Von Ahn, L. & Blum, M. & Hopper, N. J. & Langford, J. (2003) Captcha: Using hard ai problems for security, in Advances in CryptologyłEUROCRYPT 2003. (pp. 294–311) Springer
Von Ahn, L. & Blum, M. & Hopper, N. J. & Langford, J. (2004) Telling humans and computers apart automatically, Communications of the ACM, vol. 47, no. 2, 2004 (pp. 56–60)
Yan, J. & El Ahmad, A. S.(2008) Usability of captchas or usability issues in captcha design, in Proceedings of the 4th symposium on Usable privacy and security. ACM, 2008, (pp. 44–52)
Yan, J. & El Ahmad, A. S. (2007) Breaking visual captchas with naive pattern recognition algorithms, in Computer Security Applications Conference, 2007. ACSAC 2007. Twenty-Third Annual. IEEE, 2007, (pp. 279–291.)
Yan, J. & El Ahmad, A. S. (2008) A low-cost attack on a Microsoft captcha, in Proceedings of the 15th ACM conference on Computer and communications security. ACM, 2008, (pp. 543–554.)
Downloads
Published
How to Cite
Issue
Section
License
Authors can retain copyright, while granting the journal right of first publication. Alternatively, authors can transfer copyright to the journal, which then permits authors non-commercial use of the work, including the right to place it in an open access archive. In addition, Creative Commons can be consulted for flexible copyright licenses.
©1999 Creative Commons Attribution-ShareAlike 4.0 International License.