论文关键词：拒绝服务攻击 马赛克 人机交互证明 机器人 信息安全

　　论文摘要：机器人可以不断地访问网站资源，从而消耗资源，产生拒绝服务攻击。为了解决这个问题，Basso等人提出了一个基于马赛克的人机交互证明算法．该算法虽然能在一定程度上阻止拒绝服务攻击，但是它也存在不足：合成的蹈片里总有一张真的图片是完全没有被覆盖的，信捷职称论文写作发表网，并且每次重叠都只是重叠1／4的部分。使得真的图片的排列非常有规律，就容易泄漏真的图片的位置．针对这些不足，提出了一种改进的基于马赛克的人机交互证明算法，来阻止拒绝服务攻击。

　　信息安全包括机密性、完整性、可用性、不可否认性等几个方面的基本属性。拒绝服务(denialofSelW‘1oe，简称DOS)攻击是一种破坏可用性的攻击行为，它主要通过发送过量的数据包请求，消耗网络带宽或系统资源，使网络或系统服务负载过重，导致服务质量下降，甚至瘫痪或停止。DoS攻击易于实施、难以防范，目前已经成为信息安全领域的研究热点之一。

　　l相关知识．

　　1．1人机交互证明

　　CAPTCHA fCompletelyAutomatedPublicTuringTesttoTellComputersandHumansApart1是指全自动区分计算机和人类的图灵测试，也被称为自动图灵测试l】1。它不同于传统的图灵测试，而是由计算机来区分使用者是人还是机器。

　　一个典型的CAP1℃HA必须具备下列属性：．

　　1)对于人类用户，应该是快而容易的：

　　2)应该接受所有的人类用户，没有任何歧视；

　　3)几乎没有机器人可以解决这个问题；

　　4)即使知道算法及数据，也可以抵制攻击。

　　CAPTCHA可被分为：文字识别，图像识别和语音识别。

　　基于文本测试的CA CHA利用计算机程序无法识别嵌入在图片里面的极其歪曲和损坏的文本内容。这些图片对于人类通常是易于阅读，但其对于自动程序来说通常是难以辨认，即使是使用最好的光学字符识别软件基于文本的CAPTCHA必须抵抗“部分比承认”攻击I。