누카프차

NuCaptcha는 행동 분석을 활용하여 적절한 애니메이션 비디오 CAPTCHA를 프로비저닝하는 초기 사기 탐지 서비스다.NuCaptcha는 캐나다에 본사를 둔 기업 NuData Security에 의해 개발되고 운영된다.^[1]^[2]^[3]^[4]

정적 이미지 기반 캡차(CAPTCHA)는 일상적으로 광학 문자 인식(OCR) 소프트웨어가 읽기 어렵게 위장된 단어의 텍스트나 이미지를 사용하여 웹사이트에 자동 가입하는 것을 방지한다.^[1]그러나 공통 캡차 시스템에서는 사용자들이 캡차 7% – 25%를 정확하게 해결하지 못한다.^[5]NuCaptcha는 인간이 퍼즐을 풀기 쉽지만 봇과 해커가 해독하기 더 어렵게 만든다고 주장하는 애니메이션 비디오 기술을 사용한다.^[1]

기술

NuCaptcha는 1) CAPTCHA 퍼즐을 표시하는 비디오 애니메이션과 2) 플랫폼과의 상호작용을 감시하는 행동분석 시스템의 두 가지 주요 기술을 사용하여 정적 이미지 기반의 CAPTCHA의 사용성을 해결하려고 시도한다.

비디오 애니메이션.CAPTCHA는 동영상으로 표시되며 웹 브라우저에서 렌더링된다.플래시 비디오, HTML5 또는 GIF와 같은 다양한 기술을 사용하여 애니메이션 캡차(CAPTCHA)를 표시할 수 있다.일단 애니메이션화되면 캐릭터 혼잡과 같은 표준 캡차 기술은 선천적인 움직임 감지 능력 때문에 인간이 감지하기 더 쉽다.
행동 분석.기계 학습 알고리즘을 사용하여 NuCaptcha는 플랫폼 상호작용을 모니터링하여 사용자에게 제공되는 각 CAPTCHA의 보안을 조정한다.의심스러운 공격자는 점진적으로 더 안전한 캡차(CAPTCHA)를 받는다.^[6]

보안

보안 연구원인 엘리 버즈테인(Elie Bursztein)은 개별 캡차 캐릭터를 분리하기 위해 광학 흐름 기법을 채택하여 NuCaptcha의 비디오 캡차 계획에 대한 실제 공격을 시연했다.제안된 공격은 90% 이상의 사례에서 비디오 캡차(CAPTCHA)^[7]를 깰 수 있다.

이에 대해, NuCaptcha는 Bursztein의 연구 결과는 개별 사용자의 위험을 평가하기 위한 행동 모니터링과 같은 더 큰 보안 구조의 일부로서 CAPTCHA 퍼즐이 필요하다는 것을 강조한다고 언급했다.NuCaptcha는 또한 Bursztein의 블로그 게시물에서 분석한 CAPTCHA는 사용성에 초점을 맞춘 중간 보안 퍼즐이지 고위험 사용자에게 제시된 더 강력한 퍼즐이 아니라고 지적했다.이 외에도, NuCaptcha는 광학 흐름 기법이 퍼즐의 정적 비애니메이션 특성에 의존한다는 점에 주목했다.NuCaptcha 퍼즐은 정적인 비애니메이션의 특징을 제거하기 위해 변경되었다.^[8]

적용

NuCaptcha API는 현재 PHP, .NET, Java에서 사용할 수 있다.WordPress, Drupal, Codelgniter, vBulletin 및 phpB에 플러그인을 사용할 수 있다.^[9]2011년 10월, NuCaptcha는 안드로이드와 iOS를 포함한 모든 플랫폼에 걸쳐 모바일 기기용 CAPTCHA 솔루션을 발표했다.^[10]

참조

^ ^a ^b ^c "Animated CAPTCHA tech aims to fox spambots". The Register. Retrieved 14 July 2010.
^ "NuCaptcha Flash CAPTCHAs to combat spambots". Retrieved 14 July 2010.
^ "Spammers to Face Video CAPTCHA Technology - Security from eWeek". eWeek. Retrieved 14 July 2010.
^ "Gartner Security & Risk Management Summit". Gartner. Retrieved 18 June 2013.^{[데드링크]}
^ Bursztein, Elie; Bethard, Steven; Fabry, Celine; Mitchell, John C.; Jurafsky, Dan (March 2010). "How Good are Humans at Solving CAPTCHAS? A Large Scale Evaluation" (PDF). Stanford University. Retrieved 25 February 2012.
^ "Video CAPTCHAs Promise Better Security, Less Frustration". Read, Write, Web. Retrieved 30 June 2010.
^ Bursztein, Elie. "How we broke the NuCaptcha video scheme and what we propose to fix it". Retrieved 20 February 2012.
^ "NuCaptcha's Thoughts on Elie Bursztein's Document". Retrieved 7 February 2012.
^ "NuCaptcha Docs". NuCaptcha. Retrieved 25 February 2012.
^ "NuCaptcha Extends User-Friendly Captchas to Mobile Phones, Tablets and other Connected Devices". Press Release. Retrieved 5 October 2011.

외부 링크

누카프차 홈페이지

이 월드 와이드 웹 관련 기사는 단조롭다.위키피디아를 확장하여 도울 수 있다.

[reg-1] "Animated CAPTCHA tech aims to fox spambots". The Register. Retrieved 14 July 2010.

[theh-2] "NuCaptcha Flash CAPTCHAs to combat spambots". Retrieved 14 July 2010.

[eweek-3] "Spammers to Face Video CAPTCHA Technology - Security from eWeek". eWeek. Retrieved 14 July 2010.

[4] "Gartner Security & Risk Management Summit". Gartner. Retrieved 18 June 2013.^{[데드링크]}

[captcha-evaluation-5] Bursztein, Elie; Bethard, Steven; Fabry, Celine; Mitchell, John C.; Jurafsky, Dan (March 2010). "How Good are Humans at Solving CAPTCHAS? A Large Scale Evaluation" (PDF). Stanford University. Retrieved 25 February 2012.

[6] "Video CAPTCHAs Promise Better Security, Less Frustration". Read, Write, Web. Retrieved 30 June 2010.

[elinucaptcha-7] Bursztein, Elie. "How we broke the NuCaptcha video scheme and what we propose to fix it". Retrieved 20 February 2012.

[8] "NuCaptcha's Thoughts on Elie Bursztein's Document". Retrieved 7 February 2012.

[9] "NuCaptcha Docs". NuCaptcha. Retrieved 25 February 2012.

[10] "NuCaptcha Extends User-Friendly Captchas to Mobile Phones, Tablets and other Connected Devices". Press Release. Retrieved 5 October 2011.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

Search

누카프차

네임스페이스

더

목차

기술

보안

적용

참조

외부 링크