对图片双因子认证的改进.PDF

对图片双因子认证的改进 刘依红 1601210958 综述 01Part One 论 文 背 景 与 改 进 思 路 Part Two 02 实验 1 ：图片选择 Part Three 03实 验 2 ： 图 片 转 换 Part Four 04总 结 与 展 望 背景：Facebook图片双因子认证-SA 问题 ：阻止攻击者危及用户帐户安全。 Facebook解决方案 ： SA – social authentication社交认证-2011 背景：Facebook图片双因子认证-SA 现存缺陷 ： 1. 人脸识别软件已经攻破了这个机制了。 2. 图像比较技术：把用户和他们朋友的照片收集起来，用图像 比较技术和tag标记相应的名字，比1更容易地攻击。 改进方案： 1. 图片选择（抵御人脸识别技术） 2. 图片转换（抵御图片比较技术） 预期结果：得到一个可用且安全的改进系统。 改进方案1. 图片选择 实验方案：把图像分为三类，⽤SA的⽅法测试这三种不同类别的图 ⽚⼈们的辨识度。 数据规模 ：400万+的图⽚，和1000+的SA问题，90⼈参与实验。 实验特点：研究的是在各种真实的环境下，⼈们对于熟⼈的辨识能 ⼒。前⼈没做过的闪光之处。 预期结果 ：使被选中图⽚⼈的熟⼈能识别，⽽⼈脸识别软件⽆法识 别且识别时间极长。 图片选择的具体操作流程 实验工具 ： confidence，recognizable两个参数 把图片分类三类： 简单，有一个基本完整的人脸，参考基准。Confidence = 80%, recognizable = T; 中等，包含脸但分类器很难识别或训练。Confidence = 80%, recognizable = F; 困难，看不见脸。Confidence = 40% 实验结果多角度分析 用户研究 选中框位 朋友数量 选中框内容 图片可用性 其他人脸 置和人脸 关系 实验结论： 人们完全能认出他们的朋友，即使朋友的脸不清楚或没显 示在照片中。 改进方案2. 图像变换 图像变换方法： 1. 旋转图案。 2. 图像一定程度透明化,alpha level(a). 3. 背景图和选中方框们叠加。 4. 整图透视变换-又称投影变换。变量P 实验方案 ：使用三种不同的模板匹配方式 对不同的a、P组合成的改进SA进行攻击， 查看成功率。 预期结果：这是一个健壮的方法，能抵御 各种攻击。 实验参数分析 1. 实验旋转角度 —攻击者角度 SA随机旋转角度，攻击者们分别进行一系列的5,10,15,30度角旋转和不旋转。 角度越小精度越高耗费时间代价越高。选择15°进行测试。 2. a值 分别用0.8,0.7,0.6,0.5,0.4的a值测试。选择更为保守的a=0.8。 3. 透视变换 用6,5,4,3.2,2.7的P(perspective)值，eg. p=3.左右各压缩1/3。选择p3.2 4. 每个图片中选中框数量的影响。N=2就成功率几乎为0…(p=3.2, rotate=5º ， a=0.8) 旋转 ，透明化，透视变换不同组合的数据分析。