Robust security against cyber threats with variety of captcha<p>Güvenlik kodu çeşitliliği ile siber tehditlere karşı güçlü güvenliğin sağlanması

Authors

  • Huseyin Çakır Gazi University
  • Necla Uluhatun

Keywords:

Cybecrime, Captcha, Bot, Verification, OCR analysis, Artificial Intelligence, Security, Spam, Siber Suç, Güvenlik kodu, Doğrulama, OCR analizi, Yapay Zeka, Güvenlik

Abstract

Cyberspace also brings about cybercrime, which is evolving along with the rapid progress of technology and internet. Captchars are used as a layer of security to prevent these crimes. It is a security mechanism designed to distinguish whether an entry is made by the user when entering a system and is used for protection against malicious bot programs. For this reason, it is important that the introduction is done by human or bot software.

In this study, a safer Captcha combination test was presented based on Captcha types and Captcha studies. The proposed approach basically consists of three steps. In the first step, the user is asked to test with a simple text-based Captcha to avoid the difficulty of captcha testing. The second stage, when the first stage test is unsuccessful, offers a more complicated captcha test with text and picture. In the third stage, different-based captcha are presented which are more complex than the first two stages and will force the user. This approach makes it easier to distinguish the bot with the user, and the bot program's algorithm can be challenged with the variety of captcha combinations created.

 Extended English summary is in the end of Full Text PDF (TURKISH) file.


Özet

Siber dünyada, teknoloji ve internetin hızla ilerlemesi beraberinde gelişmekte olan siber suçları da getirmektedir. Güvenlik kodlar (captcha) bu suçları engellemek amacıyla oluşturulan bir güvenlik katmanı olarak kullanılırlar. Bir sisteme giriş yapıldığında girişin kullanıcı tarafından yapılıp yapılmadığının ayırt edilebilmesi için tasarlanmış bir güvenlik mekanizması ve kötü niyetli bot programlarına karşı korunma amaçlı kullanılır. Bu nedenle girişin insan mı yoksa bot yazılımı tarafından mı yapıldığı önem arz etmektedir.

Bu çalışmada, Güvenlik kod (captcha) türleri ve yapılan Güvenlik kod (captcha) çalışmaları baz alınarak daha güvenli bir Güvenlik kod (captcha)  kombinasyon testi sunulmuştur. Önerilen yaklaşım temelde üç aşamadan oluşmaktadır. İlk aşamada kullanıcının Güvenlik kod (captcha) ile imtihanını zorlaştırmamak için metin tabanlı basit Güvenlik kod (captcha) ile test edilmesi istenmektedir. İkinci aşamada, ilk aşama testi başarısız olduğunda metin ve resim tabanlı daha zorlaştırılmış Güvenlik kod (captcha) testi sunulmaktadır. Üçüncü aşamada ise ilk iki aşamadan daha karmaşık ve kullanıcıyı zorlayacak farklı tabanlı Güvenlik kodu (captcha)  sunulmaktadır. Bu yaklaşım ile kullanıcı ile bot ayırımı daha kolay yapılabilmekte ve oluşturulan Güvenlik kodu (captcha)  birleşim çeşitliliği ile bot programlarının algoritmasına meydan okunabilmektedir. 

Downloads

Download data is not yet available.

Metrics

Metrics Loading ...

Author Biographies

Huseyin Çakır, Gazi University

Dr. Öğretim Üyesi, Gazi Üniversitesi Gazi Eğitim Fakültesi, Bilgisayar ve Öğretim Teknolojileri Eğitimi Bölümü

Necla Uluhatun

Gazi Üniversitesi, Bilişim Enstitüsü, Adli Bilişim Anabilim Dalı

References

Ahn1,& L. Blum1,M.& Hopper1, N. J. & Langford2, J. (2003)CAPTCHA:Using Hard AI Problems For Security Computer Science Dept., Carnegie Mellon University, Pittsburgh PA 15213, USA IBM T.J. Watson Research Center, Yorktown Heights NY 10598, USA

Ashamel, S. (2016) “Güncel Captcha Çeşitleri” Web Sitesi http://ashamelpro.blogspot.com.tr/ Erişim tarihi: 15.05.2016

Bursztein, E.& Martin, M. & Mitchell, J.(2011) Text-based captcha strengths and weaknesses, in Proceedings of the 18th ACM conference on Computer and communications security. ACM, 2011, (pp. 125–138)

Captcha, (2017) “Captcha” Web Sitesi http://captcha.net/ Erişim tarihi: 15.05.2018

Chellapilla, K.& Larson, K. & Simard, P. Y. & Czerwinski, M.(2005) Building segmentation based human-friendly human interaction proofs (hips), in Human Interactive Proofs. Springer, 2005, (pp. 1–26.)

Cluley, G. (2011) “A complicated calculus-based anti-spam CAPTCHA” Web Sitesi https://nakedsecurity.sophos.com/2011/03/09/a-complicated-calculus-based-anti-spam-captcha/ Erişim tarihi: 15.05.2018

Demirel C.& Kılıç, D. (2011) “New Captcha Methods” Conference: XVI. Türkiye'de Internet Konferansı, At İzmir Web Sitesi Erişim tarihi: 1511.2017 https://www.researchgate.net/publication/265258826_Captcha_ile_Guvenlige_Genel_Bakis

Drupal Security Team, (2010) “Confident CAPTCHA - Image-based CAPTCHA by Confident Technologies” Web Sitesi https://www.drupal.org/project/confident_captcha Erişim tarihi: 15.05.2017

Eken, S.& Sayar, A.(2015) Capcha Karakterlerinin Yapay Sinir Ağları Kullanılarak Tanınması, IEEE Conference Paper Template

Gao, H.& Tang, M. & Liu, Y. (2017 )Research on the Security of Microsoft’s Two-layer Captcha IEEE Transactions on Information Forensics and Security ( Volume: 12, Issue: 7, July 2017 )

Github,(2013) “Django Simple Captcha is an extremely simple” Web Sitesi https://github.com/mbi/django-simple-captcha Erişim tarihi: 15.05.2017

Google, (2017) “ReCaptcha” Web Sitesi https://www.google.com/recaptcha/intro/invisible.html Erişim tarihi: 15.05.2017

Hall, L. (2015)“Motion Captcha” Web Sitesi https://gdblogs.shu.ac.uk/b2017077/2015/03/09/600-people-a-captcha-approach-to-typography/ Erişim tarihi: 15.11.2017

Hugomdq, (2018) “Captcha vs ReCaptcha” Web Sitesi http://hugomdq.com/captcha-vs-recaptcha/ Erişim tarihi: 01.05.2018

IRB, (2018) “Quantum Random Bit Generator Service: Sign up” Web Sitesi http://random.irb.hr/signup.php Erişim tarihi: 15.05.2018

James, H.M. (2001) The Status and Future of the Turing Test, Minds and Machines, 11: 77–93.

Kdawson on Tuesday January 29, 2008 “Yahoo Captcha Hacked” Web Sitesi. http://it.slashdot.org/story/08/01/30/0037254/yahoo-captcha-hacked Erişim tarihi: 05.02.2018

Kleiner, K. (2008) “Image Security Captchas Hacked” Web Sitesi. http://www.technologyreview.com/web/21519/page1/ Erişim tarihi: 25.01.2018

Kumar, C. & Kevin, L. & Patrice, S. Y. & Mary, C. (2005) Computers beat humans at single character recognition in reading based human interaction proofs (hips), in CEAS 2005 - Second Conference on Email and Anti-Spam, July 21-22, 2005, Stanford University, California, USA, 2005.

Luis, V. A.& Maurer, B. & McMillen, C. & Abraham, D. & Blum , M. (2008) reCAPTCHA: Human-Based Character Recognition via Web Security http://www.sciencemag.org/

McDermott, D. (2014), On the Claim that a Look-Up Table Program could Pass the Turing Test, Minds and Machines, 24: 143–88.

Mims, C. (2011) “Audio Security System Cracked” Web Sitesi. http:// www. technologyreview.com/computing/37690/?mod=related Erişim tarihi: 05.02.2018

NuData (2017) “NuCaptcha” Web Sitesi http://www.nucaptcha.com/ Erişim tarihi: 15.11.2017

Punk, D. (2008) “reCaptcha good, catCaptcha bad” Web Sitesi http://dailycandor.com/2008/06/ Erişim tarihi: 15.05.2017

PWNthca,(2017) “Captcha Decoder” Web Sitesi http://caca.zoy.org/wiki/PWNtcha Erişim tarihi: 15.05.2018

Sharf, E. (2012) “MS Captcha hacked” Web Sitesi https://blogs.forcepoint.com/security-labs/trojan-caught-camera-shows-captcha-still-security-issue Erişim tarihi: 15.12.2017

Von Ahn, L. & Blum, M. & Hopper, N. J. & Langford, J. (2003) Captcha: Using hard ai problems for security, in Advances in CryptologyłEUROCRYPT 2003. (pp. 294–311) Springer

Von Ahn, L. & Blum, M. & Hopper, N. J. & Langford, J. (2004) Telling humans and computers apart automatically, Communications of the ACM, vol. 47, no. 2, 2004 (pp. 56–60)

Yan, J. & El Ahmad, A. S.(2008) Usability of captchas or usability issues in captcha design, in Proceedings of the 4th symposium on Usable privacy and security. ACM, 2008, (pp. 44–52)

Yan, J. & El Ahmad, A. S. (2007) Breaking visual captchas with naive pattern recognition algorithms, in Computer Security Applications Conference, 2007. ACSAC 2007. Twenty-Third Annual. IEEE, 2007, (pp. 279–291.)

Yan, J. & El Ahmad, A. S. (2008) A low-cost attack on a Microsoft captcha, in Proceedings of the 15th ACM conference on Computer and communications security. ACM, 2008, (pp. 543–554.)

Downloads

Published

2018-07-29

How to Cite

Çakır, H., & Uluhatun, N. (2018). Robust security against cyber threats with variety of captcha&lt;p&gt;Güvenlik kodu çeşitliliği ile siber tehditlere karşı güçlü güvenliğin sağlanması. Journal of Human Sciences, 15(3), 1414–1430. Retrieved from https://www.j-humansciences.com/ojs/index.php/IJHS/article/view/5201

Issue

Vol. 15 No. 3 (2018)

Section

Forensic Computer Sciences

License

Uluslararası İnsan Bilimleri Dergisi ISSN:1303-5134
International Journal of Human Sciences ISSN:2458-9489
 
is an "Open Access Journal" that uses a funding model that does not charge readers or their institutions for access. From the BOAI definition of open access, users take the right of read, download, copy, distribute, print, search, or link to the full texts of these articles.

Authors can retain copyright, while granting the journal right of first publication. Alternatively, authors can transfer copyright to the journal, which then permits authors non-commercial use of the work, including the right to place it in an open access archive. In addition, Creative Commons can be consulted for flexible copyright licenses.

©1999 Creative Commons Attribution-ShareAlike 4.0 International License.