趣闻酷图

谁见过这么牛的注册验证码？ 现在，不少网站为了防止用户利用机器人程序自动注册、登录、灌水，都采用了验证码技术。登录网站、论坛，在别人的博客留言，无不需要按照图片提示输入验证码。日前，某论坛帖出了史上最牛的验证码。不看不知道，它确实很牛!     

ASP实现BMP格式验证码图片

分析了网站验证码技术实现原理,设计并实现了一种不使用ASP内置绘图函数生成BMP格式的验证码图片的方法。     

Asp.net中图片验证码的设计与实现

图片验证码已成为许多主流网站用来防止非法用户自动注册、登录、灌水的一种有效手段。该文在介绍了验证码原理、技术的基础上,给出了在ASP.NET中设计图片验证码的方法。     

网页验证码技术及基于ASP的实现

网页验证码技术是目前各类网站防止机器人程序自动注册和登录等攻击的有效方法,阐述了验证码的作用及实现原理,并通过实例给出基于ASP环境下的几种常见验证码的具体实现方法。     

互联网图片验证码的实现与验证

该文讲述使用ASP.NET技术实现当今互联网登陆模块中流行的验证码,简述验证码的原理、作用、产生方式、并对该验证码进行有效验证.通过该文的阐述,可以帮助网络用户加强互联网安全性的意识,为网站编程爱好者提供技术的参考,防止非法用户使用注册机批量注册、登陆网站.     

使用PHP实现图片验证码的方法

为了防止非法用户利用试探方法自动登录网站,基于验证码技术,利用PHP语言设计出一种实现图片验证码的具体方法,经过在Web系统登录页面的实际应用发现,该图片验证码能够有效地阻止非法用户的攻击,提高了网络系统的安全性。     

.NET项目中图文验证码的实现方法研究

图文验证码是一种最流行的防止网站被恶意攻击的网络安全技术。利用图文验证码可以有效阻止通过恶意软件自动登录的行为,也能用于论坛防止大规模匿名回帖的发生,减轻爆破性攻击,避免网站数据库崩溃。重点对如何使用ASP.NET实现图片验证码的过程进行了详细阐述,为在asp.net web项目实现图文验证提供了一个编程框架。     

基于多图层的图形验证码生成技术研究

图形验证码已成为许多网站系统常用的一种防止恶意程序自动注册或登录、恶意灌水等网络攻击的工具,但当前的图形验证码存在容易被恶意程序识别,甚至有时用户很难辨别验证码中的验证字符信息。本文研究一种基于多图层的图形验证码生成技术,由显示随机验证字符串的前景图层和显示干扰字符串的干扰图层构成图形验证码,并采用.NET技术实现了该图形验证码,最后通过验证码识别工具PWNtcha分析该验证码的有效性和安全性。实验证明,基于多图层的图形验证码不仅效率较高、安全性较强,而且能够比较容易被用户识别。     

一种SVM验证码识别算法

设计验证码的主要目的是区分人类和计算机,用来防止网络机器人的一些恶意行为。验证码的出现也催生了一批新工种,电子商务的发展迫切需要一种推广方式来推销他们的商品,残障人士上网问题也需要迫切关注,因此许多人开始研究网络机器人技术,用来实现邮箱自动注册、群发信息、自动灌水、自动登录等功能。目前,各种类型网站系统都利用验证码阻止网络机器人入侵,从而验证码识别技术成为研究热点。基于SVM技术对图像验证码进行识别,取得了良好的效果。     

基于C#验证码的实现

网页中验证码技术的发展,可以有效防止黑客的攻击,用C#语言实现了字母和数字图片的验证码,可以结合ASP．NET技术生成网站的登录页面,防止黑客用注册机来批量注册登录,其方法简单有效。     

基于BMP图片汉字验证码的设计与实现

在程序中合理的使用验证码技术可以大大的提升系统认证的安全性。提出了一种汉字验证码的设计方法,这种验证码的显示是系统随机产生的汉字图像,介绍了BMP格式图片验证码结构及设计方法,并且给出了ASP实现此程序的源文件。     

基于C#的干拢性验证码的设计与研究

目前验证码技术已成为保证网络安全的一种重要手段,主要应用于各种群发技术及登录身份验证等方面,但由于只有简单的变形处理或只有简单的数字显示很容易被破解,因此设计了一种基于较流行的脚本语言C#、能随机生成的、具有干扰性能的验证码,其特点是设计简单,安全性高,易于用户使用。     

基于定理证明的内存安全性动态检测算法的正确性研究

随着软件运行时验证技术的发展,出现了许多面向C语言的运行时内存安全验证工具。这些工具大多是基于源代码或者中间代码插桩技术来实现内存安全的运行时检测。但是,其中一些没有经过严格证明的验证工具往往存在两方面的问题,一是插桩程序的加入可能会改变源程序的行为及语义,二是插桩程序并不能有效保证内存安全。为了解决这些问题,文中提出了一种使用Coq定理证明器来判定内存安全验证工具算法是否正确的形式化方法,并使用该方法对C语言运行时验证工具Movec的动态检测算法的正确性进行了证明。对安全规范性质的证明结果表明了Movec的内存安全性动态检测算法是正确的。     

基于 OCR 技术的图像验证码识别

验证码是一种标准的网络安全技术,它主要用来防止网民或者黑客等对网站的恶意注册和访问,以及发送垃圾文件、暴力破解高价值密码、滥发广告等恶意事件。通过对图片的扫描,可以提取图片中的数字、字符信息等。本文提出了一种基于OCR技术的图形验证码识别技术。通过对验证码图片进行灰度化、二值化、去噪点、圈点填充、直线填充、图像分割、统一大小、图像匹配和存入字库等一系列的操作,进行对验证码的识别实验。本文通过实验对验证码的特点有了充分的了解,这样方便设计出更加安全的验证码,防止被不法分子破解。     

Applying Formal Methods to a Certifiably Secure Software System

A major problem in verifying the security of code is that the code's large size makes it much too costly to verify in its entirety. This paper describes a novel and practical approach to verifying the security of code which substantially reduces the cost of verification. In this approach, a compact security model containing only information needed to reason about the security properties of interest is constructed and the security properties are represented formally in terms of the model. To reduce the cost of verification, the code to be verified is partitioned into three categories and only the first category, which is less than 10 percent of the code in our application, requires formal verification. The proof of the other two categories is relatively trivial. Our approach was developed to support a common criteria evaluation of the separation kernel of an embedded software system. This paper describes 1) our techniques and theory for verifying the kernel code and 2) the artifacts produced, that is, a top-level specification (TLS), a formal statement of the security property, a mechanized proof that the TLS satisfies the property, the partitioning of the code, and a demonstration that the code conforms to the TLS. This paper also presents the formal basis for the argument that the kernel code conforms to the TLS and consequently satisfies the security property.     

利用基于身份的密码算法+短信验证码的移动安全支付方案

针对移动支付过程中短信验证码被盗导致资金失窃,以及在基于证书的密码体制下建立移动支付系统时移动设备和移动网络面临巨大压力的问题,文中提出了利用基于身份的密码算法+短信验证码的移动安全支付方案。该方案中,用户和银行服务器加入一个基于身份的密码系统,它们不再需要基于数字证书的身份认证,这将大大减小移动设备以及移动网络的存储和计算开销。用户首先到银行柜台注册开通手机银行业务,设置用户名、密码,预留安全问题,在银行工作人员的帮助下完成手机银行APP的首次安装和初始化。登录时,银行服务器对用户进行身份认证,保证用户合法。支付时,手机银行APP利用用户的私钥生成对短信验证码的数字签名,并用银行服务器的公钥对数字签名和短信验证码的组合加密后发送给银行服务器以进行验证,只有银行服务器验证通过后才允许用户支付。在本方案中,短信验证码和数字签名将共同为用户提供安全保证,即使验证码泄露,攻击者也不可能根据验证码生成数字签名,从而保证了移动支付的安全。理论分析和实验结果表明,本方案不但能够大大提高移动支付的安全性,而且随着移动终端的增加,系统的平均响应时间也不会急剧增长,因此所提方案具有较好的健壮性和可行性。     

基于Java平台实现安全行为模型验证

非信任代码的安全执行是移动代码安全的重要问题之一。携带模型代码方法同时从移动代码的生产者和使用者的角度考虑,为安全执行非信任代码提供了一个系统、全面且有效的解决方案。该方法主要包括安全策略的定义、安全行为模型的生成,以及其验证和安全策略的强制实施。针对已被广泛使用的Java平台,在深入分析其基于访问控制的安全体系结构的基础上,通过对Java核心类的修改和扩展,提出了一种能增加新的安全策略,以及实现MCC方法中安全行为模型验证的方法,为提高Java安全策略的描述能力,以及基于于Java平台实现MCC方法,确保更全面的安全机制提供了可行的途径。     

EAST远程等离子体控制门户系统的安全管理

EAST装置是世界上第一个非圆截面全超导托卡马克核聚变实验装置,已经发展成为国际上重要的合作实验平台.为扩大和方便合作单位参与实验,提出开发EAST远程等离子体控制系统,系统采用Web开发模式,其功能是为远程客户提供获取实验数据、即时控制服务和放电方案设置服务.其门户系统设计主要负责身份验证与授权、请求格式检查和技术数据检查等安全性功能.身份验证与授权阶段采用三阶段验证,主要采用VPN,数字证书和随机验证码等网络安全技术.请求格式检查和技术数据检查采用模块化技术,针对不同放电方案单独编写模块,保证系统的可扩展性.     

基于CTC模型的无分割文本验证码识别

验证码安全性是保障网络安全的重要一环,本文利用深度学习,提出长短期记忆（Long Short-Term Memory, LSTM）网络和连接时序分类（Connectionist Temporal Classification, CTC）模型对主流的验证码图片进行智能识别,利用开源CAPTCHA验证码库生成数据集,简化验证码识别模型,统一语音识别和文本识别方法,实现端到端模型识别。本文提出的方法在较小训练集情况下有更优秀的性能。     

基于ASP．NET的网站验证码技术实现及研究

验证码技术是目前防止机器人程序自动注册和登录等攻击的有效方法,文章阐述了验证码的作用及实现机制,并使用c撑实现了一个通用的验证码程序的实现,并介绍了在使用验证码技术时应该注意的问题