畢業(yè)設(shè)計(jì)開題報(bào)告格式模板.doc_第1頁
畢業(yè)設(shè)計(jì)開題報(bào)告格式模板.doc_第2頁
畢業(yè)設(shè)計(jì)開題報(bào)告格式模板.doc_第3頁
畢業(yè)設(shè)計(jì)開題報(bào)告格式模板.doc_第4頁
畢業(yè)設(shè)計(jì)開題報(bào)告格式模板.doc_第5頁
已閱讀5頁,還剩3頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

中 北 大 學(xué)畢業(yè)設(shè)計(jì)開題報(bào)告學(xué) 生 姓 名:邢國梅學(xué) 號:10050741X10學(xué) 院、系:信息與通信工程學(xué)院通信工程系專 業(yè):通信工程論 文 題 目:基于Web教學(xué)輔助系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)指導(dǎo)教師:魏媛媛 2014 年 3 月 15 日畢 業(yè) 設(shè) 計(jì) 開 題 報(bào) 告1結(jié)合畢業(yè)設(shè)計(jì)情況,根據(jù)所查閱的文獻(xiàn)資料,撰寫2000字左右的文獻(xiàn)綜述:文 獻(xiàn) 綜 述1.1網(wǎng)站驗(yàn)證碼研究的背景 科學(xué)技術(shù)日新月異,計(jì)算機(jī)和互聯(lián)網(wǎng)技術(shù)不斷發(fā)展,越來越多的事務(wù)通過互聯(lián)網(wǎng)進(jìn)行傳輸和處理,網(wǎng)頁成為信息的重要載體。與此同時(shí),網(wǎng)絡(luò)安全也備受人們的關(guān)注。黑客、病毒等因素給網(wǎng)絡(luò)安全帶來很大威脅。近幾年頻繁出現(xiàn)的網(wǎng)絡(luò)安全事故引起了世界各國計(jì)算機(jī)安全界的高度重視,計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)也因此在不斷地進(jìn)步。在用戶的信息保護(hù)和網(wǎng)站的數(shù)據(jù)安全方面,僅僅使用用戶名和密碼的驗(yàn)證技術(shù)己經(jīng)無法很好的滿足網(wǎng)站的安全性要求。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展,當(dāng)今計(jì)算機(jī)的運(yùn)行速度非??欤诳涂梢岳酶咝阅艿挠?jì)算機(jī)和特定的程序通過窮舉的方式來暴力破解用戶的秘密,從而竊取用戶的信息和網(wǎng)站的數(shù)據(jù)等,給網(wǎng)絡(luò)站點(diǎn)的安全帶來極大的隱患。在計(jì)算機(jī)網(wǎng)絡(luò)的用戶交流方面上,網(wǎng)站通過方便易用的注冊頁面和簡易的評論回復(fù)頁面及留言版等,讓各地的用戶與網(wǎng)站得到很好的交流,但這也給某些別有用心的人提供了可乘虛而入的機(jī)會。那些別有用心的人會利用惡意程序?qū)W(wǎng)站進(jìn)行大量的自動注冊、惡意地大量發(fā)表評論回復(fù)、惡意發(fā)廣告、惡意增加數(shù)據(jù)庫的訪問量等。這不僅增加了網(wǎng)絡(luò)管理員的工作量和工作難度,更給網(wǎng)絡(luò)服務(wù)器帶來了很大的負(fù)擔(dān),給網(wǎng)絡(luò)站點(diǎn)的安全帶來極大的隱患。為了防止攻擊者編寫惡意程序,對網(wǎng)站進(jìn)行自動注冊、自動重復(fù)登錄、暴力破解密碼、惡意回復(fù)和發(fā)廣告等,驗(yàn)證碼技術(shù)便應(yīng)運(yùn)而生。也就是當(dāng)你要對網(wǎng)絡(luò)站點(diǎn)進(jìn)行用戶注冊、用戶登錄或者是進(jìn)行非登錄式的留言回復(fù)時(shí),都必須先正確填寫好網(wǎng)站所提供的驗(yàn)證碼,并通過網(wǎng)站服務(wù)器的驗(yàn)證后,才能順利地完成各種操作。驗(yàn)證碼技術(shù)在保護(hù)用戶帳號的安全性方面的作用尤其明顯,相當(dāng)于為用戶的帳號提供了一道安全墻,增加了黑客的攻擊難度。現(xiàn)在網(wǎng)絡(luò)上的許多站點(diǎn)基本上都采用了驗(yàn)證碼技術(shù)【1】。1.2網(wǎng)站驗(yàn)證碼研究現(xiàn)狀分析1.2.1驗(yàn)證碼分析論壇是一種常見的發(fā)布信息網(wǎng)站。在論壇發(fā)表言論時(shí),如果連續(xù)發(fā)表相同內(nèi)容,論壇的整個(gè)版塊很快就會被單一信息所覆蓋。假設(shè)惡意發(fā)表過多信息,那么這個(gè)論壇基本就被破壞了。甚至有的人就編寫一些程序,實(shí)現(xiàn)自動不斷發(fā)表信息,對論壇進(jìn)行惡意攻擊。一些商業(yè)論壇開始意識到防止惡意發(fā)表的重要性,紛紛使用了一些防止的措施。有發(fā)表間隔時(shí)間的限制、同一IP地址的發(fā)表數(shù)量的限制、內(nèi)容不能重復(fù)的限制等。由于論壇使用的是一個(gè)公用發(fā)貼表單,突破唯一性的難點(diǎn)就是“驗(yàn)證碼技術(shù)”。驗(yàn)證碼技術(shù)原理是:在每次向網(wǎng)頁提交信息的時(shí)候,系統(tǒng)會自動隨機(jī)產(chǎn)生一串?dāng)?shù)字或符號(即驗(yàn)證碼),只有在指定的地方正確輸入這些驗(yàn)證碼才能成功提交信息。驗(yàn)證碼技術(shù)能解決惡意程序?qū)φ搲粩喟l(fā)表信息這一問題【2】。 不單只有論壇發(fā)言遇到惡意攻擊,還有在注冊和登錄環(huán)節(jié)也遇到類似的問題。如果沒有唯一性的限制,很容易編寫一些惡意程序,實(shí)現(xiàn)自動的、批量的注冊,搶占賬號。所以現(xiàn)在很多注冊頁面,在用戶提交信息時(shí)都會要求輸入驗(yàn)證碼。同樣也有一些惡意程序,對特定賬號不斷進(jìn)行密碼嘗試,如果沒有足夠措施,密碼極有可能被窮舉出來。所以,在網(wǎng)上銀行等一些重要的登錄頁面,一般都會運(yùn)用驗(yàn)證碼技術(shù)。在國內(nèi),驗(yàn)證碼是指包含有一串?dāng)?shù)字或其它字符的一幅圖片,圖片里加上一些干擾象素。攻擊者編寫的攻擊程序,難以識別驗(yàn)證碼字符,順利的完成自動注冊,登錄。而用戶可以識別填寫,所以這就實(shí)現(xiàn)了阻擋攻擊的作用。在國外,稱為CAPTCHA是(全自動區(qū)分計(jì)算機(jī)和人類的圖靈測試)的簡稱,已由卡內(nèi)基梅隆大學(xué)注冊成商標(biāo)。APTCHA的目的是區(qū)分計(jì)算機(jī)和人類的一種程序算法,這種程序必須能生成并評價(jià)人類能很容易通過但計(jì)算機(jī)卻通不過的測試。這個(gè)要求本身就是悖論,因?yàn)檫@意味著一個(gè)CAPTCHA必須能生成一個(gè)它自己不能通過的側(cè)試【3】。1.2.2驗(yàn)證碼的形成想要對驗(yàn)證碼進(jìn)行識別,首先要對驗(yàn)證碼是如何形成的有一個(gè)了解。驗(yàn)證碼分為文本化的驗(yàn)證碼和圖形化的驗(yàn)證碼,在實(shí)際運(yùn)用中文本化的驗(yàn)證碼已被淘汰,主要是運(yùn)用圖形化的驗(yàn)證碼。圖形化的驗(yàn)證碼首先是由服務(wù)器隨機(jī)產(chǎn)生文本序列,然后與背景圖像進(jìn)行信息融合生成最終的驗(yàn)證碼,圖形化驗(yàn)證碼的安全強(qiáng)度主要基于圖形識別的難度。一方面,在信息傳輸和頁面顯示中不存在直接可提取的驗(yàn)證碼文本,要進(jìn)行圖像到文本的程序轉(zhuǎn)換必須通過圖像識別;另一方面,針對圖像識別技術(shù),一般在信息融合過程中添加干擾信息,同時(shí)進(jìn)行圖像混雜,扭曲或變形處理,增加圖像識別的難度,從而提高圖像識別算法的復(fù)雜度。提高圖形化驗(yàn)證碼安全強(qiáng)度的方法【4】有:(1)背景干擾。選擇變化的背景圖片,是降低圖像識別率的基本方法。通常有不同的背景色,背景點(diǎn),背景圖,漸變背景色,網(wǎng)格背景等。(2)前景變形。通過對前景圖形進(jìn)行傾斜,膨化,波浪化風(fēng)化,圖形凹凸,球狀扭曲等效果來形成。(3)信息碼變換。通過改變字符,數(shù)字的字體,顏色,位置,大小和增加多余線條來增加識別的難度。申請注冊圖形生成用戶識別后臺處理處理結(jié)果圖1-1 驗(yàn)證碼的形成過程1.2.3常見的驗(yàn)證碼類型當(dāng)前網(wǎng)站一般采用的驗(yàn)證碼有如下幾類型【5】:(1)四位數(shù)字,隨機(jī)的一數(shù)字字符串,最原始的驗(yàn)證碼,驗(yàn)證作用幾乎為零,一般不取。(2)GIF圖片格式,是目前常用的隨機(jī)數(shù)字圖片驗(yàn)證碼。比如CSDN網(wǎng)站用戶登錄用的是GIF格式,圖片上的字符比較中規(guī)中矩,驗(yàn)證作用比上一個(gè)好。(3)PNG圖片格式,圖片用的隨機(jī)數(shù)字隨機(jī)大寫英文字母,整個(gè)構(gòu)圖有點(diǎn)張揚(yáng),每刷新一次,每個(gè)字符還會變位置,有時(shí)候出來的圖片,人眼都識別不了,比如QQ網(wǎng)站用戶登錄用的是PNG格式。(4)BMP圖片格式,比如MS的hotmail申請時(shí)候的是BMP格式,隨機(jī)數(shù)字隨機(jī)大寫英文字母隨機(jī)干擾像素隨機(jī)位置,安全性比較高。(5)JPG圖片格式,比如Google的Gmail注冊時(shí)候的是JPG格式,隨機(jī)英文字母隨機(jī)顏色隨機(jī)位置隨機(jī)長度,安全性比較高。1.3網(wǎng)站驗(yàn)證碼自動識別技術(shù)的意義通過在網(wǎng)站上添加自動識別驗(yàn)證碼實(shí)現(xiàn)了防止某個(gè)黑客對某一個(gè)特定注冊用戶用特定程序暴力破解方式進(jìn)行不斷的登錄嘗試或是防止不斷向某網(wǎng)絡(luò)提交信息而采用的一種網(wǎng)絡(luò)通行方式,從而提高了系統(tǒng)的安全性【6】。參考文獻(xiàn):1 歐志敏.關(guān)于驗(yàn)證碼原理及應(yīng)用的探討J.華南金融電腦, 2007, (05):106107.2 陳占芳,馮欣,張偉.隨機(jī)中文漢字驗(yàn)證碼的生成及應(yīng)用J.電腦知識與技術(shù)(學(xué)術(shù)交流), 2007,(16):6070.3 褚建立,李洪燕.基于位圖漢字驗(yàn)證碼的Web認(rèn)證系統(tǒng)及其應(yīng)用J.計(jì)算機(jī)與現(xiàn)代化, 2007,(09):3040.4 潘大夫,汪渤.一種基于外部輪廓的數(shù)字驗(yàn)證碼識別方法J.微計(jì)算機(jī)信息, 2007,(25):4550.5 洪偉銘.驗(yàn)證碼的原理及實(shí)現(xiàn)方法J.武漢科技學(xué)院學(xué)報(bào), 2007,(04):4050.6 林杰.基于驗(yàn)證碼技術(shù)的網(wǎng)站上傳檢測方案及其實(shí)現(xiàn)J.現(xiàn)代計(jì)算機(jī), 2006,(07):2025.7 于曉靜,管建和.圖片驗(yàn)證碼技術(shù)J.電腦編程技巧與維護(hù), 2007, (10):5560.8 王虎,馮林,孫宇哲.數(shù)字驗(yàn)證碼識別算法的研究和設(shè)計(jì)J.計(jì)算機(jī)工程與應(yīng)用, 2007, (32):4761.9 董付國,王平勤,王智曉.一種基于數(shù)據(jù)庫技術(shù)的驗(yàn)證碼設(shè)計(jì)與實(shí)現(xiàn)J.信息安全與通信保密, 2007, (06):2432.10 陳珊,喬孟麗.基于C#驗(yàn)證碼的實(shí)現(xiàn)J.網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2007, (05) :2832.11 坤燕昌,曾大海.淺析驗(yàn)證碼在B/S系統(tǒng)安全性中的應(yīng)用J.西昌學(xué)院學(xué)報(bào)(自然科學(xué)版), 2005, (03):4149.12 徐恩友.一種基于IP和驗(yàn)證碼組合控制的投票實(shí)現(xiàn)J.杭州電子科技大學(xué)學(xué)報(bào), 2007, (04):5261.13KittlerJ,1llin orthJ,F(xiàn)ogleinJ,PalerK.AnautomatiethresholdingalgorithmanditsPerformanee.In:Proe7ICP4,1984:1:287一289.14DoyleW.operationsusefulforsimilarity一invariantpatternreeognition.JACM,1962:9(2):259一267.15KittlerJ,1llingworthJ.Minimumerrorthresholding.PatternReeognition,1986:19(1):41一47. 畢 業(yè) 設(shè) 計(jì) 開 題 報(bào) 告本課題要研究或解決的問題和擬采用的研究手段(途徑):2.1本課題研究的對象本課題對當(dāng)前網(wǎng)站安全性進(jìn)行一系列分析,同時(shí)引進(jìn)網(wǎng)站驗(yàn)證碼并以此為研究對象,利用網(wǎng)絡(luò)驗(yàn)證碼為網(wǎng)站提供保護(hù)。在此基礎(chǔ)上要求驗(yàn)證碼可以方便的引入實(shí)現(xiàn)其自動識別。2.2本課程設(shè)計(jì)擬采用的研究手段和解決辦法:針對目前的狀況我擬對問題進(jìn)行進(jìn)一步的深入分析,進(jìn)行整體的規(guī)劃。利用C+語言來實(shí)現(xiàn)各個(gè)板塊的功能和整體的銜接,并且結(jié)合數(shù)字圖像處理的相關(guān)知識對驗(yàn)證碼進(jìn)行處理,以此來實(shí)現(xiàn)課題。2.3本課程設(shè)計(jì)的設(shè)計(jì)思路(1)用戶向服務(wù)器提交注冊;(2)服務(wù)器隨機(jī)產(chǎn)生4-5位的字符串,并保存該字符串的值;(3)服務(wù)器將該字符串生成圖像格式,并對該圖像添加干擾點(diǎn)或進(jìn)行模糊處理,以防止掃描識別;(4)服務(wù)器將注冊信息和

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論