電腦科學與資訊工程科Computer Science & Information Engineering190028
以隨機噪音生成技術為基礎的驗證碼對抗式攻擊防禦機制 Taiwan
網路上常常會使用驗證碼(CAPTCHA)防止自動化程序取得網站資源,而一般而言,若驗證碼是可以輕易取得,十分容易被深度學習網路破解。然而,對抗式攻擊(adversarial attack)可以騙過許多深度學習網路。因此,本研究目的為建立能夠破解對抗式攻擊的深度學習網路。主要包含三個部分:建立Captcha breaker、使用對抗式攻擊影響breaker、破解對抗式攻擊。Captcha breaker的部份使用模擬的目標驗證碼作為訓練資料,以解決訓練資料不足以及人工標籤的問題;而破解adversarial attack會使用adversarial training以及random noising的技術進行。