不知道大家有没有注意到,我们平时使用到的文字,基本上都是实心的。但是,有时候在绘图过程中,也会遇到使用空心字的要求。前段时间,有则新闻说平度一小伙子连笔空心字写“金鸡报晓”。更令人吃惊的是,他曾经用连笔空心字书写出《红楼梦》二至四回的内文,被授予“大世界基尼斯之最——最小的连笔空心字”称号。真是让小编顶礼膜拜了一回。
图/金鸡报晓
由于空心字很多时候是在一些宣传海报PS设计中出现,在CAD绘图中十分少见,因此很多设计师可能不知道在软件中怎样画出空心字。可能有灵活的设计师会说,“这有什么难的,直接用空心字体转换器不就行了么?”“下载安装空心字体呀!”,而小编想说的是,这两种方法“统统不符合小编一贯的风格下面”。作为有追求的设计师,就应该通过CAD软件的绘图功能和命令来实现。下面,我们来说说在中望CAD软件中如何操作吧。
第一.用【多行文本工具】命令号为【MT】, 再输入自己想要的文字,如下图所示。
图/输入文字
第二.在命令行中输入【TXTFILL】的命令,将系统变量的原始值【1】设置为0,即可以完成空心字体的需求。
注意:如果操作到这一步,还是看不到空心字体效果,那么此时我们需要对图纸进行消隐操作,输入命令【HI】这个命令,就可以了。如下图所示。
图/文字空心效果
以上就是在中望CAD中绘制出空心字效果的操作步骤,十分简单。因为平时用的少,所以一些设计师才会一时间没有想出解决的方法。最后,普及一下,空心字又名双钩书法,南宋姜夔在《续书谱》中这样称道:“双钩之法,须得墨晕不出字外,或廓填其内,或朱其背,正肥瘦之本体”。感兴趣的设计师快点用中望CAD软件绘制一下吧。
雷锋网 AI 科技评论按,本文作者是西北大学叶贵鑫,他为 AI 科技评论撰写了关于 CCS 2018 论文《使用少量样本破解文本验证码》的独家解读,内容如下,未经许可禁止转载。
相信大家在日常上网的时候都会遇到“千奇百怪”的验证码,而在种类繁多的验证码家族中,文本验证码是使用最广泛的一种,也是我们遇到最多的一种验证码方案。近年来,随着深度学习技术的突破性发展,文本验证码的安全性也受到了挑战。通过收集大量目标网站的验证码,并训练一个深度网络模型,就可以实现对目标网站验证码的攻击。为了抵抗基于深度学习模型的攻击,一方面,各大网站都采用诸如字符扭曲、粘连、旋转,背景混淆,空心字体等多种复杂变换方案来提高文本验证码的安全性;另一方面,有些网站采用了诸如前端代码混淆、关键代码加密等反分析方式来防止验证码被恶意收集和自动爬取,进而通过增大攻击的成本来降低验证码被攻击的可能性。然而,上述两种方式真的能够增强验证码的安全性吗?
接下来,我将介绍一篇ACM CCS 2018上的一篇基于少量样本构建验证码求解器的论文:《Yet Another Text Captcha Solver: A Generative Adversarial Network Based Approach》,该论文是由中国西北大学的房鼎益、陈晓江教授团队、北京大学以及英国兰卡斯特大学联合发表的。
论文地址:https://dl.acm.org/citation.cfm?doid=3243734.3243754
论文公开了部分源码:https://github.com/yeguixin/captcha_solver
2. Idea的由来
我们在一次研究小组内关于AI的讨论中了解到了Generative Adversarial Networks(GANs),当时我们了解到GANs不仅可以生成目标数据,而且其改进技术Conditional Generative Adversarial Networks(CGANs)还可以实现图像自动标注的任务(如图像风格间的转换)。
图 1:“RGB->油画”转换效果图
既然GANs有强大的生成能力,那么就可能生成海量与目标网站风格类似的验证码。CGANs既然可以实现图像风格间的转换(如图1所示),那么就能够去掉图像中的颜色,换句话说,就可以去掉验证码图像中复杂的混淆背景。上述两点设想对于减少训练样本、降低攻击成本有至关重要的作用。具体地,如果能够自动生成大量的验证码,就直接让攻击者从手动收集和标注验证码的繁重工作中解脱出来,进而降低攻击成本;如果能够去掉验证码中的背景,就能够减少训练样本的数量,从而提高模型的识别率。
图 2:预处理结果示例
然而,事情并没有我们预想的那样一帆风顺。虽然CGANs可以有效地去除验证码的背景(如图2所示)。但GANs的生成效果却没有想象中的好。GANs是通过随机噪声或高斯噪声来生成数据的,并且训练过程中需要大量的真实数据作为参考,而当前验证码中加入了非常复杂的字符变换,若要训练验证码生成模型,势必需要更多真实验证码作为参考。
既然使用随机噪声生成验证码需要大量的真实数据,那么我们就开始考虑使用传统验证码生成器去生成,将生成的验证码替换成随机噪声作为GANs的输入,让GANs对生成的验证码做微调。然后使用鉴别器评估生成的验证码的风格是否与真实验证码风格类似,即生成数据与真实数据同分布。于是,我们首先将验证码参数化表示,即所用的字符、字符旋转角度、扭曲程度、所用背景、所用字体等参数化,然后利用网络自动调整生成参数。这样就实现了数据的自动生成,减少了人工参与的工作量。利用生成的数据,就可以训练验证码识别模型。为了进一步降低生成数据与真实数据之间的差别,我们使用了迁移学习技术调优模型,从而提高模型的泛化能力和识别精度。于是,我们的整个Idea就这样产生了。
图 3:系统架构图
3. 系统架构和各模块简介
该系统主要分为4个模块(如图3所示),下面来简单介绍下各个模块的功能与作用。
(1)验证码合成模块。 合成验证码之前,首先需要手动分析组成验证码的主要元素(论文中称为security features),如由哪些字符或数字组成,字符是否有扭曲和旋转特征,由哪些背景组成等,然后将上述元素参数化,并赋予初始值生成初始的验证码输入到GANs里面。随着GANs的训练,生成器不断调整生成参数,直到鉴别器无法鉴别是生成的还是真实的验证码。为了保证风格的一致性,我们使用了500个真实验证码参与到训练过程中。训练好生成器后,便可以生成大量的验证码用于构建初始的验证码求解器。需要说明的是,对于有背景的验证码,需要分别生成有背景和无背景的验证码,以便进行下一步的预处理。特别地,为了生成无背景的验证码,只需要将背景的那一项参数置为NULL。
(2)预处理模块。 这一模块主要针对具有背景或空心字体的验证码而设计的,主要目的是去除复杂的混淆背景,或者统一字体类型,以减少使用训练数据的数量,进而降低模型的复杂度、加快模型收敛速度。我们使用了Pix2Pix模型来完成这一步骤。以复杂混淆背景验证码为例(如图2所示),训练时输入有背景的验证码,同时输入无背景验证码作为参考数据。由于生成器使用了L1 Loss,能够很好的处理图像中的低频部分(图像的色块),故根据目标函数,生成器通过调整模型参数,最终能够将有背景的验证码转换成无背景的验证码。
(3)验证码识别模型的构建。 该验证码识别模型使用生成数据来构建,对于每一种类型的验证码,我们使用了20万生成数据,利用LeNet-5来构建验证码识别模型,与LeNet-5稍有不同,我们增加了2层卷积层和3层池化层来增强其模型的识别能力。其中,每一层卷积层的卷积核大小为3*3,在池化层中使用了max-pooling。
(4)模型优化。 为了进一步缩小生成数据与真实数据之间的差异,我们使用了迁移学习,利用少量的真实样本,将(3)中的模型进行调优。由于CNN模型的后面几层是更为抽象的特征,而由于真实样本数量的限制,我们的生成器在抽象特征上面与真实数据存在差异,故需要训练和调整模型后面几层的参数,并保持前面几层的参数不变。
4. 简单说说实验
实验数据方面,共使用了33种验证码方案,涉及网站超过50个,其中几乎全部都是世界主流网站包括Alexa全球排名前50的32个著名网站。对于每一种验证码,自动或手动收集和标记1500个真实验证码,其中500个用于训练生成器和调优CNN模型,1000个用于测试。实验结果表明,我们方法不仅识别率明显高于state-of-the-arts(如图5所示),而且时间开销明显要小(如图4所示)。对于有些验证码方案,我们的方法的识别率高于了人类的识别率。
图 4:当前网站验证码识别结果图
图 5:与 state-of-the-arts 比较结果图
5. 如何应对
为了缓解此类攻击,建议网站同时使用多套验证码方案,验证码中每个字符都使用不同的字体和风格,并且需要频繁的更新(最好更新频率为一天)验证码方案,以增加攻击的成本使攻击难以成功。但这只是暂时的缓解措施,并不能从根源上增强验证码的安全性,而且复杂的验证码方案由于用户友好性差并不能很好的推广使用。我们也相信,资深的攻击者(或者黑产)会以更高的效率和更短的时间来发起攻击。目前,我们正致力于新的文本验证码生成方案。
6. 对当前网站验证码的安全性分析和思考
我们发现,有些网站后台使用了机器人自动检测技术,即根据输入验证码时的输入速度、但应时间等行为特征来判断前端操作是人还是计算机自动程序。然而,我们近期的研究发现,这种检测技术也可以被骗过。若故意在相邻的两个操作之间间隔一定的时间,就可以很轻松的绕过这种检测机制。利用我们训练好的验证码识别模型,在两个仍然使用文本验证码的主流网站(其中一个使用了机器人自动检测技术)上进行了实验,大多数情况下攻击一次就成功了。
我们通过该研究来提高业界对验证码安全性的重视和关注,并呼吁业界开发和使用更加安全、用户更友好的验证码方案,也希望能与业界一道,在身份认证技术上,寻求更高的突破。
【延申阅读】
西北大学-爱迪德物联网信息安全联合实验室(NISL)
2009年7月,西北大学与国际知名的数字电视领先技术提供商爱迪德(Irdeto)公司共同组建了“西北大学-爱迪德物联网信息安全国际联合实验室”,主要开展:
(1)无线网络、传感网与物联网基础理论、关键技术、软硬件设计及其在大型遗址保护和野生动物监测中的示范应用;
(2)移动互联网、工业网络与家庭及个人网络安全技术;
(3)软件安全、代码混淆与虚拟机技术相结合的软件保护技术。
实验室先后承担了国家自然科学基金、中欧国际合作计划、国家科技支撑计划等多项国家和省部级科研项目,拥有“WSN非均匀分簇路由方法”、“移动目标定位”、“透明加解密”和“文本信息隐藏”等20余项发明专利,开发了具有自主知识产权的土遗址监测专用传感节点、用于野生动物监测的WSN网关和多模数据传输基站。已在陕北明长城、西安市含光门、大明宫遗址初步应用。与意大利SALENTO大学、加拿大VITORIA大学和荷兰Irdeto公司建立了密切合作关系。
雷锋网雷锋网
相关问答
2、选中文字“专注”,左击“插入“,选择”艺术字“,选”I“改为斜体和所需艺术字样式,点击艺术字,会出现8个控制点,拖动就可以更改字体长度和宽度了3、右击艺术...
额定电压:125V,报价:4.20元;2.转换插头,额定电流:16(A),额定电压:220(V),壳体材质:ABS,导电体材质:铜,报价:2.10元;以上价格来源于网络,仅...1.美...
[回答]一般电子线路中的电感是空心线圈,或带有磁芯的线圈,只能通过较小的电流,承受较低的电压;而功率电感也有空心线圈的,也有带磁芯的,主要特点是用粗导...
[回答]初二物理上学期期末测试题(第一章——第七章)90分钟一,填空题(每空1分25分)1,完成下列单位换算:3吨=_________千克=_____________=毫克;2米/秒=...
[回答]国内外开展现状积分球是具有高反射性内外表的空心球体。它主要是对处于球内或放在球外并靠近某个窗口处的试样对光的散射或发射,或是光源自身发出的...
你好首先您得有许多方块1、从地面上开始搭150格的原石,然后在搭建个平台,而这个平台最好大一些。2、然后在平台搭建22格高的形状空心柱子,在到原来柱子的基...
答:无充能主动,猫套的一种,主要作用是延续生命。1、猫爪功能在恶魔房以一个心容的代价交易得到,或者在红箱子开出效果是将一个心容(空心容也可以)换成三...
下载狸窝转换器,视频音频都能转有用(0)回复展开查看全部4条讨论精品应用推...PPT怎么画空心圆柱8542浏览7回答ZOL问答MP3问题详情电脑版首页资讯...
[回答]原子吸收分光光度计元素在热解石墨炉中被加热原子化,成为基态原子蒸汽,对空心阴极灯发射的特征辐射进行选择性吸收。在1ding浓度范围内,其吸收强度...
流量计二者有一定区别的:主要表现在量计由一次装置(检测件)和二次装置(差压转换器和流量显示仪表)组成。通常以检测件形式对差压式流量计分类,如孔...
