Những cách chúng ta có thể phân biệt giữa một hành vi của con người và bot?

Cập nhật dựa trên ý kiến:

Bằng cách nào chúng ta có thể phân biệt một con người thực hiện một số hoạt động trực tuyến và bot được lập trình để thực hiện các hoạt động tương tự, nói kiểm tra email, tải xuống một số tệp nhạc, mua sắm trên ebay, tìm kiếm trên Google, v.v. hoặc có thể cố gắng xóa / hack trang web , vũ phu buộc mật khẩu đăng nhập, v.v.

Để hạn chế phạm vi của câu hỏi và làm cho nó rõ ràng hơn, chúng ta hãy hạn chế quan sát của chúng tôi chỉ đến hành vi mạng theo định hướng, một số ví dụ being- số lượng thời gian dành làm XYZ điều trực tuyến, số lượng / loại dữ liệu tải về (nói) từ một trang web chia sẻ tệp, số lượng bạn bè / người theo dõi trên các trang web truyền thông xã hội, v.v.

Tôi đoán có thể có được một số 'mẫu' sẽ phân biệt hành vi của con người và hành vi được lập trình.

Bài kiểm tra Turing không phải là thứ tôi đang tìm kiếm.

Những kỹ thuật có thể hữu ích ở đây? Học máy? Lý thuyết trò chơi?

Tài liệu tham khảo cho các bài báo học thuật / nghiên cứu có liên quan cũng sẽ tốt.

Cách phổ biến / rõ ràng nhất là thử nghiệm phản ứng thử thách dễ dàng đối với con người nhưng khó đối với máy tính (tất nhiên, nhưng không chỉ, CAPTCHA ).

Loại thử nghiệm này rất hiệu quả {1} nhưng nằm trong khu vực HIP (Bằng chứng tương tác của con người): nó không minh bạch.

Các cách tiếp cận "đơn giản" điển hình để phân biệt lưu lượng truy cập trang web của con người với Bot là:

• cần có thời gian để điền vào tất cả các trường và nhấp vào nút gửi của biểu mẫu nhập (thường được sử dụng nhưng đơn giản để bỏ qua).

  Xem nhịp điệu / tốc độ của giao tiếp là một sự thay thế an toàn hơn (đây là một trong những tính năng của Google No CAPTCHA reCAPTCHA );

• honeypots (tức là bẫy cho các bot bao gồm một liên kết hoặc trường có trên trang không nhìn thấy được bằng mắt người)
• phân tích thời lượng phiên liên tục tối đa (con người phải nghỉ ngơi) và mối tương quan với thời gian trong ngày (xem Phân biệt con người với Bots trong Nhật ký tìm kiếm trên web )

Cần phải xem xét rằng các đặc tính bot thể hiện sự biến đổi rộng rãi cho các trình thu thập thông tin / các trang web khác nhau , do đó khó có thể đưa ra các phương pháp xác định đơn giản, xác định: các hệ thống dựa trên quy tắc ngụ ý một danh sách dài các quy tắc tĩnh khó xác định và duy trì (ngay cả bởi các chuyên gia) .

Kỹ thuật học máy thường được sử dụng:

• Phát hiện robot web: Cách tiếp cận lý luận xác suất xây dựng Mạng Bayes phân loại các phiên nhật ký tự động là trình thu thập thông tin hoặc do con người gây ra
• Khám phá các phiên của robot web dựa trên các mẫu điều hướng của chúng sử dụng thuật toán cây quyết định C4.5 (sau khi lấy được các tính năng của phiên)
• Phát hiện gian lận nhấp chuột trong các luồng trả cho mỗi lần nhấp của các mạng quảng cáo trực tuyến phát triển các kỹ thuật dựa trên bộ lọc Bloom .
• Mạng nơ-ron áp dụng cho tốc độ gian lận phát hiện trong trò chơi điện tử trực tuyến có chính một mạng nơron nhân tạo để phát hiện bot trong MMORPG s
• Sử dụng tình cảm để phát hiện Bots trên Twitter: Con người có ý kiến ​​nhiều hơn Bots không? thử Bayes ngây thơ Gaussian, Máy Vector hỗ trợ và Rừng ngẫu nhiên

Hầu như mọi "công cụ" AI / ML có sẵn đã được thử nghiệm . Vấn đề chính khi sử dụng các công cụ học máy được giám sát này là ghi nhãn tập dữ liệu đào tạo.

Ngay cả việc hạn chế phân tích đối với hành vi hướng mạng, đây là một câu hỏi có phạm vi rất lớn, vì lý do này tôi đang đưa ra một số từ khóa cho các tìm kiếm tiếp theo.

Ghi chú

1. Các cuộc tấn công dựa trên Machine Learning đang được cải thiện và CAPTCHA cũng đóng vai trò là nhiệm vụ chuẩn cho các công nghệ trí tuệ nhân tạo (ví dụ: Kết thúc là Nigh: Giải quyết chung các CAPTCHA dựa trên văn bản )

Từ khóa

HIP (Bằng chứng tương tác của con người), CAPTCHA, Động lực gõ phím, nhịp gõ phím, động lực gõ, IDS (Hệ thống phát hiện xâm nhập), honeypot, lừa đảo nhấp chuột, spambot

Người giới thiệu

• Thiết kế bằng chứng tương tác thân thiện với con người (HIPs) của Kumar Chellapilla, Kevin Larson, Patrice Simard, Mary Czerwinski (Microsoft Research)
• Kết thúc là đêm: Giải quyết chung các CAPTCHA dựa trên văn bản của Elie Bursztein, Jonathan Aigrain, Angelika Moscicki, John C.Mitchell (2014)
• Xác thực người dùng Keystroke dựa trên mô hình hỗn hợp Gaussian và mạng lưới niềm tin sâu sắc của Yunbin Đặng, Yu Zhong (2013)
• Xác thực người dùng thông qua các tính năng đánh dấu sinh trắc học của Lívia CF Araújo, Luiz HR Sucupira Jr., Miguel G. Lizárraga, Lee L. Ling vàJoão BT Yabu-Uti (2005)
• Phân biệt con người với Bots trong Nhật ký tìm kiếm trên web của Omer M. Duskin Dror, G. Feitelson
• Phát hiện robot web: Cách tiếp cận lý luận xác suất của Athena Stassopouloua, Marios D. Dikaiakos (2008)
• Một cuộc điều tra về hành vi của trình thu thập thông tin WWW: đặc tính và số liệu của MD Dikaiakos, A. Stassopoulou, L. Papageorgiou (Truyền thông máy tính, 2005)
• Khám phá các phiên web robot dựa trên mô hình điều hướng của chúng bởi Pang-Ning Tan, Vipin Kumar (2002)
• Tự động nói về con người và máy tính của Luis von Ahn, Manuel Blum, John Langford (Comm. ACM, 2004)
• Phát hiện gian lận nhấp chuột trong các luồng trả cho mỗi lần nhấp của các mạng quảng cáo trực tuyến của Linfeng Zhang, Young Guan (IEEE, 2008)
• Vấn đề về Bots trong các trò chơi trực tuyến của Dewanshu Jain, Alok Gupta
• Mạng lưới thần kinh được áp dụng để phát hiện gian lận trong các trò chơi máy tính trực tuyến của Gaspareto, Barone, Schneider (2008)
• Định lượng gian lận quảng cáo trực tuyến: Quảng cáo nhấp chuột so với con người của Adrian Neal, Sander Kouwenhoven (2015)
• So sánh các thuật toán phân loại để phân biệt Bots và loài người của Christian Hadiwijaya Saputra, Erwin Adi, Shintia Revina, Bina Nusantara (2014)
• Sử dụng tình cảm để phát hiện Bots trên Twitter: Con người có ý kiến ​​nhiều hơn Bots không? bởi John P. Dickerson, Vadim Kagan, VS Subrahmanian (2014)