DE102011012470A1 - Verfahren zur Klassifizierung des Lösungsraums eines Zugriffsverfahrens - Google Patents

Verfahren zur Klassifizierung des Lösungsraums eines Zugriffsverfahrens Download PDF

Info

Publication number
DE102011012470A1
DE102011012470A1 DE102011012470A DE102011012470A DE102011012470A1 DE 102011012470 A1 DE102011012470 A1 DE 102011012470A1 DE 102011012470 A DE102011012470 A DE 102011012470A DE 102011012470 A DE102011012470 A DE 102011012470A DE 102011012470 A1 DE102011012470 A1 DE 102011012470A1
Authority
DE
Germany
Prior art keywords
phrase
user
symbol
word
phrases
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
DE102011012470A
Other languages
English (en)
Inventor
Martin Kühnel
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
qintecs GmbH
Original Assignee
qintecs GmbH
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by qintecs GmbH filed Critical qintecs GmbH
Priority to DE102011012470A priority Critical patent/DE102011012470A1/de
Publication of DE102011012470A1 publication Critical patent/DE102011012470A1/de
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Machine Translation (AREA)

Abstract

Die Erfindung betrifft ein Verfahren zur Klassifizierung eines Lösungsraums zur Durchführung eines Verfahrens zum Schutz vor maschinengenerierten Zugriffen auf geschützte Ressourcen, bei dem zwischen einer ersten und zweiten Rechnereinheit (1, 2) über ein Datenkommunikationsnetzwerk (4) zumindest eine Datenkommunikationsverbindung (4.1) aufgebaut wird, wobei zumindest die erste Rechnereinheit (1) über eine Anzeigeeinheit (5) und zumindest eine Eingabeeinheit verfügt und bei dem durch Anzeige einer Benutzeraufforderung (9) auf der Anzeigeeinheit (5) der Benutzer zur Durchführung einer Benutzerinteraktion aufgefordert wird. Besonders vorteilhaft werden mehrere Phrasen (6, 6', 6'') auf der Anzeigeeinheit (5) der ersten Rechnereinheit (1) angezeigt, wobei eine Phrase (6) jeweils mehrere Phrasenteile (6.1, 6.2, 6.3) bestehend aus zumindest einem Wort (W) und/oder zumindest einem Symbol (S) aufweist. Durch die angezeigte Benutzeraufforderung (9) wird der Benutzer zur Identifizierung einer einen semantisch korrekten Phrasensinngehalt aufweisenden Phrase (6, 6', 6'') und deren Auswahl aufgefordert. Schließlich wird die Häufigkeit der Identifizierung und Auswahl einer Phrase (6, 6', 6'') als Phrase mit semantisch korrektem Phrasensinngehalt erfasst und abhängig davon eine Klassifizierung der Phrase (6, 6', 6'') zur Erweiterung des Lösungsraums durchgeführt.

Description

  • Die Erfindung betrifft ein Verfahren zur Klassifizierung des Lösungsraums eines Verfahrens zum Schutz vor maschinengenerierten Zugriffen auf zumindest eine geschützte Ressource gemäß dem Oberbegriff des Patentanspruchs 1.
  • Aus dem Stand der Technik sind bereits Verfahren zum Schutz vor maschinengenerierten Zugriffen auf geschützte Ressourcen, welche auf einer Rechnereinheiten ausgeführt werden, bekannt. Insbesondere sind sogenannte „CAPTCHA”-Verfahren bekannt, die eine Unterscheidung zwischen Zugriffen menschlicher Benutzer und maschinengenerierten Zugriffen zumeist einer programmgesteuerten Rechnereinheit in Rechnersystemen ermöglichen. Ein derartiges Rechnersystem umfasst beispielsweise eine Vielzahl von durch ein Datenkommunikationsnetzwerk, beispielsweise das Internet, miteinander verbundene Rechnereinheiten.
  • Derartige CAPTCHA-Verfahren werden beispielsweise bei internetbasierten Diensten, insbesondere Online-Datenbanken oder diversen Softwareanwendungen dazu eingesetzt, einen maschinengenerierten Missbrauch dieser Dienste zu vermeiden. Das Verfahren besteht hierbei im Wesentlichen aus einer oder mehreren Aufgabenstellungen („challenge”), die vor dem Zugriff auf die geschützte Ressource, beispielsweise den internetbasierten Dienst, gelöst werden müssen, und zwar mittels einer vom Benutzer der Ressource erzeugten Benutzerinteraktion. Im Falle der korrekt gelösten Aufgabenstellung oder den korrekt gelösten Aufgabenstellungen wird davon ausgegangen, dass die Eingabe von einem menschlichen Benutzer stammt. Bei falscher Lösung der Aufgabenstellung bzw. der Aufgabenstellungen wird der Zugriff auf die geschützte Ressource verweigert, da von einem maschinengenerierten Zugriffsversuch einer programmgesteuerten Rechnereinheit ausgegangen wird.
  • Bisherig bekannt gewordene CAPTCHA-Verfahren beruhen auf sogenannten Bild-CAPTCHA-Verfahren, bei denen ein Text oder eine Zeichenfolge in Form eines Bildes dargestellt wird. Dieser Text bzw. die Zeichenfolge werden modifiziert dargestellt, um deren Lesbarkeit zu erschweren. Dies erfolgt beispielsweise durch einen verzerrend wirkenden Bildfilter und/oder einen dem Text oder der Zeichenfolge überlagerten Bild- oder Zeichenhintergrund. Die vom Benutzer zu lösende Aufgabe besteht nun darin, aus der verzerrten Darstellung die Buchstaben bzw. Zahlen zu erkennen und diese über Tastatureingaben in ein Textfeld zu übertragen.
  • Nachteilig am aufgezeigten Stand der Technik ist, dass programmgesteuerte Rechnereinheiten zunehmend in der Lage sind, auch durch Bildfilter verzehrte oder schwer leserliche Zeichenfolgen mittels OCR-Erkennung („Optical Character Recognition”) aus dem Bild zu extrahieren und damit die Aufgabenstellung richtig zu lösen. Um einen ausreichenden Schutz gegen automatisierten Missbrauch zu gewährleisten, ist es notwendig, die Zeichenfolgen zunehmend stärker zu verzerren bzw. zu verfälschen. Dadurch wird die Erkennbarkeit der Zeichenfolge und damit die Lösbarkeit der Aufgabenstellung auch für den menschlichen Benutzer zunehmend erschwert wird, so dass die Nutzerfreundlichkeit des bekannten Verfahren abnimmt.
  • In einer zeitranggleichen parallelen Anmeldung der Anmelderin wird ein neuartiges Verfahren zum Schutz vor maschinengenerierten Zugriffen auf eine zu schützende Ressource einer Rechnereinheit beschrieben, bei dem die Lösung einer an einem Benutzer gestellten Aufgabe durch Zugriff eines menschlichen Benutzers von einem maschinengenerierten Zugriff einer programmgesteuerten Rechnereinheit unterscheidbar ist. Hierzu wird eine Phrase bestehend aus zumindest einem Text und/oder einem Symbol und einen sich dadurch ergebenden Phrasensinngehalt auf einer Anzeigeeinheit einer Rechnereinheit angezeigt. Darüber hinaus werden auf der Anzeigeeinheit mehrere Symbole mit zumindest einem Symbolsinngehalt angezeigt, welche zur Nachbildung des Phrasensinngehalts durch den Symbolsinngehalt der Symbole der angezeigten Phrase zuordenbar sind. Der Zugang zu der geschützten Ressource wird dann gewährt, wenn der Phrasensinngehalt und der Symbolsinngehalt der durch den Benutzer ausgewählten Symbole, insbesondere auch reihenfolgerichtig durch den Benutzer zugeordnet wurden. An heutige programmgesteuerte Rechnereinheiten stellt die Erfassung des Sinngehaltes von derartigen Phrasen eine nahezu unlösbare Aufgabenstellung dar. So ist es bislang nicht möglich, den Sinn selbst von einfachen, ausschließlich aus einem Text bestehenden Phrasen automatisiert zu erfassen und dem Phrasensinngehalt entsprechende adäquate Ausgaben zu erzeugen. Daher bietet dieses Verfahren einen hohen Schutz gegen maschinengenerierte Zugriffe von programmgesteuerten Rechnereinheiten.
  • Zur Anwendung dieses Verfahrens sind Phrasen bestehend aus Texten und/oder Symbolen bereitzustellen, die einen für einen menschlichen Benutzer intuitiv erfassbaren Sinngehalt aufweisen. Diese Bereitstellung von einen Sinngehalt aufweisenden Phrasen kann beispielsweise manuell durch einen Administrator erfolgen. Dies ist zum einen zeitaufwendig, zum anderen müssen die Texte oder Phrasen in einer großen Anzahl bereitgestellt werden, um die zu erwartenden Angriffe von programmgesteuerten Rechnereinheiten, die die begrenzte Anzahl von Texten oder Phrasen durch Lernroutinen nach einer gewissen Zeit erfassen könnten, abzuwehren.
  • Ausgehend hiervon ist es Aufgabe der Erfindung, ein Verfahren zur Klassifizierung des Lösungsraums eines Verfahrens zum Schutz vor maschinengenerierten Zugriffen auf geschützte Ressourcen anzugeben, mittels dem unbekannte Phrasen bestehend aus zumindest einem Wort und/oder einem Symobl gemäß ihrem Phrasensinngehalt klassifiziert werden. Die Aufgabe wird ausgehend vom Oberbegriff des Patentanspruches 1 durch dessen kennzeichnende Merkmale gelöst.
  • Der wesentliche Aspekt des erfindungsgemäßen Verfahrens besteht darin, dass mehrere Phrasen auf der Anzeigeeinheit der ersten Rechnereinheit angezeigt werden, wobei eine Phrase jeweils mehrere Phrasenteile bestehend aus zumindest einem Wort und/oder zumindest einem Symbol aufweist, dass durch die angezeigte Benutzeraufforderung der Benutzer zur Identifizierung einer einen semantisch korrekten Phrasensinngehalt aufweisenden Phrase und deren Auswahl aufgefordert wird, dass die Häufigkeit der Identifizierung und Auswahl einer Phrase als Phrase mit semantisch korrektem Phrasensinngehalt erfasst wird und abhängig davon eine Klassifizierung der Phrase zur Erweiterung des Lösungsraums durchgeführt wird. Durch das erfindungsgemäße Verfahren wird erreicht, dass der menschliche Benutzer durch seine Benutzereingaben zur Erweiterung eines bestehenden Lösungsraums beiträgt, und zwar durch die Klassifizierung von bisher unbekannten Phrasen. Damit wird der einem CAPTCHA-Verfahrens zugeordnete Lösungsraum durch eine vergrößerte Anzahl von als sinnvoll klassifizierter Phrasen deutlich vergrößert und damit die Sicherheit des genannten CPATCHA-Verfahrens wesentlich erhöht.
  • Weiterhin vorteilhaft werden durch die angezeigte Phrase oder dessen Phrasenteile ein Satz oder mehrere Sätze jeweils bestehend aus zumindest einem Subjekt, einem Prädikat und einem Objekt gebildet wird bzw. werden. Derartige Sätze weisen eine einfache, klare Strukturierung auf, sodass der Sinngehalt derartiger Phrasen leicht von menschlichen Benutzern erfassbar ist.
  • Der ausgewählten angezeigten Phrase wird die Kategorie „sinnvoll” und den nicht ausgewählten angezeigten Phrasen die Kategorie „unbekannt” oder „nicht sinnvoll” zugeordnet, wobei vorzugsweise auf der Anzeigeeinheit gleichzeitig zumindest eine als „nicht sinnvoll” und eine als „unbekannt” klassifizierte Phrase angezeigt werden. Die als „unbekannt” klassifizierte Phrase wird beispielsweise durch eine zufällige Auswahl von mehreren Phrasenteilen erzeugt. Insbesondere wird die als „unbekannt” klassifizierte Phrase durch eine zufällige Auswahl von einem ein Subjekt bildenden Phrasenteil, einem ein Prädikat bildenden Phrasenteil und einem ein Objekt bildenden Phrasenteil erzeugt.
  • Weiterhin vorteilhaft wird ein Auswahlfeld zur Klassifizierung sämtlicher angezeigter Phrasen in der Kategorie „nicht sinnvoll” angezeigt.
  • Auch können die Phrasen und/oder die Phrasenteile durch Wort-Kombinationen oder Symbol-Wort-Kombinationen gebildet werden oder ein Phrasenteil durch ein Wort gebildet sein, wobei zumindest ein Wort eines Phrasenteils durch ein Symbol ersetzt wird, dessen Symbolsinngehalt das ersetzte Wort nachbildet. Hierbei wird dem einen Phrasenteil bildenden Wort und/oder Symbol eine eindeutige Symbolsinnkennung zugeordnet.
  • In einem weiteren bevorzugten Ausführungsbeispiel ist jeweils einem Wort einer Phrase zumindest ein Symbol zugeordnet. Bevorzugt stimmt der Wortsinngehalt des Wortes mit dem Symbolsinngehalt des dem Wort zugeordneten Symbols überein. Dadurch lassen sich wechselseitig Wörter durch die ihnen zugeordneten Symbole oder umgekehrt Symbole durch die ihnen zugeordneten Wörter innerhalb einer Phrase austauschen bzw. ersetzten.
  • In einem besonders bevorzugten Ausführungsbeispiel wird für jede Phrase eine erste Zählvariable gespeichert, die die Anzeigehäufigkeit der jeweiligen Phrase angibt. Des Weiteren wird für jede Phrase eine zweite Zählvariable gespeichert, die die Auswahlhäufigkeit der jeweiligen Phrase bei Anzeige dieser Phrase angibt. Durch diese Zählvariablen lässt sich ermitteln, wie oft eine bestimmte Phrase bereits angezeigt und für den Fall, dass sie angezeigt wurde, durch den Benutzer ausgewählt und damit als sinnvoll angesehen wurde.
  • In einem besonders bevorzugten Ausführungsbeispiel erfolgt die Klassifizierung des Sinngehalts der Phrase anhand des Quotienten der zweiten Zählvariable und der ersten Zählvariable. Dieser Quotient gibt die Wahrscheinlichkeit dafür an, dass eine Phrase im Falle der Anzeige von einem Benutzer als sinnvoll erkannt und ausgewählt wurde. Fußend auf dieser Wahrscheinlichkeit lassen sich nun Wahrscheinlichkeitsbereiche festlegen, innerhalb denen eine bestimmte Phrase als sinnvoll, als nicht sinnvoll bzw. als nicht eindeutig klassifiziert angesehen werden kann. Dies erfolgt beispielsweise durch das Festlegen von oberen und unteren Schwellwerten, wobei bei einer Wahrscheinlichkeit größer als dem oberen Schwellwert eine Klassifizierung der Phrase als sinnvoll und bei einer Wahrscheinlichkeit kleiner als der untere Schwellwert eine Klassifizierung als nicht sinnvoll erfolgt. Im mittleren Wahrscheinlichkeitsbereich, d. h. bei Wahrscheinlichkeiten größer als der untere Schwellwert aber kleiner als der obere Schwellwert ist eine eindeutige Klassifizierung der Phrase nicht möglich. Jedoch kann eine Eindeutigkeit der Klassifizierung beispielsweise durch wiederkehrende Aufnahme dieser Phrase und Anzeige innerhalb des Verfahrens zur Klassifizierung des Lösungsraums herbeigeführt werden.
  • In einem weiteren bevorzugten Ausführungsbeispiel umfasst das Verfahren einen Klassifizierungs-Modus und einen Zugriffsschutz-Modus, wobei der Klassifizierungs-Modus vom Zugriffsschutz-Modus für den Benutzer nicht unterscheidbar ist. Für das Verfahren zur Klassifizierung des Lösungsraums ist es essentiell, dass der menschliche Benutzer gewillt ist, sinnvolle Eingaben zu tätigen und keinesfalls willkürlich vorgeht, da dadurch die Klassifizierung des Lösungsraums nachhaltig geschädigt wird. Aufgrund der für einen menschlichen Benutzer mangelnden Unterscheidbarkeit des Klassifizierungs-Modus vom Zugriffschutz-Modus ist der Benutzer, der Zugriff auf eine geschützte Ressource erhalten möchte, dazu gewillt, sinnvolle Eingaben zu tätigen, da er davon ausgeht, dass es sich nicht um den Klassifizierungs-Modus, sondern um den Zugriffschutz-Modus handelt. Um mit möglichst wenigen Benutzereingaben Zugriff zu der gewünschten Ressource zu erhalten, wird er stets bestrebt sein, die Aufgabe korrekt zu lösen, und zwar auch dann, wenn es sich um den Klassifizierungs-Modus handelt.
  • Bevorzugt wird im Zugriffschutz-Modus eine als sinnvoll klassifizierte Phrase mit einer als nicht sinnvoll klassifizierten Phrase angezeigt und die vom Benutzer vorgenommene Auswahl auf ihre Richtigkeit hin ausgewertet. Somit kann im Zugriffsschutz-Modus eine falsche, beispielsweise durch willkürliche Eingabe erzeugte Benutzereingabe von richtigen Benutzereingaben unterschieden werden, sodass der Benutzer bei Falscheingaben keinen Zugriff auf eine geschützte Ressource erhält. Durch beispielsweise abwechselnde Verwendung des Verfahrens im Zugriffsschutz-Modus und des Verfahrens im Klassifizierungs-Modus können somit willkürliche Benutzereingaben ausgeschlossen werden.
  • Besonders bevorzugt ist dem erfindungsgemäßen Verfahren ein weiterer Verfahrensabschnitt vor- oder nachgeschaltet, der zur Verhinderung einer Verfälschung der Klassifizierung des Lösungsraums durch willkürliche und/oder automatisierte Eingaben, insbesondere durch automatisierte Eingaben von programmgesteuerten Rechnereinheiten ausgebildet ist. Ein derartiger vor- oder nachgeschalteter Verfahrensabschnitt kann beispielsweise ein CAPTCHA-Verfahren sein, bei dem ein Benutzer zur Nachbildung des Sinngehalts einer aus Wörtern und/oder Symbolen bestehen Phrasen mittels einer Auswahl von Symbolen mit entsprechendem Symbolsinngehalt als einem Symbolauswahlbereich aufgefordert wird. Abweichend hiervon sind auch andere CAPTCHA-Verfahren als vor- oder nachgeschaltete Verfahrensabschnitte denkbar, um eine Verfälschung der Klassifizierung des Lösungsraums zu vermeiden.
  • In einem besonders bevorzugten Ausführungsbeispiel werden die Symbole zumindest teilweise durch Werbeträger, insbesondere durch interaktive Werbeträger gebildet. Dadurch ist es dem Anbieter des CAPTCHA-Verfahrens bzw. des Verfahrens zur Klassifizierung des Lösungsraums für ein CAPTCHA-Verfahrens möglich, den Dienst kostenfrei anzubieten, da die Finanzierung über Werbeeinnahmen durch Dritte, die Werbeträger als Symbole innerhalb des CAPTCHA-Verfahrens platzieren, sichergestellt wird.
  • Die Erfindung soll nachfolgend anhand von Ausführungsbeispielen im Zusammenhang mit den Figuren näher erläutert werden. Zudem ergeben sich Weiterbildungen, Vorteile und Anwendungsmöglichkeiten der Erfindung auch aus der nachfolgenden Beschreibung der Ausführungsbeispiele und aus den Figuren. Dabei sind alle beschriebenen und/oder bildlich dargestellten Merkmale für sich oder in beliebiger Kombination grundsätzlich Gegenstand der Erfindung, unabhängig von ihrer Zusammenfassung in den Ansprüchen oder deren Rückbeziehung. Auch wird der Inhalt der Ansprüche zu einem Bestandteil der Beschreibung gemacht.
  • Es wird aber ausdrücklich darauf hingewiesen, dass die Erfindung keinesfalls auf die angegebenen Beispiele beschränkt sein soll. Es zeigen
  • 1 beispielhaft ein Datenkommunikationsnetz mit ersten, zweiten und dritten Rechnereinheiten in einer schematischen Darstellung;
  • 2 beispielhaft ein schematisches Ablaufdiagramm eines CAPTCHA-Verfahrens;
  • 3 beispielhaft die Darstellung eines Zugriffsverfahrens, bei dem der Sinngehalt einer Phrase durch Symbole mit entsprechenden Symbolsinngehalten nachzubilden ist;
  • 4 beispielhaft eine Darstellung von mehreren zu klassifizierenden Phrasen auf einer Anzeigeeinheit;
  • 5 beispielhaft den Aufbau einer Symbolliste;
  • 6 beispielhaft en Aufbau einer Liste;
  • 7 beispielhaft einen Auszug aus einer Klassifizierungsliste;
  • 8 beispielhaft eine Darstellung von mehreren zu klassifizierenden Phrasen auf einer Anzeigeeinheit im Zugriffsschutz-Modus;
  • 9 beispielhaft ein Ablaufdiagramm zur Verwendung des erfindungsgemäßen Verfahrens in Kombination mit einem CAPTCHA-Verfahren.
  • In 1 ist beispielhaft ein Datenkommunikationsnetzwerk 4 mit mehreren Rechnereinheiten 1, 2, 2', 2'', 3 gezeigt, wobei die einzelnen Rechnereinheiten untereinander durch Datenkommunikationsverbindungen 4.1 zum Austausch von Daten verbunden sind.
  • Die erste Rechnereinheit 1 ist hierbei beispielsweise eine Benutzerrechnereinheit mit einer Anzeigeeinheit 5 und zumindest einer in den Zeichnungen nicht dargestellten Eingabeeinheit ausgebildet. Die Anzeigeeinheit 5 ist beispielsweise in Form eines Monitors oder eines Displays realisiert, wohingegen beispielsweise eine Tastatur, eine Maus oder eine berührungsempfindlichen Anzeigeeinheit die Eingabeeinheit bilden können. Mit dieser ersten Rechnereinheit 1 sind im gezeigten Ausführungsbeispiel zweite Rechnereinheiten 2, 2', 2'' über Datenkommunikationsverbindungen 4.1 verbunden.
  • Diese zweiten Rechnereinheiten 2, 2', 2'' bieten jeweils im Datenkommunikationsnetzwerk 4, das beispielsweise das Internet ist, unterschiedliche Ressourcen, beispielsweise in Form von Softwareapplikationen, Datenbanken oder Webdiensten an, die zwar grundsätzlich für menschliche Benutzer der ersten Rechnereinheiten 1 frei sein sollen, jedoch vor maschinengenerierten Zugriffen von ersten Rechnereinheiten 1 und damit vor einem automatisierten Missbrauch der Ressourcen geschützt werden sollen. Derartige Ressourcen werden nachfolgend als geschützte oder zu schützende Ressourcen bezeichnet.
  • Die im Datenkommunikationsnetzwerk 4 vorgesehene dritte Rechnereinheit 3 bildet eine zentrale Rechnereinheit bzw. einen zentralen Server zur Verwendung eines Zugriffsverfahrens, das insbesondere ein CAPTCHA-Verfahren ist, auf einer Vielzahl von ersten bzw. zweiten Rechnereinheiten 1, 2, 2', 2''. Diese dritte Rechnereinheit 3 stellt den ersten bzw. zweiten Rechnereinheiten 1, 2, 2', 2'' die für das Zugriffsverfahren notwendigen Daten bzw. Datenstrukturen über das Datenkommunikationsnetzwerk 4 zur Verfügung.
  • Der Ablauf eines ordnungsgemäßen Zugriffs auf eine durch ein Zugriffsverfahren geschützte Ressource auf einer zweiten Rechnereinheit 2, 2', 2'' soll zunächst anhand des schematischen Ablaufdiagramms in 2 näher erläutert werden.
  • Von der ersten Rechnereinheit 1 wird eine Anfrage auf Zugriff einer geschützten Ressource an die zweite Rechnereinheit 2, 2', 2'' übermittelt. Diese sendet daraufhin über die Datenkommunikationsverbindung 4.1 eine Anforderung zur Erstellung einer Aufgabe an die dritte Rechnereinheit 3. Alternativ kann die Anfrage auf Zugriff auf eine geschützte Ressource direkt an die dritte Rechnereinheit 3 übermittelt werden.
  • Die Aufgabe wird anschließend von der dritten Rechnereinheit 3 über die zweite Rechnereinheit 2, 2', 2'' an die erste Rechnereinheit 1 verschickt und dort zur Anzeige gebracht. Auch hier kann in einer alternativen Realisierungsvariante die Aufgabe direkt von der dritten Rechnereinheit 3 an die erste Rechnereinheit 1 übertragen werden.
  • Der Benutzer an der ersten Rechnereinheit 1 wird durch die Anzeige einer entsprechenden Benutzeraufforderung auf der Anzeigeeinheit 5 aufgefordert, durch Benutzerinteraktion mittels der Eingabeeinheit, beispielsweise durch Benutzereingaben mit einer Maus oder an einem berührungsempfindlichen Display der Anzeigeeinheit 5 die gestellte Aufgabe zu lösen. Diese Benutzerlösung wird anschließend über die zweite Rechnereinheit 2, 2', 2'' an die dritte Rechnereinheit 3 übertragen, die die Prüfung der Benutzerlösung, d. h. die Bewertung der Lösung der Aufgabe als richtig oder falsch vornimmt. Das Ergebnis der Prüfung wird anschließend der zweiten Rechnereinheit 2, 2', 2'' mitgeteilt. Im Falle einer richtigen Lösung der Aufgabe wird dem Benutzer der Zugriff auf die geschützte Ressource ermöglicht, anderenfalls wird der Zugriff verweigert.
  • Zum Schutz der Ressourcen wird in einer zeitranggleichen parallelen Patentanmeldung der Anmelderin ein Verfahren zum Schutz vor maschinengenerierten Zugriffen auf eine Ressource, welches anhand 3 im folgenden beispielhaft kurz erläutert wird. Auf einer Anzeigeeinheit 5 der ersten Rechnereinheit 1 wird eine Phrase 6 bestehend aus Wörtern und/oder Symbolen mit einem vorgegebenen Phrasensinngehalt zur Anzeige gebracht. Ferner werden auf der Anzeigeinheit 5 zusätzliche mehrere grafische Symbolen S, vorzugsweise in einem oder mehreren Symbolauswahlbereich 8, 8', 8'' angezeigt, wobei zumindest ein Teil der angezeigten grafischen Symbole S einen durch einen menschlichen Benutzer zuordenbaren Symbolsinngehalt aufweist. Zum Zugriff auf die zu schützende Ressource durch den Benutzer der ersten Rechnereinheit 1 werden grafische Symbole S ausgewählt und der angezeigten Phrase 6 zugeordnet. Anschließend werden die vom Benutzer ausgewählten und zugeordneten grafischen Symbole S dahingehend ausgewertet, ob eine Übereinstimmung des Symbolsinngehaltes der ausgewählten grafischen Symbolen S mit dem Phrasensinngehalt der angezeigten Phrase 6 vorliegt und bei übereinstimmenden Sinngehalten der Zugriff auf die zu schützende Ressource der zweiten Rechnereinheit 2 freigegeben.
  • Die Phrase 6 wird vorzugsweise durch die Kombination mehrerer Phrasenteile 6.1, 6.2, 6.3 gebildet, wobei ein Phrasenteil 6.1, 6.2, 6.3 zumindest ein Wort und/oder Symbol umfasst. Zur Erzeugung des Phrasensinngehaltes werden die Phrasenteile 6.1, 6.2, 6.3 in einer vorgegebenen Reihenfolge nacheinander auf der Anzeigeeinheit 5 dem Benutzer angezeigt, wobei ein durch einen Phrasenteil und/oder die Phrasenteile 6.1, 6.2, 6.3 beispielsweise ein Satz zumindest bestehend aus Subjekt, Prädikat und Objekt erzeugt wird. Auch kann durch einen Phrasenteil 6.1, 6.2, 6.3 ein Subjekt, ein Prädikat oder ein Objekt oder eine Kombination aus einem Subjekt und einem Prädikat oder eine Kombination aus einem Prädikat und einem Objekt gebildet werden. Der Phrasensinngehalt wird hierbei durch den Sinngehalt des Satzes erzeugt, wobei der Phrasensinngehalt von dem Wortsinngehalt der Wörter und/oder dem Symbolsinngehalt der Symbole sowie deren Reihenfolge abhängig ist. Beim genannten Zugriffsverfahren wird damit die Übereinstimmung des Wortsinngehaltes der Wörter und/oder des Symbolsinngehalts der Symbole der Phrase 6 sowie deren Reihenfolge mit dem Symbolsinngehalt der ausgewählten grafischen Symbole S sowie deren Auswahlreihenfolge verglichen und abhängig davon der Zugriff auf die zu schützende Ressource der zweiten Rechnereinheit 2 freigegeben.
  • Aufgrund der Tatsache, dass es für menschliche Benutzer in der Regel sehr einfach ist, der Phrasensinngehalt derartiger aus Wörtern und/oder Symbolen bestehenden Phrasen semantisch korrekt zu erfassen, können mit dem beschriebenen Verfahren mit einer sehr hohen Wahrscheinlichkeit Eingaben eines menschlichen Benutzers von automatisiert erzeugten Eingaben einer programmgesteuerten Rechnereinheit unterschieden werden. Voraussetzung für die Durchführung eines derartigen Zugriffsverfahrens ist jedoch, dass ein Lösungsraum bereitgestellt wird, mit dem nach ihren Sinngehalt klassifizierte Phrasen 6 bereitgestellt werden, wobei bei dem zuvor beschriebenen Zugriffsverfahren vorzugsweise ausschließlich Phrasen 6 verwendet werden, in denen menschliche Benutzer einen Sinngehalt erkennen und diesen als sinnvoll einstufen.
  • Um einen statischen, fest klassifizierten Lösungsraum zu vermeiden und eine adaptive Anpassung und Klassifizierung des Lösungsraums zu ermöglichen, wird erfindungsgemäß vorgeschlagen, dass mehrere, voneinander unabhängige Phrasen 6, 6', 6'' auf der Anzeigeeinheit 5 der ersten Rechnereinheit 1 angezeigt werden, wobei eine Phrase 6, 6', 6'' jeweils mehrere Phrasenteile 6.1, 6.2, 6.3 bestehend aus Wörtern W und/oder Symbolen S aufweist. Durch die angezeigte Benutzeraufforderung 9 wird der Benutzer zur Identifizierung einer einen semantisch korrekten Phrasensinngehalt aufweisenden Phrase 6, 6', 6'' und deren Auswahl aus den gleichzeitig auf der Anzeigeeinheit 5 angezeigten Phrase 6, 6', 6'' aufgefordert. Anschließend wird die Häufigkeit der Identifizierung und Auswahl einer Phrase 6, 6', 6'' als Phrase mit semantisch korrektem Phrasensinngehalt erfasst und abhängig davon eine Klassifizierung der Phrase 6, 6', 6'' zur Erzeugung des Lösungsraums durchgeführt. Durch das beschriebene Verfahren wird vorzugsweise ein bereits bestehender Lösungsraum des Zugriffsverfahrens erweitert. Damit wird ein sich dynamisch verändernder Lösungsraum geschaffen.
  • Zur beispielhaften Erläuterung der prinzipiellen Funktionsweise des erfindungsgemäßen Verfahrens wird angenommen, dass eine Phrase 6 aus einem mehreren Phrasenteilen 6.1, 6.2 und 6.3 besteht, wobei ein Phrasenteil 6.1, 6.2 und 6.3 jeweils zumindest ein Wort und/oder Symbol umfasst. Es versteht sich, dass die Erfindung keinesfalls auf eine derartige Zusammensetzung des Phrase 6 und deren Phrasenteile 6.1, 6.2 und 6.3 beschränkt ist, sondern beliebige Kombinationen von Wörtern und/oder Symbolen zur Bildung einer Phrase 6 bzw. unterschiedlicher Phraseteile 6.1, 6.2, 6.3 Verwendung finden können.
  • In den 3, 4 und 8 besteht eine Phrase 6 beispielhaft aus einem ersten bis dritten Phrasenteile 6.1, 6.2 und 6.3, wobei jeweils ein Phrasenteil 6.1, 6.2 und 6.3 durch ein Wort W oder ein Symbol S gebildet ist. Durch eine Anordnung der drei Phrasenteile 6.1, 6.2 und 6.3 ergibt sich damit ein Satz, vorzugsweise bestehend aus Subjekt, Prädikat und Objekt. Beispielsweise bildet der erste Phrasenteile 6.1 das Subjekt, der zweite Phraseteil 6.2 das Prädikat und der dritte Phrasenteil 6.3 das Objekt eines Satzes aus. Derart gebildete Sätze weisen einen einfachen, syntaktischen Aufbau auf, deren Sinngehalt von menschlichen Benutzern schnell und intuitiv erfassbar und damit leicht reproduzierbar ist.
  • Voraussetzung für das erfindungsgemäße Verfahren ist eine bereits bestehende, beispielsweise manuell erzeugte Klassifizierungsliste KL, welche auszugsweise in 7 dargestellt ist. Eine derartige Klassifizierungsliste KL umfasst mehrere Phrasen 6, 6', 6'', denen eine Klassifizierungsinformation zugeordnet ist. Durch die Klassifizierungsinformation wird zumindest teilweise der Phrasensinngehalt definiert.
  • Eine Klassifizierung der Phrasen 6, 6', 6'' erfolgt beispielsweise in die Kategorien „sinnvoll”, „nicht sinnvoll” und „unbekannt”. Eine als unbekannt klassifizierte Phrase 6 kann entweder durch eine neu erzeugte Phrase 6 ohne jegliche Klassifizierungsinformation oder eine der Kategorie „nicht sinnvoll” zugeordnete Phrase 6 gebildet sein.
  • Wie in 4 und 8 gezeigt, wird einem Benutzer zur Durchführung des erfindungsgemäßen Verfahrens auf der Anzeigeeinheit 5 der ersten Rechnereinheit 1 eine Auswahl mehrerer Phrasen 6, 6', 6'' angezeigt. Der Benutzer wird durch Anzeige einer Benutzeraufforderung 9, welche beispielsweise durch die Frage „was ist richtig” gebildet ist, zur Auswahl einer einen semantisch korrekten Sinngehalt aufweisenden Phrase 6, 6', 6'' aus den dargestellten Phrasen 6, 6', 6'' vorzunehmen. Vorzugsweise werden dem Benutzer zur Auswahl eine als „unbekannt” klassifizierte Phrase 6, 6', 6'' und zumindest eine weitere als „nicht sinnvoll” klassifizierte Phrase 6, 6', 6'' angezeigt. Dadurch hat der Benutzer die Möglichkeit, die Frage eindeutig durch die Auswahl der als unbekannt klassifizierten Phrase 6 zu beantworten, wenn er dieser einen semantisch korrekten Sinngehalt zuordnet. Im gezeigten Ausführungsbeispiel ist eine Phrase 6'' durch drei Phrasenteile 6.1, 6.2, 6.3 in Form von jeweils einem Wort W oder Symbol S gebildet, und zwar der erste Phrasenteil 6.1 umfasst das Wort „Bob”, der zweite erste Phrasenteil 6.2 ein Symbol „Herz” und der dritte Phrasenteil 6.3 das Wort „Sally”. In reihenfolgerichtiger Anordnung der Phrasenteil 6.1, 6.2, 6.3 ergibt sich damit der Phrasensinngehalt „Bob liebt Sally”, wobei das Wort „liebt” durch das Herz-Symbol ersetzt ist. Genannte Phrase 6'' ist bisher als unbekannt klassifiziert. Im Gegensatz zu den beiden anderen zur Auswahl stehenden Phrasen 6, 6' weist diese einen für einen menschlichen Benutzer erkennbaren semantisch korrekten Sinngehalt auf, so dass der Benutzer diese als „sinnvoll” identifizieren und auszuwählen wird. Weist keine der dargestellten Phrasen 6, 6', 6'' einen semantisch korrekten Phrasensinngehalt auf, so kann der Benutzer über ein Auswahlfeld 7 sämtlichen dargestellten Phrasen 6, 6', 6'' die Kategorie „nicht sinnvoll” zuordnen. Dadurch wird beispielsweise sichergestellt, dass ein Benutzer stets eine für ihn intuitiv korrekte Auswahl trifft.
  • In einem bevorzugten Ausführungsbeispiel können die Phrasen 6 oder die Phrasenteile 6.1, 6.2, 6.3 entweder ausschließlich aus Wörtern W oder ausschließlich durch grafische Symbole S oder durch eine Kombination von grafischen Symbolen S und Wörtern W gebildet werden. Den grafischen Symbolen S ist hierbei vorzugsweise ein vom menschlichen Benutzer erkennbarer Symbolsinngehalt zugeordnet, sodass der Phrasensinngehalt der jeweiligen Phrase 6, 6', 6'', die zumindest teilweise aus grafischen Symbolen S besteht, für den menschlichen Benutzer klar erkennbar bleibt. Insbesondere korreliert der Sinngehalt der grafischen Symbole S mit dem Wortsinngehalt des dazugehörigen Wortes, das durch das jeweilige grafische Symbol S ersetzt ist. So ist es beispielsweise möglich, dass das Wort „Bob” durch ein grafisches Symbol S, beispielsweise einer Abbildung eines Männerkopfes, zu ersetzen, wodurch sich eine Vielzahl von semantisch korrekten Kombinationen aus Phrasen 6, 6', 6'' mit jeweils demselben Phrasensinngehalt ergeben.
  • Im Folgenden wird der Aufbau der für das erfindungsgemäße Klassifizierungsverfahren verwendete Datenstruktur anhand der 5 bis 7 näher beschrieben.
  • Zur eindeutigen Kennzeichnung der Symbole S wird eine Symbolsinnkennung SSK beispielsweise in Form von Zahlen verwendet. Den jeweiligen Symbolsinnkennungen SSK ist, wie der beispielhaft in 5 dargestellten Symbolliste SL zu entnehmen, jeweils zumindest eine Symbolkennung SK und zumindest eine Symbolbezeichnung SB zugeordnet. Vorzugsweise können einer Symbolsinnkennung SSK mehrere Symbolkennungen SK und/oder Symbolbezeichnungen SB zugeordnet sein. Eine Eindeutigkeit der Zuordnung einer Symbolkennung SK bzw. einer Symbolbezeichnung SB zu einer Symbolsinnkennung SSK ist jedoch sicherzustellen.
  • Die Symbolliste SL enthält beispielsweise Symbolbezeichnungen SB in Form von Substantiven, die in einer Phrase 6 oder einem Phrasenteil 6.1, 6.2, 6.3 das Subjekt bzw. Objekt eine Satzes bilden können. Des Weiteren enthält die Symbolliste SL Symbolbezeichnungen SB, die in einer Phrase 6 oder einem Phrasenteil 6.1, 6.2, 6.3 das Prädikat bilden können, und zwar beispielsweise die Symbolsinnkennungen SSK = 3 und SSK = 6.
  • Des Weiteren wird vorzugsweise in der dritten Rechnereinheit 3 eine in 6 gezeigte Liste L gespeichert und bereitgestellt, in der jeweils einer Symbolkennung SK eindeutig ein Symbol S zugewiesen ist. Durch eine Kombination der Symbolliste SL mit der Liste L sind somit beispielsweise der Symbolbezeichnung SB = „Affe” über die Symbolkennung SK = 7 und SK = 9 zwei unterschiedliche grafischen Symbole S, welche einen Affenkopf zeigen, zugeordnet.
  • Zur Klassifizierung der Phrasen 6, 6', 6'' findet beispielsweise die Klassifizierungsliste KL gemäß 7 Anwendung. Die Klassifizierungsliste KL besteht im gezeigten Ausführungsbeispiel nur aus einer Zeile, in der eine drei Phrasenteile 6.1, 6.2, 6.3 umfassende Phrase 6 durch die jeweils einem Phrasenteil 6.1, 6.2, 6.3 zugeordnete Symbolsinnkennungen SSK definiert ist. Die Klassifizierungsliste KL weist in der Regel mehrere aufeinanderfolgende Zeilen zur Klassifizierung einer Vielzahl von Phrasen 6 auf.
  • In der Klassifizierungsliste KL gemäß 7 ist eine Phrasen 6, 6', 6'' analog zum vorliegenden Ausführungsbeispiel durch Subjekt, Prädikat und Objekt gebildet, wobei der erste Phrasenteil 6.1 das Subjekt, der zweite Phrasenteil 6.2 das Prädikat und der dritte Phrasenteil 6.3 das Objekt bildet, wobei jeweils einem Phrasenteil 6.1, 6.2, 6.3 und damit einem Subjekt, einem Prädikat und einem Objekt eine eindeutige Symbolkennung und eine Kombination einer ersten und zweiten Zählvariable ZV1, ZV2 zugeordnet. Eine Zeile der Klassifizierungsliste KL bildet hierbei jeweils eine Phrase 6, 6', 6'' als Subjekt-Prädikat-Objekt-Kombination mit einer ersten und einer zweiten Zählvariable ZV1, ZV2.
  • In der ersten Spalte der Klassifizierungsliste KL sind jeweils die Symbolsinnkennungen SSK für die Subjekte einer Phrase 6, 6', 6'', in der zweiten Spalte die Symbolsinnkennungen SSK für die Prädikate einer Phrase 6, 6', 6'', in der dritten Spalte die Symbolkennungen SSK für die Objekte einer Phrase 6, 6', 6'', und in der vierten und fünften Spalte jeweils eine Zählvariable ZV1, ZV2 einer Phrase 6, 6', 6'' aufgelistet. Eine sinnvolle Subjekt-Prädikat-Objektkombination besteht beispielsweise aus der Kombination der Symbolsinnkennungen SSK = 2, 6, 1, die beispielsweise als Phrase 6 durch die Symbolbezeichnungen SB = „Sally”. SB = „geht zu” und SB = „Bob” den Phrasensinngehalt „Sally geht zu Bob” aufweist.
  • Die jeweils einer Phrase 6 bestehend aus Subjekt, Prädikat und Objekt zugeordnete erste Zählvariable ZV1 gibt hierbei an, wie häufig diese Phrase 6 bereits in dem Klassifizierungsverfahren zur Anzeige gebracht wurde, wobei die zweite Zählvariable ZV2 zur Erfassung der Häufigkeit der Auswahl dieser Phrase 6 durch einen Benutzer, nachdem diese zur Anzeige gebracht wurde, vorgesehen ist.
  • Durch Auswertung der ersten und zweiten Zählvariable ZV1, ZV2 kann die Wahrscheinlichkeit P ermittelt werden, mit welcher eine bereits mehrfach angezeigte Phrase 6 einen semantisch korrekten Phrasensinngehalt aufweist. Die Wahrscheinlichkeit P ergibt sich beispielsweise dabei aus dem Quotienten der zweiten Zählvariable ZV2 und der ersten Zählvariable ZV1, und zwar wie folgt: P = ZV2/ZV1
  • Für den Fall, dass eine bestimmte Phrase 6 bei jedem Durchlauf des erfindungsgemäßen Verfahren vom Benutzer als sinnvoll erkannt und ausgewählt wurde, ist die zweite Zählvariable ZV2 gleich der ersten Zählvariable ZV1, d. h. die Wahrscheinlichkeit P = 1 bzw. 100%. Im umgekehrten Fall, das eine bestimmte Phrase 6 bei Anzeige nie durch einen Benutzer ausgewählt wird, ist die zweite Zählvariable ZV2 gleich Null, d. h. die Wahrscheinlichkeit P = 0 bzw. 0%.
  • Anhand der Wahrscheinlichkeit P können nun Wahrscheinlichkeitsbereiche festgelegt werden, und zwar ein oberer Wahrscheinlichkeitsbereich P ≥ ε, wobei ε ein oberer Schwellwert ist, der beispielsweise einen Wert von ε = 0,95 aufweisen kann. Innerhalb dieses oberen Wahrscheinlichkeitsbereichs, d. h. für Wahrscheinlichkeiten P ≥ 0,95, wird eine Phrase 6 als „sinnvoll” klassifiziert, da eine Anzeige dieser Phrase 6 sehr häufig zu einer Auswahl durch den Benutzer geführt hat. Ebenso ist ein weiterer unterer Wahrscheinlichkeitsbereich P ≤ σ festlegbar, wobei σ ein unterer Schwellwert, beispielsweise mit einem Wert σ = 0,1 ist. Ergibt sich für eine Phrase 6 beispielsweise eine Wahrscheinlichkeit P ≤ 0,1, wird diese Phrase als „nicht sinnvoll” klassifiziert, da eine Anzeige einer betreffenden Phrase 6 nahezu nie oder nur selten zu einer benutzerseitigen Auswahl geführt hat.
  • Wird der obere und untere Schwellwert voneinander verschieden gewählt, ergibt sich ein mittlerer Wahrscheinlichkeitsbereich σ < P < ε. Phrasen 6, denen eine Wahrscheinlichkeit p in diesen mittleren Wahrscheinlichkeitsbereich zugeordnet sind, können nicht eindeutig als sinnvoll oder nicht sinnvoll klassifiziert werden. Eine eindeutige Klassifizierung kann jedoch durch Anwendung des erfindungsgemäßen Klassifizierungsverfahrens, d. h. die Darstellung der nicht eindeutig klassifizierbaren Phrase 6 zusammen mit als nicht sinnvoll klassifizierten Phrasen 6 und der Aufforderung an einen Benutzer zur Auswahl einer sinnvollen Phrase 6 herbeigeführt werden.
  • Für den Fall, dass eine Phrase 6 beispielsweise durch eine Neugenerierung entstanden und damit noch nie zur Anzeige gelangt ist, beträgt der Wert der ersten Zählvariablen ZV1 Null und die Phrase 6 wird die Kategorie „unbekannt” zugeordnet. Genannte Phrase 6 wird erst durch eine benutzerseitige Bewertung mittels des erfindungsgemäßen Verfahrens klassifiziert.
  • Um auszuschließen, dass bereits eine oder wenige falsche Benutzereingaben zu einer fehlerhaften Klassifizierung der jeweiligen Phrase 6 führen, wird in einem bevorzugten Ausführungsbeispiel ein Grenzwert für die erste Zählvariable ZV1 definiert. Unterschreitet der Wert der ersten Zählvariablen ZV1 diesen Grenzwert, wird die Phrase 6 unabhängig von der errechneten Wahrscheinlichkeit P stets als „unbekannt” klassifiziert angesehen.
  • Das erfindungsgemäße Verfahren setzt voraus, dass der überwiegende Teil der Benutzer menschlich ist und diese menschlichen Benutzer bestrebt sind, die Aufgabenstellung korrekt zu lösen. Um zu vermeiden, dass die Klassifizierung der Phrasen 6 durch willkürliche, computergenerierte Eingaben verfälscht wird, ist das erfindungsgemäße Verfahren vorzugsweise mit einem Zugriffsverfahren zur Unterscheidung menschlicher Benutzer von programmgesteuerten Rechnereinheiten kombiniert, und zwar ist dem erfindungsgemäßen Verfahren vorzugsweise ein Verfahren zum Schutz vor maschinengenerierten Zugriffen vorgeschaltet. Damit kann ausgeschlossen werden, dass automatisierte willkürliche Eingaben zu einer Verfälschung der Klassifizierung des Lösungsraums führen.
  • In einem weiteren bevorzugten Ausführungsbeispiel wird das erfindungsgemäße Verfahren mit einem Zugriffsverfahren zur Unterscheidung menschlicher Benutzer von programmgesteuerten Rechnereinheiten derart kombiniert, dass abwechselnd und/oder zufällig das erfindungsgemäße Verfahren zur Klassifizierung des Lösungsraums bzw. das Zugriffsverfahren zur Unterscheidung menschlicher Benutzer von programmgesteuerten Rechnereinheiten einem Benutzer angezeigt wird. Dazu kann das Verfahren in einem Klassifizierungs-Modus oder einem Zugriffsschutz-Modus angewendet werden. Bevorzugt sind die beiden Modi für einen menschlichen Benutzer nicht unterscheidbar.
  • 8 zeigt beispielsweise eine Anzeige für ein derartiges Zugriffsverfahren im Zugriffsschutz-Modus, das mit dem erfindungsgemäßen Verfahren im Klassifizierungs-Modus gemäß 4 dem Aufbau nach identisch ist. Die Aufgabenstellung des Zugriffsverfahrens besteht ebenfalls in der Beantwortung der Frage „Was ist richtig”, d. h. der Aufforderung an den Benutzer, eine einen semantisch korrekten Sinngehalt aufweisende Phrase auszuwählen, die im vorliegenden Ausführungsbeispiel aus Wörtern und/oder grafischen Symbolen gebildet sein kann. Es werden hierbei dem Benutzer mehrere, im gezeigten Ausführungsbeispiel drei Phrasen 6, 6', 6'' zur Auswahl angezeigt, wobei im Unterschied zum Klassifizierungs-Modus gemäß 4 hier ausschließlich eindeutig klassifizierte Phrasen 6, 6', 6'' Anwendung finden. Bevorzugt wird eine als „sinnvoll” klassifizierte Phrase 6, 6', 6'' mit einer oder mehreren als „nicht sinnvoll” klassifizierten Phrasen zu Anzeige gebracht. Um die Identität mit der Darstellung gemäß 4 zu gewährleisten, wird auch hier ein Auswahlfeld 7 zur Kennzeichnung sämtlicher Phrasen 6 als keinen Sinngehalt aufweisend, angeboten. Auch ist es möglich, dass im Zugriffsschutz-Modus dem Benutzer ausschließlich als nicht sinnvoll klassifizierte Phrasen angezeigt werden. In diesen Fall hat der Benutzer die Möglichkeit eine Auswahl zu treffen, dass „keine” der angezeigten Phrasen korrekt sind.
  • Im Gegensatz zum erfindungsgemäßen Verfahren im Klassifizierungs-Modus gemäß 4, bei dem der dritten Rechnereinheit 3 keine Möglichkeit der Beurteilung der Benutzereingabe aufgrund der „nicht eindeutigen” Klassifizierung zumindest einer Phrase 6 zur Verfügung steht, ist in dem in 8 dargestellten Verfahren im Zugriffsschutz-Modus eine Beurteilung der Benutzereingabe in richtig oder falsch möglich. Bei beispielsweise abwechselnder oder zumindest teilweise abwechselnder Verwendung der beiden Modi ist es für den menschlichen Benutzer, der die Aufgabenstellung zu lösen hat, nicht erkennbar, ob die Aufgabenstellung zur Klassifizierung des Lösungsraums oder zur Unterscheidung eines menschlichen Benutzers von einer programmgesteuerten Rechnereinheit dient. Er wird somit stets bemüht sein, die gestellte Aufgabe korrekt zu lösen.
  • Sowohl im Klassifizierungs-Modus als auch im Zugriffsschutz-Modus können Falscheingaben des Benutzers erkannt werden und eine Sperrung des Zugriffes vorgenommen werden.
  • Im Folgenden werden anhand des Ablaufdiagramms gemäß 9 die Abläufe bei Verwendung des erfindungsgemäßen Verfahrens in Kombination mit einem vorgeschalteten CAPTCHA-Verfahren beschrieben. Ein Benutzer an einer ersten Rechnereinheit 1, der auf eine geschützte Ressource, die von einer zweiten Rechnereinheit 2 angeboten wird, zugreifen möchte, stellt zunächst eine Anfrage an die zweite Rechnereinheit 2 auf Zugriff auf die geschützte Ressource. Daraufhin sendet die zweite Rechnereinheit 2 an die dritte Rechnereinheit 3, die beispielsweise als zentraler Server zur Generierung von CAPTCHA-Aufgaben dient, eine Anfrage zur Generierung einer derartigen Aufgabe.
  • Nachdem die Aufgabe durch die dritte Rechnereinheit 3 generiert wurde, sendet diese die Aufgabe vorzugsweise über die zweite Rechnereinheit 2 an die erste Rechnereinheit 1, sodass die Aufgabe dort beispielsweise an einer grafischen Benutzerschnittstelle 5 zur Anzeige gelangt. Die Aufgabe kann hierbei, wie in 3 gezeigt, beispielsweise in der Nachbildung des Sinngehalts einer Phrase 6 durch Auswahl von Symbolen 9.1 mit entsprechendem Symbolsinngehalt bestehen. Nachdem der Benutzer die Eingaben zur Lösung der Aufgabe vorgenommen hat, wird diese Benutzerlösung zur Prüfung an die dritte Rechnereinheit 3 übertragen. Im Fall, dass die Prüfung eine richtige Lösung der Aufgabe durch den Benutzer ergibt, wird von der dritten Rechnereinheit eine Modusauswahl getroffen, und zwar in Klassifizierungs-Modus oder Zugriffschutz-Modus. Abhängig von dieser Auswahl wird eine weitere Aufgabe generiert, und zwar entweder eine Aufgabe, die ebenfalls zur Unterscheidung eines Menschen von einer programmgesteuerten Recheneinheit, die beispielsweise in 8 dargestellt dient („Zugriffschutz-Modus”), oder einer Aufgabe zur Klassifizierung des Lösungsraums („Klassifizierungs-Modus”, 4).
  • Im ersteren Fall wird erneut eine Aufgabe zur Unterscheidung eines menschlichen Benutzers von der dritten Rechnereinheit 3 generiert und diese Aufgabe an die erste Rechnereinheit 1 übertragen. Nach der benutzerseitigen Eingabe an der ersten Rechnereinheit 1 wird die Benutzerlösung an die dritte Rechnereinheit 3 zur Prüfung übertragen. Falls die Prüfung ergibt, dass der Benutzer die richtige Phrase 6 gemäß 8 ausgewählt hat, wird davon ausgegangen, dass die zweifach korrekte Eingabe durch einen menschlichen Benutzer erfolgt ist. Daher wird der Zugriff auf die von der zweiten Rechnereinheit 2 zur Verfügung gestellten Ressourcen gewährt. Anderenfalls wird der Zugriff auf diese Ressource verweigert.
  • Fällt jedoch die Auswahl auf den Klassifizierungs-Modus, wird eine Aufgabe gemäß 4, d. h. für den Benutzer eine im Vergleich zur Aufgabe im Zugriffschutz-Modus (8) im Wesentlichen identische Aufgabe generiert, die aber nicht erneut der Unterscheidung eines Menschen von einer programmgesteuerten Rechnereinheit dient, sondern der Klassifizierung und Weiterbildung des Lösungsraums, beispielsweise auch durch gänzliche Neubildung von Phrasen 6 durch beliebige Subjekt-Prädikat-Objekt-Kombinationen. Diese Klassifizierungsaufgabe wird anschließend von der dritten Rechnereinheit 3 an die erste Rechnereinheit 1 übertragen und dort auf der grafischen Benutzerschnittstelle 5 zur Anzeige gebracht.
  • Daraufhin ist der menschliche Benutzer zur Lösung der Klassifizierungsaufgabe aufgefordert. Nach der Lösung der Aufgabe wird die Benutzerlösung an die dritte Rechnereinheit 3 übertragen. Dort wird anhand der Benutzerlösung eine Modifikation der Klassifizierungsliste KL vorgenommen. Für die angezeigten Phrasen 6, denen jeweils eine Zeile in der Klassifizierungsliste KL zugeordnet ist, werden jeweils die ersten Zählvariablen ZV1 um eins inkrementiert. Für den Fall, dass eine Phrase 6 als sinnvoll von dem Benutzer erachtet und daher ausgewählt wurde, wird die dieser Phrase 6 zugeordnete zweite Zählvariable ZV2 ebenfalls um eins erhöht. Wird keine der angezeigten Phrasen 6 ausgewählt und das Auswahlfeld 7 betätigt, erfolgt lediglich eine Erhöhung der jeweiligen ersten Zählvariablen ZV1. Anschließend wird von der dritten Rechnereinheit 3 an die zweite Rechnereinheit 2 eine Mitteilung gesendet, dass es sich bei dem Benutzer an der ersten Rechnereinheit 1 aufgrund der richtigen Lösung der zu Beginn gestellten Aufgabe offensichtlichen um einen menschlichen Benutzer handelt, sodass dieser Zugriff auf die geschützte Ressource an der zweiten Rechnereinheit 2 erhält.
  • Auch können in einer alternativen, nicht in den Figuren Ausführungsvariante bei Auswahl einer als nicht sinnvoll klassifizierten Phrase sowohl die ersten als auch die zweite Zählvariablen ZV1, ZV2 um eins inkrementiert werden, wobei der Zugriff letztlich verweigert wird. Dies setzt jedoch voraus, dass ein vor- oder nachgeschaltetes CAPTCHA-Verfahren korrekt gelöst wird.
  • Wird jedoch die zu Beginn gestellte Aufgabe bereits falsch gelöst, weil es sich beispielsweise um einen automatisierten missbräuchlichen Zugriffsversuch handelt, wird der zweiten Rechnereinheit 2 mitgeteilt, dass es sich bei dem Benutzer offensichtlich um eine programmgesteuerte Rechnereinheit handelt, sodass der Zugriff auf die geschützte Ressource verwehrt wird. Somit ist bei falscher Lösung der ersten Aufgabe keine Eingabe im Klassifizierungs-Modus mehr möglich, damit eine Verfälschung der Klassifizierung des Lösungsraums verhindert wird.
  • Die Erfindung wurde voranstehend an einem Ausführungsbeispiel beschrieben. Es versteht sich, dass zahlreiche Modifikationen und Änderungen der Erfindung möglich sind, ohne dass hierdurch der Erfindungsgedanke verlassen wird.
  • Bezugszeichenliste
    • 1
    erste Rechnereinheit
    2, 2', 2''
    zweite Rechnereinheit
    3
    dritte Rechnereinheit
    4
    Datenkommunikationsnetzwerk
    4.1
    Datenkommunikationsverbindung
    5
    Anzeigeeinheit
    6, 6', 6''
    Phrase
    6.1
    erster Phrasenteil
    6.2
    zweiter Phrasenteil
    6.3
    dritter Phrasenteil
    7
    Auswahlfeld
    8, 8', 8''
    Symbolauswahlbereich
    9
    Benutzeraufforderung
    S
    Symbol
    W
    Wort
    L
    Liste
    SB
    Symbolbezeichnung
    SK
    Symbolkennung
    SL
    Symbolliste
    SSK
    Symbolsinnkennung
    SV1
    erste Zählvariable
    SV2
    zweite Zählvariable
    P
    Wahrscheinlichkeit

Claims (20)

  1. Verfahren zur Klassifizierung eines Lösungsraums zur Durchführung eines Verfahrens zum Schutz vor maschinengenerierten Zugriffen auf geschützte Ressourcen, bei dem zwischen einer ersten und zweiten Rechnereinheit (1, 2) über ein Datenkommunikationsnetzwerk (4) zumindest eine Datenkommunikationsverbindung (4.1) aufgebaut wird, wobei zumindest die erste Rechnereinheit (1) über eine Anzeigeeinheit (5) und zumindest eine Eingabeeinheit verfügt und bei dem durch Anzeige einer Benutzeraufforderung (9) auf der Anzeigeeinheit (5) der Benutzer zur Durchführung einer Benutzerinteraktion aufgefordert wird, dadurch gekennzeichnet, dass mehrere Phrasen (6, 6', 6'') auf der Anzeigeeinheit (5) der ersten Rechnereinheit (1) angezeigt werden, wobei eine Phrase (6) jeweils mehrere Phrasenteile (6.1, 6.2, 6.3) bestehend aus zumindest einem Wort (W) und/oder zumindest einem Symbol (S) aufweist, dass durch die angezeigte Benutzeraufforderung (9) der Benutzer zur Identifizierung einer einen semantisch korrekten Phrasensinngehalt aufweisenden Phrase (6, 6', 6'') und deren Auswahl aufgefordert wird, dass die Häufigkeit der Identifizierung und Auswahl einer Phrase (6, 6', 6'') als Phrase mit semantisch korrektem Phrasensinngehalt erfasst wird und abhängig davon eine Klassifizierung der Phrase (6, 6', 6'') zur Erweiterung des Lösungsraums durchgeführt wird.
  2. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass durch die angezeigte Phrase (6, 6', 6'') oder dessen Phrasenteile (6.1, 6.2, 6.3) ein Satz oder mehrere Sätze jeweils bestehend aus zumindest einem Subjekt, einem Prädikat und einem Objekt gebildet wird bzw. werden.
  3. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass ausgewählten angezeigten Phrasen (6) die Kategorie „sinnvoll” zugeordnet wird.
  4. Verfahren nach Anspruch 1 oder 2, dadurch gekennzeichnet, dass nicht ausgewählten angezeigten Phrasen (6) die Kategorie „unbekannt” oder „nicht sinnvoll” zugeordnet wird.
  5. Verfahren nach Anspruch 3 und 4, dadurch gekennzeichnet, dass auf der Anzeigeeinheit (5) gleichzeitig zumindest eine als „nicht sinnvoll” und eine als „unbekannt” klassifizierte Phrase (6) angezeigt werden.
  6. Verfahren nach Anspruch 4 oder 5, dadurch gekennzeichnet, dass die als „unbekannt” klassifizierte Phrase (6) durch eine zufällige Auswahl von mehreren Phrasenteilen (6.1, 6.2, 6.3) erzeugt wird.
  7. Verfahren nach Anspruch 6, dadurch gekennzeichnet, dass die als „unbekannt” klassifizierte Phrase (6) durch eine zufällige Auswahl von einem ein Subjekt bildenden Phrasenteil (6.1), einem ein Prädikat bildenden Phrasenteil (6.2) und einem ein Objekt bildenden Phrasenteil (6.3) erzeugt wird.
  8. Verfahren nach einem der Ansprüche 3 bis 7, dadurch gekennzeichnet, dass ein Auswahlfeld (7) zur Klassifizierung sämtlicher angezeigter Phrasen (6) in der Kategorie „nicht sinnvoll” angezeigt wird.
  9. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass ein Phrasenteil (6.1, 6.2, 6.3) durch ein Wort gebildet ist.
  10. Verfahren nach Anspruch 9, dadurch gekennzeichnet, dass zumindest ein Wort (W) eines Phrasenteils (6.1, 6.2, 6.3) durch ein Symbol (S) ersetzt wird, dessen Symbolsinngehalt das ersetzte Wort nachbildet.
  11. Verfahren nach einem der Ansprüche 1 bis 8, dadurch gekennzeichnet, dass die Phrasen (6) und/oder die Phrasenteile (6.1, 6.2, 6.3) durch Wort-Kombinationen oder Symbol-Wort-Kombinationen gebildet werden.
  12. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass dem einen Phrasenteil (6.1, 6.2, 6.3) bildenden Wort (W) und/oder Symbol (S) eine eindeutige Symbolsinnkennung (SSK) zugeordnet wird.
  13. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass jedem Wort einer Phrase (6, 6', 6'') bzw. eines Phrasenteils (6.1, 6.2, 6.3) zumindest ein Symbol (S) zugeordnet ist.
  14. Verfahren nach Anspruch 13, dadurch gekennzeichnet, dass der Wortsinngehalt des Wortes (W) mit dem Symbolsinngehalt des dem Wort zugeordneten Symbols (S) übereinstimmt.
  15. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass jede Phrase (6) eine erste Zählvariable (ZV1) zugeordnet wird, welche die Anzahl der Anzeige der jeweiligen Phrase (6) angibt.
  16. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass jeder Phrase (6) eine zweite Zählvariable (ZV2) zugeordnet wird, die die Anzahl der Auswahl der jeweils angezeigten Phrase (6) durch einen Benutzer angibt.
  17. Verfahren nach Anspruch 15 und 16, dadurch gekennzeichnet, dass die Häufigkeit der Identifizierung und Auswahl einer Phrase (6, 6', 6'') abhängig vom Wert des Quotienten der zweiten Zählvariable (ZV2) und der ersten Zählvariable (ZV1) bestimmt wird.
  18. Verfahren nach einem der vorhergehenden Ansprüche, gekennzeichnet durch einen Klassifizierungs-Modus und einen Zugriffsschutz-Modus, die durch den Benutzer nicht unterscheidbar sind.
  19. Verfahren nach Anspruch 18, dadurch gekennzeichnet, dass im Zugriffschutz-Modus eine als „sinnvoll” klassifizierte Phrase (6) mit zumindest einer als „nicht sinnvoll” klassifizierten Phrase (6) angezeigt wird und die vom Benutzer vorgenommene Auswahl ausgewertet wird.
  20. Verfahren nach einem der vorhergehenden Ansprüche, dadurch gekennzeichnet, dass die Symbole (S) zumindest teilweise durch Werbeträger, insbesondere interaktive Werbeträger gebildet werden.
DE102011012470A 2011-02-25 2011-02-25 Verfahren zur Klassifizierung des Lösungsraums eines Zugriffsverfahrens Withdrawn DE102011012470A1 (de)

Priority Applications (1)

Application Number Priority Date Filing Date Title
DE102011012470A DE102011012470A1 (de) 2011-02-25 2011-02-25 Verfahren zur Klassifizierung des Lösungsraums eines Zugriffsverfahrens

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
DE102011012470A DE102011012470A1 (de) 2011-02-25 2011-02-25 Verfahren zur Klassifizierung des Lösungsraums eines Zugriffsverfahrens

Publications (1)

Publication Number Publication Date
DE102011012470A1 true DE102011012470A1 (de) 2012-08-30

Family

ID=46635157

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102011012470A Withdrawn DE102011012470A1 (de) 2011-02-25 2011-02-25 Verfahren zur Klassifizierung des Lösungsraums eines Zugriffsverfahrens

Country Status (1)

Country Link
DE (1) DE102011012470A1 (de)

Similar Documents

Publication Publication Date Title
Riger et al. Thematic analysis
DE112012003640B4 (de) Erzeugen eines rhythmischen Passworts und Durchführen einer Authentifizierung auf der Grundlage rhythmischen Passworts
DE112016004922T5 (de) Konstruktions- und Analysesystem des Berührungsbildschirmnutzer-Schaltflächenverhaltenmodus und dessen Identitätserkennungsverfahren
DE102021004157A1 (de) Maschinell lernendes Modellieren zum Schutz gegen die Online-Offenlegung empfindlicher Daten
EP2940620A1 (de) Ableiten eines gerätespezifischen wertes mit hilfe einer unklonbaren funktion
EP0917678A2 (de) Verfahren zur verifizierung der identität eines benutzers einer mit einer tastatur zur erzeugung alphanumerischer zeichen zu bedienenden datenverarbeitungsanlage
DE10393736T5 (de) Automatische Evaluierung von übermässig wiederholter Wortverwendung in einem Essay
Landman Holding the line: Human rights defenders in the age of terror
WO2005096116A1 (de) Verfahren zur sicheren anmeldung an ein technisches system
DE202022102766U1 (de) System zur Erkennung und Vermeidung von irreführenden Nachrichten und falschen Gerüchten in sozialen Medien
Robinson Justice in Extreme Cases: Criminal Law Theory Meets International Criminal Law
DE102008040258A1 (de) Verfahren und Vorrichtung zur Verbesserung biometrischer Identifizierungssysteme
EP2492838A1 (de) Verfahren zum Schutz vor maschinengenerierten Zugriffen auf eine zu schützende Resource einer Rechnereinheit
DE19962902A1 (de) Vorrichtung zum Passwort-geschützten Handhaben eines elektronischen Dokuments
DE102011012470A1 (de) Verfahren zur Klassifizierung des Lösungsraums eines Zugriffsverfahrens
DE102009031872A1 (de) Verfahren und Vorrichtung zur automatischen Suche nach Dokumenten in einem Datenspeicher
EP3961447A1 (de) Verfahren zur detektion von anomalen betriebszuständen eines computersystems
DE102020205394A1 (de) Computerimplementiertes Verfahren und Vorrichtung zum Erstellen eines Knowledge Graph
DE102013215407A1 (de) Verfahren zur Erhöhung der Sicherheit von Passwörtern
WO2018011437A1 (de) Automatisierte authentifizierung und identifizierung eines benutzers einer datenverarbeitungsanlage mit hilfe dynamischer tippbiometrischer erkennungsmerkmale
DE112019005599T5 (de) Verfahren zur Erkennung von Meinungsäußerung, das Anonymität gewährleisten und Sybil-Attacken verhindern kann, Verfahren zur Registrierung, das Identifikationsinformationen des Benutzers speichert, und Verfahren zur Authentifizierung des Benutzers
EP3410329B1 (de) Verfahren und system zur erkennung unregelmässiger eingaben für datenverarbeitungsanwendungen
DE102019003996A1 (de) Anzeigesystem und Verfahren zum Anzeigen einer Ausgabe eines elektromedizinischen Gerätes
DE102014016676A1 (de) Verfahren zur rechnergestützten Auswahl von Bewerbern aus einer Vielzahl von Bewerbern für ein vorgegebenes Anforderungsprofil
EP4260206A1 (de) Vorrichtung zum syntaktischen parsing natürlicher sprachen

Legal Events

Date Code Title Description
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021020000

Ipc: G06F0021700000

R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: G06F0021020000

Ipc: G06F0021700000

Effective date: 20121211

R119 Application deemed withdrawn, or ip right lapsed, due to non-payment of renewal fee