内容安全复习 9 - 身份认证系统攻击与防御

2024-06-21 17:28

本文主要是介绍内容安全复习 9 - 身份认证系统攻击与防御,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

  • 基于生物特征的身份认证系统概述
    • 基于生物特征的身份认证
  • 人脸活体检测
    • 检测方法
    • 未解决问题

基于生物特征的身份认证系统概述

作用:判别用户的身份、保障信息系统安全
在这里插入图片描述

是识别操作者身份的过程,要保证其**物理身份(现实)数字身份(网络)**相对应。

  • 两种认证
    用户与主机之间的认证 — 认证人的身份,单机 / 网络环境。
    主机与主机之间的认证 — 通信的初始认证握手,网络环境。

  • 四种基本认证途径
    (1)基于你所知道的(What you know)知识、口令……
    (2)基于你所拥有的(What you have)密钥、身份认证……
    (3)基于你的个人特征(What you are)指纹……
    (4)双因素、多因素认证

下面对(3)进行详述。

基于生物特征的身份认证

定义:基于个人独特的生理或行为特性进行自动身份识别的技术。

  • 优点:
    (1)普遍性:特征普遍存在。指纹这种东西大部分人都有
    (2)方便性:易于携带,不易丢失。生物特征总不能丢了吧
    (3)难复制性:难以被伪造盗用。虽然网络上仿造指纹很常见,但现实里倒也没有太多吧,这个还是不太好做的
    (4)部分生物特征能够提供主动监控技术

常见的生物特征:人脸、虹膜、指纹、手型、视网膜、签名、语音、手部血管分布、脸部热量图……

  • 流程:
    (1)注册模块:注册用生物特征数据的捕获、提取和存储
    (2)识别模块:认证用生物特征数据的捕获和提取
    (3)匹配模块:识别的特征和数据库信息对比,两种应用情况,验证和鉴别
    (3 - 1)验证:证明所声称身份即可。确认某人的身份是否为声称的那个人
    (3 - 2)鉴别:必须要挨个比对得到具体身份。确定某人的具体身份。
    一个例子:A 字自称张三,认证只要查下身份证,确认是张三就行。但鉴别需要挨个对比出 A 的真实身份。
    (4)判定模块:给质量分数匹配分数各设置一个阈值,前者决定是否重输入,后者决定是否失败。
    (5)评价指标:FAR,FRR

几种攻击:指纹攻击、虹膜呈现攻击、人脸合成攻击、面具攻击

人脸活体检测

常见的人脸仿真方式:Print、Replay、3D Mask、Makeup、Partial Attack……

检测方法

分为传统人脸活体检测基于深度学习的活体检测

传统人体活脸检测有下列方法:

  • 眨眼检测
    缺点:(1)真人也会一段时间不眨眼;(2)无法检测视频重放;(3)剪切眼部后的照片攻击。
  • 嘴部动作检测
    缺点:(1)重放视频攻击;(2)面具攻击;(3)相机必须不动。
  • 交互式活体检测
    原理:(1)借助内置传感器;(2)借助设备闪光;(3)借助近红外成像;(4)心率检测。

重放攻击数据库的三种重放类型:打印照片、手机照片、平板照片。

未解决问题

(1)训练集与测试集的分布差异。
(2)可解释性。
(3)未知类型的攻击。

这篇关于内容安全复习 9 - 身份认证系统攻击与防御的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1081861

相关文章

浅析Spring Security认证过程

类图 为了方便理解Spring Security认证流程,特意画了如下的类图,包含相关的核心认证类 概述 核心验证器 AuthenticationManager 该对象提供了认证方法的入口,接收一个Authentiaton对象作为参数; public interface AuthenticationManager {Authentication authenticate(Authenti

不懂推荐算法也能设计推荐系统

本文以商业化应用推荐为例,告诉我们不懂推荐算法的产品,也能从产品侧出发, 设计出一款不错的推荐系统。 相信很多新手产品,看到算法二字,多是懵圈的。 什么排序算法、最短路径等都是相对传统的算法(注:传统是指科班出身的产品都会接触过)。但对于推荐算法,多数产品对着网上搜到的资源,都会无从下手。特别当某些推荐算法 和 “AI”扯上关系后,更是加大了理解的难度。 但,不了解推荐算法,就无法做推荐系

基于人工智能的图像分类系统

目录 引言项目背景环境准备 硬件要求软件安装与配置系统设计 系统架构关键技术代码示例 数据预处理模型训练模型预测应用场景结论 1. 引言 图像分类是计算机视觉中的一个重要任务,目标是自动识别图像中的对象类别。通过卷积神经网络(CNN)等深度学习技术,我们可以构建高效的图像分类系统,广泛应用于自动驾驶、医疗影像诊断、监控分析等领域。本文将介绍如何构建一个基于人工智能的图像分类系统,包括环境

水位雨量在线监测系统概述及应用介绍

在当今社会,随着科技的飞速发展,各种智能监测系统已成为保障公共安全、促进资源管理和环境保护的重要工具。其中,水位雨量在线监测系统作为自然灾害预警、水资源管理及水利工程运行的关键技术,其重要性不言而喻。 一、水位雨量在线监测系统的基本原理 水位雨量在线监测系统主要由数据采集单元、数据传输网络、数据处理中心及用户终端四大部分构成,形成了一个完整的闭环系统。 数据采集单元:这是系统的“眼睛”,

嵌入式QT开发:构建高效智能的嵌入式系统

摘要: 本文深入探讨了嵌入式 QT 相关的各个方面。从 QT 框架的基础架构和核心概念出发,详细阐述了其在嵌入式环境中的优势与特点。文中分析了嵌入式 QT 的开发环境搭建过程,包括交叉编译工具链的配置等关键步骤。进一步探讨了嵌入式 QT 的界面设计与开发,涵盖了从基本控件的使用到复杂界面布局的构建。同时也深入研究了信号与槽机制在嵌入式系统中的应用,以及嵌入式 QT 与硬件设备的交互,包括输入输出设

JAVA智听未来一站式有声阅读平台听书系统小程序源码

智听未来,一站式有声阅读平台听书系统 🌟 开篇:遇见未来,从“智听”开始 在这个快节奏的时代,你是否渴望在忙碌的间隙,找到一片属于自己的宁静角落?是否梦想着能随时随地,沉浸在知识的海洋,或是故事的奇幻世界里?今天,就让我带你一起探索“智听未来”——这一站式有声阅读平台听书系统,它正悄悄改变着我们的阅读方式,让未来触手可及! 📚 第一站:海量资源,应有尽有 走进“智听

【区块链 + 人才服务】可信教育区块链治理系统 | FISCO BCOS应用案例

伴随着区块链技术的不断完善,其在教育信息化中的应用也在持续发展。利用区块链数据共识、不可篡改的特性, 将与教育相关的数据要素在区块链上进行存证确权,在确保数据可信的前提下,促进教育的公平、透明、开放,为教育教学质量提升赋能,实现教育数据的安全共享、高等教育体系的智慧治理。 可信教育区块链治理系统的顶层治理架构由教育部、高校、企业、学生等多方角色共同参与建设、维护,支撑教育资源共享、教学质量评估、

客户案例:安全海外中继助力知名家电企业化解海外通邮困境

1、客户背景 广东格兰仕集团有限公司(以下简称“格兰仕”),成立于1978年,是中国家电行业的领军企业之一。作为全球最大的微波炉生产基地,格兰仕拥有多项国际领先的家电制造技术,连续多年位列中国家电出口前列。格兰仕不仅注重业务的全球拓展,更重视业务流程的高效与顺畅,以确保在国际舞台上的竞争力。 2、需求痛点 随着格兰仕全球化战略的深入实施,其海外业务快速增长,电子邮件成为了关键的沟通工具。

软考系统规划与管理师考试证书含金量高吗?

2024年软考系统规划与管理师考试报名时间节点: 报名时间:2024年上半年软考将于3月中旬陆续开始报名 考试时间:上半年5月25日到28日,下半年11月9日到12日 分数线:所有科目成绩均须达到45分以上(包括45分)方可通过考试 成绩查询:可在“中国计算机技术职业资格网”上查询软考成绩 出成绩时间:预计在11月左右 证书领取时间:一般在考试成绩公布后3~4个月,各地领取时间有所不同

安全管理体系化的智慧油站开源了。

AI视频监控平台简介 AI视频监控平台是一款功能强大且简单易用的实时算法视频监控系统。它的愿景是最底层打通各大芯片厂商相互间的壁垒,省去繁琐重复的适配流程,实现芯片、算法、应用的全流程组合,从而大大减少企业级应用约95%的开发成本。用户只需在界面上进行简单的操作,就可以实现全视频的接入及布控。摄像头管理模块用于多种终端设备、智能设备的接入及管理。平台支持包括摄像头等终端感知设备接入,为整个平台提