首页 > 其他分享 >2023-2024-1学期20232423《网络空间安全导论》第六周学习总结

2023-2024-1学期20232423《网络空间安全导论》第六周学习总结

时间:2023-12-14 19:33:27浏览次数:37  
标签:AI 信息 2024 安全 隐私 网络空间 2023 区块 数据

教材学习——应用安全基础

应用安全概述

  • 云计算造成了数据所有权和管理权的分离,在以下两方面开展持续研究:云计算基础设施的可信性、云数据安全保障。
  • 工业互联网:形成跨设备、跨系统、跨厂区、跨地区的互联互通,推动整个制造服务体系智能化。数据汇集到云端,要保证系统的可靠运行,需要保证数据的机密性、完整性、访问和流转的可控性以及系统软硬件的安全性
  • 大数据:实现大数据安全应用的关键--保证数据来源的真实,促进多源数据的共享,有效挖掘数据的价值,保障数据所有者的权益。其本质上是一种方法论
  • 人工智能:在图像识别、自然语言理解、知识发现与数据挖掘、博弈等方面取得了显著的成就,被持续推动在智慧城市、自动驾驶、医疗诊断、在线教育、芯片设计等领域广泛应用。
  • 区块链:是数字加密货币-比特币的基础支撑技术。

身份认证与信任管理

  • 身份认证通过所知(个人掌握的知识,如口令,秘密)、所有(个人所具有的东西,如身份证、令牌等)、个人特征(指纹、笔迹)来实现。
  • 生物统计学方法正在成为实现个人身份认证最简单而安全的方法。
  • 图灵测试:验证登录信息系统的是人还是自动化执行的程序,采用的方式利用人能快速回答,而机器回答困难的问题,目的是防范利用计算机程序对系统进行暴力破解。
  • PKI包含的信息:主体名、公钥、序号、有效期、签发者名。

隐私保护

  • 隐私保护是指在发布或者共享数据中不能识别出具体个人的数据。
  • K-匿名:在数据集中去掉名字不能起到匿名效果。
  • l-多样性:同质性攻击、背景知识攻击
  • t-邻近:隐私是观测到的信息增益; 看到发布的数据表之前,得到的敏感属性的先验信息;看到发布数据之后,得到后验信息;隐私是先验信息和后验信息的差额。
  • 隐私计算:对所涉及的隐私信息进行描述、度量、评价和融合等操作。
  • 各国逐渐制定和完善隐私保护相关的法律法规,充分体现了隐私保护的重要性。

云计算及其安全

云计算的服务类型:SaaS、PaaS、laaS等
区块链及其安全

  • 比特币网络中,数据以文件的形式被永久记录,称这些记录为区块。新区块一旦被记录在区块链上,就不能被改变或者删除。时间戳记录特定的数据生成时间。默克尔树用来存储当前区块的所有交易信息。难度系数用于控制区块的生成速度,比特币每10分钟产生一个区块。
  • 共识机制:网络中各个参与节点需要确认交易的机制,使得在网络中存在故障或不可信节点的情况下,区块链网络中的交易能按照预期的正确方式执行,确保各个节点最终结果的一致性。
  • 智能合约:是无须中介,满足合约条件即可自动执行与验证计算机协议。最小化意外或恶意情况的发生、最小化信任中介职能,降低仲裁以及强制执行的成本,降低违约带来的损失。

人工智能及其安全

教材学习中遇到的问题和解决过程

  • 问题:平时登录等遇到的身份验证,如点击数字、图形滑动等,它们验证的原理是什么?为何这么简单的操作就能进行人机区别。
  • 解决方法:通过网络搜索或询问AI去进一步了解
    滑动图形验证:
    因为如果是人去滑动图形,那么图形不可能是笔直地被拖过去,且每秒钟地速度还不可能一样,而且还可能出现拖过了又拖回来的情况,反观机器,就不可能会出现人类该有的表现,因此来进行人机的识别。

基于AI的学习
回答问题

AI的评价

标签:AI,信息,2024,安全,隐私,网络空间,2023,区块,数据
From: https://www.cnblogs.com/20232423-bl/p/17901248.html

相关文章

  • 2023最新初级难度C#面试题,包含答案。刷题必备!记录一下。
    好记性不如烂笔头内容来自面试宝典-初级难度C#面试题合集问:请简单介绍一下C#是什么,以及它的主要特点有哪些?C#是由Microsoft公司开发的一款面向对象的编程语言,它运行于.NETFramework之上,可用于创建各种类型的应用程序,如桌面应用、移动应用、游戏和Web应用等。关于C#的主......
  • 2023最新中级难度C#面试题,包含答案。刷题必备!记录一下。
    好记性不如烂笔头内容来自面试宝典-中级难度C#面试题合集问:请描述C#中的垃圾回收如何工作?如何优化垃圾回收的性能?垃圾回收是一种自动内存管理技术,用于识别和释放不再使用的内存块。在C#中,垃圾回收器会定期扫描程序以查找不再使用的对象。一旦找到这些对象,就会标记它们以......
  • 2023 idea 常用插件
    AlibabaJavaCodingGuidelines阿里巴巴代码规范检查插件AiXcoderCodeCompleter代码提示补全插件ArthasIdeaArthas是阿里开源的Java在线诊断工具,该插件可以自动生成Arthas在线Java代码诊断命令AutofillingJavacallarguments代码生成插件。通过快捷......
  • 2023全球开发者生态调研:84%的开发者表示他们在工作中正积极使用生成式AI工具
    今年JetBrains首次在一年一度的开发者生态调研中,增加了人工智能方向的问题。在全球26348名开发者参与的调研中,总体对人工智能的发展持乐观态度。特别是生成式AI在软件开发和编程环节中的应用,84%的开发者表示他们在工作中正在积极使用生成式AI工具。调研中显示,AI文本生成工具比代......
  • 2023-2024-1 20232312 《网络空间安全导论》第六周学习
    2023-2024-120232312《网络空间安全导论》第六周学习教材学习内容总结6.1应用安全概述应用安全情况概述:在各类应用服务系统重,身份认证是保障应用安全的基础,其不仅仅包括传统的人的身份认证、软件等网络实体都需要身份认证和可信管理。不同场景、不同约束条件下都需要采用......
  • B3907 [语言月赛 202312] NK
    [语言月赛202312]NK题目描述给定两个正整数\(N,K\),请你统计符合以下条件的正整数\(x\)的数量:\(1\leqx\leqN^N\)。\((x\bmodK)\)是\(N\)的倍数。\(x\)的个位是\(N\)。\(x\bmodK\)代表\(x\)除以\(K\)的余数,例如\(7\bmod3=1\)。输入格式输......
  • OpenSCA受邀出席2023 Open Compliance Summit
    近日,由Linux基金会主办的2023OpenComplianceSummit(开放合规峰会,简称OCS)在日本东京隆重召开。悬镜安全旗下全球极客开源数字供应链安全社区OpenSCA受邀参与,OpenSCA社区运营负责人奇秋月以“OpenSourceCompliance&SecurityManagementBasedonSBOM”(基于SBOM的开源合规和安......
  • CaaS威胁,在2023年开始流行
    上一篇《报告:互联网上,73%流量来自网络爬虫》提到,恶意爬虫增长有两个原因:一是人工智能技术的普遍可用性,提高恶意爬虫的性能;二是黑灰产通过“犯罪即服务”提高了攻击的商业普及,让发起新攻击的速度加快,进一步增加黑灰产的数量。“犯罪即服务”(CaaS,CrimeasaService)是一种网络犯罪......
  • Solution Set 2023.12.14
    CF698FCoprimePermutation考虑\(p_i=0\)的情况下怎么做,首先排列\(p_i=i\)一定符合条件,考虑在此基础上生成其他符合要求的排列,考虑什么情况下\(p_i\)和\(p_j\)可以互换,发现其可以互换当且仅当对于所有\(x\neqi\)且\(x\neqj\),均有\(\left[\gcd\left(i,x\rig......
  • 2023 牛客多校 9 B
    给定\(1\lea<m\le10^9\),求\(1\leu\le10^{18}\)使得\(a^u\equivu\pmodm\)。做法先考虑不限制解的大小怎么做。显然有如果\(a^v\equivv\pmod{\varphi(m)}\),且\(v\ge\varphi(m)\),则\(a^{a^v}\equiva^v\pmodm\),于是取\(u=a^v+m\varphi(m)......