教材学习——应用安全基础
应用安全概述
- 云计算造成了数据所有权和管理权的分离,在以下两方面开展持续研究:云计算基础设施的可信性、云数据安全保障。
- 工业互联网:形成跨设备、跨系统、跨厂区、跨地区的互联互通,推动整个制造服务体系智能化。数据汇集到云端,要保证系统的可靠运行,需要保证数据的机密性、完整性、访问和流转的可控性以及系统软硬件的安全性
- 大数据:实现大数据安全应用的关键--保证数据来源的真实,促进多源数据的共享,有效挖掘数据的价值,保障数据所有者的权益。其本质上是一种方法论
- 人工智能:在图像识别、自然语言理解、知识发现与数据挖掘、博弈等方面取得了显著的成就,被持续推动在智慧城市、自动驾驶、医疗诊断、在线教育、芯片设计等领域广泛应用。
- 区块链:是数字加密货币-比特币的基础支撑技术。
身份认证与信任管理
- 身份认证通过所知(个人掌握的知识,如口令,秘密)、所有(个人所具有的东西,如身份证、令牌等)、个人特征(指纹、笔迹)来实现。
- 生物统计学方法正在成为实现个人身份认证最简单而安全的方法。
- 图灵测试:验证登录信息系统的是人还是自动化执行的程序,采用的方式利用人能快速回答,而机器回答困难的问题,目的是防范利用计算机程序对系统进行暴力破解。
- PKI包含的信息:主体名、公钥、序号、有效期、签发者名。
隐私保护
- 隐私保护是指在发布或者共享数据中不能识别出具体个人的数据。
- K-匿名:在数据集中去掉名字不能起到匿名效果。
- l-多样性:同质性攻击、背景知识攻击
- t-邻近:隐私是观测到的信息增益; 看到发布的数据表之前,得到的敏感属性的先验信息;看到发布数据之后,得到后验信息;隐私是先验信息和后验信息的差额。
- 隐私计算:对所涉及的隐私信息进行描述、度量、评价和融合等操作。
- 各国逐渐制定和完善隐私保护相关的法律法规,充分体现了隐私保护的重要性。
云计算及其安全
云计算的服务类型:SaaS、PaaS、laaS等
区块链及其安全
- 比特币网络中,数据以文件的形式被永久记录,称这些记录为区块。新区块一旦被记录在区块链上,就不能被改变或者删除。时间戳记录特定的数据生成时间。默克尔树用来存储当前区块的所有交易信息。难度系数用于控制区块的生成速度,比特币每10分钟产生一个区块。
- 共识机制:网络中各个参与节点需要确认交易的机制,使得在网络中存在故障或不可信节点的情况下,区块链网络中的交易能按照预期的正确方式执行,确保各个节点最终结果的一致性。
- 智能合约:是无须中介,满足合约条件即可自动执行与验证计算机协议。最小化意外或恶意情况的发生、最小化信任中介职能,降低仲裁以及强制执行的成本,降低违约带来的损失。
人工智能及其安全
教材学习中遇到的问题和解决过程
- 问题:平时登录等遇到的身份验证,如点击数字、图形滑动等,它们验证的原理是什么?为何这么简单的操作就能进行人机区别。
- 解决方法:通过网络搜索或询问AI去进一步了解
滑动图形验证:
因为如果是人去滑动图形,那么图形不可能是笔直地被拖过去,且每秒钟地速度还不可能一样,而且还可能出现拖过了又拖回来的情况,反观机器,就不可能会出现人类该有的表现,因此来进行人机的识别。
基于AI的学习
回答问题
AI的评价
