教材学习内容总结

6.1应用安全概述

• 身份认证是保障应用安全的基础。
• 麦肯锡全球研究所给出的定义是：一种规模大到在获取、存储、管理、分析方面大大超出了传统数据库软件工具能力范围的数据集合。
• 云计算造成了数据所有权和管理权的分离。

6.2身份认证与信任管理

• 动态口令需要双方已经有共享密钥，并要保持时间戳或序列号的同步。
• OTP机制：验证码等。
• 生物特征认证存在识别准确率与误识率的折中问题，本质是假设检验问题。
• 公钥验证机制需要一个双方均信任的权威第三方颁发数字证书。X.509标准采用树型的信任体系。
• RADIUS认证与授权绑定。

6.3隐私保护

• 准标识符就是各种属性。
• 数据集越大，达到k匿名的失真越小。

6.4云计算及其安全

• 搜索加密数据时，数据使用者产生陷门。
• 保密计算保证敏感数据可与系统堆栈的其他授权部分隔离。

6.5区块链及其安全

• 区块链是采用了密码技术的去中心化的分布式数据库。
• 区块以时间先后排列。
• 区块包括区块头和区块体。

6.6人工智能及其安全

教材学习中的问题和解决过程

• 问题1：数据泛化是怎么做到降低数据粒度的？数据粒度是什么？有什么衡量标准吗？
• 问题1解决方案：CSDN，MBA智库百科
  
  
• 问题2：满足k匿名要什么条件？
• 问题2解决方案：CSDN
  

基于AI的学习

回答问题

AI的评价

思考

随着如人工智能、大数据等技术的兴起，应用安全面临更大的挑战。

参考资料

• 《网络空间安全导论》
• chat8：https://guan.chat779.com/#/home?from=lg
• 使用博客园进行学习：https://www.cnblogs.com/rocedu/p/5145864.html
• 问题1链接：
  CSDN https://blog.csdn.net/qq_40233706/article/details/103605974
  MBA智库百科 https://wiki.mbalib.com/wiki/Data_Granularity
• 问题2链接：
  CSDN https://blog.csdn.net/qq_33677789/article/details/127309458