内容安全复习 9 - 身份认证系统攻击与防御

2024-06-21 17:28

本文主要是介绍内容安全复习 9 - 身份认证系统攻击与防御,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

文章目录

  • 基于生物特征的身份认证系统概述
    • 基于生物特征的身份认证
  • 人脸活体检测
    • 检测方法
    • 未解决问题

基于生物特征的身份认证系统概述

作用:判别用户的身份、保障信息系统安全
在这里插入图片描述

是识别操作者身份的过程,要保证其**物理身份(现实)数字身份(网络)**相对应。

  • 两种认证
    用户与主机之间的认证 — 认证人的身份,单机 / 网络环境。
    主机与主机之间的认证 — 通信的初始认证握手,网络环境。

  • 四种基本认证途径
    (1)基于你所知道的(What you know)知识、口令……
    (2)基于你所拥有的(What you have)密钥、身份认证……
    (3)基于你的个人特征(What you are)指纹……
    (4)双因素、多因素认证

下面对(3)进行详述。

基于生物特征的身份认证

定义:基于个人独特的生理或行为特性进行自动身份识别的技术。

  • 优点:
    (1)普遍性:特征普遍存在。指纹这种东西大部分人都有
    (2)方便性:易于携带,不易丢失。生物特征总不能丢了吧
    (3)难复制性:难以被伪造盗用。虽然网络上仿造指纹很常见,但现实里倒也没有太多吧,这个还是不太好做的
    (4)部分生物特征能够提供主动监控技术

常见的生物特征:人脸、虹膜、指纹、手型、视网膜、签名、语音、手部血管分布、脸部热量图……

  • 流程:
    (1)注册模块:注册用生物特征数据的捕获、提取和存储
    (2)识别模块:认证用生物特征数据的捕获和提取
    (3)匹配模块:识别的特征和数据库信息对比,两种应用情况,验证和鉴别
    (3 - 1)验证:证明所声称身份即可。确认某人的身份是否为声称的那个人
    (3 - 2)鉴别:必须要挨个比对得到具体身份。确定某人的具体身份。
    一个例子:A 字自称张三,认证只要查下身份证,确认是张三就行。但鉴别需要挨个对比出 A 的真实身份。
    (4)判定模块:给质量分数匹配分数各设置一个阈值,前者决定是否重输入,后者决定是否失败。
    (5)评价指标:FAR,FRR

几种攻击:指纹攻击、虹膜呈现攻击、人脸合成攻击、面具攻击

人脸活体检测

常见的人脸仿真方式:Print、Replay、3D Mask、Makeup、Partial Attack……

检测方法

分为传统人脸活体检测基于深度学习的活体检测

传统人体活脸检测有下列方法:

  • 眨眼检测
    缺点:(1)真人也会一段时间不眨眼;(2)无法检测视频重放;(3)剪切眼部后的照片攻击。
  • 嘴部动作检测
    缺点:(1)重放视频攻击;(2)面具攻击;(3)相机必须不动。
  • 交互式活体检测
    原理:(1)借助内置传感器;(2)借助设备闪光;(3)借助近红外成像;(4)心率检测。

重放攻击数据库的三种重放类型:打印照片、手机照片、平板照片。

未解决问题

(1)训练集与测试集的分布差异。
(2)可解释性。
(3)未知类型的攻击。

这篇关于内容安全复习 9 - 身份认证系统攻击与防御的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/1081861

相关文章

Java实现删除文件中的指定内容

《Java实现删除文件中的指定内容》在日常开发中,经常需要对文本文件进行批量处理,其中,删除文件中指定内容是最常见的需求之一,下面我们就来看看如何使用java实现删除文件中的指定内容吧... 目录1. 项目背景详细介绍2. 项目需求详细介绍2.1 功能需求2.2 非功能需求3. 相关技术详细介绍3.1 Ja

基于Python实现一个简单的题库与在线考试系统

《基于Python实现一个简单的题库与在线考试系统》在当今信息化教育时代,在线学习与考试系统已成为教育技术领域的重要组成部分,本文就来介绍一下如何使用Python和PyQt5框架开发一个名为白泽题库系... 目录概述功能特点界面展示系统架构设计类结构图Excel题库填写格式模板题库题目填写格式表核心数据结构

Linux系统中的firewall-offline-cmd详解(收藏版)

《Linux系统中的firewall-offline-cmd详解(收藏版)》firewall-offline-cmd是firewalld的一个命令行工具,专门设计用于在没有运行firewalld服务的... 目录主要用途基本语法选项1. 状态管理2. 区域管理3. 服务管理4. 端口管理5. ICMP 阻断

Java中常见队列举例详解(非线程安全)

《Java中常见队列举例详解(非线程安全)》队列用于模拟队列这种数据结构,队列通常是指先进先出的容器,:本文主要介绍Java中常见队列(非线程安全)的相关资料,文中通过代码介绍的非常详细,需要的朋... 目录一.队列定义 二.常见接口 三.常见实现类3.1 ArrayDeque3.1.1 实现原理3.1.2

Python实现自动化Word文档样式复制与内容生成

《Python实现自动化Word文档样式复制与内容生成》在办公自动化领域,高效处理Word文档的样式和内容复制是一个常见需求,本文将展示如何利用Python的python-docx库实现... 目录一、为什么需要自动化 Word 文档处理二、核心功能实现:样式与表格的深度复制1. 表格复制(含样式与内容)2

Windows 系统下 Nginx 的配置步骤详解

《Windows系统下Nginx的配置步骤详解》Nginx是一款功能强大的软件,在互联网领域有广泛应用,简单来说,它就像一个聪明的交通指挥员,能让网站运行得更高效、更稳定,:本文主要介绍W... 目录一、为什么要用 Nginx二、Windows 系统下 Nginx 的配置步骤1. 下载 Nginx2. 解压

如何确定哪些软件是Mac系统自带的? Mac系统内置应用查看技巧

《如何确定哪些软件是Mac系统自带的?Mac系统内置应用查看技巧》如何确定哪些软件是Mac系统自带的?mac系统中有很多自带的应用,想要看看哪些是系统自带,该怎么查看呢?下面我们就来看看Mac系统内... 在MAC电脑上,可以使用以下方法来确定哪些软件是系统自带的:1.应用程序文件夹打开应用程序文件夹

windows系统上如何进行maven安装和配置方式

《windows系统上如何进行maven安装和配置方式》:本文主要介绍windows系统上如何进行maven安装和配置方式,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不... 目录1. Maven 简介2. maven的下载与安装2.1 下载 Maven2.2 Maven安装2.

使用Python实现Windows系统垃圾清理

《使用Python实现Windows系统垃圾清理》Windows自带的磁盘清理工具功能有限,无法深度清理各类垃圾文件,所以本文为大家介绍了如何使用Python+PyQt5开发一个Windows系统垃圾... 目录一、开发背景与工具概述1.1 为什么需要专业清理工具1.2 工具设计理念二、工具核心功能解析2.

Linux系统之stress-ng测压工具的使用

《Linux系统之stress-ng测压工具的使用》:本文主要介绍Linux系统之stress-ng测压工具的使用,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,望不吝赐教... 目录一、理论1.stress工具简介与安装2.语法及参数3.具体安装二、实验1.运行8 cpu, 4 fo