密码与安全新技术总结
首先備注一點(diǎn)
上次論文總結(jié)由于考試忙于復(fù)習(xí)錯(cuò)過(guò)了提交日期,請(qǐng)老師見(jiàn)諒
這次在這里補(bǔ)上作業(yè)鏈接
論文總結(jié)
https://www.cnblogs.com/lidong20179210/p/9153067.html
第一部分
報(bào)告總結(jié)
第一組 李棟 郭永健
題目
- Simple Proofs of Sequential Work------簡(jiǎn)單的連續(xù)工作證明
- 鏈接地址 https://www.cnblogs.com/lidong20179210/p/9153067.html
內(nèi)容
試圖通過(guò)「空間證明」(Proof of Space)來(lái)保證比特幣及其他加密貨幣的安全。「空間證明」是Bram Cohen之前提出的一種取代PoW的工作證明方式。
我的收獲
開(kāi)闊了眼界,區(qū)塊鏈理論理解起來(lái)相對(duì)容易,而具體應(yīng)用可謂是眼花繚亂。但是真的要說(shuō)去具體實(shí)踐,將自己的想法實(shí)現(xiàn)出來(lái)還真的不拘一格任何一種語(yǔ)言,任何一種開(kāi)發(fā)框架似乎都可以。
反而不拘一格的實(shí)現(xiàn),讓入門變的困難,有點(diǎn)摸不著頭腦。
第二組 李鵬舉 任逸飛
題目
- 基于PrT網(wǎng)絡(luò)與RBAC模型測(cè)試
內(nèi)容
RBAC優(yōu)點(diǎn):RBAC具有更好的政策管理,在一個(gè)加強(qiáng)內(nèi)部控制的時(shí)代,增強(qiáng)了安全性和完整性,提高了組織的生產(chǎn)力。
RBAC問(wèn)題:由于編程錯(cuò)誤、遺漏、對(duì)需求的誤解等各種原因有可能會(huì)使RBAC策略錯(cuò)誤的實(shí)現(xiàn)。不正確的實(shí)現(xiàn)會(huì)導(dǎo)致安全問(wèn)題,比如未經(jīng)授權(quán)的訪問(wèn)和升級(jí)等。
基于模型的測(cè)試好處
- 1)建模活動(dòng)有助于澄清測(cè)試需求,并增強(qiáng)開(kāi)發(fā)人員和測(cè)試人員之間的交流。
- 2)自動(dòng)化測(cè)試生成能夠提供更多的測(cè)試周期,并確保測(cè)試模型的覆蓋率。
- 3)基于模型的測(cè)試可以幫助提高測(cè)試用例的數(shù)量和多樣性,從而提高故障檢測(cè)能力。
我的收獲
對(duì)于訪問(wèn)控制我只具有課本中提到的幾種訪問(wèn)控制方案,他們論文中講的主要是基于prt網(wǎng)絡(luò)構(gòu)建RBAC模型,之后并對(duì)模型經(jīng)行測(cè)試發(fā)現(xiàn)模型中的缺陷。但是具體的實(shí)現(xiàn)以及為什么這樣實(shí)現(xiàn)其實(shí)我并沒(méi)有聽(tīng)明白,也沒(méi)看明白。
訪問(wèn)控制總體在我觀念中應(yīng)該是個(gè)很好的科研領(lǐng)域,畢竟只要涉及到人去使用的系統(tǒng)都會(huì)涉及到權(quán)限劃分、訪問(wèn)管理問(wèn)題。一個(gè)很好的訪問(wèn)控制模型的產(chǎn)生也確實(shí)會(huì)帶來(lái)安全與效率的提升。
第三組 劉勝楠 袁琳
題目
- 對(duì)MEMS加速度計(jì)的聲學(xué)注入攻擊
內(nèi)容
MEMS傳感器即微機(jī)電系統(tǒng)(Microelectro Mechanical Systems),mems元器件用處非常廣泛,在智能手表,智能手機(jī),無(wú)人汽車,平衡車,以及無(wú)人機(jī)。但這個(gè)原件存在漏洞,可以利用聲學(xué)注入方式對(duì)其發(fā)起攻擊。
為了降低對(duì)MEMS加速度計(jì)完整性的攻擊風(fēng)險(xiǎn),硬件設(shè)計(jì)建議提高放大器和濾波器的安全性,并減輕對(duì)下一代傳感器的聲學(xué)攻擊。對(duì)于已經(jīng)部署在該領(lǐng)域的傳感器,提供雙重成本軟件防御機(jī)制,以防止輸出偏置攻擊:隨機(jī)采樣和180°異步采樣。軟件防御機(jī)制可以保護(hù)所有易受輸出偏置攻擊影響的加速度計(jì),但不會(huì)保證輸出控制攻擊
我的收獲
整篇論文講解的是MEMS這個(gè)硬件存在聲學(xué)注入攻擊的風(fēng)險(xiǎn),以及提出了相應(yīng)的解決方案。
這個(gè)漏洞攻擊方向的論文,這個(gè)方向很酷炫,感覺(jué)就想電影中的間諜所使用的高科技,具有很強(qiáng)的實(shí)用價(jià)值。
第四組 王孟亞 劉霄
題目
- CAAC - 智能基礎(chǔ)設(shè)施中緊急情況的自適應(yīng)和主動(dòng)訪問(wèn)控制方法
內(nèi)容
主要講述了緊急情況訪問(wèn)控制方法在緊急情況下的主動(dòng)和自適應(yīng)訪問(wèn)控制。是以醫(yī)療、火災(zāi)、石油鉆井為例,講解這種智能訪問(wèn)控制基礎(chǔ)設(shè)施如何檢測(cè)緊急情況,以最快速度應(yīng)對(duì)各種發(fā)生的情況,減少各種情況發(fā)生的危害,同時(shí)應(yīng)如何應(yīng)對(duì)危機(jī)情況下系統(tǒng)內(nèi)隱私數(shù)據(jù)的保護(hù)。
- CAAC:是Criticality Aware Access Control的簡(jiǎn)稱,翻譯過(guò)來(lái)為臨界感知訪問(wèn)控制模型,用于智能基礎(chǔ)設(shè)施中的臨界狀態(tài)(緊急)管理。
- 臨界事件(緊急事件):被定義為系統(tǒng)中稱為關(guān)鍵事件的特定事件的不利后果。臨界事件是那些發(fā)生系統(tǒng)移動(dòng)到異常/不穩(wěn)定狀態(tài)的事件。
- 機(jī)會(huì)窗口(WO):每個(gè)臨界狀態(tài)都有一個(gè)與其相關(guān)的時(shí)間段,在這個(gè)窗口內(nèi)必須采取響應(yīng)行為來(lái)控制臨界狀態(tài)。
此方案的優(yōu)點(diǎn)
- 具有前瞻性,快速響應(yīng)
創(chuàng)新點(diǎn)
- CAAC通過(guò)向系統(tǒng)中特定選擇的對(duì)象提供訪問(wèn)特權(quán),以執(zhí)行響應(yīng)動(dòng)作,而不需要人為的請(qǐng)求,從而促進(jìn)了響應(yīng)行為。動(dòng)作生成模型(AGM)
我的收獲
首先從知識(shí)上來(lái)說(shuō)對(duì)訪問(wèn)控制從概念到模型都有了進(jìn)一步的認(rèn)識(shí)。通過(guò)此論文認(rèn)識(shí)了一個(gè)新的模型---CAAC模型。此篇論文以身邊的醫(yī)療等實(shí)例更方便了對(duì)新模型的接收和了解。在以后寫論文或者講述一個(gè)較難理解的問(wèn)題時(shí)可以從身邊的實(shí)例講起,這樣更容易接受一個(gè)新知識(shí)。
第二部分
以前課程的報(bào)告總結(jié)
第一次課
題目
- 量子密碼
- 鏈接地址 https://www.cnblogs.com/lidong20179210/p/8660255.html
內(nèi)容
- 1、量子概念
- 2、量子計(jì)算與量子計(jì)算機(jī)
- 3、量子通信
- 4、量子密鑰分發(fā)
- 5、量子密碼與經(jīng)典密碼的區(qū)別
- 6、量子密碼中的兩個(gè)基本問(wèn)題。
- 問(wèn)題1:如何在不損壞原來(lái)量子比特的情況下判定一個(gè)未知量子比特的精確值,或者精確區(qū)分兩個(gè)或多個(gè)非正交量子比特。
- 問(wèn)題2:如何同時(shí)精確測(cè)量量子比特中兩個(gè)或多個(gè)非共軛量。
- 7、量子通信的另外一種方式 “量子隱形傳態(tài)”
- 8、抗量子計(jì)算密碼
- 9、抗量子計(jì)算密碼的發(fā)展現(xiàn)狀
我的收獲
我對(duì)量子密碼有了初步認(rèn)識(shí)。
無(wú)論是量子密碼、DNA密碼,還是基于量子計(jì)算不擅長(zhǎng)計(jì)算的那些數(shù)學(xué)問(wèn)題所構(gòu)建的密碼,都還存在許多不完善之處,都還需要深入研究.量子保密通信比較成熟的是,利用量子器件產(chǎn)生隨機(jī)數(shù)作為密鑰,再利用量子通信分配密鑰,最后按“一次一密”方式加密.在這里,量子的作用主要是密鑰產(chǎn)生和密鑰分配,而加密還是采用的傳統(tǒng)密碼.因此,嚴(yán)格說(shuō)這只能叫量子保密,尚不能叫量子密碼.另外,目前的量子數(shù)字簽名和認(rèn)證方面還存在一些困難。對(duì)于DNA密碼,目前雖然已經(jīng)提出了DNA傳統(tǒng)密碼和DNA公鑰密碼的概念和方案,但是理論和技術(shù)都還不成熟一。對(duì)于基于量子計(jì)算不擅長(zhǎng)計(jì)算的那些數(shù)學(xué)問(wèn)題所構(gòu)建的密碼,現(xiàn)有的密碼方案也有許多不足.如,Merkle樹(shù)簽名可以簽名,不能加密;基于糾錯(cuò)碼的密碼可以加密,簽名不理想;NTRU密碼可以加密,簽名不理想;MQ密碼可以簽名,加密不理想.這說(shuō)明目前尚沒(méi)有形成的理想的密碼體制.而且這些密碼的安全性還缺少嚴(yán)格的理論分析。總之,目前尚未形成理想的抗量子密碼.
第二次課
題目
- 區(qū)塊鏈
- 鏈接地址 https://www.cnblogs.com/lidong20179210/p/8781258.html
內(nèi)容
- 1、區(qū)塊鏈?zhǔn)鞘裁?/li>
- 2、區(qū)塊鏈系統(tǒng)核心優(yōu)勢(shì)
- 3、區(qū)塊鏈工作原理
- 4、挖礦,又稱工作量證明(POW)
- 5、共識(shí)機(jī)制
- 6、區(qū)塊鏈分叉
- 7、區(qū)塊鏈衍生概念
- 8、公鏈和私鏈的特點(diǎn)
- 9、比特幣的區(qū)塊鏈系統(tǒng)有哪些內(nèi)在缺陷?
- 10、區(qū)塊鏈技術(shù)2.0的發(fā)展
- 11、區(qū)塊鏈發(fā)展及應(yīng)用
我的收獲
區(qū)塊鏈作為一種去中心化的信任體系,衍生于比特幣,想要系統(tǒng)全面的闡述明白,需要細(xì)致的研究。區(qū)塊鏈這種新技術(shù)的應(yīng)用前景是廣闊的,也是一個(gè)很不錯(cuò)的科研實(shí)踐方向,未來(lái)這個(gè)可以作為自己的研究方向經(jīng)行深入探討,以及根據(jù)區(qū)塊鏈開(kāi)發(fā)符合網(wǎng)絡(luò)安全方向的應(yīng)用。
第三次課
題目
- 跨媒體安全
- 鏈接地址 https://www.cnblogs.com/lidong20179210/p/8926170.html
內(nèi)容
- 1、網(wǎng)絡(luò)空間安全前沿技術(shù)介紹----跨媒體安全
- 2、跨媒體大數(shù)據(jù)分析與計(jì)算
- 3、研究熱點(diǎn)
- 4、安全問(wèn)題
- 5、研究背景與意義
- 6、973面向公共安全的跨媒體計(jì)算理論與方法
- 6.1.關(guān)鍵科學(xué)問(wèn)題之一:跨媒體數(shù)據(jù)統(tǒng)一表示和建模方法
- 6.2.關(guān)鍵科學(xué)問(wèn)題之二:跨媒體數(shù)據(jù)關(guān)聯(lián)推理和深度挖掘
- 6.3.關(guān)鍵科學(xué)問(wèn)題之三:跨媒體數(shù)據(jù)綜合搜索和內(nèi)容合成
- 6.4.跨媒體數(shù)據(jù)統(tǒng)一表示和建模機(jī)制
- 6.5.跨媒體屬性感知模型與行為計(jì)算
- 6.6.跨媒體語(yǔ)義學(xué)習(xí)與內(nèi)容理解
- 7、海量跨媒體數(shù)據(jù)挖掘與公共安全態(tài)勢(shì)分析
- 8、跨媒體搜索與內(nèi)容整合
- 9、面向公共安全的跨媒體呈現(xiàn)與驗(yàn)證和示范平臺(tái)
我的收獲
跨媒體隨著移動(dòng)時(shí)代的到來(lái)已經(jīng)到了融合時(shí)代,跨媒體安全也越來(lái)越重要。
大數(shù)據(jù)與人工智能時(shí)代的到來(lái),也為圖形媒體這些傳統(tǒng)應(yīng)用廣泛,技術(shù)發(fā)展緩慢的科研領(lǐng)域注入了新的活力。
跨媒體中的難點(diǎn):跨媒體數(shù)據(jù)統(tǒng)一表示和建模方法、跨媒體數(shù)據(jù)關(guān)聯(lián)推理和深度挖掘、跨媒體數(shù)據(jù)綜合搜索和內(nèi)容合成,在大數(shù)據(jù)時(shí)代下數(shù)據(jù)量的處理統(tǒng)一表示和建模都有了新的解決方案,在人工智能時(shí)代下跨媒體數(shù)據(jù)關(guān)聯(lián)與深度挖掘也有了新的方案。
隨著時(shí)代的發(fā)展,技術(shù)的變革。跨媒體進(jìn)入了新時(shí)代,跨媒體安全解決也進(jìn)入到了新時(shí)代。
第四次課
題目
- 側(cè)信道分析
- 鏈接地址 https://www.cnblogs.com/lidong20179210/p/9014690.html
內(nèi)容
- 1、側(cè)信道分析簡(jiǎn)介
- 2、側(cè)信道分析的半導(dǎo)體物理基礎(chǔ)
- 3、側(cè)信道分析分類
- 4、時(shí)序分析
- 5、功耗分析
- 6、電磁分析
- 7、激光錯(cuò)誤注入
- 8、側(cè)信道分析技術(shù)與其他密碼分析技術(shù)結(jié)合
- 9、未來(lái)的一些研究熱點(diǎn)
我的收獲
側(cè)信道攻擊中的核心問(wèn)題是分類和區(qū)分,機(jī)器學(xué)習(xí)、深度學(xué)習(xí)等一系列新技術(shù)必然會(huì)為其注入新的活力。值得一提的是,攻擊與防御從來(lái)都是相克相生、相輔相成,相信針對(duì)側(cè)信道攻擊更廣泛、更深入的研究和探索一定能夠?yàn)槲覀償?shù)字時(shí)代的信息安全提供更加有效的保障。
第五次課
題目
- 基于模糊測(cè)試的漏洞挖掘及攻防技術(shù)
- 鏈接地址 https://www.cnblogs.com/lidong20179210/p/9042999.html
內(nèi)容
- 1、常見(jiàn)漏洞挖掘技術(shù)
- 2、漏洞挖掘示例
- 3、Android常用破譯工具
- 4、模糊測(cè)試階段
- 5、模糊測(cè)試的局限性
- 6、黑盒測(cè)試與模糊測(cè)試
- 7、模糊測(cè)試技術(shù)的發(fā)展方向
- 7.1 提高測(cè)試用例的通過(guò)率
- 7.2 協(xié)議格式自動(dòng)化分析
- 7.3 引進(jìn)并行和分布式技術(shù)
- 7.4 基于知識(shí)庫(kù)構(gòu)造測(cè)試用例
- 7.5 提高代碼覆蓋率
- 7.6 更多平臺(tái)的支持
- 7.7 模糊測(cè)試的智能化
我的收獲
在這個(gè)專題中對(duì)模糊測(cè)試技術(shù)的研究成果進(jìn)行了回顧和總結(jié),介紹了模糊測(cè)試技術(shù)的基本概念、理論基礎(chǔ)以及模糊測(cè)試技術(shù)的發(fā)展歷程,并展示了幾個(gè)模糊測(cè)試實(shí)際攻擊的實(shí)踐例子。也介紹講解了一些常見(jiàn)的Android攻擊方法與攻擊工具。
總體收獲很多,了解到了模糊測(cè)試這個(gè)新名詞,了解了模糊測(cè)試的整體攻擊流程,查看一些相關(guān)資料后知道模糊測(cè)試技術(shù)具有傳統(tǒng)漏洞挖掘技術(shù)無(wú)法比擬的優(yōu)勢(shì),被廣泛的應(yīng)用,是近年來(lái)軟件測(cè)試領(lǐng)域的重要研究方向.總之,在未來(lái)的若干年中模糊測(cè)試技術(shù)仍將會(huì)是軟件測(cè)試領(lǐng)域的一個(gè)研究熱點(diǎn),甚至可能延伸到硬件測(cè)試領(lǐng)域,該領(lǐng)域?qū)?huì)有大量的技術(shù)問(wèn)題值得研究工作者開(kāi)展進(jìn)行一步的研究和探討.
第六次課
題目
- 模式識(shí)別
鏈接地址 https://www.cnblogs.com/lidong20179210/p/9137881.html
內(nèi)容
- 一、基礎(chǔ)概念
- 二、模式識(shí)別的主要方法
- 三、模式識(shí)別系統(tǒng)的典型構(gòu)成
- 四、模式識(shí)別關(guān)注的內(nèi)容
- 五、線性分類器
- 六、非線性分類器
- 七、總結(jié)與思考
- 1、模式識(shí)別、機(jī)器學(xué)習(xí)的區(qū)別和聯(lián)系
- 2、深度學(xué)習(xí):一統(tǒng)江湖的架構(gòu)
- 3、數(shù)據(jù)挖掘
- 4、大數(shù)據(jù)(Big-data)
我的收獲
數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)、模式識(shí)別三者的關(guān)系,可以說(shuō)是一脈相承。與數(shù)據(jù)挖掘、機(jī)器學(xué)習(xí)、模式識(shí)別相關(guān)的書籍很多,但其實(shí)講的東西都是大同小異,換湯不換藥。無(wú)非就是神經(jīng)網(wǎng)絡(luò)、支持向量機(jī)、各種分類、聚類、回歸的算法,還有深度學(xué)習(xí)。人工智能是今年來(lái)關(guān)注度最高的話題,而具體的模式識(shí)別、機(jī)器學(xué)習(xí)、數(shù)據(jù)挖掘、大數(shù)據(jù)、云計(jì)算區(qū)別是什么,其實(shí)真的無(wú)關(guān)緊要,理論數(shù)學(xué)模型、數(shù)學(xué)算法并不限定所謂的領(lǐng)域,都是相同的。本來(lái)科學(xué)本來(lái)就沒(méi)有什么明確的界限,也不必非要?jiǎng)澏ㄋ^的明確的邊界線。
第三部分
課程建議
1、課程沒(méi)有涉及到我認(rèn)為值得研究的內(nèi)容
- 物聯(lián)網(wǎng)(智慧城市網(wǎng)絡(luò)安全)
- 顛覆性技術(shù)
- 大數(shù)據(jù)與云計(jì)算(云安全和電商安全)
- 網(wǎng)絡(luò)監(jiān)管(中國(guó)網(wǎng)絡(luò)長(zhǎng)城的機(jī)制)
- 網(wǎng)絡(luò)安全態(tài)勢(shì)感知
2、課程上課給老師的建議
適當(dāng)?shù)纳婕暗揭稽c(diǎn)具體內(nèi)容,例如算法理論、具體實(shí)現(xiàn)方案等,拒絕純科普的講解,畢竟已經(jīng)研究生不能只是淺淺了解。
第四部分
整體感受
課程中了解了許多自己以前只是聽(tīng)過(guò)名稱,感興趣卻又沒(méi)有真的去深入了解的內(nèi)容,整體收獲很多。面對(duì)著這些前沿的新技術(shù),作為一個(gè)研究生自己應(yīng)該盡快找到一個(gè)自己真的愿意去深入研究的方向。
轉(zhuǎn)載于:https://www.cnblogs.com/lidong20179210/p/9249195.html
總結(jié)
以上是生活随笔為你收集整理的密码与安全新技术总结的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
