内容安全复习 9 - 身份认证系统攻击与防御

文章目录

  • 基于生物特征的身份认证系统概述
    • 基于生物特征的身份认证
  • 人脸活体检测
    • 检测方法
    • 未解决问题

基于生物特征的身份认证系统概述

作用:判别用户的身份、保障信息系统安全
在这里插入图片描述

是识别操作者身份的过程,要保证其物理身份(现实) 数字身份(网络) 相对应。

  • 两种认证
    用户与主机之间的认证 — 认证人的身份,单机 / 网络环境。
    主机与主机之间的认证 — 通信的初始认证握手,网络环境。

  • 四种基本认证途径
    (1)基于你所知道的(What you know)知识、口令……
    (2)基于你所拥有的(What you have)密钥、身份认证……
    (3)基于你的个人特征(What you are)指纹……
    (4)双因素、多因素认证

下面对(3)进行详述。

基于生物特征的身份认证

定义:基于个人独特的生理或行为特性进行自动身份识别的技术。

  • 优点:
    (1)普遍性:特征普遍存在。指纹这种东西大部分人都有
    (2)方便性:易于携带,不易丢失。生物特征总不能丢了吧
    (3)难复制性:难以被伪造盗用。虽然网络上仿造指纹很常见,但现实里倒也没有太多吧,这个还是不太好做的
    (4)部分生物特征能够提供主动监控技术

常见的生物特征:人脸、虹膜、指纹、手型、视网膜、签名、语音、手部血管分布、脸部热量图……

  • 流程:
    (1)注册模块:注册用生物特征数据的捕获、提取和存储
    (2)识别模块:认证用生物特征数据的捕获和提取
    (3)匹配模块:识别的特征和数据库信息对比,两种应用情况,验证和鉴别
    (3 - 1)验证:证明所声称身份即可。确认某人的身份是否为声称的那个人
    (3 - 2)鉴别:必须要挨个比对得到具体身份。确定某人的具体身份。
    一个例子:A 字自称张三,认证只要查下身份证,确认是张三就行。但鉴别需要挨个对比出 A 的真实身份。
    (4)判定模块:给质量分数匹配分数各设置一个阈值,前者决定是否重输入,后者决定是否失败。
    (5)评价指标:FAR,FRR

几种攻击:指纹攻击、虹膜呈现攻击、人脸合成攻击、面具攻击

人脸活体检测

常见的人脸仿真方式:Print、Replay、3D Mask、Makeup、Partial Attack……

检测方法

分为传统人脸活体检测基于深度学习的活体检测

传统人体活脸检测有下列方法:

  • 眨眼检测
    缺点:(1)真人也会一段时间不眨眼;(2)无法检测视频重放;(3)剪切眼部后的照片攻击。
  • 嘴部动作检测
    缺点:(1)重放视频攻击;(2)面具攻击;(3)相机必须不动。
  • 交互式活体检测
    原理:(1)借助内置传感器;(2)借助设备闪光;(3)借助近红外成像;(4)心率检测。

重放攻击数据库的三种重放类型:打印照片、手机照片、平板照片。

未解决问题

(1)训练集与测试集的分布差异。
(2)可解释性。
(3)未知类型的攻击。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/34744.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

白银价格行情分析兼顾基本面和技术面

许多投资者在进行白银交易时都非常喜欢看技术指标和技术分析。他们浏览不同的网站,看各种各样的白银行情分析信息。网上的白银分析信息网站非常的多,讲解白银交易技巧的书籍也数不胜数,有翻译国外的,也有国人自己编写的。有的讲的…

在线朋友圈系统(Java Web)

本项目是一个基于Java Web技术栈开发的在线朋友圈系统,提供用户注册、登录、动态发布与评论、好友发现与管理等功能。通过Spring Boot、MySQL、MyBatis、Sa-token以及LayUI等技术实现,确保系统具有良好的性能和扩展性。 技术栈 后端技术 Spring Boot: …

全自动搭建定制化深度学习模型

EasyDL 服务自动化生成与部署 EasyDL 定制化训练和服务平台基于百度业界领先算法,旨在为用户量身定制业务专属 AI 模型。通过灵活的配置,用户可以将模型发布为公有云 API、设备端离线 SDK、本地服务器部署包、软硬一体方案等多种输出方式的 AI 服务。目…

html--报销单

<!DOCTYPE html> <html> <head> <meta charset"utf-8"> <title>表格 - 脚本之家</title><style>table{width: 950px;text-align: center;/* 表边框合并 两个单元格之间的边框进行合并 */border-collapse: collapse;margi…

MySQL集群高可用架构之双主双活+keepalived

该教程再linux系统下 从部署单台mysql -->到部署两台双主mysql-->再到安装keepalived-->整体测试 从而实现mysql双主双活高可用的目标。 改文档由本人亲自部署搭建一步一步编写而来&#xff0c;实属不易&#xff0c;如对您有所帮助&#xff0c;请收藏点个赞&#x…

【linux】TCP交流状态变迁及一些函数调用

代码 登录 - Gitee.comhttps://gitee.com/r77683962/linux-6.9.0/commit/50bb00d844b9423c9bacf44d9b06604fab941686 https://gitee.com/r77683962/linux-6.9.0/raw/50bb00d844b9423c9bacf44d9b06604fab941686/dmesg_log/kern_tcp_with_state.log 从打印的日志&#xff0c;…

类的默认成员函数——拷贝构造函数

1.概念引入 在现实生活中&#xff0c;如果有两个兄弟长得一模一样&#xff0c;我们就称其为双胞胎 当我们创建了一个新的对象&#xff0c;需要用同类型的对象拷贝并初始化&#xff0c;就要用到拷贝构造函数 拷贝构造函数&#xff1a;只有单个形参&#xff0c;该形参是对本类类…

mybatis-plus高级功能之实现自定义通用方法

前言 MP在一开始就给大家提供了很多通用的方法&#xff0c;在DefaultSqlInjector这个类中&#xff0c;在MethodList这个集合当中包含的都是通用方法类&#xff0c;如果想要使用自定义通用方法&#xff0c;也需要添加到这个集合当中。 public class DefaultSqlInjector extends…

JavaScript学习笔记(三)

19、JavaScript 数组排序 19.1 数组排序&#xff1a;sort() sort() 方法以字母顺序对数组进行排序&#xff1a; <p id"demo"></p><script>var cars01 ["Apple", "City", "Dog", "Bad"];document.getEl…

《梦醒蝶飞:释放Excel函数与公式的力量》 5.2VLOOKUP函数

第二节 5.2VLOOKUP函数 HLOOKUP函数&#xff1a;水平查找的能手&#xff0c;在Excel中&#xff0c;HLOOKUP函数&#xff08;Horizontal Lookup的缩写&#xff09;是执行水平查找的函数&#xff0c;它允许你根据一个关键值在表格的第一行中查找&#xff0c;并返回同一列中另一个…

模组硬件通用丨模组USB电路设计指南

USB&#xff08;全称&#xff1a;Universal Serial Bus&#xff09;是一种串口总线标准&#xff0c;也是一种输入输出接口的技术规范&#xff0c;广泛应用于个人电脑和移动设备等信息通讯产品&#xff0c;并扩展至摄影器材、数字电视&#xff08;机顶盒&#xff09;、游戏机等相…

本地可以Run大模型吗?Llama3?安排!

➡️ 前言 本地可以跑大模型吗? ChatGPT发布之后&#xff0c;引起了AI领域剧烈震动&#xff0c;从2023年3月百度发布新一代大预言模型文心一言开始&#xff0c;大模型如雨后春笋般不断涌现&#xff0c;国内阿里巴巴的通义千问、华为的盘古大模型、科大讯飞的星火认知大模型、…

木材容易发霉怎么办除霉处理方法

木材存放不当就容易出现发霉情况&#xff0c;那么可通过那些方法将木材表面的霉斑除掉呢&#xff1f;经ihaoer防霉人士介绍处理木材发霉处理方法如下&#xff1a; 木材发霉的原因主要包括木材本身的营养物质、环境湿度、温度以及空气流动性等因素。木材中含有蛋白质、淀粉、油类…

【面试题】Linux 下 MakeFile(第一篇)

1.请简单介绍Makefile是什么&#xff1f; Makefile是用于编译和管理项目的一组规则和指令。它保存了编译器和连接器的参数选项&#xff0c;还表述了所有源文件之间的关系&#xff08;如源代码文件需要的特定包含文件&#xff0c;可执行文件要求包含的目标文件模块及库等&#x…

CPR曲面重建代码

废话不说&#xff0c;直接上代码&#xff1a; #include "vtkAutoInit.h" #include "vtkPolyData.h" #include "vtkProbeFilter.h" #include "vtkParametricFunctionSource.h" #include "vtkParametricSpline.h" #include &…

基于Java微信小程序校园自助打印系统设计和实现(源码+LW+调试文档+讲解等)

&#x1f497;博主介绍&#xff1a;✌全网粉丝10W,CSDN作者、博客专家、全栈领域优质创作者&#xff0c;博客之星、平台优质作者、专注于Java、小程序技术领域和毕业项目实战✌&#x1f497; &#x1f31f;文末获取源码数据库&#x1f31f;感兴趣的可以先收藏起来&#xff0c;还…

2024年江苏省13市科技企业上市培育计划入库企业申报条件程序和截止时间

一、江苏省13市科技企业上市培育计划入库企业申报条件 1.企业属于有效期内高新技术企业&#xff0c;申报时须在我省行政区域内成立三年以上&#xff0c;经营状况良好&#xff0c;已设立或拟设立为股份有限公司&#xff0c;且尚未在主板、创业板、科创板、北证上市或在“新三板…

计算机网络知识点(八)

目录 一、简述HTTP常见的响应状态码及其含义 1、解析 2、分类 二、简述GET请求和POST请求的区别 三、简述Cookie和Session的区别 四、简述HTTPS的加密与认证过程 一、简述HTTP常见的响应状态码及其含义 1、解析 ①200&#xff1a;从状态码发出的请求被服务器正常处理。 …

【开源项目】智慧北京案例~超经典实景三维数字孪生智慧城市CIM/BIM数字孪生可视化项目——开源工程及源码!

飞渡科技数字孪生北京管理平台&#xff0c; 依托实景数字孪生底座&#xff0c;以城市感知网络为硬件基础&#xff0c;以城市大数据为核心资源&#xff0c;以数字孪生、云计算、人工智能为关键技术&#xff0c;实现城市产业规划、资产安全管理、城市能耗监控等一体化空间融合。 …

CP AUTOSAR标准之FlexRayStateManager(AUTOSAR_CP_SWS_FlexRayStateManager)(更新中……)

1 简介和功能概述 该规范描述了AUTOSAR基础软件模块FlexRay状态管理器(FrSM)的功能、API和配置。   AUTOSAR BSW堆栈为每条通信总线指定一个总线特定状态管理器。该模块应实现相应总线的控制流。FrSM是通信服务层的成员。它与通信硬件抽象层和系统服务层交互。 3 相关文献 …