2020-2021-1学期 20202427《网络空间安全专业导论》第十二周学习总结

2020-2021-1学期20202427《网络空间安全专业导论》第十二周学习总结

内容安全基础

一.信息内容安全威胁

从内容安全要解决的主要问题及其解决方案来看,内容安全和计算机安全意义,主要建立在保密性、完整性、可用性之上。

内容获取:动态网络社区信息的深入提取、跨网络媒体的高性能提取和混合网络身份内容获取

内容分析:多源网络媒体信息的数据清洗、海量非结构化信息的数据仓储与数据挖掘和多媒体群体理解技术

内容网络:内容中心网络命名攻击、内容中心网络缓存污染、内容中心网络路由攻击

二.网络信息内容获取

1.网络信息内容获取技术

理想的网络媒体信息获取流程主要由初始URL集合——信息“种子”集合,等待获取的URL队列,信息获取模块,信息解析模块,信息判重模块与网络信息库公同组成。

2.信息内容获取的典型工具

网络爬虫是在互联网实施信息内容获取的主要工具。网络爬虫是一种按照一定的规则,自动抓取互联网信息的程序或者脚本。网络爬虫通常采用分布式机制来保证信息获取的全面性和时效性。

3.信息内容特征抽取与选择

  • 文本信息内容的特征抽取与选择
  • 音频信息内容的特征抽取与选择
  • 图像信息的特征抽取与选择

三.信息内容分析与处理

1.信息内容分类

  • 线性分类器
  • 最近邻分类法
  • 支持向量法

2.信息内容过滤

信息过滤是指从动态的信息流中将满足用户兴趣的信息挑选出来,用户的兴趣一般在较长一段时间内不会改变(静态)。

信息内容过滤可以被应用到很多方面,以下是它最常见的应用:Internet搜索结果的过滤,用户电子邮件过滤、服务器/新闻组过滤、浏览器过滤、专为未成年人的过滤和为客户的过滤

四.网络舆情内容监测与预警

1.网络舆情系统的背景与应用范围

归结为以下几个方面:

  1. 针对信息源的深入信息采集
  2. 异构信息的融合分析
  3. 非结构信息的结构化表达

2.网络舆情系统的功能分解

  • 高仿真信息(论坛、聊天室)深度提取技术
  • 基于语义的海量媒体内容特征快速提取与分类技术
  • 非结构信息自组织聚合表达技术

五.内容中心网络及安全

1.内容中心网络架构

内容中心网络设计的基本原理是摒弃以IP地址为中心的传输架构,采用以内容名称为中心的传输架构。内容中心网络架构的主要构成可分为以下几类:内容信息对象、命名、路由、缓存和应用程序编程接口。

2.面向内容中心网络的攻击分类

  • 命名相关攻击
  • 路由相关攻击
  • 缓存相关攻击
  • 其他攻击

应用安全基础

应用安全是为保障各种应用系统在信息的获取、存储、传输和处理各个环节的安全所涉及的相关技术的总称

一.身份认证与信任管理

1.身份认证的主要方法

  • 用户名/口令
  • 动态口令/一次性口令
  • 挑战应答认证
  • 图灵测试

2.公钥基础设施

公钥基础设施是支撑公钥应用的一系列安全服务的集合。

3.身份认证的主流标准

  • RADIUS
  • 在线快速身份认证
  • 联盟身份管理

4.访问控制模型

  • 自主访问控制和强制访问控制
  • 基于角色的访问控制

二.隐私保护

隐私的概念在不同国家、宗教、文化和法律背景下,其内涵有很大差别。OECD对隐私的定义:“任何与已知个人或可识别的个人相关的信息”。

K-匿名:个人信息数据库被共享时,需要采用隐私保护技术。

三.云计算及其安全

云计算时一种基于网络访问和共享使用时,以按需分配和自服务置配等方式对可伸缩、弹性的共享物理和虚拟资源池等计算资源供应和管理的模式。

虚拟化技术时云计算的基础,其快速发展主要得益于硬件日益增长的计算能力和不断降低的成本。虚拟化技术分为两类:虚拟机和容器

四.区块链及其安全

1.共识机制

在区块链系统中,共识机制可保障在网络中存在故障或不可信节点的情况下,区块链网络中的交易按照预期的正确的方式执行,位网络中的各个参与节点提供确认交易的机制,确保各个节点最终结果的一致性,避免某些节点的数据与最终账本的数据不一样的情况发生。

POW(工作量证明)

POS(权益证明)

DPOS(股份授权证明)

PBFT(实用拜占庭容错)

2.智能合约

智能合约具有如下优点:

  • 去中心化
  • 较低的人为干预风险
  • 可观察性与可验证性
  • 高效性与实时性
  • 低成本

3.区块链的主要类型

  • 公有链

  • 联盟链

  • 私有链

4.区块链的安全

  • 51%算力攻击
  • 攻击交易所
  • 软件漏洞
  • 隐私泄露

五.人工智能及其安全

1.人工智能的主要技术领域

  • 自然语言处理
  • 计算机视觉
  • 深度学习
  • 数据挖掘

2.人工智能自身的安全问题

  • 对抗样本
  • 模型萃取
  • 投毒攻击
  • 训练数据窃取

3.人工智能对网络空间安全的影响

  • 人工智能技术及其应用的复杂性带来的安全挑战
  • 利用人工智能的网络犯罪
  • 人工智能的不确定性引发的安全风险
  • 人工智能对隐私保护造成的安全挑战
  • 基于人工智能的网络攻防愈加激烈
posted @ 2020-12-29 17:11  20202427张启辰  阅读(70)  评论(0编辑  收藏  举报