【摘 要】
:
物联网设备的访问管理是极为重要的,安全的登录认证机制可以有效保护用户隐私。但传统的认证方案会受到肩窥攻击的威胁,目前普遍使用的基于生物特征的方案也已经可以被破解,例如指纹识别,人脸识别等。目前有研究者针对当前的攻击手段提出了一些解决方案,但它们受到便携性的限制,例如,登录过程需要额外设备的支持。这种做法虽解决了攻击的问题,但不易于使用,从而限制了其应用的场景。因此用户需要一种新型的登录认证方案,能
论文部分内容阅读
物联网设备的访问管理是极为重要的,安全的登录认证机制可以有效保护用户隐私。但传统的认证方案会受到肩窥攻击的威胁,目前普遍使用的基于生物特征的方案也已经可以被破解,例如指纹识别,人脸识别等。目前有研究者针对当前的攻击手段提出了一些解决方案,但它们受到便携性的限制,例如,登录过程需要额外设备的支持。这种做法虽解决了攻击的问题,但不易于使用,从而限制了其应用的场景。因此用户需要一种新型的登录认证方案,能够兼顾安全性与易用性,以保护用户的隐私数据,同时保证设备安全。因此基于上述问题,本文通过不同的技术角度,提出三种解决策略,分别如下:首先,提出了一种基于自定义网格与动态坐标的新型登录认证方案(THP)。它通过一种动态的可隐式传递的文本密码,使用户可以做到与认证系统隐式地交互,能够有效阻止肩窥攻击带来的威胁。本文设计并实现了 THP,并设计进行了安全性实验以检测其性能,通过用户调查来考察其可用性,实验结果证明THP相比传统认证方案拥有更好的安全性。本文还提出了一种名为PinWheel的登录认证方案,它结合了文本密码、图形密码以及生物特征识别的方法,能够同时防止肩窥攻击、污迹攻击,且解决了当前方案缺乏易用性的问题。在实现了PinWheel后,从安全性和可用性的角度分别对其进行评估,实验进行了 262天,有573名志愿者参与了调查。评估结果表明,PinWheel至少能够对两种主流攻击手段做出有效抵抗,且在可用性方面优于大多数现有的方案。此外,本文还提出了一种基于行为习惯特征的手写识别认证方案HandiText。HandiText可以捕捉用户书写过程中的动态行为特征(例如书写速度、力度等)。这些特性与习惯有关,使得攻击者很难模仿,更能够防止肩窥攻击的威胁。本文对其进行了算法比较和实验评估,以证明该方案的可靠性。实验结果表明,LSTM具有最好的分类准确率,在保持较低的假阳性率和假阴性率的情况下,分类准确率达到99%。此外还使用其他数据集进行了测试,HandiText的平均准确率可以达到98%,具有较强的泛化能力。实验均证明了上述方案拥有良好的可用性与安全性。
其他文献
随着儿童自我意识的萌芽,儿童同成人一样需要自己的个人空间。家庭中存在一个儿童可去倾诉的、可去发泄的秘密空间,对于该年龄段的儿童就显得举足轻重。儿童视角下的家庭秘密空间与成人视角有所不同,成人对家庭秘密空间的存在存有一定的忽视与误解。儿童是有权利、有能力表达的自我,本研究以儿童视角进行家庭秘密空间的研究,让儿童发声。以此,探寻儿童视角下家庭秘密空间真实样态的特征及理想家庭秘密空间的样貌,探寻儿童在家
随着加密技术的发展和安全攻防技术的升级,网络中加密流量比例越来越高。但加密技术不仅保护了用户的隐私还成了潜藏恶意行为的温床,不法分子经常使用加密算法对其恶意行为加密,加大其发现难度,对网络安全造成威胁。过去的深度包检测技术(DPI)需要对加密数据进行解密才能进行安全分析,不再适用于当前网络环境。目前不解密数据的情况下进行加密恶意流量检测已经取得了一些初步成果,但由于实验条件和真实网络环境存在较大差
由于道路交通违法行为的发生受多种因素的相互影响,且客运企业为了追求利益最大化,管理相对粗放,存在一些不合理的制度,致使驾驶员疏于对交通规则的遵守,这些都会造成客运车辆运营管理及道路安全问题,因此需要通过对客运车辆违法行为分析与预测来改善运输管理与道路安全问题,辅助企业制定相关管理措施。在研究分析交通违法行为的过程中,存在以下几个问题:(1)对于数据收集方面来说,一般获取数据的方式有:APP采集、调
同胞关系作为二孩或多孩家庭中一个重要的系统性因素,其对儿童各方面发展都会产生广泛而深远的影响。本研究主要考察了同胞关系质量对3-6岁幼儿情绪调节能力的影响,并将衡量亲子关系的重要指标亲子依恋作为调节变量进行考察,探究了不同亲子依恋安全性水平下,幼儿同胞关系质量与其情绪调节能力之间的关系。首先,本研究在理论借鉴和文献研究的基础上,通过家长访谈将幼儿情绪调节能力划分为情绪清晰度、情绪自我调节和情绪策略
超算的速度是衡量一个国家科技实力的重要指标。鉴于当前国际形势和国产化的热潮,超算研制和使用生态越来越被重视。曙光E级原型机是我国“十三五”计划中的三台原型系统之一,由中科曙光牵头研制。该系统采用“处理器+加速器”的异构计算架构,CPU采用的是海光(Hygon)x86处理器,加速器采用的是海光深度计算单元(Deep Computing Unit,DCU)。BLAST(Basic Local Alig
由于数据量的大规模增长,数据中心的存储规模越来越庞大。硬盘作为主要的存储介质,一旦故障会给用户和企业带来巨大的损失。为了提高存储系统的可靠性,在过去的几十年里,许多机器学习方法被广泛用于硬盘故障预测。然而这些方法通常建立在有足够的标记SMART数据的基础上,而存储系统中通常存在大量的不同型号的硬盘,有些硬盘型号的SMART数据并没有标记,缺乏标记数据的情况下很难训练一个可靠的模型。并且不同硬盘型号
随着新冠疫情在全球范围内肆虐,经济、政治全球化形式愈发复杂,国际政治形式波云诡谲,中国在国际和国内社会的发展问题与国家安全问题正遭受着与以往任何时候都不同的巨大挑战,其中,混合战争就是我们面临的挑战之一,而情报在国家安全的维护中具有先导性和决定性的重要作用,以多主体参与、突破领域限制、融合多种手段为特征的混合战争给情报工作带来巨大的挑战。本文主要审视混合战争背景下,为了维护国家安全情报工作所面临的
在刚刚结束的中国共产党第二十次全国代表大会中,习近平总书记在报告中指出:"人民健康是民族昌盛和国家强盛的重要标志,要推进健康中国的建设"。本文以科学化体能训练这一角度出发,阐明其对大众体质健康促进的功效,并探寻提高全民科学化体能训练水平的路径,以期提高全民体质,助力健康中国的建设。
自组织网络中的故障诊断通常被建模为一个多分类问题,对于此类问题,数据驱动的机器学习是一个性能优异的解决方式。使用带故障原因的基站关键性能指标数据训练机器学习算法,从而得到故障诊断模型。研究表明通过这种方式获取高性能的诊断模型是可行的,但是当应用于现实中的故障诊断时,它存在两个问题:诊断模型获取成本高以及误诊带来的代价大。为了解决这两个问题,本文的主要贡献可以总结为以下两方面:1.提出了基于主动学习
传统MPLS的控制平面太过复杂,控制平面和数据平面紧耦合的特征使得控制平面的功能难以扩展,同时采用分布式而不是集中式的方式做带宽优化,会导致缺乏可扩展性,缺乏最优性,缺乏可预见性,收敛速度慢。但是用类似Open Flow的技术来实现集中式优化将会导致在集中式控制器和分布式单元之间太多的交互。伴随着软件定义网络(Software Defined Network,SDN)以及分段路由(Segment