2017-2018-2 《密码与安全新技术》课程总结

20179226 2017-2018-2 《密码与安全新技术》课程总结

课程:《密码与安全新技术》

班级: 1792

姓名: 任逸飞

学号:20179226

上课教师:谢四江

上课日期:2018年6月7日

必修/选修: 必修

课程内容总结

一、量子密码

一开始对对称密码和公钥密码进行了比较,然后引出量子计算并说明量子计算计算速度快的优势。从BB84量子密钥分配协议了解了是如何在通信中运用量子密码的知识进行保密防止窃听。最后通过美国白宫和五角大楼的专用线路和芜湖量子政务网等应用实例说明量子密码的实用性,并对未来的发展进行了展望。详见http://www.cnblogs.com/9226ryf/p/8607955.html

二、区块链

说到区块链就和比特币密不可分,比特币是一种网络虚拟的电子币。区块链技术是比特币的底层技术,比特币一直在没有任何中心化机构运营和管理的情况下运行,后来比特币技术被抽象提取出来,称之为区块链技术,或者分布式账本技术。可以说,比特币是区块链第一个应用,以后会扩展到越来越多的行业中。详见http://www.cnblogs.com/9226ryf/p/8691481.html

三、跨媒体

首先对传统多媒体和跨媒体的特点进行对比,降低传播成本,提高传播效率等优势成为了跨媒体出现的必然因素,然后阐明了跨媒体知识表达、检索排序等研究热点及研究的意义。最后基于跨媒体对其自身及内容的安全问题做了一定的讲解。详见http://www.cnblogs.com/9226ryf/p/8918912.html

四、测信道

通过这一次测信道分析的学习,对测信道相关的一些技术简介有了一定了解,比如根据目前报道的文献资料,如未对侧信道攻击进行防御设计,许多算法都可在短期内(几分钟到数天)被破解。也知道了测信道攻击具有一定的局限性。对测信道分析的半导体物理基础也有了大体的认识,最后还了解了测信道和其他密码分析结合的技术如选择明文输入、差分分析、抽样统计等以及未来测信道和云计算、互联网金融结合等研究热点。详见http://www.cnblogs.com/9226ryf/p/8978660.html

五、漏洞挖掘

首先列举了一些列重大安全事件说明漏洞挖掘的重要性以及研究的必要性。介绍了常见漏洞挖掘技术的技术手段比如手工测试、补丁对比、程序分析、模糊测试等,并比较了他们的优缺点。通过路由器和NFC漏洞挖掘案例详细了漏洞挖掘的过程,进而结合案例展开攻防实例的讲解。详见http://www.cnblogs.com/9226ryf/p/9021133.html

六、模式识别

首先介绍了一些模式、识别、样本等基础概念,然后列举了一些模式识别方法,其中着重讲解了监督模式识别系统和非监督模式识别系统的框架和步骤。在有了一定的理论基础之后,对模式识别系统进行了系统举例,帮助我们更好理解。最后还了解了贝叶斯决策理论的相关知识。详见http://www.cnblogs.com/9226ryf/p/9103280.html

七、简单的连续工作证明

首先介绍了CAAC是用于智能基础设施中的关键性管理的访问控制模型,紧急性是将智能基础设施变成不稳定状态的事件的后果,他们需要执行特定的响应行动才能使其处于受控状态。CAAC的主要目标是在正确的时间,在正确的时间内授予正确的一组访问权限,以控制系统内的危急情况。在这方面,CAAC模型使用称为行动生成模型的随机模型来确定系统中存在的关键性组合所需的响应行为。然后,通过积极主动地适应性地改变特定主题的特权,而不需要任何明确的访问请求,从而促进响应行为。最后,通过一个CAAC在石油钻井平台上的操作帮助应对健康和火灾相关的危害的案例来说明CAAC的实用性。详见http://www.cnblogs.com/9223lx/p/9222264.html

八、基于PrT网络与RBAC模型测试

首先介绍了一些访问控制以及模型的基本概念,然后通过NIST RBAC模型以及图书馆管理系统的结合讲解了一种基于模型的自动生成可执行访问控制测试的方法。角色权限测试模型是通过将声明式访问控制规则与相关活动(系统功能)的功能测试模型或合同(先决条件和后置条件)集成而构建的。访问控制测试由测试模型自动生成,以执行访问控制活动的交互。通过将建模元素映射到实现结构的模型实现映射,将它们转换为可执行代码。完整的基于模型的测试过程已经应用于Java中实现的三个系统,最后通过基于角色的访问控制规则的突变分析来评估其有效性。详见https://www.cnblogs.com/9226ryf/p/9154311.html

九、对MEMS加速度计的声学注入攻击

首先介绍了MEMS加速度计的实验原理,然后对MEMS加速度计的恶意声学干扰物理进行建模,通过测量MEMS加速度计的两类声音注入攻击以及在这些传感器上使用的系统,发现了导致漏洞的电路级安全性风险,并引入了减轻MEMS加速度计输出完整性的许多风险的两种纯软件防御措施:随机采样和180°异步采样。这些纯软件方法通过利用恶意声学干扰信号的周期性和可预测性来减轻攻击。实验结果显示允许微处理器和嵌入式系统盲目信任硬件抽象将确保传感器输出的完整性。详见http://www.cnblogs.com/blankicefire/p/9220810.html

十、智能基础设施中紧急情况的自适应和主动访问控制方法

首先介绍了一些工作量证明、空间证明、比特币中的工作量证明的基本概念,引入并构建了可公开验证的序列工作证明,这是一个用来证明一个人花费了与某些语句相关的连续计算工作的协议。然后把这种证明运用到了区块链设计当中,在这里,序列工作的证明可以与空间证明结合使用,作为一种更生态、更经济的替代,以替代目前用于保护比特币和其他加密货币的工作证明。最后又讲解了公开可验证的工作证明POSW和理论上的应用:分布式网络存储系统IPFS的代币Filecoin,它的底层是由区块链技术所驱动的。详见http://www.cnblogs.com/lidong20179210/p/9153067.html

感想

从我自身访问控制的研究方向来看,所讲的课程并没有太大的相关性,但是很好的补充了一些应该知道但是不知道的领域知识。之后的论文演讲不仅补充了研究方向的知识还加强了自身的演讲能力,是一次很好的挑战,总体来说收获很大。

本课程建议

首先我觉得最后的论文演讲十分有必要,其次就课程的内容希望少一点公式方面的理论知识,因为比较晦涩难懂,最后就是上午一二节上课有点困。

原文地址:https://www.cnblogs.com/9226ryf/p/9167458.html

时间: 2024-11-07 11:30:15

2017-2018-2 《密码与安全新技术》课程总结的相关文章

2017-2018-2 20179225《密码与安全新技术》课程总结报告

20179225 2017-2018-2<密码与安全新技术>课程总结报告 课程:<密码与安全新技术> 班级:2017级92班 学号:20179225 姓名:王孟亚 上课教师:谢四江 必修/选修: 必修 课程学习内容总结 一.区块链 首先我对课程里面印象最深刻的一节课是<区块链> 我对这节课印象的深刻的原因是许久就听说了区块链,听闻许多人在这一领域投资都获得了相当的利润,而我并不了解这是一个什么鬼,因此引发了我对区块链重大的好奇心. 通过这节课我对区块链有了初步的了解,简

2017-2018-2 20179223《密码与安全新技术》课程总结报告

课程:<密码与安全新技术> 班级:2017级92班 学号:20179223 姓名:刘霄 上课教师:谢四江 必修/选修: 必修 课程学习内容总结 第一次课程--量子密码相关知识 信息安全技术备受世人关注,由于现有的加密方法存在着很多弊端,人们将目光转向了量子密码.根据量子力学中的海森堡不确定性原理(这个理论是说,你不可能同时知道一个粒子的位置和它的速度,粒子位置的不确定性,必然大于或等于普朗克常数(Planck constant)除于4π(ΔxΔp≥h/4π),这表明微观世界的粒子行为与宏观物质

20179212 2017-2018-2 《密码与安全新技术》课程总结

20179212 2017-2018-2 <密码与安全新技术>课程总结 课程:<密码与安全新技术> 班级: 1792 姓名: 郭永健 学号: 20179212 上课教师:谢四江 必修/选修: 必修 上次的博客因为准备考试忘记提交了,这是链接:https://www.cnblogs.com/guoyongjian/p/9249537.html 一.老师上课内容总结 量子密码 第一次课老师为我们介绍了有关量子密码的主要内容,让我们对量子密码有了一个较为直观的认识. 课上,老师先是介绍了

20189221 2018-2019-2 《密码与安全新技术专题》课程报告总结

20189221 2018-2019-2 <密码与安全新技术专题>课程报告总结 课程:<密码与安全新技术专题> 班级: 201892 姓名: 郭开世 学号:20189221 上课教师:谢四江 上课日期:2019年2月26日--2019年6月4日 必修/选修: 选修 专题讲座总结 第一讲:web安全与内容安全 第二讲:量子密码技术 第三讲:基于深度学习的密码分析与设计 第四讲:信息隐藏 第五讲:区块链技术 第六讲:漏洞挖掘及攻防技术 论文汇报总结 学习收获&建议意见 学习收获

2017-2018-2 20179225 《密码与安全新技术专题》 第5周作业

2017-2018-2 <密码与安全新技术>第3周作业 课程:<密码与安全新技术> 班级:2017级92班 学号:20179225 上课教师:谢四江 主讲教师:王志强 上课日期:2018年5月10日 必修/选修: 必修 主要内容:基于模糊测试的漏洞挖掘及攻防技术 一.背景及意义 1 安全漏洞定义: 简单来说安全漏洞就为存在的缺陷与不足,使别人容易攻破或着入侵电脑. 精确定义:是指信息系统在设计.实现或者运行管理过程中存在的缺陷或不足,从而使攻击者能够在未授权的情况下利用这些缺陷破坏

20179214 2017-2018-2 《密码与安全新技术》第一周作业

20179214 2017-2018-2 <密码与安全新技术>第一周作业 课程:<密码与安全新技术> 班级: 201792 姓名: 刘胜楠 学号:20179214 上课教师:谢四江 上课日期:2018年3月15日 必修/选修: 选修 学习内容总结 ###量子密码技术简介 量子密码技术是量子物理学和密码学相结合的一门新兴学科,它是利用量子物理学方法实现密码思想的一种新型密码体制. 量子密码技术是一种实现保密通信的新方法,它比较于经典密码的最大优势是具有可证明安全性和可检测性.单词量子

密码与安全新技术专题

20179212 2017-2018-2 <密码与安全新技术>第1周作业 课程:<密码与安全新技术> 班级: 1792 姓名: 郭永健 学号: 20179212 上课教师:谢四江 上课日期:2018年3月15日 必修/选修: 必修 学习内容总结 第一次课老师为我们介绍了有关量子密码的主要内容,让我们对量子密码有了一个较为直观的认识. 课上,老师先是介绍了量子密码的研究背景,因为之前学过密码学,我们对对称密码和非对称密码还是有一些了解的,除了概念,在实际使用中,一般是用混合密码体制,

20179214 2017-2018-2 《密码与安全新技术》第五周作业

20179214 2017-2018-2 <密码与安全新技术>第五周作业 课程:<密码与安全新技术> 班级: 201792 姓名: 刘胜楠 学号:20179214 上课教师:谢四江 上课日期:2018年3月29日 必修/选修: 选修 学习内容总结 ICO众筹 所有成功的数字货币以及区块链(本文区块链指"区块链公有链")项目无一不是社区项目.常见的ICO里,数字货币和区块链项目向早期爱好者出售项目代币.项目团队通过ICO获取技术开发和市场拓展资金:而项目爱好者通过

20179203 2017-2018-2 《密码与安全新技术》第3周作业

课程:<密码与安全新技术> 班级: 201792 姓名: 李鹏举 学号:20179203 上课教师:谢四江 上课日期:2018年3月29日 必修/选修: 选修 跨媒体安全 一.课程学习 1.1 传统多媒体与跨媒体 传统多媒体:传统的多媒体现在已经非常深入我们的生活了,我们也明确的知道哪些东西算是传统的多媒体,多媒体的英文单词是Multimedia,它由media和multi两部分组成.一般理解为多种媒体的综合.媒体(Media)就是人与人之间实现信息交流的中介,简单地说,就是信息的载体,也称为