标签：人工智能 认证 安全 20202426 隐私 2020 网络空间 区块 访问控制

第六章 应用安全基础
一.身份认证与信任管理
1.身份认证的主要方法
用户名/口令
动态口令/一次性口令
挑战应答认证
图灵测试
2.公钥基础设施
公钥基础设施是支撑公钥应用的一系列安全服务的集合。
3.身份认证的主流标准
RADIUS
在线快速身份认证
联盟身份管理
4.访问控制模型
自主访问控制和强制访问控制
基于角色的访问控制
二.隐私保护
隐私的概念在不同国家、宗教、文化和法律背景下，其内涵有很大差别。OECD对隐私的定义：“任何与已知个人或可识别的个人相关的信息”。
K-匿名：个人信息数据库被共享时，需要采用隐私保护技术。
三.云计算及其安全
云计算时一种基于网络访问和共享使用时，以按需分配和自服务置配等方式对可伸缩、弹性的共享物理和虚拟资源池等计算资源供应和管理的模式。
虚拟化技术时云计算的基础，其快速发展主要得益于硬件日益增长的计算能力和不断降低的成本。虚拟化技术分为两类：虚拟机和容器
四.区块链及其安全
1.共识机制
在区块链系统中，共识机制可保障在网络中存在故障或不可信节点的情况下，区块链网络中的交易按照预期的正确的方式执行，位网络中的各个参与节点提供确认交易的机制，确保各个节点最终结果的一致性，避免某些节点的数据与最终账本的数据不一样的情况发生。
2.智能合约
智能合约具有如下优点：
（1）去中心化
（2）较低的人为干预风险
（3）可观察性与可验证性
（4）高效性与实时性
（5）低成本
3.区块链的主要类型：公有链、联盟链、私有链。
4.区块链的安全
51%算力攻击
攻击交易所
软件漏洞
隐私泄露
五.人工智能及其安全
1.人工智能的主要技术领域：自然语言处理、计算机视觉、深度学习、数据挖掘。
2.人工智能自身的安全问题：对抗样本、模型萃取、投毒攻击、训练数据窃取。
（1）人工智能技术及其应用的复杂性带来的安全挑战
（2）利用人工智能的网络犯罪
（3）人工智能的不确定性引发的安全风险
（4）人工智能对隐私保护造成的安全威胁
（5）基于人工智能的网络攻防愈加激烈

标签：人工智能,认证,安全,20202426,隐私,2020,网络空间,区块,访问控制
来源： https://www.cnblogs.com/xr200210244462/p/14255609.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。