@ 2011.11.11 , 16:15
23

美军希望彻底改变安全认证技术

[-]
美军DARPA/国防部高级研究计划局会在下周公布一个新的计算机安全项目,他们希望彻底的改变目前的安全认证技术,这个项目名叫Active Authentication,科学家们希望能够开发出超越目前传统的密码认证技术,使用行为识别传感器技术,来改进美军的电脑 :D

虽然指纹识别、视网膜识别、甚至声音识别在科幻电影中很常见。但在实际的安全部门,还是以密码保护为主,因为前面提到的东东在现如今来说太容易作假。

该项目主要负责人Richard Guidorizzi 用一个例子解释了他们想要做的事情:你可以拿着我家要是打开我家大门,但你无法欺骗过我家的看门狗。而我们现在便是要开发出这种“看门狗”,它能够熟悉我们的行为,通过一些习惯性动作来判断是否为入侵者。

Active Authentication 希望将你自己变成进入大门的钥匙,而不是需要一个额外的密码保险。具体怎么做,我们还不得而知。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

0.0
赞一个 (0)

TOTAL COMMENTS: 23+1

  1. 微微
    @6 years ago
    947050

    关我屁事!!!!!!!!!

  2. 。。。
    @6 years ago
    947051

    你可以拿着我家要是打开我家大门………哎。。。。

  3. 第一滴番茄酱
    @6 years ago
    947052

    天王盖地虎

  4. 微微
    @6 years ago
    947053

    光棍节回家还要被狗骚扰

  5. 小誓
    @6 years ago
    947054

    喵~
    汪~
    喵~
    汪~

  6. 我是一只小蜜蜂
    @6 years ago
    947056

    你可以拿着我家要是打开我家大门

  7. 947059

    他们家看门狗喜欢吃什么?
    把那些电脑系统都锁在有看门狗的房间里吧

  8. 文秘之家
    @6 years ago
    947063

    第一次来 踩踩

  9. 947065

    先改个名字吧

  10. imalive
    @6 years ago
    947072

    能不能不要写错别字

  11. 鸡蛋
    @6 years ago
    947078

    举个例子就明白了。如果煎蛋的后台系统装备了这种认证,那么oioi只要想发一篇文章既没有火星又没有错别字,就会自动被封。

    [66] XX [0] 回复 [0]
  12. 吐槽帝
    @6 years ago
    947086

    一起来吐槽错别字…

  13. http://www.wagner-china.cn/
    @6 years ago
    947100

    太可爱啦

  14. 947111

    前几天内存卡坏了,导致我网都上不了,先搞定数据吧!

  15. 947123

    喝醉了脚扭了就麻烦了,如果可以用一个指纹对应一个数字的话,那样会难以破解吧,这样就算是偷去了指纹也不知道排列顺序

  16. booman
    @6 years ago
    947206

    这个容易实现。比如:某区域只有能一拳击穿铁板的人可以进入,那么只需要造个焊死的大铁门就可以了。

  17. 947340

    今天在绿化带里发现一只小猫,跟图上的小猫一般大小,用食物引诱了她半小时都没有成功逮住。准备明天继续试试。

  18. 来找错字的
    @6 years ago
    947413

    oioi,你是看我太寂寞了,所以才留下“你可以拿着我家要是打开我家大门……”的话么?

  19. 黑白
    @6 years ago
    947435

    比如乃要是连着上网6小时,一部爱情动作片都没看,乃家的电脑就会自动报警,当然它会提前删除乃的1T种子

  20. 948466

    一切人工智能的识别最终也只能回归到贝叶斯推断。
    对进入安全系统的某个人所有行为作为一个个单子都记入系统的log,进行超过5000次实验,提供正确的人的输入,以及错误的人的输入,分为两组数据。然后对系统的log进行解析提取,计算每一个行为在正常与错误的出现频率,计算概率,训练贝叶斯过滤器,直至形成对贝叶斯推断。
    假定某个进入安全系统的人是合法的概率为先验概率Ps,假设他的行为里面没有出现正确的人的某种特定行为,他是正确的人的概率可以通过以下算法得到:
    计算联合概率(在多个事件发生的情况下,另一个事件发生概率有多大。比如,已知A和B是两个不同的行为,它们都出现在系统的log之中,那么这个人不是合法的概率,就是联合概率。)
    概率(不是合法的人)= Pi乘积*Ps/((Pi乘积*Ps-(1-Pi)乘积*Ps)
    Pi=P(S|Wi)=P(Wi|S)Ps / ((P(W|S)Ps+P(W| 非S) (1-P(S))), P(Wi|S)和P(Wi|H)的含义是,某个行为在不合法的人操作和合法的人操作中,分别出现的概率。这两个值可以从5000次实验中得到。Pi就是通过贝叶斯分式得到的:出现了某个行为,而这个人是不合法的概率是多少。而通过分辨这个人众多行为中有多少个符合了正确的人的习惯,按照公式计算联合概率,如果满足0.9以上可以判断为不合法的人。而这个判断器,是可以学习的,随着越多次的安全系统的记录,它的准确性会不断增加。

  21. 948468

    不知道美军怎么做的安全系统的看门狗…但根本核心应该不会变,现有的辨析系统都离不开这个算法….在学习数据挖掘时,就实验过用贝叶斯思想为核心的算法实现最低权限的进入论坛并辨认一个论坛里的哪些用户是哪些用户的马甲的行为并列出连线关系图,bytheway,google的垃圾邮件过滤器也是这么做的。

  22. 949327

    多重人格表示马甲没压力……

  23. 949334

    另外,我平常是不用马甲的,太麻烦……

发表评论


24H最赞