安全与隐私_安全性与隐私 - CSDN
精华内容
参与话题
  • Mac OS安装软件时提示 “安装”已损坏,打不开。你应该推出磁盘映像的解决方法 安全与隐私显示任何来源选项:输入以下命令 sudo spctl --master-disable ...

    Mac OS安装软件时提示 “安装”已损坏,打不开。你应该推出磁盘映像的解决方法

    安全与隐私显示任何来源选项:输入以下命令

    sudo spctl --master-disable

     

     

    展开全文
  • 5G安全与隐私-1

    2020-05-01 12:54:16
    5G安全与隐私-1 ** 蜂窝网络代表着至关重要的基础架构,因此其安全性也至关重要。5G 最新一代的蜂窝网络,结合了不同的技术来增加容量,减少延迟并节省能源。但是,由于其复杂性和规模,确保其安全性极具挑战性。 在...

    **

    5G安全与隐私-1

    **

    蜂窝网络代表着至关重要的基础架构,因此其安全性也至关重要。5G 最新一代的蜂窝网络,结合了不同的技术来增加容量,减少延迟并节省能源。但是,由于其复杂性和规模,确保其安全性极具挑战性。

    在接下来的一系列文章中,我们概述支持对4G LTE和5G协议及其相关防御进行系统分析的最新方法,并介绍了初始安全和隐私路线图,涵盖不同的研究挑战,包括标准化组织定义的蜂窝协议的正式和全面的分析,实施协议的软件验证,强大的防御设计以及应用程序和设备安全性。

    一、介绍

    第四代长期演进(4G LTE)技术已增加了智能手机可用的带宽,实质上是为智能手机提供了宽带容量。最新的5G技术通过使用不同的技术进一步增强了传输容量并减少了延迟。预计提供的互联网连接至少比4G LTE快40倍。

    蜂窝网络无疑是最关键的基础设施之一。新颖的5G蜂窝网络将连接IoT设备和系统,因此有望为城市,家庭,医疗成像和诊断,制造,运输和机器人技术等方面的转型做出贡献。

    但是,由于5G有望使蜂窝网络无处不在,并且能够在我们可能想到的任何应用中使用,因此确保5G蜂窝网络的安全性至关重要。例如,在5G蜂窝网络上执行的拒绝服务(DoS)攻击可能会使整个社区和服务基础架构瘫痪,并带来灾难性后果。

    保护5G蜂窝网络是一项艰巨而充满挑战的任务。5G网络协议栈由多个层组成,例如物理层,无线电资源控制(RRC)层,非接入层(NAS)层等。每个层又有自己的协议来实现其过程,例如用于将设备连接到网络或从网络断开连接的协议,以及用于寻呼设备传递传入呼叫和SMS通知的协议。

    此外,由于协议复杂且标准包括许多不同的选项,并且某些要求抽象且依赖于实现,因此在这些协议的实现中可能会引入漏洞。向后兼容性等附加要求增加了这种复杂性。需要强调的是,即使5G在所有这些方面都与4G相似,但由于已经(或将要)结合了许多新颖的技术(请参阅第2节),因此5G将面临更多挑战。需要添加新协议和/或更改现有协议。尚未针对安全性对许多此类技术进行分析。

    与前几代相距甚远,5G网络在协议栈和系统架构中引入了重大变化。例如,5G物理层支持移动宽带,大规模机器类型通信以及适用于各种设备和应用程序的超可靠和低延迟通信。它还支持非访问层(NAS)层中的公钥加密,通过异构无线电访问技术(例如5G RAN和WLAN)进行连接的同时发生的多个注册,支持移动性的不同类型切换以及服务-核心网络中基于网络的体系结构,需要在协议中纳入新技术和安全机制,例如网络切片,可编程网络以及防止未经身份验证的对网络切片的访问的保护。

    这导致随着3G/4G网络继承功能的漏洞,5G网络中添加的新技术和协议引入了尚未针对安全性和用户隐私进行分析的新攻击面。因此,即使5G引入了比4G更高的安全性改进,由于5G引入了4G之上的重大扩展,很可能会引入新的漏洞。

    过去几年的研究成功地发现了不仅损害生态系统安全性而且影响用户隐私的漏洞。但是,这只是冰山一角,而我们还没有系统和全面的方法来识别此类漏洞。在某些情况下,先前的工作依赖于网络跟踪的分析,在其他情况下,则依赖于使用加密协议验证程序,而在其他情况下,则取决于研究人员的直觉。

    这导致先前的分析在范围和有效性上受到限制。设计针对已发现漏洞的适当防御措施也同样至关重要。但是,由于蜂窝网络生态系统的复杂性和不同利益相关者的激励,部署和/或扩展可用的安全技术以在蜂窝网络中广泛使用也具有挑战性。

    本文的目的是提出一个初步的研究路线图,以便就5G技术的安全性和隐私性展开讨论。

    格密链公司一直致力于全同态加密与区块链技术的研发。

    公司网站:https://gemilian.github.io

    以上文章以及电子资源,都可以在陈智罡博士的主页上获得:

    https://zhigang-chen.github.io/index.html

    微信公众号:btc201800

    国内第一个聚焦于全同态加密与区块链的公众号
    在这里插入图片描述

    陈智罡博士的个人主页

    https://zhigang-chen.github.io/index.html

    全同态加密资源汇总

    https://zhigang-chen.github.io/FHE%20Resources.html

    全同态加密与机器学习论文列表:https://zhigang-chen.github.io/FHE%20and%20Machine%20Learning%20References.html

    区块链与密码学音频节目

    https://www.ximalaya.com/zhubo/42927243/

    ————————————————

    版权声明:本文为CSDN博主「格链致知」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。

    原文链接:https://blog.csdn.net/btc201800/article/details/104034933

    展开全文
  • 隐私与安全

    2020-01-07 09:59:22
    联邦学习的根本目标是为了保障数据信息安全,但是在不同的场景,不同的主体对于隐私和数据安全的要求或者定义不相同。因此在联邦学习中,参与方们在进行隐私保护下的机器学习之前需要定义数据安全的概念,达成共识。...

    联邦学习的根本目标是为了保障数据信息安全,但是在不同的场景,不同的主体对于隐私和数据安全的要求或者定义不相同。因此在联邦学习中,参与方们在进行隐私保护下的机器学习之前需要定义数据安全的概念,达成共识。

    在联邦学习中,我们有以下4个假设:

    1. 所有参与方们都是诚实但好奇的。所有的参与方们会遵循联邦学习的数据保密规则,但同时他们也会利用所得到的所有信息去推测其他参与方的数据信息。

    2. 在参与方们之间存在潜在的恶意的一方,该参与方会通过控制或者篡改自己数据去影响联合建模的效果。

    3. 零知识和一些知识的博弈。零知识是一种理想的状态,指的是在联合建模之后,参与方们对彼此的数据信息一无所知。但是零知识的现象伴随着高度复杂的系统和传输方式,在实际中并不可取。在数据安全的假设允许建模的参与方们知道对方部分的非关键信息,在一些知识假设下的联合建模可以达到更高的系统效率。

    4. 联邦学习既存在中心也存在节点,安全定义需要防御恶意中心和恶意数据节点。

    联邦学习的安全主要涉及三个方面:数据安全、隐私保护、传输安全。

    数据安全

    原始数据或能够推测出原始数据的数据,不应泄漏给其他参与方、协调方或用户。假设有K(k>1)方参与联邦学习建模。其中有一方怀有恶意,其试图从交互的中间结果推断其他参与方的训练数据。数据安全要求恶意攻击成功率小于仅使用联邦学习最终模型的成功率,也就是说,在联邦学习过程中,任何参与方都不能从交互的信息中直接或间接获得其他参与方的数据。

    隐私保护

    交互的数据在加密前后,不应包含能够被定位到个体的数据。联邦学习隐私保护要求联邦学习算法不能泄露任何个人信息,可类比于差分隐私。在联邦学习中,我们不仅希望最终结果不会泄露用户信息,甚至在建模过程中,用户信息也不会被泄露给其他建模参与者。

    传输安全

    数据传输的协议及软硬件应安全可靠。

    隐私保护的技术工具

    在定义了数据安全之后,参与方们需要使用工具来进行数据的隐私保护,主要的工具包括安全多方计算,同态加密,私密共享和差分隐私,以下主要介绍各个工具的优缺点。

    安全多方计算优点在于可以保证知识在信息层面的数据安全,缺点在于信息传输量大。为了降低数据传输成本,参与方们可能需要在降低对数据安全的要求来提高训练的效率。

    同态加密的优点在于对所有数据进行加密处理,参与方们接收到的是密文,无法推理出原始数据信息,保障了数据层面的安全,缺点是计算效率低。在实际应用中,为了提高计算效率,参与方们一般采用半同态加密,半同态加密可以在密文上做加法和乘法运算。

    私密共享需要信任第三方的存在,优点在于计算效率较高,缺点在于信息传输效率低,因为需要做多次的传输。

    差分隐私优点在于保证数据信息安全,通过在参与方各自的原始数据上不断加噪音来减弱任意一方数据对于整体数据的影响,缺点在于牺牲训练效果,过多的噪音会降低模型训练的效果,因此参与方们使用差分隐私时需要在数据安全和准确度上做取舍。研究表明,在联邦学习中,如果参与方数量较少,用差分隐私来进行数据的隐私保护,模型的准确率会较低。

    模型稳健性

    在大规模联邦学习中,有成千上万的参与者,其中很可能存在恶意参与者。在这种情况下,联邦学习算法应保持稳健:当少量参与方提供恶意数据时,训练结果应维持正常,或与正常结果相差不大。当面对后门攻击时,模型也依然产生正确结果。

    投毒攻击发生于数据训练之前。攻击者意图修改训练数据,从而导致模型训练结果在正常测试数据上表现异常。后门攻击是一种特殊的投毒攻击,比普通投毒攻击更具有威胁性。攻击者试图控制模型输出,使得模型在面对正常测试时也能进行预测。鉴于联邦学习算法有大量的参与者,在面对投毒攻击时保持稳健显得尤为重要。

    投毒攻击发生于数据训练之前。攻击者意图修改训练数据,从而导致模型训练结果在正常测试数据上表现异常。后门攻击是一种特殊的投毒攻击,比普通投毒攻击更具有威胁性。攻击者试图控制模型输出,使得模型在面对正常测试时也能进行预测。鉴于联邦学习算法有大量的参与者,在面对投毒攻击时保持稳健显得尤为重要。

    展开全文
  • Mac 安全与隐私:没有允许任何来源

    千次阅读 2018-10-22 14:21:43
    “通用”里有时没有“任何来源”这个选项: 显示"任何来源"选项在控制台中执行: sudo spctl --master-disable 不显示"任何来源"选项(macOS 10.12默认为不显示)在控制台中执行: ...

    在这里插入图片描述
    “通用”里有时没有“任何来源”这个选项:

    显示"任何来源"选项在控制台中执行:

    sudo spctl --master-disable
    

    不显示"任何来源"选项(macOS 10.12默认为不显示)在控制台中执行:

    sudo spctl --master-enable
    
    展开全文
  • 安全与隐私没有允许任何来源选项

    千次阅读 2017-11-30 16:12:42
    今天安装一个软件的时候,发现在安全与隐私一项中没有了允许任何来源的选项 解决办法 在终端输入以下命令 sudo spctl --master-disable即可
  • 一石激起千层浪,大家纷纷开始担心起自己在手机上的数据与隐私是否安全,SDK相关话题也频频登上各大网络平台的热搜榜单。那么,什么是SDK?APPSDK的关系到底是什么呢?现在,OPPO安全小助手就来给大家科普一下! ...
  • Mac升级到macOS Sierra 10.12后,发现SVN管理软件Conerstone 2.7破解版已经无法使用,需要更新版本。 安装Cornerstone_3.0.1破解版后,发现提示“cornerstone 已损坏,打不开。” 导致问题原因: 软件有经过了...
  • mac10.12需要开启允许任何来源 操作步骤: 打开终端,输入以下命令: sudo spctl –master-disable 输入电脑的密码,再重新打开安全隐私 就可以发现选中“任何来源” 不然会报数据包损坏 ...
  • Mac系统默认是不允许安装通过第三方平台下载的软件,当我们通过第三方途径(比如百度网盘或者其他网站)下载的软件,安装的时候都需要去“系统偏好设置”中的”安全与隐私”中设置允许安装软件。每次去设置一下,...
  • 安装macOS Sierra后,会发现系统偏好设置的“安全与隐私”中默认已经去除了允许“任何来源”App的选项,无法运行一些第三方应用。 如果需要恢复允许“任何来源”的选项,即关闭Gatekeeper,请在终端中使用spctl...
  • Avast 称这款新的浏览器是由顶级安全专家专为隐私而构建的,私密、快速且安全,旨在解决多数人对隐私安全性的误解。Avast 表示此前有针对用户对网络安全隐私的观点和态度进行研究,结果发现,69% 的用户(...
  • 在终端里面执行如下命令: sudo spctl --master-disable   以上如果没完成任务可扫左边的公众号二维码回复[110],联系播主协助
  • 命令行终端执行以下命令,再打开就会出现了 sudo spctl --master-disable
  • 隐私政策网址(URL)

    万次阅读 2019-09-18 21:18:40
    隐私政策网址(URL) 移动APP应用尊重和保护利用用户的隐私所有的服务。为了向您提供更准确,更人性化的服务,将移动APP应用使用和披露按照本隐私政策您的个人信息。 但是移动APP应用将是一个高度的勤勉,审慎义务...
  • 我这周最近出了篇文章,讨论了隐私优先的区块链技术之一,Oasis Lab 的 Ekiden 协议。...关于区块链技术语境下的隐私保护,首先要避免的误解便是把隐私与普遍意义上的安全等同起来。从概念上讲,隐私可...
  • 进入到安全与隐私中发现没有"任何来源"选项。 解决办法: 打开"终端",输入sudo spctl --master-disable,回车。 输入电脑密码,密码不显示,输入完成,回车。 再次打开安全与隐私后,就会发现"任何来
  • 3.再次打开安全设置选项,就会发现「任何来源」选项回来了 PS:其实对于升级系统前,已经是任何来源选项的,还会显示,不会改变,但别的选项的,升级后就会消失. 下载 连接windows远程桌面的软件:...
  • 联邦学习 (隐私计算)

    千次阅读 2019-10-29 11:25:46
    联邦学习是一个机器学习框架,能帮助不同机构在满足用户隐私保护、数据安全和政府法规的要求下,进行数据联合使用和建模。具体地说,联邦学习要解决这样一个问题:在企业各自数据不出本地的前提下,通过加密机制下的...
  • 推特账户设置推文保护

    千次阅读 2019-01-14 13:34:29
    1.点击头像,进入设置页 2.选择安全与隐私 3. 勾选“protect your Tweets”并保存即可 4. 其他账号的查看效果  
  • 【转】区块链的隐私保护方案介绍

    万次阅读 2020-03-02 09:44:22
    区块链的账本是具有分布式的特点,需要多个节点参与账本的存储验证,而这容易导致人们对账本隐私的担忧。尤其是金融行业对隐私保护会更加注重。隐私问题成为区块链应用落地的主要障碍之一。本文将介绍现有区块链...
1 2 3 4 5 ... 20
收藏数 99,647
精华内容 39,858
关键字:

安全与隐私