XiaoMi-AI文件搜索系统
World File Search SystemAuthentication
基于沉浸式技术的用户身份验证机制:系统评价
摘要:沉浸式技术是一项革命性的技术进步,可为用户提供无与伦比的沉浸式体验,让他们沉浸在虚拟或虚拟与现实元素混合的世界中。在这种技术中,用户隐私、安全和匿名性至关重要,因为用户经常共享私人和敏感信息。因此,用户身份验证是这些环境中的关键要求。本文对最近发表的基于沉浸式技术的用户身份验证机制研究论文进行了系统的文献综述。在 2023 年 9 月使用 Scopus 进行文献检索后,选择过程确定了 36 篇研究出版物并进行了进一步分析。分析揭示了与沉浸式技术相关的三种主要身份验证类型,与以前的研究一致:基于知识、生物识别和多因素方法。所审查的论文根据这些组进行分类,并仔细检查所使用的方法。据我们所知,这篇系统的文献综述是第一个全面整合沉浸式技术以用于虚拟、增强和混合现实中的用户身份验证的综述。
OKTA身份引擎 - 部署身份验证策略
当用户试图访问应用程序1时,由于尚不存在OKTA会话,因此对全局会话策略进行了评估,并且由于“不需要多因素需要”,因此仅根据应用程序1的身份验证策略设置的要求,仅提示用户对单个因素提示。用户可以使用他们注册的任何可用身份验证者来满足应用程序1保证要求(并假设他们在此示例中使用密码)。现在假设用户尝试在同一浏览器窗口中访问应用程序2,并且在访问应用程序1.因为应用程序2需要两种不同的因素类型,并且由于他们已经在Okta会话中提供了密码,因此他们只需要提供其他因素类型(例如,Okta验证推送)即可满足应用程序的应用保证要求2。
您的电池是爆炸!用身份验证保护伪造电池
锂离子(锂离子)电池是由于其高能量和功率密度,是各种应用中的主要电源。他们的市场估计在2022年高达480亿美元。但是,锂离子电池的广泛采用导致了假冒的细胞生产,这可能会对用户造成安全危害。假冒细胞会引起爆炸或火灾,它们在市场上的流行率使用户很难检测到假细胞。的确,当前的电池身份验证方法可能容易受到伪造技术的影响,并且通常不适合各种单元和系统。在本文中,我们提出了两种新颖的方法DCAUTH和EISTHENTICATION,通过机器学习模型提出了两种新颖的方法,即DCAUTH和EISTHENTICATY通过机器学习模型来利用每个单元的内部特征,从而改善了电池融合的最新状态。我们的方法自动验证了锂离子电池模型和架构,而无需任何外部设备中的数据中的数据。它们还具有最常见和最关键的伪造做法的弹性,并且可以扩展到几个电池和设备。为了评估我们提出的方法论的有效性,我们从总共20个数据集中分析了时间序列数据,我们已经为我们的分析提取有意义的特征。我们的方法在架构(最高0.99)和型号(最高0.96)的电池身份验证方面具有很高的精度。此外,我们的方法提供了可比的识别性能。通过使用我们的生产方法,制造商可以确保设备仅使用合法的电池,从而确保对用户的任何系统和安全措施的操作状态。
通过面部生物识别技术的新方法进行无人机交付身份验证
无人机送货是一种新兴服务,利用无人驾驶飞行器 (UAV) 来运送或取走包裹。为了确保包裹由合法无人机取走并送达正确的用户,无人机和用户之间的相互认证至关重要。由于送货无人机价格昂贵且可能携带重要包裹,因此无人机应与用户保持一定距离,直到认证成功。因此,需要人与无人机进行物理接触的认证方法无法应用。人脸识别不需要人与无人机接触。然而,它有很大的局限性:(1) 它需要用户登记他们的脸部信息,(2) 它容易受到攻击,例如 3D 打印面具和对抗性示例,以及 (3) 它仅支持无人机对用户进行认证(而不是相互认证)。我们提出了一种使用面部生物识别的新方法,没有这些限制,并将其应用于构建无人机送货的认证系统,名为 Smile2Auth。评估表明 Smile2Auth 非常准确、安全且可用。
DoDI 8520.03,“信息系统的身份验证”,2023 年 5 月 19 日
(3) 国防部部长管辖下的所有非机密、秘密和美国拥有的网络和信息系统(例如,非机密互联网协议路由器网络 (NIPRNET)、秘密互联网协议路由器网络 (SIPRNET)、国防研究与工程网络、秘密国防研究与工程网络、SIPRNET 可释放、非军事区、美国战场信息收集和利用系统以及其他国防部任务合作伙伴环境)。信息系统包括国防部拥有和运营的系统,或代表国防部拥有和运营的系统,包括托管在国防部数据中心的系统、处理国防部拥有信息的承包商运营的系统、包括平台即服务和基础设施即服务的云托管系统,以及托管在与国防部信息网络无关的封闭运营网络上的系统。
朝着为移动功能开发元验证模型
摘要:Metaverses实质上是一个虚拟吸引人的世界,试图合并(物理和最近数字化)现实。用于构建元模型的核心组件是最近的时尚技术,人工智能和区块链。所有域中的元应用程序引起了变体个人行为的注意,因此,安全问题变得更加更广泛,组织不受组织。因此,迫切需要使用机器学习和最新的深度学习技术对元式安全身份验证方法进行全面的需求。在本文中,我们介绍了与上述研究主题相关的最新技术的调查,并制定了问题陈述和模型的主要目标。预期的模型应能够分析数据和不同程度的严重程度的攻击。
NIST SP 800-63B-4 ipd(初始公开草案),数字身份指南:身份验证和生命周期管理
美国国家标准与技术研究所 (NIST) 的信息技术实验室 (ITL) 通过为国家测量和标准基础设施提供技术领导来促进美国经济和公共福利。ITL 开发测试、测试方法、参考数据、概念验证实施和技术分析,以促进信息技术的开发和生产使用。ITL 的职责包括制定管理、行政、技术和物理标准和指南,以确保联邦信息系统中除国家安全相关信息之外的其他信息具有成本效益的安全性和隐私性。特别出版物 800 系列报告了 ITL 在信息系统安全方面的研究、指南和推广工作,以及它与行业、政府和学术组织的合作活动。
对智能手机安全可用用户身份验证的定量风险估计方法的调查
摘要:移动用户身份验证是第一线防御线,在声称的移动用户身份中确立信心,通常是允许在移动设备中访问资源的先决条件。nist指出,密码方案和/或生物识别技术包括移动设备的最传统的用户身份验证机制。尽管如此,最近的研究指出,如今基于密码的用户身份验证在安全性和可用性方面施加了一些限制。因此,对于移动用户而言,它不再被认为是安全和方便的。这些限制强调了开发和实施更安全和可用的用户身份验证方法的需求。另外,基于生物识别的用户身份验证已成为提高移动安全性而无需牺牲可用性的有希望的解决方案。此类别涵盖了利用人类身体特征(生理生物识别技术)或无意识行为(行为生物识别)的方法。尤其是基于风险的连续用户身份验证,依靠行为生物识别技术,似乎有可能在不牺牲可用性的情况下提高身份验证的可靠性。在这种情况下,我们首先介绍基于风险的连续用户身份验证,依赖于移动设备上的行为生物识别技术。此外,我们介绍了文献中现有的定量风险估计方法(QREA)的广泛概述。我们的主要发现在手稿末尾的表中总结了。我们不仅是针对移动设备上的基于风险的用户身份验证,还针对其他安全应用程序,例如Web/Cloud Services中的用户身份验证,入侵检测系统等,这些应用程序可能在基于风险的智能手机的连续用户身份验证解决方案中被采用。这项研究的目标是为研究和开发适当的定量风险估计方法组织研究工作的基础,以开发基于风险的智能手机连续用户身份验证解决方案。审查的定量风险估计方法已分为以下五个主要类别:(i)概率方法,(ii)基于机器学习的方法,(iii)模糊逻辑模型,(iv)基于非图形的模型,以及(v)Monte Carlo Simulation模型。
食品认证技术:趋势和新兴方法
食品生产商和零售商有义务向Sumers提供正确的食品信息;但是,尽管国家和国际立法,食品标签经常包含有关食品组成,质量,地理起源和/或加工的虚假或误导性陈述。食品身份验证非常具有挑战性,需要高度选择,灵敏,准确,可重复和鲁棒的分析方法。这本特刊的食品,包括十项研究和两篇评论文章,重点介绍了食品认证的最新进展,并清楚地表明,没有一种方法适合涵盖食品真实性的各个方面。毫无疑问,靶向核或线粒体(MT)标记的基于DNA的方法在食品中物种和/或品种的识别和分化中起着关键作用。实时PCR仍然是对多样化食品商品的身份验证的首选技术,这是由于其高特异性,敏感性和可重复性。在肉类产品中的物种身份验证也是如此,实时PCR是最广泛使用的基于DNA的技术之一,主要针对mtDNA [1];但是,使用实时PCR的肉类或任何其他食物的定量构成因准确制备参考混合物作为方法开发的校准剂而受到质疑。DNA标记物的选择也很具有挑战性,尤其是当目的是定量分析时。尽管mtDNA在敏感性和特定城市方面具有优势,但其可变拷贝数是定量方法的缺点。因此,开发了针对ROE鹿乳铁蛋白基因的Taqman实时PCR分析,以在肉类产品中进行定量测定[2]。通过确定型号肉类混合物和型号香肠中的Roe Deer含量来对该测定进行验证,然后将其应用于商业肉类产品的分析[2]。然而,方法标准化需要通过实验室间试验进行评估[3]。因此,在一项实验室间戒指试验中测试了ROE鹿的实时PCR分析,其中包括来自奥地利,德国和瑞士的14个实验室。该测定法证明了其适用于检测和量化生肉样品中的Roe鹿以检测食物掺假,尽管仍需要进一步的试验来验证其在热处理的模型食品中的应用[4]。在植物物种身份质量中也证明了实时PCR的应用,在一个特别具有挑战性的基质(可挑战油)中。第一次提出了新的质量和定量PCR分析来验证摩洛哥坚果油[5]。Argan Oil是一种高级产品,在全球范围内将其化妆品和食品级商业化,可能与其他植物油融合在一起。为了解决这个问题,通过使用归一化∆ CQ方法来估计用橄榄油或大豆油估算摩洛哥坚果油的潜在掺假的两个实时PCR校准模型,然后用盲混合物在内部进行验证[5]。DNA条形码针对细胞色素C氧化酶亚基I(COI)基因,作为一个相对保守的区域,物种之间具有足够的变化,已广泛应用