【摘 要】
:
在电子数据取证中,如何对手机等移动设备进行屏幕解锁一直是亟待攻克的难题.将手势图形密码这种广泛应用于手机屏幕解锁以及软件访问授权的密码防护机制作为研究对象,针对已有的手势图形密码还原技术存在的隐蔽性差、实用性低、非智能化、场景单一等弊端,从肩膀冲浪、监控摄像、现场取证等场景中抽象出两个基本的威胁模型,提出一种多场景下的手势图形密码侧信道攻击技术方法.该方法以监控摄像头或人工拍摄视频数据为基础,采用智能视觉识别技术,实时而动态地对视频中目标设备和解锁生物关键点进行识别、选择与跟踪;随后采用空间映射和剪枝算法
【机 构】
:
上海交通大学网络空间安全学院,上海200240;司法鉴定科学研究院上海市司法鉴定专业技术服务平台司法部司法鉴定重点实验室,上海200063
论文部分内容阅读
在电子数据取证中,如何对手机等移动设备进行屏幕解锁一直是亟待攻克的难题.将手势图形密码这种广泛应用于手机屏幕解锁以及软件访问授权的密码防护机制作为研究对象,针对已有的手势图形密码还原技术存在的隐蔽性差、实用性低、非智能化、场景单一等弊端,从肩膀冲浪、监控摄像、现场取证等场景中抽象出两个基本的威胁模型,提出一种多场景下的手势图形密码侧信道攻击技术方法.该方法以监控摄像头或人工拍摄视频数据为基础,采用智能视觉识别技术,实时而动态地对视频中目标设备和解锁生物关键点进行识别、选择与跟踪;随后采用空间映射和剪枝算法,将离散的跟踪轨迹进行整合,使用降噪算法对跟踪轨迹进行去冗余和优化,定位出视频中绘制手势图形密码的关键转折点;最后将精简的轨迹与手势图形密码的规则进行比对和匹配,根据置信度对实际绘制的手势图形密码进行猜测和还原.实验结果表明,在监控摄像场景中,即设备屏幕可见场景下,所提技术对手势图形密码的10次尝试成功率为89%,20次尝试成功率为99.3%;在面对面拍摄场景中,即屏幕和手部关键点被遮挡情况下,10次尝试成功率为82%,20次尝试成功率为89.3%;拍摄水平距离的增加在监控摄像场景下对成功率的影响较明显,但随着尝试次数的增加影响逐渐降低;复杂密码在所提技术中无法起到更好的保护作用,在20次尝试内,复杂密码的破解成功率始终高于简单密码;拍摄角度偏转在5°以内对破解成功率几乎没有影响.
其他文献
目的:通过对交锁髓内钉进行研究,分析其胫骨骨折治疗中的应用.方法:本次研究时间范围为2019年1月——2021年1月,研究对象为在此期间在我院诊疗的64例胫骨骨折患者.所有患者均使用交锁髓内钉治疗,对患者的临床资料进行回顾性分析,总结其应用体会.结果:所有患者在手术结束后进行随访12——18个月,平均16个月,根据JohnerWruhs功能评价,其中优,41例,良20,中3例,差0例,优良率为95.3%.所有患者为发生退钉、断钉、骨折畸形现象.结论:对于胫骨骨折患者来说,是用交锁髓内钉进行固定,有着创伤小
总结1例青少年强迫障碍的护理.重点对患者入院后、治疗和恢复期的心理护理.经过系统的治疗和心理护理,患者焦虑情绪缓解,强迫行为改善,重返校园学习.
环氧改性沥青是一种高温性能优异的材料,在钢桥面铺装等工程中应用广泛.制备了0、10%、15%、20%、25%、30%环氧掺量的复合SBS改性沥青,通过DSC和TG热分析实验研究了复掺改性沥青的高温性能.结果 表明:随着环氧树脂掺量的增加,高温稳定性不断增加,在20%掺量左右达到最佳.结合DSC实验结果,提出环氧掺量在15%~25%时,温度敏感性最好,同时高温稳定性也有保证,该区间为最佳掺量区间.
目的 探讨分析整体护理对糖尿病伴脑梗死患者预后的影响.方法 从近两年于我院收治的糖尿病伴脑梗死患者中,选取90例作为研究对象,根据随机数字表法,分为观察组和对照组,各为45例,分别予以整体护理干预、常规护理干预,将护理满意度、不良反应发生情况作为两组研究对象的评价指标.结果 观察组患者对护理工作的满意度高达95.56%,要比对照组的77.00高出78个百分点(P<0.05);观察组对不良反应的评价结果为6.67%,同比对照组所调查的22.22%,呈现出显著差异(P<0.05).结论 在糖尿病伴脑梗死患者预
随着物联网技术的发展,隐形眼镜不仅仅局限于视力矫正,已成为智能可穿戴设备的新兴领域,并且随着“元宇宙”概念的提出,增强现实(AR,augmented reality)技术再次成为科技主流发展方向.全面综述了智能隐形眼镜在泪液生理信号监测、眼压监测、眼动追踪和增强现实4个方面关键技术的最新研究进展以及智能隐形眼镜的能量供应方案,并对智能隐形眼镜在智慧医疗和增强现实等方面的未来发展方向进行了展望.未来,智能隐形眼镜将实现甚至超越智能手机的功能,其显示可以通过眼球的运动控制来浏览各种信息,如消息、天气、生物标记
高级持续威胁(APT,advanced persistent threats)会使用漏洞实现攻击代码的自动加载和攻击行为的隐藏,并通过复用代码攻击绕过堆栈的不可执行限制,这是网络安全的重要威胁.传统的控制流完整性和地址随机化技术虽然有效抑制了APT的步伐,但软件的复杂性和攻击演化使软件仍存在被攻击的时间窗口.为此,以资源为诱饵的诱捕防御是确保网络安全的必要补充.诱捕机制包含诱饵设计和攻击检测两部分,通过感知与诱饵的交互行为,推断可能的未授权访问或者恶意攻击.针对文件、数据、代码3种诱饵类型,设计诱饵的自动
目的:分析急诊科护理管理中护理风险管理的表现.方法:本次实验跨越2020年1月至2021年6月这一时间段,研究人员对160例急诊科患者进行研究.以双盲对照原则为依据对所选患者实施分组,对照组所选80例急诊科患者采用传统护理管理模式,实验组所选80例急诊科患者采用护理风险管理模式,记录和对比对照组及实验组患者护理风险事件出现情况、患者亲属护理满意情况.结果:对照组所选80例患者中共计14例患者出现护理风险事件,占组内患者人数的比例为17.50%,实验组所选80例患者中共计2例患者出现护理风险事件,占组内患者
站台门系统控制模块是信号系统的重要组成部分,与站台门系统接口,实现对站台门的实时驱动和状态采集.结合不同的运营场景,分析了站台门系统控制模块在实现安全控制站台门功能中发挥的作用;从冗余性、安全信号采集和安全信号驱动等设计思路出发,对其与站台门系统的接口进行详细设计,主要包括基于硬线的安全驱动和采集信号,以及基于网络传输的非安全信号等,充分发挥站台门系统控制模块的高安全性、低开关时延性、体积小、组网能力强、可维护性和可扩展性高等优势.
博弈论研究冲突对抗条件下最优决策问题,是网络空间安全的基础理论之一,能够为解决网络防御决策问题提供理论依据.提炼网络攻防所具备的目标对立、策略依存、关系非合作、信息不完备、动态演化和利益驱动6个方面博弈特征.在理性局中人假设和资源有限性假设的基础上,采用攻防局中人、攻防策略集、攻防动作集、攻防信息集和攻防收益形式化定义了五元组网络攻防博弈模型,分析了博弈均衡的存在条件,总结出基于攻防博弈模型的网络防御决策过程.梳理分析了基于完全信息静态博弈、完全信息动态博弈、不完全信息静态博弈、不完全信息动态博弈、演化博
针对云数据管理中的用户隐私保护需求,密文域图像可逆信息隐藏受到了学术界的广泛关注.基于加密前预留空间的数据嵌入框架将载体图像分割成由图像块组成的两个独立区域,使用传统的可逆信息隐藏技术腾出数据嵌入空间,可以取得较好的性能.为了更好地利用图像的空间相关性,提出了一种细粒度的可伸缩嵌入空间预留策略.该策略将图像块重新排列,构成纹理区域和平坦区域.图像块的大小可以根据图像的纹理和需要预留空间的大小自适应调整.这些图像块的原始位置将作为待嵌入边信息,用于无损恢复载体图像.由于平坦区域的像素更容易被预测,所以平坦区