基于信道模式噪声的录音回放攻击检测

近来出现的高质量低价格的录音及回放设备的高保真度使人耳也难以分辨出原始语音和回放语音,这使得录音回放攻击对说话人识别系统的安全造成了很大威胁.为此,文中提出了一种基于信道模式噪声的录音回放攻击检测方法.该方法根据原始语音与回放语音信道的差异,针对不同信道中的录音及回放设备引入不同的信道模式噪声,采用去噪滤波器和统计帧分析的方法提取信道模式噪声,在信道模式噪声的基础上提取了6阶Legendre系数及6个统计特征,并利用支持向量机训练信道噪声模型判决输入是否为回放攻击.实验结果表明,加载录音回放检测模块后,说话人识别系统对含有回放攻击数据的等错误率下降了约30%.

802.1x系统中客户端软件版本检测方法分析

在对以太网接入控制中的802.1x技术(特别是华为802.1x技术)进行分析的基础上,针对接入用户使用兼容客户端,去除了标准客户端软件中扩展特性的问题,通过分析标准客户端数据帧,使用WinCap开发兼容类客户端,确认了兼容客户端产生的根源,提出了基于Challenge认证的客户端软件版本检测方法,在每次客户端向设备端请求认证时,通过发送以随机数产生的不同的版本检测帧,切断/非法客户软件重放攻击方式的兼容性实现途径,确认客户端软件的合法性.

说话人认证录音回放检测方法综述

基于生物特征的身份认证已得到学术界及企业的高度重视,指纹、人脸识别应用已非常普遍,但对于非现场身份认证,语音相对其他生物特征,具有用户接受程度高、拾音设备简单、随时随地可用、数据量小、计算复杂度低等优势,因此基于声纹的身份认证系统应用越来越广泛。另一方面,由于录音回放攻击简单易行,不需要任何专业知识,且随着廉价、高质量的录音/播放装置的日益增多,回放录音与原始音的相似度越来越高,已成为声纹认证系统最主要的攻击手段之一,因此如何识别录音回放等攻击成为说话人认证系统必须面对的问题。本文对录音回放检测方法进入了全面的介绍,通过对各种方法的分析,表明其研究尚处于起步阶段,但需求日益旺盛。

针对自由联盟SSO协议的攻击浅析

自由联盟的单点登录协议解决了如何在网络联盟内部多个应用系统统一身份认证的问题。介绍自由联盟规范,分析自由联盟的单点登录(SSO)协议的流程步骤及其安全性,并在此基础上,针对基于安全断言标记语言(SAML)的SSO协议提出四种攻击方式,并指明了它们各自的危害。从而从攻击的角度,完成了对自由联盟的SSO协议的安全性分析。

一种基于软令牌的企业即时通信双向认证方案

为了提高EIM(Enterprise Instant Messenger)的安全性,在对比当前常用认证技术的基础上,提出了一种结合HASH函数、对称密码机制以及挑战/应答机制的基于软令牌的双向认证方案。最后对该方案进行了性能分析。结果表明:该方案具有保护用户身份信息,防止诸如重放、假冒和穷举等常见身份认证攻击,实现双向认证的优点。

基于AOF-LCNN的语音回放攻击场景下的说话人识别算法

针对语音回放攻击场景下的LCNN说话人识别系统中存在的过拟合问题,提出一种基于AOF-LCNN的神经网络。设计了一个新的DNN结构分类器作为后端分类网络,将该DNN结构级联在LCNN网络之后,形成一套新的端到端网络结构。由于LCNN结构中的MFM结构可能是造成过拟合的原因,在DNN后端结构中采用LeakyReLU作为激活函数,以抵消MFM的过拟合影响。在ASVspoof 2017数据集上的结果表明,该算法在Dev数据集和Eval数据集上分别达到了3.59%和13.79%的等错误率(EER),相对LCNN系统的等错误率分别降低了2.12%和3.51%。该算法一定程度上解决了过拟合的问题,提高了系统的鲁棒性,同时降低了系统的等错误率,从而提高识别性能。

分布式网络中的Kerberos安全认证体系及优化

文章介绍了分布式网络中的 Kerberos安全认证体系的安全认证理论、数据的完整性和保密性。并对 Kerberos安全认证体系的内在缺陷进行了分析 ,提出了利用 RSA公钥算法对之进行优化的方法。

一种基于动态口令的FTP双向认证方案

FTP协议是一种简单易用的文件传输协议,应用十分广泛,但它以明文形式传输口令和文件,带有与生俱来的不安全性,随着网络的不断发展应用,FTP已成为政府机关和企事业单位传送信息的一种主要手段,以明文形式传输敏感信息,缺乏有效的身份认证以及安全传输机制等这样的隐患将会给国家和企业造成巨大的损失和危害,因此FTP通信系统的安全性研究显得尤为重要。以构建FTP安全通信系统为背景,分析了传统FTP身份认证的缺陷,对比了当前常用的认证技术。在此基础上,提出了一种结合HASH函数、对称密码机制以及挑战/应答机制的基于动态口令的双向认证方案。最后对该方案进行了性能分析。结果表明:该方案具有保护用户身份信息,防止诸如重放、假冒等常见身份认证攻击,实现双向认证的优点。