juan娟娟123
学术论文读后感
我读的论文题目是《Progressive authentication: deciding when to authenticate on mobile phones》,这是一篇由中国计算机学会推荐的国际学术会议和期刊论文,发表在USENIX会议上。
该篇论文综合论述了近年来手机验证领域的一些新发展,并对当前手机认证方法的安全性和方便性问题提出了自己的看法和观点。论文中指出传统的验证方法并不符合大部分手机用户的需要,只用更加智能化的手段才是未来手机行业的发展趋势。该论文观点鲜明,论证清晰有力,论据充分可靠,数据准确,资料详实,文献综述丰富而规范,其中论文关于手机安全验证的方方面面都具有相当高的新的见解。下面简单介绍如下:
一、安全性和可用性
论文对当前使用手机人群的满意度进行了详细的调查分析,发现有超过60%的手机用户不会再手机上使用PIN。这种现象一方面是由于用户觉得该验证方法过于麻烦,另一方面也说明用户对自身手机的安全性缺乏正确的认识。文中提到“All-or-nothing”的验证方式,即或者全部验证,或者全部不验证,这也正是当前大多数手机的验证方法,该方式也不能满足人们对安全性和可用性的需求。 本文提到的验证技术对手机行业来说并不是一种新的验证方法,而是综合分析当前所有的验证方式后得到的一个结论:何时验证以及对何种应用进行验证。这正是该篇论文的意义所在,希望可以对手机验证技术有一个很好的指导作用。在保证安全性的基础上,尽可能的使用户方便使用,这不仅是手机行业未来的发展方向,也应该是所有其他行业的发展趋势,因此也可以相应的借鉴该论文中的观点和理论。
二、多层验证
在文中,提到了多层验证的概念,即对于不同的手机应用,提供不同的验证级别。例如:对于游戏、天气等应用来说,可以对所有人进行开放,只要拿到手机就可以打开这些应用,也不会对手机所有者造成经济损失;对于短信、电话、邮件等这些涉及个人隐私的应用,则应该设为私有的,当需要使用时,需要进行一部分的验证;而对于银行账户等涉及安全和财产方面的应用时,则应该给予最大的保密权限。
对于不同的验证级别,每一个使用该手机的用户的权限都是不太相同的。手机所有者在被系统识别为可信之后,可以方便的使用系统中所有或者大部分的手机应用,而无需进行验证。对于那些初次使用手机的人来说,系统并不能识别他们的可信度,因此只能使用公开的手机应用,如果想要打开私有的或保密的应用,则需要其他的验证方法。
该方案的提出在满足安全性的基础上,可以大幅度方便用户的操作,已经超越了原有的“All-or-nothing”验证方式。
三、实验结果
论文对提出的理论进行了相应的实验。该实验的基本原理是在手机上安装多种类型的传感器,用于采集可信用户的各种数据。例如:温度传感器可以采集用户的体温;声音传感器可以再用户打电话时逐步采集用户的声音特征;视频传感器可以采集到用户的生理特征等等。另外,文中还提到了一种新型的验证方式,即设备间的验证。在用户的多个电子设备(如PC、Pad和手机)中通过蓝牙建立连接,当手机在使用时,可以自动的检测周围是否存在这些已经连接的设备。如果系统发现无法连接到其他设备时,将会提高手机的安全级别,用户需要使用涉及隐私的手机应用时,将会需要更多的身份验证。
实验的目标有以下四点:1、减少验证开销2、寻找安全性和便利性的折中3、对模型的安全性进行高低不同的推理逻辑4、很少的能量消耗。在安全性和便利性方面,文中提到了FR(False Rejection)和FA(False Authentication)两个概念,即概率统计中“弃真”和“纳假”。FR表示一个合法的用户被不正确的要求身份验证的概率,而FA表示一个不合法的用户没有被验证的概率。在实验中,作者自定义了一个变量R,当R越高时,表明用户需要更高的便利性,这也会导致更多的FA;当R越低时,表明用户需要更高的安全性,这也会导致更多的FR。
论文通过实验最终证明该验证技术可以满足用户安全性和便利性的需求。对于银行账户等安全性级别要求高的应用来说,FA的比率一直为0,即绝不会出现非法用户不经过验证即使用这些应用的情况;而FR的比率一直在96%以上,即对于一个合法用户,随着R的升高,被错误的要求验证的概率并没有明显的降低。
在论文最后,用实际的数据表明该技术消耗的能量很低,在可以接受的范围
之内,这也为该技术的可行性研究提供了良好的基础。
读过该论文后,使我不仅了解了手机验证领域的一些知识,而且也学习到了一篇经典论文的脉络结构应该如何组织。这两篇论文的结构严谨,层次分明,采用了递进式的分析结构,逻辑性强,文笔流畅,表达清晰,重点突出。文章格式相当的符合学术规范,反映了作者很强的'科研能力。
另外,通过读这篇论文,也使我认识和体会到了以下几点:
1、一切事物的发展都是循序渐进的,手机行业发展到今天已经相当的辉煌。但是伴随着事物的发展也会相应的提出一系列新的问题,我们要在遵循客观规律的基础上突出人的主观能动性,而不要想着一蹴而就。
2、科研的道路是曲折的,但前途是光明的。
3、任何技术都有其优点和缺点。在论文中提到了很多新兴的手机验证技术,这些技术都各有所长,但却都不是完美的。我们只有正视这些缺点,取长补短,才能促进手机验证领域的更好更快发展。
4、手机验证行业的价值。手机产业的高速发展,带来了验证技术的空前繁荣,但危害手机安全性的事件也在不断发送,手机安全验证的形势是严峻的。我们应该从人的角度出发,以人为本,只有如此才能设计出更好的产品供用户使用。
总之,正如一句名言所说:读一本好书就像和一个高尚的人说话。我相信站在巨人的肩膀上才能有更高的成就,我以后要多读书,读好书,不断提高科研水平和自身修养,尽量为中国的科研事业做出自己力所能及的贡献。
遍地孔方兄
[《深入理解计算机系统》-读后感] 介绍:本书从程序员的视角详细阐述计算机系统的本质概念,并展示这些概念如何实实在在地影响应用程序的正确性、性能和实用性,《深入理解计算机系统》-读后感。全书共12章,主要内容包括信息的表示和处理、程序的机器级表示、处理器体系结构、优化程序性能、存储器层次结构、链接、异常控制流、虚拟存储器、系统级I/O、网络编程、并发编程等。书中提供大量的例子和练习,并给出部分答案,有助于读者加深对正文所述概念和知识的理解。本书的最大优点是为程序员描述计算机系统的实现细节,帮助其在大脑中构造一个层次型的计算机系统,从最底层的数据在内存中的表示到流水线指令的构成,到虚拟存储器,到编译系统,到动态加载库,到最后的用户态应用。通过掌握程序是如何映射到系统上,以及程序是如何执行的,读者能够更好地理解程序的行为为什么是这样的,以及效率低下是如何造成的。全书将软硬件串在一起帮助我们描述了程序是怎么在系统中工作的,书中的链接加载程序布局等我在《程序员的自我修养》中读到过,其余很多知识和计算机原理、操作系统、系统编程也有很多重叠,总体说来内容并不是很陌生,但仍然有不少收获。第三部分io网络并发三章尚未阅读写下之下的这些文字是为了帮助自己更好的复习全书的内容,尤其是自己以前掌握不深刻的部分书的第一部分是全书的精华,主要讲程序与硬件,第四章除外,我没有看第二章,重点是数的表示方法移位运算算术右移和逻辑右移的区别字节顺序大端和小端数的格式转换先改变大小,再改变有无符号,无符号有符号隐式转换带来的灾难整数的运算主要是各种溢出问题浮点数乘法不具备可结合性,转换为整数时可溢出第三章,重点是汇编程序,个人认为收获最大的一章各种指令,mov,leal,移位,运算,控制,条件传送指令*,各种逆向工程,结合习题很有意思函数调用时帧栈结构联合、结构数据分布和对齐的问题内存越界和缓冲区溢出64位(没有太仔细看,寄存器多了大了,函数调用有很多不同,很多函数不需要栈帧,参数通过寄存器传送)第五章,程序优化,全章由一个例子贯穿始末,量化了不同方法带来的性能改进编译器优化的局限性,限制这种能力的原因有:存储器别名的情况,函数调用(静态变量,可重入)循环优化,不变的变量只算一次减少函数调用(性能和可读性的折衷)不必要的内存引用(尽量用临时变量在寄存器中,避免不必要的内存读写)从处理器的角度考虑(流水、预测分支、关键路径),循环展开,考虑流水(充分利用处理器的多个加法器等,超标量)程序剖析的工具 gprof第六章,存储器层次结构各种存储技术,寄存器,SRAM(高速缓存),DRAM(内存),硬盘(传统硬盘、固态硬盘),网络各种缓存,高速缓存L1L2是内存的缓存,内存是硬盘的缓存,各种缓存的管理机制(这里只讲了高速缓存的,后面会将内存管理)程序的局部性,时间和空间的第二部分,主要将程序在系统的中的运行,这一部分和前一部分差距较大,原因是这一部分我比较熟?第七章,链接可以参见《程序员的自我修养》这本书,主要是目标文件格式阿,符号解析阿,重定位阿的,内容比较简略静态库的链接顺序,经常会出错的一个问题一些工具的使用,readelf,objdump,ldd感觉从这一章开始,翻译就很不给力了第八章,名字很奇特,叫异常控制流,讲了各个层面的异常,其实我觉得这一章还不如叫进程四类异常:中断(IO设备),陷阱(trap,咋这么翻译呢,系统陷入多好听,主要是系统调用),故障(缺页),终止进程相关,fork,execve,wait,waitpid信号,读后感《《深入理解计算机系统》-读后感》。signal非本地跳转,软异常?setjmp,longjmp,据说是try\\catch实现的基础一些工具(pmap,strace,ps,top)第九章,虚拟存储器,重点应该是内存管理,地址翻译的机制,我讨厌有些地方该叫内存却叫做存储器内存管理,主要做了两件事,从虚拟地址到物理地址的翻译,提供了内存读写的保护(只读的内存不能写,只读写的不能运行)动态内存的分配,给出了几种分配器的数据结构,这一部分没有仔细看垃圾回收各种内存的错误,总结的很好,基本我都犯过回头再看第一章,人家总结的真好,整个一个计算机系统就是一个大抽象,把各种硬件系统抽象为一些简单的概念,这些概念让我们这些程序员能够轻松的处理程序而不用再管硬件了,伟大啊三个基本抽象:文件--负责抽象IO设备虚拟存储器--负责抽象IO设备、内存进程--负责抽象IO设备、内存、处理器整本书就是负责介绍怎么抽象的 〔《深入理解计算机系统》-读后感〕随文赠言:【这世上的一切都借希望而完成,农夫不会剥下一粒玉米,如果他不曾希望它长成种粒;单身汉不会娶妻,如果他不曾希望有孩子;商人也不会去工作,如果他不曾希望因此而有收益。】
9月16日第一次翻开这本陌生的书籍,我是惶恐的,我是一个既不懂企业经营又不懂会计的门外汉。是这个27岁的工程师,没有经营企业的经验的稻盛和夫先生,指引着我一直向
飞花叶叶雪 3人参与回答 2023-12-10 《科技素养与高新技术》读后感作为一个普普通通的大学生,我不能写出惊世骇俗名垂千古的科技论文,也不能为科技作出什么贡献,但是必竟科学技术已经成为当今社会的主流,科
linalingxj 3人参与回答 2023-12-08 学术论文读后感 我读的论文题目是《Progressive authentication: deciding when to authenticate on mo
三尺优姬 2人参与回答 2023-12-08 你上学是学知识的,你应付老师有意思吗!上学不好好学习,就犹如你拿钱去商店买东西,把钱给人了,东西没拿就走了,你自己想想傻不傻。
708带你去吃吧 5人参与回答 2023-12-07 《读者》是本杂志,其中的 文章 包罗万象,也包罗了许多真正的道理和人与人之间的爱与宽容。下面是我为大家带来的《读者》杂志 读后感 作文 10篇,希
老马4568 3人参与回答 2023-12-09