【英语版】国际标准 ISO/IEC 19989-3:2020 EN 信息安全 生物识别系统安全评估的标准和方法 第3部分:演示攻击检测 Information security — Criteria and methodology for security evaluation of biometric systems — Part 3: Presentation attack detection.pdf
- 0
- 0
- 2024-07-10 发布于四川
-
正版发售
- 现行
- 正在执行有效期
- | 2020-09-18 颁布
- 1、本标准文档预览图片由程序生成,具体信息以下载为准。
- 2、本网站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 3、本网站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 4、标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题
ISO/IEC19989-3:2020ENInformationsecurity—Criteriaandmethodologyforsecurityevaluationofbiometricsystems—Part3:Presentationattackdetection(ISO/IEC19989-3:2020信息安全—生物识别系统安全评估准则和方法学第3部分:演示攻击检测)是一个国际标准,它为生物识别系统的安全评估提供了准则和方法学,特别是在演示攻击检测方面。
演示攻击是指通过模拟真实用户行为来欺骗系统,以达到非授权访问或恶意行为的目的。在这个标准中,详细阐述了如何设计和实施有效的演示攻击检测机制,以确保生物识别系统的安全性。
以下是对该标准的详细解释:
1.定义和术语:该标准首先定义了与演示攻击相关的术语和概念,如伪造、冒充、演示攻击等。这些定义有助于理解后续章节中的内容。
2.攻击场景描述:该部分描述了不同类型的演示攻击场景,如模拟人脸、语音、指纹等生物特征的攻击。这些场景为评估人员提供了对潜在威胁的直观理解。
3.检测方法:标准详细说明了用于检测演示攻击的各种方法和技术,包括但不限于基于机器学习的模式识别技术、光学字符识别技术等。
4.评估流程:标准还描述了安全评估过程的各个阶段,包括攻击场景的选择、数据收集、模型训练、模型验证、测试等。这些步骤提供了评估过程的指导。
5.弱点识别和应对措施:该部分列出了可能存在的安全弱点,并提出了一些应对措施,如增强算法的鲁棒性、建立安全审计机制等。
6.隐私保护:标准强调了隐私保护的重要性,并指出在演示攻击检测过程中应遵守相关法律法规和伦理准则。
7.附录和参考文献:附录提供了与标准相关的技术细节和补充信息,参考文献列出了标准引用的其他相关标准和文献。
ISO/IEC19989-3:2020ENInformationsecurity—Criteriaandmethodologyforsecurityevaluationofbiometricsystems—Part3:Presentationattackdetection是一个重要的标准,它为生物识别系统的安全评估提供了实用的指导,有助于保护个人隐私和系统安全。
您可能关注的文档
- 国际标准 ISO/IEC 19896-2:2018 FR IT安全技术——信息安全测试员和评估员的能力要求——第2部分:ISO/IEC 19790测试员的知识、技能和有效性要求 IT security techniques - Competence requirements for information security testers and evaluators - Part 2: Knowledge, skills and effectiveness requirements .pdf
- 国际标准 ISO/IEC 19896-2:2018 FR IT security techniques - Competence requirements for information security testers and evaluators - Part 2: Knowledge, skills and effectiveness requirements for ISO/IEC 19790 testers IT安全技术——信息安全测试员和评估员的能力要求——第2部分:ISO.pdf
- 国际标准 ISO/IEC 19896-3:2018 EN 信息技术安全技术 - 信息安全测试员和评估师的能力要求 - 第3部分:ISO/IEC 15408评估师的知识、技能和效果要求 IT security techniques - Competence requirements for information security testers and evaluators - Part 3: Knowledge, skills and effectiveness requiremen.pdf
- 国际标准 ISO/IEC 19896-3:2018 EN IT security techniques - Competence requirements for information security testers and evaluators - Part 3: Knowledge, skills and effectiveness requirements for ISO/IEC 15408 evaluators 信息技术安全技术 - 信息安全测试员和评估师的能力要求 - 第.pdf
- 国际标准 ISO/IEC 19896-3:2018 EN IT 安全技术 信息安全测试人员和评估人员的能力要求 第3部分:ISO/IEC 15408 评估人员的知识、技能和有效性要求 IT security techniques — Competence requirements for information security testers and evaluators — Part 3: Knowledge, skills and effectiveness requiremen.pdf
- 国际标准 ISO/IEC 19896-3:2018 EN IT security techniques — Competence requirements for information security testers and evaluators — Part 3: Knowledge, skills and effectiveness requirements for ISO/IEC 15408 evaluators IT 安全技术 信息安全测试人员和评估人员的能力要求 第3部分.pdf
- 国际标准 ISO/IEC 19896-3:2018 FR IT安全技术-信息安全测试和评估人员的技能要求-第3部分:ISO/IEC 15408评估人员的知识、技能和有效性要求 IT security techniques - Competence requirements for information security testers and evaluators - Part 3: Knowledge, skills and effectiveness requirements f.pdf
- 国际标准 ISO/IEC 19896-3:2018 FR IT security techniques - Competence requirements for information security testers and evaluators - Part 3: Knowledge, skills and effectiveness requirements for ISO/IEC 15408 evaluators IT安全技术-信息安全测试和评估人员的技能要求-第3部分:IS.pdf
- 国际标准 ISO/IEC 19941:2017 EN 信息技术 云计算 互操作性和可移植性 Information technology — Cloud computing — Interoperability and portability.pdf
- 国际标准 ISO/IEC 19941:2017 EN Information technology — Cloud computing — Interoperability and portability 信息技术 云计算 互操作性和可移植性.pdf
文档评论(0)