生物声纹识别系统，网络安全空间时间分析（STAC）计划

标题部分：

生物声纹识别系统，网络安全空间时间分析（STAC）计划

作者部分：朱川

正文部分：

1

标题： 生物声纹识别系统

摘要：

生物声纹识别系统

声纹识别是一项根据语音波形中反映说话人生理和行为特征的语音参数，自动识别说话人身份的技术。

与语音识别不同的是，声纹识别利用的是语音信号中的说话人身份信息，而不考虑语音中的字词意思。由于每个人的生物特征具有与其他人不同的唯一性，不易伪造和假冒，所以利用声纹识别技术进行身份认证，安全、准确、可靠。

这种技术的原理在于分析个人声音中独特的物理和行为特征来区分不同人的声音，例如发声的音高、嘴型、咽部长度等。

算法随后会创建个人声音特征的动态计算机模型，也就是通常所说的“声纹”模型。整个过程——捕捉所说的单词、将单词转化为声纹、并将这种表示与数据库中其他的“声纹”进行对比——都可以在瞬间完成。

声音是一种独特且易于获取的生物特征：与 DNA 不同，它可以被动地被收集，且不受距离的限制，不需要目标知悉或者征得他们的同意。虽然识别的准确度受到收音条件的相似性，但是在受控的环境中——低底噪、熟悉的声学环境和良好的通信质量——这种技术可以用寥寥几句话就精确地匹配到个人。计算机模型拥有的同一个人的不同声音样本越多，模型就愈发强大，愈发“成熟”。

声纹识别技术将会被用来追踪记者、揭露消息来源，拦截匿名消息等。

美国国家标准与技术研究院语音研究所已经研发了一个动态算法模型系统，建立了一个全国范围内的生物声纹识别系统，能够从包含数百万声纹的系统中快速准确地识别并区分一个人的声音。

美方有关部门正在实施一个名为“实时语音”（Voice RT）的项目，这个系统不仅能在语音拦截中自动识别说话者身份，还能识别他们的语言、性别和口音。分析员可以对拦截按上述类别进行分类，通过关键字进行实时搜索，并设置自动警报，在传入的拦截符合某些标签的条件时通知警报。

2

标题：网络安全空间时间分析（STAC）计划

摘要：

网络安全空间时间分析（STAC）计划

新的防御技术使旧类漏洞难以成功利用，因此攻击者会转向新的漏洞类别。

基于有缺陷的算法，来实现的漏洞，这是一种流行的目标方法。

然而，一旦新的防御性技术使漏洞不那么常见且难以利用，攻击者就会将注意力转向算法本身固有的漏洞。

美方提出的网络安全空间时间分析（STAC）计划，旨在开发新的程序分析技术和工具，以识别与算法的空间和时间资源使用行为相关的漏洞，特别是算法复杂性和侧通道攻击的漏洞。

STAC计划旨在使分析师能够在规模和速度级别上，识别软件中的算法漏洞。

在对手可以有效地构造输入的情况下，该输入将导致系统消耗超线性空间或时间来处理输入。

敌人的目标是：拒绝为系统的正常用户提供服务，或者，让系统进行大量无效计算来让系统进入无效状态。

虽然软件可以防止敌人直接观察秘密，但它允许对手观察其变化的空间和时间特征，从而发现秘密信息。

在充分了解这些计算如何工作的情况下，对手可以通过观察输出来推断秘密。

传统的防御技术，如地址空间布局随机化，数据执行预防，引用计数强化，安全取消链接，甚至类型安全编程语言，都无助于缓解新型窃密。

STAC计划寻求两个主要进展：规模和速度。

规模指的是，需要能够考虑更大软件的分析，包含数百万或数千万行代码的更大系统。

速度是指，需要提高人工分析师在自动化工具的帮助下分析软件的速度，从每小时数千行代码到每小时数万，数十万或数百万行代码。

STAC计划将在2019年中旬执行完毕。

结尾部分：

摘要：

1、生物声纹识别系统，2、网络安全空间时间分析（STAC）计划

作者：朱川

编辑：李昕恬