您好,欢迎访问三七文档
第9章内容安全主要内容9.1概述9.1.1内容保护9.1.2内容监管9.2版权保护9.2.1DRM概述9.2.2数字水印9.3内容监管9.3.1网络信息内容监管9.3.2垃圾邮件处理9.1概述信息内容安全有两方面内容:一方面是指针对合法的信息内容加以安全保护,如对合法的音像制品及软件的版权保护;另一方面是指针对非法的信息内容实施监管,如对网络色情信息的过滤等。9.1.1内容保护互联网的发展与普及使电子出版物的传播和交易变得便捷,侵权盗版活动也呈日益猖獗之势。为了打击盗版犯罪一方面要通过立法来加强对知识产权的保护。另一方面要有先进的技术手段来保障法律的实施。针对内容保护技术大多数都是基于密码学和隐写术发展起来的:如数据锁定、隐写标记、数字水印和数字版权管理DRM等技术,其中最具有发展前景和实用价值的是数字水印和数字版权管理。信息隐藏的历史信息隐藏的历史信息隐藏的基本原理假设A打算秘密传递一些信息给B,A需要从一个随机消息源中随机选取一个无关紧要的消息C,当这个消息公开传递时,不会引起人们的怀疑,称这个消息C为载体对象;把秘密信息M隐藏到载体对象C中,此时,载体对象就变成了伪装对象C1;伪装对象C1与载体对象C无论从感官上,还是从计算机的分析上,都不可能把他们区分开来,而且对伪装对象C1的正常处理,不应破坏隐藏的秘密信息;秘密信息的嵌入过程可能需要密钥,也可能不需要密钥,为了区别于加密的密钥,信息隐藏的密钥称为伪装密钥k;信息隐藏涉及两个算法:信息嵌入算法和信息提取算法。信息隐藏原理图信息隐藏和信息加密的区别信息隐藏和信息加密都是为了保护秘密信息的存储和传输,使之免遭敌手的破坏和攻击,但两者之间有着显著的区别。信息加密是利用对称密钥密码或公开密钥密码把明文变换成密文,信息加密所保护的是信息的内容。信息隐藏是将秘密信息嵌入到表面上看起来无害的宿主信息中,攻击者无法直观地判断他所监视的信息中是否含有秘密信息,换句话说,含有隐匿信息的宿主信息不会引起别人的注意和怀疑,同时隐匿信息又能够为版权者提供一定的版权保护。版权保护技术数据锁定:出版商把多个软件或电子出版物集成到一张光盘上出售,盘上所有的内容均被分别进行加密锁定。不同的用户买到的均是相同的光盘每个用户只需付款买他所需内容的相应密钥,即可利用该密钥对所需内容解除锁定其余不需要的内容仍处于锁定状态,用户是无法使用的。隐匿标记:利用文字或图像的格式(如间距、颜色等)特征隐藏特定信息。在文本文件中,字间、行间的空白间隔精心改变后可以隐藏某种编码的标记信息以识别版权所有者,而文件中的文字内容不需作任何改动。数字水印:是镶嵌在数据中,并且不影响合法使用的具有可鉴别性的数据。具有不可察觉性、抗擦除性、稳健性和可解码性。为了保护版权,可以在数字视频内容中嵌入水印信号。数字视频播放机能够鉴别到水印,一旦发现在可写光盘上有“不许拷贝”的水印,拒绝播放。数字视频拷贝机检测水印信息,如果发现,就不去拷贝。数字版权管理DRM:专门保护数字化版权的产品。DRM的核心是数据加密和权限管理,同时也包含了上述提到的几种技术。DRM特别适合基于互联网应用的数字版权保护,目前已经成为数字媒体的主要版权保护手段。版权保护技术9.1.2内容监管在对合法信息进行有效的内容保护同时,针对大量的充斥暴力色情等非法内容的媒体信息(特别是网络媒体信息)的内容监管也是十分必要。面向网络信息内容的监管主要涉及两类:静态信息:主要是存在于各个网站中的数据信息,例如挂马网站的有关网页、色情网站上的有害内容以及钓鱼网站上的虚假信息等;动态信息:主要是在网络中流动的数据信息,例如网络中传输的垃圾邮件、色情及虚假网页信息等。内容监管技术针对静态信息的内容监管网站数据获取技术:通过访问网站采集网站中的各种数据内容分析技术:对采集到的网站数据进行整理分析,判断其危害性。控管技术:对违法的网站实施有效的控制管理,降低其危害性。对于动态信息的内容监管网络数据获取技术:在网络关键路径上设置数据采集点,以监听捕获通过该路径上的所有报文数据。内容分析技术、控管技术部分基本上与对静态信息采取的处理技术相同。9.2版权保护版权保护是内容保护的重要部分,其最终目的不是“如何防止使用”,而是“如何控制使用”,版权保护的实质是一种控制版权作品使用的机制。数字版权保护技术DRM(DigitalRightsManagement)就是以一定安全算法实现对数字内容的保护。DRM目的是从技术上防止数字内容的非法复制,用户必须在得到授权后才能使用数字内容。DRM涉及的主要技术包括数字标识技术、安全和加密技术以及安全存储技术等。DRM技术方法主要有两类,一类是采用数字水印技术,另一类是以数据加密和防拷贝为核心的DRM技术。DRM系统结构分为服务器和客户端两部分。服务器:管理版权文件的分发和授权。客户端:依据受版权保护文件提供的信息申请授权许可证,并依据授权许可信息解密受保护文件,给用户使用。经过版权处理生成被加密的受保护文件,头部存放密钥识别码和授权中心的URL负责给用户提供受版权保护的文件支持授权许可证的申请和颁发9.2.1DRM概述—工作原理主要版权保护产品目前DRM所保护的内容主要分为三类包括电子书、音视频文件和电子文档。Adobe公司的ACS(AdobeContentServer)软件方正的Apabi数字版权保护软件,主要由Maker、RightsServer、RetailServer和Reader四部分组成。Microsoft公司于2019年8月发布了WindowsMediaDRM。最新版本的WindowsMediaDRM10系列包括了服务器和软件开发包SDKs。Microsoft公司开发的RMS(RightsManagementServices),适用于电子文档保护的数字内容管理系统。9.2.2数字水印原始的水印:在制作纸张过程中通过改变纸浆纤维密度的方法而形成的,“夹”在纸中而不是在纸的表面,迎光透视时可以清晰看到的有明暗纹理的图像或文字。人民币、购物卷以及有价证劵等,以防止造假。数字水印(digitalwatermark):用来证明一个数字产品的拥有权、真实性。通过一些算法嵌入在数字产品中的数字信息,例如产品的序列号、公司图像标志以及有特殊意义的文本等。数字水印分为可见数字水印和不可见数字水印。可见水印主要用于声明对产品的所有权、著作权和来源,起到广告宣传或使用约束的作用(电视台的台标)不可见数字水印应用的层次更高,制作难度更大,应用面也更广。数字水印原理一个数字水印(后简称为水印)方案一般包括三个基本方面:水印的形成、水印的嵌入和水印的检测。水印的形成:指选择有意义的数据,以特定形式生成水印信息,如有意义的文字、序列号、数字图像(商标、印鉴等)或者数字音频片段的编码。一般水印信息可以根据需要制作成可直接阅读的明文信息,也可以是经过加密处理后的密文。水印的嵌入水印的嵌入与密码体系的加密环节类似,一般分为输入、嵌入处理和输出三部分。对输入原始文件进行分析选择嵌入点,将水印信息以特定的方式嵌入到一个或多个嵌入点,需要密码参与。输入输入输入将处理过的数据整理为带有水印信息的文件水印的检测水印的检测包括两部分工作检测水印是否存在提取水印信息水印的检测方式盲水印检测:不需要原始数据(原始宿主文件和水印信息)参与,直接进行检测水印信号是否存在;非盲水印检测:在原始数据参与下进行水印检测数字水印的特征隐蔽性:数字水印应是不可知觉的,而且应不影响被保护数据的正常使用;鲁棒性:是指在经历多种无意或有意的信号处理过程后,数字水印仍能保持部分完整性并能被准确鉴别。当内容发生改变时,这些水印信息会发生相应的改变,从而可以鉴定原始数据是否被篡改。安全性:数字水印未经授权难以篡改或伪造,避免没有密钥的使用者恢复修改水印。易用性:水印的嵌入和提取算法是否简单易用,体现了算法的实用性和执行效率等。数字水印算法纯文本文档指ASCII码文档或计算机源代码文档。不存在可插入标记的可辨认空间,很难嵌入秘密信息,需要保护和认证的正式文档很少采用纯文本格式。格式化的文档一般指除了文本信息之外,有很多用来标记文字格式和版面布局的冗余信息。如Word文件、PDF文件等。可以把水印信息嵌入到这类文档的格式化编排中面向文本的水印算法基于文档结构微调的文本水印算法基于语法的文本水印算法基于语义的文本水印算法基于汉字特点的文本水印算法面向图像的水印算法空域数字图像水印算法主要是在图像的像素上直接进行的,通过修改图像的像素值嵌入数字水印的。经典的最低有效位LSB空域水印算法是以人类视觉系统不易感知为准则,将秘密信息嵌入到载体图像像素值的最低有效位(最不显著位),改变这一位置对载体图像的品质影响最小。优势:可嵌入的水印容量大不足:嵌入的水印信息很容易被移除。变换域数字水印算法是在图像的变换域进行水印嵌入的,将原始图像经过正交变换,将水印嵌入到图像的变换系数中去。常用的变换有:离散傅里叶变换DFT、离散余弦变换、离散小波变换DWT等。面向音视频的水印算法根据音频水印载体类型,音频水印技术可分为基于原始音频和基于压缩音频两种。基于原始音频方法是在未经编码压缩的音频信号中直接嵌入水印。基于压缩音频方法指音频信号在压缩编码过程中嵌入水印信息,输出的是含水印的压缩编码的音频信号。视频可以认为是由一系列连续的静止图像在时间域上构成的序列,因此视频水印技术与图像水印技术在应用模式和设计方案上具有相似之处。数字视频水印主要包括基于原始视频的水印、基于视频编码的水印和基于压缩视频的水印。生理模型算法人的生理模型包括人类视觉系统HVS(HumanVisualSystem)和人类听觉系统HAS(HumanauditorySystem)等。生理模型算法的基本思想是利用人类视觉的掩蔽现象,从HVS模型导出的可觉察差异JND。利用JND描述来确定图像的各个部分所能容忍的数字水印信号的最大强度。人类视觉对物体的亮度和纹理具有不同程度的感知性,可以调节嵌入水印信号的强度。亮度掩蔽特性:背景越亮,嵌入水印的可见性越低纹理掩蔽特性:背景纹理越复杂,水印可见性越低9.3内容监管内容监管是内容安全的另一重要方面,如果监管不善,会对社会造成极大的影响,其重要性不言而喻。内容监管涉及到很多领域,其中基于网络的信息已经成为内容监管的首要目标。一般来说病毒、木马、色情、反动、严重的虚假欺骗以及垃圾邮件等有害的网络信息都需要进行监管。9.3.1网络信息内容监管内容监管首先需要解决的就是如何制定监管的总体策略总体策略主要包括监管的对象、监管的内容、对违规内容如何处理等。首先如何界定违规内容(那些需要禁止的信息),既能够禁止违规内容,又不会殃及到合法应用。其次对于可能存在一些违规信息的网站如何处理一种方法是通过防火墙禁止对该网站的全部访问,这样比较安全,但也会禁止掉其他有用内容;另一种方法是允许网站部分访问,只是对那些有害网页信息进行拦截,但此种方法存在拦截失败的可能性。内容监管系统模型对于违规载体(网站或网络连接)的处理方法,如禁止对该网站的访问、拦截有关网络连接等。确定监管对象的范围、采用何种方式获取需要检测的数据用于判断网络信息内容是否含有违规的特征值,如敏感字符串、图片等指依据网络信息内容中包含敏感特征值的情况判断是否违规的规则监管策略:依据监管需求制定的规则及规范监管处理:依据监管需求设计的对相关数据进行检查及联动处理的程序模块数据获取数据获取技术分为主动式和被动式两种形式。主动式数据获取:通过访问有关网络连接而获得其数据内容(网络爬虫是典型的主动式数据获取技术)从一个或若干个初始网页URL开始,根据一定的网页分析算法,过滤与主题无关的链接将所需的链接保存在等待抓取的URL队列根据一定的搜索策略从队列中选择下一步要抓取的网
本文标题:第9章内容安全
链接地址:https://www.777doc.com/doc-1887138 .html