《內(nèi)容安全》PPT課件.pptVIP

1、第9章 內(nèi)容安全,主要內(nèi)容,9.1 概述 9.1.1 內(nèi)容保護(hù) 9.1.2 內(nèi)容監(jiān)管 9.2 版權(quán)保護(hù) 9.2.1 DRM概述 9.2.2 數(shù)字水印 9.3 內(nèi)容監(jiān)管 9.3.1 網(wǎng)絡(luò)信息內(nèi)容監(jiān)管 9.3.2 垃圾郵件處理,9.1 概述,信息內(nèi)容安全有兩方面內(nèi)容: 一方面是指針對(duì)合法的信息內(nèi)容加以安全保護(hù)，如對(duì)合法的音像制品及軟件的版權(quán)保護(hù)； 另一方面是指針對(duì)非法的信息內(nèi)容實(shí)施監(jiān)管，如對(duì)網(wǎng)絡(luò)色情信息的過(guò)濾等。,9.1.1 內(nèi)容保護(hù),互聯(lián)網(wǎng)的發(fā)展與普及使電子出版物的傳播和交易變得便捷,侵權(quán)盜版活動(dòng)也呈日益猖獗之勢(shì)。 為了打擊盜版犯罪 一方面要通過(guò)立法來(lái)加強(qiáng)對(duì)知識(shí)產(chǎn)權(quán)的保護(hù)。 另一方面要有先進(jìn)的技

2、術(shù)手段來(lái)保障法律的實(shí)施。 針對(duì)內(nèi)容保護(hù)技術(shù)大多數(shù)都是基于密碼學(xué)和隱寫術(shù)發(fā)展起來(lái)的: 如數(shù)據(jù)鎖定、隱寫標(biāo)記、數(shù)字水印和數(shù)字版權(quán)管理DRM等技術(shù)，其中最具有發(fā)展前景和實(shí)用價(jià)值的是數(shù)字水印和數(shù)字版權(quán)管理。,信息隱藏的歷史,信息隱藏的歷史,信息隱藏的基本原理,假設(shè)A打算秘密傳遞一些信息給B，A需要從一個(gè)隨機(jī)消息源中隨機(jī)選取一個(gè)無(wú)關(guān)緊要的消息C，當(dāng)這個(gè)消息公開傳遞時(shí)，不會(huì)引起人們的懷疑，稱這個(gè)消息C為載體對(duì)象； 把秘密信息M隱藏到載體對(duì)象C中，此時(shí)，載體對(duì)象就變成了偽裝對(duì)象C1； 偽裝對(duì)象C1與載體對(duì)象C無(wú)論從感官上，還是從計(jì)算機(jī)的分析上，都不可能把他們區(qū)分開來(lái)，而且對(duì)偽裝對(duì)象C1的正常處理，不應(yīng)破壞隱

3、藏的秘密信息； 秘密信息的嵌入過(guò)程可能需要密鑰，也可能不需要密鑰，為了區(qū)別于加密的密鑰，信息隱藏的密鑰稱為偽裝密鑰k； 信息隱藏涉及兩個(gè)算法：信息嵌入算法和信息提取算法。,信息隱藏原理圖,信息隱藏和信息加密的區(qū)別,信息隱藏和信息加密都是為了保護(hù)秘密信息的存儲(chǔ)和傳輸，使之免遭敵手的破壞和攻擊，但兩者之間有著顯著的區(qū)別。 信息加密是利用對(duì)稱密鑰密碼或公開密鑰密碼把明文變換成密文，信息加密所保護(hù)的是信息的內(nèi)容。 信息隱藏是將秘密信息嵌入到表面上看起來(lái)無(wú)害的宿主信息中，攻擊者無(wú)法直觀地判斷他所監(jiān)視的信息中是否含有秘密信息，換句話說(shuō)，含有隱匿信息的宿主信息不會(huì)引起別人的注意和懷疑，同時(shí)隱匿信息又能夠?yàn)榘?/p>

4、權(quán)者提供一定的版權(quán)保護(hù)。,版權(quán)保護(hù)技術(shù),數(shù)據(jù)鎖定：出版商把多個(gè)軟件或電子出版物集成到一張光盤上出售，盤上所有的內(nèi)容均被分別進(jìn)行加密鎖定。 不同的用戶買到的均是相同的光盤 每個(gè)用戶只需付款買他所需內(nèi)容的相應(yīng)密鑰，即可利用該密鑰對(duì)所需內(nèi)容解除鎖定 其余不需要的內(nèi)容仍處于鎖定狀態(tài)，用戶是無(wú)法使用的。 隱匿標(biāo)記：利用文字或圖像的格式（如間距、顏色等）特征隱藏特定信息。 在文本文件中，字間、行間的空白間隔精心改變后可以隱藏某種編碼的標(biāo)記信息以識(shí)別版權(quán)所有者，而文件中的文字內(nèi)容不需作任何改動(dòng)。,數(shù)字水?。菏氰偳对跀?shù)據(jù)中，并且不影響合法使用的具有可鑒別性的數(shù)據(jù)。 具有不可察覺(jué)性、抗擦除性、穩(wěn)健性和可解碼性。

5、 為了保護(hù)版權(quán)，可以在數(shù)字視頻內(nèi)容中嵌入水印信號(hào)。 數(shù)字視頻播放機(jī)能夠鑒別到水印，一旦發(fā)現(xiàn)在可寫光盤上有“不許拷貝”的水印，拒絕播放。 數(shù)字視頻拷貝機(jī)檢測(cè)水印信息，如果發(fā)現(xiàn)，就不去拷貝。 數(shù)字版權(quán)管理DRM：專門保護(hù)數(shù)字化版權(quán)的產(chǎn)品。 DRM的核心是數(shù)據(jù)加密和權(quán)限管理，同時(shí)也包含了上述提到的幾種技術(shù)。 DRM特別適合基于互聯(lián)網(wǎng)應(yīng)用的數(shù)字版權(quán)保護(hù)，目前已經(jīng)成為數(shù)字媒體的主要版權(quán)保護(hù)手段。,版權(quán)保護(hù)技術(shù),9.1.2 內(nèi)容監(jiān)管,在對(duì)合法信息進(jìn)行有效的內(nèi)容保護(hù)同時(shí)，針對(duì)大量的充斥暴力色情等非法內(nèi)容的媒體信息（特別是網(wǎng)絡(luò)媒體信息）的內(nèi)容監(jiān)管也是十分必要。 面向網(wǎng)絡(luò)信息內(nèi)容的監(jiān)管主要涉及兩類： 靜態(tài)信息：

6、主要是存在于各個(gè)網(wǎng)站中的數(shù)據(jù)信息，例如掛馬網(wǎng)站的有關(guān)網(wǎng)頁(yè)、色情網(wǎng)站上的有害內(nèi)容以及釣魚網(wǎng)站上的虛假信息等； 動(dòng)態(tài)信息：主要是在網(wǎng)絡(luò)中流動(dòng)的數(shù)據(jù)信息，例如網(wǎng)絡(luò)中傳輸?shù)睦]件、色情及虛假網(wǎng)頁(yè)信息等。,內(nèi)容監(jiān)管技術(shù),針對(duì)靜態(tài)信息的內(nèi)容監(jiān)管 網(wǎng)站數(shù)據(jù)獲取技術(shù)：通過(guò)訪問(wèn)網(wǎng)站采集網(wǎng)站中的各種數(shù)據(jù) 內(nèi)容分析技術(shù)：對(duì)采集到的網(wǎng)站數(shù)據(jù)進(jìn)行整理分析，判斷其危害性。 控管技術(shù)：對(duì)違法的網(wǎng)站實(shí)施有效的控制管理，降低其危害性。 對(duì)于動(dòng)態(tài)信息的內(nèi)容監(jiān)管 網(wǎng)絡(luò)數(shù)據(jù)獲取技術(shù)：在網(wǎng)絡(luò)關(guān)鍵路徑上設(shè)置數(shù)據(jù)采集點(diǎn)，以監(jiān)聽(tīng)捕獲通過(guò)該路徑上的所有報(bào)文數(shù)據(jù)。 內(nèi)容分析技術(shù)、控管技術(shù)部分基本上與對(duì)靜態(tài)信息采取的處理技術(shù)相同。,9.2 版權(quán)

7、保護(hù),版權(quán)保護(hù)是內(nèi)容保護(hù)的重要部分，其最終目的不是“如何防止使用”，而是“如何控制使用”，版權(quán)保護(hù)的實(shí)質(zhì)是一種控制版權(quán)作品使用的機(jī)制。 數(shù)字版權(quán)保護(hù)技術(shù)DRM (Digital Rights Management)就是以一定安全算法實(shí)現(xiàn)對(duì)數(shù)字內(nèi)容的保護(hù)。 DRM目的是從技術(shù)上防止數(shù)字內(nèi)容的非法復(fù)制，用戶必須在得到授權(quán)后才能使用數(shù)字內(nèi)容。 DRM涉及的主要技術(shù)包括數(shù)字標(biāo)識(shí)技術(shù)、安全和加密技術(shù)以及安全存儲(chǔ)技術(shù)等。 DRM技術(shù)方法主要有兩類，一類是采用數(shù)字水印技術(shù)，另一類是以數(shù)據(jù)加密和防拷貝為核心的DRM 技術(shù)。,DRM系統(tǒng)結(jié)構(gòu)分為服務(wù)器和客戶端兩部分。 服務(wù)器：管理版權(quán)文件的分發(fā)和授權(quán)。 客戶端：

8、依據(jù)受版權(quán)保護(hù)文件提供的信息申請(qǐng)授權(quán)許可證，并依據(jù)授權(quán)許可信息解密受保護(hù)文件，給用戶使用。,經(jīng)過(guò)版權(quán)處理生成被加密的受保護(hù)文件，頭部存放密鑰識(shí)別碼和授權(quán)中心的URL,負(fù)責(zé)給用戶提供受版權(quán)保護(hù)的文件,支持授權(quán)許可證的申請(qǐng)和頒發(fā),9.2.1 DRM概述工作原理,主要版權(quán)保護(hù)產(chǎn)品,目前DRM所保護(hù)的內(nèi)容主要分為三類 包括電子書、音視頻文件和電子文檔。 Adobe 公司的ACS（Adobe Content Server）軟件 方正的Apabi數(shù)字版權(quán)保護(hù)軟件，主要由Maker、Rights Server、Retail Server和Reader四部分組成。 Microsoft公司于1999年8月發(fā)布了

9、Windows Media DRM。 最新版本的Windows Media DRM 10 系列包括了服務(wù)器和軟件開發(fā)包SDKs。 Microsoft公司開發(fā)的RMS（Rights Management Services）, 適用于電子文檔保護(hù)的數(shù)字內(nèi)容管理系統(tǒng)。,9.2.2 數(shù)字水印,原始的水?。涸谥谱骷垙堖^(guò)程中通過(guò)改變紙漿纖維密度的方法而形成的，“夾”在紙中而不是在紙的表面，迎光透視時(shí)可以清晰看到的有明暗紋理的圖像或文字。 人民幣、購(gòu)物卷以及有價(jià)證劵等，以防止造假。 數(shù)字水?。╠igital watermark）：用來(lái)證明一個(gè)數(shù)字產(chǎn)品的擁有權(quán)、真實(shí)性。 通過(guò)一些算法嵌入在數(shù)字產(chǎn)品中的數(shù)字信息

10、，例如產(chǎn)品的序列號(hào)、公司圖像標(biāo)志以及有特殊意義的文本等。 數(shù)字水印分為可見(jiàn)數(shù)字水印和不可見(jiàn)數(shù)字水印。 可見(jiàn)水印主要用于聲明對(duì)產(chǎn)品的所有權(quán)、著作權(quán)和來(lái)源，起到廣告宣傳或使用約束的作用（電視臺(tái)的臺(tái)標(biāo)） 不可見(jiàn)數(shù)字水印應(yīng)用的層次更高，制作難度更大，應(yīng)用面也更廣。,數(shù)字水印原理,一個(gè)數(shù)字水?。ê蠛?jiǎn)稱為水印）方案一般包括三個(gè)基本方面：水印的形成、水印的嵌入和水印的檢測(cè)。 水印的形成：指選擇有意義的數(shù)據(jù)，以特定形式生成水印信息，如有意義的文字、序列號(hào)、數(shù)字圖像（商標(biāo)、印鑒等）或者數(shù)字音頻片段的編碼。 一般水印信息可以根據(jù)需要制作成可直接閱讀的明文信息，也可以是經(jīng)過(guò)加密處理后的密文。,水印的嵌入,水印的嵌入

11、與密碼體系的加密環(huán)節(jié)類似，一般分為輸入、嵌入處理和輸出三部分。,對(duì)輸入原始文件進(jìn)行分析選擇嵌入點(diǎn)，將水印信息以特定的方式嵌入到一個(gè)或多個(gè)嵌入點(diǎn)，需要密碼參與。,輸入,輸入,輸入,將處理過(guò)的數(shù)據(jù)整理為帶有水印信息的文件,水印的檢測(cè),水印的檢測(cè)包括兩部分工作 檢測(cè)水印是否存在 提取水印信息 水印的檢測(cè)方式 盲水印檢測(cè)：不需要原始數(shù)據(jù)（原始宿主文件和水印信息）參與，直接進(jìn)行檢測(cè)水印信號(hào)是否存在； 非盲水印檢測(cè)：在原始數(shù)據(jù)參與下進(jìn)行水印檢測(cè),數(shù)字水印的特征,隱蔽性：數(shù)字水印應(yīng)是不可知覺(jué)的，而且應(yīng)不影響被保護(hù)數(shù)據(jù)的正常使用； 魯棒性：是指在經(jīng)歷多種無(wú)意或有意的信號(hào)處理過(guò)程后，數(shù)字水印仍能保持部分完整性并

12、能被準(zhǔn)確鑒別。當(dāng)內(nèi)容發(fā)生改變時(shí)，這些水印信息會(huì)發(fā)生相應(yīng)的改變，從而可以鑒定原始數(shù)據(jù)是否被篡改。 安全性：數(shù)字水印未經(jīng)授權(quán)難以篡改或偽造，避免沒(méi)有密鑰的使用者恢復(fù)修改水印。 易用性：水印的嵌入和提取算法是否簡(jiǎn)單易用，體現(xiàn)了算法的實(shí)用性和執(zhí)行效率等。,數(shù)字水印算法,純文本文檔指ASCII碼文檔或計(jì)算機(jī)源代碼文檔。 不存在可插入標(biāo)記的可辨認(rèn)空間，很難嵌入秘密信息，需要保護(hù)和認(rèn)證的正式文檔很少采用純文本格式。 格式化的文檔一般指除了文本信息之外，有很多用來(lái)標(biāo)記文字格式和版面布局的冗余信息。 如Word文件、PDF文件等。 可以把水印信息嵌入到這類文檔的格式化編排中 面向文本的水印算法 基于文檔結(jié)構(gòu)微調(diào)

13、的文本水印算法 基于語(yǔ)法的文本水印算法 基于語(yǔ)義的文本水印算法 基于漢字特點(diǎn)的文本水印算法,面向圖像的水印算法,空域數(shù)字圖像水印算法主要是在圖像的像素上直接進(jìn)行的，通過(guò)修改圖像的像素值嵌入數(shù)字水印的。 經(jīng)典的最低有效位LSB空域水印算法是以人類視覺(jué)系統(tǒng)不易感知為準(zhǔn)則，將秘密信息嵌入到載體圖像像素值的最低有效位（最不顯著位)，改變這一位置對(duì)載體圖像的品質(zhì)影響最小。 優(yōu)勢(shì)：可嵌入的水印容量大 不足：嵌入的水印信息很容易被移除。,變換域數(shù)字水印算法是在圖像的變換域進(jìn)行水印嵌入的，將原始圖像經(jīng)過(guò)正交變換，將水印嵌入到圖像的變換系數(shù)中去。常用的變換有： 離散傅里葉變換DFT、離散余弦變換、離散小波變換D

14、WT等。,面向音視頻的水印算法,根據(jù)音頻水印載體類型，音頻水印技術(shù)可分為基于原始音頻和基于壓縮音頻兩種。 基于原始音頻方法是在未經(jīng)編碼壓縮的音頻信號(hào)中直接嵌入水印。 基于壓縮音頻方法指音頻信號(hào)在壓縮編碼過(guò)程中嵌入水印信息，輸出的是含水印的壓縮編碼的音頻信號(hào)。 視頻可以認(rèn)為是由一系列連續(xù)的靜止圖像在時(shí)間域上構(gòu)成的序列，因此視頻水印技術(shù)與圖像水印技術(shù)在應(yīng)用模式和設(shè)計(jì)方案上具有相似之處。 數(shù)字視頻水印主要包括基于原始視頻的水印、基于視頻編碼的水印和基于壓縮視頻的水印。,生理模型算法,人的生理模型包括 人類視覺(jué)系統(tǒng)HVS（Human Visual System）和人類聽(tīng)覺(jué)系統(tǒng)HAS（Human aud

15、itory System）等。 生理模型算法的基本思想是利用人類視覺(jué)的掩蔽現(xiàn)象，從HVS模型導(dǎo)出的可覺(jué)察差異JND。 利用JND描述來(lái)確定圖像的各個(gè)部分所能容忍的數(shù)字水印信號(hào)的最大強(qiáng)度。 人類視覺(jué)對(duì)物體的亮度和紋理具有不同程度的感知性，可以調(diào)節(jié)嵌入水印信號(hào)的強(qiáng)度。 亮度掩蔽特性：背景越亮，嵌入水印的可見(jiàn)性越低 紋理掩蔽特性：背景紋理越復(fù)雜，水印可見(jiàn)性越低,9.3內(nèi)容監(jiān)管,內(nèi)容監(jiān)管是內(nèi)容安全的另一重要方面，如果監(jiān)管不善，會(huì)對(duì)社會(huì)造成極大的影響，其重要性不言而喻。 內(nèi)容監(jiān)管涉及到很多領(lǐng)域，其中基于網(wǎng)絡(luò)的信息已經(jīng)成為內(nèi)容監(jiān)管的首要目標(biāo)。一般來(lái)說(shuō)病毒、木馬、色情、反動(dòng)、嚴(yán)重的虛假欺騙以及垃圾郵件等有害

16、的網(wǎng)絡(luò)信息都需要進(jìn)行監(jiān)管。,9.3.1 網(wǎng)絡(luò)信息內(nèi)容監(jiān)管,內(nèi)容監(jiān)管首先需要解決的就是如何制定監(jiān)管的總體策略 總體策略主要包括監(jiān)管的對(duì)象、監(jiān)管的內(nèi)容、對(duì)違規(guī)內(nèi)容如何處理等。 首先如何界定違規(guī)內(nèi)容（那些需要禁止的信息），既能夠禁止違規(guī)內(nèi)容，又不會(huì)殃及到合法應(yīng)用。 其次對(duì)于可能存在一些違規(guī)信息的網(wǎng)站如何處理 一種方法是通過(guò)防火墻禁止對(duì)該網(wǎng)站的全部訪問(wèn)，這樣比較安全，但也會(huì)禁止掉其他有用內(nèi)容； 另一種方法是允許網(wǎng)站部分訪問(wèn)，只是對(duì)那些有害網(wǎng)頁(yè)信息進(jìn)行攔截，但此種方法存在攔截失敗的可能性。,內(nèi)容監(jiān)管系統(tǒng)模型,對(duì)于違規(guī)載體（網(wǎng)站或網(wǎng)絡(luò)連接）的處理方法，如禁止對(duì)該網(wǎng)站的訪問(wèn)、攔截有關(guān)網(wǎng)絡(luò)連接等。,確定監(jiān)管對(duì)

17、象的范圍、采用何種方式獲取需要檢測(cè)的數(shù)據(jù),用于判斷網(wǎng)絡(luò)信息內(nèi)容是否含有違規(guī)的特征值，如敏感字符串、圖片等,指依據(jù)網(wǎng)絡(luò)信息內(nèi)容中包含敏感特征值的情況判斷是否違規(guī)的規(guī)則,監(jiān)管策略：依據(jù)監(jiān)管需求制定的規(guī)則及規(guī)范 監(jiān)管處理：依據(jù)監(jiān)管需求設(shè)計(jì)的對(duì)相關(guān)數(shù)據(jù)進(jìn)行檢查及聯(lián)動(dòng)處理的程序模塊,數(shù)據(jù)獲取,數(shù)據(jù)獲取技術(shù)分為主動(dòng)式和被動(dòng)式兩種形式。 主動(dòng)式數(shù)據(jù)獲?。和ㄟ^(guò)訪問(wèn)有關(guān)網(wǎng)絡(luò)連接而獲得其數(shù)據(jù)內(nèi)容（網(wǎng)絡(luò)爬蟲是典型的主動(dòng)式數(shù)據(jù)獲取技術(shù)）,從一個(gè)或若干個(gè)初始網(wǎng)頁(yè)URL開始，根據(jù)一定的網(wǎng)頁(yè)分析算法，過(guò)濾與主題無(wú)關(guān)的鏈接,將所需的鏈接保存在等待抓取的URL隊(duì)列,根據(jù)一定的搜索策略從隊(duì)列中選擇下一步要抓取的網(wǎng)頁(yè),被抓取的網(wǎng)頁(yè)

18、將被系統(tǒng)保存,被動(dòng)式數(shù)據(jù)獲取,被動(dòng)式數(shù)據(jù)獲取是指在網(wǎng)絡(luò)的特定位置設(shè)置探針，獲取流經(jīng)該位置的所有數(shù)據(jù)。 被動(dòng)式數(shù)據(jù)獲取主要解決兩個(gè)方面的問(wèn)題 探針位置的選擇：可以獲取所有需監(jiān)管網(wǎng)絡(luò)數(shù)據(jù)報(bào)文的關(guān)鍵點(diǎn)上。 對(duì)出入數(shù)據(jù)報(bào)文的采集：解決網(wǎng)絡(luò)適配器及TCP/IP協(xié)議棧如何處理接收到的數(shù)據(jù)報(bào)文。,工作在混雜模式下,做適當(dāng)?shù)呐渲茫瑢?duì)提交的數(shù)據(jù)報(bào)文進(jìn)行IP分片重組、傳輸層協(xié)議還原等，再提交給上一層數(shù)據(jù)調(diào)整處理模塊,網(wǎng)絡(luò)報(bào)文處理流程,數(shù)據(jù)調(diào)整,數(shù)據(jù)調(diào)整主要指針對(duì)數(shù)據(jù)獲取模塊（主要是協(xié)議棧）提交的應(yīng)用層數(shù)據(jù)進(jìn)行篩選、組合、解碼以及文本還原等工作，數(shù)據(jù)調(diào)整的輸出結(jié)果用于敏感特征搜索等。,數(shù)據(jù)分別存在于不同的TCP包內(nèi)

19、，需要整合,數(shù)據(jù)經(jīng)過(guò)特殊編碼，需要解碼,包含特殊格式的數(shù)據(jù)需要去掉格式信息，word格式等,敏感特征搜索,敏感特征搜索：依據(jù)實(shí)現(xiàn)定義好的敏感特征策略，在待查內(nèi)容中識(shí)別所包含的敏感特征值，搜索的結(jié)果可以作為違規(guī)判定的依據(jù)。 敏感特征值：文本字符串、圖像特征、音頻特征等，它們分別用于不同信息載體的內(nèi)容的敏感特征識(shí)別。 模式匹配 單模式匹配：在一個(gè)文本串中查找某個(gè)特定的子串，如果找到則匹配成功，否則失敗。 多模式匹配：在一個(gè)文本串中查找某些特定的子串。 敏感特征一般包含多個(gè)關(guān)鍵字，多模式匹配算法多見(jiàn)。,違規(guī)判定及處理,違規(guī)判定程序的設(shè)計(jì)思想 將敏感特征搜索結(jié)果與違規(guī)定義相比較，判斷該網(wǎng)絡(luò)信息內(nèi)容是否違規(guī)。 違規(guī)定義是說(shuō)明違規(guī)內(nèi)容應(yīng)具有的特征，即敏感特征。 每個(gè)敏感特征由敏感特征值和特征值敏感度（某特征值對(duì)違規(guī)的影響程度）兩個(gè)屬性來(lái)描述。 敏感特征的搜索結(jié)果具有敏感特征值的廣度（包含相異敏感特征值的數(shù)量）和敏感特征值的深度（包含同一個(gè)特征值的數(shù)量）兩個(gè)指標(biāo)。 違規(guī)處理采用的方法 報(bào)警就是通知有關(guān)人員違規(guī)事件的具體情況 封鎖IP一般是指利用防火墻等網(wǎng)絡(luò)設(shè)備阻斷對(duì)有關(guān)IP地址的訪問(wèn) 攔截連接則是針對(duì)某個(gè)特定訪問(wèn)連接實(shí)施阻斷，向通訊雙方發(fā)送RST數(shù)據(jù)包阻斷TCP連接就是常