母亲节送花送什么花京东陈泳君:数字⽔印在数据泄露溯源中的应⽤与挑战
分享嘉宾:陈泳君京东安全架构师
阴性阳性是什么意思编辑整理:张敏电信
出品平台:DataFunTalk
导读:随着全球数字经济的⾼速发展,中国的数字经济规模达到了5.4万亿美元,位列全球第⼆。据IDC预测,2025年中国将成为全球最⼤的⼀个数据圈。在数据量⾼速增长和数字经济持续发展的背景下,数据安全领域受到越来越多的挑战和重视。其中,数据泄露正是焦点问题之⼀。今天和⼤家分享的议题是数字⽔印在数据泄露溯源中的应⽤和挑战。主要围绕下⾯四个⽅⾯展开:
•数据泄露现状
•数字⽔印技术
•⽔印在电商的应⽤
•思考与探索
01
数据泄露现状
⾸先和⼤家分享下数据泄露的背景。
初中团委工作总结1. 数据泄露风险概述
以2020年为例,全年的数据泄露总量已经超过了之前15年的总和,达到了36亿条。据分析,数据泄露的根本原因可分为三类:系统故障、⼈为失误和恶意攻击。恶意攻击不仅包括外部的⿊客攻击,也包括内部恶意⼈员的主动泄露。
2. 数据泄露⿊⾊产业链
⽬前,数据泄露,不是⼀个单点事件,⽽是形成了包括数据获取⽅、数据中间商、数据购买者在内的⼀条⾮常完整的⿊⾊产业链。
产业链上游:数据获取⽅,包括内部恶意⼈员、⿊客,甚⾄⿊客⼯具的提供者。
产业链中游:数据中间商,获取到泄露数据后,将对这些数据进⾏⼆次加⼯,在暗⽹上进⾏售卖。玫瑰花怎么折?
产业链下游:数据购买者,泄漏数据的实际使⽤⽅会利⽤泄漏数据实施电信、精准营销、恶意刷单等。进⼀步,由于下游对于数据的精细化要求,⼜会促使上游去获取更全⾯的,更多样化的数据。据估计,整个产业链已经达到了千亿规模。
3. 数据全⽣命周期安全保护
不容乐观的数据泄露形势,对数据全⽣命周期提出了更⾼的安全需求。今天的讲座主要聚焦在数据交换阶段的⽔印添加技术,及其在数据溯源和版权保护⽅⾯的应⽤。
4. 传统⽔印的困境
⽹页上的明⽔印是⽤户最常接触的⼀种⽔印类型。对于有敏感数据或者重要⽂件展⽰的⽹页,背景往
往铺满了包含访问⽤户ID、时间、公司logo等信息的⽔印,⽤于提醒⽤户及防⽌截图泄露。但是这种添加的明⽔印,通过马赛克、亮度调节、对⽐度调节,甚⾄图像⼆值化等⼿段可以简单直接的去除。
另⼀⽅⾯,⼈⼯智能的发展对于图⽚⽔印、视频⽔印造成了⾮常⼤冲击。如图中的应⽤实例,即使打有⾮常厚的⽔印,通过⼈⼯智能算法依然可以去除。重建后,尽管有⼀些细节的损失,但整体效果已经⾮常惊⼈。
02
数字⽔印技术
数字⽔印是永久镶嵌在其他数据(宿主数据)中具有可鉴别性的数字信号或模式,且不影响宿主数据的可⽤性。多⽤于版权保护和数据溯源。
如何注册商标1. 数字⽔印通⽤框架
数字⽔印通⽤框架主要分为⽔印添加阶段和⽔印提取阶段。
•⽔印添加阶段:将原始数据和通过密钥加密的⽔印内容输⼊到⽔印添加算法,获取到含⽔印的数据。较之原始数据,含⽔印的数据只会有细微的变化,不易被⼈眼观察到。
•⽔印提取阶段:将含⽔印的数据,通过⽔印提取算法来判断是否含有⽔印,提取⽔印的具体内容,进⽽定位到数据的具体来源。
缝肛门事件2. 数字⽔印评价指标
⼀般,从以下五个维度来评价数字⽔印:
•隐蔽性:是指添加的⽔印是否容易被发现。
•容量:是指⽔印算法可嵌⼊的⽔印长度。
•鲁棒性:是指添加⽔印后的数据遭到攻击和破坏后,还能被正确提取的能⼒。
•实⽤性:是指实际使⽤算法中要考虑的因素,如:计算性能、内存存储消耗等。
•安全性:指⽔印不能被⾮法篡改、替换,及没有密钥的情况下不能进⾏⽔印内容的提取等能⼒。
3. 图⽚⽔印
图⽚⽔印是⽔印技术中发展的最早,相对最成熟的⼀个领域。LSB⽔印是⼀种简单的添加⽔印⽅法。如图所⽰,左上⾓是原始图⽚,下⽅是待插⼊⽔印图像。由于图⽚像素取值范围在0-255之间,由⼋个bit表⽰的。改变最低位的0,1取值,对于图像的整个质量影响很⼩,⾁眼基本看不出什么变化。对于具体的像素值来说,插⼊0的地⽅变成了偶数,插⼊1的地⽅变成了奇数。因此,可以通过从最低有效位⾥⾯直接去抽取到添加的⽔印内容。LSB⽔印这种⽅法实现简单,但是鲁棒性⽐较差。JPG图像压缩就可能改变⽔印内容,图像剪切也会破坏掉部分的⽔印内容。
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论