数字水印应用中的攻击和对策综述

数字水印是一种全新的信息安全技术，本文论述了数字水印技术的应用和安全性、稳健性的关系，对四类不同原理的攻击：简单攻击、同步攻击、削去攻击和混淆攻击进行了详细论述，并给出了相应的解决对策。最后给出了进一步的研究方向。     

基于网络连接的攻击分类研究

随着IDS技术的不断成熟,近年来面向IDS检测的攻击分类层出不穷.在分析比较三种具有代表性的面向IDS检测攻击分类基础上,针对它们各自在分类数据基础的全面性、攻击特征的具体性、对IDS检测精确度与效率提高的促进性等方面的不足,从攻击的地址信息A、协议状态P和连接状态C等三方面考虑,提出一种基于网络连接的APC攻击分类方法.经过实验分析证明,该攻击分类方法分类数据基础更全面、攻击特征更具体、更易于IDS检测和构造攻击数据.     

DNS欺骗攻击的检测与防御

DNS在为Internet的正常运行提供可靠保障的同时也遭受来自网络的欺骗攻击威胁,DNS攻击具有隐秘性强、打击面大、攻击效果明显的特点。文章分析了DNS系统解析流程、DNS欺骗攻击原理和分类,并列出常见的欺骗攻击方式,提出不同检测方法,讨论了针对DNS欺骗攻击的防范策略,对提高DNS抗欺骗攻击能力具有明显效果。     

基于单应性变换的抗几何攻击算法

为了有效提高数字水印对几何攻击的鲁棒性,实现水印的嵌入与提取同步,提出利用单应性变换算法对原图像和受到几何攻击的图像进行匹配,将受攻击图像校正成为与原图像大小一致、形状相同的含水印图像。图像在经过旋转、缩放等几何攻击以及发生长宽比改变、图像边缘相对位置变化和常规图像处理等情况下,仍能很好的检测出水印并提取。理论分析和实验结果表明,该算法具备高精度的同时,也有很好的不可见性。     

双重数字水印的抗攻击安全性分析

为了使计算机网络更好地为人类服务,必须很好地解决网络的信息安全问题。数字水印是实现版权保护的有效办法,但目前尚没有一个算法能够真正经得住攻击者所有种类的攻击。笔者通过对攻击原理进行分析,提出解决的对策,重点介绍了利用双水印技术对抗解释攻击的方法。了解这些攻击以及可能还会有的新的攻击方法将助于我们设计出更好的水印方案。     

电磁攻击方法与能量攻击方法的对比

旁道攻击是避开复杂的密码算法，利用密码算法在软硬件实现中泄露出的各种信息进行攻击，电磁攻击和能量攻击是两种不同旁道攻击方法，二者既有共同之处，又有各自的特点，可以通过实验分析，进行对比。     

SAR图像稀疏对抗攻击

基于深度学习的图像解译技术在多个领域都取得了巨大成功,在合成孔径雷达（Synthetic Aperture Radar,SAR）图像分类、检测、分割等问题中也逐渐开始广泛应用。现有的SAR图像分类深度学习模型由于训练数据集样本量较小易过拟合,样本的微小改变易导致模型分类错误,产生对抗攻击现象。针对上述问题,本文从攻击方法、攻击结果和攻击目标三方面说明了SAR图像对抗攻击存在的问题和挑战。本文聚焦SAR图像的稀疏性,具体阐述了稀疏攻击提出背景和SAR图像中稀疏性的表现形式,并就常见稀疏攻击方法进行分析总结。文章在MSTAR数据集上验证了现有的稀疏攻击方法的有效性,分析了算法计算效率和成功率、耗时等指标,并对SAR图像分类稀疏对抗攻击方法进行展望。      

基于攻击效用的复合攻击预测算法

网络攻击以复合攻击形式为主,但当前的安全设备只能检测无法预测,针对这个问题,提出了一种基于攻击效用的复合攻击预测方法,通过该方法识别攻击者的最终意图,预测攻击者下一步可能进行的攻击行为.该方法利用攻击意图描述复合攻击过程,建立了基于攻击意图的复合攻击逻辑关系图,并引入攻击效用的概念,表示入侵者在攻击过程中完成每步攻击所获得的收益的大小,是复合攻击预测的重要参考.最后,通过实验验证了该方法的有效性.     

序列密码的复合攻击法

该文针对序列密码,提出了复合攻击的思想,并用相关攻击和求逆攻击复合对前馈网络进行了 分析,理论和实验结果给出了复合攻击法的计算复杂度,并与常用的攻出法进行了比较。     

数字水印技术在电力文档安全传输中的研究

针对电力系统电子文档传输中的安全问题,结合数字水印技术的基本特性,分析了数字水印技术在提高电力系统电子文档传输安全性中的应用。对基于字符间距的文本水印算法做了水印嵌入与提取实验,证明嵌入的水印信息可以被正确地检测提取。并对水印算法进行了攻击测试实验,检验其鲁棒性,实验证明该水印算法可以抵抗一定的攻击干扰,具有较好的鲁棒性。经过理论与实验结合,可知水印技术的运用可以有效提高电子文档传输的安全性。     

论概率攻击

文中针对过去的密码分析学中的确定性攻击的局限,根据仙农对完善保密的定义,对攻击的概念进行了推广,提出了概率攻击概念,并且给出了计算公式。     

计算机网络攻击分类

本文简要地描述讨论分类属性，接下来对计算机网络安全领域的目前的分类进行评论。这些分类涉及到术语、种类、效果类型、经验，提出了一个有关计算机网络的攻击分类，这个分类方案从对８当前的分类评判、计算机安全的定义、进程以及策略、方法、目标的观点发展而来。根据壕样的观点，攻击者通过一系列的工具、访问、效果操作建立和攻击目标相连的链路。     

DDoS攻击检测研究综述

DDoS攻击作为当前网络安全最严重的威胁之一,近年来随着僵尸网络的盛行,其攻击影响日趋扩大,因此对DDoS攻击进行检测变得尤为重要。本文按照攻击层次和检测位置的不同,对于不同的DDoS攻击检测方法给出了详细的分类,同时在此基础上对各类检测方法进行分析和性能比较,明确了各种检测方法的特点和应用范围,最后讨论了当前攻击检测存在的问题及进一步研究的方向。     

对自同步混沌密码的分割攻击方法

本文分析了自同步混沌密码的信息泄漏规律,并据此提出了对自同步混沌密码的分割攻击方法.由于能够利用所有时刻的已知明文进行攻击,因而自同步混沌密码比同步混沌密码的抗分割攻击能力更弱.本文以Hong Zhou等提出的自同步混沌密码为例,完成了对密钥规模为64比特且以混沌映射的65次迭代为自同步映射的自同步密码的分割攻击.利用1万个已知明文,在主频为2.5GHz的Pentium-4 PC上,攻击的平均时间为25小时22分,成功率为0.86.     

面向检测的网络漏洞攻击分类研究

网络漏洞攻击分类研究对于系统地分析计算机系统脆弱性和攻击利用的技术方法有着重要的意义,这有助于构造高效的入侵检测方法。通过对现有漏洞攻击分类方法的分析和研究,提出了一种面向检测的漏洞攻击分类方法-ESTQ方法,并对其进行了形式化描述和分析。     

基于攻击特性互补的数字水印检测器

数字水印是网络环境下对多媒体信息进行版权保护的一项新技术，其关键在于水印检测器能否正确检测出多媒体信息中的水印信息。这里基于图像处理的攻击特性的互补提出了一种新的数字水印相关检测器。实验结果表明：此检测器可以有效地提高水印相关检测器的性能。     

全光网络中攻击的检测与定位

从研究攻击的角度出发,提出了全光网络安全管理框架。针对常见网络中的攻击,分析了网络中易受攻击的器件,分别采用参数比较检测法和综合监测器件检测法,准确地检测出带内干扰攻击、带外干扰攻击、窃听和断纤。运用两种新的检测方法,结合攻击的定位算法,就能有效地查找到整个网络的攻击源,且定位于被攻击的器件。     

基于增强攻击树的复杂攻击分析与防御

随着攻击技术的发展,网络攻击日趋复杂。文章对复杂攻击进行了分析,在传统攻击树的基础上研究了增强攻击树的概念,并基于增强攻击树以DOS攻击为例对复杂攻击进行了建模研究,最后提出了一种针对复杂攻击的防御模型。     

针对Web-mail邮箱的跨站网络钓鱼攻击的研究

客户端脚本植入攻击是近年来攻击者常用的一种攻击手段,给Web应用程序带来了相当大的安全隐患。介绍了跨站脚本攻击和网络钓鱼攻击的原理及防御。分析了两种攻击在获取用户信息时的不全面,从而提出了一种针对Web-mail邮箱的跨站网络钓鱼攻击方法。这种攻击方法结合了跨站脚本攻击和网络钓鱼攻击,不仅能够获取用户邮箱的cookie、账号及密码,而且还可以获取用户的个人相关信息。最后,针对提出的攻击方法给出了防御措施。     

数字水印的攻击方法

数字水印是近两年来出现的数字产品版权保护技术,目的是保护数字产品的合法拷贝和传播,是当前国际学术界的研究热点。数字水印包括算法设计和攻击技术两方面,它们是互相促进的对立面。本文简单讨论了数字水印的概念和应用,全面分析总结了当前数字水印的各种攻击方法,提出了数字水印下一步的发展方向,对改进和设计水印算法具有重要的指导作用。