数据水印攻击
数据库水印攻击的目的是破坏水印信息或使得水印检测结果失效。攻击者在获得数据库的全部或部分使用价值的前提下,对数据库执行一些攻击操作,主要包括:修改攻击(Alteration attack):对数据库的属性值进行部分修改。删除攻击(Deletion attack):也称称为抽样攻击,选择数据库的部分元组或部分属性列。插入攻击(Insertion attack):在数据库插入新的记录或者增加新的属性列。置换攻击(Permutation attack):改变数据库的元组顺序。混淆攻击(Obfuscated attack):在已有的含水印数据库中嵌入一个新的水印。复合攻击(Multifaceted attack):综合前面提到两种或以上攻击方法。
数据水印详情
水印嵌入端:企业或组织机构通过设置水印名称,系统收到指令会自动在内部生成一个密钥,该密钥不可见,生成的密钥控制源数据库通过复杂的水印嵌入算法,将水印信息隐藏到原始数据中,终得到含水印的数据。
水印提取端:当数据发生泄露后,将所泄漏到目标文件上传到浪潮云数据水印溯源系统,系统对该数据通过复杂的水印提取算法,可提取出对应的密钥,从而对应到水印名称、相应作业,进而溯源确定终的泄露主体,追究责任,进行版权宣示。
数据水印
数据水印是一款对数据文档开展自动式载入、鉴别、转换、提升水印的技术数据安全性水印商品,可全自动发觉源数据中的数据种类,并自行对数据提升模拟性水印,以解决数据泄漏后的溯源查看和出版权宣示,通常具备高隐蔽性、高安全系数、可检验性、高可扩展性、高模拟性等特性。在现如今信息网络发展趋势快速的时期,大数据包括有很大的使用价值,是十分关键的資源。在运用这种数据資源的历程中,数据共享资源和数据互换要求也在不断地增加,如各个部门数据互换、组织架构间的数据互换、数据业务外包泄漏等。数据一旦注入低网络虚拟化,繁杂的自然环境促使数据安全性无法操纵,这也致使了数据泄漏事情高发。一旦发生了数据遗失泄漏,如果不采取相应的安全管理和版权法,可能导致无法想象的不良影响。因而,防止虽然关键,可是泄漏产生后的跟踪溯源一样关键。数据水印可以在数据泄漏产生后可溯源到实际操作数据客户、工作及泄漏范畴和方式,进而提升数据共享资源和互换中数据的安全系数
数据水印性质
(1) 鲁棒性:数据库遭到有意或无意处理后水印的提取情况。如:增加、删除或篡改操作。评价指标:误码率(BER)。
(2) 保真性:含水印数据库与原始数据库的数据差别。评价指标:平均误差(MAE)。
(3) 水印容量:可嵌入的有效载荷。评价指标:嵌入率(ER)。
(4) 计算代价:水印算法的计算代价。评价指标:算法的时间复杂度(O)。
(5) 安全性:根据Kerckhoff法则,水印算法是公开的,其安全性依赖于水印密钥,攻击者在知晓嵌入和提取算法的情况下也无法检测或去除水印。
(6) 可用性:嵌入水印后数据库不影响数据挖掘和统计分析等应用。