@局外人
2年前 提问
1个回答

针对网络音频水印的安全性攻击有哪些

安全侠
2年前

针对网络音频水印的安全性攻击有以下这些:

  • 检测攻击:检测攻击是指非授权的攻击者试图从含有水印的载体中检测水印。这种攻击通常发生在数字认证与隐秘通信等场合。结合密码技术,可以对抗这种攻击,在密码保护下,即使攻击者从载体上提取了水印也不能理解水印的含义。

  • Oracle攻击:如果水印是一个1位的水印,即水印检测器只能回答“有水印”或“无水印”,那么攻击者就根据水印检测器的回答来构造出水印的检测边界,然后轻微改变含水印的音频,直到水印无法被检测出来,从而达到破坏水印的目的。

  • 合谋攻击:如果攻击者拥有两个或两个以上的含有相同水印的音频,那么就可能通过比较两个音频之间的不同之处来估计出原始水印,进而修改或破坏水印。

  • 拷贝攻击:拷贝攻击的目的是将一个水印从一个含有水印的载体上复制到另一个没有水印的载体上。在用于数字认证的水印中,攻击者就可以在一个虚假的载体上伪造一个认证水印。

  • 重复嵌入攻击:如果攻击者拥有嵌入算法,那么他可以在含有水印的音频上再次进行水印嵌入,并宣称对该音频拥有版权,在这种情况下,往往需要通过与原始音频进行对比,才能确定最终的版权所有者。

  • 死锁攻击:死锁攻击的基本思想是通过分析嵌入算法的逆算法,构造出一个“伪原始音频水印”。这样在版权裁定中进行原始音频比较时,攻击者也可以宣称其拥有“原始音频”。

可以通过以下措施来加强网络安全,减少被攻击的可能性:

  • 加强设施管理:建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生。注重在保护计算机系统、网络服务器、打印机等硬件实体和通信线路免受自然灾害、人为破坏和搭线攻击。验证用户的身份和使用权限,防止用户越权操作,确保计算机网络系统实体安全。

  • 强化访问控制策略:访问控制是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和非法访问。各种安全策略必须相互配合才能真正起到保护作用,但访问控制是保证网络安全最重要的核心策略之一。

  • 建立完善的备份及恢复机制:为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。

  • 建立安全管理机构:安全管理机构的健全与否,直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成。

  • 保护应用安全:主要针对特定应用(如web服务器、网络支付专用软件系统)所建立的安全防护措施,它独立于网络的任何其他安全防护措施,虽然有些防护措施可能是网络安全业务的一种替代或者重叠,如web浏览器和web服务器再应用层上对网络支付结算信息包的加密,都通过IP层加密,但是许多应用还有自己的特性安全要求。

  • 保护系统安全:指从整体电子商务系统或网络支付系统的角度进行安全防护,它与网络系统硬件平台、操作系统、各种应用软件等相关联,涉及网络支付结算的系统安全包含以下措施。