发布单位:北京派客动力科技有限公司 发布时间:2022-6-27
数据水印产品支持多场景,支持库到库、库到文件、文件到文件、文件到数据库四种完全不落地的数据水印方式,可为、---机构、金融、证券、银行等数据密集型和信息敏感型行业在数据共享时建立有效的溯源机制,一旦发生数据泄露,可根据数据水印溯源到操作数据用户身份、作业及泄露范围和渠道。
同时,数据水印技术可独立部署,也可与---结合使用,提高数据共享使用中的安全性和可追溯能力。此外,对于含有重要的商业信息、值数据,在公示、数据挖掘等场景中存在被盗用或---的风险,通过数据水印系统对数据资产中注入水印,可以---的对数据进行溯源,从而实现数据的版权保护,避免因版权问题陷入漫长的---和。
数据库水印攻击的目的是破坏水印信息或使得水印检测结果失效。攻击者在获得数据库的全部或部分使用价值的前提下,对数据库执行一些攻击操作,主要包括:修改攻击(alteration attack):对数据库的属性值进行部分修改。删除攻击(deletion attack):也称称为抽样攻击,选择数据库的部分元组或部分属性列。插入攻击(insertion attack):在数据库插入新的记录或者增加新的属性列。置换攻击(permutation attack):改变数据库的元组顺序。混淆攻击(obfuscated attack):在已有的含水印数据库中嵌入一个新的水印。复合攻击(multifaceted attack):综合前面提到两种或以上攻击方法。
数据泄露后的溯源是一项重要的任务,一方面有利于了解安全管理与措施的薄弱环节,另一方面可起到心理威慑作用,追究责任,类似事件再次发生。针对企业员工的泄露溯源场景,任何员工数据到本地时,会触发水印嵌入器将水印信息(如员工id、时间戳等)自动地嵌入到数据库(关系表)中。---据发生泄露时,企业可提取水印信息,通过匹配与关联分析,溯源---泄露者的标识id,以及时间等信息。
评估一个数据库查询水印优化算法的特性好坏通常关键由三个指标开展判断:也称之为不能感知性,包含主观性不能感知性和客观性不能感知性,前面一种就是指客户主观性的感受出不来数据库查询一些转变;后面一种由数学课指标开展界定,例如平均值和均方差的更改率,改变比越小,不能感知性/透光性越好。可扩展性。在追溯情景也称之为追溯通过率,就是指遭到各种进攻后依然能恰当获取水印的工作能力。根据多种多样水印进攻检测,融合获取水印比特的误码率或检验的关联性值开展综合性评估。嵌入容积。即数据库查询可以嵌入的水印比特信息内容总数,通常应用每一个元组可嵌入的水印比特数或总嵌入量指标开展评估。
数字库水印判定三个基本指标即透明性、鲁棒性和嵌入容量是相互矛盾、相互影响的关系,三者不可能同时达到---,如图2所示。比如,设计一个鲁棒性强的数据库水印系统,意味着需要增强水印信号,那么同时也意味着将破坏更多原始数据库信号,透明性将减弱。
除此以外,在实际应用中,数据库水印还需要考虑以下两个指标:
1)安全性。攻击者在没有掌握密钥情况下,不能提取到隐藏的水印信息、不能破坏水印信息,且不能替换不法的水印信息。相比鲁棒性指标,安全性指标考虑范畴、要求更严。
2)实用性。是指算法的应用效果,包括嵌入/提取算法的执行效率,所需的内存空间。
