派客动力水印溯源
派客动力水印溯源能力是基于数据水印基础之上,解决在数据类型复杂时嵌入溯源信息难、溯源准确率低、数据发生泄露无法进行追溯等问题,支持数据交换溯源,为数据的分发和存储提供了更加有效的保障。
功能特点
派客动力水印溯源能力是通过算法锁定溯源KEY,从而找到溯源KEY下的一系列的水印信息,例如水印名称、数据拥有者、水印溯源KEY等等。一旦有数据泄露的情况发生,可以迅速锁定泄露单位及责任人,从而实现数据溯源对泄露事件进行定位。
数据水印攻击
数据库水印攻击的目的是破坏水印信息或使得水印检测结果失效。攻击者在获得数据库的全部或部分使用价值的前提下,对数据库执行一些攻击操作,主要包括:修改攻击(Alteration attack):对数据库的属性值进行部分修改。删除攻击(Deletion attack):也称称为抽样攻击,选择数据库的部分元组或部分属性列。插入攻击(Insertion attack):在数据库插入新的记录或者增加新的属性列。置换攻击(Permutation attack):改变数据库的元组顺序。混淆攻击(Obfuscated attack):在已有的含水印数据库中嵌入一个新的水印。复合攻击(Multifaceted attack):综合前面提到两种或以上攻击方法。
数据水印概述
数据库水印是将水印信息(数据量少)隐藏到数据库载体(数据量比较大)中,有两种隐藏方式:一种是隐藏在数据库的文件头中,另一种是隐藏在数据库包含的关系表中,通常指的是后者,本文指代也是该方式。
具体如何将水印信息隐藏到数据库(关系表)中呢?其方案框架如图1所示。它包括水印嵌入端和提取端,包括两个重要算法:水印嵌入算法和水印提取算法。水印嵌入端:企业或组织机构通过水印嵌入算法,将水印标识信息W,隐藏到原始数据库D中,得到含水印的数据库DW,为了保证安全性,该过程通常由密钥控制。水印提取端:当数据库DW发生泄露后,企业或组织机构希望查找清楚是谁泄露了该数据库,它通过水印提取算法,在获得的数据库D’W中进行水印提取或相关性检测操作,进而溯源确定的泄露主体,追究责任。
需注意的是,在数据泄露过程中,由于泄露主体可能会有意或无意对数据库进行一些操作,比如对数据库的元组进行随机抽样、选择部分列、修改数据库的某些值或对格式进行调整,这些操作通常被称为水印攻击(后续将介绍),通常会对水印信息造成一定影响,这要求设计的水印嵌入/提取算法具有一定强度的鲁棒性,即遭受攻击后同样能提取/检测到正确的水印信息。