数据水印攻击
数据库水印攻击的目的是破坏水印信息或使得水印检测结果失效。攻击者在获得数据库的全部或部分使用价值的前提下,对数据库执行一些攻击操作,主要包括:修改攻击(Alteration attack):对数据库的属性值进行部分修改。删除攻击(Deletion attack):也称称为抽样攻击,选择数据库的部分元组或部分属性列。插入攻击(Insertion attack):在数据库插入新的记录或者增加新的属性列。置换攻击(Permutation attack):改变数据库的元组顺序。混淆攻击(Obfuscated attack):在已有的含水印数据库中嵌入一个新的水印。复合攻击(Multifaceted attack):综合前面提到两种或以上攻击方法。
数据水印如何追责数据泄露
数据泄露后的溯源是一项重要的任务,一方面有利于了解安全管理与措施的薄弱环节,另一方面可起到心理威慑作用,追究责任,类似事件再次发生。针对企业员工的泄露溯源场景,任何员工数据到本地时,会触发水印嵌入器将水印信息(如员工ID、时间戳等)自动地嵌入到数据库(关系表)中。当数据发生泄露时,企业可提取水印信息,通过匹配与关联分析,溯源取证泄露者的标识ID,以及时间等信息。
数据水印评估指标
评估一个数据库查询水印优化算法的特性好坏通常关键由三个指标开展判断:也称之为不能感知性,包含主观性不能感知性和客观性不能感知性,前面一种就是指客户主观性的感受出不来数据库查询一些转变;后面一种由数学课指标开展界定,例如平均值和均方差的更改率,改变比越小,不能感知性/透光性越好。可扩展性。在追溯情景也称之为追溯通过率,就是指遭到各种进攻后依然能恰当获取水印的工作能力。根据多种多样水印进攻检测,融合获取水印比特的误码率或检验的关联性值开展综合性评估。嵌入容积。即数据库查询可以嵌入的水印比特信息内容总数,通常应用每一个元组可嵌入的水印比特数或总嵌入量指标开展评估。
数字库水印判定三个基本指标即透明性、鲁棒性和嵌入容量是相互矛盾、相互影响的关系,三者不可能同时达到更优,如图2所示。比如,设计一个鲁棒性强的数据库水印系统,意味着需要增强水印信号,那么同时也意味着将破坏更多原始数据库信号,透明性将减弱。
除此以外,在实际应用中,数据库水印还需要考虑以下两个指标:
1)安全性。攻击者在没有掌握密钥情况下,不能提取到隐藏的水印信息、不能破坏水印信息,且不能替换不法的水印信息。相比鲁棒性指标,安全性指标考虑范畴更大、要求更严。
2)实用性。是指算法的应用效果,包括嵌入/提取算法的执行效率,所需的内存空间。
数据水印详情及发展
自2002 年Agrawal等人提出了数据库水印技术,而后数据库水印得到了长足的发展,基于其应用场景、载体类型和技术类别分类。根据其应用场景,数据库水印可以分为鲁棒水印和脆弱水印。鲁棒数据库水印主要用于数字版权保护和溯源,脆弱数据库水印主要用于数据的完整性保护和认证。根据是否对载体进行修改,数据库水印可以分为无失真水印和有失真水印。无失真数据库水印通常利用关系数据库中元组顺序的变化来嵌入水印信息,而有失真数据库水印是在水印嵌入的过程中对数据库中的属性值进行修改以嵌入水印信息。根据载体的可逆性,数据库水印可以分为可逆水印和不可逆水印。可逆数据库水印使合法用户在提取水印的同时无损恢复载体,从而得到的数据用以数据挖掘和统计分析等使用。根据载体类型,数据库水印可以分为关系型数据库水印和非关系型数据库水印,现有的数据库水印主要是针对关系型数据库的水印。本极简综述重点介绍鲁棒数据库水印技术和脆弱数据库水印技术。