2021-2022 1学期 20212320《网络空间安全导论》 第十五周学习总结
第五章 内容安全基础
5.1 信息内容安全概述
是研究利用计算机从包含海量信息并且迅速变化的网络环境中对特定安全主题相关信息进行自动获取、识别和分析的技术。
5.2信息内容安全威胁
典型的信息内容安全挑战。有三类,内容获取,内容分析,内容网络
有以下集中典型的互联网恶意用户行为威胁。
1、spam用户的恶意行为,该行为表现为向一些合法的用户发布广告、色情、钓鱼等恶意信息。
2、sybil攻击。这种攻击将破坏分部式的存储系统中的冗余机制,达到削弱网络的冗余性,降低网络健壮性,监视或干扰网络正常活动的目的。
内容中心网络攻击可以分为命名、路由、缓存和其他攻击。命名攻击可以分为监视列表和嗅探攻击。
内容中心网络常见的路由攻击是指恶意发布者和订阅者可以发布和订阅无效的内容或路由。其他路由攻击则表现为在传输过程中未经授权地访问和更改内容。
5.3网络信息内容获取
5.3.1网络信息内容获取技术
网络信息获取环节一方面将初始网络地址发布信息主题内容按照系列信息主体内容判重机制,有选择地存入互联网信息库,另一方面,还进一步提取已获取信息内嵌的超链接网络地址,以先入先出方式逐一提取队列中的每个网络地址发布信息。
理想的网络媒体信息获取流程主要由初始URL集合——信息种子集合。
基于浏览器模拟实现网络媒体发布信息获取的技术实现过程是,利用典型的JSSH客户端向内嵌JSSH服务器的网络浏览器发送javascript指令,指示网络浏览器展开一系列操作。
5.3.2信息内容获取的典型工具
1、网络爬虫。是一种按照一定的规则,自动抓取互联网信息的程序或脚本。一类是服务于搜索引擎等搜索类应用的网络爬虫;另一类是服务于针对性进行信息收集的应用的网络爬虫。网络爬虫都采用多进程或者多线程,甚至是分布式方式。
5.3.3信息内容特征抽取与选择
1文本信息内容的特征抽取与选择
用映射或变化的方法把原始特征变化为较少的新特征。
用原始特征中挑选出一些最具代表性的特征
根据专家的知识挑选出最有影响的特征。
用数学的方法进行选取,找出最具分类信息的特征。
2音频信息内容的特征抽取与选择
3图像信息的特征抽取与选择(1)图像颜色特征提取(2)图像纹理特征提(3)其他图像特征
5.4信息内容分析与处理
5.4.1信息内容分类
1线性分类器
2最近邻分类法
3支持向量机(SVM)
5.4.2 信息内容过滤
应用如下。Internet搜索结果的过滤,用户电子邮件过滤,服务器/新闻组过滤,浏览器过滤,转为未成年人的过滤,为客户的过滤。
5.5网络舆情内容监测与预警
5.5.2网络舆情系统的功能分解
1高仿真网络信息深度提取技术
2基于语义的海量媒体技术特征快速提取与分类技术
3非结构信息自组织聚合表达技术
5.6内容中心网络及安全CCN
5.6.1内容中心网络架构
1内容信息对象
2命名 3路由 4缓存 5应用程序编程接口
5.6.2面向网络中心网络的攻击分类
1 命名相关攻击 2路由相关攻击 3缓存相关攻击 4其他攻击
1中,攻击者具有预定义的想要过滤或删除的内容名称列表
2中可以分为,分布式拒绝服务和欺骗攻击。DDoS控制许多终端系统的攻击者向网路发送大量恶意请求,以耗尽路由设备资源,如内存和处理能力等。
3中,攻击者不断发送随机或不流行的请求到内容中心网络中,通过更改内容流行度来破坏内容中心网络的缓存。