導語:在隱藏技術(shù)論文的撰寫旅程中�����,學習并吸收他人佳作的精髓是一條寶貴的路徑�����,好期刊匯集了九篇優(yōu)秀范文��,愿這些內(nèi)容能夠啟發(fā)您的創(chuàng)作靈感���,引領(lǐng)您探索更多的創(chuàng)作可能���。
第1篇
[論文摘要]電子商務的迅速發(fā)展,使電子商務安全問題不容忽視�����。從數(shù)字水印技術(shù)的信息隱藏��、不可見性����,魯棒性����,安全性等特點出發(fā)����,把數(shù)字水印技術(shù)應用到電子商務安全保護中,解決電子商務安全中的數(shù)字作品版權(quán)信息驗證����,電子票據(jù)保護����,身份鑒別、篡改提示等問題����。
互聯(lián)網(wǎng)技術(shù)的日新月異,使電子商務的發(fā)展變得更加迅猛�����。同時網(wǎng)絡中一些不可預料的危險環(huán)節(jié)�,也使電子商務安全問題成為人們關(guān)注的焦點。傳統(tǒng)的認證和訪問控制技術(shù)、密碼技術(shù)并不能全面解決電子商務安全問題��,所以一種新興的信息安全技術(shù)——數(shù)字水印技術(shù)被應用到電子商務中�����。
一�、數(shù)字水印定義、功能及原理
數(shù)字水印是信息隱藏技術(shù)的重要分支�����。所謂數(shù)字水?����。―igitalWatermarking)是指嵌入數(shù)字載體(包括多媒體�����、文檔�����、軟件等)中的數(shù)字信號�,它可以是圖像�����、文字��、符號����、數(shù)字等所有可以作為標識的信息�����。數(shù)字水印既不影響原始載體的正常使用及存在價值����,也不容易被人感知��。
通過隱藏在載體中的標識信息即數(shù)字水印����,可以達到驗證和確認內(nèi)容提供者、購買者���、隱藏信息或判斷載體是否被篡改等目的�����。
數(shù)字水印算法的原理大都相同��,即對時(空)域或變換域中的一些參數(shù)進行微小的變動��,在某些位置嵌入一定的數(shù)據(jù)����,生成數(shù)字水印,當需要檢測時�,從載體中提取水印,與原水印進行比較�����,檢測水印是否被篡改等����。近年來研究者從不同角度提高和改進數(shù)字水印算法,其實都是以提高水印的魯棒性為目的的����。
典型的數(shù)字水印算法有以下幾類:空域算法,變化域算法�,壓縮域算法�,NEC算法��,生理模型算法等�����。
二�、數(shù)字水印的特點和分類
根據(jù)數(shù)字水印的定義及功能,可以看出數(shù)字水印具有以下幾個特點��。
不可見性:數(shù)字水印作為標識信息隱藏于數(shù)字作品中�����,對攔截者而言�����,應不可見��。
安全性:數(shù)字水印應當具備難以篡改或偽造的要求�����,并應當具有較低的誤檢測率和較強的抵抗性
魯棒性:在經(jīng)過多種信號處理過程后��,數(shù)字水印仍能保持部分完整性及檢測的準確性�。
脆弱性:能直接反映出水印是否遭受篡改等。
根據(jù)不同標準�����,數(shù)字水印分為以下幾類����。
按照水印特點劃分:魯棒性水印和脆弱水印。
按照水印隱藏位置劃分:時域數(shù)字水印�、空域數(shù)字水印、頻域數(shù)字水印等�����。
按照水印檢測過程劃分:明文水印和盲水印����。
按照水印是否可見劃分:可見水印和不可見水印。
按照水印內(nèi)容劃分:有意義水印和無意義水印����。
當然,數(shù)字水印還可以按照用途����、水印載體等多種方式來劃分成更多的小類�����,這里不再一一列舉���。三、數(shù)字水印技術(shù)在電子商務中的應用
數(shù)字水印技術(shù)在電子商務中的應用集中表現(xiàn)在電子商務安全保護問題中����。電子商務安全可以分為網(wǎng)絡安全和信息安全。網(wǎng)絡安全復雜且受多種因素影響���,要解決電子商務安全問題��,必須把信息安全作為問題切入點�。
目前�����,電子商務信息安全方面已經(jīng)使用到了加密技術(shù)��,安全認證技術(shù)等多種安全保護技術(shù)�,但仍有部分問題得不到解決。
首先�,電子商務中數(shù)字作品的版權(quán)保護問題。在知識產(chǎn)權(quán)體系日益完善的今天���,版權(quán)問題已經(jīng)成為人們關(guān)注的焦點問題�,也是數(shù)字作品提供者必須正視的問題��。研究者試圖尋找一種方法��,既不損害原作品����,又達到版權(quán)保護的目的,于是�����,與傳統(tǒng)水印功能幾乎相同的“數(shù)字水印”被應用到電子商務中��。數(shù)字水印技術(shù)利用信息隱藏原理使版權(quán)標志不可見或不可聽��,“悄然”存在與數(shù)字作品之中����。
目前應用數(shù)字水印來解決版權(quán)保護問題多用在軟件作品中��,比較著名的就是IBM公司的“數(shù)字圖書館”軟件的數(shù)字水印功能��,以及Adobe公司的Photoshop軟件中集成了Digimarc公司的數(shù)字水印插件��。
其次����,電子交易中的電子票據(jù)的防偽問題�����。隨著商務活動電子化和自動化的轉(zhuǎn)變�����,許多交易活動都轉(zhuǎn)變?yōu)殡娮咏灰?��,其中電子票?jù)的安全保護變得猶為重要。數(shù)字水印技術(shù)可以在交易雙方的電子票據(jù)中嵌入交易時間和簽名等認證信息�����,使交易過程具有不可抵賴性����。而且數(shù)字水印技術(shù)在電子票據(jù)中隱藏了不可見的標識信息�,無形中也增加了不法分子偽造篡改票據(jù)的難度。水印還具有法律效力��,可以在交易出現(xiàn)法律糾紛時�����,作為證據(jù)使用。
還有�����,身份驗證信息的真?zhèn)舞b別問題。目前,用于信息安全的加密技術(shù)對于電子形式的身份驗證信息具有良好的保護功能��,但無法作為書面憑證進行鑒別���。而通過使用數(shù)字水印技術(shù)�����,把電子身份驗證信息隱藏到普通的憑證圖像當中��,使身份憑證具有不可復制和不可抵賴等特性�����,實現(xiàn)了電子信息和書面信息的雙重保護��。
重要標識信息的隱藏和篡改提示。許多交易作品的使用必須依賴作品中一些標識信息���,如果直接把此類信息標注在原始作品上,會引起一些不必要的麻煩��,而利用數(shù)字水印技術(shù)就可以把重要信息隱藏在原始作品中�����,通過特殊的閱讀程序(水印檢測工具等)來讀取����。數(shù)字水印技術(shù)還可以用于數(shù)字信號的篡改提示�����,通過水印的狀態(tài)來檢測數(shù)字信號是否遭到篡改�����。
通信過程的信息隱藏���。用于信息安全保護的常用方法是對數(shù)據(jù)進行加密,這樣往往更容易引起攻擊方的注意����,從另一個角度出發(fā),在人類視覺����、聽覺等無法感知的范圍之內(nèi),對各種時(空)域����、變換域進行微小的改變,從而實現(xiàn)信息隱藏���,達到通信過程信息安全保護的目的�����。
四��、結(jié)束語
數(shù)字水印技術(shù)作為一種新興的安全保護技術(shù)應用到電子商務中�����,表現(xiàn)出其顯著的作用和功效���,因為區(qū)別于傳統(tǒng)的數(shù)據(jù)加密技術(shù)或安全認證技術(shù)����,為信息安全保護領(lǐng)域帶來了新思路�����。但是��,由于目前數(shù)字水印技術(shù)本身并不完善���,應用到電子商務中還存在很多實際的問題。例如����,水印檢測的簡便性,水印的魯棒性,等等��,這些也將作為研究者進一步努力的方向��。
參考文獻:
第2篇
Advances In Climbing and
Walking Robots
Proceedings of 10th International Conference(CLAWAR 2007)
2007����,763pp
Hardback
ISBN9789812708151
M.謝等編
機器人學是工程及自然科學中令人神往的領(lǐng)域。機器人學已經(jīng)對許多工業(yè)做出重要貢獻,工業(yè)機器人在諸如組裝����、焊接����、油漆及材料處理之類的任務中廣泛應用。與些同時�,我們又目睹了特殊機器人的出現(xiàn),它們在非工業(yè)環(huán)境中執(zhí)行有價值的任務����,這些任務包括搜索與救援、掃雷���、監(jiān)測��、探險及安全保衛(wèi)�����。此外����,對在民用及專業(yè)服務部門中機器人的技術(shù)研究及發(fā)展工作正在進行。類似攀登與行走機器人這類用于在非結(jié)構(gòu)性環(huán)境中執(zhí)行任務的移動機器人的興起�,進一步加劇了機器人學研究必須面對的挑戰(zhàn)。這種挑戰(zhàn)不僅包括了涉及標準化在內(nèi)的技術(shù)與工程方面�����,而且也包括了社會����、經(jīng)濟與倫理方面。CLAWAR2007于2007年7月16-18日在新加坡舉行�����,該系列國際會議自1998年起每年舉行����,這次是第10屆?�?偣灿衼碜晕宕笾?2個國家的作者在CLAWAR2007上做介紹�,這本會議錄報道了攀登及行走機器人的最新研發(fā)振奮人心的應用及挑戰(zhàn)。
本書匯集的論文共分成了5個部分�。1.全體會議介紹,5篇論文��;2.攀登機器人進展����,26篇論文;3.行走機器人進展�����,24篇論文��;4.似人足球機器人進展�����,5篇論文�;5.支持技術(shù),27篇論文�。部分論文標題為:1.救援機器人滑動插座移動模塊�����;2.有攀登腿的帶輪子爬墻機器人��;3.用于快速四腳移動的進化神經(jīng)網(wǎng)絡����;4.繩索攀登機器人的設計與構(gòu)造��;5.用于長焊接線檢驗的攀登機器人開發(fā)�����;6.關(guān)于利用陀螺效應二足移動的提議�;7.新型腿-輪行走機器人的設計與問題;8.利用滯后算法的似人機器人RH1的腳規(guī)劃運動���;9.局部模塊化行走機器人的運動模擬�;10.行走雙腳機器人基于觀測器的控制:穩(wěn)定性分析�����;11.三維雙腳機器人無驅(qū)動動態(tài)行走研究����;12.ROTOPOD:一種新穎的有效帶腿移動���;13.似人足球機器人的分布式嵌入控制系統(tǒng)結(jié)構(gòu)����;14.快速行走擬人足球機器人的最佳性能:實證研究;15.雙臂系統(tǒng)并行規(guī)劃算法����;16.利用平均移位算法的全局定域化問題方法;17.MCA2機器人控制應用的可擴展模塊化框架����;18.靈活連接機械手的基于隱藏馬爾可失模型的模糊控制器。
本書可供從事機器人研究與開發(fā)的研究人員�����、工程師閱讀借鑒�。
胡光華,
高級軟件工程師
(原中國科學院物理學研究所)
第3篇
關(guān)鍵詞:數(shù)字圖像�;信息隱藏;空域���;變換域
中圖分類號:TP391 文獻標識碼:A文章編號:1007-9599 (2011) 16-0000-02
Information Hiding Technology Research Based on Digital Image
Si Yingshuo,Yang Wentao,Zhang Sen
(Zhengzhou Institute of Aeronautical Industry Management,Zhengzhou450046,China)
Abstract:Security of information transmission is becoming more and more important along with the development of media digitized and network technology.In this paper,we mainly studied the information hiding technology based on digital images,and analyzed the advantages and disadvantages of spatial domain hiding algorithm and transform domain hiding algorithm.
Keywords:Digital Image;Information hiding;Spatial domain;Transform domain
一�����、信息隱藏的基本原理
信息隱藏技術(shù)通常使用文字���、圖像���、聲音及視頻等作為載體,信息之所以能夠隱藏在多媒體數(shù)據(jù)中�����,主要是利用了多媒體信息的時間或空間冗余性和人對信息變化的掩蔽效應��。
(一)多媒體信息本身存在很大的冗余性��,從信息論的角度看���,未壓縮的多媒體信息的編碼效率是很低的�,所以將某些信息嵌入到多媒體信息中進行秘密傳送是完全可行的�,并不會影響多媒體信息本身的傳送和使用。(二)人的視覺或聽覺感官系統(tǒng)對某些信息都有一定的掩蔽效應。在亮度有變化的邊緣上�����,該邊界“掩蔽”了邊緣鄰近像素的信號感覺�����,使人的感覺變得不靈敏�、不準確����,這就是視覺掩蔽效應[2]。通常人眼對灰度的分辨率只有幾十個灰度級��,對邊緣附近的信息不敏感����。利用這些特點,可以很好地將信息隱藏而不被覺察��。
隨著多媒體技術(shù)的迅速發(fā)展���,圖像成為信息表達的主要方式�����,數(shù)字圖像大量存在���,因而被研究最多的是圖像中的信息隱藏�����,而且���,圖像信息隱藏所研究的方法往往經(jīng)過改進可以輕易地移植到其他的載體中[1],是研究其他載體的隱藏算法的基礎�。因此,對基于數(shù)字圖像的信息隱藏技術(shù)的研究成為了當前信息隱藏領(lǐng)域的一個研究熱點�。
二、基于數(shù)字圖像的信息隱藏基礎知識
(一)數(shù)字圖像的概念��。隨著數(shù)字技術(shù)的不斷發(fā)展和應用���,許多信息都可以用數(shù)字形式進行處理和存儲�,數(shù)字圖像就是以數(shù)字形式進行存儲和處理的圖像��。數(shù)字圖像可看作是平面區(qū)域上的二元函數(shù)Z=F(x���,y)��,(x����,y)∈R。在絕大多數(shù)情況下區(qū)域R是一個矩形�����。對R中任意的點(x�,y),則F(x����,y)代表圖像的信息(如灰度值�,RGB分量值等)。表示圖像的二元函數(shù)有其特殊性�����,這就是相關(guān)性��。在圖像被數(shù)字化之后�����,Z=F(x,y)則相應于一個矩陣����,其元素所在的行與列對應于自變量取值,元素本身代表圖像信息����。(二)數(shù)字圖像信息隱藏模型。圖像信息隱藏通過將秘密信息做適當?shù)念A處理后�,利用合理的嵌入機制將信息隱藏在可公開的圖像媒體信息中,達到傳遞秘密信息的目的����,即信息隱藏將“正在通信”的事實隱蔽起來,從而逃過攔截者的破解���。信息隱藏必然會引起載體圖像一定的失真���,如果失真過大就會被視覺感知,因此不可見性或者說不可感知性是衡量信息隱藏技術(shù)的重要標準����。
圖像信息隱藏將秘密信息隱藏或變換成另一非機密性的圖像文件中����,使得加入秘密信息的目標圖像看起來難以察覺到有變化��,這種隱藏的可能性除了來自于人眼視覺的掩蔽特性外�����,還有一個原因就是圖像數(shù)據(jù)的數(shù)據(jù)冗余��。圖像數(shù)據(jù)中存在很多與有用信息無關(guān)的數(shù)據(jù)�����,即所謂的數(shù)據(jù)冗余��,如果能夠有效地利用這些冗余數(shù)據(jù)嵌入信息�����,就能達到很好的隱藏效果��,圖像信息隱藏的一般模型如圖1所示:
圖1:圖像信息隱藏的一般模型
三��、基于數(shù)字圖像的信息隱藏算法
根據(jù)秘密信息嵌入域的不同�����,圖像信息隱藏算法主要分為兩大類:空域信息隱藏算法和變換域信息隱藏算法����,二者在數(shù)據(jù)的嵌入原理上有根本的區(qū)別[3]?����;诳沼虻男畔㈦[藏算法通過直接改變圖像某些像素的值來嵌入信息����,具有較大的容量和較好的不可見性,但是安全性不高���;基于變換域的信息隱藏算法通過改變某些圖像變換域的系數(shù)來嵌入信息���,變換域的方法在近來以至今后,都是信息隱藏算法的主流�����。
(一)空域信息隱藏技術(shù)��。空域隱藏技術(shù)是指將秘密信息嵌入數(shù)字圖像的空間域中�����,即對像素灰度值進行修改以隱藏秘密信息����。
1.LSB算法。最低有效位(Least Significant Bits��,LSB)方法是最早提出來的最基本的空域圖像信息隱藏算法���,許多其它的空域算法都是從它的基本原理進行改進擴展的�����,使得LSB方法成為使用最為廣泛的隱藏技術(shù)之一�����。其原理是最不重要數(shù)據(jù)的調(diào)整對載體圖像的影響很小,在視覺上無法察覺�����。LSB算法中,載體圖像的LSB平面先被置0��,然后根據(jù)要嵌入的秘密數(shù)據(jù)修改為“1”或不變��,直至嵌入完成�����。嵌入數(shù)據(jù)后�����,載體圖像部分像素的最低一個或多個位平面的數(shù)值被秘密信息所替換��。
LSB算法每個像素點可以隱藏一比特����、兩比特甚至三比特的信息,達到了一個較大的隱藏容量及較好的不可見性�����,隨機間隔法選擇嵌入位置提高了算法的秘密性�����,這些特點為信息隱藏算法的研究提供了一定的參考。但是��,LSB算法魯棒性較差����,給應用帶來了一定的限制。
2.Patchwork算法���。另一種空域信息隱藏算法是Bender等提出的直接擴頻隱藏算法Patchwork��。擴頻算法為圖像像素添加噪聲��,并且不需要改變噪聲的統(tǒng)計特征就可以在每個噪聲成分中隱藏一個比特��。算法步驟如下:(1)用一個密鑰K初始化一個偽隨機數(shù)發(fā)生器�����;(2)根據(jù)隨機數(shù)發(fā)生器的輸出��,隨機選取n個像素對�����,其灰度值表示為(ai��,bi)���;(3)令 ,完成信息嵌入���。檢測時�����,假設檢驗被用來證實秘密信息的存在�����。令(2.1)
如果 ��,判定秘密信息存在��。
Patchwork的檢測方法基于如下統(tǒng)計假設:圖像中隨機選取的像素����,其灰度值是獨立同分布的��。如果在一副圖像中隨機選取像素對,則統(tǒng)計量S的期望值為
(2.2)
對于已知位置的像素對��,S≈2n�。
Patchwork算法改進了LSB算法改變圖像統(tǒng)計特性的不足,但是隱藏容量較小�,容易受到各種綜合攻擊的影響,只能應用在某些需要嵌入少量信息的場合�����。為了增加算法的魯棒性��,一種改進的方法是將圖像分塊后�,再嵌入秘密信息,算法的魯棒性和不可見性都會增加��。
總的來說���,空域信息隱藏算法具有較好的不可見性和較高的隱藏容量���,計算速度快,但魯棒性較差���,對于載體圖像的壓縮�、噪聲擾動等攻擊的抵抗力較弱,很多研究更傾向于基于變換域的信息隱藏算法�����。
(二)變換域信息隱藏技術(shù)
變換域隱藏技術(shù)就是指將秘密信息嵌入數(shù)字圖像的某一變換域中���。比較常用的是離散傅立葉變換(DFT)、離散余弦變換(DCT)和離散小波變換(DWT)等�,它們主要是通過修改載體圖像某些指定的頻域系數(shù)來嵌入數(shù)據(jù)。其基本思想是利用擴頻通信原理來提高隱藏系統(tǒng)的魯棒性�����?��?紤]到對低頻區(qū)域系數(shù)的改動可能會影響到載體圖像的感知效果���,而高頻系數(shù)又易被破壞,因此�����,信息隱藏技術(shù)一般選取載體圖像中頻區(qū)域上的系數(shù)來嵌入秘密數(shù)據(jù)�,從而使之既滿足不可感知性,又滿足對諸如失真壓縮等操作的魯棒性。
1.基于DFT的數(shù)字圖像隱藏算法����。基于DFT的數(shù)字圖像隱藏算法將圖像分割成多個感覺頻段�����,然后選擇合適部分來嵌入秘密信息���。文獻[4]提出基于原始圖像的傅立葉變換���,將調(diào)制后的秘密信息依次加入到某些固定位置的幅值譜上,文獻[5]利用傅里葉變換的可加性和圖象去噪原理提出了一種基于頻域的三維運動盲水印算法����。傅里葉變換具有一些變換無關(guān)的完整特性。例如:空間域的平移只引起頻域上的相移��,而幅度不變��;空間域尺度的縮放會引起頻域尺度反向的縮放�����;空間域旋轉(zhuǎn)的角度和所引起的頻域的旋轉(zhuǎn)的角度是一致的。這些特點可以抵御諸如旋轉(zhuǎn)����、尺度、平移等幾何攻擊�。2.基于DCT的數(shù)字圖像隱藏算法?�;贒CT域的圖像信息隱藏算法的一般步驟為��,首先對載體圖像分塊進行二維DCT變換�����,然后用秘密信息對DCT系數(shù)進行調(diào)制�����,最后對新的系數(shù)作離散余弦反變換(IDCT)�,即可得到隱藏圖像����,完成信息隱藏過程?��;贒CT的信息隱藏算法因其具有較強的魯棒性��,計算量較小�����,且與國際圖像壓縮標準(JPEG����,MPEG,H.263��,H�,264等)相兼容(這些標準中均采用DCT變換),因而具有諸多的潛在優(yōu)勢�����,成為近年來研究最多的一種信息隱藏技術(shù)
3.基于DWT的數(shù)字圖像隱藏算法��?���;贒WT域的圖像信息隱藏算法的一般步驟為,首先對載體圖像進行多級離散小波變換�,得到不同分辨率下的細節(jié)子圖和逼近子圖��,然后用秘密信息對DWT系數(shù)進行調(diào)制�����,最后對嵌入秘密信息后的小波系數(shù)進行相應級別的離散小波逆變換���,完成信息隱藏過程。利用小波變換把原始圖像分解成多頻段的圖像���,能適應人眼的視覺特性且使得信息的嵌入和檢測可分多個層次進行���,小波變換域信息隱藏方法兼具時空域和DCT變換域方法的優(yōu)點����。因此,基于離散小波變換的信息隱藏算法已經(jīng)成為當前研究的熱點和最重要的研究方向�����。目前���,常見的幾類小波變換域信息隱藏嵌入算法有:非自適應加性和乘性嵌入方式��、基于量化的嵌入方式����,基于自適應嵌入方式、基于多分辨率嵌入方式����。此外,還有基于替換的嵌入方式�����,基于樹結(jié)構(gòu)的嵌入方式等等��。
由于變換域信息隱藏技術(shù)是在頻域嵌入信息����,因此它有頻域所固有的抗攻擊和變換的能力,使這一隱藏方案對比例變化�����、JPEG壓縮��、抖動�����、剪輯、打印/掃描以及合謀攻擊都具有很好的魯棒性����。它的優(yōu)點體現(xiàn)在以下幾點:(1)在變換域中嵌入的信號能量可以分布到空間域的所有像素上,有利于保證秘密信息的不可見性�;(2)在變換域中,人類視覺系統(tǒng)的某些特性(如頻率掩蔽效應)可以更方便的結(jié)合到秘密信息編碼過程中����,提高算法的魯棒性;(3)交換域方法與大多數(shù)國際數(shù)據(jù)壓縮標準兼容��,從而可以直接實現(xiàn)壓縮域內(nèi)的隱藏算法��,提高效率��,同時����,也能抵抗相應的有損壓縮�����。
四、結(jié)束語
信息隱藏在信息安全�、電子商務、軍事�����、醫(yī)療系統(tǒng)����、國家情報等方面有著非常重要的意義,正是由于它廣泛的應用和重要的地位���,使信息隱藏的研究成為科學研究的熱點之一�。
基于圖像的信息隱藏技術(shù)具有載體數(shù)字圖像的一些自身特點�����,同時具備信息隱藏技術(shù)的共性��,以圖像為載體的信息隱藏技術(shù)是信息隱藏研究的一個重要分支����。本文主要介紹以數(shù)字圖像為載體的信息隱藏技術(shù),主要以信息隱藏算法的一般流程為依據(jù),闡述了信息隱藏的基本概念��,歸納了信息隱藏的一般模型��、基本方法����,并分析、總結(jié)了該領(lǐng)域的常見經(jīng)典算法���,為下一步的深入研究奠定了堅實的基礎�����。
參考文獻:
[1]徐獻靈.基于數(shù)字圖像的信息隱藏技術(shù)及其應用[D].中山大學碩士畢業(yè)論文,2007
[2]黃愛民,安向京,駱力.數(shù)字圖像處理與分析基礎[M].北京:中國水利水電出版社,2005
[3]王麗娜,張煥國,葉登攀.信息隱藏技術(shù)與應用(第二版)[M].武昌:武漢大學出版社,2009
[4]李黎,潘志庚.一種穩(wěn)健性好的圖像盲水印算法[J].中國圖像圖形學報,2003,8A(5):567-571
第4篇
關(guān)鍵詞:隱寫術(shù)�����;快速獨立分量分析�;小波系數(shù)���;閾值
中圖分類號: TP309.2
文獻標識碼:A
0引言
隨著信息安全技術(shù)的不斷發(fā)展和豐富,信息隱藏技術(shù)作為信息安全中的一項重要技術(shù)�,近十年來引起了國內(nèi)外學術(shù)界和相關(guān)部門的重視。隱寫術(shù)作為信息隱藏技術(shù)中最為重要的兩個分支之一,近年來受到了廣泛的關(guān)注��。隱寫術(shù)(Steganography)這個詞語本身的意思是“掩飾性地寫”�����,通常被解釋為將秘密信息隱藏在其他信息中�����。它以圖像����、音頻等數(shù)字媒體作為掩護,把要發(fā)送的秘密消息嵌入到載體信號內(nèi)部�����,以不引起外界注意的方式通過公共信道����,特別是互聯(lián)網(wǎng)進行傳遞。它與水印同屬信息隱藏范疇�����,有許多共性但也存在著差異,如通信內(nèi)容不同:水印的通信內(nèi)容是宿主信號本身�����,而隱寫的通信內(nèi)容是被隱蔽的消息�����;魯棒性要求不同:水印必須高度魯棒����,而隱寫則不要求很強的魯棒性,因為它通常應用于無擾信道等等��。
圖像隱寫包括嵌入算法和提取算法兩個部分�,簡單地說嵌入算法就是將載體圖像與秘密圖像進行混合,而提取算法則是讓載體圖像與秘密圖像分離�����,使得秘密信息盡可能完整地從混合圖像中提出�����。提取秘密信息以往慣用的方法就是將提取算法作為嵌入算法的逆算法�����,怎么嵌入秘密信息就怎么用逆方法進行提?���。换蛘呤鞘褂迷驾d體圖片來得到秘密信息�。本文考慮到獨立分量分析(ICA)是一種將信號分解成若干個互相獨立成分的信號處理方法,它能夠有效地將混合信號進行分離,所以將其引入了提取算法中���。
目前���,已有一些研究人員將獨立分量分析引入了信息隱藏領(lǐng)域,但大多存在于數(shù)字水印方面,用于隱寫術(shù)的文章很少����。目前,將ICA引入數(shù)字水印的文章主要分為兩類,第一類是在水印嵌入時就將ICA引入了�,而非單純地用于提取[1]。第二類則僅在水印檢測��、提取時使用ICA���,如文獻[2,3]就是將載體圖像和水印線性變換后得到的數(shù)據(jù)作為第一條觀測信號��,再利用原始圖像的信息組成第二條或第三條觀測信息����,進行ICA提取。同樣的方法也在文獻[4]中出現(xiàn)了�����,只不過該論文將第二條觀測信號進行了加密���。這些文章在提取時基本上都使用了原載體圖片信息�����,沒有實現(xiàn)真正意義上的盲提取���,這在使用中受到一定的限制,而且存在無法說明被提取水印來源的問題��。文獻[5����,6]則提出將原始圖像和水印圖像在嵌入前就進行混合,取其中一條混合信號進行嵌入操作����,另一條作為密鑰���,提取時利用這兩條混合信號進行ICA。雖然此方法未用到載體圖像的信息�,但需要另外負載一大串的密鑰以便進行提取����。
基于隱寫術(shù)與水印的不同點,本文提出一種專適用于隱寫術(shù)的ICA提取算法��。對于嵌入算法����,可引用其他文章提出的嵌入方法,無須做任何特別的更改�����,我們所需做的僅僅是進行兩次嵌入操作而已����;對于提取算法,快速ICA(FastICA)被引入了進來�,提取過程中無需載體圖片的信息��,僅僅需要提取密鑰(閾值)即可提取秘密信息���,方便簡單,實現(xiàn)了秘密信息的真正盲提取��。
1獨立分量分析
獨立分量分析是信號處理領(lǐng)域在20世紀90年代后期發(fā)展起來的一項全新的信號處理和數(shù)據(jù)分析方法�����。顧名思義�����,它的含義是把信號分解成若干個互相獨立的成分��。圖1是ICA最簡單的框圖說明����。多導觀察X是多個信源S經(jīng)混合矩陣A組合而成(X=AS)。現(xiàn)在的任務是:在S與A均為未知的條件下�����,求取一個解混矩陣B����,使得X通過它后所得輸出Y(Y=BX)是S的最優(yōu)逼迫���。獨立分量分析實際上是一個優(yōu)化問題,因為問題沒有唯一解,只能在某一衡量獨立性的判據(jù)最優(yōu)的意義下尋求其近似解答�����,使Y中各分量盡可能相互獨立�����;Y與S不但只是近似�,而且在排列次序和幅度上都允許不同���。
1.1ICA的數(shù)學模型
ICA問題的混合―解混過程如圖2所示�����,其中解混系統(tǒng)B就是ICA過程���。
假設混疊系統(tǒng)有m個傳感器和n個源信號,源信號與觀察信號之間的關(guān)系如下:
其中觀察信號X(t)=[x1(t),x2(t),…,xm(t)]T是m個未知的源信號的混疊����,而且n個源信號是相互統(tǒng)計獨立的��?���;殳B矩陣是一個m×n階的矩陣�����。
盲源分離就是求解矩陣B,使得通過下面的公式可以恢復得到源信號S(t):
在沒有關(guān)于混疊矩陣A和源信號S(t)的任何先驗信息的情況下該問題是沒有解的�����。因此通常認為:(1)源信號si(t),i=1,2,…,n是平穩(wěn)的隨機信號�,且是相互統(tǒng)計獨立的;(2)A是滿秩的��,一般設m=n;(3)至多一個源信號為高斯的�����。這樣利用源信號統(tǒng)計獨立的假設��,可以恢復出源信號[5]。
目前,對于分離矩陣B的求解方法很多����,本文選用 Aapo Hyvarinen等人提出的“快速ICA算法”(FastICA,FICA)來進行提取。
1.2快速ICA算法
1997年芬蘭學者Aapo Hyvarinen等人首先提出基于四階累計量的固定點算法�。其后,在1999年又提出了進一步的改進――基于負熵的ICA固定點算法���。在2001年出版的著作中他們又作了進一步簡化����。由于這一算法比批處理甚至自適應處理�,具有更快的收斂速度,因此又被稱為”快速ICA算法”����。
多個獨立分量逐次提取的FastICA算法步驟如下[7]:
(1) 把原始數(shù)據(jù)x去均值,再球化,得z����;
(2) 設m為待提取獨立分量的數(shù)目,令p=1;
(3) 任意取up(0),但要求up(0)2=1��;
(4) 迭代:
(5) 正交化:up(k+1)-∑p-1j=1[up(k+1),uj]ujup(k+1)
(6) 歸一化: ui(k+1)ui(k+1)2ui(k+1)
(7) 如up未收斂,回到步驟(4)����;
(8) 令p加1,如p≤m,則回到步驟(3)����。否則工作完成����;
注意:式中k是迭代序號,不是時間序號。E(•)可以通過對z的各采樣時刻值求均值來估計��。
2基于FastICA的隱寫提取算法
為確保ICA模型的可識別性�����,要求線性混合的觀測信號數(shù)目至少等于或大于獨立源的數(shù)目�。對于本文的提取算法,需要進行兩個獨立分量的提取�����,所以至少要求有兩個觀測信號���,而在僅有隱藏圖像����,無載體圖像的情況下,只能得到一個觀測信號����。為得到兩條觀測信號,我們實施了兩次嵌入算法�。所以本文選用真彩色圖像作為載體對象。原因是:1) 由于真彩色圖像具有紅��、綠���、藍三個分量矩陣�����,我們可以分別在各顏色分量上進行嵌入����?���?紤]到人眼對顏色的敏感程度���,我們選擇在紅色和藍色分量上分別進行一次嵌入�����。 2) 真彩色圖片很普遍����,如從數(shù)碼相機中,從網(wǎng)絡上都很容易得到����。嵌入算法與提取算法構(gòu)成了隱寫的整體,兩者聯(lián)系緊密���,為了使提取算法容易理解���,作為提取算法的鋪墊,我們須介紹嵌入算法�����。
2.1嵌入算法
在本論文里�����,我們將希望被秘密保存的信息稱為嵌入對象��,將用于隱蔽嵌入對象的非保密載體稱為掩體對象。嵌入對象通過嵌入過程被隱藏在稱為掩體對象的非保密信息中��,從而生成隱藏對象����。下面是具體的嵌入步驟:
1) 由于本文考慮的隱寫是在頻域嵌入法中的小波系數(shù)上進行的,所以首先對嵌入對象進行小波分解��,得到小波系數(shù)矩陣V����。
2) 對掩體對象的紅色矩陣進行小波分解,得到系數(shù)矩陣M���。由嵌入人員取定一個閾值(作為提取密鑰)�����。將大于閾值的系數(shù)存于矩陣W中,這些系數(shù)在M中的坐標存于數(shù)組S中,將V中的系數(shù)與W中的系數(shù)相加,根據(jù)S修改M中的原系數(shù)值����。再對系數(shù)矩陣M進行小波重構(gòu)�����,即可得到隱藏對象的紅色矩陣�����。再將V中的系數(shù)與W中的系數(shù)進行線形變換����,即
這里我們?nèi)ˇ?0.1,β=0.2,可得到系數(shù)矩陣P。
3) 對掩體對象的藍色矩陣進行小波分解�,得到系數(shù)矩陣N。根據(jù)數(shù)組S,用P中的值依次替換N中的原始系數(shù)�����。即可得到加載了秘密信息的另一副小波系數(shù)�。對系數(shù)矩陣N進行小波重構(gòu),嵌入算法完成����。
2.2提取算法
隱寫與水印一個很大的不同在于:水印的載體信息在水印提取后仍然具有商業(yè)價值,而隱寫術(shù)中的載體信息扮演的唯一角色是掩蓋通信的存在��,掩體對象的內(nèi)容對發(fā)送者和接收者來說沒有價值[8]�,所以在提取時完全可以將掩體對象當作噪聲來剔除掉,因此在提取算法中我們只注重嵌入對象的系數(shù)��,ICA中所需要的觀測信號的長度只需跟嵌入對象的系數(shù)長度一樣就行了。具體的提取算法步驟如下:
(1) 對隱藏對象的紅色矩陣進行小波分解����,得到系數(shù)矩陣C。將大于密鑰閾值的系數(shù)存于一維數(shù)組A中作為第一條觀測信號���,將這些系數(shù)在C中的坐標存于數(shù)組S中����。
(2) 對隱藏對象的藍色矩陣進行小波分解��,得到系數(shù)矩陣W�����。依據(jù)數(shù)組S,從W中尋找出相應的系數(shù)值�,存入一維數(shù)組B中作為第二條觀測信號。
(3) 用(1)中的數(shù)組A和(2)中的數(shù)組B組成兩條觀測信號�,應用FastICA進行分離,可得到掩體對象的部分小波系數(shù)和嵌入對象的全體系數(shù)���,進行小波重構(gòu)����,可得嵌入對象。
3實驗
這一節(jié)我們將對FastICA的提取效果進行驗證��,選擇下面兩幅圖作為掩體對象和嵌入對象����,見圖3��。
圖3中掩體對象與嵌入對象的小波系數(shù)圖如圖4��,對隱藏對象進行FastICA后得到的掩體對象和嵌入對象的小波系數(shù)圖如圖5所示��。
結(jié)論:
(1) 從圖4和圖5可以看出��,圖4中的嵌入對象系數(shù)圖與圖5中的嵌入對象系數(shù)圖形狀上非常相似���,幾乎一模一樣����,不同的地方在于圖5中的那幅圖幅值范圍要小得多�����,只位于-1~3之間�����,而圖4中的幅值位于0~200之間,這都是FastICA預處理球化造成的結(jié)果���。我們可以通過調(diào)整幅值的范圍��,將兩幅圖更加的接近��,以進行提取��。
(2) 從圖4和5還可以看出�,嵌入對象的小波系數(shù)圖在兩幅圖中出現(xiàn)的位置是不同的���,這正好說明了ICA提取的順序不確定性�����,這也是為什么我們要進行兩次提取的原因�����。因為不能夠確定進行一次提取后提取出來的是嵌入對象的系數(shù)�����。
由圖7可以看出����,嵌入對象被成功提出,即為圖7(a)���,圖7(b)為一幅偽亂碼,原因是我們在取觀測信號時��,未把掩體對象的全部系數(shù)取入�,而是只取了負載秘密信息的那部分系數(shù),所以經(jīng)ICA后得到的掩體對象系數(shù)的數(shù)量是不足以進行掩體對象還原的��。
第5篇
關(guān)鍵詞:互聯(lián)網(wǎng)��;Web應用程序���;校園網(wǎng)����;JSP
中圖分類號:TP315文獻標識碼:A文章編號:1009-3044(2008)22-740-04
Developed Research on Management System of Gradnation thesis(design) in Higher Vocational Colleges
WANG Yu-qing, LI Ge-wen, SUN You
(Dalian Vocational Technical College, Dalian 116035, China)
Abstract: The topic of this article comes from the actual problems of work, based on the great advantage of the school net work, this system will make the realization for the annual students' graduation thesis(design) by the internet technology. This article begins with the system background, analyzes the necessity of the development of the system and introduces the process and relative technology of the system realization in detail. It points out the detailed methods, which frees the teachers and students from the tedious paper management procedure. It carries great practicability and scientific value, which enlarges the function of the present educational administration management system platform.
Key words: Internet; Web application; network; JSP
1 引言
隨著我國教育需求不斷增加���,高校教育資源有限����,教育經(jīng)費相對不足的情況下,利用現(xiàn)代信息技術(shù)發(fā)展高等教育����,不僅充分利用了優(yōu)秀教育資源,而且為更多的人提供接受高等教育的機會���,同時這也是極大促進了高校的信息化發(fā)展����。目前適用于各種教育層次的教務管理���、教學管理��、課件�、考試等系統(tǒng)或平臺已逐漸發(fā)展成熟�。但是,大多平臺中的教學系統(tǒng)一般都是以完成“課程教學”為目標設計的��,對課程實驗���、畢業(yè)論文(設計)等實踐性環(huán)節(jié)提供支持服務還很少�����。用網(wǎng)絡平臺實現(xiàn)對畢業(yè)論文(設計)教學環(huán)節(jié)的支持服務還少有人討論��,而這一應用恰是目前所需要的�����。[1]
本系統(tǒng)所研究就利用互聯(lián)網(wǎng)Web 2.0技術(shù)���,采用B/S工作模式來解決畢業(yè)論文(設計)實踐環(huán)節(jié)中教師數(shù)量不足,選題不規(guī)范���,指導教師與學生難以及時溝通等問題的����。
2 理論基礎和核心技術(shù)
2.1 JSP技術(shù)
JSP(Java Server Pages)技術(shù)是以Java語言作為腳本語言的��,它為創(chuàng)建高度動態(tài)的Web應用提供了一個獨特的開發(fā)環(huán)境�。JSP代碼可被編譯成Servlet并由Java虛擬機執(zhí)行,這種編譯操作僅在對JSP頁面的第一次請求時發(fā)生��。因此普遍認為JSP的執(zhí)行效率比PHP和ASP都高。[2]
Java Servlet是一種開發(fā)Web應用的理想構(gòu)架��。JSP以Servlet技術(shù)為基礎����,又在許多方面作了改進。JSP頁面看起來象普通HTML頁面�����,但它允許嵌入執(zhí)行代碼����,利用跨平臺運行的JavaBean 組件,JSP為分離處理邏輯與顯示樣式提供了卓越的解決方案����。并且JSP可以使用JavaBeans或者EJB(Enterprise JavaBeans)來執(zhí)行應用程序所要求的更為復雜的處理,進而完成企業(yè)級的分布式的大型應用�����。[3]
2.2 JavaBean
什么是javaBean�?JavaBean 是一種基于 Java 的軟件組件。其實是一個Java的一個類而已[7]��。JSP 對于在 Web 應用中集成 JavaBean 組件提供了完善的支持。這種支持不僅能縮短開發(fā)時間(可以直接利用經(jīng)測試和可信任的已有組件����,避免了重復開發(fā)),也為 JSP 應用帶來了更多的可伸縮性�����。 JavaBean 組件可以用來執(zhí)行復雜的計算任務�,或負責與數(shù)據(jù)庫的交互以及數(shù)據(jù)提取等。
2.3 CSS技術(shù)
CSS是Cascading style Sheets的簡稱���,中文譯作層疊樣式表單�����,它是一種為超文本置標語言(HyperText Markup Language, HTML)提供增強補充服務的技術(shù),可對每一個HTML的置標(tag)做精雕細刻的修飾���。它語句���、文法簡單,只要在源碼中插入STYLE語句就可輕易實現(xiàn)頁面內(nèi)任意文本顏色��、背景、邊框�����、行距���、字距的添刪和修飾等功能���,就可使網(wǎng)頁更加生動活潑,從而獲得滿意的效果����。
2.4 客戶端腳本技術(shù)
客戶端腳本是為操控和顯示由服務器端返回的內(nèi)容而量身定做的。這種方法可以隱藏�����、顯示網(wǎng)頁組件����,移動或者改變顏色和字體,從而實現(xiàn)對用戶事件的反應�����。顯示或隱藏表單是在網(wǎng)頁上創(chuàng)建下拉菜單的根本。依據(jù)鼠標位置顯示相應的窗口支持網(wǎng)頁提示功能��。
本系統(tǒng)采用了應用最為廣泛的客戶端腳本語言是Javascript是一種面向?qū)ο蟛⒃诰W(wǎng)絡瀏覽器內(nèi)部運行的腳本語言��。它對網(wǎng)頁組件的控制是通過文件對象模式(DOM)實現(xiàn)的��,該模式是一種實現(xiàn)與網(wǎng)頁交互的應用程序接口(API)�����。[4]
2.5 數(shù)據(jù)庫技術(shù)
數(shù)據(jù)庫是一種存儲數(shù)據(jù)并對數(shù)據(jù)進行操作的工具��。數(shù)據(jù)庫的作用在于組織和表達信息����,簡而言之,數(shù)據(jù)庫就是信息的集合�。
1) Web數(shù)據(jù)庫簡介
所謂Web數(shù)據(jù)庫管理系統(tǒng)是指基于Web模式的DBMS的信息服務�����,充分發(fā)揮DBMS高效的數(shù)據(jù)存儲和管理能力���,以Web這種瀏覽器/服務器(B/S)模式為平臺��,將客戶端融入統(tǒng)一的Web瀏覽器�,為Internet用戶提供使用簡便�����、內(nèi)容豐富的服務����。Web數(shù)據(jù)庫管理系統(tǒng)必將成為Internet和Intranet提供的核心服務,為Internet上的電子商務提供技術(shù)支持[7]�����。
2) SQL Server 2000簡介
SQL Server 2000是企業(yè)級網(wǎng)絡關(guān)系型數(shù)據(jù)庫產(chǎn)品����, ODBC數(shù)據(jù)庫引擎提供了與數(shù)據(jù)庫打交道的途徑����,通過它以及來訪問數(shù)據(jù)庫并對其進行各種操作�。Visual Basic、SQL Server 2000以及其他微軟的軟件產(chǎn)品都是通過ODBC數(shù)據(jù)庫引擎�,從而給用戶提供了豐富的數(shù)據(jù)類型。ADO數(shù)據(jù)對象模型在數(shù)據(jù)庫中的信息與將信息顯示給用戶看的程序之間架起了一座橋梁��。它提供了用來瀏覽不同記錄的各種跳轉(zhuǎn)方法�,使用微軟公司推薦的ADO對象模型將為以后的擴展帶來便捷。[10]
3 系統(tǒng)設計與開發(fā)
3.1 系統(tǒng)研發(fā)的目的
畢業(yè)生畢業(yè)論文(設計)管理系統(tǒng)充分利用網(wǎng)絡的優(yōu)勢����,實現(xiàn)論文管理的網(wǎng)絡化,使原本繁瑣的選題問題簡單��,快捷�����,奏效��。解放教輔人員和學生�。學生能夠根據(jù)教師所提交的題目,在聯(lián)網(wǎng)的計算機上隨時選擇��,更改自己的論文題目����。教師可以在任意聯(lián)網(wǎng)的計算機上論文信息,并實現(xiàn)選擇其論文的學生信息的打印�。管理員有設置限制選題條件的功能。并能在任意聯(lián)網(wǎng)的計算機上對選題信息按班級��,教師實現(xiàn)打印��。管理員還應有封閉數(shù)據(jù)庫的權(quán)利���。
3.2 系統(tǒng)設計思想
本系統(tǒng)利用互聯(lián)網(wǎng)Web2.0���,采用B/S結(jié)構(gòu)開發(fā)。由于本系統(tǒng)在Web環(huán)境中使用��,網(wǎng)站完成功能比較簡單�����,主要是對數(shù)據(jù)的基本操作�。因此,使用JSP+JavaBean的開發(fā)模式進行開發(fā)。以SQL Server 2000數(shù)據(jù)庫系統(tǒng)技術(shù)做為后臺數(shù)據(jù)庫的支持���,通過基于Web技術(shù)的系統(tǒng)開發(fā)��,保證用戶(教師���、學生)通過授權(quán)可以任何條件下通過網(wǎng)絡登陸,實現(xiàn)相關(guān)的服務���。系統(tǒng)的系統(tǒng)開放性好��,架構(gòu)靈活����,便于維護���,在穩(wěn)定性和安全性方面達到了較高的指標����。[5-6]
3.3 畢業(yè)生畢業(yè)論文(設計)管理系統(tǒng)分析
3.3.1 使用UML用例圖描述系統(tǒng)需求
該系統(tǒng)用戶有三種身份:學生�、教師及管理員。學生和教師都可以注冊��,更改自己的身份信息,但學生不能改自己的用戶名(學號)�����,而且學生只有在注冊自己的詳細個人信息后才可以進入系統(tǒng)進行論文題目的選擇����。學生和教師的用戶名可以由管理員統(tǒng)一��。具體描述如圖1����、圖2、圖3所示��。[8-9]
■
圖1 學生用例圖 圖2 教師用例圖圖3 管理員用例圖
3.3.2 系統(tǒng)結(jié)構(gòu)功能分析
從以上對本系統(tǒng)的分析����,可將其分成前臺和后臺兩部分。前臺主要是為學生和教師提供�����,后臺是為管理員(教學秘書)提供����。如圖4和圖5給出了前臺和后臺的功能結(jié)構(gòu)圖�����。
■
圖4 前臺功能結(jié)構(gòu)圖
■
圖5 后臺功能結(jié)構(gòu)圖
3.3.3 數(shù)據(jù)庫的設計及實現(xiàn)
本系統(tǒng)主要用到四個數(shù)據(jù)表:
1) student(學生信息表)��,該表不但保存學生的基本注冊信息��,還包含了學生選擇了哪位教師的選題(即教師編號和選題編號)�����,主要包括:學號(學生ID)�����、密碼����、學生姓名��、班級等學生的基本信息和教師ID�����、論文ID。
2) teacher(教師信息表)��,該表用于保存教師的基本信息�,主要包括教師ID、密碼��、教師姓名�、教師職稱等等教師的基本信息。
3) article(論文信息表)�,該表用于保存論文的基本信息��,主要包括對應教師的ID��、對應教師的論文題目及論文ID等論文基礎信息�。
4) admin(管理員表),該表用于保存管理員的基本信息及選題條件的限制����,主要包括管理員號、管理員密碼�、管理員ID、同一教師選題人數(shù)和同一題目選題人數(shù)���,選題的有效時間等內(nèi)容�����。
本系統(tǒng)用到的數(shù)據(jù)表的關(guān)系主要有一個�,如表1所示。
表1 表關(guān)系
■
3.3.4 網(wǎng)站整體設計
畢業(yè)生畢業(yè)論文(設計)管理系統(tǒng)采用JSP+JavaBean的開發(fā)模式���。使用的JavaBean如表2所示����。
表2 學生畢業(yè)論文管理系統(tǒng)使用的JavaBean
■
3.3.5 網(wǎng)站結(jié)構(gòu)設計
本系統(tǒng)網(wǎng)站的結(jié)構(gòu)中有多個文件夾����,分別存放不同內(nèi)容與形式的文件。Datebase文件夾用來保存系統(tǒng)的數(shù)據(jù)庫���;css文件夾用來保存系統(tǒng)的樣式表�;image文件夾用來保存系統(tǒng)中所需要的圖片����;admin文件夾用來保存管理員相關(guān)的頁面;student文件夾用來保存學生相關(guān)的頁面����;teacher文件夾用來保存教師相關(guān)的頁面�����。
3.3.6 系統(tǒng)實現(xiàn)的主要功能
3.3.6.1 個人信息管理
前臺的個人信息管理主要是指用戶(學生/教師)的注冊信息的管理��。注冊時必須確保注冊用戶名的唯一性�,因此����,在保存注冊信息前,需要查詢數(shù)據(jù)表中是否有相同的用戶名�,如果沒有,可以向數(shù)據(jù)表插入新的記錄然后提示用戶注冊成功��;反之��,則說明同名用戶存在���,需要提示用戶更改。
后臺的個人信息管理主要是指管理員信息的管理��。此信息可作為管理員登錄系統(tǒng)�、管理系統(tǒng)的通行證,管理員擁有很大的權(quán)限�����,所以更要妥善處理。在這個模塊里主要包括管理員登錄和管理員密碼的更改兩個部分��。
3.3.6.2 論文信息管理
論文信息管理分成兩個用戶來完成�����,教師和學生�。其中教師所完成的工作主要有論文信息,更改和刪除論文信息�;學生的工作則是選擇、重選論文題目����,查看所選論文題目。本系統(tǒng)可以限制每一個教師可帶的學生個數(shù)�����,也可限制每一個題目可供多少個學生來選擇�����。在這兩個環(huán)節(jié)中,教師是主導地位����,因為只有教師了論文題目信息,學生才能從教師的論文題目中選擇���。
3.3.6.3 選題信息管理
選題信息管理分為兩種用戶(即學生和教師)����。學生的選題管理功能主要就是對自己所選的論文題目進行查看���;教師的選題管理功能就是查看選擇自己論文題目的學生的具體信息�,并能夠進行打印�。
4 系統(tǒng)的特色及優(yōu)勢
4.1 方便、簡潔的中文操作界面
本系統(tǒng)的為中文操作界面����,操作簡單�、直觀,便于用戶理解系統(tǒng)較復雜功能�,熟練本系統(tǒng)的操作和應用。
4.2 實用性
本系統(tǒng)為用戶提供了方便����、高效率的功能支持���,中文操作界面可以使用用戶更好地利用母語優(yōu)勢,迅速掌握系統(tǒng)的操作技能�����。該系統(tǒng)不僅具有較完美的支持功能���,同時采用了最優(yōu)化的結(jié)構(gòu)設計����,降低了系統(tǒng)構(gòu)建成本����,解決了畢業(yè)設計中的一些實際問題,可以說是一個實用型系統(tǒng)��。
4.3 可移植性
本系統(tǒng)可以作為校園網(wǎng)中校園辦公的輔助系統(tǒng)��,如龐大的教務管理系統(tǒng)平臺��,只要數(shù)據(jù)庫一致��,就可以簡單的進行移植。
4.4 具有二次開發(fā)能力
盡管本系統(tǒng)是針對我系的實際自主設計開發(fā)的�����,因此可以針對不同用戶進行二次開發(fā)�����,提供有效的技術(shù)解決方案����,滿足用戶的需求。
4.5 較高的性價比
本系統(tǒng)所需的平臺是TOMCAT�����,該軟件為免費軟件�����,操作系統(tǒng)為Windows 2000����。硬件環(huán)境所用的計算機配置為P4 3.0���,512M內(nèi)存��,40G硬盤或以上即可����。
5 結(jié)束語
實現(xiàn)學院論文管理信息化,把傳統(tǒng)的學生畢業(yè)論文管理模式與校園網(wǎng)相結(jié)合�����,充分發(fā)揮互聯(lián)網(wǎng)使用的方便���,高效的優(yōu)勢���,能極大地提高傳統(tǒng)論文管理模式的水平和效率。既有利于教學單位的教輔人員從瑣碎��、繁重的管理工作中解放出來�����,而且又給教師和學生提供了快捷和便利�����。
本文從系統(tǒng)分析、功能分析�、系統(tǒng)設計、數(shù)據(jù)庫設計等方面����,全面敘述了系統(tǒng)的實現(xiàn)過程。采用B/S結(jié)構(gòu)��,運用了JSP+SQL SERVER技術(shù)實現(xiàn)基于Web技術(shù)的畢業(yè)生畢業(yè)論文(設計)管理系統(tǒng)開發(fā)����。JSP不僅擁有與Java一樣的面向?qū)ο笮浴⒈憷?���、跨平臺等優(yōu)點和特性,還擁有Java Servlet的穩(wěn)定性并可以使用Servlet提供的API�。在穩(wěn)定性和安全性方面達到了很高的指標,最大限度地保證了數(shù)據(jù)的穩(wěn)定及安全�����。本系統(tǒng)比較有特點的是對論文選題的條件也進行了限制�。分別分為題目和導師兩種限制,不同于以往的選課系統(tǒng)�����。本系統(tǒng)可以作為校園網(wǎng)中校園辦公的輔助系統(tǒng)����,如龐大的教務管理系統(tǒng)平臺,只要數(shù)據(jù)庫一致�����,就可以簡單的進行移植�����。本系統(tǒng)對提高畢業(yè)生畢業(yè)論文(設計)的質(zhì)量可以起到積極的作用�����。
參考文獻:
[1] 高賢波. 網(wǎng)絡教學測評系統(tǒng)的設計與實現(xiàn)[J]. 教育信息化,2006,22(9):32-35.
[2] 曾婕. 基于校園網(wǎng)的多課程并行考試系統(tǒng)[J]. 江西理工大學學報,2006,9(3):22-27.
[3] 王志軍, 孫月霞. 基于Web開發(fā)的幾種服務器端腳本語言的分析與比較[J]. 計算機應用研究,2006,23(3):26-30.
[4] 苑曉紅, 趙春玲. 基于JSP的B/S結(jié)構(gòu)系統(tǒng)的構(gòu)建技術(shù)[J]. 科技資訊,2006,61(23):17-19.
[5] Royce W.Software Project Management A unified Framework[M]. 北京:高等教育出版社,2002.
[6] Watts S. Humphrey.Managing the Software Process[M]. 北京:清華大學出版社,2002.
[7] 馮纓.JSP-JavaBean開發(fā)模式研究及在網(wǎng)上答題系統(tǒng)中的應用[J]. 計算機工程與設計,2006,16(5):25-29.
[8] 周世兵, 劉淵. 基于B/S模式的網(wǎng)上檔案管理系統(tǒng)的開發(fā)與建模[J]. 計算機工程與設計,2006,27(10):34-38.
第6篇
一般來說,如果你的工作經(jīng)驗有限,那么教育背景的內(nèi)容應該出現(xiàn)在簡歷最開始的部分。大多數(shù)情況下,高中、技術(shù)學校�����、或者大學都應歸屬于這一部分��。如果你的經(jīng)驗和成就能夠占據(jù)優(yōu)勢,那么教育背景部分應當置于簡歷之末,因為在未來雇主眼中,你剛獲得的經(jīng)驗�、技能以及成就的份量超過了你的教育背景。最后,如果你的教育背景資信很關(guān)鍵,或者遠遠勝過競爭者,那么你也可以把這一部分盡量放在簡歷中靠前的位置��。
如果你有一個高中以上的學位,你就不需要在簡歷上列出高中學位��。如果求職者沒有高中以上的學位,那么就應該在簡歷中包括高中學位��。在教育背景這一部分里,你想要寫下的特殊細節(jié)可能包括:
平均學分成績(GPA)
榮譽和獎勵
獎學金
校內(nèi)和校際體育比賽
俱樂部和特殊社團
與目標職位相關(guān)的課程作業(yè)(特別是剛剛畢業(yè)的學生)
特別的文章或論文
實習情況
研究項目
課外活動(家教�、自愿服務工作、學生活動/政治�����、校報工作)
在校期間參與的與目標職位相關(guān)的工作和活動
第7篇
論文頁眉頁碼設置
1��、打開需要編輯的論文�����,點擊“顯示/隱藏編輯標記”��,為了顯示下邊的分頁符標志�����。
2、將摘要����、前言、大標題設置成標題1����,小標題依照次序設置成標題2�����、標題3以此類推����。
3、在首頁和摘要中間�����,目錄和正文中間插入分頁符��。
4�、雙擊摘要的底端,插入頁碼���,設置格式��,注意首頁�、摘要目錄部分和正文部分分別單獨設置頁碼(在設置時取消“鏈接到前一條頁眉”)。
5���、回到目錄頁�,插入目錄�����。
6���、設置完成后��,目錄頁碼就設置好了����。
關(guān)于未來的論文范文
圖書管理的未來
摘要:傳統(tǒng)圖書管理模式已無法滿足信息時代的需求���,更為方便快捷���、功能全面的數(shù)字圖書館才是圖書館轉(zhuǎn)型和發(fā)展的方向。
關(guān)鍵詞:圖書管理;數(shù)字圖書館
中圖分類號:G25文獻標識碼:A文章編號:1006-026X(2012)04-0000-01
信息是這個時代最重要的資源,是獲得經(jīng)濟發(fā)展的主要推動力和推動社會發(fā)展的關(guān)鍵因素�����。圖書館作為貯存人類知識的寶庫��,擔負著保存人類文化遺產(chǎn)����、開發(fā)信息資源、參與社會教育等神圣職責�,維護著人類不受限制的獲取�、傳遞信息的基本權(quán)利。
傳統(tǒng)圖書館的服務主要圍繞紙質(zhì)文獻和圖書館館舍展開��。圖書館的藏書是以保存為主�,“重藏輕用”、“重管輕用”�,將讀者放在次要位置。圖書館設施的建設也以更好地保存和管理藏書為重點�����。傳統(tǒng)圖書館在服務觀念�����、服務模式、服務方法等方面主要有以下特征:(1)公益;(2)勞動密集型文獻管理;(3)封閉建設模式;(4)被動型服務方式����。
計算機和網(wǎng)絡技術(shù)的發(fā)展與普及,使信息呈爆炸式增長���,人們獲取信息已不再單純依賴紙質(zhì)書本���,這使得傳統(tǒng)圖書管理遇到了前所未有的挑戰(zhàn)。要想從數(shù)量龐大�����、數(shù)據(jù)結(jié)構(gòu)復雜的資源中順利發(fā)現(xiàn)自己需要的信息����,傳統(tǒng)的圖書管理系統(tǒng)難以為繼,圖書管理的形式勢必順勢改進��。在這樣的背景下�����,構(gòu)建 “數(shù)字圖書館”顯得迫在眉睫。
數(shù)字圖書館的概念最早是1945年由美國科學家維勒維爾.布什(Vannervar Bush)提出的[1]����,但當時的網(wǎng)絡、存儲和數(shù)字技術(shù)難以實現(xiàn)���。
數(shù)字圖書館的定義并沒有統(tǒng)一的說法���。中國數(shù)字圖書館工程籌備領(lǐng)導小組負責人徐文伯認為:“所謂數(shù)字圖書館,就是對有高度價值的圖像�����、文本���、語言、音響�、影像、軟件和科學數(shù)據(jù)等多媒體信息進行收藏�、規(guī)范性地加工,進行高質(zhì)量保存和管理���,實施知識增值并提供在廣域網(wǎng)上高速橫向跨庫連接的電子存取服務���。同時還包括知識產(chǎn)權(quán)�����、存取權(quán)限��、數(shù)據(jù)安全管理等”�����。
圖書管理的數(shù)字化是個漫長的過程�,其發(fā)展要經(jīng)歷以下兩個階段:
(1)早期的圖書管理系統(tǒng)
早期的圖書管理系統(tǒng)主要指通過計算機完成紙質(zhì)圖書的采購�、流通、編目和檢索管理�����。在計算機出現(xiàn)之前���,圖書管理是基于文本��、表格等紙介質(zhì)的手工處理����,數(shù)據(jù)繁多,處理量大�����,出錯率高����。計算機管理系統(tǒng)的出現(xiàn),大大提高了圖書館本身管理水平��,將工作人員從混亂復雜的手工勞動中解放出來���,使圖書管理工作規(guī)范化�、系統(tǒng)化�����、程序化���,能夠及時、準確��、有效的查詢和修改圖書情況�����。
類似的圖書管理系統(tǒng)已基本在我國各所高校及大中型圖書館得到普及,相應軟件的開發(fā)也較為成熟��,但其關(guān)注的仍然是對紙質(zhì)圖書的管理���。
(2)建立完善的數(shù)字圖書館
數(shù)字圖書館更關(guān)注于圖書內(nèi)容的管理�����,它的發(fā)展離不開數(shù)字處理和存儲技術(shù)�。完善的數(shù)字圖書館將是一個超大規(guī)模的��、分布式的����、便于使用的、沒有時空限制的����、可跨庫無縫鏈接與智能檢索的知識中心。數(shù)字圖書館的目標是將搭建共建共享的可擴展的知識網(wǎng)絡系統(tǒng)�����,將使得信息的存儲、處理�����、檢索���、傳遞和管理發(fā)生根本性變化��,向社會公眾提供全方位的知識服務��,是文化產(chǎn)品網(wǎng)絡商務平臺和數(shù)字信息資源數(shù)據(jù)庫��,具備強大的信息與傳播功能��。
需要指出的是�����,當下出現(xiàn)的“電子圖書館”����、“虛擬圖書館”等概念并不等同于數(shù)字圖書館��。前二者主要強調(diào)收藏品為電子讀物��。
構(gòu)建數(shù)字圖書館是一項浩大的工程��。圖書管理數(shù)字化�����,要根據(jù)用戶的需求����、科研方向和圖書館的規(guī)模,建立起個性化的數(shù)據(jù)庫���,實現(xiàn)全方位的搜索;配備相關(guān)的電子閱覽室����、視聽交流設備����、多媒體導讀系統(tǒng)、文件傳輸��、網(wǎng)絡信息服務等等����,實現(xiàn)網(wǎng)上閱讀與下載����。與此同時���,還要實現(xiàn)社會資源館藏化�,即對社會上已形成數(shù)字化的信息資源采集�����、整合和利用����。大力拓展網(wǎng)上資源,通過對信息的搜索和過濾���,把各種信息資源作為館藏資源的重要組成部分���。在此基礎上,擴大這些信息資源的應用范圍與應用頻率���、應用成效�����。最后��,任何一家圖書館的資源將與世界上其他圖書館進行聯(lián)網(wǎng)�����,實現(xiàn)全球范圍內(nèi)的圖書資源共享�����,使數(shù)字化管理發(fā)揮出無窮的威力與無盡的魅力�����,形成創(chuàng)新性的合力�。
與傳統(tǒng)圖書館相比�,數(shù)字圖書館還將具備以下特征:
(1)提供增值服務
知識增值服務是數(shù)字圖書館占領(lǐng)知識服務市場的優(yōu)勢所在。數(shù)字圖書館應用系統(tǒng)應是可擴展的知識服務網(wǎng)絡系統(tǒng)��,對有高價值的信息進行高質(zhì)量的加工����,實現(xiàn)知識增值。數(shù)字圖書館還可以配合社會需求,為個人����、機構(gòu)、企業(yè)等提供有償服務��,獲得“雙贏”的效果��。此外�����,還可以彌補國家投資的不足�����,提高圖書館的自我生存和自身發(fā)展能力�。
(2)知識密集型勞動
數(shù)字圖書館本質(zhì)上是一種面向用戶的網(wǎng)絡化數(shù)字資源體系,它不再是向用戶提供零散�����、雜亂的信息或知識���,而是向用戶提供系統(tǒng)化的有序的知識或者說知識體系����,工作重心也由原來的文獻采購與流通閱覽轉(zhuǎn)向深層次的知識服務。圖書館的服務工作從傳統(tǒng)的借還服務�����,轉(zhuǎn)移到多層次信息咨詢服務����。新型的圖書館信息服務人員將會從事信息的組織��,成為信息技術(shù)的中介�,在信息服務的每一個環(huán)節(jié)增加智力投入。
(3)開放型服務模式
圖書館開始跳出固定場所�,擺脫了傳統(tǒng)文獻處理的限制,在信息的采集�、加工、組織�、服務方面,面向網(wǎng)絡環(huán)境���,以新的方式組織��、控制�、選擇、傳播信息建立了輻射型的開放服務系統(tǒng)����。通過多個圖書館的協(xié)同發(fā)展, 形成一個互為補充��、互為利用��、互為推動的信息資源保障體系�,避免重復建設,實現(xiàn)資源在世界范圍內(nèi)的共建共享�����。
(4)主動型服務方式
傳統(tǒng)的主動服務模式是針對整個讀者群提供具有同質(zhì)特征的信息服務��,提供的是具有共性的導航�。數(shù)字圖書館必須在做好陣地服務的同時,根據(jù)讀者的要求進行信息的整合和知識的挖掘�,并主動與用戶聯(lián)系,了解需求��,不斷地改進服務的方向和策略�,提供特定的異質(zhì)化個體服務[2]。
人們對圖書館的定位已經(jīng)不再是簡單的紙質(zhì)圖書采購�、館藏�、借��、閱�、還等功能。圖書館應積極引進數(shù)字化技術(shù)��,并以人們的需要為依據(jù)提供服務����,充分發(fā)揮圖書館的信息中心的作用。數(shù)字圖書館的建立可以充分實現(xiàn)信息共享�,是圖書館管理的革命性進步��。
參考文獻:
[1]黃福平.從傳統(tǒng)圖書館與數(shù)字圖書館的比較分析看中國圖書館的發(fā)展方向[J].情報資料工作,2002年第5期.
[2]王淑娟�����,黃紅梅�����,姜麗敏.現(xiàn)代參考咨詢服務模式的優(yōu)化研究[J].情報雜志���,2004(2):94-95.
看了“論文頁眉頁碼怎么設置”的人還看:
1.Word怎樣從正文開始設置頁眉頁碼
2.畢業(yè)論文頁眉頁腳怎么設置頁碼
3.word如何從正文開始設置頁眉頁碼
第8篇
關(guān)鍵詞:Internet密鑰交換協(xié)議����;IPSec;IKE
中圖分類號:TP309 文獻標識碼:A DOI:10.3969/j.issn.1003-6970.2013.07.038
本文著錄格式:[1]馬萌����,王全成,康乃林.Internet密鑰IKE協(xié)議安全性分析[J].軟件�,2013,34(7):112-114
0 引言
在開放性的網(wǎng)絡體系中����,進行秘密、敏感信息傳遞時�����,首先要求通信雙方擁有共享密鑰��,才能夠按照安全性需求對數(shù)據(jù)進行機密性����、完整性和身份認證保護。為了應對Internet密鑰交換協(xié)議面臨的復雜多樣的網(wǎng)絡威脅和攻擊手段��,本文詳細分析了IKE協(xié)議的基本思想和主要存在的四個方面的安全缺陷�����,為采取更加有效的信息安全技術(shù)和方法,堵塞可能的安全漏洞和隱患提供幫助��,從而滿足日益增長的網(wǎng)絡安全應用要求���。
1 IKE協(xié)議的基本思想
IKE協(xié)議吸取ISAKMP協(xié)議�����、OAKLEY協(xié)議和SKEME協(xié)議各自的特點組合而成[1]��,同時還重新定義了兩種密鑰交換方式[1]�。
一次典型的IKE密鑰協(xié)商交換可描述如下(第一階段采用主模式和公鑰簽名身份驗證):
(1)SA載荷交換�,協(xié)商認證算法��、加密算法等�����,交換Cookies對��;(2)KE載荷����,Nonce載荷交換�����,提供計算共享密鑰的有關(guān)參數(shù)信息���。(3)通信雙方分別計算共享密鑰參數(shù)。(4)通信雙方進行身份驗證�����,構(gòu)建IKE SA����;(5)進行IPSec SA載荷和選擇符信息交換,協(xié)商IPSec SA的驗證算法����、加密算法,計算IPSec SA密鑰參數(shù)����,構(gòu)建IPSec SA。
由上可知,IKE 協(xié)議在兩個通信實體間之間實現(xiàn)密鑰協(xié)商的過程實際上分為2個階段��。第一階段構(gòu)建IKE SA��,第二階段構(gòu)建IPSec SA����。
在第一階段,使用主模式或者積極模式���,建立IKE SA����,為通信實體之間建成安全的通信信道�,為第二階段的密鑰協(xié)商提供安全保護服務。
第二階段����,使用快速模式,依托第一階段創(chuàng)建的IKE SA通信信道�����,構(gòu)建IPSec SA�,為通信雙方之間的數(shù)據(jù)傳輸提供機密性、完整性和可靠����。
兩個階段的IKE協(xié)商相對增加了系統(tǒng)的初始開銷,但是由于第一階段協(xié)商建立的SA可以為第二階段建立多個SA提供保護�����,從而簡化了第二階段的協(xié)商過程�,結(jié)合第二階段SA協(xié)商總體數(shù)量較多的實際,仍然是節(jié)約了系統(tǒng)的資源����。
在第一階段,當需要對協(xié)商雙方提供身份保護時使用主模式相對安全一些����,而積極模式實現(xiàn)起來簡單一些,卻無法提供身份保護服務�;第二階段使用的快速模式,在一個IKE SA的保護下可以同時進行多個協(xié)商�����;新組模式允許通信雙方根據(jù)安全性要求協(xié)商私有Oakley組�,但新組模式既不屬于第一階段也不屬于第二階段,且必須在第一階段完成后方可進行。
2 IKE協(xié)議的交互流程
第一階段主模式或積極模式中�����,都支持數(shù)字簽名�、預共享密鑰和公鑰加密等身份認證方法。不同的身份認證方式����,身份認證的原理不同,傳遞的密鑰協(xié)商交換消息也有所不同��。其中���,數(shù)字簽名認證是利用公鑰加解密原理�����,由通信雙方生成數(shù)字簽名信息�����,再由另一方對數(shù)字簽名信息進行解密�����、比較����,實現(xiàn)對通信雙方的身份認證����;預共享密鑰認證是利用對稱密鑰加解密原理,由通信雙方利用私鑰對認證內(nèi)容計算hash值�,再將hash值發(fā)送給對方進行解密、比較�,完成身份認證;公鑰加密認證仍然是利用了公鑰加解密原理���,與數(shù)字簽名認證不同的是����,由通信雙方利用對方的公鑰分別加密身份識別負載和當前時間負載的數(shù)據(jù)部分����,然后根據(jù)對方返回的結(jié)果以確定對方的身份。公鑰加密認證方式有兩種�,區(qū)別在于加解密的次數(shù)不同。
下面�����,我們以數(shù)字簽名為例,說明2個階段的具體協(xié)商流程�。
2.1第一階段密鑰生成
3 IKE 協(xié)議的安全缺陷
目前針對IKE協(xié)議的安全性分析結(jié)果非常多,已發(fā)現(xiàn)的安全問題和隱患也非常多��,歸納起來主要有以下幾類�。
3.1 拒絕服務(DoS)攻擊
拒絕服務(DoS)攻擊是一種針對某些服務可用性的攻擊,是一種通過耗盡CPU����、內(nèi)存、帶寬以及磁盤空間等系統(tǒng)資源��,來阻止或削弱對網(wǎng)絡�����、系統(tǒng)或應用程序的授權(quán)使用的行為[2]��。更加形象直觀的解釋����,是指攻擊者產(chǎn)生大量的請求數(shù)據(jù)包發(fā)往目標主機,迫使目標主機陷入對這些請求數(shù)據(jù)包的無效處理之中�����,從而消耗目標主機的內(nèi)存、計算資源和網(wǎng)絡帶寬等有限資源��,使目標主機正常響應速度降低或者徹底處于癱瘓狀態(tài)����。DoS攻擊是目前黑客常用的攻擊方式之一�����。在Internet密鑰交換協(xié)議中�����,由于響應方要占用CPU和內(nèi)存等進行大量的密集的模冪等復雜運算��,而其存儲和計算能力是有限的�����,鑒于這一瓶頸問題的制約���,極易遭到DoS攻擊����。
雖然Internet密鑰交換協(xié)議采用了Cookie機制,可在一定程度上防止DoS攻擊����,但Cookie數(shù)據(jù)的隨機性又極大的制約了其作用的發(fā)揮[3]。同時����,更有分析認為Internet密鑰交換協(xié)議的Cookie機制會導致更加嚴重的DoS攻擊。因為協(xié)議規(guī)定Internet密鑰交換的響應方必須對已經(jīng)驗證過的合法Cookie建立SA請求予以響應����,攻擊者可以利用這一規(guī)定,直接復制以前的ISAKMP消息����,不更改其Cookie數(shù)值并發(fā)送給響應方,而響應者需要大量CPU時間的運算后才能判別出發(fā)起者是非法的��,從而無法從根本上防止DoS攻擊�����。
3.2 中間人攻擊
中間人攻擊是指通信實體在通信時�,第三方攻擊者非法介入其中并與通信雙方建立會話密鑰�,作為真實的通信實體間消息通信的中轉(zhuǎn)站��,從而共享通信實體雙方的秘密信息��。中間人攻擊的方法主要是對消息進行篡改�、竊聽,重定向消息以及重放舊消息等[4]��,是一種攻擊性很強的攻擊方式�,屬于主動攻擊方式的一種[5]�。
圖3.1詳細描述了中間人攻擊[6],當Initiator與Responder進行D-H算法密鑰交換時����,Initiator計算并發(fā)送公鑰X,Attacker竊取X�,并假冒Responder發(fā)送公鑰Z給Initiator,從而完成一次D-H密鑰交換�����,雙方之間共享了一個密鑰�。同理,Attacker和Responder之間也可以共享一個密鑰��。這樣,當真正的通信雙方進行信息交換時�����,所有數(shù)據(jù)都經(jīng)由Attacker中轉(zhuǎn)����,而不會被發(fā)覺。
IKE協(xié)議的身份驗證機制可以有效防止中間人攻擊��,但仍有一些缺陷�����。
3.3 身份隱藏保護缺陷
IKE協(xié)議第一階段有兩種模式���、四種認證方式�����,其中一個主要目的就是要能夠提供發(fā)起方和響應方的身份隱藏保護功能��,但是在積極模式下的數(shù)字簽名認證和預共享密鑰認證��,以及主模式下的數(shù)字簽名認證都無法提供身份隱藏保護�����。例如�����,在第一階段主模式協(xié)商的數(shù)字簽名認證方式中�����,一個主動攻擊者就可以偽裝響應方的地址并與發(fā)起方協(xié)商D-H公開值�,從而獲得發(fā)起方的身份信息[7]。
一般來說�����,在無法同時保護通信雙方身份的情況下�,要優(yōu)先考慮隱藏發(fā)起方的身份�。因為絕大多數(shù)的響應方在IKE交換中都是作為服務的一方,而服務器的身份信息一般是公共的���,所以可以認為保護發(fā)起方的身份要比保護響應方的身份要更為重要[8]��。
3.4 其它安全缺陷
除了以上的安全缺陷外�����,IKE機制還存在一些其它的問題��,如難以抗重放攻擊�����、新組模式定義多余等���。
重放攻擊是指攻擊者采取網(wǎng)絡數(shù)據(jù)包提取等技術(shù)手段��,對發(fā)起方和接收方之間的通信數(shù)據(jù)進行竊聽或者截取����,獲得通信雙方之間的任意消息�,然后將該消息重新發(fā)送給接收方,從而消耗網(wǎng)絡資源�����,甚至癱瘓通信網(wǎng)絡�����。在整個Internet密鑰交換過程當中,通信雙方都需要保存部分交換信息用來記錄數(shù)據(jù)交換情況�����,同時���,當Cookies對建立以后�����,數(shù)據(jù)狀態(tài)信息可以用來表示數(shù)據(jù)交換狀態(tài)���。此時,第三方攻擊者利用網(wǎng)上截獲的正常數(shù)據(jù)包進行重新發(fā)送�����,或者攻擊者截獲Cookies對后偽造假消息����,由于該Cookies對是真實的�����,通信實體雙方仍然會對偽造的假消息進行處理,甚至再次解密消息����,或者由于無法正常解密,從而發(fā)現(xiàn)消息不真實�����。這樣會使系統(tǒng)被迫處理大量無效的操作�����,降低處理效率��,浪費大量系統(tǒng)計算和存儲資源���。
4 結(jié)論
本文詳細分析了IKE協(xié)議的基本思想和主要存在的四個方面的安全缺陷����,認為必須深入分析Internet密鑰交換協(xié)議面臨的復雜多樣的網(wǎng)絡威脅和攻擊手段����,采取更加有效的信息安全技術(shù)和方法����,不斷改進Internet密鑰交換協(xié)議�,堵塞可能的安全漏洞和隱患,從而滿足日益增長的網(wǎng)絡安全應用要求�����。
參考文獻
[1] D.Harkins��,D. Carrel.Internet key exchange. RFC 2409�����,Nov 1998.
[2] William Stallings����,Lawrie Brown.計算機安全原理與實踐.北京:機械工業(yè)出版社,2008:166~180.
[3] 黃永鋒.IKE協(xié)議改進及其實現(xiàn)框架[碩士論文].鎮(zhèn)江:江蘇大學.2005.
[4]張紅旗.信息網(wǎng)絡安全.北京:清華大學出版社���,2002:106~107.
[5]William Stallings著.網(wǎng)絡安全要素——應用與標準.北京:人民郵電出版社��,2000.
[6]陳文貴.IKE協(xié)議分析與實現(xiàn)[碩士論文].成都:西南交通大學.2005.
第9篇
關(guān)鍵詞:Web;挖掘��;PSO
隨著Internet的迅速發(fā)展,World Wide Web已深入到社會生活的方方面面����。Web可以說是目前最大的信息系統(tǒng),其數(shù)據(jù)具有海量���、多樣�����、異構(gòu)���、動態(tài)變化等特性。人們使用Web��,一般有如下需求[1]:
獲取相關(guān)信息或服務���;
從Web信息中發(fā)現(xiàn)新的知識�;
提供個性化服務:不同的用戶對信息�����、服務有不同的要求�����。
為了解決上述問題,人們迫切需要能自動地從Web上發(fā)現(xiàn)����、抽取和過慮信息的工具,由此產(chǎn)生了Web挖掘���。
Web挖掘就是從Web文檔和Web活動中發(fā)現(xiàn)和抽取潛在的��、用戶感興趣的有用模式和隱藏的知識[2]��。
1.Web挖掘
WEB挖掘可以認為包括以下四個子任務[3,4]:資源發(fā)現(xiàn)���、信息選擇和預處理、概括和泛化�����、分析��。
資源發(fā)現(xiàn)是一個從Web上的聯(lián)機資源中檢索數(shù)據(jù)的過程�����。信息選擇和預處理是一個信息轉(zhuǎn)變的過程。它可以是除去停用詞�,詞干處理��,發(fā)現(xiàn)訓練集中的短語�,以及得到關(guān)系或邏輯表示等。概括過程是應用數(shù)據(jù)采掘技術(shù)獲得知識���。最后的分析是對采掘結(jié)果的驗證和解釋��,在此過程中應該發(fā)揮人的作用��。
Web文本信息的特征獲取是指自動地從Web文本信息中抽取出代表其內(nèi)容主題的特征詞條形成特征矢量來表示W(wǎng)eb文本�����。它影響到下一步Web文本分類的質(zhì)量�����。文本挖掘問題的一個主要難點是特征矢量的維數(shù)過高��,對于大多數(shù)學習算法來說都難以承受����。目前已有多種方法被用于特征抽取,比如文檔頻次門限方法���、信息增益方法�、χ2分布方法��、互信息熵方法����、基于奇異值分解的潛在語義索引方法(LSI)以及基于遺傳算法的特征提取算法等。
聚類技術(shù)是對符合某一訪問規(guī)律特征的用戶進行用戶特征挖掘����。Web使用挖掘中存在兩種類型的聚類:使用聚類(用戶聚類)和頁面聚類。根據(jù)聚類的結(jié)果聚類方法可分為層次聚類與非層次聚類����。在不同的方法中,人們研究了獲得較高的計算效率的問題���。
在Web使用挖掘過程中�,對用戶����、Web頁面等Web對象進行聚類時��,存在明顯的模糊性��,模糊聚類也因此成為目前Web聚類分析研究的主流�����。
2.Web挖掘中存在的問題
Web數(shù)據(jù)挖掘[5]與傳統(tǒng)數(shù)據(jù)挖掘不同,Web頁面的結(jié)構(gòu)比一般文本文件復雜很多�,它可以支持多種媒體的表達。人們最初是希望通過Web來實現(xiàn)世界各種信息的互通�����,在這個平臺上自然希望任何的信息都可以表達了�。因此也造成了互聯(lián)網(wǎng)數(shù)據(jù)的復雜性這個特點。而在互聯(lián)網(wǎng)上文檔一般是分布的�����,異構(gòu)的��,無結(jié)構(gòu)或者半結(jié)構(gòu)的�。許多新技術(shù)的產(chǎn)生為解決這個難題提供了一條可行的道路,如XML技術(shù)。還有�����,互聯(lián)網(wǎng)上的數(shù)據(jù)動態(tài)性極強�����,頁面本身的內(nèi)容和相關(guān)的鏈接經(jīng)常更新��。而互聯(lián)網(wǎng)面對的客戶也各不相同�����,這些都造成了用戶行為模式分析的困難度�。
現(xiàn)行Web挖掘方法很多,解決Web信息應用部分問題���,但存在一定的不足����,如:由于用戶查詢固有的主觀性�����、不精確性和不確定性,大多數(shù)Web檢索系統(tǒng)僅用一個簡單的檢索模型�,側(cè)重于檢索效率,忽視了檢索的準確性�。不能進行軟決策,現(xiàn)有查詢是基于“硬拋棄”法���,而且取決于查詢與檢索出文檔的相關(guān)性����,但相關(guān)性只是文檔的部分屬性����,不是很分明的界限�。頁面分級還不全面,還沒有考慮各種參數(shù)的權(quán)重�����,如點擊位置��、相鄰性和頻率等,分級還很少考慮用戶的特點���。
為處理Web數(shù)據(jù)特征��,克服目前現(xiàn)有的Web挖掘方法的局限�����,軟計算方法是一個很好的方法�。軟計算是一組協(xié)同的方法,它提供一種處理現(xiàn)實中模糊狀態(tài)信息靈活處理能力���。它們的目標是通過探索不精確��、不確定�、近似推理和局部正確的最大可能限度����,達到易理解的、健壯的和低代價的解決方案�����,類似人的決策過程����。軟計算技術(shù)包括模糊邏輯(fuzzy logic,F(xiàn)L)�、粗糙集(rough set�����,RS)�����、人工神經(jīng)網(wǎng)絡(artificial neural network���,ANN)和遺傳算法(genetic algorithm,GA)[ 5-8]����。
現(xiàn)有的Web文檔特征抽取算法文章證明這些特征抽取方法都有一些局限。傳統(tǒng)的聚類分析把每個待辨識的對象嚴格地劃分到某個類中��,各個類別的界限是分明的�����。然而現(xiàn)實世界存在著大量的界限劃分不嚴格的聚類問題����。即問題具有一定的模糊性����,如在區(qū)分“優(yōu)”和“良”等級時����,就需要模糊劃分�����。在Web使用挖掘過程中��,對用戶�����、Web頁面等Web對象進行聚類時����,存在明顯的模糊性,模糊聚類也因此逐漸成為Web聚類分析研究的主流��。
3.粒子群優(yōu)化算法
粒子群優(yōu)化(Particle Swarm Optimization, PSO)算法[1]是Kennedy和Eberhart受人工生命研究結(jié)果的啟發(fā)���、通過模擬鳥群覓食過程中的遷徙和群聚行為而提出的一種基于群體智能的全局隨機搜索算法�,與其他進化算法一樣�����,也是基于“種群”和“進化”的概念,通過個體間的協(xié)作與競爭���,實現(xiàn)復雜空間最優(yōu)解的搜索����;同時�����,PSO又不像其他進化算法那樣對個體進行交叉�����、變異����、選擇等進化算子操作����,而是將群體(swarm)中的個體看作是在D維搜索空間中沒有質(zhì)量和體積的粒子(particle),每個粒子以一定的速度在解空間運動�����,并向自身歷史最佳位置pbest和鄰域歷史最佳位置gbest聚集,實現(xiàn)對候選解的進化����。PSO算法具有很好的生物社會背景而易理解、參數(shù)少而易實現(xiàn),對非線性�����、多峰問題均具有較強的全局搜索能力,在科學研究與工程實踐中得到了廣泛關(guān)注[3-8] ����。
由于PSO 中粒子向自身歷史最佳位置和鄰域或群體歷史最佳位置聚集,形成粒子種群的快速趨同效應���,容易出現(xiàn)陷入局部極值���、早熟收斂或停滯現(xiàn)象。同時�,PSO的性能也依賴于算法參數(shù)。為了克服上述不足����,國內(nèi)外學者相繼提出了各種改進措施�。主要有粒子群初始化����、鄰域拓撲、參數(shù)選擇和混合策略四類��。
4.結(jié)論
由此可見����,由于Web信息的獨特性,和傳統(tǒng)的數(shù)據(jù)挖掘相比��,Web挖掘還有很多需要解決的難題需要我們針對實際應用加以解決���。
參考文獻:
[1]吉林大學博士學位論文 Web挖掘中若干問題的研究 許建潮 2005.6.10.
[2]Raymond Kosala,Hendrik Blockeel, Web Mining Research: A Survey, SIGKDD Explorations,2(1),pages 1-15,July 2000.
[3]中國科學院博士學位論文 WEB信息檢索與分類中的數(shù)據(jù)采掘研究 李曉黎 2001.5.21.
[4]周龍鑲��,陽小華.基于用戶訪問模式的WWW瀏覽路徑優(yōu)化[J].軟件學報��,2001�,12(6)����,846~850.
[5]Jianhan Zhu��,Jun Hong,John G Hughes.Using Markov Models for Web Site Link Prediction.In:Proceedings ofthe thirteenth ACM conference on Hypertext and hypermedia.Maryland(USA),2002���,169~170.
[6]浙江大學博士畢業(yè)論文 Web訪問信息挖掘若干關(guān)鍵技術(shù)的研究 余軼軍 2006.4.1.
