內容安全基礎

一、資訊內容安全概述

1. 網際網路朝著開放性、異構性、移動性、動態性、併發性的方向發展。資料成為網際網路中心的關注點。

2. 資訊內容安全：研究利用計算機從包含海量資訊並且迅速變化的網路中對特定的安全主題相關資訊進行自動獲取、識別和分析的技術。根據它所處的網路環境，也稱為網路內容安全。

3. 資訊內容安全研究不僅具有重要的學術意義，也具有重要的社會意義。

二、資訊內容安全威脅

1. 內容安全建立在保密性、完整性、可用性之上。

2. 命名攻擊可以分為監視攻擊和嗅探攻擊。

三、網路資訊內容獲取

1. 早期傳統網路媒體資訊獲取的方法的技術的實質，可以統一歸屬於採用網路互動過程程式設計重構機制實現網路媒體資訊獲取。

2. 網路爬蟲是在網際網路上實施資訊獲取的主要工具。網路爬蟲是一種按照一定的規則，自動抓取網際網路資訊的程式或者指令碼。

3. 一類爬蟲是服務於搜尋引擎等搜尋類應用的網路爬蟲。另一類是服務於針對性進行資訊收集的應用的網路爬蟲。

4. 網路爬蟲通常採用分散式機制來保證資訊獲取的全面性和時效性。

5. 信噪比源於訊號處理領域，表示訊號強度與背景噪聲的差值。

6. 基於幀的音訊特徵主要有以下幾種：

   1.MFCC2.頻域能量3.子帶能量比4.過零比5.基音訊率

7. 常見的基於片段的音訊特徵主要有以下幾種：

   1.靜音幀頻2.高過零幀頻3.低能量幀頻4.譜通量.和諧度，顏色直方圖僅僅從某種顏色出現的概率來描述影象的顏色特徵。

四、資訊內容分析與處理

1. 海量資訊內容分析的基本處理環節可以歸結為分類和過濾。

2. 任何分類器構建都可以抽象為一個學習的過程，學習可分為監督學習和無監督學習。

3. 線性分類器通過訓練集構造一個線性判別函式，在執行過程中根據該判別函式的輸出，確定資料類別。

4. 最近鄰分類法是影象分類和識別領域比較常用的分類方法，沒有複雜的學習過程。

5. 支援向量機是一種監督學習的方法，廣泛應用於統計分類以及迴歸分析中。

6. 資訊過濾是大規模內容處理的一種典型操作：從動態的資訊流中將滿足使用者興趣的資訊挑選出來，使用者的興趣一般在較長一段時間內不會改變（靜態）。

7. 資訊內容過濾的常見應用：

   1.Internet搜尋結果的過濾

   2.使用者電子郵件過濾

   3.伺服器/新聞組過濾

   4.瀏覽器過濾

   5.專為未成年人的過濾

   6.為客戶的過濾

五、網路輿情內容監測與預警

1. 網路輿論檢測技術的發展趨勢可歸為：

   1.針對資訊源的深入資訊採集

   2.異構資訊的融合分析。

   3.非結構的結構化表達

2. 網際網路資訊的一大特徵就是高度的異構化。所謂異構化，指的是網際網路資訊在編碼、資料格式以及結構組成方面都存在巨大的差異。

3. 網際網路資訊的一大特徵就是高度的異構化和非結構化。

4. 高模擬網路資訊（論壇、聊天室）深度提取技術

5. 基於語義的海量媒體內容特徵快速提取與分類技術

6. 非結構資訊自組織聚合表達技術

7. 一方面，異構資訊歸一化儲存是後續各類資訊處理工作的根本保障。另一方面，基於海量資料實現網路熱點自動發現，更有利於網際網路媒體監控人員全面把握網際網路輿情分佈情況。

六、內容中心網路及安全

下一代網路對高度可擴充套件的組網結構和高效的內容分發機制的需求急速增長。內容中心網路（Content Centric Network,CCN)通過提供面向內容本身的網路協議，包括以內容為中心的訂閱機制和語義主導的命名、路由和快取策略，在解決當前基於IP地址進行聯網的模式上體現出了巨大的潛力。內容中心網路在快速、高效的資料傳輸和增強的可靠性方面的明顯優勢，使其成為諸如物聯網（IoT)、5G網路中極有競爭力的網路模型。內容中心網路被視為一種新的網路體系結構，其中的安全問題被視為該體系結構的一部分。內容中心網路面臨著來自傳統網路的舊式攻擊變形後的攻擊（如傳統DDoS攻擊演變而來的興趣包洪範攻擊），以及來自其網路架構的新型內容攻擊。

5. 6. 1 內容中心網路架構

內容中心網路設計的基本原理是摒棄以IP地址為中心的傳輸架構，採用以內容名稱為中心的傳輸架構。內容中心網路架構的主要構成可分為以下幾類：內容資訊物件、命名、路由、快取和應用程式程式設計介面。內容中心網路及安全
1.內容資訊物件資訊物件是指內容本身，它是CCN的關注焦點，內容資訊物件可以是網頁、文件、電影、照片、歌曲，以及流媒體和互動媒體，換句話說，儲存在計算機中並通過計算機訪問的所有型別的物件都可以看作內容資訊物件。內容資訊物件與其位置、儲存方法、應用程式和傳輸方式無關。這意味著無論內容資訊物件如何被複制、儲存和傳輸，其名稱及身份不變，也意味著內容資訊物件的任意兩個副本對任意操作都是等價的。例如，任何持有副本的節點都可以將其提供給請求者。
2.命名內容的命名是資訊物件的標識，具有全域性性和唯一性，其地位與TCP/IP架構的IP地址類似。CCN中的命名方案主要有分層命名和扁平命名。分層命名擁有與當前URL類似的結構，其名稱由多個分層元件組成。層次結構命名以釋出者的字首為根，可實現路由資訊的聚合，從而提高路由系統的可擴充套件性。在某些情況下，名稱是人類可讀的，這使得使用者可以手動輸入名稱，並在某種程度上可以評估名稱與使用者感興趣的內容之間的關係。

扁平命名也稱為自我認證命名，該命名方式可以驗證物件的名稱－資料完整性，而無需公鑰基礎設施（Public Key Infrastructure,PKI)或其他第三方。自我認證命名可以通過將內容的雜湊與物件的名稱緊密繫結來實現：一種方法是直接繫結，即直接在物件名稱中嵌入內容的雜湊；另一種方法是間接繫結，將釋出者的公鑰嵌入名稱中，並使用相應的私鑰對內容的雜湊進行簽名。自我認證命名得到的物件名稱通常是非層次的或平面的。除了具有唯一性和永續性外，自我認證命名還具有不限於任何組織、易於完整性檢查的優點。

3.路由在CCN中，內容資訊分發依賴於內容釋出（Publication)與訂閱（Subscription)的非同步機制，一方面，傳送方不直接向接收方傳送內容訊息，而是在網路中釋出內容訊息的摘要，以告知網路它所要共享的內容；另一方面，接收方在網路中訂閱其感興趣的內容，而不需要知道內容的所有者，當傳送方的釋出訊息與接收方的訂閱興趣相匹配時，CCN網路會建立從傳送方到接收方的傳送路徑。CCN使用基於名稱的路由。客戶端通過傳送興趣包來請求內容資訊物件，每個CCN節點根據其轉發資訊庫（Forwarding Information Base,FIB),使用最長字首匹配原則，將其路由到具有名稱字首的釋出者，可以使用類似於當今網際網路中使用的路由協議來構建FIB,同時，每個CCN節點維護待定興趣表（Pending Interest Table,PIT),用以保留每個未完成的請求狀態。這使得請求聚合成為可能，即當同一節點接收到針對相同內容資訊物件的多個請求時，僅需要將第一個請求轉發到內容資訊源。當在路徑上遇到資料物件的副本時，包含所請求物件的資料包通過反向路徑被髮送回客戶端（沿路徑的所有節點快取物件的副本）。使用興趣包在節點中留下的狀態找到反向路徑。
4.快取快取是CCN服務不可或缺的一部分，CCN中的網內快取實現了以下原則：統一的，即應用於任何協議提供的所有內容；民主的，即由任何內容提供者釋出的；普遍存在的，即可用於所有網路節點。CCN支援路徑上快取，每個CCN節點維護快取表（Cache Store,CS),用於快取CCN路由器接收的內容資訊物件（對請求的響應），以便可以從該快取中響應後繼接收到的對相同物件的請求。客戶端請求內容資訊物件時，如果在請求興趣包傳輸路徑上遇到內容資訊物件的副本，則包含所請求物件的資料包將直接通過反向路徑被髮送回客戶端，同時路徑上的所有節點快取該物件的副本。5.應用程式程式設計介面CCN應用程式程式設計介面是根據請求和交付內容資訊物件定義的。源／生產者將內容資訊物件釋出到網路，以使內容物件可供網路中的其他使用者使用。客戶／消費者傳送其感興趣的內容的訂閱訊息，以獲取相關內容物件。釋出和獲取兩個操作都使用內容資訊物件的名稱作為主要引數。此外，一些方法支援補充引數。例如，CURLING方法支援位置首選項，用於搜尋和過濾釋出和訂閱。

5. 6. 2 面向內容中心網路的攻擊分類

內容中心網路具有許多獨特的屬性，如位置獨立命名、網路內快取、基於名稱的路由和內建安全性，在內容中心網路體系結構中，除了可能對網路流量產生影響的舊式攻擊之外，還出現了新的攻擊。內容中心網路將安全模型從保護轉發路徑更改為保護內容使攻擊。其可以為所有網路節點使用，因此內容中心網路攻擊可以分為命名、路由、快取和其他。