新書推薦:
《
万千教育学前·透视学前儿童的发展:解析幼儿教师常问的那些问题
》
售價:NT$
265.0
《
慈悲与玫瑰
》
售價:NT$
398.0
《
启蒙的辩证:哲学的片简(法兰克福学派哲学经典,批判理论重要文本)
》
售價:NT$
347.0
《
心跳重置
》
售價:NT$
269.0
《
云中记
》
售價:NT$
347.0
《
中国古代妇女生活(中国古代生活丛书)
》
售價:NT$
214.0
《
你的认知正在阻碍你
》
售價:NT$
296.0
《
我们身边的小鸟朋友:手绘观鸟笔记
》
售價:NT$
356.0
編輯推薦:
信息隐藏是一门新兴的信息安全技术,是传统加密技术的有力补充。随着互联网带宽的增长以及流媒体技术的发展,互联网流媒体引用已经深入影响社会生活的方方面面。信息隐藏也开始采用网络流媒体作为隐藏载体,因而出现了网络信息隐藏这一新的研究方向。
从2005年开始,清华大学新一代网络技术与应用实验室率先开始了网络隐蔽通信的研究,并联合中科院声学所、华中科技大学、华侨大学、中国地质大学、广州大学等单位相关研究人员,多年来一直致力于网络信息隐藏及其检测技术的研究,取得了很多研究成果。
本书总结了前期的研究成果和体会,应该是国际上第一部系统阐述网络隐蔽通信及其检测技术的著作。希望本书的出版,能促进网络隐藏及其检测技术更广泛和更深入的应用,推动信息隐藏技术学科更快和更好的发展。
內容簡介:
信息隐藏是一门新兴的信息安全技术,网络隐蔽通信技术是信息隐藏最近几年的研究新的分支方向。本书在总结多年科研成果基础上,从网络隐蔽通信及其检测两个方面系统地介绍了以网络流媒体为载体的信息隐藏理论模型、隐藏方法和检测技术等。全书分为上下两篇,上篇主要介绍网络隐蔽通信方法,分为4章; 下篇主要介绍网络隐蔽通信的检测方法,分为6章。
本书是国际上第一本系统讲述以网络协议和流媒体为载体实现信息隐藏及其检测的著作。可供从事信息安全,特别是信息隐藏技术研究和开发的科技人员作为技术参考资料,也可供信息安全专业的本科生和研究生作为教学参考书。
關於作者:
黄永峰,博士,清华大学电子工程系教授、博士生导师、信息认知研究所副所长,闽江学者特聘讲座教授。多年来一直从事互联网及其信息处理的理论技术研究与教学。作为负责人先后主持了国家重点自然基金、973、863、国际合作项目等30多项。现为国际IEEE Senior Member,中国电子学会高级会员,中国电子学会信息隐藏与多媒体安全专业委员会委员,中国电子学云计算专家委员会委员,中国互联网专家委员会委员。担任了多家国际著名期刊编委、多次国际重大学术会议的程序委员。近年来已在IEEE Transaction、IET等国内外著名期刊和AAAI等顶级国际会议发表学术论文100多篇;出版专著5部、译著2部、教材2部。申请发明专利20余项。获得4项省部级科技成果奖一等奖和二等奖,以及1项教学成果奖等。
李松斌,中科院博士,清华大学博士后,美国南加州大学高级访问学者。现任中科院声学所副研究员、硕士生导师,国家网络新媒体工程技术研究中心海南基地主任。迄今,主持或参加国家973、863重大及一般项目、国家科技支撑项目、国家自然科学基金项目及海南省重大科技专项等项目20余项。已在国内外重要学术期刊及会议上发表论文40余篇,其中近20篇被SCIEI检索。申报了10余项发明专利,多项软件著作权。获教育部科学技术进步奖二等奖1次。
目錄 :
第一篇网络隐蔽通信技术
第1章信息隐藏技术概述
1.1信息隐藏技术的发展
1.1.1信息隐藏技术的起源
1.1.2现代信息隐藏术的发展
1.2信息隐藏技术的概念
1.3信息隐藏技术的特点
1.4信息隐藏技术的主要分支
1.4.1隐写术
1.4.2隐蔽信道
1.4.3阈下信道
1.4.4匿名通信
1.4.5数字水印
1.5小结
第2章网络隐蔽通信技术概述
2.1网络隐蔽通信的概念
2.1.1网络隐蔽通信产生的背景
2.1.2网络隐蔽通信的基本概念
2.1.3网络隐蔽通信模型
2.1.4网络隐蔽通信系统的性能需求
2.2网络隐蔽通信系统的安全性
2.2.1安全性的定义
2.2.2网络隐蔽通信系统的安全性评价
2.3网络隐蔽通信系统的隐藏容量
2.3.1隐藏容量不等于信道容量
2.3.2安全隐藏容量问题
2.3.3网络隐蔽通信的隐藏容量
2.4小结
第3章网络协议中的信息隐写方法
3.1网络协议隐写方法概述
3.1.1网络层协议中的隐写方法
3.1.2传输层隐蔽信道
3.1.3应用层隐蔽信道
3.2基于RTPRTCP协议的隐写方法
3.2.1RTP协议
3.2.2RTCP协议
3.2.3RTCP协议的发送时间特性分析
3.2.4RTPRTCP存储型隐藏算法
3.2.5改进的RTCP协议存储型隐藏算法
3.2.6RTCP包时分型隐秘信道
3.2.7时分型隐秘信道算法的误码分析
3.2.8改进的时分型隐藏算法
3.2.9基于RTPRTCP序列的时分型隐藏算法
3.3小结
第4章网络语音流中的信息隐写方法
4.1低速率语音编码中的隐写方法
4.1.1基于固定码本分区的隐写方法
4.1.2基于密钥控制的QIM低速率语音隐写算法
4.1.3基于G.723.1语音编码的自适应隐写方法
4.2G.711语音编码的隐写方法
4.2.1G.711语音编码的分块隐写方法
4.2.2G.711的LSB差分隐藏算法
4.3网络流媒体隐蔽通信的分层模型和可靠性方法
4.3.1网络流媒体隐蔽通信的分层模型
4.3.2网络流媒体中隐蔽通信的可靠性方法
4.4小结
第二篇网络隐蔽通信检测技术
第5章网络隐蔽通信检测技术概述
5.1网络隐蔽通信检测技术研究意义
5.2流媒体信息隐藏技术概述
5.3流媒体信息隐藏检测技术概述
5.4流媒体信息隐藏检测框架
5.5机器学习技术概述
5.5.1机器学习与模式分类
5.5.2单一分类器模型简介
5.5.3集成学习
第6章量化索引调制隐蔽通信的检测
6.1引言
6.2低速率语音编码中的QIM隐写
6.3相关研究
6.4CNVQIM隐写造成的显著性特征变化分析
6.5码字分布特性的量化统计模型
6.5.1码字分布不均衡性特性的抽取
6.5.2码字分布相关性特性的抽取
6.5.3隐写对码字分布特性的改变
6.6基于机器学习的隐写检测
6.6.1基于分类器的隐写检测过程
6.6.2SVM分类器的训练和预测
6.7检测算法性能评价
6.7.1数据集及性能评价方法
6.7.2不同码流时长下的隐写检测性能
6.7.3检测算法的时间性能
6.8小结
第7章联合嵌入点量化索引调制隐蔽通信的检测
7.1联合嵌入点QIM隐写
7.2压缩语音码流的音素向量空间表示模型
7.2.1基本思想
7.2.2音素分布特性的量化统计模型
7.2.3基于低速率语音编码标准的分帧
7.2.4基于聚类的音素集合获取
7.3基于贝叶斯网络的隐写检测
7.3.1基于贝叶斯分类器的隐写检测建模
7.3.2贝叶斯分类器网络的构建
7.3.3隐写检测过程
7.4性能评估
7.4.1数据集
7.4.2实验及讨论
7.5小结
第8章基音调制隐蔽通信的检测
8.1基音调制信息隐藏简介
8.2隐写分析基本思想
8.3码书关联网络模型的构建
8.3.1G.723.1码书关联网络
8.3.2G.729码书关联网络
8.4码书关联网络的剪枝
8.4.1G.723.1码书关联网络的剪枝
8.4.2G.729码书关联网络的剪枝
8.5强相关顶点之间关联关系的量化
8.6检测过程
8.6.1G.723.1特征向量提取
8.6.2G.729特征向量提取
8.7检测算法性能分析
8.8小结
第9章最低有效位替换隐蔽通信的检测
9.1引言
9.2PCM语音编码中的LSB隐写
9.2.1顺序LSB替换隐写
9.2.2随机位置LSB替换隐写
9.2.3LSB匹配隐写
9.3检测总体框架
9.4高维特征提取
9.4.1语音采样噪声相关性建模
9.4.2基于信号局部相关性的噪声序列估计
9.4.3基于小波去噪的噪声序列获取
9.4.4噪声序列多阶马尔可夫特征向量
9.5基于特征分裂及Bagging算法的集成学习
9.6算法性能评价
9.7小结
第10章网络协议的信息隐藏检测方法
10.1网络协议信息隐藏的检测框架
10.2多维载体空间的信息隐藏检测方法
10.2.1多维载体空间的特点
10.2.2多维载体空间的信息隐藏检测模型
10.3RTPRTCP协议的信息隐藏检测方法
10.3.1基于噪声估计的RTP时间戳域的隐藏检测方法
10.3.2针对RTCP游程隐藏的直方图相似度匹配检测方法
10.4小结
参考文献
內容試閱 :
第5章网络隐蔽通信检测技术概述
5.1网络隐蔽通信检测技术研究意义近年来,随着带宽的持续增长以及网络融合趋势的增强,在国际互联网上网络流媒体streaming media应用得到了空前的发展。流媒体是指在网络上采用流式传输方式传输的一种多媒体信息。目前,流媒体有着广泛的应用,例如: VODvideo on demand)、AODaudio on demand、IPTV(internet protocol television、VoIPvoice over IP)等。流媒体作为一种动态媒体,具有实时性和时变性,与基于静态媒体(如图像、音频)的信息隐藏方法相比,基于流媒体的信息隐藏更难于检测,而且由于流媒体的传输时间可控,理论上具有无限大的信息隐藏容量。鉴于上述优点,最近几年,基于流媒体的信息隐藏技术,这项具有创新性和挑战性的研究问题引起了全球研究者们的关注。在2006年的第六届全国信息隐藏暨多媒体安全学术研讨会上,中国工程院李德毅院士在主题报告中就曾高屋建瓴地指出: 基于流媒体和网络信道的信息隐藏将是网络信息安全领域中一个新的研究点和发展方向。在2009年的第八届全国信息隐藏暨多媒体安全学术研讨会上,何德全院士进一步指出: 网络流媒体的信息隐藏在未来几年将掀起信息安全技术研究高潮。国际刊物上基于流媒体进行信息隐藏的相关报道也在快速增长。
语音流媒体(VoIP)是当前互联网中一个非常流行的流媒体通信服务,在全球范围内得到广泛应用,彻底变革了语音通信市场格局,它所产生的网络流量在持续增长。美国互联网流量监测机构TeleGeography的数据显示,近年来基于语音流媒体技术的国际通话流量增长速度已经超过传统电话网络流量,目前基于VoIP的用户语音通话时长已达千亿分钟量级,如图5-1所示。这使语音流媒体非常适合用于在IP网络中进行隐蔽通信,它所产生的数据流量为流媒体信息隐藏提供了良好的载体。鉴于此,近年来已有不少研究人员开始尝试基于语音流媒体,使用信息隐藏技术构建互联网上的隐蔽通信系统[3049]。流媒体信息隐藏技术的研究可谓方兴未艾。
虽然,目前基于流媒体信息隐藏技术的隐蔽通信系统尚未达到可以大规模应用的阶段,但可以预期随着更多研究力量被吸引到这一领域,该项技术很快就能达到工业化应用水平。未雨绸缪,从保障国家信息安全的角度出发,尽早研究开发流媒体信息隐藏检测技术非常必要。这是因为,流媒体信息隐藏技术可以提供一种易于使用且伪装良好、难于察觉和检测的隐蔽通信信道: 基于流媒体进行隐蔽通信,从表面上看使用者是在进行正常的语音通信,但实际上是在通过隐蔽信道传递着秘密消息; 更令人忧虑的是,通过在现有的语音流媒体软件[51](如Skype和gtalk)上添加信息隐藏模块,可以非常容易就让这些用户规模庞大的软件具有隐蔽通信功能。一旦出现这种局面,将意味着人们可以随意建立秘密通信渠道,犯罪分子和敌对势力的谍报人员将很容易利用互联网在整个世界范围内进行秘密信息的传递以进行其违法犯罪甚至颠覆国家等活动。如果缺乏有效的流媒体信息隐藏检测技术,这些活动将很难被国家安全部门所发觉和监管,从而使其犯罪活动得逞,给国家和人民造成损失。
因此,研究流媒体信息隐藏检测技术首先具有较大的社会效益。其次,从信息隐藏科学本身的发展出发,研究流媒体隐写分析技术,有利于发现现有隐写方法的不足,从而促使研究者对其改进,使其更好更快地发展。
5.2流媒体信息隐藏技术概述
流媒体(streaming media)实际上是利用网络协议持续传输的连续音视频媒体流。典型的流媒体可以用图5-2表示。
基于流媒体的信息隐藏在理论模型上与静态媒体中信息隐藏上是一致的。但是,由于流媒体的瞬时性和实时性,传统的静态(存储型)载体中的信息隐藏技术并不能直接应用于流媒体的信息隐藏,例如基于变换域和扩频的隐藏技术由于算法较为复杂,耗时较大,就不适合用于在具有实时性要求的流媒体数据中进行信息隐藏。另一方面,流媒体中的信息隐藏具有多维度隐藏特性,与图像信息隐藏仅通过改变像素值、音频信息隐藏仅通过改变语音采样值进行信息隐藏不同,流媒体信息隐藏既可通过改变语音、视频信号进行,也可利用语音、视频传输所依赖的网络协议、通信信令等进行,图5-2中的每个流媒体单元中四个层次的数据域: 音视频数据(一般经过编码压缩)、IP报头、UDP报头、RTP报头都可以作为信息隐藏的宿主,这导致流媒体中的信息隐藏具有多模式特性。
基于流媒体信息隐藏的隐蔽通信系统,将秘密信息嵌入到流媒体通信过程产生的流媒体报文之中,并通过公开网络传输到接收端,接收端从流媒体报文中(含报文内容、报文时序等维度)提取秘密信息。基于流媒体的隐蔽通信系统的一般模型可抽象如图5-3所示。与传统的基于静态载体的信息隐藏方法相比,基于动态流媒体的信息隐藏方法具有以下优势:
(1) 多维信息隐藏特性: 如图53所示,秘密信息可以在对语音进行编码时嵌入,也可以在编码后语音进行传输时通过修改网络协议嵌入,甚至可以通过控制数据包的发送间隔或时序来进行秘密信息的嵌入。
(2) 海量隐藏容量: 只要流媒体会话一直持续,则秘密信息的传输也将一直进行,因此即便每个嵌入单元所携带的秘密信息量很小,只要延长通话时间,理论上可以传输任意长度的秘密信息,这是静态媒体所无法达到的。
(3) 隐写检测成本高: 流媒体是在网络上传输的实时瞬态媒体数据,不像静态的图像或音频等载体易于获得,对其进行检测,首先需要捕获网络中的数据包,通过对包的分析重构出通信链路,之后才能进行隐写分析,这些因素都导致对其进行隐写检测实施难度极大。
鉴于上述特性,近年来流媒体信息隐藏技术的研究逐渐引起了学术界的高度重视。根据现有文献,基于流媒体的隐蔽通信技术大致可以归为以下三类。
(1) 基于网络协议的信息隐藏: 基于网络协议的信息隐藏技术有两种典型的实现方式[3039]: 其一是基于连续的网络数据包的头部信息往往变化不大这一客观事实,将秘密信息嵌入到协议头部未用或可选区域,如IP头部、TCP头部、UDP头部以及RTP、TCP头部等。此类方法的优点在于能够支持较高的隐藏容量,但不得不以牺牲某些网络功能为代价。其二是通过调制发送数据包的速率,即根据传递秘密信息的需要有意地调制数据包之间的时间间隔。这类方法的优点是具有较高的隐藏透明性,但是只有较低的隐藏容量,并且会对网络的服务质量 Quality of Serviee,QoS带来较大影响。
(2) 基于语音载荷的信息隐藏: 基于载荷的方法是通过修改流媒体中载荷的冗余信息来达到实现隐蔽通信的目的。从已有文献来看,LSB替换信息隐藏以其实施简单、易于集成等优点在流媒体隐蔽通信中得到了最广泛的应用[4043]。但是,经过多年研究,在较高嵌入率时,LSB替换目前已经可以有效检测,为此,Huang等人引入其升级版本 LSB Matching信息隐藏方法构建了具有更高隐蔽性的流媒体隐蔽通信系统[44]。Su等人通过对G.729A算法特性的研究,提出了一种基于码书位置向量的信息隐藏算法,并通过抗噪性分析得出了固定码书是适合信息隐藏的最佳位置的结论[45]。Aoki提出了一种针对常用高速率语音编码器G.711律的信息隐藏技术[46]。Liu等人分析了G.729帧中的各参数,总结了G.729中可用于信息隐藏且具有较高透明性的最低有效位[47]。Xiao等人引入QIM方法提出了一种针对低速率语音编码的信息隐藏方法[48]。该方法以图论为基础,提出了互补邻居顶点算法complementary neighbor vertex,CNV,用以优化码本分组算法。近期,有学者提出了利用音调合成滤波器即基音预测器进行信息隐藏的方法[5253],具体而言,该类方法通过修改基音对应的自适应码本搜索过程进行信息隐藏,通过与语音编码过程集成取得了较好隐写透明性。
(3) 多维信息隐藏: 流媒体中的信息隐藏是具有不同维度的,其中网络协议是一个维度,语音载荷是另一个维度,这两个维度可以单独使用进行信息隐藏,上面介绍的两类信息隐藏方法即属于此种情况。但是,两个不同维度也可配合进行跨维度的信息隐藏,这种情况称为多维信息隐藏,例如文献[49]给出了一种联合使用G.723.1语音编码码流中的静音帧数据以及RTP包头域进行多维信息隐藏的方法。