超级会员免费看
多媒体保护方案的漏洞与攻击策略
1. 引言
随着多媒体保护算法进入标准化和实施阶段,音频和视频播放器采用水印机制检查播放媒体完整性将变得常见。然而,检测器的公开给当前多媒体安全带来了新挑战。版权水印检测是一个二元假设检验,决策边界由底层测试统计量决定。攻击者若知晓决策区域,就能在可接受范围内修改信号,使其越过决策边界。本文聚焦水印检测,分析常见水印检测方案的决策边界结构,提出通用攻击方法及抗攻击的水印公开检测器结构。
2. 当前检测算法的漏洞
常见水印检测方案的决策边界均为参数化的,理论上可通过足够样本估计参数。下面分析几种常见检测器的安全漏洞:
- 相关检测器
- 原理 :最常用的检测器,适用于底层信号为高斯白噪声的加性水印。可表示为二元假设检验:
[
\begin{cases}
H_0: X = U \
H_1: X = U + W
\end{cases}
]
其中,$U$ 是原始信号,$W$ 是水印,$X$ 是加水印后的信号。对数似然检验统计量为:
[
l(R) = R^ \cdot W = \frac{1}{L} \sum_{n} r^ [n] \cdot w[n]
]
当 $l(R) > \lambda$ 时判定为 $H_1$,否则判定为 $H_0$。
- 决策边界 :在多维空间 $R^L$ 中是一个超平面,由一个长度为 $L$ 的正交向量完全参数化,可通过 $L$ 个独立点估计。超平面的
订阅专栏 解锁全文
扫一扫
1750
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
