国土资源涉密数据追踪系统测试报告书样本.docx
《国土资源涉密数据追踪系统测试报告书样本.docx》由会员分享,可在线阅读,更多相关《国土资源涉密数据追踪系统测试报告书样本.docx(7页珍藏版)》请在冰豆网上搜索。
国土资源涉密数据追踪系统测试报告书样本
国土资源数据跟踪系统测试报告
杭州泽印软件技术有限公司
浙江工业大学数据安全研究所
2015年9月11日星期日
国土资源数据跟踪系统测试报告
一、硬件环境
1、服务器(并行处理)
2、商用PC机;
二、软件环境
1、操作系统:
WindowsXP;Windows7;Windows8
2、辅助系统:
.Net4.0
安装程序:
dotNetFx40_Full_x86_x64.exe
3、数据库系统:
MicrosoftSQLServerCompact3.5以上版本
安装程序:
SSCERuntime_x86-CHS.msi
三、功能测试
1、鲁棒性测试
项目一:
抵抗精度扰动
测试方法:
投影变换、加噪扰动、调整小数点后数值、格式变换、合谋攻击等
测试结论:
由于系统采用了空间图形约束模型来实现水印信息的嵌入,因此基于精度模型的攻击方法,对此系统的攻击目的都无法实现,特别是矢量地图,其稳定的空间图形关系,确保了基于空间图形约束模型的水印信息不受(使用精度范围内)精度扰动的影响。
项目二:
抵抗剪裁与拼接编辑
测试方法:
剪裁、图幅拼接
测试结论:
系统水印嵌入为了适应无缝矢量地图数据库的应用,不再以图幅为单位,而是以全球无缝地图为基础,通过四叉树结构,对矢量地图均衡地主动构建关联特征点,并嵌入相关水印信息,从而实现抵抗剪裁与图幅拼接编辑的目的(剪裁区域不得小于最小四叉树划分)。
水印嵌入特征点示意图如下:
主动构建关联特征点示意图
项目三:
算法安全测试
测试方法:
采用同一算法,多次嵌入不同的水印信息;
测试结论:
由于系统通过算法密码主动调节与控制水印嵌入位置与同步信息的水印算法安全方案,实现了不同水印嵌入不再相互覆盖,改善了现有水印算法仅是对水印信息进行了置乱与加密保护,而没有对算法中嵌入与检测的水印信息位置与同步信息加以保护的安全机制,提升了水印算法的鲁棒性;同时,提取水印信息需要算法密码,没有算法密码无法正确提取水印信息,增强了水印信息的可靠性与安全性。
2、唯一性证明测试
项目一:
解释性攻击
测试方法:
解释性攻击
测试结论:
系统通过被动寻找水印特征点与主动构建水印关联特征点相结合的方法,特别是主动构建水印关联特征点技术,一方面可以解决原图中符合水印嵌入特征点不足的问题,以主动构建水印特征点来满足水印信息嵌入要求,另一方面解决了当前水印算法研究中的解释性攻击难题,由于不同的水印信息,需要增加部分单向水印特征点,从而实现水印算法抵抗解释性攻击的目的。
主动构建水印特征点,不但解决了解释性攻击的问题,还具有水印信息嵌入顺序追踪的特点,有效地提高了水印算法的实用性,从而实现矢量地图数据版权的保护与追踪,厘清矢量地图数据保密责任。
如主动构建关联特征点示意图所示。
项目二:
合谋攻击
测试方法:
对同一区域的矢量地图,把嵌入不同水印信息的矢量地图进行算术平均,实现去除水印信息的目的。
测试结论:
合谋攻击的关键是水印信息的嵌入不会扰动矢量地图数据坐标序列的一一对应关系。
系统根据地图编图原理,经过主动构建版权保护信息的单向关联特征点,并把单向关联特征点坐标一定的约束条件加入到矢量地图数据坐标序列,实现关联特征点的时序性与唯一性,同时改变原有矢量地图数据坐标序列的一一对应关系,动摇合谋攻击的基础,最后达到消除合谋攻击的威胁。
如下图所示,不同水印信息构建的不同关联特征点。
不同水印信息构建的关联特征示意图
项目三:
双水印厘清矢量地图归属
测试方法:
同一水印软件的多水印嵌入与检测
测试结论:
通过双水印技术和相关的保密技术,厘清了矢量地图的保密责任。
即:
通过发行水印信息查找矢量地图数据泄漏源,而通过接收水印确认矢量地图数据的泄漏源。
从而形成完整的矢量地图数据泄漏证据链,实现厘清保密责任的目的。
3、信息容量与信息安全测试
技术推断一:
二维码技术以及哈希映射函数的应用,不但实现了大容量信息的压缩处理,还由于哈希映射的单向性质,增强的信息的安全特性;同时提升了水印信息容量水平。
改变了目前仅使用简单的置乱技术的水印信息安全保障机制。
技术推断二:
由于信息容量的压缩与映射,实现了多种形式信息的水印嵌入(如:
图形、图像、文字、图章、商标等)。
也进一步体现了系统的信息可视化效果。
4、处理速度测试
技术推断一:
系统具有并行处理能力,随着多核计算机的发展,并行处理能极大地提高系统的数据处理能力。
技术推断二:
系统处理涉及大量的图形运算,从而可以极大地发挥GPU的图形处理能力,实现数据处理速度的有效提高。
四、用例测试
1、城市区域测试
项目一:
指纹嵌入测试
测试方法:
指纹嵌入测试
测试结论:
数据量209101条记录,指纹嵌入时间9分钟,处理过程中没有出现内存溢出现象。
项目二:
指纹检测测试
测试方法:
指纹检测测试
测试结论:
数据量209101条记录,指纹检测时间5分钟,处理过程中没有出现内存溢出现象。
项目三:
检测结果测试
测试方法:
检测结果测试
测试结论:
数据指纹检测结果表示,从二方面进行表示:
一是定性的表示形式,即水印的完整性;二是定量的表示形式,即以百分比的形式,可以更精准地表示检测结果的可信度。
2、大范围区域测试
项目一:
指纹嵌入测试
测试方法:
指纹嵌入测试
测试结论:
数据量210961条记录,指纹嵌入时间11分钟。
由于比上个用例多2分钟,原因是范围大,数据点多影响了指纹嵌入的速度。
项目一:
指纹的局部检测测试
测试方法:
指纹指纹的局部检测测试
测试结论:
局部数据量6258条记录,指纹检测时间30秒。
由于需要从大数据中选择一个区域数据,选择过程中同样需要消耗时间。
特别是大数据选择部分,更是消耗大量时间。
项目一:
指纹嵌入测试
测试方法:
指纹嵌入测试
测试结论:
数据指纹局部检测结果,由于局部范围的检测,定量表示的数据有时存在最大偏低5%情况。