數據水印攻擊

數據庫水印攻擊的目的是破壞水印信息或使得水印檢測結果失效。攻擊者在獲得數據庫的全部或部分使用價值的前提下，對數據庫執行一些攻擊操作，主要包括：修改攻擊（Alteration attack）：對數據庫的屬性值進行部分修改。刪除攻擊（Deletion attack）：也稱稱為抽樣攻擊，選擇數據庫的部分元組或部分屬性列。插入攻擊（Insertion attack）：在數據庫插入新的記錄或者增加新的屬性列。置換攻擊（Permutation attack）：改變數據庫的元組順序。混淆攻擊（Obfuscated attack）：在已有的含水印數據庫中嵌入一個新的水印。復合攻擊（Multifaceted attack）：綜合前面提到兩種或以上攻擊方法。

數據水印如何追責數據泄露

數據泄露后的溯源是一項重要的任務，一方面有利于了解安全管理與措施的薄弱環節，另一方面可起到心理威懾作用，追究責任，類似事件再次發生。針對企業員工的泄露溯源場景，任何員工數據到本地時，會觸發水印嵌入器將水印信息（如員工ID、時間戳等）自動地嵌入到數據庫（關系表）中。當數據發生泄露時，企業可提取水印信息，通過匹配與關聯分析，溯源取證泄露者的標識ID，以及時間等信息。

數據水印評估指標

評估一個數據庫查詢水印優化算法的特性好壞通常關鍵由三個指標開展判斷：也稱之為不能感知性，包含主觀性不能感知性和客觀性不能感知性，前面一種就是指客戶主觀性的感受出不來數據庫查詢一些轉變；后面一種由數學課指標開展界定，例如平均值和均方差的更改率，改變比越小，不能感知性/透光性越好。可擴展性。在追溯情景也稱之為追溯通過率，就是指遭到各種進攻后依然能恰當獲取水印的工作能力。根據多種多樣水印進攻檢測，融合獲取水印比特的誤碼率或檢驗的關聯性值開展綜合性評估。嵌入容積。即數據庫查詢可以嵌入的水印比特信息內容總數，通常應用每一個元組可嵌入的水印比特數或總嵌入量指標開展評估。

數字庫水印判定三個基本指標即透明性、魯棒性和嵌入容量是相互矛盾、相互影響的關系，三者不可能同時達到更優，如圖2所示。比如，設計一個魯棒性強的數據庫水印系統，意味著需要增強水印信號，那么同時也意味著將破壞更多原始數據庫信號，透明性將減弱。

除此以外，在實際應用中，數據庫水印還需要考慮以下兩個指標：

1）安全性。攻擊者在沒有掌握密鑰情況下，不能提取到隱藏的水印信息、不能破壞水印信息，且不能替換不法的水印信息。相比魯棒性指標，安全性指標考慮范疇更大、要求更嚴。

2）實用性。是指算法的應用效果，包括嵌入/提取算法的執行效率，所需的內存空間。

數據水印詳情及發展

自2002 年Agrawal等人提出了數據庫水印技術，而后數據庫水印得到了長足的發展，基于其應用場景、載體類型和技術類別分類。根據其應用場景,數據庫水印可以分為魯棒水印和脆弱水印。魯棒數據庫水印主要用于數字版權保護和溯源，脆弱數據庫水印主要用于數據的完整性保護和認證。根據是否對載體進行修改,數據庫水印可以分為無失真水印和有失真水印。無失真數據庫水印通常利用關系數據庫中元組順序的變化來嵌入水印信息，而有失真數據庫水印是在水印嵌入的過程中對數據庫中的屬性值進行修改以嵌入水印信息。根據載體的可逆性，數據庫水印可以分為可逆水印和不可逆水印。可逆數據庫水印使合法用戶在提取水印的同時無損恢復載體，從而得到的數據用以數據挖掘和統計分析等使用。根據載體類型，數據庫水印可以分為關系型數據庫水印和非關系型數據庫水印，現有的數據庫水印主要是針對關系型數據庫的水印。本極簡綜述重點介紹魯棒數據庫水印技術和脆弱數據庫水印技術。