# Introduction of Watermark in Security Applications ###### tags: `5G Reading` Date : 2023-02-03 ## Take away 浮水印，是指將特定的資訊嵌入數位訊號中，數位訊號可能是音訊、圖片或是影片等，分為浮現及隱蔽兩種。隱藏式的浮水印是以數位資料的方式加入音訊、圖片或影片中，但在一般的狀況下無法被看見。隱藏式浮水印的重要應用之一是**保護著作權**，期望能藉此避免或阻止數位媒體未經授權的複製和拷貝。隱寫術（Steganography）也是數位浮水印的一種應用，雙方可利用隱藏在數位訊號中的資訊進行溝通。數位相片中的註釋資料能記錄相片拍攝的時間、使用的光圈和快門，甚至是相機的廠牌等資訊，這也是數位浮水印的應用之一。某些檔案格式可以包含這些稱為「metadata」的額外資訊。 ## Summary 浮水印技術主要應用在本次專案構想中的**安全通訊**，作為軟體版本更新前的替代方式。透過外部的資料庫連接，加上浮水印加密技術於不同應用程式間的存取，能夠確保取得的資訊內容之真實性，保護資訊安全中的資料完整性。 ## Note - 相同的浮水印加密技術除了應用在軟體的資訊溝通，也能應用在其他不同的媒介(如: 文字、聲音、硬體、微波等) - 將浮水印技術加入機器學習中的模型，亦能夠保護應用的判斷核心不被竊取，如特定的參數連動性、學習的資料標註正確性等 - 資料下毒或模型下毒(Model Poisoning)攻擊涉及了對機器學習模型之訓練資料的玷污之舉。資料下毒被認為是一種專門針對資料完整性(Data Integrity)的攻擊，因為篡改訓練資料會對目標模型輸出正確預測的能力造成影響。其他類型的攻擊也可以根據其影響進行類似的分類： - 機密性：攻擊者可以透過向目標模型提供輸入，來推斷有關訓練資料的潛在機密資訊。 - 可用性：攻擊者從中偽裝其輸入來欺騙目標模型，以規避正確的分類。 - 複製：攻擊者可以透過對目標模型進行反向工程，來對其進行複製，並在本地端對其進行分析，以展開攻擊準備或基於自身經濟利益來對其進行漏洞攻擊。 - 在IOT網路中，越多的連接代表更多隱藏的入侵危險，容器化的運行環境能統一各個節點的運動，另也能夠過安全檢查的套件統一管理 - IoT或IIoT設備，提醒下列8點建議安全措施： - 盤點所有IoT或IIoT設備與系統版本，尤其是具備對外連網、或對網際網路開放之設備 - 變更IoT與IIoT的管理介面的預設密碼，確保密碼強度符合安全性原則 - 由設備生產廠商網站或資訊，確認該設備的系統版本是否有安全性更新程式，下載並更新程式 - 使用對IoT或IIoT設備弱點掃瞄，判斷是否有弱點，並進行修補 - 使用防火牆或具網路ACL能力的設備或VLAN方式，控管IoT或IIoT設備連線內部其它系統 - 承上點，若實務可行，限制IoT或IIoT設備管理介面存取來源，禁止來自網際網路存取 - 若產線或廠務使用IoT或IIoT設備，可以在部署工控場域專用的IPS。當駭客透過IoT或IIoT設備攻擊內部時，工控場域專用的IPS可第一時間攔阻，保護關鍵系統不受影響 - 若發生重大資安事故，即時啟動應變動作，避免駭客擴大攻擊範圍。 ## Experiments - Encrypt a given image from the streaming video according to the blind_watermark library.  - Decrypt the image and check the watermark password.  ## Reference https://en.wikipedia.org/wiki/Digital_watermarking https://ithelp.ithome.com.tw/articles/10302039?sc=iThelpR https://www.mdpi.com/2079-9292/11/19/3184 https://github.com/guofei9987/blind_watermark https://github.com/vicentinileonardo/DWT-SVD-digital-watermarking https://arxiv.org/abs/2002.05646 https://dl.acm.org/doi/10.1145/3510415 https://www.mdpi.com/2076-3417/12/13/6737