思維導圖

內容安全基礎

信息內容安全概述

1.全球數據爆炸式發展 -> 不良信息泛濫，帶來惡劣影響 -> 對于網絡信息內容安全的關注 -> 信息內容安全
2.信息內容安全：是利用計算機從包含海量信息并且迅速變化的網絡中對特定安全主題相關信息進行自動獲取，識別和分析的技術。
3.兼具學術意義與社會意義。

信息內容安全威脅

1.保密性，完整性，可用性。
2.主要威脅：泄露，欺騙，破壞，篡奪；惡意用戶產生并傳播的惡意內容，水軍用戶的惡意行為
3.內容中心網絡攻擊：命名，路由，緩存和其他攻擊。

網絡信息內容獲取

網絡信息內容獲取技術

1.信息“種子”集合 -> 信息獲取 -> 信息解析 -> 信息判重（內容摘要判重，URL判重）-> 網絡媒體信息庫
2.JSSh客戶端 <——（JavaScript指令）——> 網絡瀏覽器內嵌JSSh服務器 ——> 文本信息導出，圖像信息儲存，視/音頻信息及屏幕錄像 ——> 網絡媒體信息獲取

信息內容獲取的典型工具

1.網絡爬蟲：是一種按照一定的規則，自動抓取互聯網信息的程序或者腳本。
2.爬蟲分類：第一類：是服務于搜索引擎等搜索類應用的網絡爬蟲；特點：盡可能覆蓋更多的互聯網網站，單一網站內的搜索深度要求不高。
第二類：服務于針對性進行信息收集的應用；特點：搜索深度較高。
3.分布式機制用于保證信息獲取的全面性和時效性。

信息內容特征抽取與選擇

1.文本信息內容的特征抽取與選擇
2.音頻信息內容的特征抽取與選擇
3.圖像信息的特征抽取與選擇

信息內容分析與處理

信息內容分類

1.線性分類器
2.最近鄰分類法
3.支持向量機

信息內容過濾

1.將符合用戶需求的信息保留，將不符合用戶需求的信息去除。
2.實質作用：提供信息的有效流動，消除或減少信息過量，信息混亂，信息濫用造成的危害。
3.信息過濾技術的分類：主動信息過濾，被動信息過濾。在信息源頭過濾，在服務器和客戶端過濾等。

網絡輿情內容監測與預警

網絡輿情系統的背景與應用范圍

1.針對信息源的深入信息采集
2.異構信息的融合分析：XML,RDF。
3.非結構信息的結構化表達。

網絡輿情系統的功能分解

1.高仿真網絡信息深度提取技術
2.基于語義的海量媒體內容特征快速提取與分類技術。
3.非結構信息自組織聚合表達技術

互聯網輿情分析

內容中心網絡及安全

1.內容中心網絡構架

1.基本原理：摒棄以IP地址為中心的傳輸架構，采用以內容名稱為中心的傳輸架構。
2.內容信息對象：即指內容本身，包括網頁，文檔，電影，照片等可通過計算機訪問的內容。
3.命名：是信息對象的標識，具有全局性和唯一性，其地位用于TCP/IP架構的IP地址類似。內容中心網絡 ——> 逐漸摒棄以IP地址為中心的傳輸架構，更加偏向內容本身。
4.路由
5.緩存
6.應用程序編程接口

面向內容中心網絡的攻擊分類

1.攻擊類型：命名攻擊，路由攻擊，緩存攻擊，其他攻擊
2.命名相關攻擊：分為監視列表和嗅探攻擊，主要通過過濾用戶的興趣內容，阻止用戶對標記內容的請求，引起拒絕服務來達到攻擊目的。
3.路由相關攻擊：DDoS（分布式拒絕服務）攻擊和欺騙攻擊。
DDoS攻擊：多表現為攻擊者向網絡發送大量惡意請求，以耗盡路由設備資源，導致合法請求響應時間過長甚至不被滿足，達到攻擊的目的。
4.緩存相關攻擊：攻擊者不斷發送隨機或不流行的請求到內容中心網絡中，通過更改內容流行度來破壞內容中心網絡的緩存。（不流行內容驅逐流行內容）
5.其他攻擊：攻擊者試圖獲取首先訪問內容，試圖破壞簽名者的密鑰并充當合法的發布者，嘗試修改，刪除或重播內容等。

教材學習中遇到的問題及解決過程

問題1：DDoS攻擊的具體過程
解決方案：詢問chatgpt。

基于AI的學習

參考資料

《網絡空間安全導論》