思维导图

内容安全基础

信息内容安全概述

1.全球数据爆炸式发展 -> 不良信息泛滥，带来恶劣影响 -> 对于网络信息内容安全的关注 -> 信息内容安全
2.信息内容安全：是利用计算机从包含海量信息并且迅速变化的网络中对特定安全主题相关信息进行自动获取，识别和分析的技术。
3.兼具学术意义与社会意义。

信息内容安全威胁

1.保密性，完整性，可用性。
2.主要威胁：泄露，欺骗，破坏，篡夺；恶意用户产生并传播的恶意内容，水军用户的恶意行为
3.内容中心网络攻击：命名，路由，缓存和其他攻击。

网络信息内容获取

网络信息内容获取技术

1.信息“种子”集合 -> 信息获取 -> 信息解析 -> 信息判重（内容摘要判重，URL判重）-> 网络媒体信息库
2.JSSh客户端 <——（JavaScript指令）——> 网络浏览器内嵌JSSh服务器 ——> 文本信息导出，图像信息储存，视/音频信息及屏幕录像 ——> 网络媒体信息获取

信息内容获取的典型工具

1.网络爬虫：是一种按照一定的规则，自动抓取互联网信息的程序或者脚本。
2.爬虫分类：第一类：是服务于搜索引擎等搜索类应用的网络爬虫；特点：尽可能覆盖更多的互联网网站，单一网站内的搜索深度要求不高。
第二类：服务于针对性进行信息收集的应用；特点：搜索深度较高。
3.分布式机制用于保证信息获取的全面性和时效性。

信息内容特征抽取与选择

1.文本信息内容的特征抽取与选择
2.音频信息内容的特征抽取与选择
3.图像信息的特征抽取与选择

信息内容分析与处理

信息内容分类

1.线性分类器
2.最近邻分类法
3.支持向量机

信息内容过滤

1.将符合用户需求的信息保留，将不符合用户需求的信息去除。
2.实质作用：提供信息的有效流动，消除或减少信息过量，信息混乱，信息滥用造成的危害。
3.信息过滤技术的分类：主动信息过滤，被动信息过滤。在信息源头过滤，在服务器和客户端过滤等。

网络舆情内容监测与预警

网络舆情系统的背景与应用范围

1.针对信息源的深入信息采集
2.异构信息的融合分析：XML,RDF。
3.非结构信息的结构化表达。

网络舆情系统的功能分解

1.高仿真网络信息深度提取技术
2.基于语义的海量媒体内容特征快速提取与分类技术。
3.非结构信息自组织聚合表达技术

互联网舆情分析

内容中心网络及安全

1.内容中心网络构架

1.基本原理：摒弃以IP地址为中心的传输架构，采用以内容名称为中心的传输架构。
2.内容信息对象：即指内容本身，包括网页，文档，电影，照片等可通过计算机访问的内容。
3.命名：是信息对象的标识，具有全局性和唯一性，其地位用于TCP/IP架构的IP地址类似。内容中心网络 ——> 逐渐摒弃以IP地址为中心的传输架构，更加偏向内容本身。
4.路由
5.缓存
6.应用程序编程接口

面向内容中心网络的攻击分类

1.攻击类型：命名攻击，路由攻击，缓存攻击，其他攻击
2.命名相关攻击：分为监视列表和嗅探攻击，主要通过过滤用户的兴趣内容，阻止用户对标记内容的请求，引起拒绝服务来达到攻击目的。
3.路由相关攻击：DDoS（分布式拒绝服务）攻击和欺骗攻击。
DDoS攻击：多表现为攻击者向网络发送大量恶意请求，以耗尽路由设备资源，导致合法请求响应时间过长甚至不被满足，达到攻击的目的。
4.缓存相关攻击：攻击者不断发送随机或不流行的请求到内容中心网络中，通过更改内容流行度来破坏内容中心网络的缓存。（不流行内容驱逐流行内容）
5.其他攻击：攻击者试图获取首先访问内容，试图破坏签名者的密钥并充当合法的发布者，尝试修改，删除或重播内容等。

教材学习中遇到的问题及解决过程

问题1：DDoS攻击的具体过程
解决方案：询问chatgpt。

基于AI的学习

参考资料

《网络空间安全导论》