完整版0靜態(tài)數(shù)據(jù)水印攻擊

1、宏柬堪指由美大4Guangdong Polytechnic Normal University實驗報告課程名稱：計算機信息安全技術(shù)實驗項目：靜態(tài)數(shù)據(jù)水印攻擊實驗時間：2019.05.28實驗班級：16計師2指導(dǎo)教師：呂巨建計算機科學(xué)學(xué)院 實驗樓310 實驗室二0一九年05月28日廣東技術(shù)師范大學(xué)實驗報告心處斗行知心貯4w 計算機科學(xué)與技術(shù) 加爾 16計師2聲舛學(xué)院： 計算機學(xué)院 專業(yè)： （職教師咨）班級：班成績：2016035144姓名：周耀勇學(xué)號：6035組別：組員：104實驗地點：實驗樓310 實驗日期：2019.05.28指導(dǎo)教師簽名：預(yù)習情況操作情況考勤情況數(shù)據(jù)處理情況實驗 4 項目名

2、稱： 靜態(tài)數(shù)據(jù)水印攻擊4.1任務(wù)描述某人收到了自己定制的軟件時，發(fā)現(xiàn)軟件的數(shù)字水印有被篡改的痕跡，詢問開發(fā)者后得知該軟件使用的是靜態(tài)數(shù)據(jù)水印，水印是如何被攻擊的呢？4.2課程目標了解數(shù)字水印的概念。了解數(shù)字水印的分類。了解數(shù)字水印的特性。了解數(shù)字水印的應(yīng)用。了解靜態(tài)數(shù)字軟件水印性能。了解數(shù)字水印的攻擊。掌握靜態(tài)數(shù)據(jù)水印攻擊過程。數(shù)字水印簡介數(shù)字水?。―igital Watermarking ）技術(shù)是將一些標識信息（即數(shù)字水?。┲苯忧度霐?shù) 字載體當中（包括多媒體、文檔、軟件等）或是間接表示（修改特定區(qū)域的結(jié)構(gòu)），且不影 響原載體的使用價值，也不容易被探知和再次修改。但可以被生產(chǎn)方識別和辨認。通過

3、這些 隱藏在載體中的信息， 可以達到確認內(nèi)容創(chuàng)建者、購買者、傳送隱秘信息或者判斷載體是否被篡改等目的。數(shù)字水印是保護信息安全、實現(xiàn)防偽溯源、版權(quán)保護的有效辦法，是信息隱藏技術(shù)研究領(lǐng)域的重要分支和研究方向。數(shù)字水印分類按特性劃分按水印的特性可以將數(shù)字水印分為魯棒數(shù)字水印和脆弱數(shù)字水印兩類。魯棒水印 （Robust Watermarking） 主要用于在數(shù)字作品中標識著作權(quán)信息，利用這種水印技術(shù)在多媒 體內(nèi)容的數(shù)據(jù)中嵌入創(chuàng)建者、所有者的標示信息，或者嵌入購買者的標示（即序列號）。在 發(fā)生版權(quán)糾紛時，創(chuàng)建者或所有者的信息用于標示數(shù)據(jù)的版權(quán)所有者，而序列號用于追蹤違反協(xié)議而為盜版提供多媒體數(shù)據(jù)的用戶。

4、用于版權(quán)保護的數(shù)字水印要求有很強的魯棒性和安全性，除了要求在一般圖像處理（如：濾波、加噪聲、替換、壓縮等）中生存外，還需能抵 抗一些惡意攻擊。脆弱水?。‵ragile Watermarking ）,與魯棒水印的要求相反，脆弱數(shù)字水印主要用于 完整性保護和認證，這種水印同樣是在內(nèi)容數(shù)據(jù)中嵌入不可見的信息。當內(nèi)容發(fā)生改變時， 這些水印信息會發(fā)生相應(yīng)的改變，從而可以鑒定原始數(shù)據(jù)是否被篡改。根據(jù)脆弱水印的應(yīng)用范圍，脆弱水印又可分為選擇性和非選擇性脆弱水印。非選擇性脆弱水印能夠鑒別出比特位的任意變化，選擇性脆弱水印能夠根據(jù)應(yīng)用范圍選擇對某些變化敏感。例如，圖像的選擇性脆弱水印可以實現(xiàn)對同一幅圖像的不同格

5、式轉(zhuǎn)換不敏感，而對圖像內(nèi)容本身的處理（如：濾波、加噪聲、替換、壓縮等）又有較強的敏感性，即：既允許一定程度的失真，又要能將特 定的失真情況探測出來。按附載媒體劃分按水印所附載的媒體，我們可以將數(shù)字水印劃分為圖像水印、音頻水印、視頻水印、文本水印以及用于三維網(wǎng)格模型的網(wǎng)格水印等。隨著數(shù)字技術(shù)的發(fā)展，會有更多種類的數(shù)字媒體出現(xiàn)，同時也會產(chǎn)生相應(yīng)的水印技術(shù)。按檢測過程劃分按水印的檢測過程可以將數(shù)字水印劃分為盲水印和非盲水印。非盲水印在檢測過程中需要原始數(shù)據(jù)或者預(yù)留信息，而盲水印的檢測不需要任何原始數(shù)據(jù)和輔助信息。一般來說，非盲水印的魯棒性比較強，但其應(yīng)用需要原始數(shù)據(jù)的輔助而受到限制。盲水印的實用性強

6、， 應(yīng)用范圍廣。非盲水印中，新出現(xiàn)的半盲水印能夠以少量的存儲代價換來更低的誤檢率、漏檢率，提高水印算法的性能。目前學(xué)術(shù)界研究的數(shù)字水印大多數(shù)是盲水印或者半盲水印。按內(nèi)容劃分按數(shù)字水印的內(nèi)容可以將水印劃分為有意義水印和無意義水印。有意義水印是指水印本身也是某個數(shù)字圖像（如商標圖像）或數(shù)字音頻片段的編碼；無意義水印則只對應(yīng)于一個序 列。有意義水印的優(yōu)勢在于，如果由于受到攻擊或其他原因致使解碼后的水印破損，人們?nèi)匀豢梢酝ㄟ^視覺觀察確認是否有水印。但對于無意義水印來說，如果解碼后的水印序列有若干碼元錯誤，則只能通過統(tǒng)計決策來確定信號中是否含有水印。按用途劃分不同的應(yīng)用需求造就了不同的水印技術(shù)。按水印的

7、用途，我們可以將數(shù)字水印劃分為票證防偽水印、版權(quán)保護水印、篡改提示水印和隱蔽標識水印。票證防偽水印是一類比較特殊的水印， 主要用于打印票據(jù)和電子票據(jù)、各種證件的防偽。 一般來說，偽幣的制造者不可能對票據(jù)圖像進行過多的修改，所以，諸如尺度變換等信號編輯操作是不用考慮的。但另一方面， 人們必須考慮票據(jù)破損、 圖案模糊等情形，而且考慮到 快速檢測的要求，用于票證防偽的數(shù)字水印算法不能太復(fù)雜。版權(quán)保護水印是目前研究最多的一類數(shù)字水印。數(shù)字作品既是商品又是知識作品，這種雙重性決定了版權(quán)標識水印主要強調(diào)隱蔽性和魯棒性，而對數(shù)據(jù)量的要求相對較小。篡改提示水印是一種脆弱水印，其目的是標識原文件信號的完整性和真

8、實性。隱蔽標識水印的目的是將保密數(shù)據(jù)的重要標注隱藏起來，限制非法用戶對保密數(shù)據(jù)的使用。按隱藏位置劃分按數(shù)字水印的隱藏位置，我們可以將其劃分為時（空）域數(shù)字水印、頻域數(shù)字水印、時 /頻域數(shù)字水印和時間/尺度域數(shù)字水印。時（空）域數(shù)字水印是直接在信號空間上疊加水印信息，而頻域數(shù)字水印、時/頻域數(shù)字水印和時間/尺度域數(shù)字水印則分別是在DC3換域、時/ 頻變換域和小波變換域上隱藏水印。隨著數(shù)字水印技術(shù)的發(fā)展，各種水印算法層出不窮，水印的隱藏位置也不再局限于上述 四種。應(yīng)該說，只要構(gòu)成一種信號變換，就有可能在其變換空間上隱藏水印。按透明性劃分按數(shù)字水印是否透明的性質(zhì)， 可分為可見水印和不可見水印兩種。

9、可見水印就是人眼能 看見的水印，比如照片上標記的拍照的日期或者電視頻道上的標識等。不可見水印就是人類視覺系統(tǒng)難以感知的，也是當前數(shù)字水印領(lǐng)域關(guān)注比較多的。數(shù)字水印特性數(shù)字水印系統(tǒng)必須滿足一些特定的條件才能使其在數(shù)字產(chǎn)品版權(quán)保護和完整性鑒定方 面成為值得信賴的應(yīng)用體系。一個安全可靠的水印系統(tǒng)一般應(yīng)滿足如下要求：1、隱蔽性也稱不可感知性，即對于不可見水印處理系統(tǒng)，水印嵌入算法不應(yīng)產(chǎn)生可感知的數(shù)據(jù)修改，也就是水印在通常的視覺條件下應(yīng)該是不可見的，水印的存在不會影響作品的視覺效果。2、魯棒性水印必須很難去掉（希望不可能去掉），當然在理論上任何水印都可以去掉， 只要對水印 的嵌入過程有足夠的了解，但是如

10、果對水印的嵌入只是部分了解的話，任何破壞或消除水印的企圖都應(yīng)導(dǎo)致載體嚴重的降質(zhì)而不可用。3、抗篡改性與抗毀壞的魯棒性不同， 抗篡改性是指水印一旦嵌入到載體中， 攻擊者就很難改變或偽 造。魯棒性要求高的應(yīng)用，通常也需要很強的抗篡改性。在版權(quán)保護中，要達到好的抗竄改性是比較困難的。4、水印容量嵌入的水印信息必須足以表示多媒體內(nèi)容的創(chuàng)建者或所有者的標志信息，或是購買者的序列號。這樣在發(fā)生版權(quán)糾紛時，創(chuàng)建者或所有者的信息用于標示數(shù)據(jù)的版權(quán)所有者，而序列號用于標示違反協(xié)議而為盜版提供多媒體數(shù)據(jù)的用戶。5、安全性應(yīng)確保嵌入信息的保密性和較低的誤檢測率。水印可以是任何形式的數(shù)據(jù)，比如數(shù)值、 文本、圖像等。所

11、有的水印都包含一個水印嵌入系統(tǒng)和水印恢復(fù)系統(tǒng)。6、低錯誤率即使在不受攻擊或者無信號失真的情況下，也要求不能檢測到水?。z、false-negative）以及不存在水印的情況下，檢測到水?。ㄌ摍z、false - positive）的概率必須非常小。數(shù)字水印應(yīng)用數(shù)字作品的知識產(chǎn)權(quán)保護數(shù)字作品（如電腦美術(shù)、掃描圖像、數(shù)字音樂、視頻、三維動畫）的版權(quán)保護是當前的 熱點問題。由于數(shù)字作品的拷貝、修改非常容易，而且可以做到與原作完全相同，所以原創(chuàng)者不得不采用一些嚴重損害作品質(zhì)量的辦法來加上版權(quán)標志，而這種明顯可見的標志很容易被篡改。“數(shù)字水印”利用數(shù)據(jù)隱藏原理使版權(quán)標志不可見或不可聽，既不損害原作品，又

12、達到了版權(quán)保護的目的。目前，用于版權(quán)保護的數(shù)字水印技術(shù)已經(jīng)進入了初步實用化階段，舊M公司在其“數(shù)字圖書館”軟件中就提供了數(shù)字水印功能，Adobe公司也在其著名的 Photoshop軟件中集成了 Digimarc公司的數(shù)字水印插件。然而實事求是地說，目前市場上的數(shù)字水印 產(chǎn)品在技術(shù)上還不成熟，很容易被破壞或破解，距離真正的實用還有很長的路要走。商務(wù)交易中的票據(jù)防偽隨著高質(zhì)量圖像輸入輸出設(shè)備的發(fā)展，特別是精度超過1200dpi的彩色噴墨、激光打印機和高精度彩色復(fù)印機的出現(xiàn)，使得貨幣、支票以及其他票據(jù)的偽造變得更加容易。另一方面，在從傳統(tǒng)商務(wù)向電子商務(wù)轉(zhuǎn)化的過程中，會出現(xiàn)大量過度性的電子文件，如各種

13、紙質(zhì)票據(jù)的掃描圖像等。即使在網(wǎng)絡(luò)安全技術(shù)成熟以后，各種電子票據(jù)也還需要一些非 密碼的認證方式。數(shù)字水印技術(shù)可以為各種票據(jù)提供不可見的認證標志，從而大大增加了偽造的難度。證件真?zhèn)舞b別信息隱藏技術(shù)可以應(yīng)用的范圍很廣，作為證件來講，每個人需要不只一個證件，證明個人身份的有：身份證、護照、駕駛證、出入證等；證明某種能力的有：各種學(xué)歷證書、資格 證書等。國內(nèi)目前在證件防偽領(lǐng)域面臨巨大的商機，由于缺少有效的措施，使得“造假”、“買假”、“用假”成風，已經(jīng)嚴重地干擾了正常的經(jīng)濟秩序，對國家的形像也有不良影響。通 過水印技術(shù)可以確認該證件的真?zhèn)?，使得該證件無法仿制和復(fù)制。聲像數(shù)據(jù)的隱藏標識和篡改提示數(shù)據(jù)的標識

14、信息往往比數(shù)據(jù)本身更具有保密價值，如遙感圖像的拍攝日期、 經(jīng)/緯度等。沒有標識信息的數(shù)據(jù)有時甚至無法使用，但直接將這些重要信息標記在原始文件上又很危 險。數(shù)字水印技術(shù)提供了一種隱藏標識的方法，標識信息在原始文件上是看不到的，只有通過特殊的閱讀程序才可以讀取。這種方法已經(jīng)被國外一些公開的遙感圖像數(shù)據(jù)庫所采用。此外，數(shù)據(jù)的篡改提示也是一項很重要的工作?，F(xiàn)有的信號拼接和鑲嵌技術(shù)可以做到“移花接木”而不為人知，因此，如何防范對圖像、錄音、錄像數(shù)據(jù)的篡改攻擊是重要的研究課 題?；跀?shù)字水印的篡改提示是解決這一問題的理想技術(shù)途徑，通過隱藏水印的狀態(tài)可以判斷聲像信號是否被篡改。隱蔽通信及其對抗數(shù)字水印所依賴

15、的信息隱藏技術(shù)不僅提供了非密碼的安全途徑，更引發(fā)了信息戰(zhàn)尤其是網(wǎng)絡(luò)情報戰(zhàn)的革命，產(chǎn)生了一系列新穎的作戰(zhàn)方式，引起了許多國家的重視。網(wǎng)絡(luò)情報戰(zhàn)是信息戰(zhàn)的重要組成部分，其核心內(nèi)容是利用公用網(wǎng)絡(luò)進行保密數(shù)據(jù)傳送。 迄今為止，學(xué)術(shù)界在這方面的研究思路一直未能突破“文件加密”的思維模式，然而，經(jīng)過 加密的文件往往是混亂無序的，容易引起攻擊者的注意。 網(wǎng)絡(luò)多媒體技術(shù)的廣泛應(yīng)用使得利用公用網(wǎng)絡(luò)進行保密通信有了新的思路，利用數(shù)字化聲像信號相對于人的視覺、聽覺冗余， 可以進行各種時（空）域和變換域的信息隱藏，從而實現(xiàn)隱蔽通信。軟件水印軟件水印概念軟件水印是數(shù)字水印技術(shù)的分支，是近年來出現(xiàn)的軟件產(chǎn)品版權(quán)保護技術(shù)。

16、最近，出現(xiàn)了幾種保護軟件版權(quán)的技術(shù)，一般情況下，水印技術(shù)所用來嵌入的版權(quán)信息是以數(shù)字媒體形式表示的二進制數(shù)據(jù)。這種方法經(jīng)常用于多媒體產(chǎn)品，例如圖像，音頻和視頻。該方法將版權(quán)信息嵌入到多媒體產(chǎn)品中，并在需要信息時識別插入的信息。如果這些產(chǎn)品的版權(quán)信息是不確定的，插入的版權(quán)可以是一個證據(jù)，通過識別先前插入的信息來驗證產(chǎn) 品的所有權(quán)。靜態(tài)軟件水印靜態(tài)軟件水印是一種通過軟件分析來識別嵌入到程序中的水印的無定向的方法。這種方法不需要通過執(zhí)行程序來識別水印。因此，它比動態(tài)的方法更方便，因為軟件的執(zhí)行需要額外的資源去應(yīng)對各種各樣的對執(zhí)行環(huán)境所造成的影響。靜態(tài)數(shù)據(jù)水印數(shù)據(jù)水印是將水印嵌入到軟件中的最簡單的方法

17、。這種方法將包含數(shù)據(jù)水印的信息插入軟件中指定的位置。例如，可以在軟件代碼中插入版權(quán)信息如下：字符串水印=”版權(quán)?2014.水印信息.”；插入的版權(quán)信息可以被用來識別軟件的所有權(quán)。 這種簡單的嵌入與識別水印的方法可以非常容易的應(yīng)用到軟件中。然而，由于嵌入的水印信息很容易暴露，所以它很容易被開發(fā)者或用戶發(fā)現(xiàn)并刪除。靜態(tài)代碼水印代碼水印是通過在程序中添加額外的代碼信息的方式來嵌入水印信息。依據(jù)程序結(jié)構(gòu)分析的方法，這種方式可以以各種形式被應(yīng)用。 作為這些方法的一個應(yīng)用程序， 可以通過采用 分支指令來表示程序的版權(quán)信息，使用分支指令的基本塊的順序來表示。Davidson 等人提出了一種通過重新定位基本塊

18、的順序嵌入水印的方法。插入的水印信息是按照字典順序重新排序的基本塊。水印信息可以通過對重新排序的基本塊的解釋來加以識別?；緣K的順序仍保持在它的原始順序，之前嵌入的水印可以被識別。這種類型的水印不是暴露在外部的程序。因此，這種方法比前面描述的數(shù)據(jù)水印的隱蔽性要好。然而， 這種 插入水印信息的方法需要額外的添加程序代碼。它還需要分析在一個程序中的基本塊的順序以識別嵌入式水印。靜態(tài)水印性能比較可靠性在數(shù)據(jù)水印中，水印被直接嵌入到軟件本身的代碼中，而不需要隱藏水印的存在。 因此,它是軟件版權(quán)的一個明顯的證據(jù)。然而，因為嵌入的水印是被公開的，所以通過代碼分析軟件很容易識別。在代碼水印中，水印被嵌入到程

19、序代碼中。當一個嵌入了水印的程序被用戶使用并改變后，可能會使得嵌入的水印信息也被修改。在這種情況下，代碼水印可能無法成功識別。數(shù)據(jù)率在數(shù)據(jù)水印中嵌入的水印是非常小的，因為在那里幾乎對除其本身的水印數(shù)據(jù)外沒有額外空間。然而，在代碼水印中，它需要修改程序的代碼，并插入額外的代碼來嵌入水印。隱蔽性在數(shù)據(jù)水印，嵌入的水印可以很容易地通過分析程序代碼被發(fā)現(xiàn)，因為嵌入的信息以其源碼形式公開。然而，在代碼水印中，嵌入的水印被隱藏為軟件代碼內(nèi)的一部分，因此它需要分析該程序代碼來發(fā)現(xiàn)存在的水印。因此，代碼水印比數(shù)據(jù)水印更加隱蔽。水印的分散性在數(shù)據(jù)水印中，由于水印是被嵌入到特定的局部區(qū)域中的， 所以很難做到將水印

20、信息分 布到軟件的整個區(qū)域中來保護軟件版權(quán)。 然而，在代碼水印中，水印信息會通過修改源代碼 的方式將其嵌入到軟件中，并且將其分布于軟件的多個區(qū)域中。開銷在數(shù)據(jù)水印中，在程序中嵌入和識別水印很難影響軟件的執(zhí)行能力，因為數(shù)據(jù)水印的嵌入不需要執(zhí)行附加的軟件操作。在代碼水印中，它需要執(zhí)行附加操作以嵌入或識別水印。而且，水印的嵌入可能會影響軟件的執(zhí)行性能。所以，代碼水印的嵌入與識別只需要很少的開銷。彈性在數(shù)據(jù)水印中，用戶的修改或混淆可能會直接對水印產(chǎn)生影響，因為水印是直接暴露在外的，并未加以隱藏。在代碼水印中，水印被編碼成隱藏的軟件區(qū)域，并未直接暴露給用戶或開發(fā)者。因此，代碼水印的彈性比數(shù)據(jù)水印要好。數(shù)

21、字水印攻擊對數(shù)據(jù)的各種編輯和修改常常導(dǎo)致信息損失，又由于水印與數(shù)據(jù)緊密結(jié)合，所以也會影響到水印的檢測和提取，這些操作統(tǒng)稱為攻擊。數(shù)字水印的攻擊技術(shù)可以用來評測數(shù)字水印 的性能，它是數(shù)字水印技術(shù)發(fā)展的一個重要方面。如何提高水印的魯棒性和抗攻擊能力是水印設(shè)計者最為關(guān)注的問題。水印攻擊與密碼攻擊一樣，包括主動攻擊和被動攻擊。 主動攻擊的目的并不是破解數(shù)字水印，而是篡改或破壞水印， 使合法用戶也不能讀取水印信息。而被動攻擊則試圖破解數(shù)字水印算法。相比之下，被動攻擊的難度要大得多，但一旦成功，則所有經(jīng)該水印算法加密的數(shù)據(jù)全都失去了安全性。 主動攻擊的危害雖然不如被動攻擊的危害大，但其攻擊方法往往十分簡單

22、，易于廣泛傳播。無論是密碼學(xué)還是數(shù)字水印，主動攻擊都是一個令人頭疼的問題。 對于數(shù)字水印來說，絕大多數(shù)攻擊屬于主動攻擊。實驗原理靜態(tài)代碼水印的攻擊主要以自動化攻擊為主，手動攻擊較為困難。靜態(tài)數(shù)據(jù)水印的攻擊采用人工分析或以統(tǒng)計分析為代表的自動化攻擊，因為靜態(tài)數(shù)據(jù)水印通常保存在一些很少或從未被調(diào)用的變量或函數(shù)中， 故對軟件多次運行進行統(tǒng)計分析就可以確定絕大部分靜態(tài)數(shù)據(jù) 水印的位置。實驗步驟首先在桌面/實驗工具/中有1.c。_j C:Bcc皿ents aM和文件夾任務(wù)劃建一個新文件夾塔這個文件夾發(fā)布到店享此文件夾vc+fi. 0. EX1F快探方式1 KB3匚 Soured已KB2 CC Sourc

23、e1 KB3. eC Source2 KB位置息面崗的文檔什丑如4圖1.1實驗工具雙擊VC+6.0,打開1.c就可以看到相關(guān)代碼，編譯并運行程序可以看到實驗結(jié)果。點擊左上角的“文件”，在打開的菜單中點擊“打開”。圖1.2 打開選擇“實驗工具”中的 1.c ,點擊“打開”。圖1.3 打開1.c其代碼如下。Switch的表達式是2*n+1 ,因此真正有意義的常量表達式為1,3,5,7，可以在0,2,4,6的位置嵌入水印。Itinclude Hinclude include ttdefine LENGTH 1C typedcF Anumffalse, truebool;int nainCint ar

24、gc. char argv)int n;tool STOP = False;char u;whileC*STOP)printf(An Input an n between 0 and 3. Other numbers to quit.n); n = T;scanf&n); getchar(); switch(2*n+1) case 0: u = *C ; v = o； V 二p; v = *y; break; case 1: char nane = (char *)malloc(LENGTH * sizeoF(cliar); printf(Your name?圖1.4 1.c 部分代碼 依次點

25、擊“Compile 、 Build 和BuildExecute百婦國百輛 j All global member;main二TR.球尊園&9嚙人工程 相建通 工具 窗口帚助也百I.cinclude include vinciud? Adfine LENGTH Ifl type defenuri False, trueboDlint UH inint argc, char argu)4Int n;bool STOP - False;圖1.5 編譯和運行運行結(jié)果如下。圖1.6 1.c運行結(jié)果輸入0,然后根據(jù)提示輸入any。匚二 : DocuAen artd SeM EngskE 桌面實驗工具Deb

26、ugl - ene.Input an n betueen 0 and 3. Other numbers to (iu.it. n0 ou.1 nane? n, ello, anfnLetfs try other numbers a/ainrin Input an n between 0 and 3. Other numbers to quit.n圖1.7 輸入0輸入1,清除之前顯示的信息。e *C:DotcuKents and Sett ing5kf 桌面實驗工具,Debujghl. ese：lat*ng screeni f in ishInput： afi n between 0 and 3

27、 - Other* numlbefs Ito qu Bn圖1.8 清除輸入2,顯示操作系統(tǒng)版本。輸入3,顯示當前目錄（1.c所在目錄）下的文件。2018-08-0205 1 272018-88-0205 : 27DIR2018-08-0210:101,8111 .c2018-08-0205 1 273,3391. dsp2018-88-0205 : 2725.6 函1 .neb2018-08-0205:271,072l.plff2018-08-0211 1 4346922018-88-0211 : 441,3893 .c2018-08-0205:27Debug2018-08-020i：5480

28、5uc + +&.0.EXE _Ink7個文件34,-485字節(jié)一C： Documents and Settinq零kF桌回、實驗工具 的目錄3個目錄28,303,159,296可用字節(jié)a、C: Dociment s and Sett Ing瘙kf 桌面*實驗工具D&bngl . exeSystem vei*siDnnMicros of t l/indows XP【版本 5-1-260U JInput an n between 0 and 3* Other numbers to quit.n3 Current Directory驅(qū)動器C中的卷投有標簽.卷的序列號是B01F-2CB6ECHO處于

29、打開狀態(tài)#Input 3n n betMsen 0 dntl 3. Oth后片 mimbei*后 tn quit.n圖 1.10 DIR其中程序中用一個靜態(tài)全局字符串來標識程序的版權(quán)，C程序的源代碼如下：/a simple static software watermarking#include void main(void) static char* sw = acopyright 51ELAB isc ; printf( Hello watermarking world! );針對靜態(tài)數(shù)據(jù)水印的攻擊一般直接采用人工分析或者以統(tǒng)計分析為代表的自動化攻擊， 因為靜態(tài)數(shù)據(jù)水印通常保存在一些很少或

30、者從未被調(diào)用的變量或函數(shù)中，故對軟件多次運行進行統(tǒng)計分析就可以確定絕大部分靜態(tài)數(shù)據(jù)水印的位置。另外，靜態(tài)數(shù)據(jù)水印經(jīng)常被用作“所有者標識水印”，具有可見性，因此利用字符串匹配和查找算法就能進行有目的分析和搜索， 然后可對水印進行篡改或者破壞。另外，攻擊者也可以在軟件中加入自己的水印，使得作者無法申明原有水印的有效性， 第三方也無法驗證。例如，在例子中加入如下語句：static char * cw =Copyright XXX ;源代碼變成：/a simple static software watermarking#include void main(void)static char*cw =acopyright lsc ”;static char*sw =acopyright 51ELAB isc;printf( Hello watermarking world! );那么第三方就無法判斷軟件水印的真正版權(quán)擁有者。1.c的水印信息為Copy Right By BUPTISC ,我們可以改變變量 v的賦值為Copy Right By 51ELABISC”作為靜態(tài)水印。break；break;case 3:systen(cls & echo Cle