【A06】云桌面的暗水印方案【深信服】
发布时间: 2021-11-17 17:31:36

1.命题方向

企业服务

2.题目类别

应用类

3.题目名称

云桌面的暗水印方案

4.背景说明

【公司背景】

深圳市深信服科技股份有限公司成立于2000年,是专注于网络安全与云计算领域,致力于为用户提供更简单、更安全、更有价值的创新IT解决方案服务商。先后获得了“CMMI5国际认证”、“第一批国家高新技术企业”、“国家规划布局内重点软件企业”“亚太地区德勤高科技高成长500强”等殊荣。同时,深信服还是IPSec VPN和SSL VPN两项国家标准的主要承建单位、并受邀参与制定《第二代防火墙标准》。在行业合作上,深信服是互联网应急中心应急服务支撑单位、国家信息安全漏洞共享平台CNVD成员单位、中国国家信息安全漏洞库CNNVD技术支撑单位和公共漏洞和暴露组织CVE认证合作单位。深信服的aDesk VDI、DaaS桌面云方案,都需要本方案的暗水印功能。

【业务背景】

企业信息化建设过程中,到目前为止国内客户几乎还是采用传统 PC 的办公模式,而传统PC属于独立计算模式,操作系统、应用程序及数据都与每台硬件设备紧密关联,即各组件绑定于每台用户PC上,只要其中一个环节出现问题, 桌面将无法正常使用。所以长期以来,新桌面上线、软件的安装与管理、安全补丁的复杂部署、系统升级的版本冲突等问题已然成为桌面 PC 面临的最大挑战。同时随着PC需求量不断增加,桌面管理复杂度将呈指数级增长,并引发更多的终端安全隐患,这就需要投入巨大的精力及成本加以解决。深信服的 aDesk 桌面云解决方案,对IT桌面基础架构进行变革,通过丰富、完善的云桌面技术,提升企业在数据安全建设、终端用户体验、业务连续性等方面的价值,让企业充分享受云计算所带来的优质体验和业务效率提升。

5.项目说明

【问题说明】

对于一些企业或者事业单位,公司内部资料尤为重要,公司资料的外泄有可能给公司带来巨大的损失,启用屏幕水印(明水印),可以在虚拟机上显示用户名及IP地址等信息,用户在使用VDI桌面的时候,截屏会附带水印,防止用户对内网资料拍照,降低数据泄密风险,保证数据安全性。

不过明水印对于用户使用体验还是会造成一定影响的,因此我们也期望为客户提供“暗水印”的安全特性,在尽可能小的影响用户体验的情况下,同样可以起到水印包含效果,对使用拍照方式的数据泄密起到威慑和追溯的作用。

理论而言,暗水印能够正确理解为,在某些质粒载体信息内容中加上掩藏标识,这类标识在人们和机器设备可随便感受的范畴以外。相比于上述提到的明水印,暗图片水印对绝大多数感受系统而言是透明的,看不得见的,但通过一定的技术手段又是可以提取出来的。

【用户期望】

希望该课题方案能对各种暗水印技术有一定研究,将暗水印技术应用到云桌面场景中来,至于哪一种“暗水印”技术课题没有限制,如高透明度的水印,隐含二维码,空域图片水印等等。(仅作举例,不局限于上述方法)

目标要求如下:

1)桌面云的办公桌面叠加暗水印后,不能影响人眼的视觉体验;

2)暗水印对拍照、截屏、录屏等常规手段下,能有效进行溯源,期望溯源成功率达到60%,此为重点指标;

3)同时能对暗水印做到防止篡改、抗攻击、抗去除,是加分项。

6.任务要求

【开发说明】

算法或方案可以在各种终端用户日志数据中,或终端交互设备的事件中,建立正常合法用户的行为基线,并基于基线能够识别出非法用户的操作。

研究各种“暗水印”技术,如何应用到屏幕水印中来,可以结合云桌面技术来实现,也可以在普通Windows、Linux、MAC操作系统桌面实现。

【技术要求与指标】

需要评估该方案实际工程落地的可行性,以及该落地的具体方案。方案希望轻量简单,实现方案层面具有较高的软硬件兼容性。

【提交材料】

1)项目概要介绍;

2)项目详细方案,包括技术方案思路、方案DEMO;

3)项目演示视频;

4)项目简介PPT;

5)企业要求提交材料:

1算法思路及其效果展示

6)团队自愿提交的其他补充材料。

【任务清单】

1)对暗水印技术有一个较为全面的分析,包括各种暗水印技术的场景适用性和优缺点,给出合理的选型依据等;

2)云桌面暗水印技术方案的概述与简介,对技术实现有充分的认识和理解;

3)对暗水印模块运行的性能开销进行分析和优化。

【开发工具与数据接口】

开发语言不限。

7.其他

8.参考信息

9.评分要点

赛题评分要点见附件:A类初决赛阶段评分表。

订阅号