1.命题方向
企业服务
2.题目类别
应用类
3.题目名称
云桌面的暗水印方案
4.背景说明
【公司背景】
深圳市深信服科技股份有限公司成立于2000年,是专注于网络安全与云计算领域,致力于为用户提供更简单、更安全、更有价值的创新IT解决方案服务商。先后获得了“CMMI5国际认证”、“第一批国家高新技术企业”、“国家规划布局内重点软件企业”“亚太地区德勤高科技高成长500强”等殊荣。同时,深信服还是IPSec VPN和SSL VPN两项国家标准的主要承建单位、并受邀参与制定《第二代防火墙标准》。在行业合作上,深信服是互联网应急中心应急服务支撑单位、国家信息安全漏洞共享平台CNVD成员单位、中国国家信息安全漏洞库CNNVD技术支撑单位和公共漏洞和暴露组织CVE认证合作单位。深信服的aDesk VDI、DaaS桌面云方案,都需要本方案的暗水印功能。
【业务背景】
企业信息化建设过程中,到目前为止国内客户几乎还是采用传统 PC 的办公模式,而传统PC属于独立计算模式,操作系统、应用程序及数据都与每台硬件设备紧密关联,即各组件绑定于每台用户PC上,只要其中一个环节出现问题, 桌面将无法正常使用。所以长期以来,新桌面上线、软件的安装与管理、安全补丁的复杂部署、系统升级的版本冲突等问题已然成为桌面 PC 面临的最大挑战。同时随着PC需求量不断增加,桌面管理复杂度将呈指数级增长,并引发更多的终端安全隐患,这就需要投入巨大的精力及成本加以解决。深信服的 aDesk 桌面云解决方案,对IT桌面基础架构进行变革,通过丰富、完善的云桌面技术,提升企业在数据安全建设、终端用户体验、业务连续性等方面的价值,让企业充分享受云计算所带来的优质体验和业务效率提升。
5.项目说明
【问题说明】
对于一些企业或者事业单位,公司内部资料尤为重要,公司资料的外泄有可能给公司带来巨大的损失,启用屏幕水印(明水印),可以在虚拟机上显示用户名及IP地址等信息,用户在使用VDI桌面的时候,截屏会附带水印,防止用户对内网资料拍照,降低数据泄密风险,保证数据安全性。
不过明水印对于用户使用体验还是会造成一定影响的,因此我们也期望为客户提供“暗水印”的安全特性,在尽可能小的影响用户体验的情况下,同样可以起到水印包含效果,对使用拍照方式的数据泄密起到威慑和追溯的作用。
理论而言,暗水印能够正确理解为,在某些质粒载体信息内容中加上掩藏标识,这类标识在人们和机器设备可随便感受的范畴以外。相比于上述提到的明水印,暗图片水印对绝大多数感受系统而言是透明的,看不得见的,但通过一定的技术手段又是可以提取出来的。
【用户期望】
希望该课题方案能对各种暗水印技术有一定研究,将暗水印技术应用到云桌面场景中来,至于哪一种“暗水印”技术课题没有限制,如高透明度的水印,隐含二维码,空域图片水印等等。(仅作举例,不局限于上述方法)
目标要求如下:
(1)桌面云的办公桌面叠加暗水印后,不能影响人眼的视觉体验;
(2)暗水印对拍照、截屏、录屏等常规手段下,能有效进行溯源,期望溯源成功率达到60%,此为重点指标;
(3)同时能对暗水印做到防止篡改、抗攻击、抗去除,是加分项。
6.任务要求
【开发说明】
算法或方案可以在各种终端用户日志数据中,或终端交互设备的事件中,建立正常合法用户的行为基线,并基于基线能够识别出非法用户的操作。
研究各种“暗水印”技术,如何应用到屏幕水印中来,可以结合云桌面技术来实现,也可以在普通Windows、Linux、MAC操作系统桌面实现。
【技术要求与指标】
需要评估该方案实际工程落地的可行性,以及该落地的具体方案。方案希望轻量简单,实现方案层面具有较高的软硬件兼容性。
【提交材料】
(1)项目概要介绍;
(2)项目详细方案,包括技术方案思路、方案DEMO;
(3)项目演示视频;
(4)项目简介PPT;
(5)企业要求提交材料:
1算法思路及其效果展示
(6)团队自愿提交的其他补充材料。
【任务清单】
(1)对暗水印技术有一个较为全面的分析,包括各种暗水印技术的场景适用性和优缺点,给出合理的选型依据等;
(2)云桌面暗水印技术方案的概述与简介,对技术实现有充分的认识和理解;
(3)对暗水印模块运行的性能开销进行分析和优化。
【开发工具与数据接口】
开发语言不限。
7.其他
无
8.参考信息
无
9.评分要点
赛题评分要点见附件:A类初决赛阶段评分表。