第283章 當年往事

  規避盜版章節今明兩天修改完畢

  s屏幕目標定位的意義在信息化發展過程中創建的各類軟體系統，例如客戶管理系統，財務管理系統、倉儲系統、人員管理系統、信息管理系統等，常由多家的軟體開發商研發，然而各軟體系統間很多時候需要數據信息的交換，一些業務流程須由多系統處理才能完成。但是用戶一般不掌握這些系統軟體的相關開發資料，難以按需求定製數據交換系統，造成數據之間的流通需要人工操作，難以滿足信息化條件下辦公的需求，通用化、集成化的數據遷移系統可以極大提升數據遷移效率。對相關係統進行逆向工程分析可以獲取系統的底層數據結構從而研製對應的數據交換系統，但是通用性差、隨著反跟蹤技術的不斷發展也使逆向工程分析的成本擴大，另一種思路是使用機器視覺代替人眼來做測量和判斷。機器視覺通過圖像攝取設備，將目標轉換成圖像的數字化信息，配備相應的演算法模塊從這些數字化信息中提取多個特徵點並分析判斷，模擬人工數據交換操作，提高工作效率。基於圖像特徵信息提取的目標識別系統在各個領域都具有廣泛的應用，本文通過建立提取判斷windows屏幕目標對象信息模擬人工操作架構，為軟體機器人提供人機交互的模塊。2屏幕對象的特徵匹配屏幕對象指windows系統中各應用程序顯示在人機交互界面中的各種按鍵、窗口、圖片、圖標、滑鼠等。這些對象來源於面向對象的代碼，具有代碼特徵，最終用於屏幕顯示，又具備幾何特徵。windows屏幕目標對象定位主要基於對象的幾何特徵，這就需要用到圖像匹配演算法。圖像識別匹配演算法[1]有多種，對於其可靠性、準確率和實時性都有很高要求。近年來，國內外相關學者研究出了許多實用性演算法，從而使該技術得到了迅速發展並成功應用到各個領域中，比如對象追蹤、指紋識別、筆記鑒定、圖像拼接等。圖像匹配技術依據特徵層次可劃分為基於特徵的匹配、基於灰度的匹配以及其他方法。灰度特徵匹配原理主要基於圖像內容的灰度信息衡量相似程度，主要用於一些特定場合。特徵匹配法需要先對圖像分割成點、線、面后再提取特徵，對提取出來的多個特徵進行相似程度匹配並建立映射關係。本文構建架構主要基於特徵提取的sift(尺度不變特徵變換)演算法[2]。圖像匹配演算法流程如圖1所示。圖1圖像匹配演算法流程sift演算法是由davidlowe於1999年提出的演算法，在2004年進行了深入的完善。可以應對圖形的縮放、旋轉、仿射變換並保持很好的匹配。在相關的局部特徵描述演算法對比研究中，證實sift及相關改進演算法具有相當的健壯性。sift演算法檢測圖像的局部特徵，具有獨特性、多量性、實時性、擴展性強等特點。sift演算法本質是在使用高斯卷積得到的不同尺度空間上定位出特徵點，基於圖像局部梯度方向確定其特徵描述並進行匹配。3應用方案3.1灰度化首先需要對待提取整個屏幕進行截屏處理，截屏得到的圖像按照bmp(點陣圖bitmap)格式進行存儲。截屏圖像具有r、g、b三種顏色，數值範圍均為0至255，為了便於處理需要對圖像處理為256級灰度圖像，這裡採用一種常見的方法轉化，公式如下：灰度值=0.3b+0.59g+0.11r3.2sift定位使用sift演算法對windows屏幕程序各要素定位需要預先獲取各目標對象的特徵和屬性。隨後基於已經構建好的模型進行匹配。在選取特徵的過程中由於sift演算法的優良特性不用過多考慮平移、旋轉、尺度、亮度等影響因子。sift演算法[3]的步驟分為尺度空間的構建、極值點檢測、極值點定位、特徵點方向分配、生成特徵點等五個步驟。首先需要建立一個目標特徵庫，通過分析提取大量應用程序界面內按鈕、窗口等要素特徵點將其加入目標特徵庫供特徵匹配使用。由於各各應用程序按鈕、窗口等要素的幾何形狀的差異性，特徵點可能存在較大的區別，該目標特徵庫還需要具備學習功能，不斷收集新的特徵點加入特徵庫以提高識別的準確率和穩定性。3.3文本定位[4]得到各項應用程序界面元素對象之後還需要確定其中文本的位置並對其識別，目前常見的文本定位演算法大致有三大類：一是基於邊緣的檢測演算法，使用文字邊緣信息和局部直方圖定位;二是基於紋理的檢測演算法，該演算法的核心思想是將文本視作一種特殊的紋理分割檢測，適用於複雜背景情況下的文本定位但效率較低;三是基於連同區域的提取演算法，該種演算法利用區域幾何條件設置閾值提取文字區域範圍，在複雜背景條件下無法精確提取文字連通區域，應用面較為狹窄。本文結合紋理檢測演算法以及連通區域方法的特點，首先粗略得到大概連通區域，然後通過小波演算法獲取紋理特徵，對於複雜條件下系統屏幕界面中的各種網路客服的種類和配置，在這樣的發展背景下，相關人員的專業操作技能也應當得到提高。但從筆者的了解來看，很多數據安全管理人員並沒有熟練掌握應有的安全管理技能，難以對信息資源進行有效利用，正是因為專業操作能力的缺乏，使社保系統內部的數據安全問題頻繁發生。2.沒有落實安全措施目前，現代化動態性、綜合性的特點是人們對數據網路新的一種要求，而正是因為以上要求的存在，為數據安全埋下了隱患。參保群眾在沒有充分認識到網路使用法則的情況下，就直接進入操作，使某些敏感的數據被暴露在外，此時便會有風險侵入系統內部。3.解決方案的綜合性缺乏數據網路是在不斷變化著的，但在大多數的社保系統中卻沒有根據網路的變化而加強自身的安全管理，這在一定程度上會加強安全風險，相關的解決方案的制定也難以將綜合性顯現出來，從而造成了一定虛假安全感的現象在社保系統中，長時間下來，必然會使相關的管理人員警惕性降低。事實上，社保系統內部的數據信息是在不斷變化和增加的，若是長時期使用一種維護管理方案，這是不科學的，需要明白的是，防火牆或防毒軟體並不能徹底地將網路安全問題解決，即使是大量使用到安全保護產品也不能徹底消滅潛藏的安全問題。現階段，在國外的某些數據安全維護公司已經充分的認識到了這一點，他們在自己國家的社保體系中加入了自己企業所指定的解決方案，簡單來講，就是將防毒軟體提供者的角色變成了安全方案制定者的角色，顯然在專業維護團隊的引領下，數據安全的問題會漸漸得到解決，而國內也應當借鑒。4.防範機制的缺乏對於社保系統而言，相關的負責人並沒有從安全防範機制的角度將數據安全制度建立起來，這自然對於數據信息的安全保證難以起到深層次的作用。對於整個社保系統的運行，若是相應保護制度和安全檢查制定缺乏，這便意味著數據安全問題隨時有可能發生。二、解決措施分析1.數據安全管理工作加強對我們來說，社保系統並不陌生，無論是失業保險、養老保險，還是醫療保險等均包括在社會保險系統中，作為社保系統的工作人員，他們是參保者個人賬戶的保護者，因而首先需要做的是將相關的數據安全管理工作加強，從根本出發。為了實現安全性系統管理目標，需要多重層次性地進行安全保證。筆者認為，可以採取以下措施強化數據安全：在傳輸數據信息的過程中，需要採取賬戶實名制、身份證識別等方式來保護數據邊界，隨後通過存取、過濾等手段來對數據層和鏈路層中的信息進行保護，可以適當地使用到代理服務於傳輸層中，這樣在參保人員操作時能夠通過數字簽名或數據加密等形式進行驗證，從而保護數據的安全性。2.法律法規的建立完善目前，國內針對於社保系統數據安全保護這一塊的法律還有待完善，其還存在難以實施、籠統的情況，因而政府職能部門應當在實際數據安全維護情況的了解下，將有效的法律法規建立起來，並在實踐中不斷完善，以確保社保系統