Steganaliz - Steganalysis

Steganaliz kullanılarak gizlenen mesajları tespit etme çalışmasıdır steganografi; bu benzer kriptanaliz uygulanan kriptografi.

Genel Bakış

Steganalizin amacı, şüpheli paketleri tanımlamak, bunlara kodlanmış bir yüke sahip olup olmadıklarını belirlemek ve mümkünse bu yükü kurtarmaktır.

Yakalanan verilerin bir mesaj içerdiği kriptanalizin aksine (bu mesaj, şifreli ), steganaliz genellikle bir yığın şüpheli veri dosyasıyla başlar, ancak eğer varsa dosyalardan hangisinin bir yük içerdiği hakkında çok az bilgi. Steganalist genellikle bir adli istatistikçi gibidir ve bu veri dosyaları kümesini (ki bu genellikle oldukça büyüktür; çoğu durumda, bir bilgisayardaki tüm dosya kümeleri olabilir) sahip olma olasılığı en yüksek olan alt kümeye indirerek başlamalıdır. değiştirildi.

Temel teknikler

Sorun genellikle istatistiksel analizle ele alınır. Aynı türden ve ideal olarak aynı kaynaktan (örneğin, aynı model dijital kamera veya mümkünse, değiştirilmemiş dosyalar) aynı dijital kamera; CD'den dijital ses MP3 dosyalarından "kopyalanmıştır"; vb.) incelenen set olarak çeşitli istatistikler için analiz edilir. Bunlardan bazıları spektrum analizi kadar basittir, ancak bugünlerde çoğu görüntü ve ses dosyası kayıplı sıkıştırma gibi algoritmalar JPEG ve MP3 ayrıca bu verilerin sıkıştırılma biçimindeki tutarsızlıkları aramaya çalışırlar. Örneğin, JPEG sıkıştırmadaki yaygın bir artefakt, yüksek frekanslı bileşenlerin (beyaz bir arka planda siyah metnin yüksek kontrastlı kenarları gibi) komşu pikselleri deforme ettiği "kenar zil sesi" dir. Bu bozulma öngörülebilirdir ve basit steganografik kodlama algoritmaları, algılanabilir şekilde olası olmayan eserler üretecektir.

Şüpheli dosyaların tespitinin basit olduğu bir durum, orijinal, değiştirilmemiş taşıyıcının karşılaştırma için hazır olmasıdır. Paketin orijinal dosyayla karşılaştırılması, yükün kodlanmasının neden olduğu farklılıkları ortaya çıkarır ve böylece yük çıkarılabilir.

İleri teknikler

Gürültü tabanı tutarlılık analizi

Yalnızca tek bir görüntünün mevcut olduğu gibi bazı durumlarda, daha karmaşık analiz teknikleri gerekebilir. Genel olarak, steganografi, taşıyıcının bozulmasını, taşıyıcınınkinden ayırt edilemez hale getirmeye çalışır. gürültülü kat. Ancak pratikte bu, taşıyıcıda yapılan değişikliklerin benzer olmasına karar vermek için genellikle uygunsuz bir şekilde basitleştirilir. beyaz gürültü Taşıyıcının gerçek gürültü özelliklerini analiz etmek, modellemek ve daha sonra tutarlı bir şekilde taklit etmek yerine mümkün olduğunca yakından. Özellikle, birçok basit steganografik sistem basitçe En az anlamlı bit (LSB) bir numunenin; bu, modifiye edilmiş numunelerin sadece modifiye edilmemiş numunelerden farklı gürültü profillerine sahip olmalarına değil, aynı zamanda LSB'lerinin, daha yüksek seviyeli bitlerinin analizinden beklenenden farklı gürültü profillerine sahip olmasına neden olur ve bu da yine de bir miktar gürültü gösterir. Bu tür yalnızca LSB modifikasyonu, bazı durumlarda% 1 gibi düşük kodlama yoğunluklarını makul bir güvenilirlikle algılayarak uygun algoritmalarla tespit edilebilir.^[1]

Diğer komplikasyonlar

Şifrelenmiş yükler

Olası bir steganografik yükü saptamak, genellikle sorunun yalnızca bir parçasıdır, çünkü yük ilk önce şifrelenmiş olabilir. Yükün şifrelenmesi, her zaman yalnızca yükün kurtarılmasını zorlaştırmak için yapılmaz. En güçlü şifreler faydalı yükün tekdüze dağıtılmış gürültüden ayırt edilemez görünmesini sağlamak için istenen özelliğe sahiptir, bu da algılama çabalarını daha zor hale getirebilir ve steganografik kodlama tekniğini sinyal enerjisini eşit olarak dağıtma zorunluluğundan kurtarabilir (ancak yukarıdaki yerel gürültüyü taklit eden hatalarla ilgili olarak yukarıya bakın) Taşıyıcının).

Baraj gürültüsü

Bir depolama cihazının incelenmesinin çok muhtemel olduğu düşünülüyorsa, steganograf, potansiyel bir analisti etkili bir şekilde, yanlış bilgi. Bu, rastgele verilerden beyaz gürültüye, anlamsız saçmalığa, kasıtlı olarak yanıltıcı bilgilere kadar her şeyle kodlanmış geniş bir dosya kümesi olabilir. Bu dosyalardaki kodlama yoğunluğu, "gerçek" olanlardan biraz daha yüksek olabilir; benzer şekilde, farklı tespit edilebilirliğe sahip çoklu algoritmaların olası kullanımı dikkate alınmalıdır. Steganalist ilk önce bu tuzakları kontrol etmeye zorlanabilir, bu da potansiyel olarak önemli zaman ve hesaplama kaynaklarını boşa harcar. Bu tekniğin dezavantajı, steganografik yazılımın mevcut olduğunu ve kullanıldığını çok daha açık hale getirmesidir.

Sonuçlar ve daha fazla eylem

Yalnızca steganalitik kanıta dayalı olarak bir izin almak veya başka bir işlem yapmak, bir yük tamamen kurtarılmadıkça çok riskli bir öneridir. ve şifresi çözüldü, çünkü aksi takdirde analistin sahip olduğu her şey bir dosyanın Mayıs değiştirildi ve bu değişiklik Mayıs steganografik kodlamanın sonucu olmuştur. Muhtemelen durum bu olduğundan, steganalitik şüphelerin genellikle diğer araştırma teknikleriyle desteklenmesi gerekecektir.

Ayrıca bakınız

Referanslar

^ Patent No. 6.831.991, Renkli ve gri tonlamalı görüntülerde LSB steganografisinin güvenilir tespiti; Fridrich, Jessica ve diğerleri, 14 Aralık 2004'te yayınlanmıştır. (Bu buluş, ABD Hava Kuvvetleri'nden F30602-00-1-0521 ve F49620-01-1-0123 uyarınca Hükümet desteğiyle yapılmıştır. Hükümet, buluşta belirli haklara sahiptir.)

Kaynakça

Geetha, S; Siva S.Sivatha Sindhu (Ekim 2009). "Sistemin özgüllüğünü ve hassasiyetini en üst düzeye çıkaran, içerikten bağımsız istatistiksel önlemlere dayalı kör görüntü steganalizi". Bilgisayarlar ve Güvenlik. Elsevier, Science Direct. 28 (7): 683–697. doi:10.1016 / j.cose.2009.03.006.
Geetha, S; Dr. N. Kamaraj (Temmuz 2010). "Hausdorff mesafe istatistiklerine dayalı sesli stego anormallik tespiti için gelişen karar ağacı kural tabanlı sistem". Bilgi Bilimleri. Elsevier, Science Direct. 180 (13): 2540–2559. doi:10.1016 / j.ins.2010.02.024.

Dış bağlantılar

Steganaliz tarafından araştırma ve makaleler Neil F. Johnson karşı saldırıları ele almak Steganografi ve Filigranlama ve Bu saldırılara karşı önlemler.
Araştırma grubu. Steganalysis'te devam eden araştırmalar.
Steganografi - Uygulama ve tespit Steganografiye kısa giriş, bilgilerin depolanabileceği çeşitli bilgi kaynaklarını tartışıyor

[1] Patent No. 6.831.991, Renkli ve gri tonlamalı görüntülerde LSB steganografisinin güvenilir tespiti; Fridrich, Jessica ve diğerleri, 14 Aralık 2004'te yayınlanmıştır. (Bu buluş, ABD Hava Kuvvetleri'nden F30602-00-1-0521 ve F49620-01-1-0123 uyarınca Hükümet desteğiyle yapılmıştır. Hükümet, buluşta belirli haklara sahiptir.)

[1]

Casusluk
Ajanlar Varlıklar	Aracı işleme Çift ajan Saha temsilcisi Resmi olmayan kapak çorap kuklası saman adam Resmi kapak Yerleşik casus Uyuyan ajan
Analiz	İstihbarat değerlendirmesi bilişsel tuzaklar rakip hipotezler
Cihazlar ve iletişim	Gizleme cihazı Gizli dinleme cihazı Kriptografi Kesmek Ölü damla USB Görünmez mürekkep Numbers istasyonu Tek yönlü sesli bağlantı Kısa menzilli temsilci iletişimi Steganografi mikrodot
Tradecraft ve teknikler	Kanarya tuzağı Bal Sınırlı Hangout
Operasyonlar	İşe Alım Siyah operasyon siyah çanta Islak iş Gizli dinleme SIGINT MASINT Yanlış bayrak Endüstriyel casusluk Kişilerarası (HUMINT) zeka sorgulama güvenli ev gözetim COINTELPRO MINARET YONCA FVEY Sexpionage