ПОСЛЕДНИЕ НОВОСТИ
| Бесплатное скачивание авторефератов |
| СКИДКА НА ДОСТАВКУ РАБОТ! |
| Увеличение числа диссертаций в базе |
| Снижение цен на доставку работ 2002-2008 годов |
| Доставка любых диссертаций из России и Украины |
ПОСЛЕДНИЕ ОТЗЫВЫ
Каталог / ТЕХНИЧЕСКИЕ НАУКИ / Системы защиты информации
скачать файл:
- Название:
- Елисеев Алексей Сергеевич. Исследование и разработка методов и алгоритмов стеганографического анализа отдельных контейнеров и их связанных наборов
- Альтернативное название:
- Alexey Sergeevich Eliseev. Research and development of methods and algorithms for steganographic analysis of individual containers and their related sets.
- Кол-во страниц:
- 173
- ВУЗ:
- ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ НАУЧНОЕ УЧРЕЖДЕНИЕ "НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ИНСТИТУТ "СПЕЦИАЛИЗИРОВАННЫЕ ВЫЧИСЛИТЕЛЬНЫЕ УСТРОЙСТВА ЗАЩИТЫ И АВТОМАТИКА"
- Год защиты:
- 2013
- Краткое описание:
- Елисеев, Алексей Сергеевич. Исследование и разработка методов и алгоритмов стеганографического анализа отдельных контейнеров и их связанных наборов : диссертация ... кандидата технических наук : 05.13.19 / Елисеев Алексей Сергеевич; [Место защиты: Юж. федер. ун-т].- Ростов-на-Дону, 2013.- 173 с.: ил. РГБ ОД, 61 13-5/1743
ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ НАУЧНОЕ УЧРЕЖДЕНИЕ
"НАУЧНО-ИССЛЕДОВАТЕЛЬСКИЙ ИНСТИТУТ "СПЕЦИАЛИЗИРОВАННЫЕ
ВЫЧИСЛИТЕЛЬНЫЕ УСТРОЙСТВА ЗАЩИТЫ И АВТОМАТИКА"
ИССЛЕДОВАНИЕ И РАЗРАБОТКА МЕТОДОВ И АЛГОРИТМОВ
СТЕГАНОГРАФИЧЕСКОГО АНАЛИЗА ОТДЕЛЬНЫХ КОНТЕЙНЕРОВ И ИХ
СВЯЗАННЫХ НАБОРОВ
Специальность 05ЛЗЛ9 - "Методы и системы защиты информации,
информационная безопасность"
Диссертация на соискание ученой степени кандидата технических наук
На правах рукописи
Елисеев Алексей Сергеевич
Научный руководитель: доктор физико-математических наук, доцент
А.Ю. Гуфан
Ростов-на-Дону - 2013
Содержание
Принятые обозначения и сокращения 4
Введение 6
1 Обзор существующих методов внедрения скрытой информации и
методов выявления наличия скрытой информации 22
1.1 Теоретическая модель стеганографической системы 22
1.1.1 Основные понятия стеганографии 22
1.1.2 Оценка стойкости стеганографической системы 29
1.2 Практические методы внедрения скрытой информации и методы
выявления наличия скрытой информации 34
1.2.1 Метод замены наименее значащих битов и его анализ 37
1.2.2 Г истограммная атака 38
1.2.3 Распределение изменений по контейнеру 41
1.2.4 Анализ пар значений 41
1.2.5 Модуляция наименее значащих битов и ее выявление 45
1.3 Оценка эффективности практических методов анализа 47
1.4 Анализ связных множеств контейнеров 50
1.5 Выводы 52
2 Проблема оценки стойкости стеганосистем и анализ сокрытий,
основанных на перестановках 53
2.1 Анализ существующего подхода к практической оценке стойкости
стеганосистем 53
2.1.1 Формализация задач стеганографии и стеганодетекции 54
2.1.2 Классы стойкости стеганографических систем 56
2.1.3 Гистограммы и статистики различных порядков 59
2.1.4 Ложные классы стойкости стеганографических систем 61
2.2 Метод направленного анализа стеганосистем, основанных на
перестановках элементов пространства сокрытия 67
2.2.1 Стеганосистемы, основанные на перестановках 68
2
2.2.2 Стеганографический анализ описанной стеганосистемы 69
2.2.3 Графическое представление предлагаемого метода 74
2.2.4 Узор перестановок для групп из трех элементов 76
2.2.5 Обобщение представленного метода 80
2.3 Выводы 82
3 Метод анализа наборов связанных объектов 85
3.1 Формулировка задачи 85
3.2 Анализ наборов контейнеров в случае простого непараметрического
базового метода анализа отдельных контейнеров 89
3.3 Анализ наборов контейнеров в случае известных распределений
статистики, выдаваемой базовым методом 107
3.4 Выводы 121
4 Экспериментальные исследования 123
4.1 Практическое применение предлагаемого метода анализа сокрытий,
основанных на перестановках 123
4.2 Практическое применение идеи анализа связанных наборов
контейнеров, а не отдельных контейнеров 132
4.3 Программный комплекс стеганографического анализа 139
4.4 Выводы 152
Заключение 154
Список литературы 160
3
- Список литературы:
- Заключение
Диссертация посвящена исследованию и разработке методов стеганографического анализа как отдельных контейнеров, так и множеств контейнеров, связанных общим происхождением. В процессе проведения диссертационного исследования были решены все поставленные задачи.
В рамках решения задачи по аналитическому обзору существующих методов сокрытия информации и методов выявления сокрытой информации во введении и в первой главе были сделаны следующие выводы:
- в настоящее время уже разработано большое число методов стеганографического анализа, позволяющих выявлять многие из имеющихся методов сокрытия; надежное их выявление во многих случаях возможно даже при довольно низких плотностях сокрытия;
-актуальной задачей стеганографического анализа является задача разработки надежных методов выявления сокрытий, для которых на данный момент не придумано хороших методов выявления;
-одним из методов сокрытия, анализ которого на текущий момент возможен лишь для изображений в формате JPEG, является метод перестановок отсчетов пространства сокрытия; поэтому актуальной является задача разработки способа выявления данного метода в случае его применения к контейнерам других форматов;
- еще одной актуальной задачей стеганографического анализа является задача разработки методов анализа, способных рассматривать не отдельные контейнеры, но целый набор связанных единым источником контейнеров; решение данной задачи должно позволить пресекать скрытые каналы, использующие большое число контейнеров с малой плотностью сокрытия в каждом и них.
По результатам обзора и анализа были сформулированы дальнейшие задачи диссертационного исследования.
154
Вторая глава посвящена подробному рассмотрению проблем, связанных с введением и использованием понятия стойкости стеганосистем и иллюстрации некоторых из них на примере принципа сокрытия, основанного на перестановках элементов пространства сокрытия.
В рамках первой части второй главы представлена некоторая формализация, анализ и обоснование одного из распространенных существующих подходов к практической оценке стойкости стеганосистемы безотносительно возможностей противника (стеганоаналитика). В частности строго введены понятия гистограмм и статистик различных порядков. Сформулировано и доказано утверждение о связи между свойствами стеганографических систем сохранять статистики контейнера различного порядка. Несмотря на то, что в настоящее время решены некоторые математические задачи, важные для проблемы оценки стойкости стеганосистем, пока не удается дать строгий сравнительный анализ стойкости стеганосистем безотносительно актуального уровня развития техники стеганоанализа.
Современный уровень развития стеганографии позволяет
спроектировать стеганосистему, которая способна противостоять если и не любому, то многим из возможных заранее заданных методов анализа или даже нескольким методам анализа одновременно. Поэтому для стеганографического анализа системы следует использовать методы, неучтенные при проектировании системы. Можно предложить несколько подходов к поиску и созданию таких методов:
- увеличить порядок анализируемой статистики;
- вообще изменить объект анализа.
Вторая часть второй главы посвящена разработке направленного метода стеганографического анализа сокрытий, основанных на
перестановках элементов пространства сокрытия. Хотя использование исключительно перестановок при внедрении данных позволяет сделать такой метод сокрытия полностью неуязвимым к атакам, основанным на
155
гистограмме первого порядка, однако перестановки приводят к значительному искажению статистик, собираемых по гистограммам более высоких порядков. В главе разработан и описан метод использования таких искажений для решения задачи выявления сокрытий, основанных на перестановках смежных элементов контейнера, в контейнерах различных типов. Разработанный метод основан на сравнении частот встречаемости различных перестановок элементов пространства сокрытия. Кроме того, построены наглядные графические представления тех особенностей заполненных контейнеров, на поиске и оценке которых основан предложенный метод стеганографического анализа.
Из второй главы сделаны следующие основные выводы:
-в результате проведенного анализа стеганографической системы, основанной на перестановках, впервые предложен метод выявления соответствующих стеганографических вложений, опровергающий утверждение о стойкости данной стеганографической системы;
-при построении стеганографических систем следует рекомендовать анализировать и учитывать все вносимые в контейнер искажения, а не только искажения гистограммы первого порядка.
В главе 3 исследуется вопрос повышения точности классификации пустых и заполненных контейнеров в случае малых относительных объемов скрываемого в контейнер сообщения. Для решения данного вопроса предлагается несколько изменить объект анализа, переместив фокус внимания с единичных информационных объектов на их наборы: рассматривать совокупности информационных объектов, полученных от одного источника. При этом источник фактически отождествляется с множеством контейнеров, ассоциированных с ним. Например, источником может быть тот ІР-адрес или адрес электронной почты, с которого осуществлялась передача всех контейнеров совокупности. Также источник может быть связан с учетной записью в социальной сети, в сети обмена цифровыми данными (фотографиями, музыкой и т.д.) или в других сетях. В
156
главе предложен подход к стеганографическому анализу, который заключается в объединении результатов применения базовых алгоритмов стеганографического анализа отдельных контейнеров ко всем контейнерам от источника.
Рассмотрены несколько вариантов такого объединения для различных классов базовых методов анализа отдельных контейнеров:
- базовые методы с неизвестной структурой, про которые известны лишь частоты их ошибок первого и второго рода;
- базовые методы с известными мат. ожиданиями и дисперсиями распределений статистики, подсчитываемой базовым методом, на пустых и заполненных контейнерах;
- базовые методы с полностью известными функциями распределений статистики, подсчитываемой базовым методом, на пустых и заполненных контейнерах, либо с известной соответствующей ROC-кривой.
Для каждого из представленных классов предложен алгоритм объединения результатов применения базовых методов и методика выбора порога принятия решения для полученной объединенной статистики. Кроме того для базовых методов, о которых известны лишь частоты ошибок первого и второго рода, продемонстрирована возможность оценки наиболее вероятного количества заполненных контейнеров в исследуемой совокупности, а также вероятности наличия в ней заданного числа заполненных контейнеров. Также, построены статистические модели, которые позволили оценить эффективность предложенных алгоритмов и сравнить даваемую ими точность классификации наборов контейнеров (и следовательно источников данных наборов) с точностью классификации отдельных контейнеров базовыми методами.
Показано, что точность всех разработанных методов анализа источников наборов контейнеров повышается с ростом числа контейнеров в наборе. Доказано, что при некоторых необременительных условиях на распределения базового метода повышая число контейнеров при любой
157
ненулевой ошибке первого рода можно сделать ошибку второго рода как угодно близкой к нулю.
Кроме того в главе продемонстрировано, что точность всех разработанных методов повышается с ростом относительного числа заполненных контейнеров в наборе (т.е. с ростом частоты использования стеганографии источником). При анализе наборов, состоящих из малого числа контейнеров с малой долей заполненных контейнеров, точность разработанных методов может быть меньше точности базовых методов анализа отдельных контейнеров.
Кроме того точность разработанных методов повышается с ростом точности базовых методов. В случае двух базовых методов с одинаковой точностью, точность разработанного метода будет больше для того базового метода, который является более специфичным (меньше частота ошибок первого рода, больше частота ошибок второго рода).
В четвертой главе представлены результаты экспериментальных исследований с практической реализацией предложенных в предыдущих главах методов и идей, связанных со стеганографическим анализом. Для проведения данных исследований был разработан программный комплекс стеганографиеского анализа с модульной архитектурой, в который легко добавлять новые модули, содержащие различные новые алгоритмы стеганографического анализа.
В результате практических экспериментов с программной реализацией предложенного в главе 2 метода анализа сокрытий, основанных на перестановках элементов пространства сокрытия, были найдены значения параметров метода, позволяющие выявлять заполненные контейнеры с достаточно высокой эффективностью. В частности, удалось достичь уровня ошибок первого и второго рода ниже 15%. Практическая апробация предложенного метода анализа сокрытий, основанных на перестановках элементов пространства сокрытия, в случае статистик, собранных по
158
гистограммам третьего порядка, показала, что для практического применения методов более высоких порядков требуется выборки большего размера.
В результате экспериментов с программной реализацией предложенного подхода к практическому применению идеи анализа источников наборов контейнеров, а не отдельных контейнеров, установлено, что он позволяет значительно увеличить площадь под ROC-кривой классификации источника (т.е. значительно увеличить точность классификации). Чтобы противостоять предложенной идее анализа источников наборов контейнеров, оппоненту (т.е. самому такому источнику) необходимо многократно увеличить объем передаваемых данных, разбавив заполненные контейнеры пустыми, вследствие чего значительно снижается относительное количество данных, которые можно передать скрытно, не вызвав подозрений.
Разработанный программный комплекс стеганографического анализа снабжен более чем 10 модулями, осуществляющими форматный, сигнатурный и статистический анализ отдельных контейнеров различных форматов (в том числе изображений, аудио, видео), а также реализующими предложенный подход к анализу источников.
- Стоимость доставки:
- 200.00 руб
