Axborot xavfsizligi kafedrasi

Steganografiya va xavfsizlik

Download 196,35 Kb.

bet	2/11
Sana	26.02.2022
Hajmi	196,35 Kb.
	#472712

1 2 3 4 5 6 7 8 9 10 11

Bog'liq
Steganografiya nazariyasi. Steganografiya

1.Steganografiya va xavfsizlik

Yuqorida aytib o'tilganidek, steganografiya ma'lumotlarni yashirish va uni ruxsatsiz yoki istalmagan ko'rishdan himoya qilishning samarali usuli hisoblanadi. Ammo shunga qaramay, bu ma'lumotni himoya qilishning faqat bitta usuli. Ehtimol, ko'p darajali xavfsizlikni ta'minlaydigan ma'lumotlarni yashirishning boshqa usullari bilan birgalikda steganografiyani qo'llagan ma'qul. Quyida ma'lumotlarni yashirishning alternativ usullari keltirilgan.

Shifrlash - Matematik operatsiyalar ketma-ketligi orqali ma'lumotni konvertatsiya qilish jarayoni. Shifrlash natijasi - shifrlangan matn. Shifrlangan ma'lumotlarni faqat kerakli kalit mavjud bo'lganda o'qish mumkin. Shifrlash ma'lumotlarni yashirmaydi, lekin uni o'qishni murakkablashtiradi.
Yashirin direktoriyalar (Windows) - Windows fayllarni yashirish imkoniyatini taqdim etadi. Ushbu funktsiyadan foydalanish juda oson: shunchaki "yashirin" atributni papka yoki faylning xususiyatlariga qo'ying va hech kim Explorer-da barcha turdagi fayllarni namoyish etmasligiga umid qiling.
Yashirin direktoriyalar (Unix) - platformalarda Unix masalan, / dev yoki o'z katalogingizni yaratish, nomida uchta nuqta yordamida (odatda bitta yoki ikkita foydalaning) mavjud bo'lgan ko'plab kataloglarda mavjud.
Yashirin kanallar - Ba'zi yordam dasturlari oddiy tarmoq trafigi kabi ko'rinadigan qimmatli ma'lumotlarni uzatish uchun ishlatiladi. Ushbu yordam dasturlaridan biri Loki - ma'lumotlarni ICMP trafikida yashirishga qodir.
Steganografiyani himoya qilish
Afsuski, biz muhokama qilgan barcha usullardan noqonuniy, ruxsatsiz yoki nomaqbul harakatlar uchun ham foydalanish mumkin. Ma'lumot tarqalishini aniqlash yoki oldini olish oddiy ish emas. Agar kimdir ma'lumotlarni yashirish uchun steganografiyadan foydalanishga qaror qilgan bo'lsa, uni aniqlashning yagona usuli bu maxsus fayllarni va omadni faol ravishda kuzatib borishdir. Ba'zan, faol xavfsizlik choralari berilgan savolga javob berishi mumkin - ruxsatsiz dasturlarni o'rnatish uchun qattiq siyosat.
Tarmoq trafigini boshqarish uchun mavjud yordam dasturlaridan foydalanish ham foydali bo'lishi mumkin. Buzilishni aniqlash tizimlari ma'murga normal trafikni aniqlashga yordam beradi va shu bilan, masalan, tarmoq orqali katta rasmlarni uzatishda anomaliyalarni ko'radi. Agar ma'mur ushbu turdagi g'ayritabiiy faoliyatga tayyor bo'lsa, bu qo'shimcha tekshiruvlarga yordam berishi mumkin. Har bir mashinada joylashgan bostirib kirishni aniqlash tizimlari, shuningdek, rasmlar va / yoki videofayllarning g'ayritabiiy to'planishini aniqlashga yordam beradi.
Stefan Xetsl tomonidan uning veb-saytida olib borilgan tadqiqot, o'z navbatida, uni aniqlash vositasi bo'lgan steganografiyaning ikkita usuli bilan shug'ullanadi. Bu vizual va statistik hujum. "Statistik hujum g'oyasi maxfiy maxfiy axborot tashuvchisi uchun ranglarni taqsimlash chastotasini va yashirin axborot tashuvchisi uchun nazariy jihatdan kutilgan rang taqsimot chastotasini taqqoslashdir." Bu himoya qilishning eng tezkor usuli bo'lmasligi mumkin, ammo agar siz ushbu turdagi faoliyatni qayd qilsangiz, bu usul eng samarali bo'lishi mumkin. Ayniqsa JPEG fayllari uchun ushbu fayllardagi steganografiya izlarini aniqlashga yordam beradigan yordamchi dastur mavjud. Stegbreak nomi bilan bog'liq yordamchi dastur, shifrni ochishi va shubhali faylda mumkin bo'lgan ma'lumotlarni topishi mumkin.
Steganografiya butun insoniyat tarixida ishlatilgan ma'lumotlarni yashirishning eng qiziqarli va samarali usullaridan biridir. Yomon fokuslarning hiyla-nayranglarini fosh qilishga qodir usullar nomukammal, ammo bunday usullarning mavjudligi yoqimli. Steganografiyadan foydalanishning ko'p sabablari bor (imzolar, parollar, kalitlar), ammo asosiysi ulardan foydalanish qulayligi va ularni aniqlashda qiyinchiliklar mavjud. Steganografiya usullari to'g'risida qanchalik ko'p bilsangiz, muammoga duch kelmaslik ehtimoli shunchalik ko'p.
Kompyuterni steganografiya (CS) usullarining aksariyati ikkita asosiy printsipga asoslanadi:

Mutlaq aniqlikni talab qilmaydigan fayllar (masalan, rasm, tovushli ma'lumotlar va boshqalar), ularning funktsiyalarini yo'qotmasdan o'zgartirilishi mumkin (albatta, ma'lum darajada).
· Inson sezgi shu tarzda o'zgartirilgan fayllardagi kichik o'zgarishlarni ishonchli ravishda ajrata olmaydi va / yoki ushbu vazifani bajara oladigan maxsus vositalar to'plami mavjud emas.

Muayyan axborot muhiti doirasida CS metodlarini amalga oshirishning asosiy yondashuvining asosi bu muhitning ahamiyatsiz bo'laklarini tanlash va ularda mavjud bo'lgan ma'lumotlarni yashirin bo'lishi kerak bo'lgan ma'lumotlarga almashtirishdir. Ommaviy axborot vositalari kompyuter texnologiyalari va kompyuter tarmoqlari tomonidan qo'llab-quvvatlanadigan muhitni hisobga olganligi sababli, natijada butun axborot muhiti raqamli ko'rinishda taqdim etilishi mumkin.
Shunday qilib, ma'lum bir algoritm yoki texnikaga nisbatan axborot muhiti doirasi uchun ahamiyatsiz bo'lakchalar yashirin bo'lgan ma'lumotlar qismlari bilan almashtiriladi. Bunday holda, axborot muhitining ramkasi deganda xarakterli xususiyatlar bilan ajralib turadigan uning ma'lum bir qismi tushuniladi. Bunday xususiyatlar ko'pincha axborot muhitining ajratilgan qismining semantik xususiyatlari. Masalan, bitta rasm, ovozli fayl, veb-sahifa va hkzlar freym yordamida tanlanishi mumkin.
Kompyuterning steganografiyasining mavjud usullari uchun quyidagi tasniflash joriy etilgan
Surrogate (yoki ersatz usullari deb ataladi), selektiv va konstruktiv steganografiya usullari idishni tanlash usuli bilan ajralib turadi.
Surrogat (alternativ bo'lmagan) steganografiya usullarida konteynerni tanlash va xabarni yashirish imkoniyati yo'q, birinchi paydo bo'lgan konteyner ersatz konteyner bo'lib, aksariyat hollarda berilgan formatdagi xabarni yashirish uchun maqbul emas.
Selektiv CS usullari yashirin xabar konteyner shovqinining maxsus statistik xususiyatlarini takrorlashi kerakligini ta'minlaydi. Buning uchun keyinchalik ma'lum bir xabar uchun eng maqbulini tanlash bilan ko'p miqdordagi alternativ konteynerlar yaratiladi. Ushbu yondashuvning alohida holati har bir idish uchun ba'zi hash funktsiyalarini hisoblashdir. Shu bilan birga, xabarni yashirish uchun hesh funktsiyasi xabarni keshlash funktsiyasining qiymatiga mos keladigan konteyner tanlanadi (ya'ni tanlangan konteyner steganogramdir).
Steganografiya usullarini qurishda idish stegosistemaning o'zi tomonidan yaratiladi. Amalga oshirishning bir nechta variantlari mavjud. Shunday qilib, masalan, idishning shovqinini yashirin xabar bilan taqlid qilish mumkin. Bu nafaqat yashirin xabarni shovqin bilan kodlash, balki shovqinning asl modelini saqlab qolish tartibini qo'llagan holda amalga oshiriladi. Haddan tashqari holatda, shovqin modelidan butun xabarni qurish mumkin.
Yashirin ma'lumotlarga kirish usuli bo'yicha (uzluksiz) konteynerlarni uzatish usullari va sobit (cheklangan uzunlikdagi) idishlar uchun usullar ajratilgan.
Ular tashkillashtirilgan tartibda, xatolarni tuzatish kodlari kabi konteynerlar tizimli va tizimsiz bo'lishi mumkin.
Birinchidan, siz stanogramning aniq joylarini, konteynerning axborot bitlari joylashgan joylarini va ma'lumotlarni yashirish uchun mo'ljallangan shovqinli joylarni ko'rsatishingiz mumkin (masalan, eng keng tarqalgan ahamiyatsiz bit usulida).
Idishning tizimsiz tashkil etilishi sharoitida bunday ajratish mumkin emas. Bunday holda, yashirin ma'lumotni ta'kidlash uchun butun steganogram tarkibini qayta ishlash kerak.
Amaldagi yashirish printsipiga ko'ra, kompyuterni steganografiya usullari ikkita asosiy sinfga bo'linadi: to'g'ridan-to'g'ri almashtirish usullari va spektral usullar. Agar birinchisi, fazoviy (rasm uchun) yoki vaqtincha (tovush uchun) sohalarda axborot tashuvchisining ortiqcha miqdoridan foydalangan holda, konteynerning ahamiyatsiz qismini yashirin xabarning bitlari bilan almashtirishdan iborat bo'lsa, boshqalari yashirin ma'lumotlar kiritiladigan vosita elementlarining spektral tasvirlaridan foydalanadilar (masalan, diskret kosinaviy o'zgarishning massivlarini turli xil koeffitsientlariga, Furye konversiyalari, Karunen-Loev, Xadamard, Haar va boshqalar).
Kompyuterni steganografiyasining asosiy yo'nalishi asl idishning qisqarish xususiyatlaridan foydalanishdir, ammo shuni yodda tutish kerakki, ma'lumotni yashirish natijasida idishning ba'zi statistik xususiyatlari buzilgan yoki uning tuzilishi buzilgan. Ko'zga tashlanmaydigan belgilarni kamaytirish uchun buni hisobga olish kerak.
Fayl taqdimoti formatlarining maxsus xususiyatlaridan foydalanadigan usullarni maxsus guruhga ajratish mumkin.

Kengaytma uchun ajratilgan fayl maydonlari, ko'pincha nollar bilan to'ldiriladi va dastur tomonidan hisobga olinmaydi;
Ma'lumotni maxsus formatlash (so'zlar, jumlalar, paragraflarning siljishi yoki belgilarning muayyan pozitsiyalarini tanlash);
Foydalanilmayotgan maydonlarning magnit va optik muhitda ishlatilishi;
· Fayl identifikatori sarlavhalarini olib tashlash va hk.

Asosan, bunday usullar past darajadagi yashirinlik, past o'tkazish qobiliyati va yomon ishlash bilan tavsiflanadi.
O'z maqsadlariga muvofiq, steganometodlar ma'lumotlarning haqiqatan yashirin ravishda uzatilishi (yoki yashirin saqlanishi) va ularga bo'lgan mualliflik huquqlarini himoya qilish maqsadida raqamli ob'ektlarda ma'lumotlarni yashirish usullari bilan ajralib turadi.
Matn, audiofayl, rasm va video ko'rinishidagi konteynerlar bilan stanografik usullar konteyner turiga qarab ajralib turadi.
Eng kam ahamiyatli bitni almashtirish usuli.
Eng kam ahamiyatli bitni almashtirish usuli (LSB, LSB - Eng past darajada bit) mekansal almashtirish usullari orasida eng keng tarqalgan.
Tasvirning ahamiyatsiz tomoni eng kam ma'lumotga ega. Ma'lumki, ko'p hollarda odam bu ozgarishni payqamaydi. Aslida, NZB shovqindir, shuning uchun uni ma'lumotni kiritish uchun ishlatilishi mumkin, bu kam ahamiyatli rasm piksellarini maxfiy xabar bitlari bilan almashtirish. Bundan tashqari, kulrang rangdagi rasm uchun (rasmning har bir pikseli bir bayt bilan kodlangan), kiritilgan ma'lumotlar miqdori idishning umumiy hajmining 1/8 qismini tashkil qilishi mumkin. Agar siz kamida ikkita muhim bitni o'zgartirsangiz (bu deyarli sezilmaydi), unda bu o'tkazuvchanlikni ikki baravar oshirish mumkin.
Ushbu usulning ommabopligi uning soddaligi va nisbatan katta bo'lmagan ma'lumotlarga katta hajmdagi ma'lumotlarni yashirish imkonini beradi (yaratilgan maxfiy aloqa kanalining o'tkazuvchanligi 12,5 dan 30% gacha). Usul ko'pincha rastrli rasmlar yordamida siqilgan holda formatda taqdim etiladi (masalan, BMP va GIF).
NZB usuli passiv va faol tajovuzkorlarning hujumlariga nisbatan past stganografik qarshilikka ega. Uning asosiy kamchiligi bu idishning ozgina buzilishiga yuqori sezgirligi. Ushbu sezgirlikni kamaytirish uchun shovqinga chidamli kodlash ko'pincha qo'shimcha ravishda qo'llaniladi.
Soxta tasodifiy interval usuli.
Yuqorida ko'rib chiqilgan eng oddiy holatda, NZB barcha ketma-ket joylashtirilgan rasm piksellari bilan almashtiriladi. Yana bir yondashuv - bu tasodifiy interval usuli bo'lib, maxfiy xabarning bitlarini konteyner orqali tasodifiy ravishda tarqatishdan iborat bo'lib, buning natijasida ikkita o'rnatilgan bit orasidagi masofa soxta-tasodifiy aniqlanadi. Ushbu usul, ayniqsa maxfiy xabarning bit uzunligi rasmdagi piksel sonidan sezilarli darajada kam bo'lganda samaralidir.
Xabar bitlarining ikkita ketma-ket joylashtiriladigan orasidagi interval, masalan, avvalgi o'zgartirilgan pikselning koordinatalari funktsiyasi bo'lishi mumkin.

Download 196,35 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7 8 9 10 11