Fayl tizimlarida vaqt belgilariga asoslangan stegonagrafiya
Kirish
Steganografik usullar keyinchalik kirish uchun aloqa kanallari orqali o‘tadigan yoki saqlash vositalarida saqlanadigan ma’lumotlarning mavjudligini yashirishga qodir. Ushbu uslublar juda ko‘p real hayotiy jarayonlarda foydalidir [1], [2].
Tadqiqot adabiyotlarida ko‘plab steganografik usullar taklif qilingan va ular yetarlicha tahlil qilingan [3]. Tahlilda dasturning aniq ishlanmalari bo‘yicha erishilgan maxfiylik, steganografik kanal hajmi va axborot kanalidan foydalanish kabi mezonlarga e'tibor qaratiladi.
Saqlash yoki formatga yo‘naltirilgan steganografik usullar texnik xususiyatlaridagi ortiqcha yoki ishlatilmaydigan maydonlardan foydalanib mantiqiy kanallarda ma’lumotlarni yashiradi. Bunga boshqalar qatori yuklanmaydigan qattiq disklarning asosiy yuklash yozuvlari ( Master Boot Record, MBR ), qattiq disk sektori hajmi va fayllar hajmining noto‘g‘riligi oqibatida foydalanilmagan disk maydoni kiradi [4].
Zamonaviy fayl tizimlari fayllarni saqlash qurilmalariga joylashtirishning eskirgan usullaridan tashqari qattiq disk sektorlari ketma-ketligini qamrab oladigan yangi ko‘plab operatsiyalarni qo‘llab-quvvatlaydi. Fayl tizimining texnik xususiyatlari ma’lumotlarni tavsiflash uchun qo‘shimcha ma’lumotlar tuzilmalarini (ya’ni "metama’lumotlar") asl nusxasi kabi kirish huquqlari va muhim fayl voqealari sodir bo‘lgan sana va vaqtni aniqlaydi.
Steganografik kanal sifatida fayl tizimining vaqt belgilarini qo‘llash quyidagi jarayonlarni o‘z ichiga oladi: 1. Zamonaviy fayl tizimlarining vaqt belgilarini qay darajada bo‘laklarga ajratish jarayonini va stegonagrafik dasturlarda qo‘llash mumkinligini tahlil qilish. 2. Vaqt belgilaridan NTFS va boshqa fayl tizimlarida sekund darajasidagi aniqlik bilan ma’lumotlarni yashirish vositasi sifatida foydalanish. 3. NTFS fayl tizimi qismlarida ma’lumotlarni xavfsiz yashirish uchun turli darajadagi imkoniyatlarni qo‘llab-quvvatlaydigan tizim dizayni va kontseptsiyani amalga oshiruvchi dasturni tavsiflash. 4. Taklif qilingan tizimni real va sintetik ma’lumotlar to‘plamlari yordamida tekshirish va o‘rnatilgan steganografik ma’lumotni oddiy fayl tizimi operatsiyalari natijasida hosil bo‘lgan ma’lumotlardan ajratib bo‘lmasligini ko‘rsatish. 5. Ushbu yangi steganografik usulning raqamli sud ekspertizasi faoliyati ravnaqiga qo‘shadigan xissasini muhokama qilish.
Ma’lumotlarni yashirish.
Raqamli steganografiya bo‘yicha dastlabki ishlar ma’lumotlarni yashirishga, ma’lumotlarni joylashtirishning turli usullarini muhokama qilishga va steganografiyaning hozirgi va yaqin kelajakda qanday ishlatilishiga qaratilgan edi [5]. Bunday ishlar shaxsiy raqamli qurilmalardan keng foydalanish va Internetning kundalik hayotimizda tutgan o‘rni haqida hali to‘liq tasavvurga ega emas edi. Asosiy e’tibor TCP / IP vaqt belgilarini [6] ishlatishdan tortib TCP / IP maydonlaridan kengroq foydalanishga va oddiy tarmoq trafigi ichida kuzatib bo‘lmaydigan aloqani o‘rnatishga bag‘ishlangan edi. Tadqiqotning ikkinchi yo‘nalishi saqlanadigan fayllar tarkibida kuzatilmaydigan ma’lumotlarni kiritishga, multimediya sifatini aniqlab bo‘lmaydigan darajada pasayishiga olib kelishga qaratilgan (masalan, rasmlarda piksellarning past ahamiyatli qismlarini manipulyatsiya qilish ), rang palitrasi GIF rasmlari [7] yoki statik qorga o‘xshash YouTube videofilmlaridagi [8] ma’lumotlarni kodlashga qaratilgan .
Fayl tizimlari.
Bugungi kunda turli xil fayl tizimlari ishlab chiqarilgan bo‘lib, ular “Microsoft-Windows”ga asoslangan qurilmalar uchun FAT va NTFS, GNU / Linux tizimlari uchun ext4 va btrfs, Apple OS X va iOS qurilmalari uchun HFS + kabilarni o‘z ichiga oladi. Ularning aksariyati turli xil ma’lumotlarni turli xil parallel qayta ishlash qobilyati va tafsilotlar darajasida saqlaydi. Bu "fayl tizimining metama’lumotlari" deb nomlanadi. Fayl tizimi metama’lumotlarini beshta toifaga ajratish mumkin: fayl tizimi, dastur, fayl nomi, tarkib va umumiy metama’lumotlar [9]. Fayl tizimining metama’lumotlari - bu fayl tizimining faylni qanday o‘qish kerakligi va muhim ma’lumotlar tuzilmalari joylashgan joyni anglatadi. Dastur metama’lumotlari - bu fayl tizimidan foydalanadigan dastur uchun foydali ma’lumotlar, masalan, fayl egasi va faylga kirish huquqlari. Fayl nomi metama’lumotlari - bu odamlar tomonidan o‘qiladigan nomlarning mantiqiy ma’lumotlar joylashuviga xaritalash uchun ma’lumotdir. Tarkib metama’lumot - bu fayllarning mantiqiy manzillari, fayllarni joylashtirish holati va fayllarning haqiqiy ma’lumotlari. Umumiy metama’lumotlar - bu fayl tizimi tomonidan asosan o‘z faoliyati uchun foydalaniladigan ma’lumotdir. Bunga faylning ishlash davridagi turli hodisalarning vaqt belgilari kabi ma’lumotlar kiradi.
Fayl tizimining metama’lumotlaridan foydalangan holda steganografiya
Fayl tizimi metama’lumotlarida ma’lumotlarni yashirish bilan bog‘liq ishlar 1990-yillarning oxirida qattiq muhokama qilingan [9] . Shu sababli Linux ext2 [10] fayl tizimiga mos keladigan StegFS steganografik fayl tizimi ishlab chiqilgan. Fayl tizimida fayl nomlarini indeksatsiya qilish tartibida ma’lumotlarni kodlash (yashirish) [11] J.Aykok va N. de Kastro tomonidan yozilgan “FAT fayl tizimida stegonografiyani qo‘llash” asarida bayon etilgan. Dastur metama’lumotlari (masalan, fayl egasi yoki faylga kirish uchun ruxsat) faqat bir necha baytli ma’lumotlarni kodlashi mumkin va kodlash osonlikcha aniqlanadi. Masalan texnik jihatdan NTFS fayl tizimi faylga o‘zboshimchalik bilan katta miqdordagi foydalanuvchi ruxsat juftlarining ro‘yxatini qo‘shib qo‘yish mumkin [12]. Fayl nomini steganografik operatsiyalar uchun yaxshi nomzod deb hisoblash mumkin emas. Chunki fayl nomlarining g‘alati kombinatsiyasi darhol shubhali ko‘rinadi. Steganografik ma’lumotni faylning haqiqiy mazmuni bilan aralashtirish juda ko‘p o‘rganilgan. Multimediya tarkibidagi format konteynerlari (masalan, audio yoki video) multimedia faylini joylashtiruvchi asosiy fayl tizimiga nisbatan shaffof va mustaqil hisoblanadi. Shunday ekan fayl tizimi darajasidagi tahlil formatlangan konteynerda steganografik ma’lumotlarning mavjudligini oshkor eta olmaydi. Bundan tashqari multimedia transkodlash usuli steganografik ma’lumotning asl ma’lumot kanaliga sezilarli ta’sir ko‘rsatmasdan samarali ravishda yo‘q qilinishi mumkinligi ta’kidlanadi. Umumiy metama’lumotlar ham faylning ishlash davrini tavsiflovchi vaqtinchalik ma’lumotlar kabi foydalanuvchi harakatlariga va operatsion tizimning o‘ziga juda sezgir bo‘lishadi. Masalan fayllar hodisalarining ma’lum vaqt belgilarini istalgan vaqtda fayl tizimidan normal usulda yozib olinishi mumkin. Bunga faylning oxirgi modifikatsiyasi va oxirgi kirish vaqt belgisi kirishi mumkin. Bizning ma’lumotimizga ko‘ra vaqtinchalik ma’lumotlarning nozikligi vaqt belgilarining hali ham steganografik vosita sifatida o‘rganilmaganiga sabab bo‘lishi mumkin.
Do'stlaringiz bilan baham: |