wikisec>Swan |
|
| (не показано 5 промежуточных версий этого же участника) |
| Строка 1: |
Строка 1: |
| − | == Определение ==
| + | '''Стегоанализ''' — раздел стеганографии; наука о выявлении факта передачи скрытой [[Информация|информации]] в анализируемом сообщении. В некоторых случаях под стегоанализом понимают также извлечение скрытой информации из содержащего её сообщения и (если это необходимо) дальнейшую её дешифровку. Последнее определение следует употреблять с соответствующей оговоркой. |
| − | '''Стегоанализ''' — раздел [[Стеганография|стеганографии]]; [[наука]] о выявлении факта передачи скрытой [[Информация|информации]] в анализируемом [[Сообщение|сообщении]]. В некоторых случаях под стегоанализом понимают также извлечение скрытой информации из содержащего её сообщения и (если это необходимо) дальнейшую её дешифровку. Последнее определение следует употреблять с соответствующей оговоркой. | |
| | | | |
| − | == Метод стегоанализа ==
| |
| − | В качестве ''первого шага'' [[стегоаналитик]] представляет исследуемое сообщение в виде [[контейнер]]а, соответствующего известному ему методу стеганографии данного типа сообщений. Для определения контейнера требуется понимание метода занесения скрытой информации и знание места в сообщении, куда могло быть помещено [[стего]]. Таким образом, на первом этапе стегоаналитик
| |
| − | * выбирает метод стеганографии, с помощью которого могла быть занесена скрытая информация в исследуемое сообщение,
| |
| − | * структурирует сообщение в виде соответствующего контейнера и
| |
| − | * получает представление о возможных способах добавления стего в сообщение выбранным методом.
| |
| − |
| |
| − | Место в контейнере (или его объём), куда может быть занесено стего данным методом стеганографии, как правило называют '''полезной ёмкостью контейнера'''.
| |
| − |
| |
| − | ''Вторым шагом'' служит выявление возможных [[Атака|атак]] исследуемого сообщения — то есть видоизменений контейнера (которым является данное сообщение в рамках выбранного метода стеганографии) с целью проведения стегоанализа. Как правило, атаки проводятся путём внесения произвольной скрытой информации в контейнер с помощью выбранного для анализа метода стеганографии.
| |
| − |
| |
| − | ''Третьим'', и заключительным, ''шагом'' является непосредственно стегоанализ: контейнер подвергается атакам, и на основе исследования полученных «атакованных» сообщений, а так же исходного сообщения, делается вывод о наличии или отсутствии стего в исследуемом сообщении. Совокупность производимых атак и методов исследования полученных сообщений представляет собой '''метод стегоанализа'''. Атака(и), с помощью которой(ых) удалось выявить наличие скрытой информации, называют '''успешной атакой'''.
| |
| − |
| |
| − | Как правило, стегоанализ даёт вероятностные результаты (то есть возможность наличия стего в сообщении), и реже — точный ответ. В последнем случае, как правило, удаётся восстановить исходное стего.
| |
| − |
| |
| − | == Примеры ==
| |
| − | * В случае метода стеганографии, описанного в трудах [[Древнегреческий|древнегреческого]] историка [[Геродот]]а, при котором голову раба обривали и на кожу головы наносили тайную запись, в качестве атаки можно применять повторное обривание головы раба. В таком случае полезной ёмкостью контейнера будет служить кожа головы. Такая атака, чаще всего, будет однозначно свидетельствовать о наличии/отсутствии стего в контейнере.
| |
| − |
| |
| − | * В случае цифровой стеганографии стего может вноситься в медиа-сообщение методом [[LSB]]. В таком случае атакой может служить внесение в младшие значащие биты контейнера произвольной двоичной информацией, и сравнение полученных после атаки сообщений с исходным различными методами, исследующими степень статистической зависимости данных сообщения. Идея таких методов в том, что исходные оцифрованные аналоговые данные статистически более зависимы, чем содержащие некоторую произвольную, внесённую в них информацию.
| |
| − |
| |
| − | == Статьи ==
| |
| − | * [http://www.cprspb.ru/bibl/computer/13.html Быков С. Ф., Мотуз О. В. Основы стегоанализа // Защита информации. Конфидент. — СПб.: 2000, № 3, — с. 38-41]
| |
| − |
| |
| − | [[Категория:Стеганография]]
| |
| | [[Категория:Определения]] | | [[Категория:Определения]] |
