пятница, 25 мая 2012 г.

Стегоанализ: Эффективность метода выявления хвостовых пробелов


 Работа алгоритма стегоанализа для метода хвостовых пробелов определяется параметром, значение которого тем или иным образом задает порог срабатывания детектора. Порог срабатывания задает максимально допустимую величину «подозрительных» объектов в абсолютном измерении.  На графиках и таблицах ниже по тексту показана зависимость вероятности ложного обнаружения и пропуска компьютерной стеганографии в зависимости от параметра алгоритма.

При этом из приведенной ниже таблицы видно, что вероятность обнаружения стеганографии увеличивается с увеличением скрытого сообщения.

Таким образом, из представленных выше экспериментальных оценок эффективности алгоритма детектирования метода хвостовых пробелов, можно выбрать ЗАДАННУЮ_ВЕЛИЧИНУ = 12. Такой выбор ограничит пропускную способность канала до не более 3 байт на файл. Вероятность ложного срабатывания при этом равна 0.05.
Таблица зависимости чувствительности алгоритма  от параметров

продолжение таблицы

продолжение таблицы

6 комментариев:

  1. Анонимный6 июня 2012 г., 22:34

    тоже самое. что нам мешает выбрать ЗАДАННУЮ_ВЕЛИЧИНУ равную 1? вероятность ложного срабатывания?

    ОтветитьУдалить
    Ответы
    1. Принцип работы анализатора и методика подбора параметров подробно описана здесь
      http://nestego.blogspot.com/2012/06/it.html?showComment=1339053624334#c466138103409526954

      Обратим внимание на некоторые особенности данного алгоритма. Если для предыдущего метода вероятность появления нестандартной последовательности маркеров конца строки крайне мала, вероятность появления пробелов в конце вполне возможно.
      В связи с этим при малых значениях ЗАДАННОЙ_ВЕЛИЧИНЫ вероятность ложного срабатывания велика и она уменьшается при увеличении ЗАДАННОЙ_ВЕЛИЧИНЫ.
      В тоже время при увеличении ЗАДАННОЙ_ВЕЛИЧИНЫ растет число пропусков стеганографии.
      Таким образом задача выбора параметра состоит в том, чтобы найти значение при котором вероятности пропуска и ложного обнаружения будут минимальны

      Удалить
    2. Анонимный7 июня 2012 г., 13:54

      Добрый день! Спасибо за ответ. получается что самым оптимальным вариантом будет ЗАДАННОЙ_ВЕЛИЧИНЫ = 8. И вероятность ложного срабатывания маленькая и диапазон размера скрываемых сообщений от 3 байт.
      Получается что вероятность ложного срабатывания не зависит от параметра алгоритма?

      Удалить
    3. Все верно, 8 или около того))
      Вероятность ложного срабатывания уменьшается при увеличении ЗАДАННОЙ_ВЕЛИЧИНЫ, это видно из графика

      Удалить
  2. Анонимный7 июня 2012 г., 15:45

    Получается что вероятность ложного срабатывания не зависит от параметра алгоритма?

    Извинябсь. Хотел написать не зависит от размера скрываемого сообщения при одном и том же параметре алгоритма.

    ОтветитьУдалить
    Ответы
    1. Да не зависит поскольку вероятность ложного срабатывания - это вероятность найти стеганографию там , где стегоалгоритм не применялся. А раз он не применялся то говорить о длине стегосообщения не приходится

      Удалить