понедельник, 28 мая 2012 г.

Стегоанализ: Выявление метода знаков одинакового начертания

        Метод знаков одинакового начертания предполагает подмену (бит 0) или отказ от такой подмены (бит 1) русского символа латинским того же начертания.
Для эффективного обнаружения предлагается следующий алгоритм:


         пока (в файле есть слова){
         емкость+=емкость(текущего слова)
         если (слово не «нормальное»){
             емкость скрытого+=емкость(текущего слова)
         }

         если(емкость>ЗАДАННАЯ_ЕМКОСТЬ){
             если((ЕМКОСТЬ_СКРЫТОГО)/ЕМКОСТЬ >ЗАДАННОЕ_ОТНОШЕНИЕ){
                 сделать вывод, что имеется скрытое сообщение
завершение работы
}иначе {
                 обнулить емкость и емкость_скрытого
         }
    }
    сделать вывод что в файле нет скрытого сообщения
    завершение работы
          
Поясним данный алгоритм:
Под емкостью слова понимается количество букв в слове, имеющихся в таблице замен, деленное на 8. Т.е. это число байт которые можно скрыть в данном слове методом изменения начертания символов.
Слово считается «нормальным» если оно состоит только из латинских букв, или если оно состоит только из русских букв.
Параметрами алгоритма являются ЗАДАННАЯ_ЕМКОСТЬ –  т.е. какие (какого размера) порции данных проверяются на наличие сокрытой информации; и ЗАДАННОЕ_ОТНОШЕНИЕ – т.е. порог срабатывания детектора.
Параметры алгоритма должны зависеть в первую очередь от класса к которому принадлежит контейнер. Для файлов содержащих обычный текст эти параметры можно выбрать следующим образом:  ЗАДАННАЯ_ЕМКОСТЬ = 10, ЗАДАННОЕ_ОТНОШЕНИЕ = 2/10, при таком выборе параметров детектор обнаруживает сокрытое сообщение, если его размер превышает 2 байта.    

Таким образом, как только отношение «подозрительных» слов превышает некоторый порог считаем, что применялся алгоритм сокрытия.
Достоинством алгоритма детектирования в том что, он обнаруживает факт применения алгоритма сокрытия, даже если сокрытие производится с произвольной позиций в файле. 

Комментариев нет:

Отправить комментарий