пятница, 1 июня 2012 г.

IT безопасность: Эффективность выявления метода изменения порядка следования маркеров конца строки


it безопасностьЭффективность работы алгоритма стегоанализа для выявления метода  изменения порядка следования маркеров конца строки зависит от количества встреченных аномальных блоков в исследуемом тексте. На графиках показана вероятность пропуска события в зависимости от различной длины скрываемого сообщения и параметра алгоритма. Видно, что вероятность ложного срабатывания из-за редкой встречаемости обратного следования маркеров конца строки равна 0 независимо от параметра алгоритма. В тоже время вероятность обнаружения тем лучше, чем ниже параметр алгоритма. Таким образом, из представленных выше экспериментальных оценок эффективности алгоритма детектирования метода изменения порядка следования маркеров конца строки, можно выбрать ЗАДАННУЮ_ВЕЛИЧИНУ = 3. Такой выбор ограничит пропускную способность канала до не более 3 байт на файл. Вероятность ложного срабатывания при этом равна 0.


it безопасность
Таблица с экспериментальными данными
it безопасность

2 комментария:

  1. Анонимный6 июня 2012 г., 22:29

    почему выбираем ЗАДАННУЮ_ВЕЛИЧИНУ = 3? Почему не 1 или 2

    ОтветитьУдалить
    Ответы
    1. Добрый день! Спасибо за вопрос.
      Очевидно, что на эффективность обнаружения стеганографии этим методом влияют следующие параметры:
      1. Длина скрываемого сообщения - чем короче сообщение, тем меньшие искажения оно внесет в файл контейнер, и тем сложнее его будет обнаружить.
      2. Пороговое значение "подозрительных блоков", в данном случае обратный порядок следования маркеров конца строки.

      На графиках в посте приведена зависимость вероятности пропуска и вероятности ложного срабатывания в зависимости от порогового значения и длины скрываемого сообщения.
      Если поставить пороговое значение слишком большим, растет число пропусков файлов со стеганографией. Если оно слишком мало может вырасти количество ложных обнаружений.
      Таким образом в данном случае задача выбора оптимального параметра ЗАДАННАЯ_ВЕЛИЧИНА заключается в подборе максимально значения при котором вероятность пропуска невелика.
      Из графиков видно, что такое значение для четырехбайтного параметра равно трем

      Удалить