вторник, 8 января 2013 г.

Выявление и удаление стеганографии в изображениях. stegdetect и stegbreak

Stegdetect представляет собой автоматизированное средство для обнаружения содержания стеганографии  в изображениях. Он способен обнаруживать скрытую информацию в изображениях JPEG внедренную  различными алгоритмами стеганографии. Поддерживает в настоящее время выявление следующих методов стеганографии
стеганография jpeg
  • jsteg,
  • jphide (UNIX и Windows),
  • Invisible Secrets,
  • OutGuess 01.3b,
  • F5 (анализ заголовков),
  • appendX и камуфляж.
Stegbreak используется для уничтожения скрытого при помощи программ JSteg-Shell, JPHide и OutGuess 0.13b сообщения.

Stegdetect и Stegbreak были разработаны Нильс Provos . В настоящее время, к сожалению проект заброшен, последняя версия имеет номер 0.6 и вышла в 2004 году. Проект написан на языке программирования C/C++. 
Скачать программу и ее исходные коды можно по адресу http://www.outguess.org/download.php

Автоматическое обнаружение новых методов стеганографии
Stegdetect 0,6 поддерживает линейный дискриминантный анализ . Учитывая множество нормальных изображений и набор изображений, которые содержат скрытые с использованием новых методов стеганографии сообщения, Stegdetect может автоматически определять для еще неклассифицированных изображений, что они должны быть отнсенеы к классу "заполненный скрытым сообщением контейнер" при помощи линейной функции обнаружения.
Линейный дискриминантный анализ вычисляется делением гиперплоскости, которая отделяет не-стеганографические изображений от стеганографических изображений. Гиперплоскость описывается линейной функцией. Полученные функции могут быть сохранены для последующего использования на новых изображениях.

Stegdetect поддерживает несколько разных видов признаков и автоматически вычисляет приемник рабочие характеристики, которые могут быть использованы для оценки качества работы функция обнаружения и автоматического распознавания.

Пример использования программ
$ stegdetect *.jpg 
cold_dvd.jpg : outguess(old)(***) jphide(*) 
dscf0001.jpg : negative 
dscf0002.jpg : jsteg(***) 
dscf0003.jpg : jphide(***) 
[...] 
$ stegbreak -tj dscf0002.jpg 
Loaded 1 files... 
dscf0002.jpg : jsteg(wonderland) 
Processed 1 files, found 1 embeddings. 
Time: 36 seconds: Cracks: 324123, 8915 c/s

1 комментарий:

  1. Не подскажите, есть ли программы для разрушения стего-соднржимого (кроме stegbreak)

    ОтветитьУдалить