4.4.5. Направления повышения защищенности стегосистем от статистических атак
4.4.5. Направления повышения защищенности стегосистем от статистических атак
Таким образом, различные стегосистемы, использующие принцип замены младших битов элементов контейнеров на биты встраиваемого сообщения, оказались нестойкими против статистических атак. Повысить их стойкость можно различными способами, например, переходом к операциям встраивания вида взвешенное сложения элементов контейнера с элементами встраиваемого сообщения. Подобные операции не сохраняют баланс вероятностей появления соответствующих элементов контейнера и стего и поэтому обладают более высокой устойчивостью к анализу их статистик.
Очевидным способом является уменьшение степени заполнения контейнера битами скрываемого сообщения, то есть уменьшение пропускной способности стегоканала в обмен на повышение его защищенности. Предложенные в работе [14] статистические атаки на основе критерия Хи-квадрат в большинстве случаев не способны обнаружить стегоканал при заполнении контейнера на 50 % и менее, особенно если внедренное сообщение рассредоточено по контейнеру. Эти атаки всегда стартуют от начала исследуемой последовательности и используют равномерно увеличивающееся окно анализа. Они обнаруживают существование стегоканала, если статистические характеристики искажается непрерывно от начала контейнера. Промежуточные области в контейнере, которые не имеют искажения, могут вызывать неправильный результат теста. Поэтому в работе [15] предложена усовершенствованная статистическая атака, названная автором расширенный тест Хи-квадрат. Тест использует фиксированный размер окна анализа, перемещаемого вдоль исследуемой последовательности. Такая атака осуществляет локальный поиск и позволяет указать на место вложения скрываемого сообщения. В этой же работе предлагается способ повышения защищенности от статистических атак стегосистем с вложением скрываемого сообщения в НЗБ контейнера. Процесс встраивания скрытой информации в контейнер разделен на 3 этапа:
1) определение избыточных бит, которые можно изменять без ущерба для контейнера;
2) выбор НЗБ, в которые будет встраиваться скрываемая информация;
3) коррекция статистических изменений в сформированном стего.
На первом этапе оценивается количество НЗБ контейнера, которые можно заменить на биты скрываемого сообщения без потери качества контейнера типа изображение. Реально для встраивания можно использовать не более половины выявленных битов. Если найденных избыточных битов не достаточно, надо поменять контейнер. Затем по секретному ключу определяются равновероятно распределенные в пределах контейнера НЗБ, заменяемые на биты скрываемой информации. Затем сформированное стего оценивается статистическими тестами и при выявлении отклонений от статистических характеристик естественных контейнеров оставшиеся избыточные биты используются для исправления этих отклонений. Простым методом коррекции является сохранение взаимной корреляции и величины энтропии, вычисляемой по тесту Маурера. Действительно, если некоторый младший бит при встраивании изменяется от 0 к 1, то целесообразно изменить соседний НЗБ от 1 к 0 и т. п. Хотя этот метод позволяет сохранить величину энтропии и коэффициент корреляции при вложении в контейнер скрываемого сообщения, он имеет статистические слабости макроскопического характера. Это выражается в искажении гистограммы коэффициентов ДКП, аналогично тому, как это показано на рис. 4.5. Если левый коэффициент изменился, то чтобы гистограмма стего не отличалась от гистограммы исходного контейнера, необходимо изменить правый коэффициент на ту же величину.
Корректирующие преобразования должны удовлетворять требованиям:
1) для любого фрагмента изображения распределение коэффициентов ДКП стего должно быть аналогично их распределению в пустом контейнере;
2) число исправлений, необходимых для коррекции статистических характеристик, должно быть малым.
В работе [15] приведены результаты исследования алгоритма коррекции при встраивании сообщения в контейнерные изображения размером 640?480 пикселов. Среднее число коэффициентов ДКП, которые можно использовать для встраивания, равно 46000 и изменялось от 30000 до 97000. До встраивания вероятность совпадения соседних избыточных битов равна 63,8 % со средним квадратическим отклонением ± 3,4 % по множеству изображений. Длина сжатого скрываемого сообщения равна 14700 битов. Корректирующие преобразования привели к 2967 ± 434 дополнительным изменениям в избыточных битах. Это составило приблизительно 20 % от размера скрываемого сообщения. Среднее число искажений, которые не удалось скорректировать, составило 186…400.
В таблице 4.1 показаны результаты статистических тестов для исследуемого алгоритма. Видно, что в стего без коррекции заметно уменьшился коэффициент корреляции между избыточными битами и увеличилась их энтропия. Коррекция позволяет сделать встраивание скрываемых сообщений статистически необнаруживаемым.
Таблица 4.1
Исследуемая последовательность Коэффициент корреляции Универсальный тест Маурера Исходный контейнер 63,77 % ±,37 % 6,704 ± 0,253 Стего без коррекции 59,10 % ± 3,19 % 6,976 ± 0,168 Стего с коррекцией 62,91 % ± 3,36 % 6,775 ± 0,231Таким образом, если применить корректирующие преобразования к стего, то использованные методы статистического стегоанализа не способны выявить факт существования стегоканала. Однако справедливости ради необходимо отметить, что могут быть построены другие статистические атаки, для нейтрализации которых потребуется дополнительно использовать избыточные биты, что еще более уменьшит скорость передачи скрываемой информации.
Совершенствование стегосистем в общем случае может быть описано некоторым итеративным процессом. Стегосистемы разрабатываются и предлагаются авторами к использованию. Они исследуются известными методами стегоанализа, при необходимости для них разрабатываются новые методы анализа, и так до тех пор, пока не удается их взломать. Затем с учетом выявленных слабостей затем принципы построения стегосистем совершенствуются, но одновременно развиваются и стегоатаки. Этот процесс итеративно продолжается, пока не удается доказать, что при текущем уровне развития стегоанализа данная стегосистема является практически стойкой. Такой процесс сложился для анализа и синтеза криптосистем, и очевидно, что он справедлив и для стегосистем. Однако надо учитывать, во-первых, что по сравнению с криптосистемами в стегосистемах есть дополнительный параметр — контейнер, а во-вторых, практическая стойкость стегосистем может иметь значительно большее число толкований.
Более 800 000 книг и аудиокниг! 📚
Получи 2 месяца Литрес Подписки в подарок и наслаждайся неограниченным чтением
ПОЛУЧИТЬ ПОДАРОКДанный текст является ознакомительным фрагментом.
Читайте также
Автоматическое ограничение повышения частоты (АОПЧ)
Автоматическое ограничение повышения частоты (АОПЧ) Вопрос. Для каких целей предназначены устройства АОПЧ?Ответ. Предназначены для предотвращения недопустимого повышения частоты (до 55 Гц), при котором возможно срабатывание автоматов безопасности турбин ТЭС или АЭС, а
Автоматическое ограничение повышения напряжения (АОПН)
Автоматическое ограничение повышения напряжения (АОПН) Вопрос. Для каких целей предназначены устройства АОПН?Ответ. Предназначены для ограничения длительности повышения напряжения на электрооборудовании энергосистемы, вызванного односторонним отключением линий
10 этапов для повышения качества по Джурану
10 этапов для повышения качества по Джурану 1. Сформируйте у персонала осознание потребности в качественной работе и создайте возможность для улучшения качества.2. Установите цели для постоянного совершенствования деятельности.3. Создайте организацию, которая будет
3. Способы атак
3. Способы атак Из опыта боевого применения истребителей-бомбардировщиков в локальных войнах зарубежные специалисты выделили несколько способов атак. Рассмотрим их подробнее.Атака с пикирования (с направления, обратного направлению захода на цель), или метод
2.15. Аренда химикатов: стратегия повышения эффективности материалов19 *
2.15. Аренда химикатов: стратегия повышения эффективности материалов19* Хлорированные растворители Хлорированные углеводородные растворители (ХУВР) чрезвычайно полезны. Они действительно вносят вклад в качество современной жизни. Мы используем их как очистители
Лазер защитит от ракетных атак
Лазер защитит от ракетных атак Лазерная станция НИИ «Экран» может бороться с ПЗРК всех поколенийСистемы электронной защиты от средств ПВО являются важнейшей составляющей бортового комплекса современного боевого летательного аппарата. Сегодня на первый план выходят
Вопрос 1. Разновидности аналитических работ по оценке защищенности
Вопрос 1. Разновидности аналитических работ по оценке защищенности Большинство директоров служб автоматизации (CIO) и информационной безопасности (CISO) российских компаний наверняка задавалось вопросом: «Как оценить уровень защищенности информационных активов компании
Вопрос 2. Показатели защищенности СВТ от НСД
Вопрос 2. Показатели защищенности СВТ от НСД Данный руководящий документ устанавливает классификацию СВТ по уровню защищенности от НСД к информации на базе перечня показателей защищенности и совокупности описывающих их требований. Под СВТ понимается совокупность
Вопрос 3. Классы защищенности автоматизированных систем
Вопрос 3. Классы защищенности автоматизированных систем Под АС понимается ориентированная на конкретных пользователей система обработки данных.Документы ГТК устанавливают девять классов защищенности АС от НСД, каждый из которых характеризуется определенной
2.2.1. Классификация атак на стегосистемы ЦВЗ
2.2.1. Классификация атак на стегосистемы ЦВЗ Как отмечалось в первой главе, ЦВЗ должны удовлетворять противоречивым требованиям визуальной (аудио) незаметности и робастности к основным операциям обработки сигналов. В дальнейшем без потери общности будем предполагать,
4.2. Стойкость стегосистем к обнаружению факта передачи скрываемых сообщений
4.2. Стойкость стегосистем к обнаружению факта передачи скрываемых сообщений Для анализа стойкости стеганографических систем к обнаружению факта передачи скрываемых сообщений рассмотрим теоретико-информационную модель стегосистемы с пассивным нарушителем,
4.3. Стойкость недетерминированных стегосистем
4.3. Стойкость недетерминированных стегосистем В предыдущем параграфе было показано, что на основе анализа распределений контейнеров и распределений стего выявляется факт использования стегосистемы. Для этого в рассмотренной теоретико-информационной модели
4.4. Практические оценки стойкости стегосистем
4.4. Практические оценки стойкости стегосистем 4.4.1. Постановка задачи практической оценки стегостойкости Ранее рассмотренные теоретические оценки стойкости стегосистем, например, теоретико-информационные, предполагают, что скрывающий информацию и нарушитель обладают
5.1. Роль и место статистических методов при сертификации систем качества
5.1. Роль и место статистических методов при сертификации систем качества Роль статистических методов при сертификации определяется их местом при разработке системы качества. Стандарт ИСО 9004.2 – 91 (п. 6.4.3) устанавливает, что статистические методы могут быть полезны в
5.2. Классификация статистических методов в зависимости от схемы сертификации
5.2. Классификация статистических методов в зависимости от схемы сертификации Для выбора метода, наиболее адекватного условиям сертификации, целесообразно рассмотреть возможные схемы сертификации, а затем проанализировать возможные статистические методы, пригодные
Уточнение статистических оценок характеристик ракеты
Уточнение статистических оценок характеристик ракеты Статистическая неопределенность характеристик ракеты-носителя приводит к уменьшению ее полезной нагрузки. Это объясняется тем, что последняя ступень ракеты-носителя должна иметь гарантированный запас топлива,