《《网络信息安全》第27-28讲(9.1-9.4)》由会员分享,可在线阅读,更多相关《《网络信息安全》第27-28讲(9.1-9.4)(34页珍藏版)》请在金锄头文库上搜索。
1、第三部分 信息隐藏与分析,第9章 信息隐藏与隐写分析技术,第9章 信息隐藏与隐写分析技术,9.1 隐写与隐写分析的定义9.2 隐写技术9.3 隐写分析技术9.4 常用隐写与隐写分析工具,9.1 隐写与隐写分析的定义,1隐写技术“Steganography”一词来源于约翰尼斯特里特米乌斯的密码学与隐写术的Steganographia(书名来源于希腊语,意为隐秘书写)。从几千年前的远古时期到近代出现了许多信息隐写技术及应用,如咒语、离合诗、隐写墨水、纸币中的水印、缩微图像等等。但由于缺乏必要的理论基础和系统研究,对于信息的保密往往更多是单纯地借助于密码技术,因此信息隐藏始终没有成为一门独立的学科,
2、发展一直比较缓慢。,9.1 隐写与隐写分析的定义,1隐写技术今天,信息技术和计算机技术的空前发展,为古老的隐写术注入了全新的活力。现代的信息隐藏是集多学科理论与技术于一身的新兴技术领域,涉及信号处理、图像处理、模式识别、数字通信、计算机网络、多媒体技术、密码学、语音处理和人工智能等理论与技术。,9.1 隐写与隐写分析的定义,1隐写技术与信息隐写技术相关的密码技术可以加密信息数据,保证其传输的安全,但只是隐藏了信息本身而不能隐藏信息存在的事实。信息隐藏是利用人类的感觉系统(视觉系统和听觉系统)对数字信号敏感性的不匀称性或不完善性以及数字信号本身存在冗余性的特点,将信息(隐信息)隐藏在另一个数字信
3、号载体(显信息)中。由于在隐藏处理后外部表现的只是显信息的外部特征,因此并不会改变显信息的基本特征和使用价值。信息隐藏的最大优点是:除了通信双方以外的任何第三方都感觉不到隐信息存在这个事实。一般隐藏的是加密过的信息,所以这就较之单纯的加密方法更多了一层保护。信息隐写技术通过正常载体来传递秘密信息,以达到隐匿的目的,从而使它在传递过程中不会被感知。,9.1 隐写与隐写分析的定义,1隐写技术与信息隐藏关系极为密切的另一个方面就是数字水印技术。信息隐藏是将数据隐藏到宿主数据中并将其发送出去。它有一个基本的假设,就是第三方不知道被隐藏的数据的存在。因此一般它没有鲁棒性的要求,甚至要求满足易脆性。或者说
4、一旦传递的数据被改变,被嵌入的信息将无法恢复。而数字水印一般有鲁棒性的要求,即它可以抵抗第三方的攻击或正常的、标准的数据操作和变换。换句话说,即使攻击者知道传递的数据中包含隐藏的重要信息,但也无法将其提取出来,或在不严重损坏宿主数据的情况下无法将水印破坏掉。水印技术与信息隐藏另一个不同点是水印对于嵌入的信息是否可见是可选的,而隐匿性是信息隐藏的最根本的目的。因此数字水印和信息隐藏是一种技术互补的两个方面。水印技术的主要目的是提供数字媒体的版权保护技术;而这里的信息隐藏的主要目的是隐匿通信。,1,2,3,9.1 隐写与隐写分析的定义,2隐写分析技术隐写分析技术是检测和判别载体中是否隐藏秘密信息的
5、一种技术。隐写分析技术包括可疑隐信息载体的自动发现、隐信息检测判别、隐信息攻击、隐信息追踪定位和取证处理技术。隐信息检测是信息隐藏中最核心的技术之一,是对计算机主机和网络资源上的隐信息和隐通道进行发现、检测识别和响应处理的过程。隐信息检测不仅能发现识别存在于数字信号中的隐信息,而且能对检测出的隐信息进行各种攻击和采取相应合理的响应。隐信息检测系统(HIDS,Hidden Information Detection System)作为一种基于内容的网络安全防护技术,为网络信息应用安全提供实时的信息内容安全的防护手段。HIDS所提供的信息不仅有可能用来发现处理隐信息,还可以提供涉及隐信息犯罪人员法
6、律责任的数字证据。,9.2 隐 写 技 术,1隐写模型下图是信息隐藏的一个通用模型。Alice和Bob欲利用隐信息的隐写技术进行隐匿通信,待隐藏的信息为隐信息(Hidden message)。显信息为载体信息(cover message),如数字图像、音频和视频片段等。信息隐藏过程一般由密钥(Key)来控制,通过隐藏算法(Embedding Algorithm)将秘密信息隐藏于公开信息中。,9.2 隐 写 技 术,2隐写技术分类隐写技术是一种新兴的知识领域,尽管还处在发展阶段,但是已经具有了自己的意义和内涵。现在可以将其作如下分类:(1) 按密钥分类:若嵌入和提取采用相同密钥,则称其为对称隐写
7、算法,否则称为公钥隐写算法。(2) 按载体类型分类:基于文本、图像、视频和声音等数字媒体的隐写技术。(3) 按隐藏域分类:主要可分为空域(或时域)方法和变换域(或频域)方法。,9.2 隐 写 技 术,2隐写技术分类隐写技术是一种新兴的知识领域,尽管还处在发展阶段,但是已经具有了自己的意义和内涵。现在可以将其作如下分类: (4) 按提取要求分类:若在提取隐藏信息时不需要利用原始载体,则称为盲隐写,否则称为非盲隐写。显然使用原始的载体数据更便于检测和提取信息。但是,在数据监控和跟踪等场合,我们并不能获得原始的载体。对于其他的一些应用,如视频水印,即使可获得原始载体,但由于数据量大,要使用原始载体也
8、是不现实的。目前主要采用的是盲隐写技术。,9.2 隐 写 技 术,2隐写技术分类隐写技术是一种新兴的知识领域,尽管还处在发展阶段,但是已经具有了自己的意义和内涵。现在可以将其作如下分类:(5) 按目的分类:主要可分为隐写术和水印技术。隐写术主要用于隐匿通信,它所要保护的是隐信息;水印技术主要用于版权保护及真伪鉴别等目的,它最终所要保护的是载体本身。,9.2 隐 写 技 术,3LSB隐写技术LSB(Least Significant Bit)是英文最低有效位的缩写,该算法通过调整宿主数据的最低有效位(也称最不显著位)来隐藏信息,以使所隐藏的信息在视觉和听觉上很难被发现。 这种方法有较大的信息隐藏
9、量,但从基本原理上看,该算法所隐藏的信息是极为脆弱的,因为它无法承受某些无意或有意的信号处理。,标准测试图像Lena及它对应的8个位平面,9.2 隐 写 技 术,3LSB隐写技术例如,要在下面的8个字节载体里用LSB隐藏字符“G”,最低位用下划线标出。10010101 00001101 11001001 1001011000001111 11001011 10011111 00010000字符“G”的ASCII码为01000111,隐写操作后8字节的载体变为:10010100 00001101 11001000 1001011000001110 11001011 10011111 000100
10、01,9.3 隐写分析技术,1隐写分析的分类隐写分析技术可以根据事先知道信息的多少分为下面几类:(1) 非纯载体分析:包含隐信息的非纯载体是惟一的分析信息源。(2) 知道纯载体的分析:不含隐信息的载体和非纯载体都可以用来分析。(3) 知道隐信息分析:分析时隐信息是知道的。(4) 选择隐写分析:已包含隐信息的非纯载体和隐写算法都知道的分析。(5) 选择信息分析:隐信息和隐写算法都知道的分析。(6) 知道隐写分析:纯载体、非纯载体和隐写算法都知道的分析。,9.3 隐写分析技术,2常用的隐写分析技术1) 隐写特征分析早先提出的许多隐写技术,都会在载体中留下不寻常的特征,例如S-Tools会使GIF格
11、式的原始影像调色盘被修改的非常不自然。通过对调色盘色彩做简单的排序分析,被嵌入机密信息的影像中调色盘的色彩会形成32个群集,这是一般自然影像所没有的特征。由此可以发现不同寻常的分组特征这个特征就暴露了机密信息的存在性。,排序前的调色盘,排序后的调色盘,9.3 隐写分析技术,2常用的隐写分析技术2) 感觉系统分析在载体比较敏感的区域嵌入隐信息可能会导致某种微小程度的变形痕迹,利用此变形痕迹来检测隐信息的存在与否。例如所谓的视觉攻击法乃是将机密信息可能隐藏的二元值抽取出来,依其相关位置组成一个位平面,然后利用人类视觉来判断是否有机密信息隐藏其中。位平面分析法,就是属于视觉攻击法的一种。但现在先进的
12、隐写算法往往也会考虑人的感觉系统,尽可能使隐写过程对感觉系统的影响减少到最小程度,导致基于感觉系统的攻击方法对此类隐写算法无效。,9.3 隐写分析技术,2常用的隐写分析技术3) 统计分析利用数学统计方法来检测隐信息的存在与否。信息隐藏改变了载体数据流的冗余部分,这样做虽然没有改变感觉系统的效果,但是却改变了原始载体数据的统计性质。根据判定给定载体的统计性质是否属于非正常情况,可以判断是否含有隐藏信息。统计分析的关键问题是如何得到原始载体数据的理论期望频率分布,在大多数情况下,我们无法得到原始信号的频率分布。例如针对LSB算法的卡方分布和RS检测都属于统计分析方法。,9.3 隐写分析技术,3针对
13、LSB分析技术分析LSB信息隐藏的各种可能性,我们发现针对LSB信息隐藏检测存在以下几个难题:低比特位置确定问题(隐藏信息者究竟利用了哪几个低比特进行信息隐藏)、数据加载的顺序问题(隐藏信息者能够以自己设定的任意位置顺序来隐藏秘密数据)、检测如何提取这些秘密数据、隐藏数据的可读性,隐藏信息者是怎样对隐藏的数据进行预处理(加密)的,然后又是怎样将隐藏LSB数据到图像中去的。,9.3 隐写分析技术,3针对LSB分析技术1) 像素值对卡方检测像素值对卡方检测是一种针对最低位LSB算法的隐写技术。色彩值(或灰阶值,或各种频率域之系数)中只有最低位不同的两种值称为一组PoV。例如,68(01000100
14、)与69 (01000101)就是一组PoV。最低位LSB隐写算法会破坏原有图像的统计直方图的分布,如图所示。,(a) 隐写前; (b) 隐写后嵌入信息前后的颜色分布直方图的变化,检测依据,9.3 隐写分析技术,3针对LSB分析技术1) 像素值对卡方检测如果用于隐写最不重要位的二进制位呈均匀分布,那么每个PoV中两种值出现的概率相等。这种现象在一般的图像中很难出现,因此只要能分析出这种特性,即可断定有机密信息隐藏于其中。关键问题是如何得到原图像的理论期望直方图分布(即隐写前的期望值)。因为在多数情况下我们没有原始图像信号。在像素值对卡方检测中,原始图像的理论期望直方图分布用PoV中两个频率的算
15、术平均值来表示。,原理和关键,9.3 隐写分析技术,3针对LSB分析技术1) 像素值对卡方检测图中的虚线用来连接PoV对的算术平均值。由于LSB改变的是最不重要位,因此它不会改变这些PoV对两个直方图的和。同一PoV中的奇值数被转移到对应的偶值中去了,反之亦然。由于和保持不变,因此原图像载体和隐写后图像载体中PoV对的算术平均值相同。这就允许原始图像的理论期望直方图分布用PoV中两个频率的算术平均值来表示,隐写分析就不需要原载体图像。,关键问题的解决,9.3 隐写分析技术,3针对LSB分析技术1) 像素值对卡方检测样本分布与理论期望频率分布的相似程度,是某种嵌入事件发生的概率度量。该相似程度用
16、卡方块测试来决定。理论期望频率分布为,在隐写后图像测得的发生频率为,ni|color|color2i|,检测方法计算要点,卡方统计量为,n和 分布相同的概率p由下式计算得到,其大小可以看作隐藏信息的概率。,9.3 隐写分析技术,3针对LSB分析技术1) 像素值对卡方检测,图9-4 地砖图像中用EzStego进行嵌入的概率,一个实例,9.3 隐写分析技术,3针对LSB分析技术1) 像素值对卡方检测采样从上边缘开始,包含1%的像素,可能嵌入的p0.8826。下一次采样相当于整个图像的2%,p值增加到0.9808。只要样本包含上半部分像素,且已被嵌入信息,p值不会低于0.77。下半部分图像的像素是不会改变的,因为要嵌入的信息没那么长。包含52%像素点的样本中有太多未改变的像素致使p值几乎降至0。,
