<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE article PUBLIC "-//NLM//DTD JATS (Z39.96) Journal Publishing DTD v1.3 20210610//EN" "JATS-journalpublishing1-3.dtd">
<article article-type="research-article" dtd-version="1.3" xmlns:mml="http://www.w3.org/1998/Math/MathML" xmlns:xlink="http://www.w3.org/1999/xlink" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xml:lang="ru"><front><journal-meta><journal-id journal-id-type="publisher-id">sustain</journal-id><journal-title-group><journal-title xml:lang="ru">Надежность</journal-title><trans-title-group xml:lang="en"><trans-title>Dependability</trans-title></trans-title-group></journal-title-group><issn pub-type="ppub">1729-2646</issn><issn pub-type="epub">2500-3909</issn><publisher><publisher-name>RAMS Journal Limited liability company</publisher-name></publisher></journal-meta><article-meta><article-id pub-id-type="doi">10.21683/1729-2646-2021-21-3-39-46</article-id><article-id custom-type="elpub" pub-id-type="custom">sustain-431</article-id><article-categories><subj-group subj-group-type="heading"><subject>Research Article</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="ru"><subject>БЕЗОПАСНОСТЬ. УПРАВЛЕНИЕ РИСКАМИ. ТЕОРИЯ И ПРАКТИКА</subject></subj-group><subj-group subj-group-type="section-heading" xml:lang="en"><subject>SAFETY. RISK MANAGEMENT. THEORY AND PRACTICE</subject></subj-group></article-categories><title-group><article-title>Стегоанализ методов скрытия информации в графических контейнерах</article-title><trans-title-group xml:lang="en"><trans-title>Steganalysis of the methods of concealing information in graphic containers</trans-title></trans-title-group></title-group><contrib-group><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Грачев</surname><given-names>Я. Л.</given-names></name><name name-style="western" xml:lang="en"><surname>Grachev</surname><given-names>Ya. L.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Ярослав Леонидович Грачев – обучающийся </p><p>Москва</p></bio><bio xml:lang="en"><p>Yaroslav L. Grachev, Student </p><p>Moscow</p></bio><email xlink:type="simple">yaroslav446@mail.ru</email><xref ref-type="aff" rid="aff-1"/></contrib><contrib contrib-type="author" corresp="yes"><name-alternatives><name name-style="eastern" xml:lang="ru"><surname>Сидоренко</surname><given-names>В. Г.</given-names></name><name name-style="western" xml:lang="en"><surname>Sidorenko</surname><given-names>V. G.</given-names></name></name-alternatives><bio xml:lang="ru"><p>Валентина Геннадьевна Сидоренко – доктор технических наук, профессор, профессор кафедры «Управление и защита информации», профессор Департамента бизнес-информатики</p><p>Москва</p></bio><bio xml:lang="en"><p>Valentina G. Sidorenko, Doctor of Engineering, Professor, Chair Professor, Department of Management and Protection of Information, Chair Professor, Department of Business Informatics</p><p>Moscow</p></bio><email xlink:type="simple">valenfalk@mail.ru</email><xref ref-type="aff" rid="aff-2"/></contrib></contrib-group><aff-alternatives id="aff-1"><aff xml:lang="ru"><institution>Российский университет транспорта</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Russian University of Transport</institution><country>Russian Federation</country></aff></aff-alternatives><aff-alternatives id="aff-2"><aff xml:lang="ru"><institution>Российский университет транспорта; Высшая школа экономики</institution><country>Россия</country></aff><aff xml:lang="en"><institution>Russian University of Transport; HSE University</institution><country>Russian Federation</country></aff></aff-alternatives><pub-date pub-type="collection"><year>2021</year></pub-date><pub-date pub-type="epub"><day>21</day><month>09</month><year>2021</year></pub-date><volume>21</volume><issue>3</issue><fpage>39</fpage><lpage>46</lpage><permissions><copyright-statement>Copyright &amp;#x00A9; Грачев Я.Л., Сидоренко В.Г., 2021</copyright-statement><copyright-year>2021</copyright-year><copyright-holder xml:lang="ru">Грачев Я.Л., Сидоренко В.Г.</copyright-holder><copyright-holder xml:lang="en">Grachev Y.L., Sidorenko V.G.</copyright-holder><license xml:lang="ru" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>Данная работа распространяется под лицензией Creative Commons Attribution 4.0.</license-p></license><license xml:lang="en" license-type="creative-commons-attribution" xlink:href="https://creativecommons.org/licenses/by/4.0/" xlink:type="simple"><license-p>This work is licensed under a Creative Commons Attribution 4.0 License.</license-p></license></permissions><self-uri xlink:href="https://www.dependability.ru/jour/article/view/431">https://www.dependability.ru/jour/article/view/431</self-uri><abstract><p>Цель. На сегодняшний день остро стоит вопрос защиты от атак на информационные системы, использующие методы стеганографии. Эти атаки опасны использованием самых обычных файлов данных – в особенности, файлов графических форматов – в качестве контейнеров для доставки в систему вредоносного кода или утечки чувствительной информации. Вопросами разработки методов обнаружения такой скрытой информации занимается специальный подраздел стеганографии – стегоанализ, а сами эти методы должны активно использоваться как компьютерными криминалистами при расследовании инцидентов безопасности, так и автоматизированными системами защиты с интегрированными модулями анализа файлов данных на предмет наличия в них вредоносной или опасной информации. Важной особенностью таких работ является необходимость исследования самых различных элементов и форм представления файлов-контейнеров. В частности, необходима проверка не только непосредственно значений цветов пикселей в изображениях, но и частотных характеристик последнего. При этом возникает ряд важных вопросов, связанных с наилучшими практиками применения алгоритмов стегоанализа и составлением корректных выводов по результатам их работы. Целью работы является краткий анализ наиболее важных и актуальных методов стегоанализа как пространственных, так и частотных, а также формирование выводов об их работе и способах анализа предоставляемых ими результатов на основе проведения тестирования программного комплекса, реализующего данные методы. Методы. Для стегоанализа скрытия, произведенного в наименее значащие биты пикселей изображения, используется метод Хиквадрат, опирающийся на статистический способ анализа при помощи критерия Пирсона, а также метод Regular-Singular, использующий сигнатурный анализ групп пикселей и средства аналитической геометрии для формирования оценки относительного объема скрытого сообщения. Для обнаружения встраивания информации, произведенного в представлении изображения в частотной области, используется метод стегоанализа Коха-Жао, позволяющий также установить значения параметров, необходимых для извлечения скрытого сообщения. Результаты. Создан программный комплекс, объединяющий в себе программные реализации проанализированных методов. Проведен ряд тестовых испытаний данного комплекса для оценки результатов работы рассмотренных методов. Для проведения тестирования была составлена выборка изображений различных форматов, в которых различными способами произведено встраивание информации. Результаты анализа файлов выборки использованы для формирования выводов об эффективности проанализированных методов и интерпретации результатов их работы.Заключение. На основе полученных результатов тестирования сформулированы выводы о точности работы методов стегоанализа при различных объемах встроенного сообщения и методах его скрытия. Выявленные на основе анализа результатов закономерности позволили сформулировать ряд правил получения из результатов анализа выводов об установлении факта обнаружения скрытой информации и оценке ее объема.</p></abstract><trans-abstract xml:lang="en"><p>Aim. Today, there is a pressing matter of protection against steganography-based attacks against information systems. These attacks present a danger as they use the most common data files – especially graphics files – as containers that deliver malicious code to a system or cause a leak of sensitive information. Developing methods of detecting such hidden information is the responsibility of a special subsection of steganography, the steganalysis. Such methods should be extensively used in computer forensics as part of security incident investigation, as well as in automated security systems with integrated modules for analyzing data files for malicious or dangerous information. An important feature of such activities is the need to examine a wide variety of elements and containing files. In particular, it is required to verify not only the colour values of the pixels in images, but their frequency characteristics as well. This raises a number of important questions associated with the best practices of applying steganalysis algorithms and making correct conclusions based on the outputs. The paper aims to briefly analyse the most important and relevant methods of steganalysis, both spatial and frequency, as well as to make conclusions regarding their performance and ways to analyse the outputs based on the test results of the software that implements such methods. Methods. The steganalysis of concealment within the least significant bits of an image’s pixels uses Pearson’s Chi-square statistical analysis, as well as the Regular-Singular method that involves signature analysis of pixel groups and analytical geometry tools for estimating the relative volume of the hidden message. The Koch-Zhao method of steganalysis is used for the purpose of detecting information embedded in the frequency-domain image representation. It also allows identifying the parameters required for extracting the hidden message. Results. A software suite was created that includes the software implementations of the analysed methods. The suite was submitted to a number of tests in order to evaluate the outputs of the examined methods. For the purpose of testing, a sample of images of various formats was compiled, in which information was embedded using a number of methods. Based on the results of the sample file analysis, conclusions were made regarding the efficiency of the analysed methods and interpretation of the outputs. Conclusion. Based on the test results, conclusions were made on the accuracy of the steganalysis methods in cases of varied size of the embedded message and methods of its concealment. The patterns identified with the help of the analysis outputs allowed defining a number of rules for translating the outputs into conclusions on the identification of the fact of detection of hidden information and estimation of its size.</p></trans-abstract><kwd-group xml:lang="ru"><kwd>стегоанализ</kwd><kwd>метод Хи-квадрат</kwd><kwd>RS-метод</kwd><kwd>метод Коха-Жао</kwd><kwd>стегоконтейнер</kwd></kwd-group><kwd-group xml:lang="en"><kwd>steganalysis</kwd><kwd>chi-square method</kwd><kwd>RS method</kwd><kwd>Koch-Zhao method</kwd><kwd>stegocontainer</kwd></kwd-group></article-meta></front><back><ref-list><title>References</title><ref id="cit1"><label>1</label><citation-alternatives><mixed-citation xml:lang="ru">Варновский Н.П., Голубев Е.А., Логачев О.А. Современные направления стеганографии // Материалы конференции «Математика и безопасность информационных технологий» в МГУ 28-29 октября 2004 г. М.: МЦНМО, 2005. С. 32-64.</mixed-citation><mixed-citation xml:lang="en">Varnovsky N.P., Golubev E.A., Logachev O.A. [Modern trends in steganography]. Proceedings of the Conference Mathematics and security of information technologies in MSU, October 28-29, 2004. Moscow: MCCME; 2005.</mixed-citation></citation-alternatives></ref><ref id="cit2"><label>2</label><citation-alternatives><mixed-citation xml:lang="ru">Аграновский А.В., Балакин А.В., Грибунин В.Г и др. Стеганография, цифровые водяные знаки и стеганоанализ: Монография. М.: Вузовская книга, 2009. 217 с.</mixed-citation><mixed-citation xml:lang="en">Agranovsky A.V., Balakin A.V., Gribunin V.G. et al. [Steganography, digital watermarks and steganalysis: a monograph]. Moscow: Vuzovskaya kniga; 2009. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit3"><label>3</label><citation-alternatives><mixed-citation xml:lang="ru">Конахович Г.Ф., Пузыренко А.Ю. Компьютерная стеганография. Теория и практика. Киев: «МК-Пресс», 2006. 286 с.</mixed-citation><mixed-citation xml:lang="en">Konakhovich G.F., Puzyrenko A.Y. [Computer steganography. Theory and practice]. Kiev: MK-Press; 2006. (in Russ.)</mixed-citation></citation-alternatives></ref><ref id="cit4"><label>4</label><citation-alternatives><mixed-citation xml:lang="ru">Westfeld A., Pfitzmann A. Attacks on Steganographic Systems. Dresden University of Technology, Department of Computer Science. Dresden, Germany, 1999. DOI: 10.1007/10719724_5</mixed-citation><mixed-citation xml:lang="en">Westfeld A., Pfitzmann A. Attacks on Steganographic Systems. Dresden University of Technology, Department of Computer Science. Dresden (Germany): 1999. DOI: 10.1007/10719724_5.</mixed-citation></citation-alternatives></ref><ref id="cit5"><label>5</label><citation-alternatives><mixed-citation xml:lang="ru">Гонсалес Р.С., Вудс Р.Е. Цифровая обработка изображений. М.: Техносфера, 2005. 1105 с.</mixed-citation><mixed-citation xml:lang="en">Gonzalez R.C., Woods R.E. Digital image processing. Moscow: Tekhnosfera; 2005.</mixed-citation></citation-alternatives></ref><ref id="cit6"><label>6</label><citation-alternatives><mixed-citation xml:lang="ru">Fridrich J., Goljan M., Du R. Reliable Detection of LSB Steganography in Color and Grayscale Images. Binghamton University. New York, USA, 2001. DOI: 10.1145/1232454.1232466</mixed-citation><mixed-citation xml:lang="en">Fridrich J., Goljan M., Du R. Reliable Detection of LSB Steganography in Color and Grayscale Images. New York: Binghamton University; 2001. DOI: 10.1145/1232454.1232466.</mixed-citation></citation-alternatives></ref><ref id="cit7"><label>7</label><citation-alternatives><mixed-citation xml:lang="ru">Syed Ali Khayam. The Discrete Cosine Transform (DCT): Theory and Application. Department of Electrical &amp; Computer Engineering, Michigan State University. Michigan, USA, 2003.</mixed-citation><mixed-citation xml:lang="en">Khayam S.A. The Discrete Cosine Transform (DCT): Theory and Application. Michigan: Department of Electrical and Computer Engineering, Michigan State University; 2003.</mixed-citation></citation-alternatives></ref><ref id="cit8"><label>8</label><citation-alternatives><mixed-citation xml:lang="ru">Farid H. Digital Image Forensics. Scientific American, 2008. 199 с.</mixed-citation><mixed-citation xml:lang="en">Farid H. Digital Image Forensics. Scientific American; 2008.</mixed-citation></citation-alternatives></ref><ref id="cit9"><label>9</label><citation-alternatives><mixed-citation xml:lang="ru">Белим С.В., Вильховский Д.Э. Стегоанализ алгоритма Коха-Жао // Математические структуры и моделирование. 2018. № 4(48). С. 113–119. DOI: 10.25513/2222-8772.2018.4.113-119</mixed-citation><mixed-citation xml:lang="en">Belim S.V., Vilkhovsky D.E. Koch-Zhao algorithm steganalysis.Mathematical Structures and Modeling2018;4(48):113- 119. DOI: 10.25513/2222-8772.2018.4.139-119. (in Russ.)</mixed-citation></citation-alternatives></ref></ref-list><fn-group><fn fn-type="conflict"><p>The authors declare that there are no conflicts of interest present.</p></fn></fn-group></back></article>
