Стегоанализ методов скрытия информации в графических контейнерах

Цель. На сегодняшний день остро стоит вопрос защиты от атак на информационные системы, использующие методы стеганографии. Эти атаки опасны использованием самых обычных файлов данных – в особенности, файлов графических форматов – в качестве контейнеров для доставки в систему вредоносного кода или утечки чувствительной информации. Вопросами разработки методов обнаружения такой скрытой информации занимается специальный подраздел стеганографии – стегоанализ, а сами эти методы должны активно использоваться как компьютерными криминалистами при расследовании инцидентов безопасности, так и автоматизированными системами защиты с интегрированными модулями анализа файлов данных на предмет наличия в них вредоносной или опасной информации. Важной особенностью таких работ является необходимость исследования самых различных элементов и форм представления файлов-контейнеров. В частности, необходима проверка не только непосредственно значений цветов пикселей в изображениях, но и частотных характеристик последнего. При этом возникает ряд важных вопросов, связанных с наилучшими практиками применения алгоритмов стегоанализа и составлением корректных выводов по результатам их работы. Целью работы является краткий анализ наиболее важных и актуальных методов стегоанализа как пространственных, так и частотных, а также формирование выводов об их работе и способах анализа предоставляемых ими результатов на основе проведения тестирования программного комплекса, реализующего данные методы.
Методы. Для стегоанализа скрытия, произведенного в наименее значащие биты пикселей изображения, используется метод Хиквадрат, опирающийся на статистический способ анализа при помощи критерия Пирсона, а также метод Regular-Singular, использующий сигнатурный анализ групп пикселей и средства аналитической геометрии для формирования оценки относительного объема скрытого сообщения. Для обнаружения встраивания информации, произведенного в представлении изображения в частотной области, используется метод стегоанализа Коха-Жао, позволяющий также установить значения параметров, необходимых для извлечения скрытого сообщения.
Результаты. Создан программный комплекс, объединяющий в себе программные реализации проанализированных методов. Проведен ряд тестовых испытаний данного комплекса для оценки результатов работы рассмотренных методов. Для проведения тестирования была составлена выборка изображений различных форматов, в которых различными способами произведено встраивание информации. Результаты анализа файлов выборки использованы для формирования выводов об эффективности проанализированных методов и интерпретации результатов их работы.
Заключение. На основе полученных результатов тестирования сформулированы выводы о точности работы методов стегоанализа при различных объемах встроенного сообщения и методах его скрытия. Выявленные на основе анализа результатов закономерности позволили сформулировать ряд правил получения из результатов анализа выводов об установлении факта обнаружения скрытой информации и оценке ее объема.

1. Варновский Н.П., Голубев Е.А., Логачев О.А. Современные направления стеганографии // Материалы конференции «Математика и безопасность информационных технологий» в МГУ 28-29 октября 2004 г. М.: МЦНМО, 2005. С. 32-64.

2. Аграновский А.В., Балакин А.В., Грибунин В.Г и др. Стеганография, цифровые водяные знаки и стеганоанализ: Монография. М.: Вузовская книга, 2009. 217 с.

3. Конахович Г.Ф., Пузыренко А.Ю. Компьютерная стеганография. Теория и практика. Киев: «МК-Пресс», 2006. 286 с.

4. Westfeld A., Pfitzmann A. Attacks on Steganographic Systems. Dresden University of Technology, Department of Computer Science. Dresden, Germany, 1999. DOI: 10.1007/10719724_5

5. Гонсалес Р.С., Вудс Р.Е. Цифровая обработка изображений. М.: Техносфера, 2005. 1105 с.

6. Fridrich J., Goljan M., Du R. Reliable Detection of LSB Steganography in Color and Grayscale Images. Binghamton University. New York, USA, 2001. DOI: 10.1145/1232454.1232466

7. Syed Ali Khayam. The Discrete Cosine Transform (DCT): Theory and Application. Department of Electrical & Computer Engineering, Michigan State University. Michigan, USA, 2003.

8. Farid H. Digital Image Forensics. Scientific American, 2008. 199 с.

9. Белим С.В., Вильховский Д.Э. Стегоанализ алгоритма Коха-Жао // Математические структуры и моделирование. 2018. № 4(48). С. 113–119. DOI: 10.25513/2222-8772.2018.4.113-119