/ TECHNICAL

网络隐写初探


什么是Steganography?

Steganography是希腊语的合成词,Stegano表示“隐蔽、保护”的意思,graphy是“写”的意思,在计算机领域翻译成“隐写”,主要形容以隐蔽格式传递信息,把真实希望传送的数据隐藏在所传送的数据中。这里读者可能与另一个常见单词cryptography(密码学)混淆,密码学的主旨是以加密的方式传递信息,而“隐写”则主要是掩盖其传递“真实”数据的事实。“隐写”的信息传递方式在古罗马帝国就已经出现,那时为了传递信息给目标人物常选择在奴隶剃了光头的头皮上刺青完成,等头发长出来在进行传送,接收人再剃了奴隶的头发阅读信息。

网络隐写

网络隐写是当前网络攻击中常出现的一种隐蔽的传送/窃取信息的方式,常见的载体有:图像(JPG等),DNS等,反病毒软件对于这类攻击形式却无能为力。

图像隐写

以图像作为网络隐写载体的攻击事件有很多,许多恶意软件都伪装成为JPG等类型的图像文件引诱他人打开,一旦打开后图像中包含的恶意代码则会释放和执行。通常情况下,攻击者会将需要传送的信息嵌入在一个图像像素位中,这些被替换的像素位是那些无关紧要、对人眼识别没有影响的像素位。那么图像的网络隐写是如何检测呢?

直觉告诉我们,如果图像中像素位被修改,那么一定与被修改前在统计特征上有许多不同,因此利用统计方法进行检测是一种可行的方法。例如,通过统计图像像素的直方图分布来进行检测。但是如果图像仅仅在很少的像素位中进行修改,则统计直方图的检测效率可能就受限了。因此Binghamton大学的Jessica Fridrich提出了RS(regular/singular)检测方法,其前提假设是图像中的regular和singular像素组个数在原始图像中及翻转图像中应该大致相等,如果出现了较大的差别,则该图像中一定含有特殊的载荷。该方法通过将图像分割为一个像素组集合,然后对每个像素组调用所为的判别式函数,得到代表像素组的一个实数,然后将这些实数进行分类,对应到regular/singular/unusable中。实验指出,RS检测方法对细微的图像隐写识别敏感度高于基于统计的方法。

参考链接 https://securelist.com/steganography-in-contemporary-cyberattacks/79276/