数据结构
网络
关系型数据库管理系统
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
时尚研究
法律研究隐写分析的技术是什么?
隐写分析是一种试图通过检测隐藏数据并提取或销毁它来击败隐写术的技术。隐写分析是通过观察位模式之间的差异和异常高的文件大小来检测隐写术的过程。它是发现和使秘密信息毫无意义的艺术。
隐写分析的主要目标是识别可疑的数据流,确定它们是否包含编码在其中的隐藏信息,以及如果适用,恢复隐藏的数据。
隐写分析通常从几个可疑的数据流开始,但不确定这些数据流中是否有任何包含隐藏信息。
隐写分析师首先将可疑数据流组减少到最有可能被修改的数据流的子集。这通常是通过使用高级统计技术的统计分析来完成的。
隐写分析有各种技术,如下所示:
异常模式 - 隐写图像中的异常模式是难以置信的。例如,有一些磁盘分析服务可以过滤存储设备中未使用的分区中的隐藏数据。
过滤器也可用于识别包含数据包头中隐藏或无效信息的 TCP/IP 数据包。用于通过互联网传输数据的 TCP/IP 数据包在其数据包头中具有未使用的或保留的区域。
视觉检测 - 分析重复模式可以揭示隐写工具或隐藏数据的识别。可以检查这些模式,因为该方法是分析初始覆盖图像和隐写图像并检测差异。这被称为已知载体攻击。
通过比较多个图像,可能会出现作为隐写工具签名的模式。隐藏数据的另一个视觉线索是图像的填充或裁剪。
对于某些隐写工具,如果图像不适合固定大小,则会将其裁剪或用黑色空间填充。隐写图像和覆盖图像之间也可能存在文件大小的差异。
另一个指标是特定颜色数量的大量增加或减少,或者调色板中的颜色以递增的方式而不是随机地增强。
检测隐写术的工具 - 禁用或消除图像中隐藏的数据是基于图像处理方法的。例如,对于插入信息的 LSB 方法,只需使用有损压缩压缩图像就足以禁用或删除隐藏消息。
有几个可用的隐写检测工具,包括 Guidance Software Inc. 的 Encase、Electronic Crimes Program 华盛顿特区的 ILook Investigator、几个 MD5 哈希服务等。
有几个图像隐写工具使用最低有效位 (LSB) 修改来隐藏数据。在具有 8 位颜色的低分辨率图像中,LSB 的修改可能会导致调色板发生明显的变化,从而可以识别隐藏的内容。
2K+ 浏览量
