隱寫分析的技術是什麼？

隱寫分析是一種試圖透過檢測隱藏資料並提取或銷燬它來擊敗隱寫術的技術。隱寫分析是透過觀察位模式之間的差異和異常高的檔案大小來檢測隱寫術的過程。它是發現和使秘密資訊毫無意義的藝術。

隱寫分析的主要目標是識別可疑的資料流，確定它們是否包含編碼在其中的隱藏資訊，以及如果適用，恢復隱藏的資料。

隱寫分析通常從幾個可疑的資料流開始，但不確定這些資料流中是否有任何包含隱藏資訊。

隱寫分析師首先將可疑資料流組減少到最有可能被修改的資料流的子集。這通常是透過使用高階統計技術的統計分析來完成的。

隱寫分析有各種技術，如下所示：

異常模式 - 隱寫影像中的異常模式是難以置信的。例如，有一些磁碟分析服務可以過濾儲存裝置中未使用的分割槽中的隱藏資料。

過濾器也可用於識別包含資料包頭中隱藏或無效資訊的 TCP/IP 資料包。用於透過網際網路傳輸資料的 TCP/IP 資料包在其資料包頭中具有未使用的或保留的區域。

視覺檢測 - 分析重複模式可以揭示隱寫工具或隱藏資料的識別。可以檢查這些模式，因為該方法是分析初始覆蓋影像和隱寫影像並檢測差異。這被稱為已知載體攻擊。

透過比較多個影像，可能會出現作為隱寫工具簽名的模式。隱藏資料的另一個視覺線索是影像的填充或裁剪。

對於某些隱寫工具，如果影像不適合固定大小，則會將其裁剪或用黑色空間填充。隱寫影像和覆蓋影像之間也可能存在檔案大小的差異。

另一個指標是特定顏色數量的大量增加或減少，或者調色盤中的顏色以遞增的方式而不是隨機地增強。

檢測隱寫術的工具 - 停用或消除影像中隱藏的資料是基於影像處理方法的。例如，對於插入資訊的 LSB 方法，只需使用有失真壓縮壓縮影像就足以停用或刪除隱藏訊息。

有幾個可用的隱寫檢測工具，包括 Guidance Software Inc. 的 Encase、Electronic Crimes Program 華盛頓特區的 ILook Investigator、幾個 MD5 雜湊服務等。

有幾個影像隱寫工具使用最低有效位 (LSB) 修改來隱藏資料。在具有 8 位顏色的低解析度影像中，LSB 的修改可能會導致調色盤發生明顯的變化，從而可以識別隱藏的內容。

Ginni

更新於：2022 年 3 月 14 日

2K+ 瀏覽量

啟動你的 職業生涯

透過完成課程獲得認證

開始