《信号处理》课件07.0隐写分析概述.pptx

1、1前言隐写（steganography）l目的：以表面正常的数字载体如静止图象、数字音频和视频信号等作为掩护，在其中隐藏秘密信息。额外数据的嵌入既不改变载体信号的视、听觉效果，也不改变计算机文件的大小和格式（包括文件头），使隐蔽信息能以不为人知的方式进行传输隐写分析（steganalysis）2023-5-22信息隐藏和数字水印2前言早在2001 年初，震惊世界的9.11 事件发生半年多以前，美国报纸就曾刊登文章，指出本拉登及其同伙可能利用某些网站上的大量数字图像秘密传递与其恐怖行动有关的信息如指令、地图、攻击目标的资料等当时还有报道指出，一些著名的网站等已成为传播隐写信息的隐蔽渠道3前言有报

2、道称，首先将科学家在隐写研究中取得的早期成果用于实践的就有基地和哈马斯等国际恐怖组织一些国家的警方也曾在恐怖组织的计算机内查获大量可疑图像和视频文件，据分析可能藏有与恐怖行动有关的信息4前言一些研究者开始对著名网站上数以百万计的图像展开搜索和检测，试图寻找可能存在的敌对隐蔽信息他们又用所谓字典式攻击法分析了USENET上数以百万计的文档这些工作虽然未能找到隐蔽恐怖信息的确凿证据，却推动了隐写和隐写分析的研究5前言隐写和隐写分析在军事、情报、国家安全方面的重要意义是不言而喻的设计高度安全的隐写方法是一项富于挑战性的课题对隐写的准确分析往往比隐写本身更加困难隐写分析62023-5-22信息隐藏和数

3、字水印7隐写分析的目标判断是否隐写估计隐写量多少提取隐藏信息2023-5-22信息隐藏和数字水印8隐写分析的分类Stego-only attackKnown-cover attackKnown-message attackChosen-stego attackChosen-message attack2023-5-22信息隐藏和数字水印Stego-only attackAttack is one where we have only the stego-medium,and we want to detect and extract the embedded message 92023-5-2

4、2信息隐藏和数字水印Known-cover attack10Attack is used when we have both the stego-medium and the cover-medium,so that a comparison can be made between the two2023-5-22信息隐藏和数字水印Known-message attack11Attack assumes that we know the message and the stego-medium,and we want to find the method used for embedding

5、the message 2023-5-22信息隐藏和数字水印Chosen-stego attack12Attack is used when we have both the stego-medium and the steganography tool or algorithm2023-5-22信息隐藏和数字水印Chosen-message attack13Attack is one where the steganalyst generates a stego-medium from a message using a particular tool,looking for signatu

6、res that will enable the detection of other stego-media2023-5-22信息隐藏和数字水印隐写分析方法感观分析特征分析统计分析通用分析142023-5-22信息隐藏和数字水印感观分析152023-5-22信息隐藏和数字水印2023-5-22信息隐藏和数字水印16感观分析优点l简单、直观弱点l自动化程度弱l可靠性弱172023-5-22信息隐藏和数字水印特征分析基于文件结构的隐写特征l文件大小异常l调色板中有像素没有使用的颜色l。软件特征l2006年高清晰度DVD视频播放器面世时，使用了强度较高的加密算法。可仅仅6个月之后，系统就被破解了，

7、问题不是出在算法之上，而是算法的实现，攻击者能从内存获取密钥。182023-5-22信息隐藏和数字水印特征分析隐写软件特征例1192023-5-22信息隐藏和数字水印特征分析20隐写软件TheThirdEye的隐写标记：www.binary-techN2023-5-22信息隐藏和数字水印特征分析隐写软件特征例3l隐写软件Securengin3.0特征码l0111 0000 1101 1110 1011 0010 0100 0110 1101 1010 1110 1111l1111 0111 0100 0110 0011 1101 0010 0100 0001 1110 1010 1000隐写软

8、件特征例4l早期F5算法总插入“JPEG Encoder Copyright 1998,James R.Weeks and BioElectroMech”，而普通图像编辑器几乎不会插入这条信息。212023-5-22信息隐藏和数字水印统计分析载体感观效果没有变化，但统计特征改变分析待检测载体的统计特征，可以判断载体是否经过隐写典型方法：l卡方、RS检测等lJPEG检测等222023-5-22信息隐藏和数字水印通用分析方法通用分析方法举例：l原理：自然信号与其去噪信号的“距离”，隐写信号与其去噪信号的“距离”，两者不同l提取出对隐写敏感的若干统计特征构成矢量l获取待检测信号与其去噪版本的特征矢量

9、l判决232023-5-22信息隐藏和数字水印通用隐写分析方法通用隐写分析方法一般分为两个步骤l特征量选取利用特征量来描述自然和隐写载体之间的差异考虑到DWT的多分辨率辨析能力，图像常用的特常用统计量有DWT系数的均值方差偏离度峰度等特征量一般是由若干统计量构成的集合常用方差分析（ANOVA，analysis of variance）来选取特征量（即找出对隐写和原始载体的差异最敏感的统计量）l选定特征量后，通用隐写分析就转变为一个分类问题2023-5-22信息隐藏和数字水印24通用隐写分析方法分类l通常使用支持向量机（SVM，support vector machine）来进行分类。l常用两类

10、支持向量机，线性和非线性。l支持向量机分类的思路是，通过培训集，即已知是自然和隐写的载体中提取的特征（可视为矢量空间中的点），找到一个判决阈值（可视为一个超平面，把代表隐写的点和自然载体的点分开）。并且，检测是使用这个阈值进行判决，载体是否携带秘密信息。2023-5-22信息隐藏和数字水印25通用隐写分析方法分类l判定阈值时，自然载体和隐写载体特征不一定能被严格区分，也就是说，一部份隐写载体可能被划分为“自然载体”，反之亦然。l因此，阈值划分是一个最优化的过程，在特定集合情况下，选择误判（虚警，false positive）和漏检（漏警，false negative）尽可能小。l即可用平面分割特征集，也可用曲面分割。前者称为线性SVM，后者称为非线性SVM2023-5-22信息隐藏和数字水印26