隱藏軟體透過各種多媒體資料的掩護,讓通訊行為可以更隱密地進行,不容易被察覺。網路上隱藏軟體的取得越來越方便,數量也越來越多。在開放原始碼分享平台 SourceForge.net 上透過關鍵字搜尋,一共可以查到 79 筆不同的隱藏軟體,其中另有 31 項正在開發中。由於無法禁止犯罪集團使用隱藏軟體進行秘密通訊,進而危害社會,必須要發展因應技術予以反制。因此,研判網路上所攔截的多媒體資料是否嵌有機密訊息, 變成一項迫切需要面對、且曠日廢時的嚴肅課題。除此,由於我們並不知道使用哪一個隱藏軟體? 使用哪一種嵌入技術? 因此,建立一套隱藏軟體資料庫,詳細紀錄使用何種嵌入技術、如何因應,提供給分析者查詢使用,將有效地縮短分析所需的時間。
本專研完成開發一項原始影像與偽裝影像的比較工具,並實作了視覺攻擊法與卡方攻擊法。運用所完成的比較工具,可以用來判斷是否使用最低為位元嵌入技術(LSB embedding)。透過視覺攻擊法的分析,可以用來判斷機密訊息所嵌入的位置及嵌入方式。透過卡方攻擊法,可以確認隱藏軟體在嵌入前是否加密及判斷多媒體是否藏有訊息。透過進行各項實驗,我們確認了五個在 SourceForge.net 下載率較高的隱藏軟體所使用的嵌入技術細節,並列成表格,未來可做為設計隱藏軟體資料庫的基礎。
沒有留言:
張貼留言