空间域LSB 的信息隐藏检测技术研究
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
Fridrich 等[4] 提出了在彩色图象中检测隐藏信息的方法,当嵌入 LSB 信息后新的调色 板会产生很多颜色相近的颜色对,该方法是以相近的颜色对与所有颜色对的比值 R 作为衡 量是否有隐藏信息的判据。该方法不仅仅适用于 GIF、PNG 等调色板图像,而且还适用于 真彩色图像,可以分析出嵌入信息的长度,但此方法不适用于独立颜色数较多的图象以及灰 度图象,并且算法复杂度也很高。
Fridrich 等[5]还提出了 RS 检测方法(regular groups and singular groups),原始图象具有 一定的规律,但是嵌入信息后有些规律被破坏,RS 检验方法就是利用了其中一种规律来检。 把图象像素分成规则类、异常类和不可使用类,根据待测图象 LSB 置换操作前后每类像素 组的变化曲线可以可靠检测灰度和真彩色图象并估计嵌入量,但算法的检测结果只接受载体 图象随机性、噪声和秘密信息嵌入位置影响。可以实现有效检测,嵌入率为 2~4%时仍能可 靠检测出秘密消息的存在性,对连续和随机间隔的 LSB 替换嵌入方法都有效。
于 k1 ,也可以都不存在,加密密钥也可以没有。
隐藏信息的检测是针对信息伪装的一种被动式攻击,只需要检测出图象中是否包含有秘 密消息,可以用 Simmons 的囚犯问题来描述。Alice 和 Bob 被关在监狱里面,两人想串谋逃 跑,但是它们之间所有的通信都要经过看守人 Eve 的审查,一旦 Eve 发现其中有任何隐藏 信息的迹象,他即将把两个囚犯转移到高度安全的监狱并阻止两人之间的积蓄通信。如果 Alice 能送信息给 Bob 而不引起 Eve 的怀疑的话,Alice 和 Bob 就成功了。需要注意的是, Eve 只能检查 Alice 传送给 Bob 的可能含有秘密信息的图像,但是他并不能获得原始的载体 图象和 Alice 与 Bob 共享的密钥,因此这是一种被动式的唯载密图象攻击(stego-only attack with passive warden)。
paper introduces the steganalysis principle and some detection methods ,then evaluates these
methods.Finally,future direction in steganalysis development is pointed out,and prospect of
steganalysis is expected.
Key words:information hiding; steganography; steganalysis; detection of information hiding;
information security
1 引言
信息隐藏(information hiding),作为信息加密补充的办法,是近年来提出的作为隐蔽通 信和知识产权保护等的一种解决通信安全的新方法。所谓信息隐藏就是将秘密信息隐藏到一 般的非秘密的数字媒体文件(如图象、声音、文档文件)中,然后利用公共信道传送出去, 不让对手发觉,以达到隐蔽通信的目的。实现隐蔽通信的技术手段主要是隐写术 (steganography),它是信息隐藏的重要分支。隐写术与密码术(cryptography)不同,不隐藏 通信本身,仅仅隐藏数据以阻止偷听者得到通信内容。
(2) 盲检测技术 盲检测技术就是指在没有载体图象的情况下,只通过载密图象检测隐藏信息。通常通过
对自然数字图象特征进行分析,分析嵌入信息后引起的特征改变从而判断是否存在信息的嵌 入。盲检测技术的难度较大,但具有更广泛的应用前景。
2.3 图象信息隐藏检测评价 对图象信息隐藏检测技术的评价,可以采用 4 个评价指标:准确性、适用性、实用性和
Westfeld 等[3] 提出了一种统计检验方法, χ 2 检验,该方法是利用 χ 2 检验比较隐秘载
体中像素值的理论频率和实际从样本得到的频率,从而检验是否有信息嵌入。采用了 Chi-square 统计量统计调色板图象嵌入秘密消息前后出现近似颜色对概率比,可以可靠检测 连续嵌入秘密消息的调色板图象,但对随机嵌入的真彩色图象检测无效。
复杂度。 准确性指检测的准确程度,是最重要的一个评价指标,一般采用虚警率和检测率表示,
要求在尽量减少虚警率和漏报率的条件下取得最佳检测率。在两者无法同时减少的情况下, 着重减少漏报率。
适用性指检测算法对不同嵌入算法的有效性,可由检测算法能够有效检测多少种、多少 类隐写术或嵌入算法来衡量。
实用性指检测算法可实际应用的程度,可由现实条件允许与否、检测结果稳定与否、自 动化程度和实时性等来衡量。
(Institute of Information Engineering,Information Engineering University,Zhengzhou 450002,China)
Abstract:Detection of hidden messages in images is foundation of steganalysis,which is of great
3
种算法。国内在该方面的研究起步较晚,有一些公司、研究所也从事了该方面的研究,已有 了很多基于图象的信息隐藏检测的科技文章,但相对于国外还不够深入。
4 结论
在 21 世纪,隐写术和隐写分析技术已经对信息安全产生了深远的影响,也已成为信息 安全领域研究的焦点。随着隐写工具的不断发展,建立合理的并符合实际应用的隐写分析系 统更是亟待解决的问题。鉴于现阶段提出的各种基于图象的信息隐藏检测技术还没有形成完 整的理论,而且这些算法都存在一定的局限性,没有形成系统且有效的隐写分析标准。因此, 基于图象的信息隐藏检测技术还有待进一步发展和完善。
出了信息隐藏检测技术未来发展的方向,以及发展前景。
关键字:信息隐藏;隐写术;隐写分析技术;信息隐藏检测;信息安全
中图分类号:TP391
文献标识码:A
Research of spatial LSB-based detection of hidden messages
LIU Qiong-qiong, PING Xi-jian
2.2 图象信息隐藏检测技术 基于图象的信息隐藏检测技术根据研究客体可分为两类:
(1) 对比检测技术 在对比检测技术中,检测过程需要将载体图象(cover-image)和载密图象(stego-image)对
比。通常从载体图象和载密图象的像素之间的关联分析、变换域系数的关联分析发现隐藏信 息的可能性。这种方法相对简单,但通常情况下,由于载体图象无法获取,因此实际意义不 大。
参考文献
[1] Johnson, N. and Jajodia, S. Exploring steganography: Seeing the unseen. IEEE Comput. 31, (Feb. 1998), 26–34.
[2] Provos, N. and Honeyman, P. Detecting steganographic content on the Internet. In Proceedings of Network and Distributed System Security Symposium (San Diego, Feb. 6–8). Internet Society, Reston, VA, 2002.
复杂度针对检测算法本身而言,可由检测算法实现所需要的资源开销、软硬件条件等来 衡量。
在建立面向大型网络应用的隐写检测系统时,还需要考虑检测的快速性。
2
3 图象信息隐藏检测算法与现状
尽管隐写工具仅仅改变了图象的最低有效位(LSB, least significant bits),但不可避免 的在载密图象中留下了痕迹,因此成功的检测出这些痕迹是完全可能的[1]。如果能以高于 50%的概率确定隐藏消息的存在性,可以认为该信息伪装算法已经失效。虽然任何载体无论 是否包含秘密消息,都能按照破坏或使隐藏消息失效的方式进行操作,但是对于网络海量信 息来说,这种方法是相当困难的[2]。通过检测隐藏消息的存在性,使得我们可以仅处理包含 隐藏消息的载体,节省了计算资源和时间。对于网络监测和情报侦察系统来说,大部分采用 搭线监听的方式,它不能进行任何主动式操作(否则会影响通信网络的性能),此时,检测 是首要步骤。
张涛等[8]定义差分直方图的转移系数作为 LSB 平面与图象其余比特平面之间的弱相关 性度量,并在此基础上构造载体图象与载密图象的分类器。在嵌入量比较大的情况下该算法 检测效果优于 RS,但检测效果受载体图分布、嵌入位置和秘密消息随机性的影响。
另外,针对某些软件在载密图象中留下标识特征,例如:Hide&Seek4.1 版本和 5.0 版本 中调色板所有颜色值都可以被 4 整除;S-Tools 中,如果对载密图象的调色板按亮度排序的 话,会出现一块一块非常接近的颜色(仅某一色度值相差一比特);StegoDos 的载体图象为 256 色调色板图象,大小调整到 320*200 后再嵌入图象;通过分析测试对象中是否出现该类 标识特征来实现检测,此类基于标识特征的方法检测的可靠性高,易于实现秘密消息的提取, 但是仅对已知的部分软件有效,对于那些新的软件,可能完全检测不出。
importance for both the network information security and the improvement of security of
steganographic algorithms. At the basis of steganographic algorithms based on spatial images ,this
LeeYeuan-Kuen 等[6] 提出了分辨函数检验方法,此种方法是通过比较各个位平面特别是 最低位平面的随机程度,来判断是否有信息嵌入。
Dumitrescu S 等[7]提出的样本对分析法达到了与 RS 最优检测等效的结果。算法根据相 邻像素值的奇偶性质将像素对分为 4 种基本集合,使得集合的势随嵌入率的变化而变化,从 概率角度定量分析嵌入率与集合的势之间的函数关系,构造二次方程求解嵌入率。该方法适 用于对连续信号采样的检测,但检测结果直接受秘密信息嵌入位置影响,对非随机嵌入无效。
2 图象隐写术分析原理
2.1 图象隐写分析原理 信息隐藏到图象文件后带来图象统计特性的改变,而且不同的嵌入信息,对特征的改变
也不相同。因此,对于不同的图象、不同的信息隐藏算法和工具,应用的检测算法应该是不 相同的。
图象中信息的嵌入与提取过程如下: 设秘密信息为 m,载体图象为 c, 隐藏密钥为 k, 嵌入信息后的图象为 s, 嵌入算法为 f,
现阶段,基于图象的信息隐藏检测技术是信息安全领域研究的重要方面,现有的检测算 法的效率并不高,误报率和漏报率相对较高,速度较慢。同时每种检测算法都有相应的局限 性,没有一个通用的检测算法。因此,检测算法还处于理论研究阶段,离实际应用还有很大 距离。国外的信息隐藏检测技术起步较早,可查询的科技论文约有 20 多篇,大约有近 10
隐写术在对安全领域做出贡献的同时,也同样被不法分子所利用。恐怖分子利用信息隐 藏通过 Internet 传递秘密信息、组织恐怖袭击等。针对这种情况,各国安全机构开展了对隐 写术的分析和攻击技术的研究,也就是隐写术分析(steganalysis)。隐写术分析是检测、提取、 破坏隐蔽载体中秘密信息的技术,其中的隐写检测技术,即检测目标文件中是否含有秘密消 息的技术,是整个隐写分析技术的基础,也是隐写分析中其它技术的前提。目前隐写术分析 主要集中在检测和破坏两个方面。
提取密钥为 k1Baidu Nhomakorabea.
1
则嵌入过程可表示为 s = f (m, c, k)
提取过程表示为 或
m1 = f −1 (s, k1 ) (不需要原始载体时) m1 = f −1 (s, k1, c) (需要原始载体时)
其中 s 图象与 c 图象在视觉上无区别,m1 根据需求近似或等于 m ,嵌入密钥 k 可以等
空间域 LSB 的信息隐藏检测技术研究
刘琼琼 平西建
信息工程大学 信息工程学院 郑州 450002
摘要 基于图象的信息隐藏检测技术是隐写分析技术的基础,对于保障网络信息安全和提高
信息隐藏算法的安全性具有重要意义。本文针对基于空间域图象的 LSB 信息伪装的方法, 介绍了隐写分析的原理,以及现有的信息隐藏检测算法,并对这些算法进行了评价。最后指
Fridrich 等[5]还提出了 RS 检测方法(regular groups and singular groups),原始图象具有 一定的规律,但是嵌入信息后有些规律被破坏,RS 检验方法就是利用了其中一种规律来检。 把图象像素分成规则类、异常类和不可使用类,根据待测图象 LSB 置换操作前后每类像素 组的变化曲线可以可靠检测灰度和真彩色图象并估计嵌入量,但算法的检测结果只接受载体 图象随机性、噪声和秘密信息嵌入位置影响。可以实现有效检测,嵌入率为 2~4%时仍能可 靠检测出秘密消息的存在性,对连续和随机间隔的 LSB 替换嵌入方法都有效。
于 k1 ,也可以都不存在,加密密钥也可以没有。
隐藏信息的检测是针对信息伪装的一种被动式攻击,只需要检测出图象中是否包含有秘 密消息,可以用 Simmons 的囚犯问题来描述。Alice 和 Bob 被关在监狱里面,两人想串谋逃 跑,但是它们之间所有的通信都要经过看守人 Eve 的审查,一旦 Eve 发现其中有任何隐藏 信息的迹象,他即将把两个囚犯转移到高度安全的监狱并阻止两人之间的积蓄通信。如果 Alice 能送信息给 Bob 而不引起 Eve 的怀疑的话,Alice 和 Bob 就成功了。需要注意的是, Eve 只能检查 Alice 传送给 Bob 的可能含有秘密信息的图像,但是他并不能获得原始的载体 图象和 Alice 与 Bob 共享的密钥,因此这是一种被动式的唯载密图象攻击(stego-only attack with passive warden)。
paper introduces the steganalysis principle and some detection methods ,then evaluates these
methods.Finally,future direction in steganalysis development is pointed out,and prospect of
steganalysis is expected.
Key words:information hiding; steganography; steganalysis; detection of information hiding;
information security
1 引言
信息隐藏(information hiding),作为信息加密补充的办法,是近年来提出的作为隐蔽通 信和知识产权保护等的一种解决通信安全的新方法。所谓信息隐藏就是将秘密信息隐藏到一 般的非秘密的数字媒体文件(如图象、声音、文档文件)中,然后利用公共信道传送出去, 不让对手发觉,以达到隐蔽通信的目的。实现隐蔽通信的技术手段主要是隐写术 (steganography),它是信息隐藏的重要分支。隐写术与密码术(cryptography)不同,不隐藏 通信本身,仅仅隐藏数据以阻止偷听者得到通信内容。
(2) 盲检测技术 盲检测技术就是指在没有载体图象的情况下,只通过载密图象检测隐藏信息。通常通过
对自然数字图象特征进行分析,分析嵌入信息后引起的特征改变从而判断是否存在信息的嵌 入。盲检测技术的难度较大,但具有更广泛的应用前景。
2.3 图象信息隐藏检测评价 对图象信息隐藏检测技术的评价,可以采用 4 个评价指标:准确性、适用性、实用性和
Westfeld 等[3] 提出了一种统计检验方法, χ 2 检验,该方法是利用 χ 2 检验比较隐秘载
体中像素值的理论频率和实际从样本得到的频率,从而检验是否有信息嵌入。采用了 Chi-square 统计量统计调色板图象嵌入秘密消息前后出现近似颜色对概率比,可以可靠检测 连续嵌入秘密消息的调色板图象,但对随机嵌入的真彩色图象检测无效。
复杂度。 准确性指检测的准确程度,是最重要的一个评价指标,一般采用虚警率和检测率表示,
要求在尽量减少虚警率和漏报率的条件下取得最佳检测率。在两者无法同时减少的情况下, 着重减少漏报率。
适用性指检测算法对不同嵌入算法的有效性,可由检测算法能够有效检测多少种、多少 类隐写术或嵌入算法来衡量。
实用性指检测算法可实际应用的程度,可由现实条件允许与否、检测结果稳定与否、自 动化程度和实时性等来衡量。
(Institute of Information Engineering,Information Engineering University,Zhengzhou 450002,China)
Abstract:Detection of hidden messages in images is foundation of steganalysis,which is of great
3
种算法。国内在该方面的研究起步较晚,有一些公司、研究所也从事了该方面的研究,已有 了很多基于图象的信息隐藏检测的科技文章,但相对于国外还不够深入。
4 结论
在 21 世纪,隐写术和隐写分析技术已经对信息安全产生了深远的影响,也已成为信息 安全领域研究的焦点。随着隐写工具的不断发展,建立合理的并符合实际应用的隐写分析系 统更是亟待解决的问题。鉴于现阶段提出的各种基于图象的信息隐藏检测技术还没有形成完 整的理论,而且这些算法都存在一定的局限性,没有形成系统且有效的隐写分析标准。因此, 基于图象的信息隐藏检测技术还有待进一步发展和完善。
出了信息隐藏检测技术未来发展的方向,以及发展前景。
关键字:信息隐藏;隐写术;隐写分析技术;信息隐藏检测;信息安全
中图分类号:TP391
文献标识码:A
Research of spatial LSB-based detection of hidden messages
LIU Qiong-qiong, PING Xi-jian
2.2 图象信息隐藏检测技术 基于图象的信息隐藏检测技术根据研究客体可分为两类:
(1) 对比检测技术 在对比检测技术中,检测过程需要将载体图象(cover-image)和载密图象(stego-image)对
比。通常从载体图象和载密图象的像素之间的关联分析、变换域系数的关联分析发现隐藏信 息的可能性。这种方法相对简单,但通常情况下,由于载体图象无法获取,因此实际意义不 大。
参考文献
[1] Johnson, N. and Jajodia, S. Exploring steganography: Seeing the unseen. IEEE Comput. 31, (Feb. 1998), 26–34.
[2] Provos, N. and Honeyman, P. Detecting steganographic content on the Internet. In Proceedings of Network and Distributed System Security Symposium (San Diego, Feb. 6–8). Internet Society, Reston, VA, 2002.
复杂度针对检测算法本身而言,可由检测算法实现所需要的资源开销、软硬件条件等来 衡量。
在建立面向大型网络应用的隐写检测系统时,还需要考虑检测的快速性。
2
3 图象信息隐藏检测算法与现状
尽管隐写工具仅仅改变了图象的最低有效位(LSB, least significant bits),但不可避免 的在载密图象中留下了痕迹,因此成功的检测出这些痕迹是完全可能的[1]。如果能以高于 50%的概率确定隐藏消息的存在性,可以认为该信息伪装算法已经失效。虽然任何载体无论 是否包含秘密消息,都能按照破坏或使隐藏消息失效的方式进行操作,但是对于网络海量信 息来说,这种方法是相当困难的[2]。通过检测隐藏消息的存在性,使得我们可以仅处理包含 隐藏消息的载体,节省了计算资源和时间。对于网络监测和情报侦察系统来说,大部分采用 搭线监听的方式,它不能进行任何主动式操作(否则会影响通信网络的性能),此时,检测 是首要步骤。
张涛等[8]定义差分直方图的转移系数作为 LSB 平面与图象其余比特平面之间的弱相关 性度量,并在此基础上构造载体图象与载密图象的分类器。在嵌入量比较大的情况下该算法 检测效果优于 RS,但检测效果受载体图分布、嵌入位置和秘密消息随机性的影响。
另外,针对某些软件在载密图象中留下标识特征,例如:Hide&Seek4.1 版本和 5.0 版本 中调色板所有颜色值都可以被 4 整除;S-Tools 中,如果对载密图象的调色板按亮度排序的 话,会出现一块一块非常接近的颜色(仅某一色度值相差一比特);StegoDos 的载体图象为 256 色调色板图象,大小调整到 320*200 后再嵌入图象;通过分析测试对象中是否出现该类 标识特征来实现检测,此类基于标识特征的方法检测的可靠性高,易于实现秘密消息的提取, 但是仅对已知的部分软件有效,对于那些新的软件,可能完全检测不出。
importance for both the network information security and the improvement of security of
steganographic algorithms. At the basis of steganographic algorithms based on spatial images ,this
LeeYeuan-Kuen 等[6] 提出了分辨函数检验方法,此种方法是通过比较各个位平面特别是 最低位平面的随机程度,来判断是否有信息嵌入。
Dumitrescu S 等[7]提出的样本对分析法达到了与 RS 最优检测等效的结果。算法根据相 邻像素值的奇偶性质将像素对分为 4 种基本集合,使得集合的势随嵌入率的变化而变化,从 概率角度定量分析嵌入率与集合的势之间的函数关系,构造二次方程求解嵌入率。该方法适 用于对连续信号采样的检测,但检测结果直接受秘密信息嵌入位置影响,对非随机嵌入无效。
2 图象隐写术分析原理
2.1 图象隐写分析原理 信息隐藏到图象文件后带来图象统计特性的改变,而且不同的嵌入信息,对特征的改变
也不相同。因此,对于不同的图象、不同的信息隐藏算法和工具,应用的检测算法应该是不 相同的。
图象中信息的嵌入与提取过程如下: 设秘密信息为 m,载体图象为 c, 隐藏密钥为 k, 嵌入信息后的图象为 s, 嵌入算法为 f,
现阶段,基于图象的信息隐藏检测技术是信息安全领域研究的重要方面,现有的检测算 法的效率并不高,误报率和漏报率相对较高,速度较慢。同时每种检测算法都有相应的局限 性,没有一个通用的检测算法。因此,检测算法还处于理论研究阶段,离实际应用还有很大 距离。国外的信息隐藏检测技术起步较早,可查询的科技论文约有 20 多篇,大约有近 10
隐写术在对安全领域做出贡献的同时,也同样被不法分子所利用。恐怖分子利用信息隐 藏通过 Internet 传递秘密信息、组织恐怖袭击等。针对这种情况,各国安全机构开展了对隐 写术的分析和攻击技术的研究,也就是隐写术分析(steganalysis)。隐写术分析是检测、提取、 破坏隐蔽载体中秘密信息的技术,其中的隐写检测技术,即检测目标文件中是否含有秘密消 息的技术,是整个隐写分析技术的基础,也是隐写分析中其它技术的前提。目前隐写术分析 主要集中在检测和破坏两个方面。
提取密钥为 k1Baidu Nhomakorabea.
1
则嵌入过程可表示为 s = f (m, c, k)
提取过程表示为 或
m1 = f −1 (s, k1 ) (不需要原始载体时) m1 = f −1 (s, k1, c) (需要原始载体时)
其中 s 图象与 c 图象在视觉上无区别,m1 根据需求近似或等于 m ,嵌入密钥 k 可以等
空间域 LSB 的信息隐藏检测技术研究
刘琼琼 平西建
信息工程大学 信息工程学院 郑州 450002
摘要 基于图象的信息隐藏检测技术是隐写分析技术的基础,对于保障网络信息安全和提高
信息隐藏算法的安全性具有重要意义。本文针对基于空间域图象的 LSB 信息伪装的方法, 介绍了隐写分析的原理,以及现有的信息隐藏检测算法,并对这些算法进行了评价。最后指