信息隐藏的基本方法-Read
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
15
术语说明
n
标准计算机术语--参考国家科学技术名称审 定委员会推荐术语
标准用法 图像(image) 像素 视像/数字电视图像(video) 声音(audio) 图象 象素 视频图象,视频 音频 非标准用法
非标准用法已经广泛流传,考虑到理解和学习相关参考资料的问题
n
本课程中仍会使用“视频”、“音频”这样的词语
模拟图像是连续的,即用函数 f (x,y)表 示的图像。其中:
n n
n
x , y表示空间坐标点的位置; f 表示图像在点(x , y) 的某种性质的数 值,如亮度、灰度,色度等。 f , x, y可以是任意实数。
19
模拟图像示例
Y
f ( x, y )
.
O
X
20
采用等距 离矩形网 格采样
一个被采样 和量化后的 二维函数
8
基于网络协议的隐密通信
n
报文伪装
n
报文伪装是指将秘密信息插入协议报文 的一些不影响接收效果的未用字段和发 送端自定义字段中,建立秘密信道的方 法。 TCP、IP协议中有很多字段可供使用,适 合于建立秘密信道。
9
基于网络协议的隐密通信
n
IP伪装
可以直接将数据放入IP数据包的“标识”和“选项” 字段中,每个IP数据包可以携带一两个字节的 秘密信息。
5
基于网络协议的隐密通信
n
ICMP报文
n
n
ICMP报文封装在IP数据报中,IP头部就在ICMP报文的前面,所以 一个ICMP报文包括IP头部、ICMP头部和ICMP报文。IP头部的 Protocol值为1就说明这是一个ICMP报文,ICMP头部中的类型 (Type)域用于说明ICMP报文的作用及格式,此外还有一个代码 (Code)域用于详细说明某种ICMP报文的类型,所有数据都在 ICMP头部后面。 各种ICMP报文的前32bits都是三个长度固定的字段:type类型字 段(8位)、code代码字段(8位)、checksum校验和字段(16位) 8bits类型和8bits代码字段:一起决定了ICMP报文的类型。常见的 有:
16
相关知识
“像”是人的视觉系统 对图的接收在大脑中 形成的印象或认识 “像”是人的感觉
图像
“图”是物体投 射光或反射光 的分布 图像是两者的结合 “图”是客观存在的
什么是图像?
17
图像的分类
物 体
数学 函数 照片、 图与画
图像 可见的图像
光 图 像
Baidu Nhomakorabea
不可见的 物理图像
18
图像的表示方法
n
模拟图像
信息隐藏的基本方法
北京邮电大学电信工程学院
主要内容
Ø
基于网络协议的隐密通信 基于多媒体的隐密通信 阈下传信技术
Ø
Ø
2
基于网络协议的隐密通信
n
网络隐密通信原理
n
只要能有效混淆秘密数据和正常网络数据的区别, 都可以形成一条有效的秘密信道。
n n
n
基于网络协议的隐密通信技术简便易行,所以 最常为木马程序和黑客所使用。 最常见的秘密信道是基于“隧道”技术的,如 HTTP协议中的隧道技术、SSH(Secure Shell)协 议中提供的TCP数据隧道。 攻击者为骗过网络管理员和防火墙程序,经常 使用各种协议建立与控制目标的通信联系。
IP数据包格式
10
基于网络协议的隐密通信
n
TCP伪装
TCP的“序列号”、“已接受到的包序号”、 “窗口”、“保留”字段都可以用于隐密通信
TCP数据包格式
11
基于网络协议的隐密通信
n
TCP伪装
如果使用TCP“序列号”字段,必须修改建 立连接的3次握手过程:客户端将第一次 握手的SYN包内携带的序列号用秘密信息 的前4个字节代替,发送该SYN包只是为 了传送隐密通信数据,并非为了建立连 接。服务器端只需返回一个RESET使连 接无法建立即可。如此,客户端和服务 器端就可以通过这种方式一直连续通信 下去。
n n n
类型8、代码0:回射请求 类型0、代码0:回射应答 类型11、代码0:超时
n
16bits校验和字段:包括数据在内的整个ICMP数据包的校验和, 其计算方法和IP头部校验和的计算方法是一样的 6
基于网络协议的隐密通信
n
ICMP报文
n
ping IP :响应请求(Type=8)和应答 (Type=0) tracert IP:通过计算ICMP报文通过的节点来 确定主机与目标之间的网络距离
数字图像
对幅度进 行等间隔 量化
21
图像的表示方法
n n n n n n
12
基于网络协议的隐密通信
TCP伪装
TCP客户端和服务器端建立连接的三次握手过程
13
主要内容
Ø
基于网络协议的隐密通信 基于多媒体的隐密通信 阈下传信技术
Ø
Ø
14
问题提出 想一想,有什么好办法? 需要解决什么关键问题?
如何在计算机中表示一段视 频 01010101010101010101… 如何在视频中嵌入隐密信息
3
基于网络协议的隐密通信
OSI与TCPIP协议模型 4
基于网络协议的隐密通信
n
ICMP报文
ICMP全称Internet Control Message Protocol(网际控 制信息协议)。在网络体系结构的各层次中,都需要 控制,而不同的层次有不同的分工和控制内容,IP层 的控制功能是最复杂的,主要负责差错控制、拥塞控 制等,任何控制都是建立在信息的基础之上的,在基 于IP数据报的网络体系中,网关必须自己处理数据报 的传输工作,而IP协议自身没有内在机制来获取差错 信息并处理。为了处理这些错误,TCP/IP设计了ICMP 协议,当某个网关发现传输错误时,立即向信源主机 发送ICMP报文,报告出错信息,让信源主机采取相应 处理措施,它是一种差错和控制报文协议,不仅用于 传输差错报文,还传输控制报文。
ICMP回射请求和应答报文头部格式
7
基于网络协议的隐密通信
n
ICMP报文
n
n
n
RFC规范约定,ICMP报文中的标识符和序号字段由发 送端自由选择,它们在应答中应该回显,以便发送端 将应答和请求相匹配。“选项”字段内容也必须回显, 因此标识符、序号和可选数据字段都能用于隐密通信。 由于防火墙、入侵检测等安全应用通常只检查ICMP报 文首都,因此用ICMP建立秘密信道是通常把数据直接 放到“选项”字段中。 类似的做法还有使用IGMP、HTTP、DNS等协议建立秘 密信道。它们都可以实现客户端和服务器端的准实时 通信。 可以配合加密技术提高传输安全性。
术语说明
n
标准计算机术语--参考国家科学技术名称审 定委员会推荐术语
标准用法 图像(image) 像素 视像/数字电视图像(video) 声音(audio) 图象 象素 视频图象,视频 音频 非标准用法
非标准用法已经广泛流传,考虑到理解和学习相关参考资料的问题
n
本课程中仍会使用“视频”、“音频”这样的词语
模拟图像是连续的,即用函数 f (x,y)表 示的图像。其中:
n n
n
x , y表示空间坐标点的位置; f 表示图像在点(x , y) 的某种性质的数 值,如亮度、灰度,色度等。 f , x, y可以是任意实数。
19
模拟图像示例
Y
f ( x, y )
.
O
X
20
采用等距 离矩形网 格采样
一个被采样 和量化后的 二维函数
8
基于网络协议的隐密通信
n
报文伪装
n
报文伪装是指将秘密信息插入协议报文 的一些不影响接收效果的未用字段和发 送端自定义字段中,建立秘密信道的方 法。 TCP、IP协议中有很多字段可供使用,适 合于建立秘密信道。
9
基于网络协议的隐密通信
n
IP伪装
可以直接将数据放入IP数据包的“标识”和“选项” 字段中,每个IP数据包可以携带一两个字节的 秘密信息。
5
基于网络协议的隐密通信
n
ICMP报文
n
n
ICMP报文封装在IP数据报中,IP头部就在ICMP报文的前面,所以 一个ICMP报文包括IP头部、ICMP头部和ICMP报文。IP头部的 Protocol值为1就说明这是一个ICMP报文,ICMP头部中的类型 (Type)域用于说明ICMP报文的作用及格式,此外还有一个代码 (Code)域用于详细说明某种ICMP报文的类型,所有数据都在 ICMP头部后面。 各种ICMP报文的前32bits都是三个长度固定的字段:type类型字 段(8位)、code代码字段(8位)、checksum校验和字段(16位) 8bits类型和8bits代码字段:一起决定了ICMP报文的类型。常见的 有:
16
相关知识
“像”是人的视觉系统 对图的接收在大脑中 形成的印象或认识 “像”是人的感觉
图像
“图”是物体投 射光或反射光 的分布 图像是两者的结合 “图”是客观存在的
什么是图像?
17
图像的分类
物 体
数学 函数 照片、 图与画
图像 可见的图像
光 图 像
Baidu Nhomakorabea
不可见的 物理图像
18
图像的表示方法
n
模拟图像
信息隐藏的基本方法
北京邮电大学电信工程学院
主要内容
Ø
基于网络协议的隐密通信 基于多媒体的隐密通信 阈下传信技术
Ø
Ø
2
基于网络协议的隐密通信
n
网络隐密通信原理
n
只要能有效混淆秘密数据和正常网络数据的区别, 都可以形成一条有效的秘密信道。
n n
n
基于网络协议的隐密通信技术简便易行,所以 最常为木马程序和黑客所使用。 最常见的秘密信道是基于“隧道”技术的,如 HTTP协议中的隧道技术、SSH(Secure Shell)协 议中提供的TCP数据隧道。 攻击者为骗过网络管理员和防火墙程序,经常 使用各种协议建立与控制目标的通信联系。
IP数据包格式
10
基于网络协议的隐密通信
n
TCP伪装
TCP的“序列号”、“已接受到的包序号”、 “窗口”、“保留”字段都可以用于隐密通信
TCP数据包格式
11
基于网络协议的隐密通信
n
TCP伪装
如果使用TCP“序列号”字段,必须修改建 立连接的3次握手过程:客户端将第一次 握手的SYN包内携带的序列号用秘密信息 的前4个字节代替,发送该SYN包只是为 了传送隐密通信数据,并非为了建立连 接。服务器端只需返回一个RESET使连 接无法建立即可。如此,客户端和服务 器端就可以通过这种方式一直连续通信 下去。
n n n
类型8、代码0:回射请求 类型0、代码0:回射应答 类型11、代码0:超时
n
16bits校验和字段:包括数据在内的整个ICMP数据包的校验和, 其计算方法和IP头部校验和的计算方法是一样的 6
基于网络协议的隐密通信
n
ICMP报文
n
ping IP :响应请求(Type=8)和应答 (Type=0) tracert IP:通过计算ICMP报文通过的节点来 确定主机与目标之间的网络距离
数字图像
对幅度进 行等间隔 量化
21
图像的表示方法
n n n n n n
12
基于网络协议的隐密通信
TCP伪装
TCP客户端和服务器端建立连接的三次握手过程
13
主要内容
Ø
基于网络协议的隐密通信 基于多媒体的隐密通信 阈下传信技术
Ø
Ø
14
问题提出 想一想,有什么好办法? 需要解决什么关键问题?
如何在计算机中表示一段视 频 01010101010101010101… 如何在视频中嵌入隐密信息
3
基于网络协议的隐密通信
OSI与TCPIP协议模型 4
基于网络协议的隐密通信
n
ICMP报文
ICMP全称Internet Control Message Protocol(网际控 制信息协议)。在网络体系结构的各层次中,都需要 控制,而不同的层次有不同的分工和控制内容,IP层 的控制功能是最复杂的,主要负责差错控制、拥塞控 制等,任何控制都是建立在信息的基础之上的,在基 于IP数据报的网络体系中,网关必须自己处理数据报 的传输工作,而IP协议自身没有内在机制来获取差错 信息并处理。为了处理这些错误,TCP/IP设计了ICMP 协议,当某个网关发现传输错误时,立即向信源主机 发送ICMP报文,报告出错信息,让信源主机采取相应 处理措施,它是一种差错和控制报文协议,不仅用于 传输差错报文,还传输控制报文。
ICMP回射请求和应答报文头部格式
7
基于网络协议的隐密通信
n
ICMP报文
n
n
n
RFC规范约定,ICMP报文中的标识符和序号字段由发 送端自由选择,它们在应答中应该回显,以便发送端 将应答和请求相匹配。“选项”字段内容也必须回显, 因此标识符、序号和可选数据字段都能用于隐密通信。 由于防火墙、入侵检测等安全应用通常只检查ICMP报 文首都,因此用ICMP建立秘密信道是通常把数据直接 放到“选项”字段中。 类似的做法还有使用IGMP、HTTP、DNS等协议建立秘 密信道。它们都可以实现客户端和服务器端的准实时 通信。 可以配合加密技术提高传输安全性。