Обнаружение стеганограмм

ринцип действий, направленных на обнаружение стеганограмм, в общем виде не представляет собой ничего сложного. Для начала нужно найти все места возможных закладок инородной информации, которые допускает формат файла-контейнера. Далее требуется извлечь данные из этих мест и проанализировать их свойства на соответствие стандартным значениям.

Повышение надежности сокрытия данных

сходя из способов анализа потенциальных контейнеров на предмет наличия в них тайных вложений, можно сформулировать несколько советов по повышению надежности сокрытия данных. Прежде всего нужно сделать трудным поиск участков файла-контейнера, содержащих фрагменты стеганограммы. Это вполне возможно реализовать с помощью метода LSB. С этой целью биты сообщения упаковываются не во все байты изображения подряд, а с пропусками, что усложняет анализ. В более серьезном варианте адреса байтов, содержащих вложение, будут рассчитываться некой функцией, которая в качестве аргумента будет получать, скажем, пароль пользователя.

Вопрос 10 Биометрические системы защиты информационных систем и ресурсов.

Слово биометрия образовано от слов bio (жизнь) и metro (мера) и обозначает как науку, так и технологию измерения и статистической оценки биологических данных.

Био­ме­т­ри­че­с­кие ме­то­ды иден­ти­фи­ка­ции считаются наи­бо­лее на­де­ж­ны­ми. В этом случае лич­ность пользователя системы иден­ти­фи­ци­ру­ет­ся по биометрическим параметрам или признакам (от­пе­чат­кам паль­цев, фор­ме ла­до­ни, сет­чат­ке гла­за, под­пи­си, го­ло­су и др. ха­ра­к­те­ри­сти­кам )

В соответствии с глоссарием, который создается в рамках проекта биометрического стандарта ISO/IEC, биометрическим параметром является измеряемая физическая характеристика или поведенческая черта, используемая для распознавания человека, его идентификации или проверки, является ли он тем, кем себя заявляет.

К настоящему моменту разработано множество технологий, использующих для идентификации биометрические параметры, которые хорошо и регулярно воспроизводятся, а также мало или совсем не изменяются.

Выделяют физиологическую и поведенческую группы биометрических параметров.

К первой относятся прежде всего: папиллярные узоры отпечатков пальцев;форма руки и расположение в ней кровеносных сосудов; рисунок радужной оболочки глаза; узор кровеносных сосудов в глазу; голос; изображение и термограмма лица; ДНК.

К поведенческой группе относятся, в частности, вид и характер написания подписи или кодового слова, а также манера работы с клавиатурой. Следует отметить, что классификация эта достаточно условна; скажем, параметр «голос» носит отчасти поведенческий характер.

Cогласно мировой статистике, безусловным лидером на рынке биометрических решений является технология распознавания отпечатков пальцев.

физиологические

Рисунок папиллярного узора пальца. Папиллярный узор пальца человека — уникальная биометрическая характеристика: во всем мире нет двух пальцев с одним и тем же узором.

Finger Technology (FT) использует уникальность отпечатка пальца человека для создания индивидуальных цифровых параметров, по которым этот человек будет регистрироваться как пользователь в той или иной прикладной компьютерной системе. Для использования FT необходимо иметь устройство, предназначенное для считывания отпечатка в память компьютера, а также программное обеспечение, осуществляющее поддержку этого устройства.

Кроме того, устройство идентификации по отпечатку пальца не требует много места. Доля отказов в доступе зарегистрированным пользователям (ошибка первого рода — false reject rate) составляет 1—3%, ошибочных доступов незарегистрированных пользователей (ошибка второго рода — false acceptance rate) — 0,01—0,0001%. Время авторизации примерно 30 с, анализа — от 0,5 до 2 с.

Повреждение поверхности пальца менее чем на 30% на идентификацию не повлияет, а в случае серьезного повреждения рекомендуется зарегистрировать другой палец. Время от времени требуется периодическая дезинфекция оборудования.

Форма кисти. Способ аутентификации, основанный на анализе изображения кисти, на настоящий момент не очень широко распространен (около 10%), не очень надежен. Это связано в первую очередь с большой вариабельностью формы кисти, как в течение жизни человека, так и в относительно короткие сроки. Определенным плюсом может служить малый размер математического «описания» кисти — порядка 10 байт. Такие устройства называются HandKey и представляют собой конструкцию (чуть больше телефонного аппарата) с нишей, куда помещается рука + мини-клавиатура и ЖК экран, на котором отображаются данные об идентификации. Подлинность личности определяется при сравнении цифровой фотографии ладони с хранящимся эталоном.

Изображение лица. Способ основан на одновременном анализе большого количества параметров (цвет, форма, контраст, черты и т. д.). Изображение лица передается с камеры в систему распознавания, где обрабатывается. Системы подобного рода в настоящее время обладают недостаточной надежностью распознавания из-за большой чувствительности к освещенности и ракурсу лица во время ввода параметров идентификации. Тем не менее, они распространены и составляют около 11% рынка. Очевидный недостаток - низкая пропускная способность и невысокая надежность. Эта технология в основном комбинируется с другими технологиями для обеспечения более высоких показателей надежности.

Форма лица – строится трехмерный образ лица человека. На лице выделяются контуры бровей, носа, глаз, губ и т.д, вычисляются расстояния между ними и строится множество вариантов образов лица для различных случаев поворота, наклона, изменения выражения. Количество образов варьируется в зависимости от целей использования данного метода – для аутентификации, верификации, удаленного поиска.

Радужная оболочка глаза. В этом случае производится измерение и анализ цветного кольца вокруг зрачка глаза. Уникальность данной технологии состоит в том, что в радужке хранится больше информации, чем в любом другом органе человеческого тела. Она имеет 266 уникальных точек идентификации по сравнению с 10-60 точками для других биометрических методов — это огромное количество информации. Формируясь в течение первого года жизни, радужка остается уникальной до самой смерти человека. Специальный код, принятый во всех коммерческих системах идентификации по радужной оболочке (патент США 1994 года), гарантирует частоту ошибок порядка одной на 1,2 млн. Этот метод имеет высокую степень надежности, однако соответствующие устройства ввода изображения радужной оболочки глаза пока дороги и имеют относительно низкую пропускную способность. Устройство сканирования фактически представляет собой телекамеру высокого качества.Разработка и передача технологии широкому кругу разработчиков и потребителей ограничивается строгим патентом. Видимо, этими фактами и объясняется сравнительно небольшая доля этих систем на рынке биометрических систем безопасности - около 7%.