2.檢測隱寫術
對抗隱寫術的手段是一種被稱為隱寫分析(steganalysig)的技術。隱寫分析技術可用於檢測可疑資料,確定資料中是否隱藏有資訊,並恢復資料。
檢測隱寫術最簡單的形式,是透過使用統計分析的方法進行隱寫分析。該技術採用的是將己知未修改的檔案與可疑檔案相比較的方法,其思路是將已知檔案的 “指紋”與可疑檔案進行比較。理論上,透過這種統計比較,可以檢測正常生成檔案的改變。關鍵之處在於,原始檔案與可疑檔案的來源(即數位相機或掃描器)必須一致,或者儘可能接近匹配,比較結果才能有效。該技術的一些變種則尋找JPEG、MP3和其他檔案中採用的己知壓縮演算法的資料變化,因為這些壓縮演算法是公開的。
另一種用於檢測被隱寫術修改以承載資料的檔案的技術,是透過分析對檔案所做的更改。有許多具備幾種不同形式的程式,可以分析給定資料夾或目錄中的一組檔案,並識別出更改了任意給定資料塊的工具。在掃描某個檔案並將其與一個已知工具及其工作方式的資料庫比較後,程式將標記該檔案,以便使用者進行進一步的分析。
關於隱寫分析技術要謹記的是:可以進一步增加隱藏資料檢測的複雜度。可如此考慮:如果想為隱藏的資料增加另一種保護要素,可在聯入資料之前對資料進行加密。在這種情況下,即使成功檢測到隱藏的資料,也必須執行解密操作。
本作品採用《CC 協議》,轉載必須註明作者和本文連結