СТЕГАНОГРАФИЧЕСКИЙ МЕТОД АССОЦИАТИВНОЙ ЗАЩИТЫ.
СТАТИСТИЧЕСКИЙ АНАЛИЗ ПОСРЕДСТВОМ NIST

Р.Ф. Гибадуллин, И.С. Вершинин (КНИТУ-КАИ)

Ассоциативная стеганография – принципиально новое понятие, оно сформировалось в итоге многолетних исследований по ассоциативной обработке информации вообще и стилизованных бинарных изображений. Такая защита не относится к области криптографии. Ассоциативное маскирование следует рассматривать как частный случай, так как нет трафаретного способа классической стеганографии, когда скрываемое сообщение записывается по трафарету на чистый лист, после чего формируется осмысленный текст с такой вставкой. Вся разница в том, что в данном случае сообщение внедряется в шумовую картину. Главные вопросы в обоих случаях – алгоритмизация случайного формирования трафарета (ключа) и заполнения не занятых сообщением участков. Статистические методы анализа для выявления стегосообщения имеют определенный успех. Например, для изображений применяют такие методы, как «хи-квадрат» или «регулярно-сингулярный». Считается, что в нашем случае для выявления факта наличия стеговставок подходит статистический анализ посредством NIST.

Для установки статистической неразличимости совокупностей пустых и стегоконтейнеров сформулированы следующие задача и ограничения Провести статистический анализ посредством набора тестов NIST двух бинарных отрезков длиной 660 КБ, где один из отрезков состоит из контейнеров, полученных последовательной генерацией участков ПСП генератором «Вихрь Мерсенна», а второй отрезок – из стегоконтейнеров, полученных из первого отрезка путем стеговставок. При этом размер каждого контейнера (стегоконтейнера) равен 528 бит, число опытов по анализу каждого отрезка N = 200.

По результатам эксперимента можно сделать выводы:
1) Если совокупность контейнеров не прошла какой-либо тест из набора NIST, то это не свидетельствует о наличии стеговставок.
2) Можно подобрать ГАММУ таким образм, чтобы все тесты из набора NIST были пройдены.
3) Если в стегоканале по результатам статистического анализа тестами NIST совокупности передаваемых отрезков оценка вероятности провалов тестов №1 и №13 (частотный побитовый тест и тест кумулятивных сумм) превысит величину 0.1, то это является основанием утверждать о наличии стеговставок.

Для получения обобщенных выводов по данной тематике необходимо дополнительно установить следующее. Если ПСП успешно проходит проверку по всем тестам NIST, то она признается случайной («Белой»). Если же имеется неуспех хотя бы на одном тесте, то она считается «Черной». За «несущую» ГАММУ принимается «белый» отрезок ПСП «Вихрь Мерсенна». Если после тестирования стегосообщения устанавливается его «Белизна», то оно статистически неразличимо с ГАММОЙ. В противном случае требуется дополнительный стегоанализ сообщения.

МАТЕРИАЛЫ ДОКЛАДА

ВИДЕО ДОКЛАДА: