Система защиты от передачи стегосообщений в изображениях

Авторы патента:

G06K9 - Способы и устройства для считывания и распознавания напечатанных или написанных знаков или распознавания образов, например отпечатков пальцев (обработка или анализ траекторий ядерных частиц G01T 5/02; проверка рисунков на бумажных деньгах или подобных ценных бумагах G07D 7/20; распознавание речи G10L 15/00)

Настоящее техническое решение относится к области стеганографии, а именно к способам идентификации графических файлов (изображений), содержащих встроенное стегосообщение, а также к области информационной безопасности, а именно к способам противодействия передаче скрытого сообщения. Техническим результатом, обеспечиваемым приведенной совокупностью признаков, является возможность идентификации графического файла, подозрительного на содержание стегосообщения в условиях отсутствия априорных сведений о наличии скрытого сообщения в данном изображении и о законе его встраивания, а также возможность преобразования такого изображения с дальнейшим исключением возможности извлечения из него стегосообщения. Технический результат достигается за счет того, что заявленная Система защиты от передачи стегосообщений в изображениях включает подсистему формирования последовательностей младших бит пикселей изображения 1, выделяющую в графическом файле красный (R), зеленый (G) и синий (В) цветовые каналы и формирующую младшие биты пикселей каждого из них в отдельную числовую последовательность; подсистему оценки качества числовых последовательностей 2, анализирующую поданные на вход числовые последовательности с точки зрения основных свойств случайности (равномерности, независимости и стохастичности) и выносящую суждение о степени случайности сформированных в подсистеме 1 последовательностей бит; подсистему принятия решения о возможном наличии стегосообщения в изображении 3, процесс принятия решения в которой основан на результатах работы подсистемы 2; а также подсистему обнуления младших бит пикселей изображения 4, производящую преобразование изображения, для которого подсистемой 3 было принято решение о возможном наличии стегосообщения, заключающееся в обнулении младших бит пикселей того цветового канала, для которого сформированная подсистемой 1 последовательность была признана подсистемой 2 неслучайной.

Из существующего уровня техники известен «Способ поиска изображений формата JPEG, содержащих цифровой водяной знак» (RU 2005116628 А, опубл. 20.11.2006 г.), который включает этап оценки соответствий между одной или более парами фрагментов в содержащей ЦВЗ последовательности данных изображения, вычислитель отличий замещенных фрагментов для одного или более фрагментов в последовательности изображения с ЦВЗ, с использованием соответствий, полученных на первом этапе и извлечением ЦВЗ из одной или более величин отличий замещенных фрагментов, отличающийся тем, что для определения числа и координат модифицированных процедурой встраивания ЦВЗ коэффициентов ДКП файла формата JPEG с требуемой вероятностью ошибки введены формирователь массива анализируемых фрагментов изображения, формирователь массива значений коэффициентов корреляции между фрагментами изображения, соединенных с этапом выбора анализируемого фрагмента, который соединен с этапом выбора коэффициентов ДКП анализируемого фрагмента изображения для модификации, соединенный с этапом модификации коэффициентов ДКП анализируемого фрагмента изображения, который в свою очередь соединен с этапом обратного ДКП, соединенным с этапом расчета значений коэффициентов корреляции между анализируемым и соседними фрагментами изображения и этапом расчета значения ПОСШ анализируемого фрагмента, далее входом вычислителя минимального расстояния между значениями коэффициентов корреляции по периметру анализируемого фрагмента служит выход этапа расчета значений коэффициентов корреляции, а выход вычислителя минимального расстояния между значениями коэффициентов корреляции является входом этапа проверки числа модификаций коэффициентов ДКП фрагмента, соединенного обратной связью с этапом модификации коэффициентов ДКП анализируемого фрагмента изображения, причем этап проверки числа анализируемых фрагментов изображения соединен обратной связью с этапом выбора анализируемого фрагмента, а вторым входом этапа проверки числа анализируемых фрагментов является выход этапа определения минимального расстояния между значениями ПОСШ для анализируемого и соседних фрагментов изображения, входами которого являются выход формирователя массива значений ПОСШ фрагментов изображения и выход вычислителя значений ПОСШ анализируемого фрагмента изображения, вход формирователя массива модифицированных коэффициентов ДКП изображения соединен с выходом этапа проверки числа анализируемых фрагментов изображения.

Недостатком данного технического решения является возможность поиска изображений, содержащих ЦВЗ, только формата JPEG, а также отсутствие возможности устранения обнаруженного ЦВЗ.

Наиболее близким к заявленному техническому решению является «Способ идентификации цифрового изображения, содержащего цифровой водяной знак» (RU 2304306 С1, опубл. 10.08.2007 г.), которое осуществляет построение собственных характеристических векторов изображений из обучающей выборки, включающих в себя статистические характеристики, вычисленные из распределений вейвлет-коэффициентов и из распределений ошибки предсказания величин вейвлет-коэффициентов на различных поддиапазонах.

Недостатком данного технического решения является необходимость проведения обучения классификатора, что требует наличия достаточного количества цифровых изображений, содержащих ЦВЗ, встроенных с помощью различных алгоритмов, а также отсутствие возможности устранения обнаруженного ЦВЗ.

Задачей, на решение которой направлено заявляемое техническое решение, является повышение эффективности методов защиты информации за счет идентификации и преобразования изображений, в которых возможна передача скрытого стегосообщения.

Данная задача решается за счет того, что заявленная Система защиты от передачи стегосообщений в изображениях включает подсистему формирования последовательностей младших бит пикселей изображения 1, выделяющую в графическом файле красный (R), зеленый (G) и синий (В) цветовые каналы и формирующую младшие биты пикселей каждого из них в отдельную числовую последовательность; подсистему оценки качества числовых последовательностей 2, анализирующую поданные на вход числовые последовательности с точки зрения основных свойств случайности (равномерности, независимости и стохастичности) и выносящую суждение о степени случайности сформированных в подсистеме 1 последовательностей бит; подсистему принятия решения о возможном наличии стегосообщения в изображении 3, процесс принятия решения в которой основан на результатах работы подсистемы 2; а также подсистему обнуления младших бит пикселей изображения 4, производящую преобразование изображения, для которого подсистемой 3 было принято решение о возможном наличии стегосообщения, заключающееся в обнулении младших бит пикселей того цветового канала, для которого сформированная подсистемой 1 последовательность была признана подсистемой 2 неслучайной.

Техническим результатом, обеспечиваемым приведенной совокупностью признаков, является возможность идентификации графического файла, подозрительного на содержание стегосообщения в условиях отсутствия априорных сведений о наличии скрытого сообщения в данном изображении и о законе его встраивания, а также возможность преобразования такого изображения с дальнейшим исключением возможности извлечения из него стегосообщения.

Сущность изобретения поясняется чертежами, на которых изображено:

На фиг.1. - общая схема идентификации и преобразования изображения, подозрительного на наличие стегосообщения.

На фиг.2 - блок-схема функционирования Системы защиты от передачи стегосообщений в изображениях, где:

SR - последовательность младших бит R-канала пикселей изображения,

SG - последовательность младших бит G-канала пикселей изображения,

SB - последовательность младших бит В-канала пикселей изображения.

Работает устройство следующим образом:

Известно, что цифровое изображение представляет собой матрицу пикселей. Пиксель - это единичный элемент изображения. Он имеет фиксированную размерность двоичного представления. Например, пиксели полутонового изображения кодируются 8 битами (значение яркости изменяется от 0 до 255). При этом младший значащий бит пикселя изображения несет в себе меньше всего информации. Фактически значение младшего бита является случайным, не несущим информации, различимой глазом человека. Поэтому его часто используют для встраивания информации.

Например, в случае задания пикселя тремя цветами RGB (красный-зеленый-синий) каждый пиксель описывается тремя байтами, т.е. 24 битами. Тогда при внедрении секретной информации в виде символа А (01000001) в трех последовательных пикселях, каждый из которых описывается тремя байтами:

(00100111, 11101001, 11001000)

(00100111, 11001000, 11101001)

(11001000, 01000111, 11101001)

модификации подвергается только часть значений младших бит выбранных байтов. В результате получается

(00100110, 11101001, 11001000)

(00100110, 11001000, 11101000)

(11001000, 01000110, 11101001)

При этом модификации могут подвергаться как все младшие биты, так и младшие биты только одного цветового канала:

(00100110, 11101001, 11001000)

(00100111, 11001000, 11101001)

(11001000, 01000111, 11101001)

(00100110, 11101001, 11001000)

(00100110, 11001000, 11101001)

(11001000, 01000111, 11101001)

(00100110, 11101001, 11001000)

(00100111, 11001000, 11101001)

Статистические свойства младших бит при внедрении сообщения изменяются и с высокой долей вероятности перестают носить случайный характер. Это позволяет обнаружить факт передачи стегосообщения.

Таким образом, для обнаружения факта передачи стегосообщения устройством анализируются числовые последовательности, состоящие из младших бит каждого цветового канала пикселей изображения. При этом если наблюдается отклонение поведения хотя бы одной из таких последовательностей от случайного, выдвигается гипотеза о возможности содержания в данном изображении скрытого сообщения. Для исключения возможности извлечения стегосообщения из такого изображения младшие биты пикселей цветового канала, для которого сформированная последовательность бит признается неслучайной, обнуляются.

Анализ качества числовой последовательности может быть произведен на основе применения различных статистических тестов. В данном техническом решении в качестве подсистемы оценки качества числовой последовательности 2 использовался программный продукт «Программа для комплексной оценки качества последовательности случайных чисел» (свидетельство об официальной регистрации программы для ЭВМ 2010614210 от 30.06.2010 г.).

Источники информации

1. Патент RU 2005116628 А, опубл. 20.11.2006 г.

2. Патент RU 2304306 C1, опубл. 10.08.2007 г.

Система защиты от передачи стегосообщений в изображениях, характеризующаяся тем, что она включает подсистему формирования последовательностей младших бит пикселей изображения 1, выделяющую в графическом файле красный (R), зеленый (G) и синий (В) цветовые каналы и формирующую младшие биты пикселей каждого из них в отдельную числовую последовательность; подсистему оценки качества числовых последовательностей 2, анализирующую поданные на вход числовые последовательности с точки зрения основных свойств случайности (равномерности, независимости и стохастичности) и выносящую суждение о степени случайности сформированных в подсистеме 1 последовательностей бит; подсистему принятия решения о возможном наличии стегосообщения в изображении 3, процесс принятия решения, который основан на результатах работы подсистемы 2; а также подсистему обнуления младших бит пикселей изображения 4, производящую преобразование изображения, для которого подсистемой 3 было принято решение о возможном наличии стегосообщения, заключающееся в обнулении младших бит пикселей того цветового канала, для которого сформированная подсистемой 1 последовательность была признана подсистемой 2 неслучайной.

Система компьютеризированного маммологического скрининга // 86428

Актуальность проведения скрининговых исследований в выявлении рака молочной железы и его лечении обусловлена высокой частотой онкологических заболеваний молочной железы, возможностью выявления этих заболеваний на ранних стадиях рака молочной железы при проведении массовых скрининговых обследований пациентов, относящихся к группе повышенного риска по возрасту и другим показаниям. Проведение скрининга заболеваний молочной железы позволяет выделить пациентов, нуждающихся в углубленной диагностике и постановке диагноза.

Модель построения защищенного интернета // 91494

Автоматизированная информационная система идентификации и аутентификации пользователей // 106409

Система обнаружения и построения прогноза развития эпидемий компьютерных вирусов // 91203

Система защиты от несанкционированного проникновения на охраняемый объект // 133643

Автоматизированная система передачи данных государственной автоматизированной системы "выборы" // 94034

Устройство защиты от несанкционированной загрузки программного обеспечения // 57030

Система автоматизированного мониторинга параметров окружающей среды // 101208

Система защиты контура геотермальной электростанции от коррозии // 111139