¿Cómo calificar / juzgar / evaluar un enfoque de esteganografía?

Navega tus respuestas
1

Cuando se trata de evaluar un enfoque esteganográfico de texto, creo que tenemos que considerar estas cosas:

  1. ¿Qué tan improbable es que alguien adivine que hay un mensaje oculto en el mensaje que se envía?
  2. ¿Qué tan grande puede almacenarse un texto oculto en un texto de portada de tamaño fijo (más grande, mejor)?
  3. ¿Qué tan difícil es para alguien decodificar un mensaje si se sospecha?

Es fácil cuantificar 2 y 3 .

Pero, ¿cómo llego a una forma cuantitativa de medir 1 ?

PS : suponga que se trata de un enfoque de esteganografía de texto en texto.

¿Hay alguna métrica para eso?

    
pregunta learner 03.03.2015 - 20:05
fuente

2 respuestas

4

Ya sea texto en texto u otro tipo de esteganografía, no le interesan en absoluto los puntos 2 y 3. Son factores incidentales.

Lo único que debería preocuparte cuando hablas de esteganografía es el punto 1. "¿Se distingue mi contenido esteganográfico del contenido normal?" Si vemos el problema como un atacante, tiene un número infinito de documentos para analizar, sabe cómo romper un contenido esteganográfico (conozca el algoritmo) pero no tiene tiempo para probar todo este algoritmo en todos los documentos. Por lo tanto, debe tener un programa que analice el contenido y produzca una respuesta binaria (tipo de respuesta): "hay un mensaje allí" o "no hay un mensaje allí". En la vida real, preferiría obtener una estadística, como más del 95% de certeza, hay un mensaje en el documento.

Hay innumerables artículos en el estado de la técnica que describen métodos de stego para analizar la resistencia contra diferentes tipos de ataques (Andreas Westfeld Implementación de F5 , Jessica Fridrich et al. steganalysis of F5 )

Como puede leer en la literatura, la forma cuantitativa de medir este punto es el análisis estadístico.

    
respondido por el M'vy 04.03.2015 - 09:59
fuente
1

La forma de saber si es probable que alguien sospeche que existen datos ocultos es establecer una lista de verificación de indicadores. Estos indicadores son cualquier cosa que surja cuando el archivo se enfrenta a su variante no stego'd. Esto puede incluir:

  • El tamaño del archivo está fuera de los límites de lo que uno esperaría
  • Detección de TimeStomp
  • El contenido del archivo es sospechoso (espaciado impar, oraciones que no tienen sentido, etc.)
  • Etc ...

Básicamente, compile una lista de técnicas forenses, así como imagínese a usted mismo como el destinatario de dicho archivo. ¿Qué indicadores lo alertarían de que el archivo no es del todo correcto?

Esta lista se convierte en su lista de verificación, e incluso puede aplicar ponderaciones a ciertas si siente que son más o menos importantes. Luego use la lista de verificación para calificar cuantitativamente un archivo usando sus métricas.

    
respondido por el armani 03.03.2015 - 21:49
fuente

Lea otras preguntas en las etiquetas

autenticación de dos factores sin TLS / SSL ¿Cuáles son las principales diferencias entre un ataque de vulnerabilidad / explotación Metasploit y un ataque "R.A.T."?