Стеганография — это наука о способах передачи (хранения) скрытой информации, при которых скрытый канал организуется на базе и внутри открытого канала с использованием особенностей его организации. Основными научными направлениями современной стеганографии является изучение способов и методов сокрытия секретных сообщений, а также изучение методов анализа стойкости и раскрытия стеганографических систем.
Актуальность темы
Благодаря появлению большого числа прикладных задач, связанных с необходимостью построения анонимных каналов передачи данных (например, в системах он-лайновых и Интернет-платежей, комплексах получения доступа к информационным ресурсам) и обеспечением защиты авторских прав в сфере информационных технологий, научные достижения в области стеганографии стали представлять особый практический интерес.
Не так давно стеганография представляла интерес в основном для военных и дипломатических кругов. Сегодня, в силу целого ряда обстоятельств, резко повысился интерес к применению стеганографии в коммерческой области.
В настоящее время резко возросло количество различной информации передаваемой в цифровой форме, появились электронные средства массовой информации, осуществляется цифровое спутниковое телевещание, распространяются цифровые сети мобильной связи. Все это, с одной стороны, способствует развитию и построению принципов организации анонимных каналов передачи данных, а с другой стороны, требует развития методов, позволяющих обеспечить эффективную защиту авторских и имущественных прав на цифровую информацию, передаваемую по сетям общего пользования.
Методы стеганографии позволяют вести скрытый обмен информацией в мировых масштабах с использованием коммуникационных возможностей сети Интернет. Поэтому в последнее время особое значение приобретают методы стеганоанализа, позволяющие производить обнаружение и уничтожение сокрытой информации, а также проводить общий анализ существующих стеганографических систем.
Резкое увеличение объемов хранимой и обрабатываемой информации делает задачу идентификации в хранилищах электронных данных крайне актуальной. Резко возросший объем носителей информации, позволяет создавать большие архивы мультимедийной информации (аудиозаписей, видеороликов, графических изображений). В связи с этим перспективным является применение методов стеганографии для упрощения процесса создания и работы с подобными хранилищами. Например, при поступлении новых материалов в них внедряется заголовок, содержащий их номер, название, описание, цифровые водяные знаки и т. п., что позволяет значительно упростить поиск и идентификацию, а так же легко определить принадлежность тех или иных данных.
Увеличение количества публикуемых работ и патентуемых решений, связанных с вопросами стеганографии, несомненно, указывает на увеличение темпов развития данной науки. Однако, анализ существующих на сегодняшний день стеганографических систем показывает, что они не могут полностью удовлетворить требованиям существующих практических задач, обеспечить требуемый уровень скрытности, целостности и надежности внедрения данных.
Более того, на сегодняшний день не существует стеганографической системы, которая могла бы решить одновременно задачу контроля целостности, задачу контроля за различными копиями одного и того же мультимедиа-контейнера и задачу классификации различных мультимедиа-контейнеров в хранилищах мультимедийных данных. Поэтому, задача разработки подобной системы является актуальной как с научной, так и с практической точки зрения.
Для преодоления указанных недостатков современных стеганографических систем требуется разработка моделей, методов, алгоритмов и программных инструментальных средств организации систем контроля целостности, контроля распространения различных копий одного и того же мультимедиа-контейнера и его классификации в условиях существующих угроз безопасности мультимедиа-информации, что представляет собой научную проблему.
Объект исследования: распределенные программные системы контроля целостности мультимедиа-контейнеров, основанные на внедрении и извлечении цифровых водяных знаков.
Предмет исследования: методы и алгоритмы сокрытия цифровых водяных знаков в стеганографические мультимедиа-контейнеры обеспечивающие классификацию, идентификацию и контроль целостности на основе сокрытых данных в условиях существующих угроз безопасности мультимедиа-информации, архитектура распределенных систем контроля целостности мультимедиа-информации.
Целью диссертационной работы является разработка архитектуры и расширение функциональности программного обеспечения защиты информации для повышения информационной защищенности мультимедиа-информации при ее передаче, обработке и хранении в информационно-вычислительных сетях.
Исходя из поставленной цели, основной научной задачей является: разработка программного комплекса информационной защиты мультимедиа-информации с использованием специальных цифровых водяных знаков, предназначенных для внедрения идентификационных, классификационных данных и кода контроля целостности мультимедиа-контейнеров.
Основная задача включает следующие этапы решения:
— анализ существующих и потенциальных угроз безопасности мультимедиа-информации, методов сокрытия данных и методов контроля их целостности;
— разработка модели и методов внедрения и извлечения цифровых водяных знаков, и контроля целостности мультимедиа-контейнеров;
— разработка модели оценки вносимых при внедрении цифровых водяных знаков искажений и методов их количественной оценки;
— разработка обобщенной архитектуры программного комплекса контроля целостности мультимедиа-информации, включающей интерфейсы взаимодействия управляющих и функциональных компонент и открытые интерфейсы для подключения программного обеспечения стороннего разработчика.
Методы исследования основаны на использовании теорий вероятности и математической статистики, цифровой фильтрации сигналов, математической теории связи, математического моделирования, численного эксперимента.
Границы исследования. В работе рассматриваются вопросы организации систем контроля целостности мультимедиа-информации посредством применения разрабатываемых методов внедрения специальных цифровых водяных знаков в условиях активного противодействия (поиска, обнаружения, извлечения и подмены сокрытых цифровых водяных знаков).
Научная новизна заключается в новом подходе к организации сокрытия и извлечения информации, основанном на предложенном формате скрываемого сообщения, позволяющем использовать разработанную систему внедрения цифровых водяных знаков для контроля целостности, задач классификации и идентификациив предложенных модельных решениях построения процедур сокрытия и извлечения информации, позволяющих использовать в качестве контейнеров мультимедиа-контейнерыв предложенной архитектуре программного комплекса, позволяющей обеспечить гибкое управление функциональностью разработанной системы.
Основные положения и научные результаты, выносимые на защиту:
1. Методы внедрения и извлечения цифровых водяных знаков из мультимедиа-контейнеров зависящие от секретного ключа, однозначно определяющего способ внедрения и извлечения информации, отличающиеся от известных тем, что они разработаны на основе модели естественности мультимедиа-информации.
2. Впервые разработанный метод контроля целостности мультимедиа-контейнеров на основе извлеченных цифровых водяных знаков, позволяющий использовать существующие хэш-функции и проводить контроль целостности только при наличии мультимедиа-контейнера, секретного ключа и возможно ключа хэш-функции.
3. Метод количественной оценки вносимых при внедрении цифровых водяных знаков искажений, отличающийся от известных тем, что для оценки используется не одна метрика, а специально сформированный набор метрик.
4. Впервые разработанная обобщенная архитектура программного комплекса контроля целостности мультимедиа-информации основанная на мультиагентном подходе, позволяющая осуществлять масштабирование комплекса и его настройку в соответствии с уже имеющейся информационно-вычислительной инфраструктурой.
5. Открытые интерфейсы для подключения программного обеспечения стороннего разработчика, отличающиеся тем, что они позволяют изменять функциональность отдельных агентов и комплекса в целом за счет разработки и подключения модулей выделения пространства сокрытия и работы с форматами хранения мультимедиа-информации.
Практическая ценность исследования заключается в возможности использования разработанной программной архитектуры, включающей интерфейсы взаимодействия управляющих и функциональных компонент и открытые интерфейсы для подключения программного обеспечения стороннего разработчика при проектировании и реализации систем контроля целостности мультимедиа-информации нового типа, основанных на методах внедрения и извлечения цифровых водяных знаков. Это позволяет не только существенно упростить процесс разработки, тестирования, эксплуатации и модернизации программного обеспечения, но и избавиться от необходимости организации хранения и распределения кодов контроля целостности. Результаты диссертационного исследования могут быть использованы при проектировании и реализации программных и аппаратно-программных систем защиты мультимедиа-информации для обеспечения информационной безопасности в финансовых, банковских, ведомственных и промышленных электронно-вычислительных комплексах и сетях.
Основные результаты исследований использованы при выполнении хоздоговорных научно-исследовательских работ и внедрены в учебный процесс:
— НИР «Бородино», «Ключ» — ОКР «Заслонка» в ФГНУ НИИ «Спецвузавтоматика» (г. Ростов-на-Дону);
— НИР «Полтава-ТС» в МТУ СИ (г. Москва);
— НИР «Картина-А» в ГНИИИ ПТЗИ ФСТЭК России (г. Воронеж);
— учебные курсы «Криптография и специальные исследования» и «Основы криптографии» в Саровском государственном физико-техническом институте РФЯЦ ВНИИЭФ (г. Саров).
Апробация работы. Основные результаты диссертационной работы докладывались и обсуждались на российских и международных научных конференций (в том числе на международной научно-методической конференции «Телематика'2001» г. Москва, на международной научной конференции «Интеллектуальные и многопроцессорные системы-2001» г. Таганрог, на международной научной конференции «Искусственный интеллект. Интеллектуальные многопроцессорные системы-2004» г. Таганрог, на четвертой международной конференции «Комплексная защита информации» г. Суздаль, на научной конференции «Безопасность информационных технологий» г. Пенза, на международной конференции «Проблемы управления безопасностью сложных систем» г. Москва, на пятой международной конференции «РусКрипто-2003» г. Москва, на Всероссийской научной конференции «Научный сервис в сети Интернет» г. Новороссийск).
Авторство, новизна и полезность принципиальных технических решений защищены тремя патентами РФ и тремя свидетельствами об официальной регистрации программных продуктов.
Публикации. По теме диссертации опубликовано 40 научных трудов, из которых 4 опубликованы единолично, в том числе 2 монографии, 3 патента РФ, 3 официальных свидетельства о регистрации программ в реестре Федерального агентства РФ по патентам и товарным знакам и 9 научных статей в центральных научных журналах (в том числе в журналах, включенных в перечень ВАК).
Структура и объем диссертации
Диссертация состоит из введения, четырех глав, заключения, списка литературы и приложений. Работа содержит 149 страниц основного текста, 34 станицы приложений и включает 53 рисунка.
Список литературы
состоит из 129 наименований.
4.3. Выводы.
1. В данной главе описаны вопросы практической реализации разработанной архитектуры программного комплекса контроля целостности мультимедиа-информации с учетом разработанной модели естественности и методов внедрения и извлечения ЦВЗ. На основе разработанной архитектуры программного обеспечения, математических моделей и методов для демонстрации возможности реализации предлагаемых принципов была разработана программная система контроля целостности мультимедиа-информации.
2. Разработанные в данной главе программные средства предназначены для организации распределенного хранения мультимедиа-информации в информационно-телекоммуникационных системах и контроля ее целостности и построены с использованием функциональных модулей, использующих как универсальные интерфейсы взаимодействия управляющих и функциональных компонент, так и открытые интерфейсы для подключения программного обеспечения стороннего разработчика.
3. Проведена экспериментальная оценка аспектов функционирования комплекса, вносимых при сокрытии искажений и нарушению естественности мультимедиа-контейнеров, которая позволила определить максимально возможную плотность сокрытия, не приводящую к внесению статистических искажений. Анализ, проведенный при помощи разработанной модели оценки перцептивных искажений, показал что искажения, вносимые при сокрытии с допустимой с точки зрения нарушения естественности плотностью сокрытия, не нарушают перцептивное качество контейнера. 9.
ЗАКЛЮЧЕНИЕ
.
Диссертация посвящена разработке программного комплекса информационной защиты мультимедиа-информации с использованием специальных цифровых водяных знаков, предназначенных для внедрения идентификационных, классификационных данных и кода контроля целостности мультимедиа-контейнеров.
Для этого были проанализированы существующие угрозы безопасности мультимедиа-информации, рассмотрены первичные классы угроз. В результате анализа были выявлены основные угрозы безопасности мультимедиа-информации: нарушение конфиденциальности и нарушение целостности. Были исследованы средства и методы 0 внедрения цифровых водяных знаков, рассмотрены их основные свойства. Рассмотрены основные типы атак на системы внедрения цифровых водяных знаков и методы оценки стойкости систем внедрения информации, необходимые для разработки методов внедрения и их последующего анализа. Проанализированы криптографические преобразования, которые являются основой систем защиты мультимедиа-информации и контроля ее целостности, а именно симметричные шифры, бесключевые хэш-функции, хэш-функции с зависимостью от секретного ключа.
В процессе проведения исследования были выявлены недостатки, присущие всем перечисленным методам и системам. А именно, существующие системы внедрения ф водяных знаков обладают низкой стойкостью к атакам активных и пассивных противников, при этом в них отсутствуют методы анализа нарушения перцептивного качества и статистических свойств мультимедиа-контейнеров, затрудняющие принятие решения о возможности их использования на практике. Существующие системы контроля целостности основаны на использовании хэш-функций, недостатком такого подхода является необходимость организации хранения вычисленных хэш-значений и установления связи между объектом контроля и хэш-значением.
С учетом выявленных недостатков и актуальности выбранной темы исследования была поставлена цель диссертационного работы, которая заключается в разработке программного комплекса информационной защиты мультимедиа-информации с использованием специальных цифровых водяных знаков, предназначенных для внедрения идентификационных, классификационных данных и кода контроля целостности мультимедиа-контейнеров.
В соответствии с поставленной целью были сформулированы следующие научные задачи исследования:
— разработать модель естественности мультимедиа-информации, предназначенную для статистической оценки изменений мультимедиа-контейнера, вызванных внедрением цифровых водяных знаков;
— разработать методы внедрения и извлечения цифровых водяных знаков из мультимедиако нтейн ер ов;
— разоработать метод контроля целостности мультимедиа-контейнеров на основе извлеченных цифровых водяных знаков;
— разработать модель оценки вносимых при внедрении цифровых водяных знаков искажений и методы их колличественной оценки;
— разработать обобщенную архитектуру программного комплекса контроля целостности мультимедиа-информации, включающую интерфейсы взаимодействия управляющих и функциональных компонент и открытые интерфейсы для подключения программного обеспечения стороннего разработчика;
Была разработана модель естественности мультимедиа-информации, предназначенная для статистической оценки изменений мультимедиа-контейнера, вызванных внедрением цифровых водяных знаков. Разработанная модель может быть использована для различных типов и форматов хранения мультимедиа-информации за счет введенного в ней понятия пространства сокрытия. Использование данной модели не ограничивается оценкой стойкости к обнаружению сокрытой информации, ее вторым назначением является контроль естественности контейнеров перед внедрением в них ЦВЗ (определение пригодности контейнеров).
На основе модели естественности разработаны стойкие методы внедрения и извлечения цифровых водяных знаков из мультимедиа-контейнеров. Данные методы зависят от секретного ключа, однозначно определяющего способ внедрения и извлечения информации и позволяют равномерно распределять внедряемую информацию по пространству сокрытия.
Также был разработан метод контроля целостности мультимедиа-контейнеров, основанный на внедрении специальных цифровых водяных знаков. Данный метод позволяет использовать стандартные хэш-функций, но при этом для осуществления контроля целостности не требуется хранить хэш-значение.
Была разработана модель оценки вносимых при внедрении цифровых водяных знаков искажений и методы их колличественной оценки. Данная модель необходима для получения разносторонних численных характеристик, позволяющих оценить ухудшения перцептивного качества контейнеров.
Были сформулированы требования, предъявляемые к разрабатываемой архитектуре, уточняющие формулировку соответствующей частной задачи исследования. Для разработки обобщенной архитектуры был выбран мультиагентный подход. Основными требованиями, предъявляемыми к разрабатываемой архитектуре, являются масштабируемость, открытость и прозрачность.
На основе сформулированных требований была разработана обобщенная архитектура программного комплекса контроля целостности мультимедиа-информации. Данная архитектура может быть реализована на различных архитектурах создания распределенных систем, таких как БСОМ, СОЮЗА, 1ауа/11М1. За счет использования специальных агентов, данная архитектура позволяет осуществлять гибкое масштабирование комплекса и его настройку в соответствии с уже имеющейся распределенной информационно-вычислительной инфраструктурой.
Разработанная архитектура состоит из программных агентов шести типов: агент контроля и управления представляет собой единый центр управления всем комплексом защиты мультимедиа-информации, агент информационного хранилища предназначен для организации распределенного хранения служебной и мультимедийной информации, агент управления предназначен для управления всеми агентами комплекса, агент регистрации мультимедиа-информации предназначен для внедрения ЦВЗ с кодом контроля целостности, агент клонирования мультимедиа-информации предназначен для предоставления пользователям копий мультимедиа-информации из хранилища с уникальным ЦВЗ, агент анализа и контроля целостности предназначен для поиска мультимедиа-информации, извлечения ЦВЗ, проверки его корректности и контроля целостности.
Приведены результаты разработки архитектуры агентов всех типов. Все агенты, входящие в состав комплекса, построены с использованием модульной архитектуры. В архитектуру всех агентов входит главный программный модуль и функциональные модули, которые могут быть либо обязательными (необходимыми для штатной эксплуатации комплекса), либо необязательными (наличие которых необязательно для работы комплекса). Подобная архитектура агентов позволяет быстро изменять и наращивать их функциональность за счет разработки и подключения новых модулей.
Описаны универсальные интерфейсы взаимодействия управляющих и функциональных компонент агентов комплекса. Данные интерфейсы используют технологию динамически подключаемых библиотек. Их универсальность заключается в том, что они позволяют, снизить сложность разработки агентов за счет подключения одних и тех же модулей к различным агентам. Кроме того, использование данных интерфейсов позволяет производит изменение используемых в агентах функциональных модулей непосредственно во время работы комплекса.
Разработаны и описаны открытые интерфейсы для подключения программного обеспечения стороннего разработчика, а именно интерфейс для подключения модулей для работы с мультимедиа объектами 1МесПа81: геат, интерфейс для подключения модулей выделения пространства сокрытия 1МесПаСоЩатег, интерфейс для подключения модулей работы с массивами мультимедиа потоков ГАггауОГМесПаЗ^еат. Данные интерфейсы позволяют подключать модули, отвечающие за выделение пространства сокрытия и работу с различными форматами хранения мультимедиа-информации. Они построены при помощи механизма СОМ интерфейсов, что позволяет упростить процесс разработки и отладки модулей сторонними разработчиками.
Рассмотрен вопрос практической реализации разработанной архитектуры программного комплекса контроля целостности мультимедиа-информации с учетом разработанной модели естественности и методов внедрения и извлечения ЦВЗ. На основе разработанной архитектуры программного обеспечения, математических моделей и методов для демонстрации возможности реализации предлагаемых принципов была разработана программная система контроля целостности мультимедиа-информации.
Разработанные программные средства предназначены для организации распределенного хранения мультимедиа-информации в информационно-телекоммуникационных системах и контроля ее целостности и построены с использованием функциональных модулей, использующих как универсальные интерфейсы взаимодействия управляющих и функциональных компонент, так и открытые интерфейсы для подключения программного обеспечения стороннего разработчика.
Проведена экспериментальная оцеЕжа аспектов функционирования комплекса, вносимых при сокрытии искажений и нарушению естественности мультимедиа-контейнеров, которая позволила определить максимально возможную плотность сокрытия, не приводящую к внесению статистических искажений. Анализ, проведенный при помощи разработанной модели оценки перцептивных искажений, показал что искажения вносимые при сокрытии с допустимой с точки зрения нарушения естественности плотностью сокрытия, не нарушают перцептивное качество контейнера.