Sunday, December 15, 2013

Paper: BMP 隱寫工具之嵌入簽章與安全分析

這是我們發表在 2013 全國計算機會議 (National Computer Symposium) 的論文:

BMP 隱寫工具之嵌入簽章與安全分析
Embedding Signature and Staganalysis of BMP Steganographic Tools
李慧娟、李遠坤、蔡振揚
銘傳大學資工系

中文摘要

本論文針對可從網路下載的 BMP 影像隱寫工具進行安全性檢測。首先,針對隱寫工具所產生的 BMP 偽裝影像進行嵌入簽章的萃取實驗。接著,針對嵌入簽章的所在位置與檔頭格式進行比對,提出各個隱寫工具所使用的特定輸出模式。最後,再透過簽章驗證實驗來評估特定輸出模式對安全性的影響。

實驗結果顯示 10 個隱寫工具只有 3 個隱寫工具沒有在檔頭留下任何簽章;其中 2 個隱寫工具是將機密訊息藏在檔案尾端,偽裝影像很容易被辨識出來。因此,只有 1 個隱寫工具所使用的輸出模式是真正安全的。所萃取出的 7 組嵌入簽章,透過簽章驗證實驗結果歸納出當隱寫工具所採用的輸出模式愈特殊時,透過嵌入簽章來篩選偽裝影像的正確率也會愈高。因此,隱寫工具除了將機密訊息嵌入到數位媒體內容之外,在輸出偽裝媒體時,絕對不可採用特定的輸出模式,以避免在檔案標頭區域留下簽章,成為安全漏洞。



投影片下載