Уязвимость информационной системы, обусловленная стеганографическими возможностями мультимедиа файлов
Идентифицирование угрозы информационной безопасности, связанной со стеганографическими возможностями мультимедиа файлов. Анализ процесса внедрения компонента программного кода, представленного файлом динамической библиотеки компоновки в mp3 альбоме.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | статья |
| Язык | русский |
| Дата добавления | 21.01.2018 |
| Размер файла | 1,0 M |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Статья
на тему: Уязвимость информационной системы, обусловленная стеганографическими возможностями мультимедиа файлов
Выполнил:
Б.А. Калиев
Идентифицирована новая угроза информационной безопасности, связанная со стеганографическими возможностями мультимедиа файлов. Мультимедиа файлы способны скрытно хранить и переносить информацию. В структуре мультимедиа файлов могут быть внедрены компоненты злонамеренного кода, расширяющие функциональные возможности кода проникновения в систему. Использование электроно-цифровой подписи обеспечит относительный уровень доверия к загружаемым из открытых источников файлам мультимедиа.
Введение
Мультимедиа файлы широко распространены в сети Internet. Автор статьи обнаружил [1], что данные файлы обладают возможностями, которые ранее были неизвестны, а именно: скрытно хранить и переносить информацию. Существование этих стеганографических возможностей мультимедиа файлов открывает новый канал проникновения в информационную систему.
Далее, на файловых томах NTFS 5.0 [2] имеется возможность создания множественных потоков файла. Размещение компонентов внедренного программного кода в именованный поток файла скрывает его наличие в системе.
Главный модуль внедренного программного кода использует восстановленные компоненты программного кода, получая дополнительный набор функциональных возможностей, что увеличивает его потенциал в управлении зомбированной системой. Информационная безопасность системы будет нарушена, а скомпрометированная система станет плацдармом для распределенной атаки на некоторый информационный ресурс.
Объекты и методы исследований
Объектом исследования является мультимедиа файл, несущий сокрытые в нем компоненты программного кода. Методом исследования является технология программного встраивания информационных битов, составляющих байты исходного файла компонента программного кода, в байты мультимедиа файлов. Также выполнено программное встраивание информационных байтов исходного файла компонента программного кода в байты мультимедиа файлов. Для программной реализации метода выбрана система “Borland С++ Builder 6” [3].
Автор данной работы разработал несколько компьютерных программ, которые выполняют сокрытие информации в файлах мультимедиа различных форматов [1]. В частности, выполнено побитовое встраивание информационного сообщения в байты файлов mp3 и файлов растровой графики bmp.
Байты исходного сообщения были разложены побитно, затем биты были вставлены в байты мультимедиа файлов, с применением некоторых дополнительных требований. Заметим, что при воспроизведении данные мультимедиа файлы показали лишь незначительное ухудшение своего качества. Другая компьютерная программа позволяет выполнить восстановление исходного сообщения, сокрытого в мультимедиа файле.
Далее, разработана компьютерная программа, которая позволяет скрыть исходный файл размером порядка десятков килобайт в mp3 альбоме. Программа выполняет побитовое разложение байтов исходного файла. После этого последовательно, с учетом размера каждого mp3 файла, входящего в альбом, с применением дополнительных требований, производится встраивание битов исходного файла в байты файлов mp3 альбома. Воспроизведение mp3 альбома показало, что качество звучания снизилось незначительно. Еще одна компьютерная программа производит восстановление исходного файла, сокрытого в mp3 альбоме.
Возможно также сокрытие информации побайтно, а именно: автор разработал следующую компьютерную программу, которая разлагает исходный файл побайтно. Полученные байты, с применением дополнительных требований, заменяют байты мультимедиа файлов. Данное действие приводит лишь, к незначительному снижению качества воспроизведения данных файлов. Дополняющая компьютерная программа восстанавливает исходный файл побайтно из мультимедиа файлов.
Опишем процесс внедрения компонента программного кода, представленного файлом динамической библиотеки компоновки в mp3 альбоме. стеганография безопасность мультимедиа файл
В состав программного кода входит файл count.dll, содержащий описание внешних функций и констант. Размер файла около 49 кб. Файлами носителями выберем mp3 альбом из 9 треков. Имена файлов носителей - Track01.mp3, … , Track09.mp3.
Будем выполнять встраивание в байты файлов носителей биты, составляющие байты исходного файла count.dll.
Например, будем встраивать в четвертый бит байта файла носителя. В файле носителе первые 3000 и последние 3000 байтов оставим без модификации. Программа вычислит интервал между модифицируемыми байтами в файле носителя: данный интервал может составить сотни и тысячи байтов. Модифицированные файлы носители mp3 будут воспроизведены.
Затем, с помощью дополняющей компьютерной программы, выполним программное восстановление исходного файла count.dll из файлов носителей альбома mp3.
После проведения данных действий получен результат: побитовое сокрытие байтов исходного файла count.dll в файлах mp3 альбома сохраняет их хорошее качество при воспроизведении. Последующее восстановление сокрытого файла дает исходное содержимое файла.
Восстановленный файл count.dll упаковываем в архивный файл. Создаем новый файл, который станет носителем архивного файла. Запишем в именованный поток созданного экспериментального файла архивный файл, содержащий файл count.dll. Отметим то, что скрытый именованный поток файла не обнаруживает свое существование при обзоре свойств нового экспериментального файла. Файл носитель имеет тот же размер, его свойства и атрибуты остались неизменны.
Более того, антивирусное программное обеспечение не будет обнаруживать сигнатуры угроз в данном архивном файле, размещенном в именованном потоке файла носителя.
Далее, выполняем действия по восстановлению упакованного в архив файла. Откроем именованный поток файла носителя, выполним разархивирование хранящегося там файла и восстановим исходный файл count.dll. Теперь главный модуль внедренного программного кода может выполнить загрузку кода, хранящегося в библиотеке динамической компоновки. Итак, нам удалось увеличить функциональность внедренного программного кода. Наличие скрытого компонента программного кода в виде библиотеки динамической компоновки не удается обнаружить в данной системе. Большие объемы данных легко скрыть в именованном потоке файла. Доступ к данным в именованном потоке имеет многоуровневую защиту. Данные сокрыты тайным именем именованного потока, паролем на архиве, кроме того, возможно шифрование файла компонента программного кода. Приложение программным путем получает доступ к программным компонентам, сокрытым в именованном потоке файла. Полученные программные компоненты, расширяющие функциональность программы, размещаются в виде обычных файлов DLL на жестком диске или в оперативной памяти компьютера, используются программой, затем, при завершении работы программы, удаляются с жесткого диска. Копия DLL сохраняется в именованном потоке файла.
Приведем фрагмент программы доступа к именованному потоку файла на файловом томе NTFS 5.0:
Результаты и их обсуждение
Нами описана уязвимость информационной системы, обусловленная стеганографическими возможностями мультимедиа файлов. Нами было выполнено побитовое сокрытие байтов исходного файла count.dll в файлах мультимедиа, которое сохранило хорошее качество при их воспроизведении. Последующее восстановление сокрытого файла не приводит к его искажению и дает исходное содержимое - файл count.dll. Аналогичного результата можно достичь при сокрытии байтов исходного файла count.dll в байтах мультимедиа файлов.
Восстановленный файл библиотеки динамической компоновки, после упаковки его в архив, удалось разместить в именованный поток файла. Наличие компонента программного кода, расширяющего функциональные возможности внедренного программного обеспечения, не обнаруживается в системе.
Заключение, выводы
Стеганографические возможности мультимедиа файлов открывают новый канал проникновения в информационную систему. Обнаруженная уязвимость информационной системы может быть использована злоумышлиниками благодаря тому, что пользователи компьютерных систем сами производят загрузку мультимедиа файлов на свои компьютеры. Считается, что якобы мультимедиа файлы безопасны. Автор считает, что применение элекроно-цифровой подписи может дать относительную гарантию безопасности мультимедиа файлов.
Список литературы
1. Калиев Б.А. Исследование возможностей мультимедиа файлов скрытно хранить и передавать информацию. // Вестник Алматинского Технологического Университета - 2014. № 3 - С. 10-14.
2. Бозуэлл У. Внутренний мир Windows Server. М.: ИД Вильямс, 2006, 1256 с. 3 Архангельский А.Я. Программирование в С++ Builder 6. М.: Издательство Бином, 2003, 1152 с.
Размещено на Allbest.ru
...Подобные документы
Проблемы информационной безопасности в современных условиях. Особенности развития средств мультимедиа. Применение информационных технологий в процессах коммуникации. Разработка защитного технического, программного обеспечения от компьютерных преступлений.
курсовая работа [34,6 K], добавлен 27.03.2015Создание информационной мультимедиа системы (медиа-плеера) для презентации аудио-видео информации о факультете КТАС, представленной в специально отснятых и смонтированных avi-файлах. Разработка модуля пользовательского интерфейса, выходные данные.
курсовая работа [41,5 K], добавлен 21.11.2014Характерные особенности мультимедиа-технологий и их возможности. Применение мультимедиа-технологий в обучении. Объединение многокомпонентной информационной среды в однородном цифровом представлении, долговечное хранение и простота переработки информации.
курсовая работа [77,8 K], добавлен 15.07.2012Компиляция программ на языке C/C++. Компиляция нескольких файлов. Библиотеки объектных файлов. Создание статической и динамической библиотеки. Функции работы. Создание динамической библиотеки для решения системы линейных уравнений.
курсовая работа [27,4 K], добавлен 07.08.2007Разработка мультимедиа-программы для прослушивания аудио-файлов и просмотров видео. Описание меню для пользователей и для администраторов проекта. Создание форм для указанного приложения при помощи Visual Foxpro 9. Листинг программы и ее результаты.
курсовая работа [1,9 M], добавлен 27.07.2013Характеристика программы Winamp — универсального проигрывателя от компании Nullsoft для воспроизведения файлов мультимедиа и потоковой передачи в среде Microsoft Windows. Описание интерфейса и настройка программы. Алгоритм создания музыкальной библиотеки.
курсовая работа [1,5 M], добавлен 15.02.2013Описание промышленных компьютерных сетей. Анализ файлов, передаваемых по ним и общие требования к реализуемой библиотеке. Архитектура и уровни интерфейса библиотеки, принципы реализации алгоритмов исполняемых и неисполняемых структурированных файлов.
дипломная работа [883,5 K], добавлен 12.08.2017Различные виды определения термина "мультимедиа". Мультимедиа-технологии как одно из наиболее перспективных и популярных направлений информатики. Мультимедиа в сети Internet. Компьютерная графика и звуки. Различные области применения мультимедиа.
курсовая работа [43,5 K], добавлен 19.04.2012Использование профессиональных графических примеров. Применение продуктов мультимедиа. Линейное и структурное представление информации. Мультимедиа ресурсы сети Интернет. Программное обеспечение мультимедиа-компьютера. Создание и обработка изображения.
курсовая работа [1,1 M], добавлен 04.03.2013Области применения мультимедиа. Основные носители и категории мультимедиа-продуктов. Звуковые карты, CD-ROM, видеокарты. Программные средства мультимедиа. Порядок разработки, функционирования и применения средств обработки информации разных типов.
контрольная работа [528,8 K], добавлен 14.01.2015Сравнительная характеристика программ-аналогов. Разработка мультимедиа-проигрывателя по систематизированной обработке музыкальных файлов. Создание удобного пользовательского интерфейса. Поддержка списка воспроизведения, базовые функции управления.
курсовая работа [1,1 M], добавлен 02.02.2014Потенциальные возможности компьютера. Широкое применение мультимедиа технологии. Понятие и виды мультимедиа. Интересные мультимедиа устройства. 3D очки, web-камеры, сканер, динамический диапазон, мультимедийная и виртуальная лазерная клавиатура.
реферат [651,4 K], добавлен 08.04.2011Исследование видов программного обеспечения для мультимедиа и средств редактирования. Описания редакторов векторной и растровой графики. Анализ методов преобразования изображений. Технологии баз данных, требуемые для графики. Преобразование текста в речь.
презентация [154,7 K], добавлен 11.10.2013Сущность информации, ее классификация. Основные проблемы обеспечения и угрозы информационной безопасности предприятия. Анализ рисков и принципы информационной безопасности предприятия. Разработка комплекса мер по обеспечению информационной безопасности.
курсовая работа [28,2 K], добавлен 17.05.2016Изучение профессиональных и должностных обязанностей специалистов отдела информационной безопасности. Характеристика процесса внедрения новой информационной системы предприятия. Создание плановых, диспозитивных и исполнительных информационных систем.
отчет по практике [180,7 K], добавлен 08.06.2015Проектирование программного обеспечения. Схема начального формирования каталога файлов, вывода на экран каталога файлов, удаления файлов, сортировки файлов по имени, дате создания и размеру методом прямого выбора. Управление каталогом в файловой системе.
курсовая работа [804,0 K], добавлен 08.01.2014Мультимедиа – это современная компьютерная информационная технология, позволяющая объединить в компьютерной системе текст, звук, видеоизображение, графическое изображение и анимацию. Описание, основные носители и возможности мультимедиа технологий.
реферат [37,1 K], добавлен 19.10.2010Потоковое мультимедиа - мультимедиа, которое непрерывно получается пользователем от провайдера потокового вещания. Попытки отображения мультимедиа информации на компьютерах. Разработка сетевых протоколов потокового вещания и развитие интернет технологий.
курсовая работа [386,3 K], добавлен 21.12.2010Мультимедиа: основные понятия, компоненты. Создание приложений мультимедиа, их использование в педагогике и образовании. Характеристика программ Microsoft Power Point, Corel Draw, Adobe Illustrator и AutoCAD. Проставление размеров на чертежах, их виды.
курсовая работа [41,4 K], добавлен 17.02.2012Обзор систем дистанционного образования. Функционально-ориентированное проектирование электронного практикума по дисциплине "Мультимедиа технологии". Разработка информационного и программного обеспечения системы. Построение логической модели данных.
дипломная работа [2,7 M], добавлен 27.10.2017
