Просмотр статьи


Номер журнала: 2011.2

Заголовок статьи: Метод внедрения скрытых сообщений в исполняемые файлы

Резюме

В статье предлагается модификация существующего метода внедрения информации в исполняемые файлы. Предыдущий метод внедрял секретное сообщение в неиспользуемые места исполняемого файла. Внедрённое сообщение имеет статистические отличие от кода программы, что делает метод внедрения уязвимым к статистическим атакам.
В статье предлагается предварительно кодировать внедряемое сообщение так, чтобы распределения вероятностей байт секретного сообщения и кода программы были неотличимы. Предложенный подход повышает устойчивость метода внедрения к статистическим атакам.



Авторы

И. В. Нечта

Библиография

1. Thorpe D. Development System with Methodology Providing Information Hiding in Executable Program // US Patent 20060136875 (2006).
2. Pietrek M. Peering Inside the PE: A Tour of the Win32 Portable Executable File Format // URL: http://msdn.microsoft.com/enus/magazine/ cc301805.aspx (дата обращения: 01.11.2010).
3. Нечта И.В. Эффективный метод стегоанализа, базирующийся на коде Хаффмана // Вестник СибГУТИ 2010. № 4. С. 47-53.
4. Anckaert B., De Sutter B., Chanet D., De Bosschere K. Steganography for Executables and Code Transformation Signatures // 7th International Conference on Information Security and Cryptology. 2005. P. 425–439.
5. Ryabko B., Monarev V. Using information theory approach to randomness testing // Journal of Statistical Planning and Inference. 2005. V. 133, № 1. P. 95–110.
6. Ryabko B., Monarev V. Experimental investigation of forecasting methods based on data compression algorithms // Problems of Information Transmission. 2005. V. 41, № 1. P. 65–69.
7. Ryabko B., Astola J. Universal codes as a basis for time series testing // Statistical Methodol-ogy. 2006. V. 3. P. 375–397.
8. Ryabko B., Astola J. Universal codes as a basis for nonparametric testing of serial independence for time series // Journal of Statistical Planning and Inference. 2006. V. 136, № 12. P. 4119–4128.
9. Ryabko B. Compression-based methods for nonparametric density estimation, on-line prediction, regression and classification for time series // 2008 IEEE Information Theory Workshop. Porto, Portugal. 2008.

Ключевые слова

стеганография, стегоанализ, Portable Executable.

Скачать полный текст