Ad: Eldar Soyad: Məcidov Qrup: tk101 Fənn:İnformasiyanin qorunmasının texniki vasiteleri
Yüklə 47,96 Kb.
|
|
Ad: Eldar Soyad:Məcidov Qrup:TK101 Fənn:İnformasiyanin qorunmasının texniki vasiteleri Mövzu:İnformasiya təhlükəsizliyinin təmin edilməsi üsulları və vasitələri Steqanoqrafiya elmi də informasiya təhlükəsizliyinin təmin edilməsi problemi ilə məşğul olur. Steqanoqrafıyamn vəzifəsi informasiyanın varlığım, saxlanılması, emal olunması və ötürülməsi faktını gizlətməkdən ibarətdir. Başqa sözlə, steqanoqrafik üsulların əsas məqsədi qorunan (o cümlədən məxfi) məlumatın varlığının rəqibdən gizli saxlanmasıdır. S teqanoqrafiya kriptoqrafiyaya nisbətən daha qədim tarixə malikdir və daha erkən dövrlərdən istifadə edilməyə başlamışdır. “Steqanoqrafiya” sözünün yunan dilindən tərcüməsi “məxfi yazı” (steganos - sirr, məxfi görülən iş, graphy - yazı) mənasım verir. Steqanoqrafiya kriptoqrafiyanı əvəz etmir, onu tamamlayır və məxfi informasiyanın bədniyyətli şəxslərdən daha ciddi qorunmasını təmin edir. Belə ki, məlumatın steqanoqrafik üsullar vasitəsilə gizlədilməsi onun ötürülməsi faktının aşkarlanması ehtimalım əhəmiyyətli dərəcədə kiçildir. Əgər bu zaman məlumat həm də şifrlənərsə, onda o, əlavə olaraq daha bir qoruma səviyyəsi ilə təmin edilmiş olar. Steqanoqrafiya sadəcə məxfi məlumatın ötürülməsi zamanı deyil, məxfi məlumatın məxfi ötürülməsi zamanı daha faydalı olur. Əlbəttə, belə gizli məlumat mübadiləsi bir sıra çaüşmazhqlarla müşayiət olunur. Steqanoqrafik üsullar müasir dövrdə əsasən aşağıda qeyd olunan məsələlərin həlli üçün istifadə edilir: məxfi informasiyanın icazəsiz girişdən qorunması; şəbəkə resurslarının monitorinqi və idarə olunması sistemlərini adlamaq (dəf etmək); informasiyanın və onu emal edən proqram təminatının kamuflyaj edilməsi (gizlədilməsi); müəyyən növ intellektual mülkiyyət üzərində müəlliflik hüququnun qorunması. Praktikada müxtəlif növ steqanoqrafik üsullardan istifadə olunmuşdur və bəziləri indiyədək istifadə olunmaqda davam edir. Tətbiq olunan mexanizm və vasitələrə görə steqanoqrafik üsulları iki kateqoriyaya bölmək olar: ənənəvi (qeyri-texniki) üsullar xüsusi texniki vasitələr istifadə edilməklə reallaşdırılan steqanoqrafik üsullar. Ənənəvi (qeyri-texniki) üsullar dedikdə xüsusi texniki vasitələr istifadə olunmadan, gizli yazılar, şərti ifadələr, kodlaşdırma və s. yollarla həyata keçirilən üsullar başa düşülür. T exniki vasitələrdən istifadə etməklə reallaşdırılan üsullara aşağıdakı nümunələri göstərmək olar: Rəngsiz mürəkkəbin istifadəsi. Məlumat rəngsiz xüsusi mürəkkəbdən istifadə etməklə adi məktubun sətirləri arasına yazılır. Belə yazı müəyyən fiziki və ya kimyəvi təsirlər nəticəsində görünür. Xüsusi işıq effektləri altında görünən yazılar. Məlumat xüsusi maddələrdən istifadə etməklə xüsi'si kağız üzərmə gözə görünməz şəkildə yazılır. Belə yazı yalmz ultrabənövşəyi əksetmə, polyarlaşmış işıq və ya lüminessensiya zamanı görünür. İşıq şüaları. Məxfi məlumatın ötürülməsi üçün əlaqə daşıyıcılarının kəskin istiqamətlənmiş şüalan istifadə olunur. 21. Kompyuter steqanoqrafiyası və onun əsas prinsipləri. Kompyuter steqanoqrafiyasmın geniş istifadə edilən üsulları və proqramları. Kompyuter texnologiyaları steqanoqrafiyanm inkişafına və təkmilləşməsinə yeni təkan verdi və informasiya təhlükəsizliyi sahəsində yeni bir istiqamətin - kompyuter steqanoqrafiyasının yaranmasına səbəb oldu. Qlobal kompyuter şəbəkələrinin günbəgün inkişaf etməsi və daha geniş istifadə olunması ilə əlaqədar olaraq, steqanoqrafiya daha böyük əhəmiyyət kəsb etməyə başlayır. Kompyuter steqanoqrafiyasının inkişaf tendensiyasımn təhlili göstərir ki, kompyuter steqanoqrafiyası üsullan artan tendensiya ilə inkişaf edir və yaxın illərdə bu üsulların inkişafına maraq getdikcə daha çox artacaqdır. Kompyuter steqanoqrafiyası - klassik steqanoqrafıya- nın kompyuter texnologiyalan əsasmda inkişafı nəticəsində yaranmış yeni istiqamətidir. müasir steqo- sistemlərdə (yəni kompyuter steqanoqrafıyasında) əsas iki növ fayl mövcuddur: məlumat - gizlədilməsi tələb olunan fayl; konteyner - məlumatın gizlədilməsi üçün istifadə olunan fayl. Kompyuter steqanoqrafıyası iki əsas prinsipin üzərində qurulur: mütləq dəqiqlik tələb edən digər növ məlumatlardan fərqli olaraq, öz funksionallığmı itirmədən rəqəmli şəkil və ya səs fayllannm müəyyən dərəcədə dəyişdirilməsi mümkündür; insanın hissiyyat üzvləri şəkilin rəngində və ya səsin keyfiyyətində edilən cüzi dəyişikliyi fərqləndirmək qabiliyyətinə malik deyildir. Aşağıda nümunə kimi bəzi məşhur steqanoqrafik proqramlar haqqında qisa məlumat verək -steganos for win 95- windows əməliyyat sistemi mühitində faylların şifrələnməsi və VOC,ASCİİ, html tipli fayllar içində gizlənilməsi üçün güclü imkanlara malik proqram təminatıdır -contraband – windows əməliyyat sistemi mühitində istənilən fayl 24 bitli BMP formatlı qrafik fayllarda gizlətməyə imkan verən pqroqram təminatıdır. - stegoDos –şəkili seçməyə, onun tərkibində məlumatı gizlətməyə və onu başqa qrafik formatda saxlamağa imkan verən DOS mühiti üçün nəzərdə tutulmuş proqram paketidir. -Texto məlumatı ingilis mətninə çevirən steqanoqrafik proqramdır -Jsteq DOS əməliyyat sistemi mühitində məşhur JPG formatlı qrafik faylda informasiyanın gizlədilməsi üçün nəzərdə tutulmuş proqramdır. Mühəndis-texniki qoruma vasitələri dedikdo, məxfi informasiyanmn qorunmsə üçün istifadə olunan xüsusi orqanlar, texniki vasitələ və tədbirlər toplusu basa düşülür. Qorunmanın məqsədi, vəzifə və obyektlərinin elece də həyata keçirilən tədbirlərin müxtəlifliyi nəzərə alınaraq omların müəyyən xarakteristikalara görə təsnif edilməsi məqsədəuyğun hesab olunur. Funksional təyinatına görə mühəndis texniki vasitələr a.aöıdakı qruplara bölünür: Fiziki vasitələr Apparat vasitələri Proqram vasitələri Kriptoqrafik vasitələr Steqanoqrafik vasitələr Fiziki qorunma vasitələri informasiyanın KSS-nın qorunmasının ilk sərhəddini təşkil edir. Ona görə də belə sistemlərin elece də onlara daxil olan qurğuların və texniki vasitələrin fiziki qorunması, mühafizəsi informasiya təhlükəsizliyinin təçmin edilməsinin zəruri şərtlərindən biridir. Fiziki qorunma vasitləri qorunan informasiyanın saxlanıldığı yerə daxilolmanın məhdudlaşdırılması, qarşısının alınması, ona aparan yolda fiziki və psixoloji maneənin yaradılması üçün nəzərdə tutulur, müstəqil reallaşdırılır və ya digər informasiya qoruma vasitələri ilə birlikdə kompleks şəklində tətbiq olunurlar. Qorunmanın apparat vasitələrinin məqsədi fəaliyyət sahəsində istifadə olunan texniki vasitələrlə məxfi informasiyaların yayılması və sızması elece də ona icazəsiz girişin əldə olunması təhlükələrindən qorunmasıdır. Apparat vasitələri bir qaryda olaraq aşağıdakı məsələlərin həll edilməsi üçün tətbiq olunur: -Informasiyanın sızmasının mümkün hallarının aşkar edilməsi məqsədilə texniki vasitələrin xüsusi yoxlanılmasının həyata keçirilməsi -Müxtəlif obyektlərdə, otaqlarda və binalarda informasiyanın sızması kanallarının aşkarlanması -Informasiyanın sızması kanallarının yerinin lokallaşdırılması -Senaye cəsusluğu vasitələrinin axtarılması və tapılması -Məxfi informasiya mənbələrinə icazəsiz girişin və digər hüquqazidd və ziyankar hədələrin qarşısının alınması Informasiyanın qorunmasının proqram vasitələri informasiyanın email və ötürülməsi proqramlarının, şəbəkə əməliyyat sistemlərinin və şəbəkənin idarə olunması proqram təminatının tərkibində elecə də ayrı ayrı proqramlar şəklində reallaşdırılır. Proqram vasirələri məxfi informasiyanın və proqram təminatının, əsasən, aşağıdakı təklükələrdən qorunması üçün tətbiq edilir: -Informasiyanın, proqramın və sistemin icazəsiz girişdən qorunması -Informasiyanın və proqram köçürülmədən qorunması -Informasiyanın, proqramın, system və şəbəkənin viruslardan qorunması -Rabitə kanallarının qorunması Qeyd edek ki apparat və proqram vasitələrinin birgə reallaşdırılması daha səmərəli olur. Belə ki apparat qoruma sistemlərinin əksəriyyəti, adətən, müvafiq proqram vasitələrinin reallaşdırılması və istifadəsini tələb edirlər. ona görə də qoruma vasitələrinin inkişafında güclü qoruma imkanlarına malik proqram-aparat sistemlərinin kompleks inkişafı əsas yer tutur.Təhlükəsizlik dedikdə ağıla ilk gələn anlayışlar tərəddüdsüz informasiya gizliliyi (secrecy) və şəxsi gizlilikdir (privacy). Birbirinə çox yaxın bu iki anlayış əslində bəzi nöqtələrdə fərqlilik göstərir. Biz bir informasiyanı müxtəlif alqoritmlərlə və ya vasitələrlə şifrələyə bilərik, yəni üçüncü tərəfin anlaya bilməyəcəyi bir formaya çevirə bilərik. Ancaq belə halda üçüncü şəxslər bu informasiyanın varlığından xəbərdar olur və müxtəlif üsullarla təhlil etməyə çalışır. İnformasiyanı bu şəkildə məhrəm hala gətirən “Kriptoqrafiya” elmində informasiyamızın təhlükəsizliyi, güclü alqoritmlərlə qarışdırılıb başa düşülməz hala gəlməsindən asılıdır. Bir digər üsul isə, bu informasiyanın varlığından belə xəbərdar olunmadan informasiyanı müxtəlif üsullarla gizləmək, təhlil edilməməsi üçün üçüncü şəxslərin əlinə keçməsinin belə qarşısını almaqdır. Burada sizə Steganography – Steqanoqrafiya haqqında danışacağıq. İngiliscədəki “Steganography”, yunanca isə “steganos (gizli)” və “graph (yazı)” sözlərindən əmələ gəlmişdir. Tarixi araşdırdıqda əsrlərdən bu yana informasiya gizləmə ehtiyacı həmişə var olub, xüsusilə muharibələrdə, diplomatik xəbərləşmələrdə və kəşfiyyat məqsədli olaraq çox istifadə edilmiş, müxtəlif üsullar təkmilləşdirilmişdir. Günümüzdə, rəqəmsal dünyadaki yeni üsullar aşağıdaki kimidir: Şəkil və ya səs fayllarındaki ən aşağı bitlərin içərisinə mesaj gizləmək Bir səs faylının əks-sədasını dəyişdirmək Bir faylın görünməyən və ya istifadə edilməyən sahələrinə informasiyanı yerləşdirmək Steqanoqrafiya elmində istifadə edilən terminologiya isə aşağıdaki kimidir: Daşıyıcı və ya qapaq faylı (cover): gizli informasiyanın içərisinə yazılacaq orjinal fayl. Stego-medium: informasiyanın gizlənəcəyi mühit. Yerləşdirilmiş (embedded/payload): qapaq faylında gizlənmiş informasiya. Stego: mesaj yerləşdirildikdən sonra faylın halı. Steganaliz: fayl içərisinə yerləşdirilmiş informasiyanı aşkar etmə əməliyyatı. Steqanoqrafiya metodları Mətn Steqanoqrafiya Bu üsul bəsit görünsə də, mətn daxilinə yerləşdirilmiş informasiyanı tapmaq çox çətindir. Əvvəlcə mətn daxilində cümlə strukturları yaradılır və müəyyən edilmiş qaydalara əsasən hərflər əlavə edilir, boşluqlar doldurulur. Mətn daxilində izah baxımından hər hansı xəta olmaz, ancaq bəzi kəlmələrdə morfoloji xətalar görünə bilər. Məsələn, bir alman cəsusunun II Dünya Muharibəsində istifadə etdiyi şifrəli mətnə diqqət yetirək: “Apparently neutral’s protest is thorougly discounted and ignored. Isman hard hit. Blockade issue affects Pretext for embargo on by products, ejecting suets and vegetable oils.” Hər kəlmənin ikinci hərfini birləşdirərək mesajını çatdırıb: “Pershing sails from NY June.” Mətn Steqanoqrafiyanın sətr/kəlmə sürüşdürmə (Line/Word Shifting), boş sahə (Open Space), simvol kodlama (encoding), semantic metodlar, kəlmələr daxilində xüsusi simvol istifadəsi, ilkləmə (Acrostic) kimi istifadə etməli bir çox üsulu vardır. Rəsm Steqanoqrafiya Ən çox istifadə edilən üsullardan biri olan Rəsm Steqanoqrafiya ilə rəsmin pikselləri daxilinə mesajlarımızı gizlədə bilirik. Ən az əhəmiyyətli bitə əlavə etmə, yəni “LSB (Least Significant Bit) in BMP” üsulunda məlumat gizləmək üçün ideal olan, hər hansı bir sıxışdırma etmədən şəklin xüsusiyyətlərini saxlayan 24 bitlik şəkil faylı BMP (Bitmap) daxilinə informasiyanı gizlədə bilərik. Hər pikselin 24 bit olduğunu bilərək, 2 bitlik dəyişikliklər nəzərə çarpmayacaqdır. Hər pikselin rəng qiyməti isə qırmızı, yaşıl və mavi rənglərini ehtiva edən 3 baytlıq sahədə saxlanılır. 24 bitlik şəklin 3 pikselinin bu şəkildə olduğunu fərz etsək: (00101101 00011101 11011100) (10100110 11000101 00001100) (11010010 10101100 01100011) Hər 8 bitin LSB-sini işarələdikdə 200 qiymətinin binary qarşılığı olan 11001000 qiyməti qarşımıza çıxır. (00101101 00011101 11011100) (10100110 11000101 00001100) (11010010 10101100 01100011) Bunun kimi LSB-lər istifadə edərək hərflərin binary qarşılıqları ilə məlumatlar bitlər daxilinə asanlıqla gizlədilə bilinər. Bu əməliyyat üçün çox istifadə edilən Steghide alətini Linuxda quraraq özünüz də yoxlaya bilərsiniz. Səs Steqanoqrafiya Səs Steqanoqrafiya isə səs faylında məlumatları gizləməyə və ya etibarlı və sağlam şəkildə işarələmək üçün istifadə edilir. Burada da səs siqnallarından istifadə edərək informasiya yerləşdirilib, gizlədilir. Bu yerləşdirmə əməliyyatı da eyni Görüntü Steqanoqrafiyada olduğu kimi binary qiymətləri dəyişdirilərək edilir. Fəqət görüntüdən fərqli olaraq səs faylı üçün istifadə edilən siqnal emal metodları daha qarışıqdır. Səs siqnallarını rəqəmsal və analoq olmaq üzrə ayırası olsaq, rəqəmsal səslər diskret, analoq səslər isə davamlıdır. Diskret siqnallar, müəyyən nisbətlərdə analoq siqnalları emal edərək yaradılır. Məsələn, CD üçün rəqəmsal səs emalı nisbəti 44 kHz-dir. Aşağıdaki şəkildə rəqəmsal səs siqnalı dalğası yaratmaq üçün emal edilmiş daimi bir analoq səs siqnalı dalğası göstərilməkdədir.Səs Steqanoqrafiya metodları Riyaziyyat və siqnal emal sahəsindəki inkişafla bərabər səs fayllarına informasiya yerləşdirmək üçün bir çox metod təkmilləşdirilmişdir. Bu səbəblə ən çox istifadə edilənləri qeyd edək. LSB (Least Significant Bit) Kodlama Metodu Görüntü Steqanoqrafiyada da bildirdiyimiz kimi ən çox istifadə edilən və ən asan üsullardan biri olan LSB kodlama səs faylları üçün də şübhəsiz eyni əhəmiyyətə malikdir. Səs faylları üçün necə olduğuna yenə bir nümunə ilə diqqət yetirəsi olsaq, aşağıdaki cədvəldə “Hi” sözünün binary qarşılığının LSB ilə kodlandığını görə bilərik.Bu üsullardan fərqli oalraq faza sürüşmələri istifadə edilərək məlumat gizləməyə yarayan Faza Kodlama (Phase Coding) üsulu, səs siqnalının tezlik spektrumu boyunca gizli məlumatları mümkün qədər maksimum səviyyədə yaymağa çalışan Yayılı Spektrum (Spread Spectrum) üsulu və gizli məlumatın diskret bir siqnala exo əlavə edilərək bir səs mühitinə soxulmasını təmin edən Exo Gizləmə Metodu kimi üsullar da mövcuddur. Fəqət detallara girmədən bu əməliyyatı hansı alətlərlə necə edə biləcəyimizdən bəhs edəcəyik. Texniki informasiyadan praktiki informasiyaya keçək. Əgər Mr. Robot serialını izləyibsinizsə, 1ci sezonun 8ci bölməsində Elliotun DeepSound alətindən istifadə edərək məlumatları səs faylları içərisinə necə gizlədiyini də görmüş olacaqsınız.DeepSound alətində “Open carrier files” seçimi ilə səs faylını seçib, “Add secret files” seçimi ilə də gizləmək istədiyimiz faylı əlavə edirik. Səs keyfiyyətini istədiyimiz kimi tənzimləyib “Encode secret files” etdikdə məlumatı yerləşdirmədən əvvəl istədiyimiz formatı seçib şifrə təyin etdikdən sonra əməliyyat tamamlanmış olacaqdır. İnformasiyanı gizlədiyimiz səs faylını təkrar programda açdıqdan sonra “Extract secret files” dedikdə isə gizli məlumatı əldə etmiş olacağıq. Steghide və DeepSound xaricində əlbəttə onlarla alət təkmilləşdirilmişdir. QuickStego, StegFS, StegoShare, Outguess, Stegbreak, Zsteg, OpenStego, Matroschka, AudioStegano, BitCrypt, Mp3Stego, Xiao, Crypture, SteganoGraphX Plus, rSteg, SSuite, Picsel, Camouflage, Hide’N’Send bunlardan sadəcə bəziləri. Bu saydığımız alətlərin daxilində həm görüntü, həm də səs faylları üçün təkmilləşdirilmiş olanlar vardır. Steqanoqrafiya mətn, səs, rəsm ya da video fayllarına müəllif hüquqlarını təmin etmək məqsədilə damğalama (watermarking) əməliyyatlarında da istifadə olunur. Rəqəmsal damğalama görünən və görünməz olmaq üzrə ikiyə ayrılır. Görünən damğalama, hər hansı bir şəklin küncündə olan logo ola bilər. Görünməyən damğalamada isə şəxsə aid məlumatlar, ona sahib olmasını bildirməsi baxımından fayla yerləşdirilir. Son olaraq Steganaliz isə taşıyıcı fayl içərisində gizlədilmiş bir informasiya olub olmadığını aşkar etməyi, əgər var isə bu informasiyanı əldə etməyi məqsəd tutan və steqanoqrafik sistemlərə qarşı edilən analiz və araşdırmalara deyilir. Passif (axtarış) və aktiv (pozma/yox etmə) olaraq ikiyə ayrılır. Steqanalistlər müxtəlif steqanoqrafik hücumlara qarşı araşdırmalar edirlər. Bu hücum növləri və məqsədləri qısaca aşağıdaki kimidir: Yüklə 47,96 Kb. Dostları ilə paylaş:
|