Tоshkеnt aхbоrоt tехnоlоgiyalari univеrsitеti «Kiberxavfsizlik va kriminalistika»


 STEGANOGRAFIYA TUSHUNCHASI VA VAZIFALARI



Yüklə 352,83 Kb.
Pdf görüntüsü
səhifə3/16
tarix25.12.2023
ölçüsü352,83 Kb.
#194565
1   2   3   4   5   6   7   8   9   ...   16
1. STEGANOGRAFIYA TUSHUNCHASI VA VAZIFALARI 
1.1.
 
Steganografiya haqida asosiy tushunchalar 
Steganografiya - bu aniqlanmaslik uchun oddiy, maxfiy bo'lmagan, fayl yoki 
xabar ichida maxfiy ma'lumotlarni yashirish usuli; keyin maxfiy ma'lumotlar 
belgilangan joyda chiqariladi. Steganografiyadan foydalanish ma'lumotlarni 
yashirish yoki himoya qilish uchun qo'shimcha qadam sifatida shifrlash bilan 
birlashtirilishi mumkin. Steganografiya so'zi yunoncha steganos ( yashirin yoki 
haddan tashqari oshirilgan degan ma'noni anglatadi ) va yunoncha ildiz grafik ( 
yozish degan ma'noni anglatadi ) so'zlaridan olingan. 
Steganografiya deyarli har qanday turdagi raqamli kontentni, jumladan matn, 
rasm, video yoki audio kontentni yashirish uchun ishlatilishi mumkin; yashirin 
bo'lishi kerak bo'lgan ma'lumotlar deyarli har qanday raqamli kontentning ichida 
yashirin bo'lishi mumkin. Yashirin matn deb ataladigan steganografiya orqali 
yashiriladigan kontent ko'pincha zararsiz ko'rinadigan qopqoq matn fayliga yoki 
ma'lumotlar oqimiga kiritilgunga qadar shifrlanadi . Agar shifrlanmagan bo'lsa, 
maxfiy tarkibni aniqlash qiyinligini oshirish uchun yashirin matn odatda qandaydir 
tarzda qayta ishlanadi. 
Steganografiyaga qanday misollar keltirish mumkin? 
Steganografiya maxfiy xabar yoki kodni etkazishni istaganlar tomonidan 
qo'llaniladi. Steganografiya uchun juda ko'p qonuniy foydalanish mavjud bo'lsa-da, 
zararli dastur ishlab chiquvchilari zararli kodning uzatilishini yashirish uchun 
steganografiyadan foydalanishlari aniqlangan. 
Steganografiya shakllari asrlar davomida qo'llanilgan va maxfiy xabarni 
boshqa zararsiz idishda yashirish uchun deyarli har qanday texnikani o'z ichiga oladi. 
Masalan, ko'rinmas siyohdan foydalanib, boshqa zararsiz xabarlardagi maxfiy 
xabarlarni yashirish; diametri 1 millimetrgacha bo'lishi mumkin bo'lgan 
mikronuqtaga yozilgan hujjatlarni qonuniy ko'rinadigan yozishmalar ustida yoki 
ichida yashirish; va hatto ma'lumot almashish uchun ko'p o'yinchi o'yin muhitlaridan 
foydalanish orqali. 
Bugungi kunda steganografiya qanday qo'llaniladi? 



Zamonaviy raqamli steganografiyada ma'lumotlar avval shifrlanadi yoki 
boshqa yo'l bilan xiralashtiriladi, so'ngra maxsus algoritm yordamida JPEG tasvir, 
audio yoki video fayl kabi ma'lum bir fayl formatining bir qismi bo'lgan 
ma'lumotlarga kiritiladi . Yashirin xabar oddiy ma'lumotlar fayllariga turli yo'llar 
bilan kiritilishi mumkin. Texnikalardan biri tasvir faylida ketma-ket takrorlangan bir 
xil rangdagi piksellarni ifodalovchi bitlardagi ma'lumotlarni yashirishdir . 
Shifrlangan ma'lumotlarni ushbu ortiqcha ma'lumotlarga qandaydir tushunarsiz 
tarzda qo'llash orqali natija asl tasvirga o'xshash ko'rinadigan, ammo oddiy, 
shifrlanmagan ma'lumotlarning "shovqin" naqshlariga ega bo'lgan rasm fayli bo'ladi. 
Multimedia yoki boshqa kontent fayllarida yashiringan tovar belgisi yoki 
boshqa identifikatsiya ma'lumotlarini qo'shish amaliyoti steganografiyaning keng 
tarqalgan qo'llanilishidan biridir. Suv belgisi - bu ruxsatsiz ulashilgan media fayllar 
manbasini aniqlash uchun ko'pincha onlayn nashriyotlar tomonidan qo'llaniladigan 
usul. 
Steganografiyaning turli xil qo'llanilishi, jumladan, nozik ma'lumotlarni fayl 
turlariga joylashtirish mavjud bo'lsa-da, eng keng tarqalgan usullardan biri matn 
faylini tasvir fayliga joylashtirishdir. Bu bajarilganda, rasm faylini ko'rayotgan har 
bir kishi asl rasm fayli va shifrlangan fayl o'rtasidagi farqni ko'ra olmasligi kerak; 
Bu ma'lumotlar faylida kamroq ahamiyatli tishlash bilan xabarni saqlash orqali 
amalga oshiriladi. Ushbu jarayon qo'lda yoki steganografiya vositasi yordamida 
bajarilishi mumkin. 
Steganografiyaning kriptografiyadan qanday afzalliklari bor? 
Steganografiya kriptografiyadan farq qiladi, lekin ikkalasini birgalikda 
ishlatish himoyalangan ma'lumotlarning xavfsizligini yaxshilashga yordam beradi 
va maxfiy aloqani aniqlashni oldini oladi. Agar steganografik tarzda yashirin 
ma'lumotlar ham shifrlangan bo'lsa, ma'lumotlar aniqlanishi mumkin emas, ammo 
kanal endi aniqlashdan xavfsiz bo'lmaydi. Steganografiyani shifrlash bilan 
birgalikda ishlatishning faqat shifrlangan aloqaga nisbatan afzalliklari bor. 
Shifrlash 
orqali 
ma'lumotlarni 
yashirish 
uchun 
steganografiyadan 
foydalanishning asosiy afzalligi shundaki, u faylda yashirin ma'lumotlar yoki 



yashirin matnni o‘z ichiga olgan boshqa kontent mavjudligini yashirishga yordam 
beradi. Shifrlangan fayl, xabar yoki tarmoq paketining foydali yuki aniq belgilangan 
va uni aniqlash mumkin bo'lsa-da, steganografik usullardan foydalanish xavfsiz 
kanal mavjudligini yashirishga yordam beradi. 
Steganografiya dasturiy ta'minot 
Steganografiya dasturi ma'lumotlarni yashirish uchun turli funktsiyalarni 
bajarish uchun ishlatiladi, shu jumladan ma'lumotlarni boshqa fayl ichida 
yashirishga tayyorlash uchun kodlash, qopqoq matn faylining qaysi bitlarida 
yashirin ma'lumotlar mavjudligini kuzatish, ma'lumotlarni shifrlash. yashirin bo'lishi 
va uning mo'ljallangan oluvchi tomonidan yashirin ma'lumotlarni ajratib olish. 
Steganografiya qilish uchun xususiy, shuningdek ochiq manba va boshqa 
bepul foydalanish mumkin bo'lgan dasturlar mavjud. OpenStego ochiq manbali 
steganografiya dasturi; boshqa dasturlar yashirin bo'lishi mumkin bo'lgan 
ma'lumotlar turlari bilan bir qatorda ma'lumotlarning qanday turlari ichida yashirin 
bo'lishi mumkinligi bilan tavsiflanishi mumkin. Ba'zi onlayn steganografiya dasturiy 
vositalariga BMP tasvirlari yoki WAV fayllaridagi maxfiy fayllarni yashirish uchun 
ishlatiladigan Xiao Steganography kiradi; Image Steganography, boshqa tasvir 
fayllari ichidagi tasvirlarni yashiradigan Javascript vositasi; va Crypture, 
steganografiyani amalga oshirish uchun ishlatiladigan buyruq qatori vositasi. 
Bugungi kunda hujumchilar hujumlarni avtomatlashtirish uchun PowerShell
va BASH skriptlaridan foydalanadilar. Qalam sinovchilari ham shunday. Masalan, 
tajovuzkorlar haqiqiy skriptlarni so'l bilan faollashtirilgan Excel va Word 
hujjatlariga joylashtirgan. Jabrlanuvchi Excel yoki Word hujjatini ochgandan so'ng, 
ular o'rnatilgan, maxfiy skriptni faollashtiradi. 
Buzg'unchi foydalanuvchini Steghide kabi ilovalardan foydalanish uchun 
aldashi shart emas. Bunday holda, xaker - yoki qalam tester - "yerdan tashqarida 
yashaydi". Buzg'unchi umumiy Windows ilovalari va Excel va PowerShell kabi 
xususiyatlardan foydalanish uchun steganografik dasturdan foydalanmoqda. 
Jabrlanuvchiga faqat hujjatni o'qish kerak bo'ladi va baxtsiz hodisalar seriyasi 
boshlanadi. 


10 
Birinchidan, jabrlanuvchi steganografiya yordamida tajovuzkor o'zgartirgan 
Excel hujjatini bosadi. 
Bu bosish yashirin PowerShell skriptini ochadi. 
Keyin ushbu skript Windows kompyuteriga o'rnatuvchi ilovani o'rnatadi. 
Ushbu o'rnatuvchi ilova tez harakat qiladi va shu qadar nozikki, odatiy antivirus 
dasturlari buni sezmaydi. 
Keyin ushbu yuklab oluvchi internetga chiqadi va URLZone (yoki so'nggi 
asboblar) kabi zararli dasturlarning yangilangan versiyalarini oladi, bu esa 
qurbonning kompyuterini buzadi. 
Yillar davomida tajovuzkorlar Snatch kabi to'lov dasturlarini yetkazib berish 
uchun yuqoridagi protseduradan foydalanganlar. Xakerlar Rovnix va Pillowmint -
ning so'nggi versiyalari kabi kalitlarni yozish, kompyuterlarni DDoS botnetlariga 
kiritish yoki troyanlarni o'rnatish kabeli bo'lgan murakkab zararli dasturlarni 
o'rnatdilar . Ro‘yxat davom etadi. 
Sun'iy intellekt va steganografiya 
Shuningdek, tajovuzkorlar aralashga sun'iy intellektni (AI) qo'shayotganini 
ko'rmoqdamiz. Axborotni yashirish uchun sun'iy intellekt turli xil taktikalardan, 
jumladan steganografiyadan foydalanishini tobora ko'payib bormoqdamiz. AI 
ilovalari hatto steganografik usullarni o'zgartirishga muvaffaq bo'ldi, shunda 
hujumlar osongina topilmaydi. 
Steganografiyani aniqlash 
Xavfsizlik bo'yicha tahlilchilar tajovuzkorlar va qalam testerlarining taktikasi, 
texnikasi va protseduralarini (TTP) aniqlash uchun ishlaydi. Yillar davomida ular 
steganografik ilovalar foydalanadigan odatiy imzolarni aniqladilar. Shuning uchun 
antivirus dasturlari, masalan, steganografik ilovalar tomonidan amalga oshiriladigan 
odatiy harakatlarni aniqlay oladi. 
Shuning uchun, qalam testerlari va tajovuzkorlar aniqlashni to'xtatish uchun 
o'z protseduralarini o'zgartiradilar va o'zgartiradilar. Shunday qilib, mushuk va 
sichqoncha o'yini davom etadi: hujumchilar doimiy ravishda vositalar va usullarni 
o'zgartiradilar va xavfsizlik tahlilchilari doimiy ravishda yangi imzo va usullarni 


11 
qidiradilar. 
Rasmlar steganografiya uchun ishlatiladigan eng mashhur qopqoq ob'ektlari. 
Rasm steganografiyasida ma'lumotni yashirish uchun piksel intensivligidan 
foydalaniladi. Raqamli tasvirlar sohasida turli xil tasvir fayl formatlari mavjud 
bo'lib, ularning aksariyati aniq ilovalar uchun mo'ljallangan. 
Rasm - bu tasvirning turli joylarida turli yorug'lik intensivligini tashkil etuvchi 
raqamlar to'plami. Ushbu raqamli tavsif panjara hosil qiladi va yagona nuqtalar 
piksel sifatida aniqlanadi. Internetdagi ko'pgina tasvirlar har bir piksel joylashgan va 
uning rangi bo'lgan tasvir piksellarining to'rtburchaklar xaritasini (bit sifatida 
belgilangan) o'z ichiga oladi. Ushbu piksellar gorizontal ravishda qatorma-qator 
ko'rsatilgan. 
Rangli dizayndagi bitlar soni, bit chuqurligi sifatida tanilgan. U har bir piksel 
uchun ishlatiladigan bitlar sonini aniqlashi mumkin. Zamonaviy rang dizaynidagi 
eng kichik bit chuqurligi 8 ni tashkil qiladi, bu har bir pikselning rangini aniqlash 
uchun 8 bit ishlatilishini aniqlaydi. 
Monoxrom va kulrang miqyosdagi tasvirlar har bir piksel uchun 8 bitni talab 
qiladi va 256 ta bir nechta rang yoki kulrang ranglarni ko'rsatishga qodir. Raqamli 
rangli tasvirlar odatda 24 bitli fayllarda saqlanadi va ular haqiqiy rang deb ham 
ataladigan RGB rang modelini talab qiladi. 
24 bitli tasvir piksellari uchun barcha rang modifikatsiyalari qizil, yashil va 
ko'k kabi uchta asosiy rangdan o'zgartiriladi va har bir asosiy rang 8 bit bilan 
belgilanadi. 
Shunday qilib, bitta pikselda qizil, yashil va ko'k ranglarning 256 ta ko'p 
miqdori bo'lishi mumkin, bu 16 milliondan ortiq to'plamni kiritishi mumkin, natijada 
16 milliondan ortiq ranglar paydo bo'ladi. 
Kattaroq bit chuqurlikdagi kattaroq tasvirlar bilan ishlaganda tasvirlar standart 
veb-ulanish orqali yuborish uchun juda katta bo'lib qoladi. U tasvirni mos vaqt ichida 
ko'rsatishi mumkin, tasvir fayl hajmini kamaytirish uchun usullarni qo'shish kerak. 
Ushbu usullar tasvir ma'lumotlarini baholash va ixchamlashtirish uchun 
raqamli formulalardan foydalanishni yaratadi, natijada hujjat hajmi kichikroq 


12 
bo'ladi. Bu jarayon siqish deb nomlanadi. 
Tasvirlarda siqilishning ikki turi mavjud, shu jumladan yo'qolgan va 
yo'qolmaydigan. Ikkala usul ham saqlash joylarini saqlaydi, lekin ular bajaradigan 
jarayonlar bir-biridan farq qiladi. 
Yo'qotilgan siqish dastlabki tasvirdan ortiqcha tasvir ma'lumotlarini olib 
tashlash orqali kichikroq hujjat yaratadi. U inson ko'zi tushunishi uchun juda kichik 
bo'lgan tafsilotlarni yo'q qilishi mumkin, bu esa to'g'ri mos kelmasa ham, asl 
tasvirning yaqinlashishiga olib keladi. 
Yo'qotmasdan siqish asl tasvirdan hech qanday ma'lumotni hech qachon yo'q 
qilmaydi, aksincha ma'lumotlarni raqamli formulalarda belgilaydi. Dastlabki 
tasvirning yaxlitligi qo'llab-quvvatlanadi va siqilgan tasvirning chiqishi boshlang'ich 
tasvirga bitma-bit teng bo'ladi. 
Siqish qaysi steganografik algoritmni tanlashda muhim rol o'ynaydi. 
Yo'qotilgan siqish usullari tasvir hujjatining kichik o'lchamlariga olib keladi, lekin 
ortiqcha tasvir ma'lumotlari yo'q qilinishi tufayli o'rnatilgan xabar qisman yo'qolishi 
ehtimolini oshiradi. 
Yo'qotmasdan siqish dastlabki raqamli tasvirni yo'qotmaslik imkoniyatini 
saqlab qoladi, garchi u tasvirni hujjatning unchalik kichik o'lchami bilan cheklamasa 
ham. 


13 

Yüklə 352,83 Kb.

Dostları ilə paylaş:
1   2   3   4   5   6   7   8   9   ...   16




Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©azkurs.org 2024
rəhbərliyinə müraciət

gir | qeydiyyatdan keç
    Ana səhifə


yükləyin