Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükə­sizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə




Download 0,6 Mb.
bet45/57
Sana12.12.2023
Hajmi0,6 Mb.
#117387
TuriDərslik
1   ...   41   42   43   44   45   46   47   48   ...   57
Bog'liq
Vaqif qasimov informasiya t hl k sizliyinin saslar D rslik Az

konteyner - məlumatın gizlədilməsi üçün istifadə olu­nan fayl.




Qeyd etmək lazımdır ki, konteynerlərin iki növünü fərqləndirirlər. Orijinal və ya “boş" konteyner - tərkibində gizli informasiya olmayan konteynerdir. Yekun və ya “doldurulmuş" konteyner - tərkibində gizli informasiya yerləşdirilmiş konteynerdir.
Steqanoqrafik açar dedikdə məlumatın konteynerə daxil edilməsi qaydalarını müəyyən edən məxfi element başa düşülür.
Steqanoqrafik üsulların kompyuterdə reallaşdırılması zamanı əsas müəyyənedici amil məlumatların kodlaşdırılması üsulunun seçilməsindən ibarətdir. Həmçinin, qeyd olun­malıdır ki, qlobal kompyuter şəbəkələrinin və multimedia vasitələrinin müasir tərəqqisi telekommunikasiya kanal­ları vasitəsilə ötürülən məlumatların təhlükəsizliyinin təmin edilməsi üçün nəzərdə tutulmuş yeni üsulların işlənib hazırlanmasına gətirib çıxarmışdır.
Bu üsullar, analoq tipli audio və video siqnalların rəqəmli formata çevrilməsi zamanı qurğularda yol verilən qeyri-dəqiqliklər, eləcə də siqnallarda izafiliyin mövcud olması məlumatların kompyuter fayllannda gizlədilməsinə imkan verir.
Kompyuter steqanoqrafıyası iki əsas prinsipin üzərində qurulur:

  • mütləq dəqiqlik tələb edən digər növ məlumatlardan fərqli olaraq, öz funksionallığmı itirmədən rəqəmli şəkil və ya səs fayllannm müəyyən dərəcədə dəyişdi­rilməsi mümkündür;

  • insanın hissiyyat üzvləri şəkilin rəngində və ya səsin keyfiyyətində edilən cüzi dəyişikliyi fərqləndirmək qabiliyyətinə malik deyildir.







Konteyner konteyner

Şək.7.1. Steqosistemin ümumi modeli


Qeyd etmək lazımdır ki, konteynerlərin iki növünü fərqləndirirlər. Orijinal və ya "boş" konteyner - tərkibində gizli informasiya olmayan konteynerdir. Yekun və ya “doldurulmuş” konteyner - tərkibində gizli informasiya yerləşdirilmiş konteynerdir.
Steqanoqrafik açar dedikdə məlumatın konteynerə daxil edilməsi qaydalarını müəyyən edən məxfi element başa düşülür.
Steqanoqrafik üsullann kompyuterdə reallaşdırılması zamanı əsas müəyyənedici amil məlumatların kodlaşdırılması üsulunun seçilməsindən ibarətdir. Həmçinin, qeyd olun­malıdır ki, qlobal kompyuter şəbəkələrinin və multimedia vasitələrinin müasir tərəqqisi telekommunikasiya kanal­ları vasitəsilə ötürülən məlumatların təhlükəsizliyinin təmin edilməsi üçün nəzərdə tutulmuş yeni üsullann işlənib hazırlanmasına gətirib çıxarmışdır.
Bu üsullar, analoq tipli audio və video siqnalların rəqəmli formata çevrilməsi zamanı qurğularda yol verilən qeyri-dəqiqliklər, eləcə də siqnallarda izafiliyin mövcud olması məlumatların kompyuter fayllarında gizlədilməsinə imkan verir.
Kompyuter steqanoqrafiyası iki əsas prinsipin üzərində qurulur:

  • mütləq dəqiqlik tələb edən digər növ məlumatlardan fərqli olaraq, öz funksionallığmı itirmədən rəqəmli şəkil və ya səs fayllannm müəyyən dərəcədə dəyişdi­rilməsi mümkündür;

  • insanın hissiyyat üzvləri şəkilin rəngində və ya səsin keyfiyyətində edilən cüzi dəyişikliyi fərqləndirmək qabiliyyətinə malik deyildir.

Müasir kompyuter steqanoqrafiyasmın əsas müddəaları aşağıdakılardır:
-informasiyanın gizlədilməsi üsullan onun autentikli- yini (həqiqiliyini) və tamlığım təmin etməlidir;

  • fərz edilir ki, rəqibə (bədniyyətli şəxsə) bütün müm­kün steqanoqrafik üsullar tam məlumdur;

-üsullann təhlükəsizliyi açıq şəkildə ötürülən fayla məxfi məlumat daxil edilən zaman onun əsas xassələ­rinin, eləcə də rəqibə (bədniyyətli şəxsə) qeyri-məlum olan hər hansı informasiyanın, yəni açarın steqano­qrafik çevirmələr vasitəsilə qorunmasına əsaslanır;

  • hətta gizli məlumatm gizlədilməsi faktı hər hansı yolla rəqibə (bədniyyətli şəxsə) məlum olsa belə, məxfi məlumatm özünün çıxardılması (əldə olunması) mürəkkəb hesablama məsələsindən ibarət olmalıdır.

  1. Kompyuter steqanoqrafiyasmın geniş istifadə edilən üsulları və proqramları

Müasir dövrdə kompyuter steqanoqrafıyası üsullan iki əsas istiqamət üzrə inkişaf edir.
I. Kompyuterlərdə istifadə olunan formatların xüsusi xassələrinin istifadəsinə əsaslanan üsullar:

  1. Kompyuter verilənlərinin formatlarının genişləndi­rilməsi üçün ehtiyat saxlanılan sahələrin istifadəsi üsullan. Nəzərə almaq lazımdır ki, genişləndirmə üçün nəzərdə tutulmuş sahələr əksər multimedia formatlarında vardır. Bu sahələr sıfır informasiya ilə doldurulur və adi proq­ramlar tərəfindən istifadə olunmurlar.

Üstünlükləri: istifadə üçün sadədirlər.
Çatışmazlıqları: gizlilik səviyyəsi aşağıdır və ötürülən informasiyanın həcmi məhduddur.

  1. Mətn fayllarm xüsusi formatlaşdınlması üsulları. Bu üsullar da öz növbəsində bir necə yerə bölünür.

  1. Sözlərin, cümlələrin, abzasların yerlərinin dəyiş­dirilməsi üsulları. Bu üsullar sətirlərin yerlərinin və cümlə­lərdə sözlərin düzülüşünün müəyyən olunmuş qaydada dəyişdirilməsinə əsaslanır.

  2. Hərflərin müəyyən mövqelərinin seçilməsi üsulu (sıfır şifr). Bu üsullar cümlələrdə, sətirlərdə və ya sözlərdə müəyyən mövqedə duran (məsələn, birinci) hərfləri istifa­də etməklə məlumatın yazılmasına əsaslanır. Bu üsulların xüsusi halı kimi akrostix üsulunu (sətirlərin baş hərfləri məlumatı əmələ gətirir) göstərmək olar.

  3. Formatların ekranda əks olunmayan sahələrinin xüsusi xassələrinin istifadə olunması üsulları. Bu üsullar haşiyə, sitat və istinadların qoyulması üçün gizli (görün­məyən) xüsusi sahələrin istifadə olunması (məsələn, qara fonda qara rəngdə yazımn mətnə daxil edilməsi) prinsiplə­rini özündə ehtiva edir.

Üstünlükləri: istifadə üçün sadədirlər və sərbəst (pul­suz) yayılan reallaşdırılmış proqram təminatı mövcuddur.
Çatışmazlıqları: gizlilik səviyyəsi zəif, məhsuldarlıq aşağı və ötürülən informasiyanın həcmi məhduddur.

  1. Disk, disket, flash və digər yaddaş qurğularının istifadə olunmayan yerlərində məlumatların gizlədilməsi üsulları. Gizlədilən informasiya yaddaş qurğularının adi vəziyyətlərdə standart proqramlar tərəfindən istifadə olun­mayan yerlərinə (məsələn, sıfırmcı cığıra, “korlanmış” sektorlara və s.) yazılır.

Üstünlükləri: istifadə üçün sadədirlər və sərbəst (pul­suz) yayılan reallaşdırılmış proqram təminatı mövcuddur.
Çatışmazlıqları: gizlilik səviyyəsi zəif, məhsuldarlıq aşağı və ötürülən informasiyanın həcmi məhduddur.

  1. İmitasiyaedici funksiyaların (mimic-function) istifa­də edilməsi üsulları. Bu üsul mətnlərin generasiyası prin­sipinə əsaslanmışdır və özündə akrostix üsulunun ümumi- ləşdirilməsini ehtiva edir. Gizli məlumat üçün başa düşü­lən ayrıca mətn generasiya olunur və məlumat onun içində gizlədilir.

Üstünlükləri: istifadə üçün sadədirlər və sərbəst (pul­suz) yayılan reallaşdırılmış proqram təminaü mövcuddur.
Çaüşmazhqları: nəticədə alman mətn şəbəkənin moni­torinqi sistemləri üçün şübhəli olmur.

  1. Faylı identifikasiya edən başlığın pozulması üsul­ları. Gizlədilən fayl şifrlənir, alman nəticə faylmdan onu identifikasiya edən başlıq pozulur və yalmz şifrlənmiş məlumat saxlanılır. Alan tərəf belə faylm xassələrini bilir və həmin pozulmuş başlığa malik olur.

Üstünlükləri: reallaşdırma sadədir və PGP şifrləmə alqoritmi vasitəsilə bu üsulu reallaşdırmağa imkan verən çoxlu sayda proqram vasitələri (məsələn, White Noise Storm, S-Tools) mövcuddur.
Çatışmazlıqları: məlumatın gizlədilməsi problemi qis­mən həll edilir və faylm pozulan hissəsinin əvvəlcədən digər tərəfə göndərilməsi zərurəti yaranır.
II. Rəqəmli fotoşəkildə, rəqəmli səsdə və rəqəmli video­da izafiliyin istifadə edilməsinə əsaslanan üsulları. Adə­tən, rəqəmli obyektlərdə istifadə olunan baytlann kiçik bitləri (sağdan birinci bitlər) çox az faydalı informasiya daşıyırlar. Onlann əlavə informasiya ilə doldurulması, praktiki olaraq, həmin rəqəmli obyektlərin qəbul edilməsi­nin keyfiyyətinə təsir etmir ki, bu da məxfi informasiyanın gizlədilməsinə imkan verir.
Üstünlükləri: böyük həcmdə informasiyam gizli göndər­məyə imkan verir, müəlliflik hüququnun, əmtəə nişanının, qeydiyyat nömrələrinin və s. gizli təsvir edilməsi müm­kündür.
Çatışmazlıqları: əlavə informasiyanın daxil edilməsi hesabına rəqəmli axınların statistik xarakteristikaları təhrif olunur, etibardan sala biləcək əlamətlərin azaldılması üçün statistik xarakteristikaların korreksiyası tələb olunur, alan tərəfə informasiyanın bir hissəsinin əvvəlcədən gön­dərilməsi zəruridir.
Aşağıda nümunə kimi bəzi məşhur steqanoqrafik proqramlar haqqmda qısa məlumat verilir.
- Steganos for Win95 - Windows əməliyyat sistemi mühitində fayllann şifrlənməsi və VOC, WAV, ASCII, HTML tipli fayllann içində gizlədilməsi üçün güclü imkanlara malik proqram təminatıdır. İstifadəni sadələş­dirmək üçün proqram master-proqram şəklində reallaşdı­rılmışdır.

  • Contraband - Windows əməliyyat sistemi mühitində istənilən faylı 24 bitli BMP formatlı qrafik fayllarda gizlətməyə imkan verən proqram təminatıdır.

-Jsteg - DOS əməliyyat sistemi mühitində məşhur JPG formatlı qrafik faylda informasiyanın gizlədilməsi üçün nəzərdə tutulmuş proqramdır;

  • FFEncode - mətn fayllarında məlumatları gizlətməyə imkan verən DOS proqramıdır. Proqram müvafiq para­metrlərlə əmrlər sətrindən yerinə yetirilir.

  • StegoDos - şəkli seçməyə, onun tərkibində məlumatı gizlətməyə və onu başqa qrafik formatda saxlamağa imkan verən DOS mühiti üçün nəzərdə tutulmuş proqram paketidir.

  • Wnstorm - DOS mühitində məlumatı şifrləməyə və PSX formatlı qrafik fayhn içərisində gizlətməyə imkan verən proqram paketidir.

  • Hide4PGP vl.l - OS/2 əməliyyat sistemi mühitində informasiyanı BMP, WAV və VOC formatlı fayllarda gizlətməyə imkan verən proqramdır. İnformasiyanın gizlə­dilməsi üçün istənilən sayda ən kiçik bitlər istifadə oluna bilər.

  • Texto - məlumatı ingilis mətninə çevirən steqanoqra- fik proqramdır. Konteyner olan mətn faylı çevirmədən sonra hər hansı mənaya malik olmur, lakin sadə yoxlamanı keçmək üçün normal mətnə kifayət qədər yaxın olur.

-Wnstorm - Macintosh kompyuterləri üçün nəzərdə tutulmuş DOS versiyasma analoji proqramdır.

  • Stego - xarici görünüşünü və ölçüsünü dəyişmədən PICT formatlı qrafik faylda məlumatların gizlədilməsinə imkan verən proqramdır.

  • Paranoid - məlumatları İDEA və DES alqoritmləri ilə şifrləməyə və soma alınmış faylı səs formatlı faylm içərisində gizlətməyə imkan verən proqramdır.

  1. Rəqəmli steqanoqrafiya


Download 0,6 Mb.
1   ...   41   42   43   44   45   46   47   48   ...   57




Download 0,6 Mb.
Bosh sahifa
Aloqalar
    Bosh sahifa
Dərs
Mühazirə
Qaydalar
Referat
Xülasə
Yazı


Vaqif qasimov informasiya təhlükəsizliyinin əsasları Dərslik Azərbaycan Respublikası Milli Təhlükə­sizlik Nazirliyinin Heydər Əliyev adma Akademiyasının Elmi Şurasının 29 aprel 2009-cu IL tarixli iclasının qərarı ilə

Download 0,6 Mb.