隐写分析

Q: 隐写分析 是什么?

在看似正常的文件中检测——并在可能时提取——通过隐写术嵌入的隐藏信息的取证学科。 它属于网络安全的 取证与应急响应 分类。

Q: 如何防御 隐写分析?

针对 隐写分析 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

隐写分析是什么?

隐写分析在看似正常的文件中检测——并在可能时提取——通过隐写术嵌入的隐藏信息的取证学科。

隐写分析是隐写术的对立面。调查人员寻找统计异常、文件大小异常、调色板不规则、最低有效位被修改或元数据不一致等迹象,这些迹象表明载体文件(图像、音频、视频、文档或网络协议)隐藏了暗中传递的有效载荷。常见技术包括卡方攻击、RS 分析以及针对 JSteg、F5、OutGuess、Steghide 等已知算法训练的机器学习分类器。StegExpose、zsteg、stegseek 和 binwalk 等工具可用于初步筛查。隐写分析在内部威胁调查、隐藏于图像中的恶意软件 C2 通信以及伪装为媒体文件的数据外泄案件中尤为重要。

● 示例

01
检测从高管账户发送的 PNG 附件中的最低有效位改动。
02
使用 stegseek 破解受 Steghide 保护的 JPEG,以恢复被外泄的文件。

● 常见问题

隐写分析是什么?

在看似正常的文件中检测——并在可能时提取——通过隐写术嵌入的隐藏信息的取证学科。它属于网络安全的取证与应急响应分类。

隐写分析是什么意思?

在看似正常的文件中检测——并在可能时提取——通过隐写术嵌入的隐藏信息的取证学科。

如何防御隐写分析?

针对隐写分析的防御通常结合技术控制与运营实践,详见上方完整定义。

隐写分析还有哪些其他名称?

常见的别称包括: 隐写术检测, 隐蔽信道分析。

隐写分析 是什么?

● 示例

● 常见问题

● 相关术语

隐写分析是什么?