Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1225

隐写分析

审核人Cybersecurity entrepreneur & security researcher

隐写分析 是什么?

隐写分析在看似正常的文件中检测——并在可能时提取——通过隐写术嵌入的隐藏信息的取证学科。


隐写分析是隐写术的对立面。调查人员寻找统计异常、文件大小异常、调色板不规则、最低有效位被修改或元数据不一致等迹象,这些迹象表明载体文件(图像、音频、视频、文档或网络协议)隐藏了暗中传递的有效载荷。常见技术包括卡方攻击、RS 分析以及针对 JSteg、F5、OutGuess、Steghide 等已知算法训练的机器学习分类器。StegExpose、zsteg、stegseek 和 binwalk 等工具可用于初步筛查。隐写分析在内部威胁调查、隐藏于图像中的恶意软件 C2 通信以及伪装为媒体文件的数据外泄案件中尤为重要。

示例

  1. 01

    检测从高管账户发送的 PNG 附件中的最低有效位改动。

  2. 02

    使用 stegseek 破解受 Steghide 保护的 JPEG,以恢复被外泄的文件。

常见问题

隐写分析 是什么?

在看似正常的文件中检测——并在可能时提取——通过隐写术嵌入的隐藏信息的取证学科。 它属于网络安全的 取证与应急响应 分类。

隐写分析 是什么意思?

在看似正常的文件中检测——并在可能时提取——通过隐写术嵌入的隐藏信息的取证学科。

如何防御 隐写分析?

针对 隐写分析 的防御通常结合技术控制与运营实践,详见上方完整定义。

隐写分析 还有哪些其他名称?

常见的别称包括: 隐写术检测, 隐蔽信道分析。

相关术语