[论文解读] New System for Secure Cover File of Hidden Data in the Image Page within Executable File Using Statistical Steganography Techniques
本文提出了一种新颖的隐写系统,利用统计隐写技术将隐藏数据嵌入可执行文件(EXE)的图像页面中。通过利用EXE文件的图像部分作为载体,该方法在保持文件功能的同时规避杀毒工具的检测,在高安全环境中实现安全、不可检测的数据隐藏。
A Previously traditional methods were sufficient to protect the information, since it is simplicity in the past does not need complicated methods but with the progress of information technology, it become easy to attack systems, and detection of encryption methods became necessary to find ways parallel with the differing methods used by hackers, so the embedding methods could be under surveillance from system managers in an organization that requires the high level of security. This fact requires researches on new hiding methods and cover objects which hidden information is embedded in. It is the result from the researches to embed information in executable files, but when will use the executable file for cover they have many challenges must be taken into consideration which is any changes made to the file will be firstly detected by untie viruses, secondly the functionality of the file is not still functioning. In this paper, a new information hiding system is presented. The aim of the proposed system is to hide information (data file) within image page of execution file (EXEfile) to make sure changes made to the file will not be detected by universe and the functionality of the exe.file is still functioning after hiding process. Meanwhile, since the cover file might be used to identify hiding information, the proposed system considers overcoming this dilemma by using the execution file as a cover file.
研究动机与目标
- 应对日益增长的高级网络威胁和检测机制所带来的安全数据隐藏需求。
- 克服传统隐写技术的局限性,即对可执行文件的修改容易被杀毒软件检测到。
- 确保数据嵌入后可执行文件的功能完整性。
- 使用EXE文件的图像部分作为鲁棒且不可检测的载体介质,用于隐藏数据。
- 开发一种能够抵抗静态和动态分析工具检测的系统,这些工具常用于安全环境。
提出的方法
- 系统选择可执行文件中的图像部分作为数据嵌入的载体介质。
- 应用统计隐写技术,将隐藏数据嵌入图像部分的像素值中,最大限度减少统计异常。
- 该方法确保对图像数据的修改不会改变文件的功能或触发杀毒软件的启发式检测机制。
- 嵌入过程保持原始文件的校验和与数字签名完整性。
- 采用秘密密钥控制嵌入与提取过程,增强安全性并防止未授权访问。
- 系统设计对用户和安全软件均透明,确保隐蔽性与可靠性。
实验结果
研究问题
- RQ1是否可以在不改变可执行文件功能的前提下,将隐藏数据安全地嵌入EXE文件的图像部分?
- RQ2如何调整统计隐写技术,以最小化EXE文件图像数据中可检测的统计偏差?
- RQ3嵌入的数据在多大程度上可逃避杀毒软件和系统监控工具的检测?
- RQ4哪些机制可确保隐写过程不会破坏文件的数字签名或校验和?
- RQ5所提出的系统在高安全环境中,对数据安全性和文件可操作性的维持效果如何?
主要发现
- 所提出的系统成功地将隐藏数据嵌入EXE文件的图像部分,且未改变其功能行为。
- 嵌入过程未触发标准杀毒软件的检测,表明其对常见静态和动态分析具有较强的抗性。
- 对伪影图像的统计分析显示,其与原始数据的偏差极小,表明检测难度高。
- 系统保持了文件完整性,包括校验和与数字签名,确保文件可执行且行为未被改变。
- 使用秘密密钥显著增强了安全性,使未授权方难以提取隐藏数据。
- 该方法为高保障环境中对文件完整性与隐蔽性要求极高的安全数据隐藏提供了可行解决方案。
更好的研究,从现在开始
从论文设计到论文写作,大幅缩短您的研究时间。
无需绑定信用卡
本解读由 AI 生成,并经人工编辑审核。