BAN CƠ YẾU CHÍNH PHỦ HỌC VIỆN KỸ THUẬT MẬT Mà ¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯¯ THU THẬP VÀ PHÂN TÍCH CHỨNG CỨ TỪ FILE ẢNH VÀ GIẤU TIN TRONG ẢNH Chuyên ngành: An tồn thơng tin Người hướng dẫn: Giảng viên:TS.Nguyễn Mạnh Thắng Khoa An tồn thơng tin – Học viện Kỹ thuật mật mã MỤC LỤC Lời nói đầu CHƯƠNG I THU THẬP VÀ PHÂN TÍCH CHỨNG CỨ TỪ FILE ẢNH .6 1.1 Giới thiệu: .6 1.2 Cấu hình hệ thống đề xuất 1.3 Các quy trình chung để thu thập phân tích chứng kỹ thuật số 1.4 Phân tích quy trình cho tệp hình ảnh làm chứng mục tiêu 10 1.6 Kết luận 11 1.7 Một số công cụ điều tra pháp y kỹ thuật số 12 1.7.1 SANS SIFT 12 1.7.2 The Sleuth Kit (+Autopsy) 13 1.7.3 FireEye RedKine 14 1.7.4 FTK Imager 15 CHƯƠNG II TỔNG QUAN VỀ GIẤU TIN 17 2.1 Giới thiệu chung giấu thông tin 17 2.2 Các khái niệm giấu thông tin ảnh số 18 2.3 Một số đặc điểm việc giấu thông tin ảnh số .20 2.3.1 Tính vơ hình thơng tin 20 2.3.2 Tính bảo mật 20 2.3.3 Tỷ lệ giấu tin 20 2.3.4 Lựa chọn ảnh .21 2.3.5 Ảnh mơi trường q trình giải mã 21 CHƯƠNG III GIẤU TIN TRONG ẢNH 24 3.1 Giới thiệu chung 24 3.2 Các đặc trưng giấu thông tin ảnh .26 3.3 Sự khác giấu tin ảnh đen trắng ảnh màu 27 3.4 Thuật toán LSB .29 KẾT QUẢ THỰC NGHIỆM 31 TÀI LIỆU THAM KHẢO 35 Danh mục hình ảnh: Hình 1: Cấu hình hệ thống Hình 2: Phân tích chứng cho tệp hình ảnh 10 Hình 3: Sans Sift 12 Hình 4: The Sleuth Kit 14 Hình 5: FireEye RedKine 15 Hình 6: FTL Imager .16 Hình 7: Lược đồ chung cho giấu thông tin 18 Hình 8: Một thẻ thông minh giấu tin sử dụng cơng tác nhận dạng .26 Hình 9: Ảnh màu sau giấu tin khó phát thay đổi 30 Hình 10: Ảnh đen trắng sau giấu lượng thông tin ảnh màu chất lượng 30 Bảng 1: Sự khác giấu thông tin ảnh đen trắng ảnh màu 29 LỜI NÓI ĐẦU Ngày nay, với phát triển mạnh mẽ ngành khoa học công nghệ thông tin, internet trở thành nhu cầu, phương tiện thiếu người, việc truyền tin qua mạng ngày lớn Tuy nhiên, với lượng thông tin truyền qua mạng nhiều nguy liệu bị truy cập trái phép tăng lên vấn đề bảo đảm an tồn bảo mật thông tin cho liệu truyền mạng cần thiết Để đảm bảo an tồn bí mật cho thông điệp truyền người ta thường dùng phương pháp truyền thống mã hóa thơng điệp theo qui tắc thỏa thuận trước người gửi người nhận Tuy nhiên, phương thức thường gây ý đối phương tầm quan trọng thông điệp Thời gian gần xuất cách tiếp cận để truyền thơng điệp bí mật, giấu thông tin quan trọng ảnh thông thường Nhìn bề ngồi ảnh có chứa thơng tin khơng có khác với ảnh khác nên hạn chế tầm kiểm soát đối phương Mặt khác, dù ảnh bị phát có chứa thơng tin với khóa có độ bảo mật cao việc tìm nội dung thơng tin khó thực Xét theo khía cạnh tổng qt giấu thơng tin hệ mã mật nhằm bảo đảm tính an tồn thơng tin, phương pháp ưu điểm chỗ giảm khả phát tồn thông tin nguồn mang Khơng giống mã hóa thơng tin chống truy cập sửa chữa cách trái phép thông tin, mục tiêu giấu thông tin làm cho thông tin trộn lẫn với điểm ảnh Điều đánh lừa phát tin tặc làm giảm khả bị giải mã Kết hợp kỹ thuật giấu tin với kỹ thuật mã hóa ta nâng cao độ an toàn cho việc truyền tin Vì vậy, nhóm em lựa chọn đề tài “Thu thập phân tích chứng từ file ảnh dấu tin ảnh” nhằm mục đích tìm hiểu kỹ thuật thu thập phân tích chứng từ ảnh dấu tin ảnh triển khai hướng giải Báo cáo có phần: Chương 1: Thu thập phân tích chứng từ file ảnh Chương 2: Tổng quan giấu tin Chương 3: Dấu tin ảnh Mặc dù cố gắng kiến thức thời gian nhiều hạn chế nên chắn đề tài không khỏi có thiếu sót, chúng em mong nhận ý kiến đóng góp thầy bạn sinh viên để chúng em tìm hiểu sâu đề tài Chúng em xin chân thành cảm ơn! CHƯƠNG I THU THẬP VÀ PHÂN TÍCH CHỨNG CỨ TỪ FILE ẢNH 1.1 Giới thiệu Gần đây, ngồi tội phạm máy tính, tội phạm nói chung, chứng manh mối quan trọng ngày lưu trữ nhiều phương tiện điện tử, chẳng hạn máy tính máy tính xách tay Dữ liệu kỹ thuật số dễ bị chép khó phân biệt gốc với Hơn nữa, liệu kỹ thuật số dễ dàng bị làm sai lệch, thay đổi xóa khỏi liệu gốc Do đó, điều tra tội phạm cần công nghệ pháp y kỹ thuật số cấp độ cao để có chứng tốt từ liệu kỹ thuật số máy tính máy tính xách tay nghi phạm Cơng nghệ pháp y kỹ thuật số chia thành kỹ thuật thu thập chứng kỹ thuật số, kỹ thuật phân tích chứng kỹ thuật số bao gồm kỹ thuật khôi phục chứng kỹ thuật số kỹ thuật lập hồ sơ chứng kỹ thuật số Các kỹ thuật kiểm tra phân tích thiết bị kỹ thuật số, chẳng hạn máy tính điện thoại di động, để tìm chứng tiềm bao gồm việc truyền liệu điện tử, phân biệt thơng tin lưu trữ, tìm kiếm, tài liệu bảo quản Báo cáo nói phân tích pháp y cho chứng kỹ thuật số bao gồm nhiều hình ảnh tranh ảnh ảnh chụp, ngoại trừ văn Vụ án có nhiều hình ảnh máy tính cá nhân nghi phạm sử dụng nên có ý nghĩa cơng tác điều tra pháp y Ví dụ, hình ảnh khiêu dâm trẻ em lưu trữ máy tính, tội ác nghiêm trọng Vì vậy, việc tìm kiếm hình ảnh, ngồi văn quan trọng Hơn nữa, việc phân tích hình ảnh liệu chứng quan trọng xác định xu hướng vấn đề quan tâm nghi phạm Khi lượng lớn tệp hình ảnh lưu trữ máy tính cá nhân, điều tra tội phạm khẩn cấp kiểm tra tất tệp cách khơng hiệu quả; đó, địi hỏi phải cải tiến kỹ thuật phân tích cách mạnh mẽ Cụ thể, giám định viên pháp y mở để kiểm tra tệp hình ảnh có đĩa cứng máy tính thẻ nhớ nghi phạm Nếu chúng có số lượng hình ảnh khổng lồ, bạn nhiều thời gian để kiểm tra phân tích Do đó, chúng tơi sử dụng lọc hình ảnh áp dụng mơ hình học tập để phân chia chúng thành số danh mục cách tự động Thông qua cách này, giám định pháp y kiểm tra tệp hình ảnh liên quan sau giảm thời gian phân tích Trước đó, giám định viên pháp y thực số hạng mục để phân loại hình ảnh đầu vào tìm hiểu lượng mẫu hình ảnh khổng lồ cho lọc hình ảnh Bằng cách này, độ xác phân loại tệp hình ảnh cải thiện 1.2 Cấu hình hệ thống đề xuất Đề xuất hệ thống để phân tích pháp y kỹ thuật số sử dụng lọc hình ảnh, bao gồm chép, xác minh tính tồn vẹn, lưu trữ gốc, phân tích chứng tạo báo cáo Hình 1: Cấu hình hệ thống Người chép tạo chứng kỹ thuật số gốc người xác minh tính tồn vẹn xác nhận liệu người chép tạo có giống với gốc chứng kỹ thuật số hay không Kho lưu trữ gốc lưu trữ gốc chứng kỹ thuật số sở kết xác định người xác minh tính tồn vẹn Bằng chứng kỹ thuật số lưu trữ lưu trữ gốc tệp hình ảnh thu thập từ đĩa cứng máy tính nhớ thiết bị kỹ thuật số Trình phân tích chứng phân loại tệp hình ảnh cho chứng kỹ thuật số lưu trữ kho lưu trữ gốc thành danh mục xác định trước, sử dụng lọc hình ảnh bao gồm mơ hình lọc hình ảnh, sau phân tích chứng Trình tạo báo cáo tạo báo cáo kết phân tích chứng máy phân tích chứng thu Trình phân tích chứng khơng phân tích liệu có tệp hình ảnh đĩa cứng, mà cịn hình ảnh khơi phục từ liệu bị xóa bị mất, đồng thời thực phân tích sổ đăng ký, phân tích e-mail, phân tích lịch sử web, phân tích mật phân tích tìm kiếm từ khóa liên quan Do đó, trình phân tích chứng bao gồm trình phân tích chứng hình ảnh phân tích chứng hình ảnh có chứng kỹ thuật số nhiều máy phân tích khác thực phân tích tất chứng, chẳng hạn phân tích sổ đăng ký, phân tích lịch sử web, e-mail phân tích, phân tích lịch sử web, phân tích mật phân tích tìm kiếm từ khóa có liên quan, ngoại trừ phân tích hình ảnh Bộ phân tích chứng hình ảnh bao gồm trình trích xuất tệp hình ảnh, trình học mơ hình lọc hình ảnh lọc hình ảnh Trình trích xuất tệp hình ảnh trích xuất tất hình ảnh có chứng kỹ thuật số Và người học mơ hình lọc hình ảnh nhận hình ảnh mẫu học tập phân loại thành danh mục định trước, thực quy trình trước, chẳng hạn loại bỏ khung hình ảnh tách nhiều hình ảnh tạo mơ hình lọc hình ảnh sở đặc điểm, chẳng hạn màu sắc tông màu, đại diện cho thuộc tính hình ảnh trích xuất từ hình ảnh mẫu học tập xử lý trước thuật toán học tập Cuối cùng, lọc ảnh nhận tập tin ảnh trình giải nén ảnh trích xuất, lọc tập tin ảnh thành danh mục xác định trước cách sử dụng mơ hình lọc ảnh người học mơ hình lọc ảnh tạo ra, sau đưa kết phân tích ảnh phân loại thành danh mục định trước 1.3 Các quy trình chung để thu thập phân tích chứng kỹ thuật số Quy trình chung để thu thập phân tích chứng kỹ thuật số sau: Sau chứng kỹ thuật số (thường đĩa cứng) thu thập từ PC nghi phạm, người chép bắt đầu chép chứng kỹ thuật số thu Người xác minh tính tồn vẹn xác minh xem chứng kỹ thuật số có giống với gốc hay không cách so sánh chúng sau lưu trữ gốc chứng kỹ thuật số vào kho lưu trữ ban đầu Bằng chứng kỹ thuật số ban đầu bị hỏng biến dạng, đó, chứng kỹ thuật số kiểm tra thay gốc để phân tích chứng kỹ thuật số Máy phân tích chứng phân tích chứng từ chứng kỹ thuật số xác minh Khơng liệu có, mà liệu bị xóa bị đưa vào đối tượng phân tích chứng Trình phân tích chứng khơi phục số liệu bị xóa bị sử dụng chúng để phân tích chứng Ngồi việc khơi phục, phân tích chứng bao gồm tất phần phân tích để chứng minh thật tội phạm, bao gồm phân tích sổ đăng ký, phân tích e-mail, phân tích lịch sử web, phân tích mật tìm kiếm từ khóa liên quan, v.v Trình phân tích chứng sử dụng tệp hình ảnh lưu trữ đĩa cứng, chẳng hạn tranh ảnh ảnh chụp để phân tích chứng Hình ảnh có khơi phục thơng tin quan trọng để tìm hiểu thực tế tội phạm khuynh hướng tội phạm Trình tạo báo cáo tạo báo cáo tất chứng phân tích sau tồn q trình kết thúc Hình ảnh khiêu dâm, chẳng hạn nội dung khiêu dâm trẻ em, hình ảnh khách quan để giám định pháp y phân tích, nhiều hình ảnh khác coi chứng phạm tội, tùy thuộc vào chi tiết tội phạm Chúng đơn giản hóa quy trình phân tích riêng lẻ nhiều hình ảnh kỹ thuật số đĩa cứng PC nghi phạm phân tích chứng hình ảnh cách sử dụng lọc hình ảnh mà mơ hình học tập áp dụng Bởi tất tệp hình ảnh đĩa cứng tự động phân loại thành nhiều loại cách sử dụng lọc hình ảnh, nhà phân tích pháp y phân tích tệp 10 ... cho việc truyền tin Vì vậy, nhóm em lựa chọn đề tài ? ?Thu thập phân tích chứng từ file ảnh dấu tin ảnh? ?? nhằm mục đích tìm hiểu kỹ thu? ??t thu thập phân tích chứng từ ảnh dấu tin ảnh triển khai hướng... thực phân tích sổ đăng ký, phân tích e-mail, phân tích lịch sử web, phân tích mật phân tích tìm kiếm từ khóa liên quan Do đó, trình phân tích chứng bao gồm trình phân tích chứng hình ảnh phân tích. .. tích chứng hình ảnh có chứng kỹ thu? ??t số nhiều máy phân tích khác thực phân tích tất chứng, chẳng hạn phân tích sổ đăng ký, phân tích lịch sử web, e-mail phân tích, phân tích lịch sử web, phân tích