Digitální steganografie pro spustitelné soubory
Loading...
Date
Authors
ORCID
Advisor
Referee
Mark
B
Journal Title
Journal ISSN
Volume Title
Publisher
Vysoké učení technické v Brně. Fakulta informačních technologií
Abstract
Steganografia pre spustiteľné súbory je najmenej rozšírenou steganografiou. Výskumy z tejto oblasti utíchli po niekoľkých, len málo, pokusoch o jej implementáciu. Cieľom práce je implementácia existujúcich metód a návrh ich modifikácie. Týmto vznikol rozšíriteľný software, ktorý je možné použiť pre implementáciu ďalších metód. Implementované metódy boli riadnym testovaním zhodnotené a porovnané. Výsledky porovnania ukazujú, že použitá metóda substitúcie inštrukcií približne odpovedá jej referenčnej hodnote 1/110, avšak výsledky sú veľmi závislé od vstupných binárnych súborov. Navrhnuté rozšírenie tejto metódy dosahuje v priemere dátovú rýchlosť 1/84, čo je len o 1,5-krát menej ako hodnota získaná z inej existujúcej implementácie, v ktorej bol pre hľadanie ekvivalenčných tried použitý špecializovaný software. Maximálna dátová rýchlosť získaná z testovacích programov je 1/38.
Steganography for executable files is the least common steganography. Research in this area has subsided after several, not many, attempts to implement it. The aim of this work is the implementation of existing methods and its modification proposal. Extensible software that has been created, can be also used to implement other methods. The implemented methods were properly tested, evaluated and compared. The comparison results show, that the used instruction substitution method, roughly corresponds to its reference value 1/110, however the results are highly dependent on the input binaries. The proposed extension of this method averages a data rate of 1/84, which is only 1.5 times less than the value obtained from another existing implementation in which specialized software was used to search for equivalence classes. The maximum data rate obtained from test programs is 1/38.
Steganography for executable files is the least common steganography. Research in this area has subsided after several, not many, attempts to implement it. The aim of this work is the implementation of existing methods and its modification proposal. Extensible software that has been created, can be also used to implement other methods. The implemented methods were properly tested, evaluated and compared. The comparison results show, that the used instruction substitution method, roughly corresponds to its reference value 1/110, however the results are highly dependent on the input binaries. The proposed extension of this method averages a data rate of 1/84, which is only 1.5 times less than the value obtained from another existing implementation in which specialized software was used to search for equivalence classes. The maximum data rate obtained from test programs is 1/38.
Description
Keywords
digitálna steganografia, spustiteľný súbor, formát ELF, formát PE, inštrukčná sada x86-64, AMD64, Intel 64, substitúcia inštrukcií, inštrukcie NOP, vkladanie informácií, extrakcia informácií, digital steganography, executable file, ELF format, PE format, instruction set x86-64, AMD64, Intel 64, instruction substitution, NOP instructions, information embedding, information extraction
Citation
BEVER, Ľ. Digitální steganografie pro spustitelné soubory [online]. Brno: Vysoké učení technické v Brně. Fakulta informačních technologií. 2022.
Document type
Document version
Date of access to the full text
Language of document
cs
Study field
Informační technologie
Comittee
doc. Dr. Ing. Petr Hanáček (předseda)
doc. Ing. Ondřej Ryšavý, Ph.D. (místopředseda)
Mgr. Kamil Malinka, Ph.D. (člen)
Ing. Tomáš Milet, Ph.D. (člen)
Ing. Josef Strnadel, Ph.D. (člen)
Date of acceptance
2022-06-14
Defence
Student nejprve prezentoval výsledky, kterých dosáhl v rámci své práce zaměřené na digitální steganografii ve spustitelných souborech. Komise se poté seznámila s hodnocením vedoucího a posudkem oponenta práce. Student následně odpověděl na otázky oponenta a na další otázky přítomných. Komise se na základě posudku oponenta, hodnocení vedoucího, přednesené prezentace a odpovědí studenta na položené otázky rozhodla práci hodnotit stupněm B. Otázky u obhajoby: Můžete prosím blíže vysvětlit tu délku 32 bajtů pro skrývanou zprávu? Jedná se o pevné omezení velikosti skrývané informace a nebo je význam tohoto údaje jiný? Nehrozí zde např. nebezpečí, že by v oblasti vestavěných systémů kód obsahující skrytou informaci (a vykonávaný mikrokontrolerem), který je po funkční stránce shodný s originálem, mohl mít z praktického pohledu nějaký negativní dopad (tj. rozdílný počet cyklů u ekvivalentních instrukcí zvolených coby náhrada původních)? Jaký vliv má komprese souboru na množství uložené informace?
Result of defence
práce byla úspěšně obhájena
Document licence
Standardní licenční smlouva - přístup k plnému textu bez omezení