1. Введение
Стеганография, наука о скрытом внедрении информации в носители данных таким образом, чтобы сам факт внедрения оставался незаметным, в последние годы привлекает всё большее внимание специалистов в области защиты информации. Особенно актуален подход, известный как ассоциативная стеганография, который по своей природе фокусируется на анализе и обработке изображений сцен.
В современном мире данные являются одним из самых ценных активов как для индивидуальных пользователей, так и для организаций. С увеличением объемов данных и их значимости возрастает и потребность в их защите. Задача обеспечения информационной безопасности цифровых сведений является критически важной для предотвращения несанкционированного доступа или кражи.
Среди традиционных методов защиты цифровых данных широко применяются симметричные алгоритмы шифрования (AES, ГОСТ 34.12-2018)
[1][2]
Асимметричные алгоритмы шифрования (RSA, ECC)
[3][4]
От указанных недостатков в некоторой степени свободны стеганографические подходы защиты цифровых данных. В настоящее время большое распространение получили алгоритмы Jsteg, Outguess и F5, которые используются для погружения скрытой информации в неподвижные изображения
[5][6]
Существуют и более сложные стегосистемы, такие как "Model based"
[7][8]
В противовес указанным подходам, ассоциативная стеганография ориентируется на защиту данных, когда анализируется содержание изображений в терминах «объекты — координаты». Этот метод рассматривает изображения как наборы данных, структурированных в виде таблицы, где каждый объект и его координаты кодируются в определенный формат: используется k-разрядное десятичное кодирование почтовыми символами.
Теория и практика ассоциативной стеганографии подробно представлены в работе
[9]
На базе ассоциативного подхода защиты были разработаны системы управления защищенными картографическими базами данных, о которых речь пойдет далее. Вполне закономерен вопрос — почему именно картографических? Дело в том, что из-за избыточного объема передаваемых стегосообщений применение предлагаемого способа к текстам значительных размеров технически затруднительно. Например, если для сокрытия 1 байта размер контейнера задать равным 936 бит, то объем исходных данных возрастет в 117 раз. В тематической картографии ситуация иная. Данные на таких картах не столь объемны, поэтому использование предлагаемого подхода не вызывает «подавляющих» технических трудностей. И тем не менее ассоциативный подход защиты применим в любой предметной области, такая адаптация стала еще более возможной благодаря разработанному декоратору StegoStream
[10]
Несмотря на значительный объем накопленных результатов в направлении ассоциативной стеганографии, до настоящего времени в научной литературе отсутствует систематический обзор, который бы консолидировал достигнутые результаты, выявил взаимосвязи между отдельными разработками и определил перспективные направления дальнейших исследований. Имеющиеся публикации носят узкоспециализированный характер и посвящены отдельным аспектам метода: формированию стегоконтейнеров, распознаванию маскированных бинарных матриц, построению защищенных картографических баз данных. При этом целостное представление о текущем состоянии и потенциале ассоциативного подхода в контексте современных задач информационной безопасности не было сформировано.
Актуальность настоящего обзора обусловлена рядом факторов. Во-первых, в условиях постоянно усиливающихся киберугроз и роста объемов обрабатываемых данных возрастает потребность в методах защиты, сочетающих криптографическую стойкость с помехозащищенностью и стеганографической скрытностью. Во-вторых, развитие параллельных вычислительных архитектур и высокопроизводительных систем управления базами данных открывает новые возможности для практического применения ассоциативного подхода, которые ранее были ограничены избыточным объемом стегоконтейнеров. В-третьих, появление новых программных инструментов, таких как декоратор StegoStream
[10]
Основной целью данной статьи является обзор достигнутых результатов в направлении ассоциативной стеганографии и раскрытие перспектив её дальнейшего развития. В статье систематизированы ключевые разработки, включая параллельные системы управления защищенными картографическими базами данных, механизмы формирования стегоконтейнеров и подходы к защите текстовых сведений, а также обозначены направления, представляющие наибольший интерес для дальнейших исследований.
2. Параллельная система управления защищенными картографическими базами данных точечных объектов
Security Map-Point Cluster — это параллельная система управления защищенными картографическими базами данных, ограниченная случаем защиты точечных картографических объектов
[9]
В соответствии с принципами кластеризации строится база данных, состоящая из трех сущностей: Themes (Темы), Frames (Фрагменты), Objects (Объекты). Диаграмма «сущность-связь» этой базы данных дана на рисунке 1.
Диаграмма «сущность-связь» картографической БД
Характеристики атрибутов таблиц даны ниже.
Themes [Темы слоев карт] (id_theme [Идентификатор темы]: integer, code_theme [Код темы]: text);
Frames [Фрагменты карт] (st [Счетчик-идентификатор]: integer, id_theme [Идентификатор темы]: integer, num_frame [Номер фрагмента]: integer, coord_x [Координата x фрагмента]: text, coord_y [Координата y фрагмента]: text);
Objects [Объекты] (st [Счетчик-идентификатор]: integer, id_theme [Идентификатор темы]: integer, num_frame [Номер фрагмента]: integer, code_obj [Код объекта]: text, loc_coord_x [Координата x объекта во фрагменте]: text, loc_coord_y [Координата y объекта во фрагменте]: text).
При сокрытии базы данных все значения в столбцах code_theme, coord_x, coord_y, code_obj, loc_coord_x, loc_coord_y заменяются соответствующими стегоконтейнерами.
Сокрытие картографической базы данных ведется параллельно на узлах вычислительного кластера. Для распараллеливания программ по узлам кластера применяется библиотека передачи сообщений MPIСH-1.
3. Инфологическая схема базы данных полнообъектных картографических сцен
Существует множество проектов универсальных СУБД, способных хранить данные любого типа (в том числе и конфиденциальные). Специфика работы с данными полнообъектных картографических сцен, которые подвергаются маскированию, требует их хранения в базе данных специальной структуры. Для разрабатываемой специализированной системы управления Security Map Cluster
[11]
ER-диаграмма базы данных
Однако особенности представления картографической сцены, единообразный формат хранения для всех типов объектов и необходимость хранения данных в сокрытом виде не позволяют сформировать схему базы данных как реляционную с наличием связей между отношениями по атрибутам. Хранение информации обо всех объектах картографической сцены в едином табличном отношении (вне зависимости от типа) приведет к необходимости поиска в этом отношении по двойному ключу (Код слоя — Код кластера). Такой поиск может повлечь большие временные задержки, так как все поля в базе данных маскируются. Поэтому предлагается следующая инфологическая схема базы данных полнообъектных картографических сцен БД ПКС (рис. 3).
Предлагаемая инфологическая схема БД ПКС
Здесь: Type — отношение, содержащее информацию обо всех тематических слоях сцены, представленных парой сокрытых кодов: Код типа — Код слоя. [Theme] – набор отношений, каждое из которых описывает отдельный тематический слой (кластеры-фрагменты внутри слоя). Название отношения есть открытый код этого слоя. [Theme]_[Cluster] — набор отношений, каждое из которых описывает содержимое (объекты) одного кластера (фрагмента) какого-либо тематического слоя. Название отношения составное, содержит открытый код слоя и код кластера. Связи между таблицами формируются по принципу «Атрибут M табл.A» –> «Табл.B». Например, необходимый для работы набор таблиц типа [Theme]_[Cluster] определяется на основе найденных в таблице [Theme] кодов, подходящих условию запроса фрагментов.
4. Перспективы применения ассоциативной стеганографии
Благодаря своей универсальности ассоциативная стеганография может применяться в различных прикладных областях. В свете современных вызовов в области информационной безопасности и растущего объема обрабатываемых данных, важность интеграции стеганографической защиты в программные продукты усиливается. Ассоциативный подход к защите данных отличается от традиционных (криптографических) методов, предлагая высокую стойкость к атакам и повышенную помехозащищенность при хранении и передаче информации по незащищенным каналам.
В работе
[12][13]
В качестве перспектив развития ассоциативной стеганографии целесообразно применение данного подхода в целях защиты данных в параллельных СУБД, при этом внимание акцентируется не на защите хранимой базы данных, а на результирующих отношениях (ответах на клиентские запросы), передаваемых конечным пользователям. Для защиты передаваемых результатов обработки запросов по сети предлагается использовать разработанные функции udf_cipher и udf_decipher
[3]
Потенциальные участки воздействия механизма ассоциативной стеганографии на примере типовой архитектуры параллельной СУБД
Применение ассоциативного механизма защиты в качестве криптошлюза
[14]
Пример встраивания трех бит информации в полигональный объект
Использование стегоконтейнеров вместо шумоподобных изображений:
– потенциально обеспечит дополнительный уровень защиты передаваемой информации;
– стегоконтейнеры могут быть адаптированы к изменениям в структуре векторных данных без потери встроенной информации.
5. Заключение
В настоящей статье представлен обзор достигнутых результатов и перспектив развития ассоциативной стеганографии — подхода, объединяющего принципы стеганографии и криптографии для обеспечения безопасности информации при анализе сцен.
Показано, что в отличие от традиционных криптографических методов (симметричных и асимметричных алгоритмов шифрования), а также известных стеганографических алгоритмов (Jsteg, Outguess, F5, Model based, Perturbed Stegosystem), ассоциативный подход обеспечивает практически абсолютную стеганографическую стойкость, доказуемую криптостойкость и более высокую помехозащищенность при хранении и передаче информации по незащищенным каналам связи.
Рассмотрены две параллельные системы управления защищенными картографическими базами данных. Система Security Map-Point Cluster обеспечивает защищенное хранение точечных картографических объектов с использованием кластеризации и параллельной обработки на вычислительных узлах посредством библиотеки MPICH-1. Система Security Map Cluster расширяет данный подход на полнообъектные картографические сцены, для чего предложена инфологическая схема базы данных, позволяющая избежать поиска по двойному ключу в маскированных полях и обеспечивающая эффективную обработку запросов.
Обозначены ключевые перспективы дальнейшего развития ассоциативной стеганографии. Во-первых, применение ассоциативного подхода в параллельных СУБД для защиты не хранимых данных, а результирующих отношений (ответов на клиентские запросы), передаваемых конечным пользователям, с использованием разработанных функций udf_cipher и udf_decipher, а также программного стегошлюза для обеспечения прозрачного шифрования передаваемого трафика. Во-вторых, использование стегоконтейнеров в качестве альтернативы шумоподобным изображениям при встраивании цифровых водяных знаков в полигональные объекты векторных карт, что потенциально обеспечит дополнительный уровень защиты и адаптивность к изменениям в структуре данных. В-третьих, расширение области применения метода за пределы тематической картографии благодаря разработанному декоратору StegoStream.
Таким образом, дальнейшие исследования и разработки в области ассоциативной стеганографии остаются актуальными и многообещающими, потенциально позволяя значительно повысить уровень защиты информационных систем в условиях постоянно усиливающихся киберугроз и растущих требований к конфиденциальности, целостности и доступности данных.