隱藏對象識別

隱藏對象識別

隱藏對象是指不容易被發現的對象,例如深度圖像識別對象分為可見對象部分和隱藏對象部分,隱藏對象一般通過信息隱藏技術來實現對象自身的隱藏。隱藏對象識別是指通過有關算法或技術檢測發現隱藏對象。隱藏對象識別是圖像識別中一個重要研究方向。

簡介

隱藏對象識別是指通過有關算法或技術檢測發現隱藏對象。隱藏對象識別在很多領域都有套用,例如信息安全中,惡意軟體和病毒隱藏對象的識別;圖像識別中,識別在隱藏在可見對象的對象,可以發現圖像更多信息和特徵。

信息隱藏

概述

信息隱藏也稱作數據隱藏(Data Hiding),是集多學科理論與技術於一身的新興技術領域。信息隱藏技術主要是指將特定的信息嵌入數位化宿主信息(如文本,數位化的聲音、圖像、視頻信號等)中,信息隱藏的目的不在於限制正常的信息存取和訪問,而在於保證隱藏的信息不引起監控者的注意和重視,從而減少被攻擊的可能性,在此基礎上再使用密碼術來加強隱藏信息的安全性,因此信息隱藏比信息加密更為安全。應該注意到,密碼術和信息隱藏技術不是互相矛盾、互相競爭的技術,而是相互補充的技術,他們的區別在於套用的場合不同,對算法的要求不同,但可能在實際套用中需要互相配合。特定的信息一般就是保密信息,信息隱藏的歷史可以追溯到古老的隱寫術,但推動了信息隱藏的理論和技術研究始於1996年在劍橋大學召開的國際第一屆信息隱藏研究會,之後國際機構在信息隱藏領域中的隱寫術、數字水印、著作權標識,可視密碼學等方面取得大量成果。

圖像隱藏技術

圖像隱藏技術可以分為兩大類:基於空間域的信息隱藏方法和基於變換域的信息隱藏方法。基於變換域的方法 是將秘密信息嵌入到人體感官不易察覺的頻域數據中, 一般具有較強的魯棒性和安全性,但嵌入信息量不高。基於空間域的隱藏方法是利用空間像素的屬性值變化進行隱藏, 其算法實現比較簡單,信息隱藏量較大,但魯棒性不高,容易在傳輸過程中受幾何變換、 壓縮、 噪聲干擾或有意攻擊而丟失秘密數據 。

惡意軟體隱藏對象識別

當前,惡意軟體呈現出隱蔽性和偽裝性等特點,給安全軟體的檢測帶來了極大的困難。惡意軟體通常駐留在作業系統內部,為了消除自己的攻擊痕跡並達到持續控制被入侵主機的目的,通常都在被入侵主機中預留後門,如建立監聽進程和網路連線等。為了隱藏自身的惡意行為,惡意軟體通過隱藏進程、網路連線以及檔案等方式來逃避安全軟體的檢測。當前,隱藏的手段多種多樣,且呈現出底層化趨勢。例如:通過直接篡改用戶態監控程式,可以自動過濾用戶枚舉進程和網路連線的操作結果;通過重定向應用程式的調用路徑(如重定向動態程式庫以及系統調用表調用路徑等),也可以達到隱藏作業系統對象等目的;特別是以 Rootkit 為代表的核心級惡意程式,它駐留在核心記憶體,能夠直接操縱核心數據結構,具有對作業系統核心的控制權可以通過篡改核心代碼等方式,繞過甚至破壞作業系統的安全檢測機制。針對惡意軟體的隱藏行為,學術界和工業界開展了廣泛研究,並研發了相應的工具和系統。當前的作業系統隱藏對象檢測機制按照實現和部署方式可分為套用層檢測、作業系統級檢測、硬體輔助檢測和虛擬化層檢測這 4 種類型。其中,套用層和作業系統級檢測仍然是使用最廣泛的檢測方法。然而,首先,由於這兩種方法都位於作業系統內部,很容易被 Rootkit 發現;其次,由於 Rootkit(特別是核心級 Rootkit)具有高級別系統許可權,因此一旦發現檢測工具的存在,就很容易通過篡改、繞過、禁用等手段破壞檢測工具的有效性和完整性;最後,出於檢測需要,這些工具需要獲得作業系統內部對象的狀態及信息,因而與作業系統平台緊密綁定(例如,Rootkit Revealer 僅適用於 Windows 平台),無法跨平台兼容多種作業系統。為了彌補套用層和作業系統級檢測工具存在的安全缺陷,出現了基於輔助硬體的檢測方法和工具。在此方式下,檢測程式固化於硬體,與被檢測對象隔離開,具有防篡改性和不可旁路性。但由於需要額外的硬體支持且不可避免地引入性能開銷,並未得到廣泛套用。由於虛擬機技術具有隔離性、洞察性和可干涉性等優勢,近年來被用於隱藏檢測技術中。其基本思路是:將檢測程式置於 VMM 層,與被檢測軟體隔離開;同時,利用 VMM 的底層監控優勢來監控上層軟體的隱藏行為。其優勢是具有良好的透明性和不可旁路性。然而,現有基於 VMM 的隱藏對象檢測技術由於缺乏充分的上層語義信息,導致檢測結果不精確,同時,現有技術僅關注進程檢測,未考慮對作業系統內其他對象(如網路連線、檔案等)隱藏行為的檢測,特別是缺乏對隱藏對象及行為間的關聯分析。例如,進程通過入侵或偽裝以普通進程的身份運行,同時隱藏自身的網路連線和檔案,僅依賴進程隱藏檢測方法無法識別。另一方面,當發現隱藏網路連線和檔案時,由於缺乏對惡意行為主體(如進程)的關聯,導致難以識別完整攻擊路徑,無法發現攻擊源頭。以下是一些惡意軟體隱藏對象識別方法:採用多視圖對比檢測機制,通過比較作業系統用戶態視圖、核心態視圖以及虛擬機監控器視圖之間的差異來識別作業系統隱藏對象,支持對進程、網路連線和檔案這 3 種作業系統內部對象的隱藏行為檢測。基於虛擬機自省技術,在 VMM 層建立客戶作業系統內進程、網路連線和檔案三者之間的關聯關係,並識別其互動特徵,從而構建完整攻擊視圖。設計並實現顯式和隱式相結合的作業系統對象監控機制,基於 VMM 層獲取的隱式信息生成可信視圖,並結合作業系統內部語義來獲取對象詳細信息,通過比較顯式和隱式視圖之間的差異,識別核心惡意行為 。

圖像識別

圖像識別,是指利用計算機對圖像進行處理、分析和理解,以識別各種不同模式的目標和對像的技術。圖像識別可能是以圖像的主要特徵為基礎的。每個圖像都有它的特徵,如字母A有個尖,P有個圈、而Y的中心有個銳角等。對圖像識別時眼動的研究表明,視線總是集中在圖像的主要特徵上,也就是集中在圖像輪廓曲度最大或輪廓方向突然改變的地方,這些地方的信息量最大。而且眼睛的掃描路線也總是依次從一個特徵轉到另一個特徵上。由此可見,在圖像識別過程中,知覺機制必須排除輸入的多餘信息,抽出關鍵的信息。同時,在大腦里必定有一個負責整合信息的機制,它能把分階段獲得的信息整理成一個完整的知覺映象。

在人類圖像識別系統中,對複雜圖像的識別往往要通過不同層次的信息加工才能實現。對於熟悉的圖形,由於掌握了它的主要特徵,就會把它當作一個單元來識別,而不再注意它的細節了。這種由孤立的單元材料組成的整體單位叫做組塊,每一個組塊是同時被感知的。在文字材料的識別中,人們不僅可以把一個漢字的筆劃或偏旁等單元組成一個組塊,而且能把經常在一起出現的字或詞組成組塊單位來加以識別

相關詞條

熱門詞條

聯絡我們