Новости ОмГТУ
Аспирант Омского политеха совершенствует алгоритм скрытия информации с помощью водяных знаков
Контроль распространения платного программного обеспечения – одна из актуальных задач IT-сферы в настоящее время. Эта проблема тесно связана с отслеживанием несанкционированного копирования программ, при нелегальном распространении которых вносятся изменения для уничтожения информации о лицензионном ключе. Тема отслеживания и идентификации нелегальных копий программ вызвала интерес молодого ученого Омского государственного технического университета Сергея Мунько.
Научное исследование «Разработка алгоритма стеганографического скрытия информации в исходном ходе программы» аспирант 1 курса ведет под руководством профессора кафедры «Комплексная защита информации» ОмГТУ Сергея Белима. Молодой ученый занимается разработкой математической модели, алгоритма и программного комплекса для обеспечения надежности и безопасности использования информационных технологий, которые базируются на методах стеганографии в исходном коде. Разработанный программный комплекс может быть использован в различных IT-компаниях для защиты авторских прав на программные комплексы с открытым кодом.
Встраивание данных для скрытой передачи и обнаружение скрытой информации являются одними из базовых проблем в теории надежности и безопасности информационных технологий. Современные методы выстраивания позволяют внедрять скрытую информацию в файлы аудио, видео, текстовых материалов, программ и другие.
Предложенный ученым подход позволяет сформировать цифровой водяной знак в оперативной памяти исполняемой программы на ограниченный промежуток времени. Адрес встраиваемой информация в оперативной памяти является случайным, что существенно усложняет ее обнаружение и выявление.Извлечение цифрового водяного знака выполняется по парольной фразе. Встраивание, извлечение и удаление цифрового водяного знака реализовано с помощью динамической библиотеки, которая является неотъемлемой частью процесса аутентификации пользователя. Это препятствует стороннему удалению цифрового водяного знака.
Исследовательский проект аспиранта позволяет достаточно надежно спрятать встроенное сообщение и обеспечить надежность извлечения цифрового водяного знака.
Сергей Мунько, аспирант ОмГТУ:
«Одной из первых задач было проведение поиска аналогов разработки. Во многих работах используются статистические подходы к внедрению информации, предлагается их реализация с помощью дополнительного функционала программы, который активируется при определенных параметрах запуска. Кроме того, возможно применение констант исполняемого кода (арифметических или строковых) или неиспользуемой команды программы – «мертвого кода».
Но статические цифровые водяные знаки не устойчивы к атакам на анализ памяти приложения и искажения исполняемого кода, а также возможно полное уничтожение статических цифровых водяных знаков с помощью протекторов UPX или ASPProtect. Эти недостатки отсутствуют у динамических цифровых водяных знаков. Предложенный нами подход позволяет сформировать цифровой водяной знак в оперативной памяти исполняемой программы на ограниченный промежуток времени. Адрес встраиваемой информации в оперативной памяти является случайным, что существенно усложняет ее обнаружение и выявление. Извлечение цифрового водяного знака выполняется по парольной фразе. Встраивание, извлечение и удаление цифрового водяного знака реализовано с помощью динамической подключаемой библиотеки (dll), являющейся неотъемлемой частью процесса аутентификации пользователя. Этот метод препятствует стороннему удалению цифрового водяного знака». |
За год обучения в аспирантуре ОмГТУ молодой ученый разработал общую концепцию встраивания и извлечения цифровых водяных знаков. На данный момент реализована dll, которая производит запись цифрового водяного знака в оперативную память; создано приложение с окном авторизации для демонстрации работы dll и консольное приложение для считывания цифрового водяного знака из оперативной памяти.
В мае 2021 года программа Сергея «Встраивание цифровыхводяных знаков в память исполняемой программы» была зарегистрирована в федеральной службе по интеллектуальной собственности. По словам аспиранта Омского политеха, планируется доработка существующего и разработка новых алгоритмов, обладающих более высокой надежностью и меньшей вероятностью обнаружения.
Кем создан (ID): 255256
Кем создан (имя): (Ekaterina_Balova_6463) Екатерина Балова