Файл: Базовая модель угроз безопасности персональных данных при их обработке в информационных системах.pdf
ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 02.12.2023
Просмотров: 114
Скачиваний: 2
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
56 используют возможности макроязыков и при их помощи переносят себя из одного зараженного файла (документа или таблицы) в другие. Наибольшее распространение получили макровирусы для пакета прикладных программ
Microsoft Office.
Для существования вирусов в конкретной системе (редакторе) необходимо наличие встроенного в систему макроязыка с возможностями:
1) привязки программы на макроязыке к конкретному файлу;
2) копирования макропрограмм из одного файла в другой;
3) получения управления макропрограммой без вмешательства пользователя (автоматические или стандартные макросы).
Данным условиям удовлетворяют прикладные программы Microsoft
Word, Excel и Microsoft Access. Они содержат в себе макроязыки: Word Basic,
Visual Basic for Applications. При этом:
1) макропрограммы привязаны к конкретному файлу или находятся внутри файла;
2) макроязык позволяет копировать файлы или перемещать макропрограммы в служебные файлы системы и редактируемые файлы;
3) при работе с файлом при определенных условиях (открытие, закрытие и т.д.) вызываются макропрограммы (если таковые есть), которые определены специальным образом или имеют стандартные имена.
Данная особенность макроязыков предназначена для автоматической обработки данных в больших организациях или в глобальных сетях и позволяет организовать так называемый «автоматизированный документооборот». С другой стороны, возможности макроязыков таких систем позволяют вирусу переносить свой код в другие файлы и таким образом заражать их.
Большинство макровирусов активны не только в момент открытия
(закрытия) файла, но до тех пор, пока активен сам редактор. Они содержат все свои функции в виде стандартных макросов Word/Excel/Office. Существуют, однако, вирусы, использующие приемы скрытия своего кода и хранящие свой код в виде не макросов. Известно три подобных приема, все они используют возможность макросов создавать, редактировать и исполнять другие макросы.
Как правило, подобные вирусы имеют небольшой (иногда – полиморфный) макрос-загрузчик вируса, который вызывает встроенный редактор макросов, создает новый макрос, заполняет его основным кодом вируса, выполняет и затем, как правило, уничтожает (чтобы скрыть следы присутствия вируса).
Основной код таких вирусов присутствует либо в самом макросе вируса в виде текстовых строк (иногда – зашифрованных), либо хранится в области переменных документа.
К сетевым относятся вирусы, которые для своего распространения активно используют протоколы и возможности локальных и глобальных сетей.
Основным принципом работы сетевого вируса является возможность самостоятельно передать свой код на удаленный сервер или рабочую станцию.
«Полноценные» сетевые вирусы при этом обладают еще и возможностью запустить на выполнение свой код на удаленном компьютере или, по крайней мере, «подтолкнуть» пользователя к запуску зараженного файла.
57
Вредоносными программами, обеспечивающими осуществление НСД, могут быть: программы подбора и вскрытия паролей; программы, реализующие угрозы; программы, демонстрирующие использование недекларированных возможностей программного и программно-аппаратного обеспечения ИСПДн; программы-генераторы компьютерных вирусов; программы, демонстрирующие уязвимости средств защиты информации и др.
В связи с усложнением и возрастанием разнообразия программного обеспечения число вредоносных программ быстро возрастает. Сегодня известно более 120 тысяч сигнатур компьютерных вирусов. Вместе с тем, далеко не все из них представляют реальную угрозу. Во многих случаях устранение уязвимостей в системном или прикладном программном обеспечении привело к тому, что ряд вредоносных программ уже не способен внедриться в них. Часто основную опасность представляют новые вредоносные программы.
1 2 3 4 5 6 7
5.6. Общая характеристика нетрадиционных информационных каналов
Нетрадиционный информационный канал – это канал скрытной передачи информации с использованием традиционных каналов связи и специальных преобразований передаваемой информации, не относящихся к криптографическим.
Для формирования нетрадиционных каналов могут использоваться методы: компьютерной стеганографии; основанные на манипуляции различных характеристик ИСПДн, которые можно получать санкционировано (например, времени обработки различных запросов, объемов доступной памяти или доступных для чтения идентификаторов файлов или процессов и т.п.).
Методы компьютерной стеганографии предназначены для скрытия факта передачи сообщения путем встраивания скрываемой информации во внешне безобидные данные (текстовые, графические, аудио- или видеофайлы) и включают в себя две группы методов, основанных: на использовании специальных свойств компьютерных форматов хранения и передачи данных; на избыточности аудио-, визуальной или текстовой информации с позиции психофизиологических особенностей восприятия человека.
Классификация методов компьютерной стеганографии приведена на рисунке 15. Их сравнительная характеристика приведена в таблице 4.
Наибольшее развитие и применение в настоящее время находят методы сокрытия информации в графических стегоконтейнерах. Это обусловлено сравнительно большим объемом информации, который можно разместить в таких контейнерах без заметного искажения изображения, наличием априорных сведений о размерах контейнера, существованием в большинстве реальных изображений текстурных областей, имеющих шумовую структуру и хорошо подходящих для встраивания информации, проработанностью методов цифровой обработки изображений и цифровых форматов представления изображений. В настоящее время существует целый ряд как коммерческих, так
Методы СПИ
Методы, использующие аудиоконтейнеры
Методы, использующие текстовые контейнеры
Методы, использующие графические контейнеры
По типу контейнера
Методы сокрытия в наименьших битах
Методы сокрытия на основе шумоподоб- ных сигналов
Методы сокрытия в фазовую последова- тельность
Автоматические методы сокрытия
Полуавтоматические методы сокрытия
Методы сокрытия в пространственно- временной области
Методы сокрытия на основе распределения по спектру
Методы использования матриц промежуточных вычислений процесса сжатия графич. инф.
По превентивности формирования контейнера
По способу сокрытия
Методы сокрытия на основе использования геометрической системы
Методы сокрытия на основе использования жаргонного кода
Методы сокрытия на основе использования чередования длины слов
Методы сокрытия на основе использования первых букв текста
Лингвистические методы сокрытия
Технические методы сокрытия
По способу сокрытия
Методы сокрытия на основе распределения по спектру
Методы сокрытия на основе использования эхо- сигнала
По приему сокрытия
Методы сокрытия на основе использования кода документов и файлов
Методы сокрытия на основе синтаксических особенностей текста
Методы сокрытия на основе ошибок
Методы сокрытия на основе синонимов
Методы сокрытия на основе генерации квазитекста
Методы сокрытия на основе пробелов
Методы сокрытия на основе использования особенностей шрифта
Методы сокрытия в наименьших значащих битах
Методы сокрытия на основе модификации индексного формата представления
Методы сокрытия на основе автокорреляцион- ной функции
Методы сокрытия с использованием нелинейной модуляции встраиваемого сообщения
Методы сокрытия с использованием знаковой модуляции встраиваемого сообщения
Методы сокрытия, основанные на вейвлет- преобразовании графической информации
Методы сокрытия, основанные на косинусном преобразовании графической информации
По типу модуляции
По приему сокрытия
По методу сжатия
По способу сокрытия
Рисунок 15. Классификация методов стеганографического преобразования информации (СПИ)
58
59
Таблица 4
Сравнительная характеристика стеганографических методов преобразования информации
Стеганографи-
ческий метод
Краткая характеристика
метода
Недостатки
Преимущества
Методы сокрытия информации в аудиоконтейнерах
Метод сокрытия в наименьших значащих битах
Основан на записи сообщения в наименьшие значащие биты исходного сигнала. В качестве контейнера используется, как правило, несжатый аудиосигнал
Невысокая скрытность передачи сообщения. Низкая устойчивость к искажениям. Используется только для определенных форматов аудио- файлов
Достаточно высокая емкость контейнера
(до 25 %)
Метод сокрытия на основе распределения по спектру
Основан на генерации псевдослу- чайного шума, являющегося функцией внедряемого сообщения, и подмешивании полученного шума к основному сигналу-контейнеру в качестве аддитивной составляющей.
Кодирование потоков информации путем рассеяния кодированных данных по спектру частот
Низкий коэффициент использования контейнера.
Значительные вычислительные затраты
Сравнительно высокая скрытность сообщения
Метод сокрытия на основе использования эхо-сигнала
Основан на использовании в качестве шумоподобного сигнала самого аудиосигнала, задержан- ного на различные периоды времени в зависимости от внедряемого сообщения
(«дозвоночного эха»)
Низкий коэффициент использования контейнера.
Значительные вычислительные затраты
Сравнительно высокая скрытность сообщения
Метод сокрытия в фазе сигнала
Основан на факте нечувствитель- ности уха человека к абсолют- ному значению фазы гармоник.
Аудио-сигнал разбивается на последовательность сегментов, сообщение встраивается путем модификации фазы первого сегмента
Малый коэффициент использования контейнера
Обладает значительно более высокой скрытностью, чем методы сокрытия в НЗБ
Методы сокрытия информации в текстовых контейнерах
Метод сокрытия на основе пробелов
Основан на вставке пробелов в конце строчек, после знаков препинания, между словами при выравнивании длины строк
Методы чувствительны к переносу текста из одного формата в другой.
Возможна потеря сообщения.
Невысокая скрытность
Достаточно большая пропускная способность
Метод сокрытия на основе синтаксических особенностей текста
Основан на том, что правила пунктуации допускают неоднозначности при расстановке знаков препинания
Очень низкая пропускная способность. Сложность детектирования сообщения
Существует потенциальная возможность подобрать такой метод, при котором потребуются весьма сложные процедуры для раскрытия сообщения
Метод сокрытия на основе синонимов
Основан на вставке информации в текст при помощи чередования слов из какой-либо группы синонимов
Сложен применительно к русскому языку в связи с большим разнообразием оттенков в разных синонимах
Один из наиболее перспективных методов.
Обладает сравнительно высокой скрытностью сообщения
Метод сокрытия на основе использования ошибок
Основан на маскировке информационных битов под естественные ошибки, опечатки, нарушения правил написания сочетаний гласных и согласных, замене кириллицы на аналогичные по внешнему виду латинские буквы и др.
Невысокая пропускная способность.
Быстро вскрывается при статистическом анализе.
Весьма прост в применении. Высокая скрытность при анализе человеком
Метод сокрытия на основе генерации квазитекста
Основан на генерации текстового контейнера с использованием набора правил построения предложений. Используется симметричная криптография
Невысокая пропускная способность.
Бессмысленность созданного текста
Скрытность определяется методами шифрования и, как правило, весьма высока
60
Окончание таблицы 4
Стеганографи-
ческий метод
Краткая характеристика
метода
Недостатки
Преимущества
Метод сокрытия на основе использования особенностей шрифта
Основан на вставке информации за счет изменения типа шрифта и размера букв, а также на возможности встраивания информации в блоки с неизвестными для браузера идентификаторами
Легко выявляется при преобразовании масштаба документа, при статистическом стегоанализе
Высокий коэффициент использования контейнера
Метод сокрытия на основе использования кода документа и файла
Основан на размещении информации в зарезервированных и неиспользуемых полях переменной длины
Низкая скрытность при известном формате файла
Прост в применении
Метод сокрытия на основе использования жаргона
Основан на изменении значений слов
Низкая пропускная способность.
Узко специализирован. Низкая скрытность
Прост в применении
Метод сокрытия на основе использования чередования длины слов
Основан на генерации текста –
контейнера с формированием слов определенной длины по известному правилу кодирования
Сложность формирования контейнера и сообщения
Достаточно высокая скрытность при анализе человеком
Метод сокрытия на основе использования первых букв
Основан на внедрении сообщения в первые буквы слов текста с подбором слов
Сложность составления сообщения.
Низкая скрытность сообщения
Дает большую свободу выбора оператору, придумывающему сообщение
Методы сокрытия информации в графических контейнерах
Метод сокрытия в наименьших значащих битах
Основан на записи сообщения в наименьшие значащие биты исходного изображения
Невысокая скрытность передачи сообщения. Низкая устойчивость к искажениям
Достаточно высокая емкость контейнера
(до 25 %)
Метод сокрытия на основе модификации индексного формата представления
Основан на редукции (замене) цветовой палитры и упорядочивании цветов в пикселях с соседними номерами
Применяется преимущественно к сжатым изображениям. Невысокая скрытность передачи сообщения
Сравнительно высокая емкость контейнера
Метод сокрытия на основе использования автокорреляцион- ной функции
Основан на поиске с применением автокорреляционной функции областей, содержащих сходные данные
Сложность расчетов
Устойчивость к большинству нелинейных преобразований контейнера
Метод сокрытия на основе использования нелинейной модуляции встраиваемого сообщения
Основан на модуляции псевдослучайного сигнала сигналом, содержащим скрываемую информацию
Низкая точность детектирования.
Искажения
Достаточно высокая скрытность сообщения
Метод сокрытия на основе использования знаковой модуляции встраиваемого сообщения
Основан на модуляции псевдослучайного сигнала биполярным сигналом, содержащим скрываемую информацию
Низкая точность детектирования.
Искажения
Достаточно высокая скрытность сообщения
Метод сокрытия на основе вейвлет- преобразования
Основан на особенностях вейвлет-преобразований
Сложность расчетов
Высокая скрытность
Метод сокрытия на основе использования дискретного косинусного преобразования
Основан на особенностях дискретного косинусного преобразования
Сложность расчетов
Высокая скрытность