基于闪存冗余块的文件隐藏技术

为保护闪存型存储设备上的敏感文件,提出基于闪存冗余块的文件隐藏方法.该方法在分析Nand型flash特点及FAT32文件系统管理机制的基础上,将闪存中冗余的物理块有机组合以存储敏感文件,并采用与文为保护闪存型存储设备上的敏感文件,提出基于闪存冗余块的文件隐藏方法.该方法在分析Nand型flash特点及FAT32文件系统管理机制的基础上,将闪存中冗余的物理块有机组合以存储敏感文件,并采用与文件隐藏相似的方法恢复原始文件.实验结果表明,基于闪存冗余块的文件隐藏方法不占用闪存有效空间,具有隐蔽性高、鲁棒性强且隐藏容量大的特点,能有效抵抗软件取证攻击.     

一种块设备中的信息隐藏方案

提出了一种针对块设备的信息隐藏方法,利用了文件系统中末簇的冗余来存储隐秘信息。以典型的FAT文件系统为例进行了系统的实现。该方法对用户透明,对小文件和大簇的隐藏容量较佳,特别适合于移动存储的场合。     

基于FAT表重定向的文件隐藏

文件隐藏技术是一种重要的数据安全防护手段。FAT32文件系统具有良好的兼容性,被广泛用于基于Flash芯片的移动存储设备。在分析FAT32文件系统文件组织方式及存储特点的基础上,提出一种通过擦除、转移存储目标文件目录项对文件FAT表项进行重定向改写的方法来实现文件隐藏。理论分析与实验结果表明,该方法具有隐藏容量大、隐蔽性好、鲁棒性强、安全性能出色等特点,但对于大文件执行效率相对较低。     

基于磁盘冗余空间的数据隐藏

为保护计算机磁盘上的敏感数据, 提出基于磁盘冗余空间的数据隐藏方法。该方法在分析磁盘分区策略和簇式文件系统的文件管理机制的基础上, 将分散的文件簇冗余空间有机组合以存储敏感数据, 并利用存储于分区策略冗余空间的数据结构来维护恢复原始数据所需数据。实验结果表明, 基于磁盘冗余空间的数据隐藏方法不占用文件系统有效空间, 具有隐蔽性高、系统开销小、隐藏容量与文件系统内部文件总量正相关, 以及抗干扰性易受到宿主文件稳定性影响等特点。此外, 当文件总量较大时, 隐藏容量将十分可观, 而通过选取稳定性强的文件作为宿主文件, 可提高该方法的抗干扰性。     

基于PE文件无容量限制的信息隐藏技术研究

分析了现有的基于PE文件信息隐藏技术及其不足,提出一种以扩充.text节达到无容量限制的信息隐藏方案。通过对嵌入的信息进行加密、完整性校验、代码伪装、混合原代码等预处理,再根据预处理后的信息大小扩充.text节,并调整随后的各个节以及输入表的位置,以及PE头的各个相应标志的值,保证嵌入信息后的PE文件仍然能正常执行。实验表明,该方案不仅能达到无容量限制的信息隐藏,而且具有一定的隐蔽性和鲁棒性。     

基于NTFS的最小侵入式隐写系统

为实现高效安全的信息存储,在分析访问权限控制与加密技术等数据保护措施及现有文件隐写系统的基础上,提出基于NTFS文件系统的最小侵入式隐写系统。该系统可作为NTFS文件系统插件,在对底层的存储结构改动很小的情况下,隐藏用户选定的文件／文件夹。与现存数据隐藏方案相比,最小侵入式系统对文件系统的修改最小,且可获得更高的效率和更少的资源消耗。     

Windows操作系统下一种文件保护的新思路

本文介绍了一种有别于传统保护系统的方法。该方法利用WindowsNT内核技术对磁盘文件进行隐藏保护,只有当用户被验证通过后才能够访问磁盘文件。同时在驱动层上直接向系统发送IRP来访问文件系统,绕过Windows API层级以达到对文件深度保护的目的。     

一种基于驱动层的文件保护策略

针对提高文件安全级别需要较高安全成本问题,提出了一种低成本高安全的Windows文件保护方法。该方法采用Windows NT驱动框架,基于文件系统过滤驱动技术实现对文件访问权限的控制。通过创建自己的设备对象,并将其挂接到设备堆栈上成为一个过滤器,根据不同用户的访问权限有效地对文件进行保护。分析和应用表明,该方案在增加较少成本基础上,可有效保护文件被非法用户访问和修改。     

基于策略机制的分布式文件保护系统PFICS

根据基于策略机制的文件保护模型，实现了一个文件保护系统PFICS。该系统能够根据用户制定的文件保护策略检查文件系统中违反策略的行为，采取相应的保护措施进行文件的实时恢复，进而维护文件系统的完整性。PFICS采用一个服务器保护多个主机的文件系统，构成了一个分布式的实时文件保护系统。该文介绍了系统的体系结构和实现方法，并对系统性能进行了分析。     

基于Minifilter的USB设备敏感文件泄露监控系统

终端可移动存储设备上文件信息泄露是一个严重的问题,提出一种基于Windows文件系统微过滤框架(Minifilter)与POI的USB设备敏感文件泄露监控方案。利用Minifilter过滤框架,在可移动存储设备上对文件创建与写入行为进行拦截,实现敏感文件信息泄露监控。分析及实验结果表明,该方法能对USB设备敏感文件信息的泄露有较好的监控与审计。     

全体变长编码映射的JPEG可逆信息隐藏

目的 JPEG(joint photographic experts group)作为一种广泛使用的图像格式,对其进行可逆信息隐藏有实际应用价值。大多数以JPEG图像为载体的可逆信息隐藏方案会导致图像质量降低和文件膨胀。由于在JPEG比特流中,并没有使用较多的变长编码(variable-length code, VLC),因此以未使用的VLC替换已使用的VLC可以实现秘密信息的无损嵌入,但这类方法的嵌入容量有限,且会导致文件膨胀。为了实现更大的嵌入容量并更好地控制文件膨胀,本文提出了新的全体VLC映射方案。方法 首先,重排序原始比特流中的行程长度/幅值大小(run/size value, RSV),获得去除编码冗余的载体;然后,引入中间VLC的概念,根据VLC频数分布,确定使文件膨胀大小相对于嵌入载荷最小的最优中间VLC映射模型;接着,通过计算模拟嵌入下的文件膨胀大小,确定构建最优中间VLC映射所需的嵌入VLC和中间VLC集合;最后,根据最优中间VLC映射关系修改定义哈夫曼表和JPEG比特流实现秘密信息的嵌入。结果 实验在USC-SIPI数据库上与基于DCT(discrete cosi...     

基于PE文件资源数据的信息隐藏方案

研究PE图标和位图资源存储格式及其特点,提出基于PE资源数据的信息隐藏方案。该方案利用PE文件的隐蔽性,采用有效的信息隐藏算法将秘密信息嵌入到PE资源数据中,提高信息隐藏的安全性和隐藏容量。针对PE图标和位图特点,提出一种新的调色板冗余颜色分配算法,提高基于调色板颜色冗余隐藏算法的嵌入量。     

一种新颖的图像自适应信息隐藏算法

在深入研究图像像素灰度差分的基础上,提出了一种新颖有效的自适应信息隐藏算法。该算法结合图像的局部特征,充分利用人类视觉的各种掩蔽特性以自适应地嵌入秘密信息,使得对原图像所作的改变具有很好的不可见性。实验结果表明,利用该算法进行信息隐藏易于实现,且具有较大的信息隐藏容量及一定的鲁棒性,从而缓解了信息隐藏系统各技术指标之间存在的矛盾。     

基于Flash动画的信息隐藏算法

针对Flash版权保护存在的问题和利用Flash进行隐秘通信的需求,提出基于Flash动画的信息隐藏模型及其隐藏算法。要求以字节数组的形式读入Flash文件,依据字节数组中每一字节中比特“1”的计数的奇偶性来进行嵌入和提取。实验结果表明,该算法对Flash动画的播放效果没有影响,可以起到加密的作用,具有隐藏容量高、安全性好等特点,在抗攻击方面也有一定表现。     

最大奇异值移位的鲁棒图像信息隐藏

为了提高图像信息隐藏的鲁棒性和不可感知性,提出了一种基于图像块最大奇异值移位的鲁棒信息隐藏算法.算法首先对图像分块并对每个图像块进行奇异值分解,根据图像块最大奇异值的大小选择合适的阈值,并对图像块的最大奇异值进行区间划分,通过将最大奇异值移位到与秘密信息比特相对应的区间实现秘密信息的嵌入.实验结果表明,该算法具有较大的嵌入容量,且在嵌入相同大小的秘密信息时与其他同类算法相比,具有更好的图像视觉质量和鲁棒性.该算法更能适应噪声环境下的信息隐藏.     

Robust reversible watermarking scheme using Slantlet transform matrix

The need for a robust reversible watermarking method has recently attracted more attention. This paper presents a novel robust reversible watermarking scheme based on using the Slantlet transform matrix to transform small blocks of the original image and hiding the watermark bits by modifying the mean values of the carrier subbands. The problem of overflow/underflow has been avoided by using histogram modification process. Extensive experimental tests based on 100 general images and 100 medical images demonstrate the efficiency of the proposed scheme. The proposed scheme has robustness against different kinds of attacks and the results prove that it is completely reversible with improved capacity, robustness, and invisibility in comparison with the previous methods.     

具有认证的安全增强型文件加密系统设计

为解决文件系统过滤驱动加密系统中的认证问题,增强保护的粒度控制,提高文件加密系统的安全性,在原有文件系统过滤驱动的加密系统基础上,提出了包含认证,eKey模块、分级保护与密钥管理等机制的增强型文件加密系统设计方案,建立了实体与身份两级认证机制,实现了多级文件密钥和密钥访问控制.采用Windows NT内核驱动框架,基于文件系统过滤驱动技术,结合eKey功能模块加以实现.测试结果表明,该设计方案有效且可行,为文件保护提供了一种更加安全可靠的解决思路.     

PE文件资源节的信息隐藏研究与方案实现

根据PE文件资源节的结构特点，总结了资源节中存在的四种冗余，并提出了一种新的信息隐藏方案。新方案综合了四种冗余的优势，采用转移冗余空间的方法，把信息分散隐藏在扩展的资源间的冗余中。分析表明，此方案与已有基于PE文件的信息隐藏方法相比，提高了信息隐蔽性和资源节空闲可利用率。     

一种改进的图像自适应信息隐藏算法

在深入分析图像像素灰度差分隐藏算法的基础上,提出了一种改进的自适应信息隐藏算法,它充分利用人类视觉的各种掩蔽特性,结合图像的局部特征以自适应地嵌入秘密信息,使得对原图像所做的改变具有更好的不可见性。实验结果表明,利用改进的算法进行信息隐藏易于实现,增加了图像的信息隐藏容量,提高了其鲁棒性,从而缓解了信息隐藏系统各技术指标之间存在的矛盾。