Методи та засоби стеганографії та стеганоаналізу

Спеціальність: Системи технічного захисту інформації, автоматизація її обробки
Код дисципліни: 7.125.02.O.006
Кількість кредитів: 4.00
Кафедра: Захист інформації
Лектор: Юзевич Володимир Миколайович
Семестр: 1 семестр
Форма навчання: денна
Мета вивчення дисципліни: Метою викладання дисциплiни є вивчення студентами методів заховування комп’ютерної інформації в об’єктах інформаційної діяльності, моделювання та побудова стеганографічних систем, оцінки стійкості стеганографічних систем і умов досягнення цієї стійкості, стегоалгоритмів вбудови інформації в нерухомі зображення та в аудіо сигналах.
Завдання: Загальні завдання: 1. Здатність до аналізу та синтезу стегосистем; 2. Уміння розв’язувати поставлені задачі та приймати відповідні обґрунтовані рішення при виборі стеганографічних методів та засобів; 3. Уміння проводити дослідження на відповідному рівні, мати дослідницькі навички, що виявляються у здатності формувати (роблячи презентації, або представляючи звіти) нові продукти в галузі стеганографії, вибирати належні напрями і відповідні методи для їх реалізації, беручи до уваги наявні ресурси; 4. Уміння працювати самостійно і в команді, здатність комунікації з колегами з питань галузі щодо наукових досягнень, як на загальному рівні, так і на рівні спеціалістів; 5. Навички використання методів та засобів стеганографії, впровадження комп’ютерних програм та використання існуючих; 6. Уміння оцінювати та підтримувати якість виконаної роботи; 7. Креативність, здатність до системного мислення. Фахові завдання: 1. Виявляти й блокувати канали несанкціонованого доступу до інформації, джерела і способи дестабілізуючого впливу на інформацію; 2. Ідентифікувати, класифікувати та описувати роботу стеганосистем і їх складових шляхом використання аналітичних методів і сучасних методів моделювання; 3. Аргументувати вибір методів та засобів стеганографії для розв’язування спеціалізованих задач, критично оцінювати отримані результати та захищати прийняті рішення.
Результати навчання: Результати навчання РН1: базові знання в галузі інформаційних технологій, необхідні для освоєння професійно- орієнтованих дисциплін. РН2: базові знання наукових понять, теорій і методів, необхідних для розуміння принципів захисту комп’ютерної інформації; РН3: знання сучасних досягнень іннова¬ційних технологій в галузі інформаційних технологій та кібербезпеки, стеганографічних методів захисту інформації; РН4: володіння методами загальнонаукового аналізу у сфері інформаційної безпеки, методів стеганографії та стегоаналізу. Програмні результати навчання ПРН1: знання з обчислювальної техніки та програмування, володіння навичками роботи з комп'ютером та апаратними засобами для вирішення задач по стеганографічному захисту інформації ПРН2: Складати прикладні програми з використанням алгоритмів приховування інформації у нерухомих зображеннях; ПРН3: уміння аргументувати вибір методів стеганографічного захисту інформації і стегоаналізу, критично оцінювати отримані результати та захищати прийняті рішення
Необхідні обов'язкові попередні та супутні навчальні дисципліни: Попередні навчальні дисципліни: Криптографія і стеганографія Супутні і наступні навчальні дисципліни: Основи наукових досліджень та організація науки
Короткий зміст навчальної програми: В курсі «Методи та засоби стеганографії і стеганоаналізу» розглядаються питання захисту інформації з використанням стеганографічних методів, основи побудови стегосистем, методів оцінки стійкості стеганографічних систем і умов досягнення цієї стійкості, стегоалгоритми заховування інформації в нерухомі зображення та аудіосигнали.
Опис: 1a. Стеганографія в системі забезпечення інформаційної безпеки. Структура та зміст дисципліни, її зв’язок з іншими дисциплінами навчального плану. Предмет, термінологія, галузь використання. Класифікація стеганографічних систем. Атаки на комп’ютерну інформацію, захист інформації від несанкціонованого доступу. Комп’ютерна і цифрова стеганографія. Математична модель типової стегосистеми. Контейнери. Вбудова повідомлень у незначущі елементи контейнера. Проблема стійкості стеганографічних систем. Стеганографічні протоколи. Ключові та безключові стегосистеми. 2b. Атаки на стегосистеми та протидія ним. Пропускна здатність каналів передавання прихованої інформації. Атаки на системи цифрових водяних знаків (геометричні та криптографічні), методи протидії атакам на системи цифрових водяних знаків, статистичний стегоаналіз та протидія. Приховуюче перетворення, прихована пропускна здатність противника під час активної протидії зловмисника. Основна теорема інформаційного приховування при активній протидії порушника. Властивості прихованої пропускної здатності стегоканалу. Побудова декодера стегосистеми. Двійкова стегосистема. 3c. Принципи стеганографічного аналізу. Види атак на стегосистему. Оцінювання якості стегосистеми. Абсолютно надійна стегосистема. Стійкість стегосистеми до пасивних та активних атак. Свідомо відкритий стеганографічний канал. Основна теорема інформаційного збереження під час активної протидії зловмисника; властивості прихованої пропускної здатності стегоканалу; двійкова стегосистема передавання прихованих повідомлень. 4d. Приховування даних у просторовій області зображень та в аудіосигналах . Особливості зорової системи людини (ЗСЛ). Основні властивості ЗСЛ, що використовуються при приховуванні даних в зображеннях Методи приховування в найменш значущому біті даних, блокове приховування, метод квантування, вбудовування інформації на рівні коефіцієнтів.
Методи та критерії оцінювання: Поточний контроль на аудиторних заняттях проводиться з метою прояснення обставин протікання навчального процесу, визначення його результатів у таких формах: • попереднє виявлення рівня знань студентів перед початком занять; • поточна перевірка в процесі засвоєння кожної теми, що вивчається; • оцінка активності студента у процесі лекційних занять; • перевірка виконання лабораторних робіт; • перевірка виконання контрольної роботи; • усне опитування засвоєння знань, набутих у процесі виконання лабораторних робіт. Підсумковий (екзаменаційний) контроль здійснюється за результатами тестового контролю.
Критерії оцінювання результатів навчання: Поточний контроль (ПК) Виконання лабораторних робіт – 15. Захист звітів до лабораторних робіт – 15. Разом за ПК – 30. (Вказуються різні форми поточного контролю та максимальні бали за виконані завдання) Письмова компонента – 50. Усна компонента – 20. Разом за дисципліну – 100 балів.
Порядок та критерії виставляння балів та оцінок: 100–88 балів – («відмінно») виставляється за високий рівень знань (допускаються деякі неточності) навчального матеріалу компонента, що міститься в основних і додаткових рекомендованих літературних джерелах, вміння аналізувати явища, які вивчаються, у їхньому взаємозв’язку і роз витку, чітко, лаконічно, логічно, послідовно відповідати на поставлені запитання, вміння застосовувати теоретичні положення під час розв’язання практичних задач; 87–71 бал – («добре») виставляється за загалом правильне розуміння навчального матеріалу компонента, включаючи розрахунки , аргументовані відповіді на поставлені запитання, які, однак, містять певні (неістотні) недоліки, за вміння застосовувати теоретичні положення під час розв’язання практичних задач; 70 – 50 балів – («задовільно») виставляється за слабкі знання навчального матеріалу компонента, неточні або мало аргументовані відповіді, з порушенням послідовності викладення, за слабке застосування теоретичних положень під час розв’язання практичних задач; 49–26 балів – («не атестований» з можливістю повторного складання семестрового контролю) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння застосувати теоретичні положення під час розв’язання практичних задач; 25–00 балів – («незадовільно» з обов’язковим повторним вивченням) виставляється за незнання значної частини навчального матеріалу компонента, істотні помилки у відповідях на запитання, невміння орієнтуватися під час розв’язання практичних задач, незнання основних фундаментальних положень.
Рекомендована література: Навчально-методичне забезпечення 1. Методичні вказівки до виконання лабораторних робіт з курсу «Методи та засоби стеганографії». Львів, НУЛП, каф.ЗІ, 2013. 2. Конспект лекцій з курсу «Методи та засоби стеганографії». Львів, НУЛП, каф.ЗІ, 2016. Рекомендована література Базова 1. Конахович Г. Ф., Пузиренко А. Ю. Комп'ютерна стеганографія. Теорія і практика. К.: «МК-Пресс», 2006. 288 с. 2. Стеганографія: навчальний посібник / О. О. Кузнецов, С. П. Євсеєв, О. Г. Король. Х.: Вид. ХНЕУ, 2011. 232 с. 3. Шелест М. Є., Андреев В. І. Комп'ютерна стеганографія та її можливості. Сучасна спеціальна техніка. 2011. № 1 (24). С. 97-104. 4. Комп'ютерна стеганографія : навчальний посібник / В. О. Хорошко,. Ю. Є. Яремчук, В. В. Карпінець. Вінниця: ВНТУ, 2017. 155 с. 5. Навроцький Д. О. Мeтоди комп'ютерної стеганографії / Вісник Національного технічного університету України "КПІ". Серія – Радіотехніка. Радіоапаратобудування. 2007. № 35. С. 105-108. Допоміжна 1. Денисюк В. О. Cтеганографічний алгоритм захисту даних з використанням файлів зображень / Ефективна економіка. 2017. № 5. C. 1–12. 2. Polotai, O., Belej, O., & Maltseva, N. (2021). Фізичний зміст комп’ютерної стеганографії. Вісник Львівського державного університету безпеки життєдіяльності, 23, 2021. 27-32. https://doi.org/https://doi.org/10.32447/20784643.23.2021.04. 3. Методика оцінки стеганографічних методів приховування інформації в зображеннях / О.Л. Туровський , С.В. Лазаренко, Т.Л. Щербак, Л.В. Рябова, Т.В. Мелешко // Інфокомунікаційні та комп’ютерні технології, № 2 (02), 2021. С. 305-316. 4. Лагун, А.В., Лагун І. А Використання вейвлет-перетворення для приховування інформації в нерухомих зображеннях / А.В. Лагун, І.А Лагун // Захист інформації і безпека інформаційних систем. Львів, 2013. С. 98 – 99. Інформаційні ресурси 1. Pfitzmann B. Information Hiding Terminology [Electronic resourse] // [Information Hiding, 1996], vol. 1174, P. 347-350. Mode of access: https://www.bibsonomy.org/bibtex/2a2a3c63d0ffb9905c76e9842a2419cbb/dblp (Accessed 18 May 2017). Title from the screen. 2. “Steganography”, Vikipedija, [Online], available at: https://ru.wikipedia.org/wiki/Стеганография #.D0.9C.D0.B5.D1.82.D0.BE.D0.B4_LSB. (Accessed 18 May 2017). 3. Tihulev, M. (2011), “Steganography in GIF”, Habrahabr, [Online], available at: http://habrahabr.ru/post/128327/ (Accessed 18 May 2017). 4. Інформаційний ресурс http://www.datapro.com.
Уніфікований додаток: Національний університет «Львівська політехніка» забезпечує реалізацію права осіб з інвалідністю на здобуття вищої освіти. Інклюзивні освітні послуги надає Служба доступності до можливостей навчання «Без обмежень», метою діяльності якої є забезпечення постійного індивідуального супроводу навчального процесу студентів з інвалідністю та хронічними захворюваннями. Важливим інструментом імплементації інклюзивної освітньої політики в Університеті є Програма підвищення кваліфікації науково-педагогічних працівників та навчально-допоміжного персоналу у сфері соціальної інклюзії та інклюзивної освіти. Звертатися за адресою: вул. Карпінського, 2/4, І-й н.к., кімн. 112 E-mail: nolimits@lpnu.ua Websites: https://lpnu.ua/nolimits https://lpnu.ua/integration
Академічна доброчесність: Політика щодо академічної доброчесності учасників освітнього процесу формується на основі дотримання принципів академічної доброчесності з урахуванням норм «Положення про академічну доброчесність у Національному університеті «Львівська політехніка» (затверджене вченою радою університету від 20.06.2017 р., протокол № 35).