스테가 분석은 숨겨진 데이터를 탐지하고 추출하거나 파괴하여 스테가노그래피를 무력화하려는 기술입니다. 스테가 분석은 비트 패턴과 비정상적으로 높은 파일 크기 간의 차이를 확인하여 스테가노그래피를 감지하는 절차입니다. 의미 없는 은밀한 메시지를 찾고 표현하는 기술입니다.
스테가분석의 주요 목적은 의심되는 데이터 스트림을 인식하고, 해당 스트림에 숨겨진 메시지가 인코딩되어 있는지 여부를 확인하고, 해당되는 경우 숨겨진 데이터를 복구하는 것입니다.
스테가 분석은 일반적으로 여러 의심스러운 데이터 스트림으로 시작하지만 여기에 숨겨진 메시지가 포함되어 있는지 여부는 불확실합니다.
steganalyst는 의심되는 데이터 스트림의 그룹을 가장 가능성 있는 변경된 데이터 스트림의 하위 집합으로 줄이는 것으로 시작합니다. 이것은 일반적으로 고급 통계 기법을 사용한 통계 분석으로 완료됩니다.
스테가분석에는 다음과 같은 다양한 기법이 있습니다. -
특이한 패턴 − 스테고 이미지의 비정상적인 패턴은 믿을 수 없습니다. 예를 들어, 저장 장치에서 사용하지 않는 분할에 숨겨진 데이터를 필터링할 수 있는 디스크 분석 서비스가 있습니다.
필터는 또한 패킷 헤더에 숨겨진 정보나 유효하지 않은 정보가 포함된 TCP/IP 패킷을 인식하는 데 사용할 수 있습니다. TCP/IP 패킷은 패킷 헤더에 사용되지 않거나 예약된 영역이 있는 인터넷을 통해 데이터를 전송하는 데 사용할 수 있습니다.
시각 감지 − 반복 패턴을 분석하면 스테가노그래피 도구의 인식이나 숨겨진 데이터를 드러낼 수 있습니다. 스테고 이미지와 감지 가능한 차이로 초기 표지 이미지를 분석하는 방법이므로 이러한 패턴을 조사할 수 있습니다. 이를 알려진 캐리어 공격이라고 합니다.
여러 이미지를 비교하여 패턴이 스테가노그래피 도구에 대한 서명으로 나타날 수 있습니다. 숨겨진 데이터의 존재에 대한 또 다른 시각적 단서는 이미지의 패딩 또는 자르기입니다.
일부 스테고 도구를 사용하면 이미지가 고정된 크기에 적합하지 않은 경우 잘리거나 검은색 공간이 채워집니다. 또한 스테고 이미지와 표지 이미지의 파일 크기에도 차이가 있을 수 있습니다.
또 다른 지표는 특정 색상의 수의 큰 증가 또는 감소 또는 무작위 대신 점진적으로 향상되는 팔레트의 색상입니다.
스테가노그래피 감지 도구 − 이미지에서 숨겨진 데이터의 비활성화 또는 제거는 이미지 처리 방식을 기반으로 합니다. 예를 들어 정보를 삽입하는 LSB 방식의 경우 손실 압축을 사용하여 이미지를 압축하는 것만으로 숨겨진 메시지를 비활성화하거나 삭제할 수 있습니다.
Encase by Guidance Software Inc., ILook Investigator by Electronic Crimes Program, Washington DC, 여러 MD5 해싱 서비스 등을 포함하여 사용 가능한 몇 가지 스테가노그래피 탐지 도구가 있습니다.
데이터를 숨기기 위해 최하위 비트(LSB) 수정을 사용하는 여러 이미지 스테가노그래피 도구가 있습니다. 8비트 색상의 저해상도 이미지에서 LSB를 수정하면 색상 팔레트가 눈에 띄게 변경되어 숨겨진 내용을 식별할 수 있습니다.