技術(shù)領(lǐng)域

本發(fā)明涉及一種基于源碼修改的信息隱藏方法，屬于信息安全技術(shù)領(lǐng)域尤其是信息隱藏技術(shù)領(lǐng)域。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展和推廣，電子政務(wù)、電子商務(wù)、航天和軍工等行業(yè)得到了前所未有的提升和發(fā)展。伴隨互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展趨勢，各國各地的各種文字、圖像、音頻和多媒體數(shù)據(jù)等及時(shí)傳播到世界各地，人們進(jìn)行著一種高效和低廉的信息傳遞工作，政府、企業(yè)、個(gè)人和各種組織等普遍利用這一個(gè)開放互聯(lián)的公共網(wǎng)絡(luò)信息平臺(tái)，構(gòu)建適合自己的信息渠道，傳遞大量的公開或秘密的信息。同時(shí)，對(duì)于這些平臺(tái)或網(wǎng)絡(luò)上的數(shù)據(jù)信息的安全性保護(hù)也引起世界各地用戶的普遍擔(dān)憂。

信息隱藏技術(shù)是20世紀(jì)90年代以來從國外興起的一門前沿技術(shù)，屬于信息安全領(lǐng)域的研究范疇。信息隱藏技術(shù)也稱信息偽裝術(shù)，集信息論、計(jì)算機(jī)通信、計(jì)算機(jī)圖形與圖像、計(jì)算機(jī)網(wǎng)絡(luò)攻防與密碼分析等多學(xué)科知識(shí)，是國際學(xué)術(shù)界的研究熱點(diǎn)之一。簡而言之，信息隱藏(Information?Hiding)是利用公開的載體在時(shí)間或空間的冗余特性，將隱秘信息嵌入到公開的載體之中，從而形成了攜密載體，實(shí)現(xiàn)利用公共網(wǎng)絡(luò)進(jìn)行隱秘信息的隱蔽通信或存儲(chǔ)。這些公開載體包括網(wǎng)頁、文字、圖形圖像、音頻和視頻、軟件等相關(guān)數(shù)字多媒體信息。隱藏后的隱秘信息對(duì)于非授權(quán)者一般而言是看不見或觸摸不到的，從而達(dá)到對(duì)版權(quán)、密鑰和秘密信息的保護(hù)或傳遞?？梢?，信息隱藏是利用人類感覺器官的不敏感性，以及多媒體數(shù)字信號(hào)本身的冗余特性，將隱秘信息隱藏在宿主信號(hào)之中，不被人感覺或注意，而且不影響宿主信號(hào)的使用效果。

目前多數(shù)隱寫算法均采用數(shù)字圖像、音頻、視頻和文字等載體，實(shí)現(xiàn)隱蔽通信或信息存儲(chǔ)。而基于可執(zhí)行文件方面的隱寫算法則研究不多。

Hydan和Silo算法：Hydan和Silo被認(rèn)為是在可執(zhí)行文件中嵌入隱秘信息的代表性方法。在Hydan中提出了在x86機(jī)器上通過定義一系列功能相同的指令集合，利用隨機(jī)密鑰將隱秘信息嵌入到指令中，并對(duì)可執(zhí)行文件進(jìn)行指令替換，達(dá)到信息隱藏的目的。Silo在此基礎(chǔ)上進(jìn)行了改進(jìn)，提出了可執(zhí)行文件存在的三處冗余，同時(shí)也提高了編碼率與安全性。但此方法存在以下缺陷：1、嵌入容量小，不到整個(gè)可執(zhí)行文件大小的六分之一；2、現(xiàn)在編譯器的指令優(yōu)化不斷提高，對(duì)功能相同的指令替換越來越困難。

ZaidanA.A.等人提出的一系列的基于可執(zhí)行文件的信息隱藏方法具有很高的信息嵌入容量。通過分析可執(zhí)行文件的三種可用于隱藏信息的區(qū)域，一個(gè)大小固定的區(qū)域和兩個(gè)大小可變的區(qū)域。通過增加可變區(qū)域的大小，可以明顯的提高信息嵌入容量，并通過實(shí)驗(yàn)證明了該方法能夠保持程序的完整功能，并且可以抵抗殺毒軟件的檢測。但此方法存在以下不足：1、此方法改變了程序結(jié)構(gòu)與大小，這給攻擊者提供了很好的分析途徑，安全性太差。2、此方法局限于windows下的PE文件，對(duì)于其他平臺(tái)的可執(zhí)行文件無效。

發(fā)明內(nèi)容

針對(duì)現(xiàn)有關(guān)于可執(zhí)行文件的信息隱藏技術(shù)的缺陷，提出一種基于源碼修改的信息隱藏方法，采用如下技術(shù)方案：

本發(fā)明解決了以下問題：

(1)針對(duì)Hydan和Silo算法的嵌入容量低，明顯提高嵌入容量與嵌入效率；

(2)針對(duì)ZaidanA.A.等人提出的方法安全性較差的問題，增大攻擊的難度；

(3)隱秘信息區(qū)域均勻分布；

(4)提取算法不唯一。

附圖說明

圖1是本發(fā)明一種基于源碼修改的信息隱藏模型圖；

圖2是本發(fā)明中涉及到的隱秘信息存儲(chǔ)結(jié)構(gòu)示意圖；

圖3是本發(fā)明一種后門提取算法流程圖。

具體實(shí)施方式

以下結(jié)合具體實(shí)施例，對(duì)本發(fā)明進(jìn)行詳細(xì)說明。

本發(fā)明屬于信息隱藏方法，即將隱秘信息隱藏到可執(zhí)行文件中；參考圖1，本實(shí)施例提供了一種利用后門提取法實(shí)現(xiàn)的程序源碼修改的信息隱藏方法，包括以下步驟(步驟1與2不分先后；步驟3與4不分先后)：

(1)源代碼預(yù)處理?對(duì)程序多個(gè)源文件均勻的嵌入冗余函數(shù)，生成對(duì)應(yīng)的冗余代碼分組。冗余代碼是指嵌入冗余函數(shù)后的源代碼，冗余代碼包含冗余函數(shù)，并且包含正常的有效代碼。

(2)構(gòu)造后門代碼?構(gòu)造用于提取隱秘信息的一個(gè)后門代碼。所謂后門代碼，是指這段代碼在程序正常運(yùn)行的情況下，不會(huì)被執(zhí)行。我們需要特定的數(shù)據(jù)輸入，來觸發(fā)后門代碼的執(zhí)行，從而提取出隱秘信息。將此后門代碼加入到冗余代碼中。對(duì)冗余代碼分組進(jìn)行編譯鏈接，生成可執(zhí)行文件載體C。對(duì)載體C進(jìn)行分析，得出每個(gè)冗余函數(shù)在C中的地址信息。