•上午11:47
|
意見 (0)
•晚上7:53
Stools 隱藏軟體之隱藏分析
第一節 S-Tools簡介
S-Tools[9]是現在網路上應用最廣泛的隱藏軟體,在西元1994年由 Andy Brown開發,使用者可以至 http://www.webattack.com/get/stools.shtml 下載S-Tools的最新版本。
S-Tools所選定的掩護影像是以調色盤類型影像(palette-based image)方式儲存的GIF與BMP影像,而產生的偽裝影像則可以儲存為GIF與BMP影像儲存格式。S-Tools採用與媒體儲存技術相關的隱藏技術,因此,本組亦針對GIF影像儲存格式作深入研究,研究報告詳見附錄D。
第二節 S-Tools的原理
GIF影像儲存格式是屬於調色盤類型的影像,在早期,資訊是被隱藏在這類型影像檔案格式的調色盤本身的色彩值中,或是利用調色盤中顏色排列的次序來表示嵌入的資訊;但因受限於可供隱藏的資訊量,也就是調色盤顏色之數量,因此,後來開發出來的技術就不再將資訊隱藏在調色盤,而是直接嵌入在每個像素的顏色值上。
隱藏軟體S-Tools所採用的作法是先減少調色盤中的顏色個數,來容許嵌入資訊時所產生的新顏色,使顏色總數小於調色盤顏色數目的上限256色。
S-Tools早期的版本所使用的技術是將影像的調色盤從256色降至32色,然後便可以將二元機密訊息嵌入影像中每個像素的R、G、B三個顏色值的最低位元,因此每個像素可嵌入3個位元。由於最低位元可能因嵌入機密訊息而改變,原本的32個顏色,都可能另外產生7種相近的顏色,總數最多剛好為256個顏色,滿足了調色盤類型影像色彩總數不可超過256色的限制。
但後來的研究發現,並不是所有經S-Tools隱藏訊息後的偽裝影像顏色數量都是256色,顯然並不需要一開始就將顏色數量降到32,畢竟顏色數降得越低,影像失真的情況就越嚴重,這樣子的修正也增加了破解的困難,當嵌入的資訊量很小時,利用S-Tools來做資訊隱藏並不會如同Johnson與 Jajodia所指形成32個顏色群集。但要確實計算出顏色個數該降到什麼程度,並不好拿捏,每一張掩護影像與每一個嵌入的機密訊息都會產生影響,只能從實作上去自動調整。因此,另外發展一套更自動化的方法破解S-tools是有必要的,這也是本組專研一個主要的研究方向,接下來我們將詳細地介紹當S-tools只嵌入極少的機密訊息時,該如何破解。
第三節 S-Tools所產生的不尋常特徵
S-Tools這個軟體最大的缺點就是GIF格式的原始影像調色盤被 S-Tools修改的非常不自然。Johnson與Jajodia在1998年的第二屆IHW研討會論文[5]中指出透過對調色盤色彩做簡單的排序分析,由於影像調色盤經過S-Tools降為32色後,新產生的顏色和原來顏色的差異都非常小,因此被嵌入機密訊息後的偽裝影像,其調色盤的色彩會形成32個群集,這是一般自然影像所沒有的特徵。
圖3.1為一個調色盤影像嵌入技術遭到破解的例子。將嵌入機密訊息的調色盤依亮度(luminance)排序後,呈現出顏色被分成一群一群的不尋常特徵,這個特徵也等於是曝露了此張影像有被嵌入機密訊息。
但因為Johnson與Jajodia所提出的這種破解法,需要由人的肉眼去觀察調色盤依亮度排序後的狀況,藉此來判斷此張影像是否藏有資訊,除了不夠自動化外,調色盤排序也很費時,所以本組在以下第四節針對Johnson與 Jajodia所提出的破解法做了小實驗,並繼續深入分析S-Tools的特性,探討此隱藏軟體其他不尋常的特徵,發掘另一個針對S-Tools更精確、更自動化的破解法。
(a)排序前調色盤。 (b)排序後調色盤。
圖 3.1 一個調色盤影像嵌入技術遭到破解的例子。
第四節 S-Tools分析
為了對S-Tools隱藏軟體有更深入的了解,我們針對S-Tools產生的偽裝影像加以分析,設計了一連串的實驗,最後終於掌握了破解S-Tools隱藏軟體的關鍵,成功地提出破解S-Tools的法則。
第五節 結論與討論
調色盤的製作是將顏色分為256群,再由每一群中選出一個最具代表性的顏色,所以共會有256色,利用3個位元組記錄每個顏色的RGB值,將其存放在檔頭,就是所謂的調色盤。當選取出最具代表的256色時,我們知道這256色在RGB三度空間中,任兩點之間的距離並不會很小。而S-Tools隱藏資訊時,將256色降至32色後,在每個RGB值的最低位元嵌入機密資訊,所以才會形成異常明顯的32個群集之特徵。
以下本組針對調色盤的特性與S-tools的分析做了一些結論:1. 實際操作了S-Tools,並針對所產生的GIF格式本身的調色盤利用亮度排序後作分析, 驗證嵌入了機密資訊後的調色盤的確如學者所提出的,會明顯的形成32個群集。但是 由第四節實驗一的實驗內容可以得知,當嵌入的資訊量極少的時候,調色盤分群並不 非常明顯,所以無法準確的判斷此張影像是否真的藏有機密訊息。所以在實驗二中, 我們嘗試將藏有機密訊息的調色盤中每個像素R、G、B三個顏色值的最低位元去掉 (此實驗做法是將最低位元值皆設為0),增強由調色盤分群現象來判定藏有機密訊息 與否的準確性。
2. 針對調色盤中的顏色個數來作分析,若單純將未藏有資訊的影像去掉最低位元作調色 盤顏色個數的計算,大部分結果都是接近於256色,根據實驗,最低也會有249色;但 是若將偽裝影像去掉最低位元後,計算後的顏色個數卻減少至32色左右,嵌入的機密 訊息資訊量極少時,最高會有194色。
3. 經過實驗分析顯示,一張未隱藏過資訊的影像,其調色盤顏色總數與去除最後一個位 元的調色盤顏色個數差約在0~1個;而經S-Tools隱藏過資訊的偽裝影像,其調色盤顏 色個數差大多在200個以上。因應此不尋常的特性我們設計出破解S-Tools的分析法則 ,最後在實驗六,我們在100張影像中隨機將50張影像藏入極少量的機密訊息,而我 們的隱藏分析系統也能依此一一判斷出來,成功地破解了S-Tools隱藏軟體。 最後,我們在實驗過程中發現S-Tools的另一項特性 ─ 影像格式的版本訊息。在現今 網路上可取得的各種GIF格式的影像,其大部分的版本為89a,但很特別的是,若影像 經S-Tools藏進機密訊息後,再分析此張影像的版本資訊,赫然發現讀取到的版本訊息 皆記錄為87a。這是S-Tools軟體的另一個不尋常的特性,這項特性也可以用來作為判 斷的輔助工具。
經由這次的專研,在隱藏分析這方面,我們雖然成功了破解S-Tools隱藏軟體,但S-Tools中量化的演算法仍是我們應當研究的一環,而隱藏分析的領域包含甚廣,在這次的專研中,我們只針對S-Tools的破解做了詳細的研究,然而其他破解、分析隱藏技術的方法,也都是將來可以繼續深入研究探討的重點。希望這項研究在將來的應用能造福整個社會,保障權益並避免危機。
BACK
第一節 S-Tools簡介
S-Tools[9]是現在網路上應用最廣泛的隱藏軟體,在西元1994年由 Andy Brown開發,使用者可以至 http://www.webattack.com/get/stools.shtml 下載S-Tools的最新版本。
S-Tools所選定的掩護影像是以調色盤類型影像(palette-based image)方式儲存的GIF與BMP影像,而產生的偽裝影像則可以儲存為GIF與BMP影像儲存格式。S-Tools採用與媒體儲存技術相關的隱藏技術,因此,本組亦針對GIF影像儲存格式作深入研究,研究報告詳見附錄D。
第二節 S-Tools的原理
GIF影像儲存格式是屬於調色盤類型的影像,在早期,資訊是被隱藏在這類型影像檔案格式的調色盤本身的色彩值中,或是利用調色盤中顏色排列的次序來表示嵌入的資訊;但因受限於可供隱藏的資訊量,也就是調色盤顏色之數量,因此,後來開發出來的技術就不再將資訊隱藏在調色盤,而是直接嵌入在每個像素的顏色值上。
隱藏軟體S-Tools所採用的作法是先減少調色盤中的顏色個數,來容許嵌入資訊時所產生的新顏色,使顏色總數小於調色盤顏色數目的上限256色。
S-Tools早期的版本所使用的技術是將影像的調色盤從256色降至32色,然後便可以將二元機密訊息嵌入影像中每個像素的R、G、B三個顏色值的最低位元,因此每個像素可嵌入3個位元。由於最低位元可能因嵌入機密訊息而改變,原本的32個顏色,都可能另外產生7種相近的顏色,總數最多剛好為256個顏色,滿足了調色盤類型影像色彩總數不可超過256色的限制。
但後來的研究發現,並不是所有經S-Tools隱藏訊息後的偽裝影像顏色數量都是256色,顯然並不需要一開始就將顏色數量降到32,畢竟顏色數降得越低,影像失真的情況就越嚴重,這樣子的修正也增加了破解的困難,當嵌入的資訊量很小時,利用S-Tools來做資訊隱藏並不會如同Johnson與 Jajodia所指形成32個顏色群集。但要確實計算出顏色個數該降到什麼程度,並不好拿捏,每一張掩護影像與每一個嵌入的機密訊息都會產生影響,只能從實作上去自動調整。因此,另外發展一套更自動化的方法破解S-tools是有必要的,這也是本組專研一個主要的研究方向,接下來我們將詳細地介紹當S-tools只嵌入極少的機密訊息時,該如何破解。
第三節 S-Tools所產生的不尋常特徵
S-Tools這個軟體最大的缺點就是GIF格式的原始影像調色盤被 S-Tools修改的非常不自然。Johnson與Jajodia在1998年的第二屆IHW研討會論文[5]中指出透過對調色盤色彩做簡單的排序分析,由於影像調色盤經過S-Tools降為32色後,新產生的顏色和原來顏色的差異都非常小,因此被嵌入機密訊息後的偽裝影像,其調色盤的色彩會形成32個群集,這是一般自然影像所沒有的特徵。
圖3.1為一個調色盤影像嵌入技術遭到破解的例子。將嵌入機密訊息的調色盤依亮度(luminance)排序後,呈現出顏色被分成一群一群的不尋常特徵,這個特徵也等於是曝露了此張影像有被嵌入機密訊息。
但因為Johnson與Jajodia所提出的這種破解法,需要由人的肉眼去觀察調色盤依亮度排序後的狀況,藉此來判斷此張影像是否藏有資訊,除了不夠自動化外,調色盤排序也很費時,所以本組在以下第四節針對Johnson與 Jajodia所提出的破解法做了小實驗,並繼續深入分析S-Tools的特性,探討此隱藏軟體其他不尋常的特徵,發掘另一個針對S-Tools更精確、更自動化的破解法。
(a)排序前調色盤。 (b)排序後調色盤。
圖 3.1 一個調色盤影像嵌入技術遭到破解的例子。
第四節 S-Tools分析
為了對S-Tools隱藏軟體有更深入的了解,我們針對S-Tools產生的偽裝影像加以分析,設計了一連串的實驗,最後終於掌握了破解S-Tools隱藏軟體的關鍵,成功地提出破解S-Tools的法則。
第五節 結論與討論
調色盤的製作是將顏色分為256群,再由每一群中選出一個最具代表性的顏色,所以共會有256色,利用3個位元組記錄每個顏色的RGB值,將其存放在檔頭,就是所謂的調色盤。當選取出最具代表的256色時,我們知道這256色在RGB三度空間中,任兩點之間的距離並不會很小。而S-Tools隱藏資訊時,將256色降至32色後,在每個RGB值的最低位元嵌入機密資訊,所以才會形成異常明顯的32個群集之特徵。
以下本組針對調色盤的特性與S-tools的分析做了一些結論:1. 實際操作了S-Tools,並針對所產生的GIF格式本身的調色盤利用亮度排序後作分析, 驗證嵌入了機密資訊後的調色盤的確如學者所提出的,會明顯的形成32個群集。但是 由第四節實驗一的實驗內容可以得知,當嵌入的資訊量極少的時候,調色盤分群並不 非常明顯,所以無法準確的判斷此張影像是否真的藏有機密訊息。所以在實驗二中, 我們嘗試將藏有機密訊息的調色盤中每個像素R、G、B三個顏色值的最低位元去掉 (此實驗做法是將最低位元值皆設為0),增強由調色盤分群現象來判定藏有機密訊息 與否的準確性。
2. 針對調色盤中的顏色個數來作分析,若單純將未藏有資訊的影像去掉最低位元作調色 盤顏色個數的計算,大部分結果都是接近於256色,根據實驗,最低也會有249色;但 是若將偽裝影像去掉最低位元後,計算後的顏色個數卻減少至32色左右,嵌入的機密 訊息資訊量極少時,最高會有194色。
3. 經過實驗分析顯示,一張未隱藏過資訊的影像,其調色盤顏色總數與去除最後一個位 元的調色盤顏色個數差約在0~1個;而經S-Tools隱藏過資訊的偽裝影像,其調色盤顏 色個數差大多在200個以上。因應此不尋常的特性我們設計出破解S-Tools的分析法則 ,最後在實驗六,我們在100張影像中隨機將50張影像藏入極少量的機密訊息,而我 們的隱藏分析系統也能依此一一判斷出來,成功地破解了S-Tools隱藏軟體。 最後,我們在實驗過程中發現S-Tools的另一項特性 ─ 影像格式的版本訊息。在現今 網路上可取得的各種GIF格式的影像,其大部分的版本為89a,但很特別的是,若影像 經S-Tools藏進機密訊息後,再分析此張影像的版本資訊,赫然發現讀取到的版本訊息 皆記錄為87a。這是S-Tools軟體的另一個不尋常的特性,這項特性也可以用來作為判 斷的輔助工具。
經由這次的專研,在隱藏分析這方面,我們雖然成功了破解S-Tools隱藏軟體,但S-Tools中量化的演算法仍是我們應當研究的一環,而隱藏分析的領域包含甚廣,在這次的專研中,我們只針對S-Tools的破解做了詳細的研究,然而其他破解、分析隱藏技術的方法,也都是將來可以繼續深入研究探討的重點。希望這項研究在將來的應用能造福整個社會,保障權益並避免危機。
BACK
|
意見 (0)
•晚上9:54
敬愛的同學們: 與法相關的典故要經常放在心裡。我們除了今生與來生之外,別無他事,自是應為來生著想,這很重要。為什麼呢?因為流轉於無邊的輪迴中,飽受著無盡的痛苦。能夠解救這個痛苦的,除了三寶之外,再也沒有誰了。主要是自己要相信因果並知取捨,最為要緊。 由於追求現世財富、幸福而不知足,造成今生無論從事什麼工作,都無法做到﹔縱然勤奮也無所獲。主要的是應當祈求三寶。修學佛法首要應依止具德上師,凡師所囑,竭誠遵從。 依上師所教的前行:人身難得、壽命無常、業力因果、輪迴過患等四轉心思惟與解脫功德,調整轉心,是很重要的事。還沒有生起出離輪迴之心以前,修行就像是個影子一樣,無法做得很正確。未證大菩提前,要勤修四轉心思惟。這樣的話,自己的心和法就可以結合在一起。 為了證得佛果,大乘之道的基礎如果已經具有的話,就已經足夠了﹔沒有的話,就是很欠缺遺憾的。此基礎即是利他菩提心。這樣的菩提心以分別心來做的話,就不是清淨的菩提心。利他菩提心第一個要先對自己的母親發起,再來對無邊的所有眾生。未生起深切悲愛不忍之心前,要經常觀想、打坐。在世俗諦中,有願菩提和行菩提的發心、波羅密多之路。要不斷地努力修持於勝義菩提心──恆常安住於空性大離戲禪定。若經常這樣修持的話,將能漸次清淨二障及習氣,進而究竟圓滿的勝義菩提心就會生起。這個時候,就能給予一切眾生廣大的利益和安樂。 然後就是不共內加行:對著三寶,我們以身、口、意,虔誠地恭敬。秉持著不論身處任何苦樂的因果報應,都只有三寶才能救度我的信念來求取皈依。感念母親的恩德,發起菩提心。(淨除)自他一切眾生的罪障,要修持金剛薩埵法。自他所有福報,以特殊方便獻供曼達。如甘露雨的上師相應法,親自體驗得到心髓的加持等等。自己的三門(身、口、意)必須要確實與法融合,這樣做非常地重要。 我們本來清淨,內外情器世間全部都是淨土,生死的所有眾生本然皆是佛父、佛母。但是因不清淨的能、所二取和錯亂尋思的染污所纏縛,所以一直造做惡業,飽受無邊的痛苦。佛的大慈大悲智慧身──寂靜及忿怒,和半寂半忿的,姿態不同的本尊、眷屬和父母等,這不可思議的佛力讓雖然(所顯)不清淨的所有眾生全部都化為清淨,並助其增長。為了得到究竟普賢王如來的果位:外器世間是本尊淨土,內情世間一切眾生是本尊的顯相,一切聲音是本尊的咒聲,一切念想皆是本尊的智慧或本尊之心中心。禪定之命、咒輪收放、佛身顯相,本然如此。 最後,自己確定已經清淨,收攝一切淨光入於大離戲禪定﹔出定,再觀淨光之本尊,一面二臂。日常行為應結合生、圓次第(生起與圓滿次第)等等而禪定。其他究竟見地上制心的要訣,應將具德上師視為真佛。收心有口訣、次第、解脫,了悟本心,不會走上散漫不可收拾。全部大圓滿瑜伽四部(法性明悟、悟境日進、淨覺圓滿、諸法盡融法性)要精勤地實踐,這樣的話,就會得到一生成果(即生成就)的因。但是心思太放逸散漫、沒有很用力地修行的話,要得到究竟了義是很困難的事。應當視為:德性自牧、裨益自身地修行。講到這裡結束。本人沒有什麼學養,也沒有圓滿斷證的功德,但是為了自己的弟子們在修行佛法上,需要容易聞、解、實行的方法﹔因多年的敦請,不好推辭,故作此文,以答弟子們的誠懇 。---巴珠貝瑪諾布 堪布札西徹令仁波切、新店中心常駐喇嘛鄔金天津 合譯
|
意見 (0)
•晚上8:29
生命轉世之說,如何證明?
生命轉世、無始無終的觀點是一切宗教的基礎,也是佛教的思想基礎。若轉世的觀點不能成立,佛教的思想基礎就會產生動搖。因此,對生命轉世的問題,要從邏輯推理和現實證明兩方面進行。先介紹【因明邏輯】論證生命轉世的方法。一、 生命具有先行同質因,一切事物都是眾緣合成的,事物從本質上來分,一類是物質,一類是精神。物質實體都是物質的基本分子集聚的物質眾緣和合體,精神意識是以極短的時分為單位的生滅連續不斷的意識的續流,如河流、電流,前一剎那的意識是後一剎那意識的同質因,後一剎那意識是前一剎那意識的同質果。剎那意識,前後鄉續,因果連續不斷,便形成生命意識之流。瓜種不出豆,石變不了花草。種瓜得瓜,種豆得豆。任何事物無因不生。人的意識,也是無因不生。意識和物質,雖然相依,卻非同質。意識中生不出物質,物質中也生不出意識,因果同質性無法改變的事實。從因果必然同質之理可推出,人的意識前因必然是意識而非物質。既然人的意識前因是同質的意識,人在母胎中形成的第一剎那的意識的前因從何而來?作為人的有形的物質肉體,其同質的物質因,來自父母的精血,與肉體相連而性質又完全不同的意識,不會沒有同質先前因,這先前因若不是前世的最後一剎那意識,還會有什麼呢?二、 續流先前因。意識不是物質分子集合體,而是先後相續不斷的續流-意識流。既然意識是續流,不是突然滅亡,而是一種與時間相同的無始無終的生滅連續過程,既然是前後相續的過程,怎麼會沒有先前之流和後續之流,只有現時之流呢?以現實的意識為例也能證明意識先後相續的道理。如識別作用和回憶都離不開先前意識,知識和經驗的累積,也是先後意識連續不斷的證明。意識續流的每一階段,都是總體續流的一個階段,現實生命,從生到死,這一時段也是生命總流轉過程的一個階段,並非全過程。三、 習性規則。生命活動中的每一種重復的實踐,會變成習性。這種習性,也稱本能。牛犢和象仔剛生下幾分鐘就會找母奶來吃,人和動物的異性相求,也不需要誰來教,這都叫做本能。這種本能習性,若無先天的實踐活動,怎會形成呢?機器人為什麼沒有本能?本能習性是從實踐中形成的,因此幼兒身上出現的本能反應,也必定有先前的實踐活動。若有先前的實踐活動,初生生命的先前實踐活動,不在前世,又怎麼會有可能在今世呢?四、 前世回憶。回憶是指對過去經驗的事件的回憶。沒有經驗過的事情不會有回憶。現實世界中有許多回憶起前世的兒童,有許多根據會憶認定前世住址、家庭、親人的國內外事例,古今中外的傳說記載,何止一二。即使是不承認定中回憶,也無法斷定否定許多兒童能回憶認定前世的實例。通過邏輯推理和現實事例,完全可以證明生命轉世理論的正確性,能證明生命定有前世,也同樣證明生命定有後世 !
生命轉世、無始無終的觀點是一切宗教的基礎,也是佛教的思想基礎。若轉世的觀點不能成立,佛教的思想基礎就會產生動搖。因此,對生命轉世的問題,要從邏輯推理和現實證明兩方面進行。先介紹【因明邏輯】論證生命轉世的方法。一、 生命具有先行同質因,一切事物都是眾緣合成的,事物從本質上來分,一類是物質,一類是精神。物質實體都是物質的基本分子集聚的物質眾緣和合體,精神意識是以極短的時分為單位的生滅連續不斷的意識的續流,如河流、電流,前一剎那的意識是後一剎那意識的同質因,後一剎那意識是前一剎那意識的同質果。剎那意識,前後鄉續,因果連續不斷,便形成生命意識之流。瓜種不出豆,石變不了花草。種瓜得瓜,種豆得豆。任何事物無因不生。人的意識,也是無因不生。意識和物質,雖然相依,卻非同質。意識中生不出物質,物質中也生不出意識,因果同質性無法改變的事實。從因果必然同質之理可推出,人的意識前因必然是意識而非物質。既然人的意識前因是同質的意識,人在母胎中形成的第一剎那的意識的前因從何而來?作為人的有形的物質肉體,其同質的物質因,來自父母的精血,與肉體相連而性質又完全不同的意識,不會沒有同質先前因,這先前因若不是前世的最後一剎那意識,還會有什麼呢?二、 續流先前因。意識不是物質分子集合體,而是先後相續不斷的續流-意識流。既然意識是續流,不是突然滅亡,而是一種與時間相同的無始無終的生滅連續過程,既然是前後相續的過程,怎麼會沒有先前之流和後續之流,只有現時之流呢?以現實的意識為例也能證明意識先後相續的道理。如識別作用和回憶都離不開先前意識,知識和經驗的累積,也是先後意識連續不斷的證明。意識續流的每一階段,都是總體續流的一個階段,現實生命,從生到死,這一時段也是生命總流轉過程的一個階段,並非全過程。三、 習性規則。生命活動中的每一種重復的實踐,會變成習性。這種習性,也稱本能。牛犢和象仔剛生下幾分鐘就會找母奶來吃,人和動物的異性相求,也不需要誰來教,這都叫做本能。這種本能習性,若無先天的實踐活動,怎會形成呢?機器人為什麼沒有本能?本能習性是從實踐中形成的,因此幼兒身上出現的本能反應,也必定有先前的實踐活動。若有先前的實踐活動,初生生命的先前實踐活動,不在前世,又怎麼會有可能在今世呢?四、 前世回憶。回憶是指對過去經驗的事件的回憶。沒有經驗過的事情不會有回憶。現實世界中有許多回憶起前世的兒童,有許多根據會憶認定前世住址、家庭、親人的國內外事例,古今中外的傳說記載,何止一二。即使是不承認定中回憶,也無法斷定否定許多兒童能回憶認定前世的實例。通過邏輯推理和現實事例,完全可以證明生命轉世理論的正確性,能證明生命定有前世,也同樣證明生命定有後世 !
|
意見 (0)
