Resim İçerisindeki Gizli Bilginin RQP Steganali - Akademik Bilişim ...

Akademik Bilişim’07 - IX. Akademik Bilişim Konferansı Bildirileri31 Ocak - 2 Şubat 2007 Dumlupınar Üniversitesi, KütahyaResim İçerisindeki Gizli BilgininRQP Steganaliz Yöntemiyle SezilmesiAndaç Şahin, Ercan Buluş, M. Tolga Sakallı, H. Nusret BuluşTrakya Üniversitesi, Mühendislik Mimarlık Fakültesi, Bilgisayar Mühendisliği Bölümü, 22030, Edirneandacs@trakya.edu.tr, ercanb@trakya.edu.tr, tolga@trakya.edu.tr, nusretb@trakya.edu.trÖzet: Steganografi önemli bir bilgi gizleme yöntemidir ve son yıllarda teknolojinin gelişmesiylebirlikte dijital nesneler üzerinde sıklıkla kullanılmaya başlanmıştır. Steganaliz ise bir örtü verisiiçinde gizli veri olup olmadığını anlamaya yarayan saldırı yöntemleridir. Bu çalışmada RQP Steganalizyöntemi açıklanmış ve RQP Steganaliz yapabilen bir uygulama geliştirilmiştir. Programsonucunda elde edilen değerlerin nasıl yorumlanması gerektiği incelenmiştir.Anahtar Kelimeler: Steganografi, RQP Steganaliz, Bilgi Gizleme.The Grasp of the Hidden Information On Images With The RQP Steganalysis MethodAbstract: Steganography is a very important hiding information technique and is commonlyused on digital objects together with the developing technology in the last few years. On the otherhand, steganalysis the group of the attack methods to understand information whether it is hiddenon cover object or not. In this study, RQP steganalysis method is explained and an application forRQP steganalysis is developed. As a result, we express the results of our application.Keywords: Steganography, RQP Steganalysis, Information Hiding.1. GirişBilgi gizleme yönteminin önemli bir alt disipliniolan Steganografi, bir nesnenin içerisine birverinin gizlenmesi olarak tanımlanabilir [1].Steganografi kelimesi kökleri “oTeyauoç” ve“ypaetv’”den gelen Yunan alfabesinden türetilmiştir.Tam olarak anlamı “kaplanmış yazı”(covered writing) demektir [2]. Steganografi’ninamacı gizli mesaj ya da bilginin varlığını saklamaktır.Taşınmak istenen mesaj bir başkamasum görünüşlü ortamda saklanarak, üçüncüşahısların iletilen mesajın varlığından haberdarolması engellenir. Bu yaklaşımla ses, sayısalresim, video görüntüleri üzerine veri saklanabilir.Görüntü dosyaları içerisine saklanacakveriler metin dosyası olabileceği gibi, herhangibir görüntü içerisine gizlenmiş başka bir görüntüdosyası da olabilir.Gizli bilgiyi bir resme gizleme işleminde iki dosyasöz konusudur. Kapak resim ya da örtü verisi(cover image) olarak adlandırılan ilk dosya,gizli bilgiyi saklayacak resim dosyasıdır. İkincidosya ise gizlenecek bilgi olan mesajdır. Bu mesajda stego olarak isimlendirilmektedir. Mesaj;açık metin (plain text), şifreli metin (chiphertext), başka resimler veya bit dizisi içinde saklanabilecekbaşka bir şey olabilir. Gömme işlemisonucunda kapak resim ve gömülü mesajınoluşturduğu dosyaya “stego resim” adı verilir.Görüntü dosyaları üzerinde bilgi gizlemek içinçeşitli steganografik yöntemler geliştirilmiştir.Bunlar 3 başlık altında sınıflandırılabilmektedir.• En önemsiz bite ekleme• Maskeleme ve filtreleme• Algoritmalar ve dönüşümler [3].83

Resim İçerisindeki Gizli Bilginin RQP Steganaliz Yöntemiyle SezilmesiAndaç Şahin, Ercan Buluş, M. Tolga Sakallı, H. Nusret BuluşEn önemsiz bite ekleme en yaygın kullanılanbilgi gizleme yöntemlerinden biridir. Taşıyıcıortamın en az önemli bitlerini insan gözününfark edemeyeceği şekilde gizli veriyi saklamakamacıyla değiştirmeyi temel alır.5.Seçilmiş mesaj saldırısı: Steganalist buyöntemde stego-nesnesini analiz edebilmekiçin çeşitli mesajlar seçer, steganografikaraçlar kullanır ve algoritmayı bulmayaçalışır.Maskeleme ve filtreleme yöntemleri genellikle24 bit resimler için kullanılmakta olup resminen önemsiz alanlarının tespit edilerek buralardasaklama yapılmasını temel almaktadır. Buyöntemler genelde filigran uygulamalarındakarşımıza çıkmaktadır. Maskeleme teknikleriJPEG formatındaki resim dosyaları için dahauygundur.Dönüşümler ise yine daha çok JPEG dosyalarüzerinde kullanılmaktadır. En yaygın olarakkullanılan dönüşümler ise DCT (DiscreteCosine Transform) ve DFT (Discrete FourierTransform)’dir.Öncelikle resmin içinde veri gizlenip gizlenmediğinianlamak için sezme (detection) saldırılarıyapılır. Bu saldırı yöntemleri;• Histogram Analizi• %2 Testi• RS Steganalizi• RQP YöntemiGörsel Ataklar şeklinde sınıflandırılabilir [8].Resmin içinde veri olduğu anlaşılırsa, bu veriyielde etmek amacıyla çekme (extraction) saldırısıyapılır [9].Steganaliz, bir örtü verisi (cover data) içerisindeherhangi bir bilgi olup olmadığını bulmayıve eğer var ise bu bilgiyi elde etmek amacıylasteganografik algoritma kullanılan sisteme karşıyapılan saldırı yöntemleridir. Genelde saldırıyapan kişinin (steganalist) kullanılan steganografiksistemi bildiği varsayılır (Kerchoffs’unprensibi) [4].Eğer steganalist kullanılan sistemi bilmiyorsa, buonun işini zorlaştıracaktır. Steganalist bir steganografiksisteme saldırabilmesi için sahip olmasıgereken veriler vardır. Bu sahip olduğu verileregöre saldırı modellerinden birini seçebilir. Busaldırı modelleri 5 kategoriye ayrılır [5][6][7]:1.2.3.4.Sadece stego saldırısı: Analiz için sadecestego-nesnesi (Stego-object) (Görüntüdosyası) bilinmektedir.Bilinen cover (örtü) saldırısı: Görüntününmesaj gizlenmeden önceki ve sonraki halibilinmektedir.Bilinen mesaj saldırısı: Saklanan mesajbilinmektedir.Seçilmiş stego saldırısı: Steganografik algoritmave stego-nesnesi bilinmektedir.84Eğer resmin içindeki gizli veri bozulmak isteniyorsaresmin içinden bir parçayı kesip çıkarmakya da resme başka bir veri daha gizlemekgibi saldırı yöntemleriyle de resim içindekigizli bilgi etkisiz ve işe yaramaz hale getirilebilmektedir.Bu çalışmada 24 bit renkli resimler içerisindebilginin sezilmesi için kullanılan steganalizyöntemlerinden biri olan RQP Steganaliz incelenmişve bir RQP Steganaliz uygulamasıgeliştirilmiştir.2. RQP SteganalizRQP yöntemi Fridrich tarafından geliştirmiştir[10]. Bu metod LSB gizlemesi tarafından yaratılanyakın renk çiftlerini analiz etmeye yöneliktir.Öncelikle seçilen resim için yakın renkçiftlerinin tüm renk çiftlerine oranı hesaplanır.Daha sonra bu resim içerisine bir test mesajıgizlenerek oran yeniden hesaplanır. Bu iki oranarasındaki fark büyük ise resminin içinde gizlenmişbilgi yok demektir. Bu iki oranın birbirineyakın olması resmin içinde gizlenmiş bilgiolduğunu göstermektedir.

Akademik Bilişim’07 - IX. Akademik Bilişim Konferansı Bildirileri31 Ocak - 2 Şubat 2007 Dumlupınar Üniversitesi, KütahyaRQP, örtü verisindeki yakın renk çiftlerininsayısı, piksellerin sayısının %30’undan küçükolduğu sürece gayet iyi sonuçlar vermektedir.Eğer görüntüdeki yakın renk çiftlerinin sayısıpiksellerin sayısının %50’sini geçerse, verilensonuçlar giderek güvensiz olmaktadır.RQP’ın başka dezavantajı, gri seviyeli görüntülerdeuygulanmamasıdır.3. RQP Steganaliz UygulamasıProgram BMP formatındaki 24 bit renkli resimlerüzerinde çalışmaktadır. Öncelikle seçilenresim için yakın renk çiftlerinin tüm renkçiftlerine oranı (0 1) hesaplanmaktadır. Dahasonra bu resim içerisine bir test mesajı gizlenerekoran (O 2) yeniden hesaplanır.Bu iki oran arasındaki farkın büyük olması resmininiçinde gizlenmiş bilgi olmadığını göstermektedir.Bu iki oranın birbirine yakın olmasıise resmin içinde gizlenmiş bilgi olduğunugöstermektedir. Fakat bu büyüklük ve küçüklükgöreceli bir kavramdır. Aradaki farkın nasılyorumlanması gerektiğini tam olarak belirleyebilmekiçin birçok resim üzerinde ölçümleryapılmıştır.Programın çalışmasını incelemek amacıylaörnek olarak 10 adet resim seçilmiş ve Şekil1’de gösterilmiştir. Öncelikle içinde bilgi gizliolmayan resimlere RQP Steganaliz uygulanmışve elde edilen sonuçlar Tablo 1’de verilmiştir.Daha sonra aynı resimlerin içerisine birmetin gizlenmiştir ve tekrar RQP Steganalizuygulanmıştır.Resmin içine bilgi gizleme işlemi tarafımızdangeliştirilen StegoLSB isimli program tarafındanyapılmıştır [11]. Bunun sonucundaelde edilen değerler ise Tablo 2’de gösterilmiştir.İçinde bilgi gizli olan ve olmayan resimleriçin O 1ve O 2değerleri arasındaki farklarincelenmiştir.Programın sahte kodu aşağıda verilmiştir.Adım 1: Resmi seç.Adım 2: Yakın renk çiftlerinin sayısını hesapla(renk çiftleri arasındaki fark 3’ten küçük olanlaryakın renk çifti olarak seçilmiştir.)Adım 3: Yakın renk çiftlerinin tüm renk çiftlerineoranını hesapla ve O 1olarak belirle.Adım 4: Seçilen resmin içine bir test mesajı gizleve oranı tekrar hesaplayıp O 2olarak belirle.Adım 5: O 1ile O 2arasındaki farkı hesapla.Şekil 1. RQP Steganaliz için kullanılan örnek resimler85

Resim İçerisindeki Gizli Bilginin RQP Steganaliz Yöntemiyle SezilmesiAndaç Şahin, Ercan Buluş, M. Tolga Sakallı, H. Nusret Buluş01 02 Farkataturk.bmp 0,30413 0,28312 0,28312bahce.bmp 0,10332 0,09098 0,09098balik.bmp 0,23569 0,22222 0,22222cicek.bmp 0,35365 0,32045 0,32045kalp.bmp 0,91485 0,91125 0,91125kartal.bmp 0,68488 0,65845 0,65845meyve.bmp 0,31941 0,28589 0,28589oyuncak.bmp 0,12483 0,11404 0,11404resim.bmp 0,39259 0,37610 0,37610scrat.bmp 0,40881 0,38609 0,38609Tablo 1. İçine bilgi gizlenmemişresimlere uygulanan RQP steganaliz01 02 Farkataturk.bmp 0,28615 0,28312 0,00302bahce.bmp 0,09311 0,09098 0,00213balik.bmp 0,22408 0,22222 0,00186cicek.bmp 0,32547 0,32045 0,00502kalp.bmp 0,91182 0,91125 0,00057kartal.bmp 0,66287 0,65845 0,00442meyve.bmp 0,29172 0,28589 0,00583oyuncak.bmp 0,11612 0,11404 0,00208resim.bmp 0,37729 0,37610 0,00119scrat.bmp 0,38988 0,38609 0,00379Tablo 2. İçinde bilgi gizli olan resimlereuygulanan RQP steganaliz sonuçlarıBurada renk çiftlerinin arasındaki yakınlığınne kadar olacağı da önemlidir. Bu çalışmadarenk çiftleri arasındaki yakınlık 3 olarak alınmıştır.Kırmızı, yeşil ve mavi renk kanallarıiçin ayrı ayrı olmak üzere pikselleri arasındakirenk farkları değerlendirilmiştir.Yapılan denemeler sonucunda programın, görüntüdekiyakın renk çiftlerinin sayısının piksellerinsayısının %50’sini geçtiği durumlardada doğru sonuçlar verdiği görülmüştür.4. SonuçlarSon yıllarda bilgisayar sistemlerinin güvenliğive özellikle bilgi güvenliği oldukça önemli birkonu olarak karşımıza çıkmaktadır. Özellikleson 10 yılda internetin yaygınlaşmasıyla verialışverişi ve paylaşımı da artmıştır. Metin, resim,ses vb. gibi birçok veriyi içeren dosyalar,etkin bir şekilde dünyanın birçok yerindeki insanlartarafından paylaşılabilir hale gelmiştir.Bu sayede dijital ortamların içine gönderilmekistenilen bilgilerin gizlenip diğer kişilere aktarılmasıoldukça kolaylaşmıştır. Fakat bu yönteminkötü amaçlı kişiler tarafından kullanılmasıtoplum ve çevre güvenliğini tehlikeye sokmaktadır.Bu nedenle dijital ortamdaki verileriniçinde gizli bilgi olup olmadığının incelenmesioldukça önemli bir konu haline gelmiştir. Bunusezebilmek için çeşitli steganaliz yöntemlerigeliştirilmiştir. Bu çalışmada resmin içinde bilgiolup olmadığını sezmek amacıyla geliştirilmişolan RQP Steganaliz yöntemi açıklanmışve yöntemi anlatabilmek amacıyla BMP formatında24 bitlik renkli resimler üzerinde çalışanbir uygulama geliştirilmiştir. Uygulamanınsonucunda elde edilen 0 1ile 0 2değerleri arasındakifarkın yüzde seviyesinde çıkmasının resminiçinde bilgi olmadığının, binde seviyesindeçıkması ise resmin içinde bilgi olduğunungöstergesi olduğu sonucuna varılmıştır.5. KaynaklarTablo değerlerinden de görüleceği gibi içindebilgi gizli olmayan resim dosyalarına uygulananRQP steganaliz sonucunda fark değerlerininyüzde seviyesinde olduğu görülmektedir.İçinde bilgi gizli olan dosyalarda ise bu farkbinde seviyesine düşmektedir. Bu nedenleprogramın çalışması sonucunda elde edilen değerlerbinde seviyesinde ise resim içinde bilgigizlenmiştir denilebilir.86[1] Petitcolas F.A.P., Anderson R.J., Kuhn M.G.,“Information Hiding-A Survey”, Proceedings ofthe IEEE, Special Issue on Protection of MultimediaContent, 87(7):1062-1078, July 1999.[2] Murray A.H., Burchfiled R.W (eds.), “TheOxford English Dictionary: Being a CorrectedRe-issue”, Oxford, England: Clarendon Pres,1933.

Akademik Bilişim’07 - IX. Akademik Bilişim Konferansı Bildirileri31 Ocak - 2 Şubat 2007 Dumlupınar Üniversitesi, Kütahya[3] Sellars D., “An Introduction to Steganography”,Student Papers, 1999. http://www.cs.uct.ac.za/courses/CS400W/NIS04/papers99/dsellars/index.html[4] Kerckhoffs A., “La cryptographie militaire”,Journal des Sciences Militaires, Feburary1883.[5] Biryukov A., “Methods of Cryptanalysis”,PHd Thesis, 1999.[6] Rijmen V., “Cryptanalysis and Design ofIterated Block Ciphers”, PHd Thesis, October1997.[7] Stinson D.R., “Cryptography: Theory andPractice, Second Edition”, CRC Press, 2002.[9] Phan R.C.W., Ling H.C., “Steganalysis ofRandom LSB Insertion Using Discrete LogarithmsProposed At Cıta03”, M2USIC03, PJ,Malaysia, 2-3 October 2003.[10] Fridrich J., Du R., Meng L., “Steganalysisof LSB Encoding in Color Images”, ProceedingsIEEE International Conference on Multimediaand Expo, New York City, NY, July30-August 2, 2000.[11] Şahin A., Buluş E., Sakallı M.T., “24 BitRenkli Resimler Üzerinde En Önemsiz BiteEkleme Yöntemini Kullanarak Bilgi Gizleme”,Trakya Üniversitesi Fen Bilimleri Dergisi,Edirne-Türkiye, 2006.[8] Fridrich J., Goljan M., “Practical Steganalysisof Digital Images - State of the Art”, InProceedings of SPIE, Security and WatermarkingMultimedia Contents IV (San Jose, CA,Jan. 21-24). International Society for OpticalEngineering, 2002, 1-13.87