Безопасность информационных технологий

Статья посвящена выбору способа локализации отклонения в распределении байт в файле на основе вейвлет-анализа. В работе выявлена зависимость между значениями рассчитываемых вейвлет-коэффициентов и значением параметра масштаба. На основании полученных зависимостей проведены эксперименты для проверки гипотезы о том, что зашифрованные данные не имеют отклонений в своем распределении байт. В результате выявлено, что ошибка I при выявлении зашифрованных и случайных данных сведена к 0. Подход имеет недостаток, в виде увеличения ошибки второго рода, однако будет усовершенствован в последующих работах.

1. Матвеева В. С. Критерий оценки содержимого файлов различных форматов на предмет их близости к случайным данным // Безопасность информационных технологий. 2015. № 1 (в печати).
2. Астафьева Н. М. Вейвлет-анализ: основы теории и примеры применения // Успехи физических наук. 1996. Т. 166. № 11. С. 1145–1170.
3. Farge M. Wavelet Transforms and their applications to turbulence // Annual Review Fluid Mechanics. 1992. № 24. P. 395–457.
4. Govdocs1 – (nearly) 1 million freely-redistributable files [Электронный ресурс]: ресурс с тестовыми материалами для компьютерной криминалистики. Digital Corpora, 2014. URL: http://digitalcorpora.org/corpora/govdocs (дата обращения: 10.12.2014).
5. Index of /corp/files/filetypes1 [Электронный ресурс]: ресурс с тестовыми материалами для компьютерной криминалистики. Digital Corpora, 2014. URL: http://digitalcorpora.org/corp/files/filetypes1/ (дата обращения: 10.12.2014).