Т.М. Волосатова, Н.В.Чичварин
2
К основным угрозам при работе с CALS-продуктами можно от-
нести утечку конфиденциальной информации и нарушение работо-
способности системы. Последняя угроза может быть реализована с
помощью и атак, рассчитанных на отказ в обслуживании и выводя-
щих из строя отдельные элементы CAD-систем, и с помощью виру-
сов и «червей», заражающих САПР. Так, еще в 2000 г. был обнару-
жен первый вирус ACAD.Star для AutoCAD. Производители CALS-
продуктов не уделяют должного внимания вопросам безопасности их
использования, особенно на этапе опытной эксплуатации, что не поз-
воляет задействовать встроенные возможности самих систем.
В настоящей работе предлагаются метод и алгоритм стеганогра-
фического сокрытия данных, которые, на наш взгляд, приемлемы для
решения задачи защиты проектной документации от НСД. Исследо-
вания, проведенные с учетом обзоров в публикациях [4–13], позво-
ляют подтвердить это положение.
Алгоритм реализуется за два этапа:
•
формируется массив данных, подлежащих сокрытию. Массив
может быть небольшой размерности и содержать текстовые данные о
конструктивных параметрах «слепого чертежа», например, обозначе-
ние и распиновка микросхемы;
•
в контейнер в виде QR-кода (
quick response
— быстрый от-
клик), доступного злоумышленнику текста (либо в открытую доку-
ментацию) заносится текстовой массив любым из известных стегано-
графическим методом.
1. Описание предлагаемого алгоритма.
Описание контейнера
и обсуждение возможности его применения в качестве контей-
нера.
Как известно, QR-код — матричный код, разработанный и
представленный японской компанией Denso-Wave в 1994 г. Самый
большой (версия 40) QR-код составляет 177×177 пикселов. Алфавит-
но-цифровая кодировка этих кодов поддерживает 10 цифр, буквы от
A
до
Z
и несколько специальных символов (11 бит на два символа, до
4296 символов), а байтовая, когда данные в любой подходящей коди-
ровке (по умолчанию ISO 8859-1), — до 2953 байт. Кроме того, су-
ществуют «псевдокодировки»: задание способа кодировки в данных,
разбиение длинного сообщения на несколько кодов и т. д. Для ис-
правления ошибок применяется код Рида — Соломона с восьмибит-
ным кодовым словом. Есть четыре уровня избыточности: 7, 15, 25 и
30 %. Благодаря исправлению ошибок удается нанести на QR-код ри-
сунок и все равно оставить его читаемым. Эти сведения были прове-
рены экспериментально. Область данных защищена кодером, реали-
зующим оператор XOR со специальной маской. Кодер перебирает
все варианты масок, подсчитывая штрафные очки для каждой по
особым правилам, и выбирает самую удачную. На рис. 1 приведен
пример искаженного изображения кода. Оценка читаемости QR-кода
при больших объемах сообщения показала, что серьезного влияния
