[发明专利]在媒体文件中检测隐写式隐藏内容的系统、介质和方法

说明书

本发明涉及在媒体文件中检测隐写式隐藏内容的系统、介质和方法。公开了用于在媒体文件中检测隐写式隐藏内容的方法、装置、系统和制品。示例系统包括用于确定媒体文件类型的媒体分类器，以及用于将检测技术应用于媒体文件的检测器。检测器基于媒体文件类型从多种隐写检测技术中选择检测技术。所述系统还包括修复器，该修复器用于基于检测器是否在媒体文件中检测到隐写式隐藏内容来将修复技术应用于媒体文件。

技术领域

本公开总体上涉及隐写术(steganography)，并且更具体地涉及减轻基于隐写术的恶意软件攻击的方法、系统和装置。

背景技术

基于隐写术的恶意软件攻击涉及将恶意软件代码、僵尸网络命令、泄漏信息等隐匿在普通媒体文件(例如，图像文件、音频文件、视频文件)中。在一些实例中，恶意代码将已感染设备引导到网站，该网站利用已感染设备的已知漏洞对该已感染设备执行一组恶意动作。一些类型的恶意软件导致在计算设备中存储的有价值的信息被隐写式隐藏在随后被传输至第三方以供利用的媒体文件中。许多公司、政府实体和其它组织因这样的攻击而丢失了大量泄漏信息。对基于隐写术的攻击进行检测的当前技术通常是在已经检测到由攻击造成的损失之后手动执行，并且包括对恶意软件的可疑载体应用各种测试，并可视地检验生成的二进制数据。

发明内容

第一方面，本公开涉及一种在媒体文件中检测隐写式隐藏内容的系统，所述系统包括：

媒体分类器，所述媒体分类器确定所述媒体文件的类型；

选择器，所述选择器基于所述类型从多种隐写检测技术中选择第一检测技术和第二检测技术；

检测技术应用器，所述检测技术应用器将所述第一检测技术和所述第二检测技术应用于所述媒体文件，所述第一检测技术和所述第二检测技术的所述应用产生第一检测结果和第二检测结果；

比较器，所述比较器将所述第一检测结果和所述第二检测结果的组合与阈值进行比较；

文件识别器，所述文件识别器基于所述第一检测结果和所述第二检测结果的所述组合与所述阈值的所述比较来识别所述媒体文件是否包含所述隐写式隐藏内容；以及

修复器，所述修复器基于所述隐写式隐藏内容在所述媒体文件中而将修复技术应用于所述媒体文件，所述媒体分类器、所述选择器、所述检测技术应用器、所述比较器、所述文件识别器或所述修复器中的至少一者由至少一个硬件电路或至少一个硬件处理器来实现。

第二方面，本公开涉及一种或更多种非暂时性机器可读存储介质，所述一种或更多种非暂时性机器可读存储介质包括机器可读指令，所述机器可读指令在被执行时使一个或更多个处理器至少进行以下操作：

确定媒体文件的媒体文件类型；

基于所述媒体文件类型，从多种隐写检测技术中选择第一检测技术和第二检测技术；

将所述第一检测技术和所述第二检测技术应用于所述媒体文件，所述第一检测技术和所述第二检测技术的所述应用产生第一检测结果和第二检测结果；

将所述第一检测结果和所述第二检测结果的组合与阈值进行比较；以及

基于所述第一检测结果和所述第二检测结果的所述组合与所述阈值的所述比较来识别所述媒体文件是否包含隐写式隐藏内容；以及

响应于所述媒体文件包括隐写式隐藏内容而将修复技术应用于所述媒体文件。

第三方面，本公开涉及一种在媒体文件中检测隐写式隐藏内容的方法，所述方法包括：

确定所述媒体文件的类型；

基于所述类型，从多种隐写检测技术中选择第一检测技术和第二检测技术；