Steganalysis เป็นเทคโนโลยีที่พยายามเอาชนะ Steganography โดยการตรวจจับข้อมูลที่ซ่อนอยู่และดึงข้อมูลหรือทำลายมัน Steganalysis เป็นขั้นตอนในการตรวจจับ Steganography โดยดูที่ความแปรปรวนระหว่างรูปแบบบิตและขนาดไฟล์ที่สูงผิดปกติ เป็นศิลปะในการค้นหาและแสดงข้อความลับที่ไม่มีความหมาย
วัตถุประสงค์หลักของ Steganalysis คือการรับรู้ถึงสตรีมข้อมูลที่น่าสงสัย ตรวจสอบว่ามีข้อความที่ซ่อนอยู่เข้ารหัสหรือไม่ และกู้คืนข้อมูลที่ซ่อนอยู่ หากมี
การวิเคราะห์ Steganalysis มักเริ่มต้นด้วยสตรีมข้อมูลที่น่าสงสัยหลายรายการ แต่ไม่แน่ใจว่าข้อมูลเหล่านี้มีข้อความที่ซ่อนอยู่หรือไม่
steganalyst เริ่มต้นด้วยการลดกลุ่มของสตรีมข้อมูลที่น่าสงสัยเป็นชุดย่อยของสตรีมข้อมูลที่มีแนวโน้มมากที่สุดที่มีการเปลี่ยนแปลง โดยทั่วไปแล้วจะเสร็จสิ้นด้วยการวิเคราะห์ทางสถิติโดยใช้เทคนิคทางสถิติขั้นสูง
มีเทคนิคต่าง ๆ ของ Steganalysis ซึ่งมีดังนี้ -
รูปแบบที่ผิดปกติ − รูปแบบที่ผิดปกติในภาพ stego นั้นไม่น่าเชื่อ ตัวอย่างเช่น มีบริการวิเคราะห์ดิสก์บางส่วนที่สามารถกรองข้อมูลที่ซ่อนอยู่ในส่วนที่ไม่ได้ใช้ในอุปกรณ์จัดเก็บข้อมูลได้
ตัวกรองยังสามารถใช้เพื่อจดจำแพ็กเก็ต TCP/IP ที่มีข้อมูลที่ซ่อนอยู่หรือไม่ถูกต้องในส่วนหัวของแพ็กเก็ต แพ็กเก็ต TCP/IP สามารถใช้เพื่อส่งข้อมูลผ่านอินเทอร์เน็ตที่มีพื้นที่ที่ไม่ได้ใช้งานหรือสงวนไว้ในส่วนหัวของแพ็กเก็ต
การตรวจจับด้วยภาพ − การวิเคราะห์รูปแบบที่ซ้ำกันสามารถเปิดเผยการจดจำเครื่องมือ Steganography หรือข้อมูลที่ซ่อนอยู่ สามารถตรวจสอบรูปแบบเหล่านี้ได้เนื่องจากวิธีการคือการวิเคราะห์ภาพหน้าปกเริ่มต้นด้วยภาพ stego และความแตกต่างที่ตรวจพบได้ สิ่งนี้เรียกว่าการโจมตีที่เป็นที่รู้จัก
เมื่อเปรียบเทียบรูปภาพหลายๆ รูป ลวดลายต่างๆ จะปรากฏเป็นลายเซ็นของเครื่องมือลอบบันทึกภาพ มีอีกนัยหนึ่งที่มองเห็นได้ว่ามีข้อมูลที่ซ่อนอยู่คือการเติมหรือครอบตัดรูปภาพ
ด้วยเครื่องมือ stego บางอย่างหากรูปภาพไม่เหมาะกับขนาดคงที่ จะถูกครอบตัดหรือบุด้วยช่องว่างสีดำ ขนาดไฟล์ระหว่าง stego-image และภาพหน้าปกอาจแตกต่างกันได้
ตัวบ่งชี้อีกตัวหนึ่งคือการเพิ่มขึ้นหรือลดลงอย่างมากในจำนวนสีเฉพาะ หรือสีในจานสีที่ปรับปรุงแบบค่อยเป็นค่อยไปแทนที่จะสุ่ม
เครื่องมือตรวจจับ Steganography − การปิดใช้งานหรือกำจัดข้อมูลที่ซ่อนอยู่ในภาพนั้นขึ้นอยู่กับวิธีการประมวลผลภาพ ตัวอย่างเช่น ด้วยวิธี LSB ในการแทรกข้อมูล การบีบอัดรูปภาพโดยใช้การบีบอัดแบบสูญเสียข้อมูลก็เพียงพอแล้วที่จะปิดหรือลบข้อความที่ซ่อนอยู่
มีเครื่องมือตรวจจับการสะกดรอยตามที่มีอยู่มากมาย เช่น Encase by Guidance Software Inc., ILook Investigator by Electronic Crimes Program, Washington DC, บริการแฮช MD5 หลายรายการ ฯลฯ
มีเครื่องมือลบภาพหลายตัวที่ใช้การแก้ไขบิตที่มีนัยสำคัญน้อยที่สุด (LSB) เพื่อซ่อนข้อมูล ในรูปภาพความละเอียดต่ำที่มีสี 8 บิต การปรับเปลี่ยน LSB สามารถสร้างการเปลี่ยนแปลงที่เห็นได้ชัดเจนในจานสี ซึ่งทำให้สามารถระบุเนื้อหาที่ซ่อนอยู่ได้
