การวิเคราะห์สเตกาโนโลยีคือการศึกษาเกี่ยวกับการตรวจจับข้อความที่ซ่อนอยู่โดยใช้สเตกาโนกราฟีซึ่งคล้ายคลึงกับการวิเคราะห์คริปโตกราฟีที่นำมาใช้กับคริปโตกราฟี

เป้าหมายของการวิเคราะห์การซ่อนข้อมูลคือการระบุแพ็กเกจที่น่าสงสัย ตรวจสอบว่าแพ็กเกจเหล่านั้นมีข้อมูลที่ซ่อนอยู่หรือไม่ และหากเป็นไปได้ ให้กู้คืนข้อมูลนั้นออกมา

ต่างจากการถอดรหัสลับ ซึ่งข้อมูลที่ถูกดักจับจะมีข้อความอยู่ (แม้ว่าข้อความนั้นจะถูกเข้ารหัสไว้ ) การวิเคราะห์การซ่อนข้อมูลโดยทั่วไปเริ่มต้นด้วยกองไฟล์ข้อมูลที่น่าสงสัย แต่มีข้อมูลเพียงเล็กน้อยเกี่ยวกับไฟล์ใดบ้างที่มีข้อมูลแฝงอยู่ นักวิเคราะห์การซ่อนข้อมูลมักจะเป็นนักสถิติทางนิติวิทยาศาสตร์ และต้องเริ่มต้นด้วยการลดชุดไฟล์ข้อมูลนี้ (ซึ่งมักจะมีขนาดใหญ่มาก ในหลายกรณี อาจเป็นชุดไฟล์ทั้งหมดในคอมพิวเตอร์) ให้เหลือเพียงชุดย่อยที่น่าจะถูกเปลี่ยนแปลงมากที่สุด

โดยทั่วไปแล้ว ปัญหาดังกล่าวจะได้รับการแก้ไขด้วยการวิเคราะห์ทางสถิติ ชุดไฟล์ที่ไม่ได้รับการแก้ไขประเภทเดียวกัน และโดยอุดมคติแล้วมาจากแหล่งเดียวกัน (ตัวอย่างเช่นกล้องดิจิทัล รุ่นเดียวกัน หรือถ้าเป็นไปได้ กล้องดิจิทัล ตัวเดียวกันเสียงดิจิทัลจากซีดี ไฟล์ MP3ที่ "คัดลอก" มา เป็นต้น) กับชุดไฟล์ที่กำลังตรวจสอบ จะถูกวิเคราะห์ทางสถิติต่างๆ บางอย่างง่ายๆ เช่น การวิเคราะห์สเปกตรัม แต่เนื่องจากไฟล์ภาพและเสียงส่วนใหญ่ในปัจจุบันถูกบีบอัดด้วย อัลกอริทึม การบีบอัดแบบสูญเสีย ข้อมูล เช่นJPEGและMP3จึงมีการตรวจสอบหาความไม่สอดคล้องกันในวิธีการบีบอัดข้อมูลนี้ด้วย ตัวอย่างเช่น สิ่งผิดปกติที่พบบ่อยในการบีบอัด JPEG คือ " ขอบภาพบิดเบี้ยว " ซึ่งส่วนประกอบความถี่สูง (เช่น ขอบ ที่มีความคมชัด สูง ของข้อความสีดำบนพื้นหลังสีขาว) จะบิดเบือนพิกเซลข้างเคียง การบิดเบือนนี้สามารถคาดการณ์ได้ และอัลกอริทึมการเข้ารหัสสเตกาโนกราฟีแบบง่ายๆ จะสร้างสิ่งผิดปกติที่ตรวจจับได้ยาก

กรณีหนึ่งที่การตรวจจับไฟล์ต้องสงสัยทำได้ง่ายคือ เมื่อมีไฟล์ต้นฉบับที่ไม่ได้รับการแก้ไขสำหรับการเปรียบเทียบไฟล์การเปรียบเทียบแพ็กเกจกับไฟล์ต้นฉบับจะแสดงความแตกต่างที่เกิดจากการเข้ารหัสข้อมูล และด้วยเหตุนี้จึงสามารถดึงข้อมูลออกมาได้

ในบางกรณี เช่น เมื่อมีภาพเพียงภาพเดียว อาจจำเป็นต้องใช้เทคนิคการวิเคราะห์ที่ซับซ้อนกว่า โดยทั่วไปแล้ว การซ่อนข้อมูลพยายามทำให้การบิดเบือนของตัวพาไม่สามารถแยกแยะได้จากระดับสัญญาณรบกวน ของตัวพา อย่างไรก็ตาม ในทางปฏิบัติ มักจะมีการทำให้ง่ายเกินไปโดยการตัดสินใจที่จะทำให้การแก้ไขตัวพาคล้ายกับสัญญาณรบกวนสีขาวให้มากที่สุดเท่าที่จะเป็นไปได้ แทนที่จะวิเคราะห์ สร้างแบบจำลอง แล้วเลียนแบบลักษณะสัญญาณรบกวนที่แท้จริงของตัวพาอย่างสม่ำเสมอ โดยเฉพาะอย่างยิ่ง ระบบการซ่อนข้อมูลแบบง่ายหลายระบบจะแก้ไขเพียงบิตที่มีนัยสำคัญน้อยที่สุด (LSB) ของตัวอย่าง ซึ่งทำให้ตัวอย่างที่แก้ไขแล้วไม่เพียงแต่มีโปรไฟล์สัญญาณรบกวนที่แตกต่างจากตัวอย่างที่ไม่ได้แก้ไขเท่านั้น แต่ LSB ของตัวอย่างเหล่านั้นยังมีโปรไฟล์สัญญาณรบกวนที่แตกต่างจากที่คาดหวังได้จากการวิเคราะห์บิตลำดับสูงกว่า ซึ่งจะยังคงแสดงสัญญาณรบกวนอยู่บ้าง การแก้ไขเฉพาะ LSB ดังกล่าวสามารถตรวจจับได้ด้วยอัลกอริทึมที่เหมาะสม ในบางกรณีสามารถตรวจจับความหนาแน่นของการเข้ารหัสที่ต่ำถึง 1% ได้อย่างน่าเชื่อถือ^{[ 1 ]}

การตรวจจับข้อมูลที่ซ่อนเร้นอยู่นั้นมักเป็นเพียงส่วนหนึ่งของปัญหาเท่านั้น เนื่องจากข้อมูลอาจถูกเข้ารหัสไว้ก่อนแล้ว การเข้ารหัสข้อมูลไม่ได้ทำไปเพื่อทำให้การกู้คืนข้อมูลทำได้ยากขึ้นเสมอไปรหัสลับ ที่แข็งแกร่งส่วนใหญ่ มีคุณสมบัติที่พึงประสงค์คือทำให้ข้อมูลที่ซ่อนเร้นนั้นดูไม่แตกต่างจากสัญญาณรบกวนที่กระจายอย่างสม่ำเสมอ ซึ่งสามารถทำให้การตรวจจับทำได้ยากขึ้น และช่วยให้เทคนิคการเข้ารหัสแบบซ่อนเร้นไม่ต้องยุ่งยากกับการกระจายพลังงานสัญญาณอย่างสม่ำเสมอ (แต่โปรดดูข้างต้นเกี่ยวกับข้อผิดพลาดที่เลียนแบบสัญญาณรบกวนดั้งเดิมของตัวพา)

หากพิจารณาแล้วว่าการตรวจสอบอุปกรณ์จัดเก็บข้อมูลมีความเป็นไปได้สูง นักเข้ารหัสข้อมูลอาจพยายามโจมตีนักวิเคราะห์ด้วยข้อมูลเท็จจำนวนมาก ซึ่งอาจเป็นชุดไฟล์ขนาดใหญ่ที่เข้ารหัสด้วยข้อมูลอะไรก็ได้ ตั้งแต่ข้อมูลสุ่ม สัญญาณรบกวน ไปจนถึงข้อมูลไร้สาระ หรือข้อมูลที่จงใจทำให้เข้าใจผิด ความหนาแน่นของการเข้ารหัสในไฟล์เหล่านี้อาจสูงกว่าไฟล์ "จริง" เล็กน้อย ในทำนองเดียวกัน ควรพิจารณาถึงความเป็นไปได้ในการใช้อัลกอริทึมหลายตัวที่มีความสามารถในการตรวจจับแตกต่างกัน นักวิเคราะห์ข้อมูลอาจถูกบังคับให้ตรวจสอบไฟล์ล่อเหล่านี้ก่อน ซึ่งอาจทำให้เสียเวลาและทรัพยากรการคำนวณจำนวนมาก ข้อเสียของเทคนิคนี้คือทำให้เห็นได้ชัดเจนมากขึ้นว่ามีซอฟต์แวร์เข้ารหัสข้อมูลอยู่ และถูกนำมาใช้

การขอหมายค้นหรือดำเนินการอื่นใดโดยอาศัยหลักฐานจากการวิเคราะห์สเตกาโนกราฟีเพียงอย่างเดียว เป็นเรื่องที่เสี่ยงมาก เว้นแต่ว่าข้อมูลที่ซ่อนอยู่จะถูกกู้คืนและถอดรหัสได้ อย่างสมบูรณ์แล้ว เพราะมิเช่นนั้น นักวิเคราะห์จะมีเพียงสถิติที่บ่งชี้ว่าไฟล์อาจถูกแก้ไข และการแก้ไขนั้นอาจเป็นผลมาจากการเข้ารหัสแบบสเตกาโนกราฟี เนื่องจากกรณีเช่นนี้มีแนวโน้มที่จะเกิดขึ้นบ่อยครั้ง ข้อสงสัยเกี่ยวกับการวิเคราะห์สเตกาโนกราฟีจึงมักต้องได้รับการสนับสนุนด้วยเทคนิคการสืบสวนอื่นๆ

• Geetha, S; Siva S.Sivatha Sindhu (ตุลาคม 2552). "การวิเคราะห์สเตกาโนกราฟีภาพแบบปิดตาโดยอาศัยมาตรวัดทางสถิติที่ไม่ขึ้นกับเนื้อหาเพื่อเพิ่มความจำเพาะและความไวของระบบให้สูงสุด" คอมพิวเตอร์และความปลอดภัย Elsevier, Science Direct. 28 (7): 683– 697. doi : 10.1016/j.cose.2009.03.006 .
• Geetha, S; ดร. N. Kamaraj (กรกฎาคม 2553). "ระบบที่ใช้กฎต้นไม้ตัดสินใจแบบวิวัฒนาการสำหรับการตรวจจับความผิดปกติของสเตโกเสียงโดยอาศัยสถิติระยะทาง Hausdorff". Information Sciences . Elsevier, Science Direct. 180 (13): 2540– 2559. doi : 10.1016/j.ins.2010.02.024 .

• งานวิจัยและบทความด้านการวิเคราะห์สเตกาโนกราฟี โดย Neil F. Johnsonที่กล่าวถึงการโจมตีต่อสเตกาโนกราฟีและลายน้ำรวมถึงมาตรการรับมือกับการโจมตีเหล่านี้
• กลุ่มวิจัยเก็บถาวรไว้เมื่อวันที่ 16 สิงหาคม 2559 ที่Wayback Machineงานวิจัยต่อเนื่องด้านการวิเคราะห์สเตกาโนกราฟี
• การซ่อนข้อมูล - การนำไปใช้และการตรวจจับบทนำสั้นๆ เกี่ยวกับการซ่อนข้อมูล โดยกล่าวถึงแหล่งข้อมูลต่างๆ ที่สามารถใช้ในการจัดเก็บข้อมูลได้