Sherloq：一款开源的数字图片取证工具

工具介绍

数字图像取证分析是应用图像科学领域里的一种专业知识，这项技术可以在法律事务中解释图像的内容或图像本身所代表的含义。数字图像取证分析与执法应用的主要分支学科包括：摄影测量学、图像比较、内容分析和图像认证等等。

Sherloq是一个关于实现数字图像取证的完整集成环境的个人研究项目，它并不是由一个自动化工具来判断和决定一个图像是否是伪造的（因为这种工具可能永远都不会存在），而是作为一个辅助工具并使用各种算法来发现目标图像中潜在的不一致。

虽然目前有很多商业解决方案，但这些解决方案的价格未免有些让人难以接受，而且很多都只提供给执法机构和政府机构来使用。Sherloq工具旨在成为一个强大稳定且可扩展的框架，可以给广大取证分析人员提供帮助。

功能介绍

该工具基于Qt开发的GUI用户界面，可以帮助研究人员完成对目标图像的平移、缩放和检查，并且还提供了高度响应的小工具部件，而所有的图像处理程序都由OpenCV驱动以获得最佳的效率体验。该工具基于一个多文档界面，可以对子窗口使用浮动或选项卡视图。除此之外，Sherloq还支持以各种文本和图形格式输出结果。

常用

原始图像：显示未更改的参考图像以进行可视化检查（***）

图像摘要：计算字节和感知哈希以及扩展方式（**）

相似性搜索：使用反向搜索服务在Web上查找相似图像（*）

自动标记：利用深度学习算法进行自动图片标记（*）

文件

元数据转储：收集所有元数据信息并显示安全警告（**）

EXIF结构：转储物理EXIF结构并显示交互式视图（***）

缩略图分析：如果存在，提取嵌入的缩略图并突出显示差异（***）

地理位置数据：如果存在，获取地理数据并将其定位在世界地图视图上（***）

检查

增强放大镜：应用本地视觉增强功能以更好地识别伪造图像（***）

图像调整：应用标准调整（对比度、亮度、色调、饱和度…）（***）

色调范围扫描：交互式色调范围压缩，更容易检测伪影（***）

引用比较：同步的双视图，用于比较引用和证据图像（***）

JPEG格式

质量估计：提取量化表并估计上次保存的JPEG质量（***）

压缩重影：使用误差残差检测不同级别的多个压缩（**）

双重压缩：利用第一位数字统计信息发现潜在的双重压缩（**）

错误级别分析：根据固定质量标识具有不同压缩级别的区域（***）

颜色

RGB/HSV 3D绘图：显示RGB和HSV像素数据的交互式二维和三维绘图（*）

颜色空间转换：将图像转换为RGB/HSV/YCbCr/Lab/CMYK颜色空间（***）

主成分分析：使用PCA将RGB值投影到不同的向量空间（***）

RGB像素统计：计算每个像素的最小/最大/平均RGB值（***）

亮度

亮度梯度：分析沿图像的X/Y轴的亮度变化（***）

分频：提取亮度通道的最佳细节（*）

回波边缘滤波器：使用二维拉普拉斯滤波器显示人工模糊区域（***）

小波重构：重新合成图像变小波系数阈值（*）

噪声

噪声提取：估计和分离图像的自然噪声成分（***）

最小/最大偏差：突出显示偏离基于块的最小/最大统计的像素（***）

信噪比一致性：评估图像的信噪比均匀性（***）

噪声分割：聚类均匀的噪声区域，便于篡改检测（*）

篡改

对比度增强：分析增强引起的直方图不一致性（***）

克隆检测：使用不变特征描述符进行复制/旋转克隆区域检测（**）

重采样检测：分析二维像素插值以检测重采样轨迹（**）

拼接检测：使用DCT系数统计进行自动拼接区域检测（*）

工具下载

广大研究人员可以使用下列命令将项目源码克隆至本地：

git clone https://github.com/GuidoBartoli/sherloq.git

工具安装

Sherloq软件采用C++ 开发，并且使用了Qt框架来实现平**立的GUI用户界面，以及OpenCV库来提升图像处理的效率。除此之外，它还集成了 ExifTool 来实现元数据提取， LIBSVM 来实现伪造图像检测，以及 AlgLib 来实现直方图处理。

即使项目目标很明确，但实际上该软件是一个早期原型，因此仍缺少一些功能（见上面的列表），目前Sherloq只能在Linux下从Qt Creator运行。我把它放在Github上是为了跟踪我的开发进度，目前的Sherloq仍处于Alpha阶段，所以预计会出现各种问题。

工具运行截图

文件分析：元数据、摘要和EXIF

色彩分析：空间转换、主成分分析投影、直方图和统计学

可视化检查：放大镜、图像调整和证据比较

JPEG分析：量化表、压缩重影和错误级别分析

亮度和噪声：光梯度、回波边缘、最小/最大偏差和信噪比一致性