[發明專利]一種基于電磁泄露的木馬威脅檢測方法在審
| 申請號: | 201710037041.1 | 申請日: | 2017-01-19 |
| 公開(公告)號: | CN108337207A | 公開(公告)日: | 2018-07-27 |
| 發明(設計)人: | 趙厚理 | 申請(專利權)人: | 中安工控(北京)科技有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 100036 北京市海*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 木馬 電磁泄露 威脅檢測 輻射 電磁頻譜 電磁屏蔽措施 關鍵信息 基礎設施 技術保障 建立通信 設備檢測 使用檢測 通信信道 頻譜 入侵 驗證 檢測 通信 安全 | ||
1.一種基于電磁泄露的木馬威脅檢測方法,其特征在于,包括以下步驟:
(1)使用檢測設備檢測基于輻射木馬使用的電磁頻譜,確定4SFK頻譜為輻射木馬的電磁頻譜并進行反向驗證;
(2)根據輻射木馬建立通信的特征,檢測出輻射木馬的通信信道,以干擾4SFK載波,增加電磁屏蔽措施阻斷輻射木馬通信。
2.根據權利要求1所述的基于電磁泄露的木馬威脅檢測方法,其特征在于:所述步驟(1)使用檢測設備包括:頻譜儀、示波器、電磁波暗室、轉臺、控制計算機、天線、寬帶接收機、數字處理系統和測試計算機的檢測設備確立輻射木馬的高效調制算法與關鍵參數之間的關系,包括:調制的輻射頻率與CPU工作環境的關系、調制度、數據傳輸率、個體參數偏差,并以此為依據,為輻射木馬的系統設計和干擾環境下微弱信號的處理建立起輻射木馬的仿真環境。
3.根據權利要求2所述的用于基于電磁泄露的木馬威脅檢測方法,其特征在于:所述天線采用寬帶標準增益鞭狀天線,用以實現寬帶信號的接收;所述寬帶接收機采用具有AM、WFM、NFM、SSB和DSB解調功能的寬帶掃頻接收機。
4.根據權利要求2所述的基于電磁泄露的木馬威脅檢測方法,其特征在于:步驟(1)通過以下具體步驟驗證輻射木馬的電磁頻譜為4SFK頻譜:
①用所述電磁波暗室隔離網內主機CPU電磁輻射;
②使用所述天線和寬帶接收機對電磁頻譜進行接收;
③觀察并記錄所述頻譜儀和示波器的數據;
④轉臺并使用數字處理系統進行電磁信道的分析;
⑤基于電磁信道進行指令傳輸;
⑥排選出可以傳輸指令的電磁頻譜;
⑦確定只有4SKF頻譜可傳輸數據指令;
⑧輻射木馬系統選擇了4個載波頻點的FSK調制即4FSK。
5.根據權利要求1所述的基于電磁泄露的木馬威脅檢測方法,其特征在于:所述步驟(2)使用輻射接收系統檢測輻射木馬通信信道,所述輻射接收系統包括:小型接收天線、高靈敏度寬帶接收機、解調電路及數字信號處理部分;小型接收天線采用寬帶標準增益鞭狀天線,用以實現寬帶信號的接收,高靈敏度寬帶接收機采用具有AM、WFM、NFM、SSB和DSB解調功能的寬帶掃頻接收機。
6.根據權利要求5所述的基于電磁泄露的木馬威脅檢測方法,其特征在于:所述步驟(2)通過以下具體步驟檢測輻射木馬通信信道:
①所述輻射接收系統通過所述小型接收天線接收輻射木馬調制后的電磁泄露隧道信號,并經過所述高靈敏度的接收機進行信號的放大、變頻和濾波處理,變換到中頻頻率進行信號解調,在進行數字信號處理后即可獲取到相應的目標電腦數據;
②對接收的電磁頻譜實施承載冗余措施;
③輻射木馬采用FSK調制解調模式;
④確定只有4SKF頻譜可傳輸數據指令,由此確定輻射木馬使用4SFK頻譜,輻射木馬程序將一段有規律的數據依次調制,然后寬帶接收機進行掃描,當掃描到某一頻率時,接收機解調出有規律的滑音音樂。關閉輻射木馬程序,則滑音音樂消失,打開輻射木馬程序,則滑音出現,用以驗證輻射木馬使用4SKF頻譜進行傳輸。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中安工控(北京)科技有限公司,未經中安工控(北京)科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710037041.1/1.html,轉載請聲明來源鉆瓜專利網。
