[发明专利]一种基于电磁泄露的木马威胁检测方法

权利要求书

1.一种基于电磁泄露的木马威胁检测方法，其特征在于，包括以下步骤：

(1)使用检测设备检测基于辐射木马使用的电磁频谱，确定4SFK频谱为辐射木马的电磁频谱并进行反向验证；

(2)根据辐射木马建立通信的特征，检测出辐射木马的通信信道，以干扰4SFK载波，增加电磁屏蔽措施阻断辐射木马通信。

2.根据权利要求1所述的基于电磁泄露的木马威胁检测方法，其特征在于：所述步骤(1)使用检测设备包括：频谱仪、示波器、电磁波暗室、转台、控制计算机、天线、宽带接收机、数字处理系统和测试计算机的检测设备确立辐射木马的高效调制算法与关键参数之间的关系，包括：调制的辐射频率与CPU工作环境的关系、调制度、数据传输率、个体参数偏差，并以此为依据，为辐射木马的系统设计和干扰环境下微弱信号的处理建立起辐射木马的仿真环境。

3.根据权利要求2所述的用于基于电磁泄露的木马威胁检测方法，其特征在于：所述天线采用宽带标准增益鞭状天线，用以实现宽带信号的接收；所述宽带接收机采用具有AM、WFM、NFM、SSB和DSB解调功能的宽带扫频接收机。

4.根据权利要求2所述的基于电磁泄露的木马威胁检测方法，其特征在于：步骤(1)通过以下具体步骤验证辐射木马的电磁频谱为4SFK频谱：

①用所述电磁波暗室隔离网内主机CPU电磁辐射；

②使用所述天线和宽带接收机对电磁频谱进行接收；

③观察并记录所述频谱仪和示波器的数据；

④转台并使用数字处理系统进行电磁信道的分析；

⑤基于电磁信道进行指令传输；

⑥排选出可以传输指令的电磁频谱；

⑦确定只有4SKF频谱可传输数据指令；

⑧辐射木马系统选择了4个载波频点的FSK调制即4FSK。

5.根据权利要求1所述的基于电磁泄露的木马威胁检测方法，其特征在于：所述步骤(2)使用辐射接收系统检测辐射木马通信信道，所述辐射接收系统包括：小型接收天线、高灵敏度宽带接收机、解调电路及数字信号处理部分；小型接收天线采用宽带标准增益鞭状天线，用以实现宽带信号的接收，高灵敏度宽带接收机采用具有AM、WFM、NFM、SSB和DSB解调功能的宽带扫频接收机。

6.根据权利要求5所述的基于电磁泄露的木马威胁检测方法，其特征在于：所述步骤(2)通过以下具体步骤检测辐射木马通信信道：

①所述辐射接收系统通过所述小型接收天线接收辐射木马调制后的电磁泄露隧道信号，并经过所述高灵敏度的接收机进行信号的放大、变频和滤波处理，变换到中频频率进行信号解调，在进行数字信号处理后即可获取到相应的目标电脑数据；

②对接收的电磁频谱实施承载冗余措施；

③辐射木马采用FSK调制解调模式；

④确定只有4SKF频谱可传输数据指令，由此确定辐射木马使用4SFK频谱，辐射木马程序将一段有规律的数据依次调制，然后宽带接收机进行扫描，当扫描到某一频率时，接收机解调出有规律的滑音音乐。关闭辐射木马程序，则滑音音乐消失，打开辐射木马程序，则滑音出现，用以验证辐射木马使用4SKF频谱进行传输。