[发明专利]一种基于电磁泄露的木马威胁检测方法

说明书

本发明公开了一种基于电磁泄露的木马威胁检测方法，所述基于电磁泄露的木马威胁检测方法包括以下步骤：(1)使用检测设备检测基于辐射木马使用的电磁频谱，确定4SFK频谱为辐射木马的电磁频谱并进行反向验证；(2)根据辐射木马建立通信的特征，检测出辐射木马的通信信道，以干扰4SFK载波，增加电磁屏蔽措施阻断辐射木马通信，通过所述基于电磁泄露的木马威胁检测方法有效防止辐射木马的入侵控制，对国家关键信息基础设施的安全起到更深入的技术保障。

技术领域

本发明涉及网络信息安全技术领域，特别涉及一种基于电磁泄露的木马威胁检测方法。

背景技术

电脑主机设备在通电开机状态可以产生电磁，基于电磁泄露黑客可建立电磁信道，将特制的辐射木马植入到目标电脑主机设备中，并通过辐射木马程序与辐射接收系统的关联，形成完整的非物理联网非接触入侵控制，辐射木马程序植入目标电脑以后，辐射接收系统接收辐射木马程序通过目标电脑电磁泄漏传送的信号，并提供输出接口给中继或记录设备。因此必须对辐射木马工作原理进行研究，解决一系列的检测关键技术，诸如：辐射木马的高效调制算法及程序，干扰环境下的微弱信号处理等结构性技术，辐射木马选择的频率，以防止此类高级入侵控制技术手段的实施，对国家关键信息基础设施的安全起到更深入的技术保障。

因此，希望有一种基于电磁泄露的木马威胁检测方法可以克服或至少减轻现有技术的上述缺陷。

发明内容

本发明的目的在于提供一种基于电磁泄露的木马威胁检测方法来克服或至少减轻现有技术的上述缺陷。

为了达到上述目的，本发明的一种基于电磁泄露的木马威胁检测方法包括以下步骤：

(1)使用检测设备检测基于辐射木马使用的电磁频谱，确定4SFK频谱为辐射木马的电磁频谱并进行反向验证；

(2)根据辐射木马建立通信的特征，检测出辐射木马的通信信道，以干扰4SFK载波，增加电磁屏蔽措施阻断辐射木马通信。

优选地，所述步骤(1)使用检测设备包括：频谱仪、示波器、电磁波暗室、转台、控制计算机、天线、宽带接收机、数字处理系统和测试计算机的检测设备确立辐射木马的高效调制算法与关键参数之间的关系，包括：调制的辐射频率与CPU工作环境的关系、调制度、数据传输率、个体参数偏差，并以此为依据，为辐射木马的系统设计和干扰环境下微弱信号的处理建立起辐射木马的仿真环境。

优选地，所述天线采用宽带标准增益鞭状天线，用以实现宽带信号的接收；所述宽带接收机采用具有AM、WFM、NFM、SSB和DSB解调功能的宽带扫频接收机。

优选地，步骤(1)通过以下具体步骤验证辐射木马的电磁频谱为4SFK频谱：

①用所述电磁波暗室隔离网内主机CPU电磁辐射；

②使用所述天线和宽带接收机对电磁频谱进行接收；

③观察并记录所述频谱仪和示波器的数据；

④转台并使用数字处理系统进行电磁信道的分析；

⑤基于电磁信道进行指令传输；

⑥排选出可以传输指令的电磁频谱；

⑦确定只有4SKF频谱可传输数据指令；

⑧辐射木马系统选择了4个载波频点的FSK调制即4FSK。

优选地，所述步骤(2)使用辐射接收系统检测辐射木马通信信道，所述辐射接收系统包括：小型接收天线、高灵敏度宽带接收机、解调电路及数字信号处理部分；小型接收天线采用宽带标准增益鞭状天线，用以实现宽带信号的接收，高灵敏度宽带接收机采用具有AM、WFM、NFM、SSB和DSB解调功能的宽带扫频接收机。

优选地，所述步骤(2)通过以下具体步骤检测辐射木马通信信道：