一种针对物理隔离计算机的电磁漏洞主动检测系统及方法技术方案

本发明专利技术涉及电磁安全检测领域，本发明专利技术公开了一种针对物理隔离计算机的电磁漏洞主动检测系统及方法，该系统包括电磁信号主动激发端软件、接收设备和分析设备，电磁信号主动激发端软件运行在被测计算机上，主动激发具有信号调制能力的规律性泄漏信号；接收设备对主动激发出的泄漏信号进行接收并送至分析设备；分析设备实现对被测计算机泄漏特征的提取、存储与变化的呈现，或还原出泄漏信息，实现更直观的漏洞呈现。本发明专利技术从主动检测、现场检测的角度应对物理隔离计算机电磁泄漏威胁，不仅使漏洞检测更加的严谨可靠，在后续漏洞检测拓展方面比较灵活，而且也弥补了传统的被动检测的不足，有效解决了物理隔离计算机设备电磁漏洞快速定位的难题。

【技术实现步骤摘要】
一种针对物理隔离计算机的电磁漏洞主动检测系统及方法
本专利技术涉及电磁安全检测
，尤其涉及一种针对物理隔离计算机的电磁漏洞主动检测系统及方法。
技术介绍
随着信息化的高速发展，信息设备越来越多，电磁环境越来越复杂，尤其是计算机设备得到了广泛的应用，随之而来的电磁泄漏问题越来越突出。同时斯诺登曝光的物理隔离网络系列新型隐蔽窃密手段给计算机网络安全构成了严重的威胁，大大增加了电磁信息泄漏检测的难度。另一方面，国内面临着对新型隐蔽窃密手段机理认识不全、而现有的计算机电磁信息泄漏信息检测技术较为被动，传统基于计算机屏幕等泄漏的被动接收还原技术难以适应现场安全评估等现实局面，亟需获得突破。《物理隔离网络电磁漏洞研究》一文提出，对于物理隔离网络而言，电磁漏洞主要指的是网络的硬件和系统缺陷，而利用这些缺陷则可以直接建立或通过植入恶意软件建立电磁信号收、发隐蔽通道，突破物理隔离。同时将声、光漏洞定义为广义的电磁漏洞。如何高效、精准的全面检测计算机设备是否有可被无意触发或恶意利用的电磁漏洞隐患，进一步降低计算机设备电磁信息泄漏风险，以及如何提升计算本文档来自技高网...

【技术保护点】
1.一种针对物理隔离计算机的电磁漏洞主动检测系统，其特征在于，包括电磁信号主动激发端软件、接收设备和分析设备；/n所述电磁信号主动激发端软件运行在被测计算机上，模拟各种行为或操作，主动激发具有信号调制能力的规律性泄漏信号，并将被测计算机内部的敏感信息编码为0/1比特，作为参数输入来调节泄漏特征；所述模拟各种行为或操作主要通过调用被测计算机上不同的控制接口或写数据接口来读取敏感信息，并产生相应特征的声泄漏、光泄漏和电磁泄漏；/n所述接收设备对主动激发出的泄漏信号进行接收并送至所述分析设备，所述接收设备包括计算机声卡、光传感器和AM解调设备；/n所述分析设备能够实现对被测计算机泄漏特征的提取、存储...

【技术特征摘要】
1.一种针对物理隔离计算机的电磁漏洞主动检测系统，其特征在于，包括电磁信号主动激发端软件、接收设备和分析设备；
所述电磁信号主动激发端软件运行在被测计算机上，模拟各种行为或操作，主动激发具有信号调制能力的规律性泄漏信号，并将被测计算机内部的敏感信息编码为0/1比特，作为参数输入来调节泄漏特征；所述模拟各种行为或操作主要通过调用被测计算机上不同的控制接口或写数据接口来读取敏感信息，并产生相应特征的声泄漏、光泄漏和电磁泄漏；
所述接收设备对主动激发出的泄漏信号进行接收并送至所述分析设备，所述接收设备包括计算机声卡、光传感器和AM解调设备；
所述分析设备能够实现对被测计算机泄漏特征的提取、存储与变化的呈现，或还原出泄漏信息，实现更直观的漏洞呈现。


2.根据权利要求1所述的一种针对物理隔离计算机的电磁漏洞主动检测系统，其特征在于，能够单独检测某个或某类漏洞，或循环扫描检测所有漏洞：
对某个或某类漏洞检测，所述电磁信号主动激发端软件通过调用被测计算机上与所需检测的漏洞相对应的接口产生相应特征的声泄漏、光泄漏或电磁泄漏，并通过所述接收设备发送到所述分析设备中，当所述分析设备呈现变化的泄漏特征，或所述分析设备呈现出变化的泄漏特征同时还原出信息时，则完成漏洞检测；
对所有漏洞循环扫描检测，首先确定所述电磁信号主动激发端软件中对应的泄漏途径，相应的所述接收设备与所述分析设备中对应的泄漏途径随之确定；然后选取与泄漏途径相对应的漏洞检测方法进行检测，等待该漏洞检测完成后，再重复漏洞检测步骤选择其它漏洞进行检测，直至完成所有的漏洞检测。


3.根据权利要求1所述的一种针对物理隔离计算机的电磁漏洞主动检测系统，其特征在于，所述声泄漏包括风扇振动泄漏、扬声器或蜂鸣器超声泄漏；
风扇振动泄漏：所述电磁信号主动激发端软件，通过风扇转速接口控制接口FANCONTROL类并调用其SetFan接口将被测计算机内部的敏感信息编码为0/1比特作为参数输入来调节计算机散热风扇的转速，通过控制计算机风扇转速的变化引起风扇周围的腔体共振，产生超声频率的声波，风扇不同转速产生的频率信号会调制到超声载波上，从而实现风扇振动泄漏；
扬声器或蜂鸣器超声泄漏：所述电磁信号主动激发端软件，通过调用waveOut/Beep/DirectSound接口函数，或matlab中的modulate调制函数、bandp滤波函数和sound声卡输出函数将被测计算机内部的敏感信息编码为0/1比特作为参数输入来调节计算机扬声器发声的特征，通过调用Beep接口函数将被测计算机内部的敏感信息编码为0/1比特作为参数输入来调节计算机蜂鸣器发声的特征，通过控制计算机扬声器或蜂鸣器的发声，产生超声频率的声波，并通过信号调制该载波实现扬声器或蜂鸣器超声泄漏。


4.根据权利要求1所述的一种针对物理隔离计算机的电磁漏洞主动检测系统，其特征在于，所述光泄漏包括屏幕光泄漏和硬盘指示灯泄漏；
屏幕光泄漏：所述电磁信号主动激发端软件，利用光亮度调节接口CGammaRamp类并调用其SetBrightness接口将被测计算机内部的敏感信息编码为0/1比特作为参数输入来调节屏幕亮度或背光信号的强度，通过控制被测计算机屏幕亮度的微弱变化实现屏幕光泄漏；
硬盘指示灯泄漏：所述电磁信号主动激发端软件，通过调用读数据接口ReadFile将被测计算机内部的敏感信息编码为0/1比特作为参数输入来调节指示灯周期性闪烁的频率，通过控制受测计算机硬盘指示灯闪烁的频率变化实现硬盘指示灯泄漏。


5.根据权利要求1所述的一种针对物理隔离计算机的电磁漏洞主动检测系统，其特征在于，所述电磁泄漏包括串口电磁泄漏、屏幕电磁泄漏、CPU电磁泄漏；
串口电磁泄漏：所述电磁信号主动激发端软件，利用串口通信，经串口连接线接口将被测计算机内部的敏感信息编码为0/1比特作为参数输入来调节串口电磁泄漏的特征，通过串口辐射泄漏发射或通过串口线、电源线传导泄漏发射实现串口电磁泄漏；
屏幕电磁泄漏：所述电磁信号主动激发端软件，利用SDL_FillRect接口函数和pixelchen接口函数将被测计算机内部的敏感信息编码为0/1比特作为参数输入，来动态调节计算机显示屏的电磁泄漏特征周期，通过显示屏辐射泄漏发射或通过相关VGA线缆、电源线传导泄漏发射实现屏幕电磁泄漏；
CPU电磁泄漏：所述电磁信号主动激发端软件，通过调用_mm_stream_si128接口函数和QueryPerformanceFrequency接口函数将被测计算机内部的敏感信息编码为0/1比特作为参数输入来...

【专利技术属性】
技术研发人员：王梦寒，刘文斌，李雨锴，齐国雷，丁建锋，寇云峰，宋滔，
申请(专利权)人：中国电子科技网络信息安全有限公司，
类型：发明
国别省市：四川;51