發(fā)布時間：2018-10-26 13:46

【摘要】：隨著網(wǎng)絡(luò)防御技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)攻擊技術(shù)也在不斷升級。一方面,不斷涌現(xiàn)出已知攻擊類型的變種使得傳統(tǒng)的入侵檢測系統(tǒng)(IDS)難以發(fā)現(xiàn);另一方面,近三年來更是出現(xiàn)了一些被傳統(tǒng)網(wǎng)絡(luò)安全觀視為不可能實(shí)施的攻擊技術(shù)。在新型網(wǎng)絡(luò)攻擊下,物理隔離網(wǎng)絡(luò)中計(jì)算機(jī)系統(tǒng)不再安全。目前已有一些技術(shù)手段允許攻擊者從物理隔離計(jì)算機(jī)中竊取信息。從最新的文獻(xiàn)來看,此類攻擊已經(jīng)發(fā)展到可利用設(shè)備發(fā)熱量、電磁波、聲波等技術(shù)手段來竊取物理隔離目標(biāo)計(jì)算機(jī)中的數(shù)據(jù)。GSMem攻擊是一種利用電磁波技術(shù)對物理隔離網(wǎng)絡(luò)中計(jì)算機(jī)攻擊的新型分布式惡意程序,如何對此攻擊實(shí)施檢測,這是本文擬研究解決的問題。為此,本文從GSMem攻擊模型中發(fā)射器組件的最本質(zhì)特點(diǎn)出發(fā),提出了針對GSMem攻擊的入侵檢測算法。算法從發(fā)射器組件調(diào)制發(fā)射電磁信號的核心原理入手,首先檢測內(nèi)存中是否存在線程按照“B-ASK”(兩級振幅鍵控的變體)信號調(diào)制的方式周期性的調(diào)用單指令多數(shù)據(jù)指令集中MOVNTDQ指令;當(dāng)存在這樣的線程之后,再按照“B-ASK”調(diào)制原理,把時間“T”逐一劃分進(jìn)行循環(huán),每次循環(huán)生成二進(jìn)制字符串與計(jì)算機(jī)中需要保護(hù)的高敏感信息的二進(jìn)制形式字符串逐一進(jìn)行匹配,最后根據(jù)匹配的結(jié)果來判斷是否發(fā)生了GSMem攻擊。實(shí)驗(yàn)結(jié)果證實(shí),新算法能有效檢測針對物理隔離網(wǎng)絡(luò)中計(jì)算機(jī)的GSMem攻擊;復(fù)雜度分析結(jié)果則表明,新算法可在多項(xiàng)式時間內(nèi)實(shí)施上述檢測。從已有的文獻(xiàn)來看,目前未見關(guān)于物理隔離網(wǎng)絡(luò)攻擊檢測文獻(xiàn)的相關(guān)報(bào)道,而本文正是針對此類攻擊選取GSMem攻擊實(shí)施檢測。這是本文的主要貢獻(xiàn)。本工作得到了國家重點(diǎn)研發(fā)計(jì)劃項(xiàng)目(2016YFB0800100)、國家自然科學(xué)基金項(xiàng)目(61572444、U1204608)與中國博士后科學(xué)基金項(xiàng)目(2012M511588、2015M572120)的資助。
[Abstract]:With the continuous development of network defense technology, network attack technology is also constantly upgrading. On the one hand, the variety of known attack types is constantly emerging, which makes the traditional intrusion detection system (IDS) difficult to find. On the other hand, in the last three years, some attack technologies which are regarded as impossible by the traditional network security concept have emerged. Under the new network attack, the computer system in the physical isolation network is no longer secure. There are some techniques that allow attackers to steal information from physically isolated computers. From the latest literature, such attacks have evolved to make use of equipment to generate heat, electromagnetic waves, GSMem attack is a new distributed malicious program that uses electromagnetic wave technology to attack computer in physical isolation network. How to detect this attack, This is the problem to be solved in this paper. Therefore, based on the essential characteristics of emitter components in the GSMem attack model, an intrusion detection algorithm for GSMem attacks is proposed in this paper. The algorithm starts with the core principle of transmitter component modulating and transmitting electromagnetic signal. First, it detects whether there is a thread in memory that modulates MOVNTDQ instruction periodically in single instruction multiple data instruction set according to "B-ASK" (two-stage amplitude keying variant) signal modulation. When such a thread exists, the time "T" is divided one by one into loops according to the "B-ASK" modulation principle. Each time the binary string is generated and matched one by one with the binary string of the highly sensitive information needed to be protected in the computer. Finally, the GSMem attack is judged according to the matching result. The experimental results show that the new algorithm can effectively detect the GSMem attacks against computers in the physical isolation network, and the complexity analysis results show that the new algorithm can implement the above detection in polynomial time. From the existing literature, there are no reports on the physical isolation network attack detection literature, and this paper selects GSMem attacks to carry out detection for such attacks. This is the main contribution of this paper. This work is supported by the National key R & D Program (2016YFB0800100), the National Natural Science Foundation (61572444U U1204608) and the China Post-doctoral Science Foundation (2012M511588 / 2015M572120).
【學(xué)位授予單位】：鄭州大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.08

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 吳贛;;淺談物理隔離技術(shù)現(xiàn)狀和發(fā)展趨勢[J];計(jì)算機(jī)安全;2001年08期

2 張向輝;;用服務(wù)器全面實(shí)現(xiàn)“物理隔離”[J];計(jì)算機(jī)安全;2001年08期

3 周寶紅;物理隔離產(chǎn)品在網(wǎng)絡(luò)環(huán)境中的應(yīng)用[J];計(jì)算機(jī)安全;2001年04期

4 劉亮超;物理隔離——讓數(shù)據(jù)河水不犯井水[J];互聯(lián)網(wǎng)周刊;2001年13期

5 李志鵬;天行網(wǎng)安安全物理隔離技術(shù)[J];信息網(wǎng)絡(luò)安全;2002年04期

6 朱文元 ,鈕大騫;涉密計(jì)算機(jī)的物理隔離[J];中國原子能科學(xué)研究院年報(bào);2003年00期

7 劉建國;物理隔離的目標(biāo)及實(shí)現(xiàn)[J];計(jì)算機(jī)安全;2004年07期

8 ;圖文網(wǎng)絡(luò)物理隔離系列產(chǎn)品[J];信息安全與通信保密;2004年12期

9 張玉英,王芳;電子政務(wù)中的物理隔離技術(shù)[J];防災(zāi)技術(shù)高等�？茖W(xué)校學(xué)報(bào);2005年02期

10 曹中印;內(nèi)外網(wǎng)物理隔離的簡便方法[J];黑龍江氣象;2005年02期

相關(guān)會議論文 前10條

1 劉孟全;;涉密網(wǎng)物理隔離后的安全威脅及防范[A];廣西計(jì)算機(jī)學(xué)會2008年年會論文集[C];2008年

2 陳利明;;物理隔離技術(shù)[A];中國通信學(xué)會第五屆學(xué)術(shù)年會論文集[C];2008年

3 劉進(jìn);韓維;汪恒;;基于物理隔離機(jī)制的控制系統(tǒng)安全通訊技術(shù)研究及應(yīng)用[A];中國有色金屬學(xué)會——第二屆青年論壇學(xué)術(shù)會議論文集[C];2004年

4 饒躍東;熊瑜;;基于“震網(wǎng)”病毒的物理隔離網(wǎng)絡(luò)風(fēng)險控制分析[A];廣西計(jì)算機(jī)學(xué)會25周年紀(jì)念會暨2011年學(xué)術(shù)年會論文集[C];2011年

5 劉波;劉曉紅;李正濤;;計(jì)算機(jī)網(wǎng)絡(luò)安全中物理隔離的實(shí)現(xiàn)[A];中國自動化學(xué)會全國第九屆自動化新技術(shù)學(xué)術(shù)交流會論文集[C];2004年

6 秦龍;蔡沛霖;;計(jì)算機(jī)終端物理隔離技術(shù)[A];經(jīng)濟(jì)策論（下）[C];2011年

7 劉孟全;;一種基于移動載體的物理隔離網(wǎng)絡(luò)信息竊取技術(shù)研究[A];廣西計(jì)算機(jī)學(xué)會25周年紀(jì)念會暨2011年學(xué)術(shù)年會論文集[C];2011年

8 徐夢舟;留凱;蘇潔;;水電廠信息系統(tǒng)安全區(qū)安全管控[A];中國水力發(fā)電工程學(xué)會信息化專委會2010年學(xué)術(shù)交流會論文集[C];2010年

9 王佳;孫鵬;陳曉宇;梁苑苑;;廣東氣象專網(wǎng)建設(shè)及其安全信息交換的實(shí)現(xiàn)[A];信息技術(shù)在氣象領(lǐng)域的開發(fā)應(yīng)用論文集（一）[C];2005年

10 王典;劉占江;;如何在與互聯(lián)網(wǎng)物理隔離的內(nèi)部網(wǎng)絡(luò)架設(shè)WSUS并實(shí)現(xiàn)補(bǔ)丁增量更新[A];第十屆沈陽科學(xué)學(xué)術(shù)年會論文集（信息科學(xué)與工程技術(shù)分冊）[C];2013年

相關(guān)重要報(bào)紙文章 前10條

1 張秋端;京東方物理隔離網(wǎng)絡(luò)電腦為安全提供屏障[N];證券日報(bào);2003年

2 小劉;物理隔離市場現(xiàn)狀及展望[N];計(jì)算機(jī)世界;2002年

3 北京京泰網(wǎng)絡(luò)科技有限公司 郭曉鵬;物理隔離的三大誤區(qū)[N];計(jì)算機(jī)世界;2001年

4 鐘力;物理隔離三步曲[N];網(wǎng)絡(luò)世界;2004年

5 北京京泰網(wǎng)絡(luò)科技有限公司 吳贛;物理隔離技術(shù)的現(xiàn)狀和發(fā)展[N];計(jì)算機(jī)世界;2001年

6 李偉 劉亮超;物理隔離——政府上網(wǎng)的安全之道[N];計(jì)算機(jī)世界;2001年

7 小劉;什么是物理隔離[N];計(jì)算機(jī)世界;2001年

8 吳贛 張向輝;安全源于物理隔離[N];網(wǎng)絡(luò)世界;2001年

9 本報(bào)記者 劉洋　戴娟 何清平 整理;做法院領(lǐng)導(dǎo)家屬就不能當(dāng)律師[N];重慶日報(bào);2010年

10 胡飛;飛訊用服務(wù)器實(shí)現(xiàn)物理隔離[N];中國計(jì)算機(jī)報(bào);2001年

相關(guān)博士學(xué)位論文 前2條

1 唐三平;構(gòu)建高性能的物理隔離體系[D];四川大學(xué);2002年

2 曹自剛;隱蔽式網(wǎng)絡(luò)攻擊檢測關(guān)鍵問題研究[D];北京郵電大學(xué);2015年

相關(guān)碩士學(xué)位論文 前10條

1 聶凱;物理隔離網(wǎng)絡(luò)攻擊的入侵檢測算法[D];鄭州大學(xué);2017年

2 李艷霞;基于云計(jì)算的居民健康檔案信息安全技術(shù)的研究與實(shí)現(xiàn)[D];電子科技大學(xué);2015年

3 王濟(jì)意;基于物理隔離技術(shù)的安全信息交換系統(tǒng)[D];西安電子科技大學(xué);2015年

4 劉洋;非物理隔離機(jī)非車道交通運(yùn)行安全與效率研究[D];長安大學(xué);2016年

5 馬會新;基于物理隔離的單向文件傳輸系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];華中科技大學(xué);2015年

6 許乃利;網(wǎng)絡(luò)終端設(shè)備的雙網(wǎng)物理隔離方法研究[D];安徽大學(xué);2011年

7 邵寶軍;電子政務(wù)中物理隔離網(wǎng)絡(luò)信息交換技術(shù)的研究[D];大連理工大學(xué);2004年

8 李振建;在線雙網(wǎng)物理隔離轉(zhuǎn)換卡軟件系統(tǒng)研究與實(shí)現(xiàn)[D];吉林大學(xué);2007年

9 聶尚宇;電子政務(wù)中物理隔離網(wǎng)間信息安全交換系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[D];大連理工大學(xué);2005年

10 王s，

本文編號：2295912