【摘要】：隨著網(wǎng)絡防御技術的不斷發(fā)展,網(wǎng)絡攻擊技術也在不斷升級。一方面,不斷涌現(xiàn)出已知攻擊類型的變種使得傳統(tǒng)的入侵檢測系統(tǒng)(IDS)難以發(fā)現(xiàn);另一方面,近三年來更是出現(xiàn)了一些被傳統(tǒng)網(wǎng)絡安全觀視為不可能實施的攻擊技術。在新型網(wǎng)絡攻擊下,物理隔離網(wǎng)絡中計算機系統(tǒng)不再安全。目前已有一些技術手段允許攻擊者從物理隔離計算機中竊取信息。從最新的文獻來看,此類攻擊已經(jīng)發(fā)展到可利用設備發(fā)熱量、電磁波、聲波等技術手段來竊取物理隔離目標計算機中的數(shù)據(jù)。GSMem攻擊是一種利用電磁波技術對物理隔離網(wǎng)絡中計算機攻擊的新型分布式惡意程序,如何對此攻擊實施檢測,這是本文擬研究解決的問題。為此,本文從GSMem攻擊模型中發(fā)射器組件的最本質(zhì)特點出發(fā),提出了針對GSMem攻擊的入侵檢測算法。算法從發(fā)射器組件調(diào)制發(fā)射電磁信號的核心原理入手,首先檢測內(nèi)存中是否存在線程按照“B-ASK”(兩級振幅鍵控的變體)信號調(diào)制的方式周期性的調(diào)用單指令多數(shù)據(jù)指令集中MOVNTDQ指令;當存在這樣的線程之后,再按照“B-ASK”調(diào)制原理,把時間“T”逐一劃分進行循環(huán),每次循環(huán)生成二進制字符串與計算機中需要保護的高敏感信息的二進制形式字符串逐一進行匹配,最后根據(jù)匹配的結果來判斷是否發(fā)生了GSMem攻擊。實驗結果證實,新算法能有效檢測針對物理隔離網(wǎng)絡中計算機的GSMem攻擊;復雜度分析結果則表明,新算法可在多項式時間內(nèi)實施上述檢測。從已有的文獻來看,目前未見關于物理隔離網(wǎng)絡攻擊檢測文獻的相關報道,而本文正是針對此類攻擊選取GSMem攻擊實施檢測。這是本文的主要貢獻。本工作得到了國家重點研發(fā)計劃項目(2016YFB0800100)、國家自然科學基金項目(61572444、U1204608)與中國博士后科學基金項目(2012M511588、2015M572120)的資助。
[Abstract]:With the continuous development of network defense technology, network attack technology is also constantly upgrading. On the one hand, the variety of known attack types is constantly emerging, which makes the traditional intrusion detection system (IDS) difficult to find. On the other hand, in the last three years, some attack technologies which are regarded as impossible by the traditional network security concept have emerged. Under the new network attack, the computer system in the physical isolation network is no longer secure. There are some techniques that allow attackers to steal information from physically isolated computers. From the latest literature, such attacks have evolved to make use of equipment to generate heat, electromagnetic waves, GSMem attack is a new distributed malicious program that uses electromagnetic wave technology to attack computer in physical isolation network. How to detect this attack, This is the problem to be solved in this paper. Therefore, based on the essential characteristics of emitter components in the GSMem attack model, an intrusion detection algorithm for GSMem attacks is proposed in this paper. The algorithm starts with the core principle of transmitter component modulating and transmitting electromagnetic signal. First, it detects whether there is a thread in memory that modulates MOVNTDQ instruction periodically in single instruction multiple data instruction set according to "B-ASK" (two-stage amplitude keying variant) signal modulation. When such a thread exists, the time "T" is divided one by one into loops according to the "B-ASK" modulation principle. Each time the binary string is generated and matched one by one with the binary string of the highly sensitive information needed to be protected in the computer. Finally, the GSMem attack is judged according to the matching result. The experimental results show that the new algorithm can effectively detect the GSMem attacks against computers in the physical isolation network, and the complexity analysis results show that the new algorithm can implement the above detection in polynomial time. From the existing literature, there are no reports on the physical isolation network attack detection literature, and this paper selects GSMem attacks to carry out detection for such attacks. This is the main contribution of this paper. This work is supported by the National key R & D Program (2016YFB0800100), the National Natural Science Foundation (61572444U U1204608) and the China Post-doctoral Science Foundation (2012M511588 / 2015M572120).
【學位授予單位】：鄭州大學
【學位級別】：碩士
【學位授予年份】：2017
【分類號】：TP393.08

【相似文獻】

相關期刊論文 前10條

1 吳贛;;淺談物理隔離技術現(xiàn)狀和發(fā)展趨勢[J];計算機安全;2001年08期

2 張向輝;;用服務器全面實現(xiàn)“物理隔離”[J];計算機安全;2001年08期

3 周寶紅;物理隔離產(chǎn)品在網(wǎng)絡環(huán)境中的應用[J];計算機安全;2001年04期

4 劉亮超;物理隔離——讓數(shù)據(jù)河水不犯井水[J];互聯(lián)網(wǎng)周刊;2001年13期

5 李志鵬;天行網(wǎng)安安全物理隔離技術[J];信息網(wǎng)絡安全;2002年04期

6 朱文元 ,鈕大騫;涉密計算機的物理隔離[J];中國原子能科學研究院年報;2003年00期

7 劉建國;物理隔離的目標及實現(xiàn)[J];計算機安全;2004年07期

8 ;圖文網(wǎng)絡物理隔離系列產(chǎn)品[J];信息安全與通信保密;2004年12期

9 張玉英,王芳;電子政務中的物理隔離技術[J];防災技術高等�？茖W校學報;2005年02期

10 曹中印;內(nèi)外網(wǎng)物理隔離的簡便方法[J];黑龍江氣象;2005年02期

相關會議論文 前10條

1 劉孟全;;涉密網(wǎng)物理隔離后的安全威脅及防范[A];廣西計算機學會2008年年會論文集[C];2008年

2 陳利明;;物理隔離技術[A];中國通信學會第五屆學術年會論文集[C];2008年

3 劉進;韓維;汪恒;;基于物理隔離機制的控制系統(tǒng)安全通訊技術研究及應用[A];中國有色金屬學會——第二屆青年論壇學術會議論文集[C];2004年

4 饒躍東;熊瑜;;基于“震網(wǎng)”病毒的物理隔離網(wǎng)絡風險控制分析[A];廣西計算機學會25周年紀念會暨2011年學術年會論文集[C];2011年

5 劉波;劉曉紅;李正濤;;計算機網(wǎng)絡安全中物理隔離的實現(xiàn)[A];中國自動化學會全國第九屆自動化新技術學術交流會論文集[C];2004年

6 秦龍;蔡沛霖;;計算機終端物理隔離技術[A];經(jīng)濟策論（下）[C];2011年

7 劉孟全;;一種基于移動載體的物理隔離網(wǎng)絡信息竊取技術研究[A];廣西計算機學會25周年紀念會暨2011年學術年會論文集[C];2011年

8 徐夢舟;留凱;蘇潔;;水電廠信息系統(tǒng)安全區(qū)安全管控[A];中國水力發(fā)電工程學會信息化專委會2010年學術交流會論文集[C];2010年

9 王佳;孫鵬;陳曉宇;梁苑苑;;廣東氣象專網(wǎng)建設及其安全信息交換的實現(xiàn)[A];信息技術在氣象領域的開發(fā)應用論文集（一）[C];2005年

10 王典;劉占江;;如何在與互聯(lián)網(wǎng)物理隔離的內(nèi)部網(wǎng)絡架設WSUS并實現(xiàn)補丁增量更新[A];第十屆沈陽科學學術年會論文集（信息科學與工程技術分冊）[C];2013年

相關重要報紙文章 前10條

1 張秋端;京東方物理隔離網(wǎng)絡電腦為安全提供屏障[N];證券日報;2003年

2 小劉;物理隔離市場現(xiàn)狀及展望[N];計算機世界;2002年

3 北京京泰網(wǎng)絡科技有限公司 郭曉鵬;物理隔離的三大誤區(qū)[N];計算機世界;2001年

4 鐘力;物理隔離三步曲[N];網(wǎng)絡世界;2004年

5 北京京泰網(wǎng)絡科技有限公司 吳贛;物理隔離技術的現(xiàn)狀和發(fā)展[N];計算機世界;2001年

6 李偉 劉亮超;物理隔離——政府上網(wǎng)的安全之道[N];計算機世界;2001年

7 小劉;什么是物理隔離[N];計算機世界;2001年

8 吳贛 張向輝;安全源于物理隔離[N];網(wǎng)絡世界;2001年

9 本報記者 劉洋　戴娟 何清平 整理;做法院領導家屬就不能當律師[N];重慶日報;2010年

10 胡飛;飛訊用服務器實現(xiàn)物理隔離[N];中國計算機報;2001年

相關博士學位論文 前2條

1 唐三平;構建高性能的物理隔離體系[D];四川大學;2002年

2 曹自剛;隱蔽式網(wǎng)絡攻擊檢測關鍵問題研究[D];北京郵電大學;2015年

相關碩士學位論文 前10條

1 聶凱;物理隔離網(wǎng)絡攻擊的入侵檢測算法[D];鄭州大學;2017年

2 李艷霞;基于云計算的居民健康檔案信息安全技術的研究與實現(xiàn)[D];電子科技大學;2015年

3 王濟意;基于物理隔離技術的安全信息交換系統(tǒng)[D];西安電子科技大學;2015年

4 劉洋;非物理隔離機非車道交通運行安全與效率研究[D];長安大學;2016年

5 馬會新;基于物理隔離的單向文件傳輸系統(tǒng)的設計與實現(xiàn)[D];華中科技大學;2015年

6 許乃利;網(wǎng)絡終端設備的雙網(wǎng)物理隔離方法研究[D];安徽大學;2011年

7 邵寶軍;電子政務中物理隔離網(wǎng)絡信息交換技術的研究[D];大連理工大學;2004年

8 李振建;在線雙網(wǎng)物理隔離轉(zhuǎn)換卡軟件系統(tǒng)研究與實現(xiàn)[D];吉林大學;2007年

9 聶尚宇;電子政務中物理隔離網(wǎng)間信息安全交換系統(tǒng)設計與實現(xiàn)[D];大連理工大學;2005年

10 王s，

本文編號：2295912