物理隔離網(wǎng)絡(luò)攻擊的入侵檢測算法.pdf

1、隨著網(wǎng)絡(luò)防御技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)攻擊技術(shù)也在不斷升級。一方面，不斷涌現(xiàn)出已知攻擊類型的變種使得傳統(tǒng)的入侵檢測系統(tǒng)（IDS）難以發(fā)現(xiàn)；另一方面，近三年來更是出現(xiàn)了一些被傳統(tǒng)網(wǎng)絡(luò)安全觀視為不可能實施的攻擊技術(shù)。在新型網(wǎng)絡(luò)攻擊下，物理隔離網(wǎng)絡(luò)中計算機系統(tǒng)不再安全。目前已有一些技術(shù)手段允許攻擊者從物理隔離計算機中竊取信息。從最新的文獻來看，此類攻擊已經(jīng)發(fā)展到可利用設(shè)備發(fā)熱量、電磁波、聲波等技術(shù)手段來竊取物理隔離目標(biāo)計算機中的數(shù)據(jù)。GSMem攻擊

2、是一種利用電磁波技術(shù)對物理隔離網(wǎng)絡(luò)中計算機攻擊的新型分布式惡意程序，如何對此攻擊實施檢測，這是本文擬研究解決的問題。
　　為此，本文從GSMem攻擊模型中發(fā)射器組件的最本質(zhì)特點出發(fā)，提出了針對GSMem攻擊的入侵檢測算法。算法從發(fā)射器組件調(diào)制發(fā)射電磁信號的核心原理入手，首先檢測內(nèi)存中是否存在線程按照“B-ASK”（兩級振幅鍵控的變體）信號調(diào)制的方式周期性的調(diào)用單指令多數(shù)據(jù)指令集中MOVNTDQ指令；當(dāng)存在這樣的線程之后，再按照“B

3、-ASK”調(diào)制原理，把時間“T”逐一劃分進行循環(huán)，每次循環(huán)生成二進制字符串與計算機中需要保護的高敏感信息的二進制形式字符串逐一進行匹配，最后根據(jù)匹配的結(jié)果來判斷是否發(fā)生了GSMem攻擊。
　　實驗結(jié)果證實，新算法能有效檢測針對物理隔離網(wǎng)絡(luò)中計算機的GSMem攻擊；復(fù)雜度分析結(jié)果則表明，新算法可在多項式時間內(nèi)實施上述檢測。從已有的文獻來看，目前未見關(guān)于物理隔離網(wǎng)絡(luò)攻擊檢測文獻的相關(guān)報道，而本文正是針對此類攻擊選取GSMem攻擊實施檢