CN108830089B - 高频数据传输中电磁辐射信息泄漏的主动防护系统 - Google Patents
高频数据传输中电磁辐射信息泄漏的主动防护系统 Download PDFInfo
- Publication number
- CN108830089B CN108830089B CN201810469422.1A CN201810469422A CN108830089B CN 108830089 B CN108830089 B CN 108830089B CN 201810469422 A CN201810469422 A CN 201810469422A CN 108830089 B CN108830089 B CN 108830089B
- Authority
- CN
- China
- Prior art keywords
- electromagnetic radiation
- signal
- information
- bait
- early warning
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Soundproofing, Sound Blocking, And Sound Damping (AREA)
- Storage Device Security (AREA)
Abstract
高频数据传输中电磁辐射信息泄漏的主动防护系统,涉及计算机信息安全领域,为了解决现有的电磁辐射信息泄漏防护系统,无法确定是否存在信息泄漏的问题。射频收发系统,用于接收电磁辐射信号并发送给控制系统,还用于发射随机噪声信号和诱饵信息信号;控制系统,用于根据接收到的电磁辐射信号控制射频收发系统发射的随机噪声信号和诱饵信息信号;预警服务器,用于当攻击者应用诱饵信息时进行报警。本发明适用于主动防护电磁辐射信息泄漏。
Description
技术领域
本发明涉及计算机信息安全领域。
背景技术
在高速数据通信过程中,由于数据传输线路向外传输的电磁辐射中带有可被重新接收、放大、解码的传输信号,而从解码结果中可重新复原原始传输数据,严重影响数据传输安全。因此有很多通过屏蔽辐射信号传播途径确保传输安全的解决方案。例如。申请号为200610146229.1,发明名称为低泄射安全保密计算机,该计算机通过运用屏蔽技术、滤波技术、电磁兼容技术实现指定指标的电磁辐射屏蔽效能,实现电磁辐射传输途径被屏蔽。
但仅仅采用现在的被动的电磁辐射信息泄漏防护系统,存在一定局限性,对于敏感通信设施来说,无法明确确定不存在信息泄漏,也无法确定存在信息泄漏。
发明内容
本发明的目的是为了解决现有的电磁辐射信息泄漏防护系统,无法确定是否存在信息泄漏的问题,从而提供高频数据传输中电磁辐射信息泄漏的主动防护系统。
本发明所述的高频数据传输中电磁辐射信息泄漏的主动防护系统,包括射频收发系统1、控制系统2和预警服务器3;
射频收发系统1,用于接收电磁辐射信号并发送给控制系统2,还用于发射随机噪声信号和诱饵信息信号;
控制系统2,用于根据接收到的电磁辐射信号控制射频收发系统1发射的随机噪声信号和诱饵信息信号;
预警服务器3,用于当攻击者应用诱饵信息时进行报警。
优选的是,射频收发系统1基于软件无线电架构或基于宽带收发机架构。
优选的是,诱饵信息为网络地址、域名、登陆凭证、用户名、密码、序列号和关键词中的一种或几种。
优选的是,随机噪声信号为数字脉冲信号。
本发明可以主动发射包含精确设计的传输信息的电磁辐射信号即诱饵信息信号,通过含有警报触发机制的预警服务器,主动探测是否存在电磁辐射信息泄漏,实现对于数据传输系统的信息泄漏的主动探测报警。
附图说明
图1是高频数据传输中电磁辐射信息泄漏的主动防护系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互组合。
下面结合附图和具体实施例对本发明作进一步说明,但不作为本发明的限定。
高频数据传输中电磁辐射信息泄漏的主动防护系统,包括射频收发系统1、控制系统2和预警服务器3;
射频收发系统1,用于接收电磁辐射信号并发送给控制系统2,还用于发射随机噪声信号和诱饵信息信号;
控制系统2,用于根据接收到的电磁辐射信号控制射频收发系统1发射的随机噪声信号和诱饵信息信号;诱饵信息为预警服务器3的触发信号;通过诱饵信息伪造由计算机通过视频传输线VGA HDMI等传输到屏幕时所产生的电磁辐射泄漏信号。
预警服务器3,用于当攻击者应用诱饵信息时进行报警。
控制系统2根据电磁辐射泄漏信号所在频率发出随机噪声信号,将电磁辐射泄漏信号隐藏于噪声中。此外,与射频收发系统1相连接的控制系统2,作为射频收发系统1的配置交互界面,根据视频传输线泄漏的电磁辐射信号的录制重放内容设置诱饵信息信号,在所发射的诱饵信息信号中包含有预警服务器的相关关键信息,当试图获取电磁辐射泄漏的信号对本系统所在区域进行攻击的攻击者获取预先设置的含有预警服务器的诱饵信息后,如果试图进行应用,将触发预警服务器3报警,从而实现对于电磁辐射信息泄漏的主动安全防护。随机噪声信号可以为数字脉冲信号也可以为其他形式的随机噪声信号。控制系统2和预警服务器3均采用计算机实现,控制系统2还包括显示屏,显示屏用于显示诱饵信息。
Claims (4)
1.高频数据传输中电磁辐射信息泄漏的主动防护系统,其特征在于,包括射频收发系统(1)、控制系统(2)和预警服务器(3);
射频收发系统(1),用于接收电磁辐射信号并发送给控制系统(2),还用于发射随机噪声信号和诱饵信息信号;
控制系统(2),用于根据接收到的电磁辐射信号控制射频收发系统(1)发射的随机噪声信号和诱饵信息信号;
所述诱饵信息的构建过程为:根据视频传输线泄漏的电磁辐射信号的录制重放内容设置诱饵信息信号,在所发射的诱饵信息信号中包含有预警服务器的相关关键信息;
预警服务器(3),用于当攻击者应用诱饵信息时进行报警,当试图获取电磁辐射泄漏的信号对本系统所在区域进行攻击的攻击者获取预先设置的含有预警服务器的诱饵信息后,如果试图进行应用,将触发预警服务器(3)报警,从而实现对于电磁辐射信息泄漏的主动安全防护。
2.根据权利要求1所述的高频数据传输中电磁辐射信息泄漏的主动防护系统,其特征在于,射频收发系统(1)基于软件无线电架构或基于宽带收发机架构。
3.根据权利要求1所述的高频数据传输中电磁辐射信息泄漏的主动防护系统,其特征在于,诱饵信息为网络地址、域名、登陆凭证、用户名、密码、序列号和关键词中的一种或几种。
4.根据权利要求1所述的高频数据传输中电磁辐射信息泄漏的主动防护系统,其特征在于,随机噪声信号为数字脉冲信号。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810469422.1A CN108830089B (zh) | 2018-05-16 | 2018-05-16 | 高频数据传输中电磁辐射信息泄漏的主动防护系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810469422.1A CN108830089B (zh) | 2018-05-16 | 2018-05-16 | 高频数据传输中电磁辐射信息泄漏的主动防护系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108830089A CN108830089A (zh) | 2018-11-16 |
CN108830089B true CN108830089B (zh) | 2022-04-08 |
Family
ID=64148160
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810469422.1A Active CN108830089B (zh) | 2018-05-16 | 2018-05-16 | 高频数据传输中电磁辐射信息泄漏的主动防护系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108830089B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112395649B (zh) * | 2019-08-16 | 2024-01-26 | 国民技术股份有限公司 | 防电磁辐射攻击的方法、芯片及计算机可读存储介质 |
CN111949988B (zh) * | 2020-07-03 | 2022-04-22 | 中国电子科技网络信息安全有限公司 | 一种针对物理隔离计算机的电磁漏洞主动检测系统及方法 |
CN114613234B (zh) * | 2020-12-08 | 2023-10-03 | 科大国盾量子技术股份有限公司 | 基于光子数分离的量子通信攻防演示系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101365123A (zh) * | 2007-08-07 | 2009-02-11 | 日立欧姆龙金融系统有限公司 | 信息显示装置和信息显示方法 |
CN101978376A (zh) * | 2008-03-19 | 2011-02-16 | 网圣公司 | 用于抵御信息窃取软件的方法及系统 |
CN104518867A (zh) * | 2013-09-28 | 2015-04-15 | 安徽量子通信技术有限公司 | 一种量子密钥分发系统中抵御波长攻击的方法 |
-
2018
- 2018-05-16 CN CN201810469422.1A patent/CN108830089B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101365123A (zh) * | 2007-08-07 | 2009-02-11 | 日立欧姆龙金融系统有限公司 | 信息显示装置和信息显示方法 |
CN101978376A (zh) * | 2008-03-19 | 2011-02-16 | 网圣公司 | 用于抵御信息窃取软件的方法及系统 |
CN104518867A (zh) * | 2013-09-28 | 2015-04-15 | 安徽量子通信技术有限公司 | 一种量子密钥分发系统中抵御波长攻击的方法 |
Non-Patent Citations (5)
Title |
---|
Noise-Jamming Effect as a Countermeasure Against TEMPEST During High-Speed Signaling;Tae-Lim Song et;《IEEE TRANSACTIONS ON ELECTROMAGNETIC COMPATIBILITY》;20151231;全文 * |
主动欺骗蜜罐系统Beeswarm简介;ArkTeam;《FreeBuf网络安全行业门户,www.freebuf.com/sectool/122214.html》;20161212;正文第1-2页 * |
基于电磁泄漏的信息安全研究;鲁傚禹;《中国优秀硕士学位论文全文数据库》;20061015;全文 * |
微机视频显示信息防辐射泄密干扰技术的研究;吕立波;《广东公安科技》;20080331;正文第61-64页 * |
边防部队网络安全性研究与应用;赵勇胜;《中国优秀硕士学位论文全文数据库》;20050515;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN108830089A (zh) | 2018-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Guri et al. | AirHopper: Bridging the air-gap between isolated networks and mobile phones using radio frequencies | |
Guri et al. | Mosquito: Covert ultrasonic transmissions between two air-gapped computers using speaker-to-speaker communication | |
CN108830089B (zh) | 高频数据传输中电磁辐射信息泄漏的主动防护系统 | |
EP2347365B1 (en) | Method for securely communicating information about the location of a compromised computing device | |
Guri et al. | Bridging the air gap between isolated networks and mobile phones in a practical cyber-attack | |
US7949879B2 (en) | Secure password entry | |
US7818809B1 (en) | Confidential data protection through usage scoping | |
Guri | Beatcoin: Leaking private keys from air-gapped cryptocurrency wallets | |
O’Malley et al. | Bridging the air gap: Inaudible data exfiltration by insiders | |
Carrara et al. | Out-of-band covert channels—A survey | |
Nelson et al. | Security of the near field communication protocol: an overview | |
US6553497B1 (en) | Electromagnetic field tamper alarm | |
Guri et al. | Speaker-to-speaker covert ultrasonic communication | |
US9444845B2 (en) | Network security apparatus and method | |
Kasmi et al. | Air-gap Limitations and Bypass Techniques:“Command and Control” using Smart Electromagnetic Interferences | |
Guri | Gairoscope: Leaking data from air-gapped computers to nearby smartphones using speakers-to-gyro communication | |
JP5727991B2 (ja) | ユーザ端末、不正サイト情報管理サーバ、不正リクエスト遮断方法、及び不正リクエスト遮断プログラム | |
WO2018063544A2 (en) | Addressing inside-enterprise hack attempts | |
CN111382469B (zh) | 信号传输管理方法及系统 | |
US20200287935A1 (en) | Phishing protection using cloning detection | |
US11831418B2 (en) | Systems, methods, and media for defending computing systems from attack | |
CN115883170A (zh) | 网络流量数据监测分析方法、装置及电子设备及存储介质 | |
US20150040202A1 (en) | Image forming apparatus and method of authenticating user thereof | |
Anwar et al. | Guess who is listening in to the board meeting: on the use of mobile device applications as roving spy bugs | |
KR101153115B1 (ko) | 해킹 툴을 탐지하는 방법, 서버 및 단말기 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |