KR20210035239A - 정보 시스템에서 적어도 하나의 결함이 있는 컴퓨터 디바이스를 검출하는 방법 - Google Patents
정보 시스템에서 적어도 하나의 결함이 있는 컴퓨터 디바이스를 검출하는 방법 Download PDFInfo
- Publication number
- KR20210035239A KR20210035239A KR1020217005040A KR20217005040A KR20210035239A KR 20210035239 A KR20210035239 A KR 20210035239A KR 1020217005040 A KR1020217005040 A KR 1020217005040A KR 20217005040 A KR20217005040 A KR 20217005040A KR 20210035239 A KR20210035239 A KR 20210035239A
- Authority
- KR
- South Korea
- Prior art keywords
- frequency
- computer device
- signal
- energy threshold
- information system
- Prior art date
Links
- 230000002950 deficient Effects 0.000 title claims abstract description 47
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000001228 spectrum Methods 0.000 claims abstract description 26
- 230000011664 signaling Effects 0.000 claims abstract description 8
- 230000001010 compromised effect Effects 0.000 claims abstract description 5
- 238000012360 testing method Methods 0.000 claims description 42
- 230000007547 defect Effects 0.000 claims description 25
- FGUUSXIOTUKUDN-IBGZPJMESA-N C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 Chemical compound C1(=CC=CC=C1)N1C2=C(NC([C@H](C1)NC=1OC(=NN=1)C1=CC=CC=C1)=O)C=CC=C2 FGUUSXIOTUKUDN-IBGZPJMESA-N 0.000 claims description 8
- GNFTZDOKVXKIBK-UHFFFAOYSA-N 3-(2-methoxyethoxy)benzohydrazide Chemical compound COCCOC1=CC=CC(C(=O)NN)=C1 GNFTZDOKVXKIBK-UHFFFAOYSA-N 0.000 claims description 7
- 238000012797 qualification Methods 0.000 claims description 6
- 238000011002 quantification Methods 0.000 claims description 6
- 230000010354 integration Effects 0.000 claims description 5
- 238000001514 detection method Methods 0.000 description 15
- 238000004422 calculation algorithm Methods 0.000 description 6
- 238000005259 measurement Methods 0.000 description 4
- 230000002123 temporal effect Effects 0.000 description 4
- 230000002093 peripheral effect Effects 0.000 description 3
- 238000012935 Averaging Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 239000003973 paint Substances 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012152 algorithmic method Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 239000003086 colorant Substances 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000000704 physical effect Effects 0.000 description 1
- 238000005070 sampling Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04K—SECRET COMMUNICATION; JAMMING OF COMMUNICATION
- H04K3/00—Jamming of communication; Counter-measures
- H04K3/80—Jamming or countermeasure characterized by its function
- H04K3/82—Jamming or countermeasure characterized by its function related to preventing surveillance, interception or detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B17/00—Monitoring; Testing
- H04B17/10—Monitoring; Testing of transmitters
- H04B17/15—Performance testing
- H04B17/17—Detection of non-compliance or faulty performance, e.g. response deviations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B17/00—Monitoring; Testing
- H04B17/10—Monitoring; Testing of transmitters
- H04B17/11—Monitoring; Testing of transmitters for calibration
- H04B17/14—Monitoring; Testing of transmitters for calibration of the whole transmission and reception path, e.g. self-test loop-back
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B17/00—Monitoring; Testing
- H04B17/30—Monitoring; Testing of propagation channels
- H04B17/309—Measuring or estimating channel quality parameters
- H04B17/336—Signal-to-interference ratio [SIR] or carrier-to-interference ratio [CIR]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Electromagnetism (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- General Physics & Mathematics (AREA)
- Monitoring And Testing Of Transmission In General (AREA)
- Testing, Inspecting, Measuring Of Stereoscopic Televisions And Televisions (AREA)
- Digital Transmission Methods That Use Modulated Carrier Waves (AREA)
- Hardware Redundancy (AREA)
- Testing Electric Properties And Detecting Electric Faults (AREA)
Abstract
본 발명은 정보 시스템(1) 내에서 적어도 하나의 결함이 있는(compromised) 컴퓨터 디바이스(2)를 검출하는 방법에 관한 것이며, 상기 방법은: 전자기 스펙트럼을 주파수 하위 대역으로 분할하는 것인 주파수 스캐닝을 수행하는 단계; 정보 시스템(1)의 적어도 하나의 컴퓨터 디바이스(2)에 의해 전송된 신호를 복구하도록, 각 주파수 하위 대역에서, 시간 엔벨로프 복조(time envelope demodulation)를 수행하는 단계; 주파수 도메인으로 각각의 복조 신호를 변환하는 단계; 모든 주파수 하위 대역에서 복조 신호로부터 주파수 스펙트럼을 구성하는 단계; 주파수 스펙트럼의 각각의 주파수 하위 대역에서, 제 1 미리 규정된 에너지 스레스홀드보다 큰 에너지를 갖는 적어도 하나의 라인을 순차적으로 발견하는 단계; 및 적어도 하나의 주파수 하위 대역에서 제 1 미리 규정된 에너지 스레스홀드보다 큰 에너지를 갖는 적어도 하나의 라인을 발견하는 경우, 정보 시스템 내 적어도 하나의 결함이 있는 컴퓨터 디바이스(2)의 존재를 시그널링하여 결함 스퓨리어스(spurious) 신호를 전송하는 단계를 포함한다.
Description
본 발명은 정보 시스템 보안의 분야에 관한 것이며, 특히 정보 시스템 내 적어도 하나의 결함이 있는 컴퓨터 디바이스를 검출하는 방법에 관한 것이다.
전기적 형태로 정보를 처리하거나 전송하는 모든 하드웨어 또는 시스템은 전자기 장애를 일으킨다. 스퓨리어스 신호(spurious signal)로 정성화된(qualified) 이러한 장애는 작동 중에 문제가 되는 하드웨어를 구성하는 다양한 회로에서 설정된 전기적 동작의 변화로 인해 발생한다. 이러한 장애 중 일부는 처리된 정보를 나타낼 수 있다. 이를 가로채고 악용하면 정보를 재구성할 수 있다.
정보 시스템은 전자 매체를 통해 정보를 처리, 저장 또는 전송할 수 있도록 구성된 리소스(하드웨어, 소프트웨어, 인력, 데이터 등)의 집합이다.
결함(compromising) 스퓨리어스 신호는 정보 시스템에 의해 처리된 정보를 나타내는(의도적이지 않은) 스퓨리어스 신호로, 일단 가로채서 악용되면 그 내용의 전부 또는 일부를 재구성할 수 있다. 결함 스퓨리어스 신호의 존재는 예를 들어, 정보 시스템 컴퓨터의 커넥터 구성 요소에 차폐의 부재로 인한 것일 수 있다.
결함 스퓨리어스 신호는 방사성 방해에 대하여 최대 수십 미터의 거리에서 수집될 수 있다. 또한, 결함 스퓨리어스 신호는 무선 송신기와 우연히 결합하는 경우 원거리에 걸쳐서 수집될 수 있다.
송신기(무선, 적외선 등)가 직접 장착된 많은 제품이 상업적으로 이용 가능하므로 후자가 전송하는 신호의 알려진 특성과 전력이 전송된 정보를 쉽게 가로챌 수 있다. 따라서 무선 통신 주변 장치 및 기술의 사용이 증가함에 따라 처리된 정보의 기밀성, 무결성, 신뢰성 및 가용성을 보장하기 위해 고려해야 할 새로운 위협이 발생하고 있다.
결함 스퓨리어스 신호를 분석하기 위한 하나의 기존 기술은 정보 시스템의 모든 컴퓨터 디바이스를 순차적으로 분석하는 것이다(즉, 한 번에 하나의 컴퓨팅 디바이스). 그러나, 이 기존 기술은 작업자가 각 컴퓨터 디바이스를 연속적으로 분석해야 하므로 분석 시간이 상대적으로 길기 때문에 자동이 아니다. 이 기존 기술에서는 제어된 테스트 신호에서 각 컴퓨터 디바이스의 청각 분석이 수행된다. 이는 높은 신호 대 잡음비를 측정하기 위해 협대역 분석을 수행해야 함을 의미하며, 분석된 주파수 대역에 비례하여 상대적으로 높은 분석 시간을 유발한다.
또한 이러한 기존 기술은 가까운 주파수를 갖는 결함 스퓨리어스 신호를 전송하는 정보 시스템의 두 컴퓨터 디바이스를 자동으로 구별하는 것을 가능하게 할 수 없다.
또한, 이 기존 기술은 재구성 없이 결함 정성화(qualification)을 수행하는 것을 가능하게 할 수 없다. 실제로 후자는 정보 시스템의 전체 파라미터에 대한 정확한 지식이 필요한 결함을 정성화하기 위해 결함 스퓨리어스 신호의 완전한 재구성만을 제공한다.
요약하면, 결함 스퓨리어스 신호를 분석하는 기존 기술은 비자동으로 수행되며(분석은 운영자의 전문 지식에 크게 의존함) 단일/느린 분석이다(한 번에 단일 컴퓨터 디바이스 분석).
본 발명은 적어도 하나의 컴퓨터 디바이스를 포함하는 정보 시스템 내에서 적어도 하나의 결함이 있는 컴퓨터 디바이스를 검출하는 방법을 제안함으로써 종래 기술의 단점을 해결하는 것을 목표로 하며, 이를 통해 분석 시간을 상당히 감소시키도록 정보 시스템의 모든 컴퓨터 디바이스의 동시 및 자동 분석을 가능하게 한다.
결함이 있는 컴퓨터 디바이스 검출의 목적은(예를 들어, 여러 컴퓨터 디바이스로 구성된) 정보 시스템에서 처리하는 정보가 우연히(결함이 있는 컴퓨터 디바이스와 관련하여) 또는 의도적으로(트래핑과 관련하여) 제3자가 가로챌 수 없는지 확인하는 것이다.
본 발명은 적어도 하나의 컴퓨터 디바이스를 포함하는 정보 시스템 내에서 적어도 하나의 결함이 있는(compromised) 컴퓨터 디바이스를 검출하는 방법에 관한 것이며, 상기 방법은:
a) 전자기 스펙트럼을 주파수 하위 대역으로 분할하는 것인 주파수 스캐닝을 수행하는 단계;
b) 정보 시스템의 적어도 하나의 컴퓨터 디바이스에 의해 전송된 신호를 복구하도록, 각 주파수 하위 대역에서, 시간 엔벨로프 복조(time envelope demodulation)를 수행하는 단계;
c) 각각의 복조 신호를 주파수 도메인으로 변환하는 단계;
d) 모든 주파수 하위 대역에서 복조 신호로부터 주파수 스펙트럼을 구성하는 단계;
e) 주파수 스펙트럼의 각각의 주파수 하위 대역에서, 제 1 미리 규정된 에너지 스레스홀드보다 큰 에너지를 갖는 적어도 하나의 라인을 순차적으로 발견하는 단계; 및
f) 적어도 하나의 주파수 하위 대역에서 제 1 미리 규정된 에너지 스레스홀드보다 큰 에너지를 갖는 적어도 하나의 라인을 발견하는 경우, 정보 시스템 내 적어도 하나의 결함이 있는 컴퓨터 디바이스의 존재를 시그널링하여 결함 스퓨리어스(spurious) 신호를 전송하는 단계를 포함하는 것을 특징으로 한다.
"컴퓨터 디바이스"는 데스크톱 컴퓨터, 랩톱 컴퓨터, 태블릿, 스마트폰, 프린터, 컴퓨터 주변 장치, 커넥터 구성요소, 레이더 화면 또는 카드 디스플레이 유형의 제어 화면, 차트 플로터, 암호화 전화 중 하나의 장비를 의미한다.
따라서, 본 발명에 따른 방법은 정보 시스템(IS)을 구성하는 하나 또는 여러 컴퓨터 디바이스가 정보 시스템의 적어도 하나의 컴퓨터 디바이스에 의해 전송되는 스퓨리어스 신호의 주파수 스펙트럼의 분석을 통해 정보 누출(즉, 결함 스퓨리어스 신호)을 생성하는지 여부를 정확하고 신속하게 결정할 수 있도록 한다.
결함 스퓨리어스 신호(CSS)의 검출은 CSS의 누출 주파수(예를 들어, 비디오 디스플레이 디바이스와 관련된 정보의 누출 주파수)를 검출하고, 상기 검출은 모든 컴퓨터 디바이스가 활성화될 때 병렬로(순차적이지 않음) 수행되어서 분석 시간을 상당히 절약할 수 있다.
정보 시스템의 컴퓨터 디바이스에서 방출되는 스퓨리어스 신호는 안테나 및 무선 수신기(예를 들어, 소프트웨어 정의 무선 하우징)를 사용하여 검출되며, 수신 신호 분석은 신호 처리 알고리즘을 위한 소프트웨어 명령을 구현할 수 있는, 마이크로프로세서, 마이크로 컨트롤러, 프로세서, 프로그래밍 가능한 논리 구성 요소, 메모리와 관련된 그래픽 카드 중 적어도 하나와 같은 컴퓨팅 수단을 사용하여 수행된다.
이 솔루션은 자동(검출 처리에는 인간의 개입이 없음) 병렬/급속(한 번에 여러 컴퓨터 디바이스를 분석)이며, 컴퓨터 디바이스 상의 신호의 물리적인 샘플링이 없으므로, 분석이 컴퓨터 시스템이 접근 불가능할 때 원거리에서 수행될 수 있다.
정보 시스템의 컴퓨터 디바이스 결함은 예를 들어 결함이 있는 컴퓨터 장비의 커넥터 구성 요소에 대한 차폐 부재와 관련된 결함으로 인해 발생할 수 있다.
전자기 스펙트럼의 각 주파수 하위 대역은 잠재적으로 숨겨진 채널에 해당한다.
시간 엔벨로프의 복조는 신호의 엔벨로프만 복구된다는 점을 감안할 때 주파수 드리프트에 민감하지 않기 때문에 매우 견고하다.
주파수 영역에서 복조된 신호의 변환은 고속 푸리에 변환(FFT)알고리즘을 사용하여 수행된다. 시간적 일관성 상관기 또는 적분기와 같은 다른 알고리즘도 본 발명의 맥락에서 고려될 수 있다.
적어도 하나의 주파수 하위 대역에서 에너지가 제 1 미리 규정된 에너지 스레스홀드보다 큰 적어도 하나의 라인을 검출하면 정보 시스템에서 적어도 하나의 결함이 있는 컴퓨터 디바이스를 검출할 수 있다.
"결함이 있는(compromised) 컴퓨터 디바이스"는 예를 들어 커넥터 구성 요소에 대한 차폐 부재로 인해 정보가 우연히 누출되는 컴퓨터 디바이스를 의미한다.
미리 규정된 제 1 에너지 스레스홀드는 사용자에 의해 사전 설정되며 예를 들어 수신기 잡음 에너지의 2배와 같을 수 있다.
본 발명의 하나의 특정 특징에 따르면, 방법은 단계 c)와 단계 d) 사이에, 복조 신호의 축차 적분을 통해 신호 대 잡음비를 개선하는 것인 단계 c1)을 더 포함한다.
따라서, 축차 적분은 신호 대 잡음비를 개선하기 위해 복조 신호의 평균화를 수행할 수 있게 한다.
본 발명의 일 특정 특징에 있어서, 상기 방법은, 디스플레이 디바이스가 각각 장착되는 여러 개의 컴퓨터 디바이스를 포함하는 정보 시스템 내에서 구현되고, 단계 a)전에, 상응하는 컴퓨터 디바이스에 특정한 주파수를 갖는 디스플레이 신호 - 각각의 디스플레이 신호는 기준 주파수에 관하여 알려진 주파수비를 가짐 - 를 정보 시스템의 각각의 컴퓨터 디바이스에 전송하는 것인 단계를 더 포함하며, 그리고 단계 f) 후에, 주파수 스펙트럼의 각각의 주파수 하위 대역에서, 알려진 주파수비들 중 하나에 상응하는 주파수비를 갖는 적어도 한 쌍의 라인 및 상응하는 주파수 하위 대역의 미리 결정된 에너지 스레스홀드보다 큰 에너지를 갖는 적어도 하나의 라인인, 라인들 중 하나의 라인을 순차적으로 발견하고, 그리고 적어도 한 쌍의 라인들 중 다른 라인이 제 2 미리 규정된 에너지 스레스홀드를 초과할 경우 상기 주파수비에 상응하는 컴퓨터 디바이스가 결함이 있음을 시그널링하는 것인 단계 g)를 더 포함한다.
따라서, 본 발명의 이러한 특정 특징에서, 방법은 정보 시스템을 구성하는 많은 컴퓨터 디바이스 중에서 정보 유출(즉, 결함 스퓨리어스 신호)을 일으키는 결함이 있는 컴퓨터 디바이스들의 목록을 정확하고 신속하게 판정하는 것을 가능하게 한다.
본 발명의 특정한 특징에서, 상기 방법은 병렬(그리고 순차적이지 않은) 분석을 통해 IS의 결함이 있는 컴퓨터 디바이스(들)를 식별하여 상당한 분석 시간을 절약하는 것을 가능하게 한다. 예를 들어, 30대의 컴퓨터로 구성된 IS의 경우 결함이 있는 컴퓨터 디바이스를 병렬로 식별하기 때문에 기존 방법에 비해 계수 30을 절약할 수 있다.
결함이 있는 컴퓨터 디바이스(들)의 식별은 컴퓨터 디바이스의 각 디스플레이 디바이스에 디스플레이 신호를 표시하기 때문에 가능하다. 이러한 디스플레이 신호는, IS의 특정 디스플레이 디바이스에 각각 상응하고 제어된 주파수에서 CSS를 생성하고자 하며, 상기 디스플레이 디바이스는 CSS가 식별되게 한다. 따라서 제안된 병렬 CSS 검출/식별 기술은 정보를 유출하는 결함이 있는 컴퓨터 디바이스에 "서명"하는 주파수에 존재하는 신호를 발견하는 것을 포함한다.
각 주파수 하위 대역에서 주파수 영역에서 변환 후 복조된 신호에서 두 라인을 동시에 검색한다. 여기서 독창성은 진폭이 가장 높은(그리고 미리 규정된 제 1 에너지 스레스홀드보다 큰) 라인과 관련된 주파수에 대한 블라인드 검색에 있다. 그런 다음, 이는 디스플레이 신호의 기준 주파수에 대응하는 라인이라고 가정한다. 이어서 사용된 디스플레이 신호 중 하나를 특징으로 하는 주파수비에 제 2 라인(그 진폭이 미리 정의된 제 2 에너지 스레스홀드보다 큼)이 존재하는지 여부가 확인되고; 그런 다음 이 컴퓨터 디바이스의 디스플레이 디바이스에 디스플레이되는 디스플레이 신호 중 하나의 특정 주파수에 대응하는 라인이고, 이는 검출된 주파수비에 상응하는 결함이 있는 컴퓨터 디바이스를 정확하게 식별하는 것을 가능하게 하는 것이 가정된다.
제 2 미리 규정된 에너지 스레스홀드는 사용자에 의해 사전 설정되며 예를 들어 수신기 잡음 에너지의 2배와 같을 수 있다. 제 1 및 제 2 미리 규정된 에너지 스레스홀드는 동일할 수 있다는 점에 유의해야 한다.
본 발명의 하나의 특정 특징에 따르면, 각각의 디스플레이 신호는 대응하는 컴퓨터 디바이스의 디스플레이 디바이스에 디스플레이되도록 되어있는 테스트 카드이고, 상기 테스트 카드는 주파수가 상기 테스트 카드와 관련된 동기화 주파수에 의해 구성된 기준 주파수의 배수 또는 약수인 패턴을 포함하고, 패턴의 주파수와 동기화 주파수 사이의 주파수비는 알려져 있고 상응하는 컴퓨터 디바이스에 특정한다.
IS를 구성하는 다수의 컴퓨터 디바이스를 고려하면, 테스트 카드의 라이브러리가 구성되고, 이것의 요소의 수는 테스트되는 컴퓨터 디바이스의 수와 적어도 동일하다. 이를 위해 높은 주파수 및 진폭에서 나타나는 고정 패턴의 반복성이 사용되어서 IS의 디스플레이 디바이스 상에 디스플레이되는 상이한 테스트 카드를 생성한다.
테스트 카드 각각에 있어서, 테스트 카드의 패턴의 주파수 및 동기화 주파수의 규정은 IS의 각각의 컴퓨터 디바이스에 대한 특정 주파수비를 획득하는 것을 가능하게 한다.
본 발명의 일 특정 특징에 있어서, 기준 주파수는 컴퓨터 디바이스의 디스플레이 디바이스의 라인 동기 주파수로 이루어진다.
테스트 카드는 각 디스플레이 디바이스에 대해 상이한 파라미터를 갖는 패턴(예를 들어, 흰색 또는 검은색 라인)의 반복을 사용하는 알고리즘 방식을 사용하여 구성되고, 이 알고리즘 수단은 2차원 이미지로부터 1차원 시간적 결함이 있는 무선 신호를 생성하는 것을 목표로 한다.
이러한 테스트 카드는 정보를 유출하는 결함이 있는 컴퓨터 디바이스를 자동으로 동시에 검출하고 식별하기 위해 디스플레이 디바이스에 표시된다.
"서명" 테스트 카드의 물리적 속성은 이를 검출하고 검출된 결함(즉, 테스트 카드)과 이와 연결된 컴퓨터 디바이스 간의 연관성을 만드는 데 사용된다.
본 발명의 특정 특징에 따르면, 테스트 카드 세트의 상기 주파수 비율은 서로에 대해 소수일 수도 있다.
본 발명의 일 특정 특징에 따르면, 방법은 단계 f) 후, 또는 적용 가능한 경우 단계 g) 후, 각각의 주파수 하위 대역에서, 제 1 미리 규정된 에너지 스레스홀드 또는 적용 가능할 경우 제 2 미리 규정된 에너지 스레스홀드를 초과하는 상기 라인(들)의 신호 대 잡음비를 계산하는 것인 결함 정량화(compromise quantification) 단계를 더 포함한다.
따라서 병렬 분석을 통해 결함 정도, 즉 CSS의 수준과 범위를 정량화하면 정보 유출 위험이 중대한지 여부를 판단할 수 있다.
신호 대 잡음비를 계산하여 결함을 정량화하면 결함 정도에 대한 신뢰할 수 있는 정보를 제공할 수 있다.
상기 방법은 단계 f) 후 또는 적용 가능하다면 단계 g) 후, 각각의 주파수 하위 대역에서, 제 1 미리 규정된 에너지 스레스홀드 또는 적용 가능할 경우 제 2 미리 규정된 에너지 스레스홀드를 초과하는 상기 라인들의 주파수 스프레드를 계산하는 것인, 결함(compromise)을 검하기 위한, 그리고, 각각의 주파수 하위 대역에서, 계산된 주파수 스프레드의 폭의 함수로서, 제 1 미리 규정된 에너지 스레스홀드 또는 적용가능할 경우 제 2 미리 규정된 에너지 스레스홀드를 초과하는 상기 라인(들)과 관련된 결함 스퓨리어스 신호가 재구성될 수 있는지 여부를 판정하기 위한 단계를 더 포함한다.
따라서, 결함의 정도의 정량화, 즉, 병렬 분석을 통해 재구성 단계를 겪지 않고도 CSS를 재구성하는 능력은, 정보의 파라미터가 누출된 것을 알지 않고도 정보 누출의 위험이 입증되었는지 여부를 판정하는 것을 가능하게 한다.
따라서 잠재적 결함 스퓨리어스 신호는 검출된 정보에 연결된 2개의 별개의 지표로 인해 평가된다:
- 정량화 지표: 이러한 지표는 CSS로 인한 대책(예를 들어, 패러데이 케이지 설치, 금속 페인트 사용)으로 인해 발생하는 비용을 최적화하는 것을 가능하게 한다 한다;
- 정성화 지표: 이러한 지표는 신호를 완전히 재구성하지 않고도 결함이 있을 수 있는 정보 유형(예를 들어, 텍스트 문서의 작거나 큰 문자)을 확인하는 것을 가능하게 한다.
정량화/정성화(quantification/qualification) 단계는 주로 검출 프로세스의 결과 활용을 기반으로 한다. 실제로 검출된 대역폭의 측정 결과와 CSS를 재구성하는 용량 간에는 상관관계가 있다. 예를 들어 검출된 대역이 10MHz이고 CSS의 대역폭이 20MHz이면 재구성이 불량하다. 반대로 검출된 대역이 30MHz이고 CSS의 대역폭이 20MHz이면 재구성이 우수하다. 후자의 경우 이 기준은 설정하기 복잡한 도구이고 그 결과가 비검출을 유발할 수 있는 재구성 도구의 사용을 요구하지 않는다는 점에 유의해야 한다.
본 발명의 일 특정 특징에 있어서, 상기 방법은 단계 f) 후 또는 적용 가능한 경우 단계 g) 후에 각각의 주파수 하위 대역에서 제 1 미리 규정된 에너지 스레스홀드 또는 적용 가능할 경우 제 2 미리 규정된 에너지 스레스홀드를 초과하는 라인(들)을 포함하는 결함이 있는 컴퓨터 디바이스 시그널링 결과 및 적용가능할 경우 결함 정량화 및 정성화 결과를 사용자 인터페이스 상에 디스플레이 하는 단계를 더 포함한다.
결과는 해당 분야의 전문가가 아닌 사용자에게 적합한 이해하기 쉬운 형식으로 표시된다.
예를 들어, 주파수 스펙트럼의 각각의 스캐닝된 주파수(10MHz에서 1GHz까지)에 있어서, 제 1 색상의 수직 바(bar)는 디스플레이 디바이스의 라인 동기화 패턴과 관련한 에너지를 표시할 수 있으며 제 2 색상의 수직 바가 검출된 테스트 카드와 관련된 에너지를 나타낼 수 있다. CSS 검출은 제 1 및 제 2 색상(검출된 라인을 표시함)의 수직 바의 실제 존재에 의해 심볼화되고, 이러한 바들은, 검출된 테스트 카드 및 라인 동기화 패턴의 에너지가 개별적으로 제 1 및 제 2 미리 규정된 에너지 스레스홀드를 각각 초과하는 것을 표시한다.
결과의 디스플레이는 또한 본 발명의 범위를 벗어나지 않고 다른 형태를 취하는 것을 주목해야 한다.
결과를 쉽게 읽을 수 있도록, 라인 검출 영역에서 주파수 줌을 수행할 수 있다. 결함이 있는 컴퓨터 디바이스(들)의 식별은 단지 관련된 테스트 카드 인덱스에 검출 결과를 연결하는 것이며, 각각의 결함이 있는 컴퓨터 디바이스의 명칭 또는 숫자가 디스플레이된다. 결함에 대해 표시된 정성화 결과는 검출된 라인을 나타내는 수직 바의 주파수 스프레드 측정과 관련이 있다.
본 발명은 또한 적어도 하나의 컴퓨터 디바이스를 포함하는 컴퓨터 시스템에 관한 것으로, 정보 시스템은 상기 기재된 바와 같은 적어도 하나의 결함이 있는 컴퓨터 디바이스를 검출하기 위한 방법을 수행하도록 구성되는 컴퓨팅 수단 및 수신 안테나를 포함하는 신호 분석 디바이스를 더 포함하는 것을 특징으로 한다.
본 발명의 대상을 더 잘 설명하기 위해, 첨부된 도면을 참조하여 비제한적으로 예시로서 2개의 실시 예가 아래에서 설명될 것이다.
- 도 1은 본 발명의 제 1 실시예에 따른 정보 시스템의 개략도이다.
- 도 2는 본 발명의 제 2 실시예에 따른 정보 시스템의 개략도이다.
- 도 3은 본 발명의 제 2 실시 예에 따른 검출 방법을 예시하는 흐름도이다.
- 도 4는 주파수 하위 대역들 중 하나에서 수신된 스퓨리어스 신호의 주파수 스펙트럼을 예시하는 그래프이다.
- 도 5는 주파수 스펙트럼에서 CSS 검출 결과의 예시로서 디스플레이를 설명하는 그래프이다.
- 도 2는 본 발명의 제 2 실시예에 따른 정보 시스템의 개략도이다.
- 도 3은 본 발명의 제 2 실시 예에 따른 검출 방법을 예시하는 흐름도이다.
- 도 4는 주파수 하위 대역들 중 하나에서 수신된 스퓨리어스 신호의 주파수 스펙트럼을 예시하는 그래프이다.
- 도 5는 주파수 스펙트럼에서 CSS 검출 결과의 예시로서 디스플레이를 설명하는 그래프이다.
도 1은 본 발명의 제 1 실시 예에 따른 정보 시스템(1)을 도시한다.
정보 시스템(1)은 3개의 컴퓨터 디바이스(2)를 포함한다.
정보 시스템(1)은 또한 본 발명의 범위를 벗어나지 않고 임의의 수의 컴퓨터 디바이스(2)를 포함할 수 있다는 점에 유의해야 한다.
각 컴퓨터 디바이스(2)는 스크린 타입인 디스플레이 디바이스(4), 키보드(5) 및 마우스(6)에 연결되는 데스크톱 컴퓨터(3)를 포함한다.
각각의 컴퓨터 디바이스(2)는 본 발명의 범위로부터 벗어나지 않고, 랩톱 컴퓨터, 태블릿, 스마트폰, 프린터, 컴퓨터 주변 장치가, 커넥터 구성 요소, 레이더 화면이나 카드 표시 형식의 제어 스크린, 차트 플로터, 암호화 전화 중의 임의의 장치일 수 있다.
정보 시스템(1)의 하나 또는 여러 컴퓨터 디바이스(2)가 결함이 있을 수 있다(즉, 결함이 있는 컴퓨터 디바이스(2)의 커넥터 구성 요소에 대한 차폐 부족으로 인해 정보가 우연히 누출될 수 있음).
정보 시스템(1)은, 정보 시스템(1) 내 적어도 하나의 컴퓨터 디바이스(2)를 검출하기 위한 방법을 수행하도록 구성되는 수신 안테나 컴퓨팅 수단(9) 및 수신 안테나(8)를 포함하는 신호 분석 장치(7)를 더 포함하고,
a) 전자기 스펙트럼을 주파수 하위 대역으로 분할하는 것인 주파수 스캐닝을 수행하는 단계 - 각각의 주파수 하위 대역이 숨겨진 채널에 상응함 - ;
b) 컴퓨터 디바이스(2)에 의해 전송되고 신호 분석 디바이스(7)의 수신 안테나(8)에 의해 수신된 스퓨리어스 신호를 복구하도록, 각 주파수 하위 대역에서, 시간 엔벨로프 복조(time envelope demodulation)를 수행하는 단계;
c) 신호 분석 디바이스(7)의 컴퓨팅 수단(9)을 사용하여 바람직하게는 고속 푸리에 변환(FFT) 알고리즘을 사용하여 주파수 도메인으로 각각의 복조 신호를 변환하는 단계; 및
c1) 컴퓨팅 수단(9)을 사용하여 복조 신호의 축차 적분을 통해 신호 대 잡음비를 선택적으로 개선하는 단계;
d) 컴퓨팅 수단(9)을 사용하여 모든 주파수 하위 대역에서 복조 신호로부터 주파수 스펙트럼을 구성하는 단계;
e) 주파수 스펙트럼의 각각의 주파수 하위 대역에서, 컴퓨팅 수단(9)을 사용하여 제 1 미리 규정된 에너지 스레스홀드보다 큰 에너지를 갖는 적어도 하나의 라인을 순차적으로 발견하는 단계; 및
f) 적어도 하나의 주파수 하위 대역에서 제 1 미리 규정된 에너지 스레스홀드보다 큰 에너지를 갖는 적어도 하나의 라인을 발견하는 경우, 정보 시스템(1) 내 적어도 하나의 결함이 있는 컴퓨터 디바이스(2)의 존재를 시그널링하여 컴퓨팅 디바이스(9)를 사용하여 결함 스퓨리어스(spurious) 신호를 전송하는 단계를 포함한다.
컴퓨팅 디바이스(9)는 신호 처리 알고리즘의 소프트웨어 명령을 구현할 수 있는, 메모리와 관련된 마이크로 프로세서, 마이크로 컨트롤러, 프로세서, 프로그램 가능 논리 구성 요소, 그래픽 카드 중 적어도 하나이다.
신호 분석 디바이스(7)는, 정보 시스템(1)을 구성하는 하나 또는 다수의 컴퓨터 디바이스(2)가 정보 시스템(1)의 컴퓨터 디바이스(2) 모두에 의해 전송된 스퓨리어스 신호의 주파수 스펙트럼의 분석을 통해 정보 누출(즉, 결함 스퓨리어스 신호)을 생성하는지 여부를 정확하고 빠르게 판정하는 것을 가능하게 한다.
모든 컴퓨터 디바이스(2)가 병렬로(그리고 순차적이지 않게) 활성화될 때, 결함 스퓨리어스 신호(CSS)의 감지가 수행되고, 이는 상당한 분석 시간을 절약하는 것을 가능하게 한다.
제 1 미리 규정된 에너지 스레스홀드는 사용자에 의해 사전 설정되며 예를 들어 수신기 잡음의 에너지의 2배와 동일할 수 있다.
도 2는 본 발명의 제 2 실시예에 따른 정보 시스템(10)을 도시한다.
도 1에서 본 발명의 제 1 실시예와 본 발명의 제 2 실시예 사이의 유사한 요소는 10으로 참조된 정보 시스템을 제외하고 10이 더해진 유사한 참조 번호를 가지며 동일한 구조를 가질 때 여기서 더 구체적으로 기재되지 않을 것이다.
정보 시스템(10)은 각각 스크린 유형의 디스플레이 디바이스(14a, 14b, 14c)를 포함하는 3개의 컴퓨터 디바이스(12a, 12b, 12c)를 포함한다.
컴퓨터 디바이스(12a, 12b, 12c)의 디스플레이 디바이스(14a, 14b, 14c)의 각각은 상응하는 컴퓨터 디바이스(12a, 12b, 12c)에 특정한 주파수를 갖는 디스플레이 신호를 디스플레이한다.
각각의 디스플레이 신호는 상응하는 컴퓨터 디바이스(12a, 12b, 12c)의 디스플레이 디바이스(14a, 14b, 14c) 상에 디스플레이되는 테스트 카드이다.
각각의 테스트 카드는 패턴(흑/백 선을 포함함)을 포함하고, 그 주파수는 상응하는 디스플레이 디바이스(14a, 14b, 14c)의 라인 동기화 주파수의 배수 또는 약수이다.
각각의 테스트 패턴에 있어서, 라인 동기화 주파수와 테스트 카드의 패턴의 주파수 사이의 주파수비가 알려져 있고 상응하는 컴퓨터 디바이스(12a, 12b, 12c)에 특정하다.
도 2의 특정 경우에서, 컴퓨터 디바이스(12a)의 디스플레이 디바이스(14a)는 테스트 카드(20a)를 디스플레이하고, 그 패턴 주파수는 라인 동기화 주파수의 2배와 동일하고, 컴퓨터 디바이스(12b)의 테스트 디바이스(14b)가 테스트 카드(20b)를 디스플레이하고, 그 패턴 주파수는 라인 동기화 주파수의 1/2배와 동일하며, 컴퓨터 디바이스(12c)의 디스플레이 디바이스(14c)는 테스트 카드(20c)를 디스플레이 하고, 그 패턴 주파수는 라인 동기화 주파수의 1/4배와 동일하다.
테스트 카드(20a, 20b, 20c)는 컴퓨터 디바이스(12a, 12b, 12c)가 결함이 있고 정보가 누출될 때 스퓨리어스 신호를 생성하는 것을 목표로 하고, 각각의 테스트 패턴(20a, 20b, 20c)은 알려진 주파수비를 갖고 정보 시스템(10)의 특정 디스플레이 디바이스(14a, 14b, 14c)에 상응하며, 이는 불량 컴퓨터 디바이스(12a, 12b, 12c)의 식별을 허용한다.
테스트 카드(20a, 20b, 20c)의 세트의 주파수비는 본 발명의 범위를 벗어나지 않고 서로에 대하여 소수일 수 있다.
도 3은 신호 분석 디바이스(17)에 의해 구현된 본 발명의 제 2 실시예에 따른 결함이 있는 컴퓨터 디바이스(12a, 12b, 12c)를 검출하기 위한 방법을 설명하는 흐름도를 도시한다.
신호 분석 디바이스(17)에 의해 구현된 결함이 있는 컴퓨터 디바이스(12a, 12b, 12c)를 검출하기위한 상기 방법은:
-
히든 채널에 각각 상응하는 주파수 하위 대역들로 전자기 스펙트럼을 분할하는 것인 주파수 스캐닝을 수행하는 단계(30);
-
각각의 주파수 하위 대역에서, 컴퓨터 디바이스(12a, 12b, 12c)에 의해 전송되고 신호 분석 디바이스(17)의 수신 안테나(18)에 의해 수신되는 스퓨리어스 신호를 복구하기 위하여 시간 엔벨로프 복조를 수행하는 단계(31);
-
고속 푸리에 변환(FFT) 알고리즘을 사용함으로써 신호 분석 디바이스(17)의 컴퓨팅 디바이스(19)를 사용하여 주파수 도메인으로 각각의 복조 신호를 변환하며, 컴퓨팅 수단(19)을 사용하여 복조 신호의 축차 적분(에버리징)을 통해 신호 대 잡음비를 개선하는 단계(32);
-
컴퓨팅 수단(19)을 사용하여, 모든 주파수 하위 대역에서, 복조 신호로부터 주파수 스펙트럼을 구성하는 단계;
-
컴퓨팅 수단(19)을 사용하여, 주파수 스펙트럼의 주파수 하위 대역에서, 테스트 카드(20a, 20b, 20c)의 알려진 주파수비(34) 중 하나에 상응하는 주파수비를 갖는 적어도 한 쌍의 라인을 순차적으로 발견하고, 라인들 중 하나는 제 1 미리 규정된 에너지 스레스홀드보다 큰 에너지를 가지며, 적어도 한 쌍의 라인의 라인들 중 다른 라인이 제 2 미리 규정된 에너지 스레스홀드를 초과할 때, 상기 주파수비에 상응하는 컴퓨터 디바이스(12a, 12b, 12c)가 결함이 있음을 것을 표시하는 단계(33); 및
-
라인 검색 결과를 디스플레이하고 사용자 인터페이스 상에 시그널링하는 단계(35)를 포함한다.
제 2 미리 규정된 에너지 스레스홀드는 사용자에 의해 미리 설정되며 예를 들어 수신기 노이즈의 에너지 1.5배와 동일할 수 있다. 제 1 및 제 2 미리 규정된 에너지 스레스홀드가 일치할 수 있는 것을 주목할 수 있다.
따라서, 신호 분석 장치(17)는 정보 시스템(10)을 구성하는 컴퓨터 디바이스(12a, 12b, 12c), 정보 누출(즉, 스퓨리어스 신호 결함)을 생성하는 결함이 있는 컴퓨터 디바이스(12a, 12b, 12c)의 목록을 병렬(순차가 아닌) 분석을 통해 정확하고 신속하게 결정할 수 있게 한다.
라인 검색 단계(33) 동안, 진폭이 가장 높은(그리고 제 1 미리 규정된 에너지 스레스홀드 보다 큰) 라인과 관련된 주파수에 대한 블라인드 검색이 수행된다. 그런 다음, 테스트 카드(20a, 20b, 20c)의 라인 동기화 주파수에 상응하는 라인인 것이 가정된다. 다음으로, 사용된 테스트 카드(20a, 20b, 20c) 중 하나를 특징으로 하는 주파수비에 제 2 라인(그 진폭이 미리 규정된 제 2 에너지 스레스홀드보다 큼)이 존재하는지 여부가 확인된다. 그런 다음, 이것은 컴퓨터 디바이스(12a, 12b, 12c)의 디스플레이 장치(14a, 14b, 14c)에 디스플레이되는 테스트 카드(20a, 20b, 20c) 중 하나의 특정 패턴 주파수에 상응하는 라인이며, 이는, 검출된 주파수비에 상응하는 결함이 있는 컴퓨터 디바이스(12a, 12b, 12c)의 정확한 식별을 허용하는 것이 가정된다.
이 방법은 또한 검색 단계(33)와 디스플레이 단계(35) 사이에, 각각의 주파수 하위 대역에서 제 1 미리 규정된 에너지 스레스홀드와 제 2 미리 규정된 에너지 스레스홀드를 초과하는 검출된 라인들의 신호 대 잡음비를 계산하는 것인 결함 정량화 단계(compromise quantification step)를 포함할 수 있다.
이 방법은 또한 검색 단계(33)와 디스플레이 단계(35) 사이에, 각각의 주파수 하위 대역에서, 제 1 미리 규정된 에너지 스레스홀드와 제 2 미리 규정된 에너지 스레스홀드를 초과하는 검출된 라인들의 주파수 스프레드를 계산하고, 그리고, 각각의 주파수 하위 대역에서, 제 1 미리 규정된 에너지 스레스홀드와 제 2 미리 규정된 에너지 스레스홀드를 초과하는 검출된 라인들과 관련된 결함 스퓨리어스 신호가 재구성될 수 있는지 여부를 판정하는 결함 정성화 단계(compromise qualification step)를 포함할 수 있다.
결함 정도의 정성화, 즉 재구성 단계 없이 결함 스퓨리어스 신호를 재구성할 수 있는 능력은 유출되는 정보의 파라미터를 알지 못해도 정보 유출 위험이 입증되었는지 여부를 판정하는 것을 가능하게 한다.
따라서 결함 가능성이 있는 스퓨리어스 신호는 검출된 정보와 관련된 2개의 개별 지표를 사용하여 평가된다:
- 정량화 지표: 이러한 지표는 CSS로 인한 대책(예를 들어, 패러데이 케이지 설치, 금속 페인트 사용)으로 인해 발생하는 비용을 최적화하는 것을 가능하게 한다 한다;
- 정성화 지표: 이러한 지표는 신호를 완전히 재구성하지 않고도 결함이 있을 수 있는 정보 유형(예를 들어, 텍스트 문서의 작거나 큰 문자)을 확인하는 것을 가능하게 한다.
도 4는 주파수 하위 대역들 중 하나에서 수신된 복조 스퓨리어스 신호의 주파수 스펙트럼을 예시하는 그래프를 도시한다.
예를 들어, 이 그래프에서, 가장 높은 전력을 가진 한 쌍의 라인, 즉 75 kHz 주파수의 제 1 라인(40)과 150 kHz 주파수의 제 2 라인(41)은 주파수비가 디스플레이된 카드들 중 하나의 알려진 주파수비에 상응하는 2개의 2개의 라인이다.
특히, 제 2 라인(41)은 대응하는 디스플레이된 라인 동기화 주파수에 대응하고, 제 1 라인(40)은 대응하는 디스플레이된 테스트 카드의 주파수에 대응한다.
실제로, 가장 높은 전력을 갖는 라인, 즉 제 1 라인(40)은 먼저 라인 동기화 주파수에 해당하는 라인으로 간주되었지만, 알려진 주파수비 중 하나에 상응하는 추가 라인이 발견되지 않았으며. 제 2 라인(41)은 다음으로 라인 동기화 주파수에 해당하는 라인으로 간주되고, 제 1 라인(40)이 제 2 라인(41)과 알려진 테스트 카드 주파수비에 대응하여, 제 1 라인(40)이 테스트 카드의 주파수에 해당하는 라인으로 간주된다.
도 5는 주파수 스펙트럼에서 결함 스퓨리어스 신호 검출 결과의 예로서 디스플레이를 보여주는 그래프를 도시한다.
결과는 당업자가 아닌 사용자에게 적합한 이해하기 쉬운 형식으로 디스플레이된다.
주파수 스펙트럼의 각 스캔 주파수에 대해, 흑색 수직 바(bar)는 디스플레이 디바이스의 라인 동기화 주파수와 관련된 신호 대 잡음비(SNR)를 dB 단위로 나타내고, 백색 수직 바(동일 주파수의 흑색 수직바에 중첩됨)는 검출된 테스트 카드의 패턴 주파수와 관련된 SNR을 나타낸다. 타협하는 스퓨리어스 신호의 검출은 흑색과 흰색의 수직바(검출된 라인을 나타냄)의 효과적인 존재로 상징되며, 이러한 바는 검출된 라인 동기화 및 패턴 테스트 카드 주파수의 에너지가 각각 제 1 및 제 2 미리 규정된 에너지 스레스홀드를 초과했음을 나타낸다.
결과의 디스플레이는 본 발명의 범위를 벗어나지 않고 다른 형태를 취할 수도 있다는 점에 유의해야 한다.
결과 판독을 용이하게 하기 위해, 라인 검출 구역에서 주파수 줌을 수행할 수 있다(도 5의 특정 경우에는 750 내지 790MHz). 결함이 있는 컴퓨터 디바이스(12a, 12b, 12c)의 식별은 단순히 검출 결과를 관련 테스트 카드 인덱스에 연결하는 것으로 구성된다.
검출된 감염된 컴퓨터 디바이스(12a, 12b, 12c) 각각의 명칭 또는 수가 표시될 수 있다.
결함 정량화 결과도 표시될 수 있으며, 후자는 검출된 라인을 나타내는 수직 바의 높이의 측정과 연결된다.
결함 정성화 결과도 디스플레이될 수 있으며, 후자는 검출된 라인을 나타내는 수직 바의 주파수 스프레드 측정과 연결된다.
Claims (10)
- 적어도 하나의 컴퓨터 디바이스(2; 12a, 12b, 12c)를 포함하는 정보 시스템(1; 10) 내에서 적어도 하나의 결함이 있는(compromised) 컴퓨터 디바이스(2; 12a, 12b, 12c)를 검출하는 방법으로서,
a) 전자기 스펙트럼을 주파수 하위 대역으로 분할하는 것인 주파수 스캐닝을 수행하는 단계(30);
b) 정보 시스템(1; 10)의 적어도 하나의 컴퓨터 디바이스(2; 12a, 12b, 12c)에 의해 전송된 신호를 복구하도록, 각 주파수 하위 대역에서, 시간 엔벨로프 복조(time envelope demodulation)를 수행하는 단계(31);
c) 각각의 복조 신호를 주파수 도메인으로 변환하는 단계(32);
d) 모든 주파수 하위 대역에서 복조 신호로부터 주파수 스펙트럼을 구성하는 단계;
e) 주파수 스펙트럼의 각각의 주파수 하위 대역에서, 제 1 미리 규정된 에너지 스레스홀드보다 큰 에너지를 갖는 적어도 하나의 라인을 순차적으로 발견하는 단계(33); 및
f) 적어도 하나의 주파수 하위 대역에서 제 1 미리 규정된 에너지 스레스홀드보다 큰 에너지를 갖는 적어도 하나의 라인을 발견하는 경우, 정보 시스템(1; 10) 내 적어도 하나의 결함이 있는 컴퓨터 디바이스(2; 12a, 12b, 12c)의 존재를 시그널링하여 결함 스퓨리어스(spurious) 신호를 전송하는 단계를 포함하는 것을 특징으로 하는 방법. - 청구항 1에 있어서, 단계 c)와 단계 d) 사이에, 복조 신호의 축차 적분을 통해 신호 대 잡음비를 개선하는 것인 단계 c1)을 더 포함하는 것을 특징으로 하는 방법.
- 청구항 1 또는 청구항 2에 있어서, 상기 방법은 디스플레이 디바이스(14a, 14b, 14c)가 각각 장착되는 다수의 컴퓨터 디바이스(12a, 12b, 12c)를 포함하는 정보 시스템(10) 내에서 구현되고, 상기 방법은 단계 a)전에, 상응하는 컴퓨터 디바이스(12a, 12b, 12c)에 특정한 주파수를 갖는 디스플레이 신호 - 각각의 디스플레이 신호는 기준 주파수에 관하여 알려진 주파수비를 가짐 - 를 정보 시스템(10)의 각각의 컴퓨터 디바이스(12a, 12b, 12c)에 전송하는 것인 단계를 더 포함하며, 그리고 단계 f) 후에, 주파수 스펙트럼의 각각의 주파수 하위 대역에서, 알려진 주파수비들 중 하나에 상응하는 주파수비를 갖는 적어도 한 쌍의 라인 및 상응하는 주파수 하위 대역의 미리 규정된 에너지 스레스홀드보다 큰 에너지를 갖는 적어도 하나의 라인인, 라인들 중 하나의 라인을 순차적으로 발견하고, 그리고 적어도 한 쌍의 라인들 중 다른 라인이 제 2 미리 규정된 에너지 스레스홀드를 초과할 경우 상기 주파수비에 상응하는 컴퓨터 디바이스(12a, 12b, 12c)가 결함이 있음을 시그널링하는 것인 단계 g)(33)를 더 포함하는 것을 특징으로 하는 방법.
- 청구항 3에 있어서, 각각의 디스플레이 신호는 상응하는 컴퓨터 디바이스(12a, 12b, 12c)의 디스플레이 디바이스(14a, 14b, 14c) 상에서 디스플레이되도록 되어 있는 테스트 카드(20a, 20b, 20c)이고, 상기 테스트 카드(20a, 20b, 20c)는, 주파수가 상기 테스트 카드(20a, 20b, 20c)와 관련된 동기화 주파수로 구성된 기준 주파수의 배수 또는 약수인 패턴을 포함하고, 패턴의 주파수와 동기화 주파수 사이의 주파수비는 알려져 있고 상응하는 컴퓨터 디바이스(12a, 12b, 12c)에 특정한 것을 특징으로 하는 방법.
- 청구항 4에 있어서, 기준 주파수는 컴퓨터 디바이스(12a, 12b, 12c)의 디스플레이 디바이스(14a, 14b, 14c)의 라인 동기화 주파수로 구성되는 것을 특징으로 하는 방법.
- 청구항 4 또는 청구항 5에 있어서, 테스트 카드들의 세트의 상기 주파수비는 서로소인 것을 특징으로 하는 방법.
- 청구항 1 내지 청구항 6 중 어느 한 항에 있어서, 상기 방법은 단계 f) 후, 또는 적용 가능한 경우 단계 g) 후, 각각의 주파수 하위 대역에서, 제 1 미리 규정된 에너지 스레스홀드 또는 적용가능할 경우 제 2 미리 규정된 에너지 스레스홀드를 초과하는 상기 라인(들)의 신호 대 잡음비를 계산하는 것인 결함 정량화(compromise quantification) 단계를 더 포함하는 것을 특징으로 하는 방법.
- 청구항 1 내지 청구항 7 중 어느 한 항에 있어서, 상기 방법은 단계 f) 후 또는 적용 가능하다면 단계 g) 후, 각각의 주파수 하위 대역에서, 제 1 미리 규정된 에너지 스레스홀드 또는 적용가능할 경우 제 2 미리 규정된 에너지 스레스홀드를 초과하는 상기 라인들의 주파수 스프레드를 계산하는 것인, 결함(compromise)을 정성화하기 위한, 그리고, 각각의 주파수 하위 대역에서, 계산된 주파수 스프레드의 폭의 함수로서, 제 1 미리 규정된 에너지 스레스홀드 또는 적용가능할 경우 제 2 미리 규정된 에너지 스레스홀드를 초과하는 상기 라인(들)과 관련된 결함 스퓨리어스 신호가 재구성될 수 있는 지 또는 재구성될 수 없는 지 여부를 판정하기 위한 단계를 더 포함하는 것을 특징으로 하는 방법.
- 청구항 1 내지 청구항 8 중 어느 한 항에 있어서, 상기 방법은 단계 f) 후 또는 적용 가능한 경우 단계 g) 후에 각각의 주파수 하위 대역에서 제 1 미리 규정된 에너지 스레스홀드 또는 적용 가능할 경우 제 2 미리 규정된 에너지 스레스홀드를 초과하는 라인(들)을 포함하는 결함이 있는 컴퓨터 디바이스(2; 12a, 12b, 12c) 시그널링 결과 및 적용가능할 경우 결함 정량화 및 정성화 결과(quantification and qualification results)를 사용자 인터페이스 상에 디스플레이 하는 단계(35)인 단계를 더 포함하는 것을 특징으로 하는 방법.
- 적어도 하나의 컴퓨터 디바이스(2; 12a, 12b, 12c)를 포함하는 정보 시스템(1; 10)으로서, 정보 시스템(1; 10)은 청구항 1 내지 청구항 9 중 어느 한 항에 기재된 적어도 하나의 결함이 있는 컴퓨터 디바이스(2; 12a, 12b, 12c)를 검출하기 위한 방법을 수행하도록 구성되는 수신 안테나(8; 18) 및 컴퓨팅 수단(9; 19)을 포함하는 신호 분석 디바이스(7; 17)를 더 포함하는 것을 특징으로 하는 정보 시스템(1; 10).
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| FRFR1800804 | 2018-07-26 | ||
| FR1800804A FR3084489B1 (fr) | 2018-07-26 | 2018-07-26 | Procede de detection d’au moins un equipement informatique compromis au sein d’un systeme d’information |
| PCT/FR2019/000103 WO2020021166A1 (fr) | 2018-07-26 | 2019-06-24 | Procédé de détection d'au moins un équipement informatique compromis au sein d'un système d'information |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| KR20210035239A true KR20210035239A (ko) | 2021-03-31 |
Family
ID=65494137
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| KR1020217005040A KR20210035239A (ko) | 2018-07-26 | 2019-06-24 | 정보 시스템에서 적어도 하나의 결함이 있는 컴퓨터 디바이스를 검출하는 방법 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US11316596B2 (ko) |
| EP (1) | EP3827571B1 (ko) |
| JP (1) | JP2021532381A (ko) |
| KR (1) | KR20210035239A (ko) |
| FR (1) | FR3084489B1 (ko) |
| IL (1) | IL280084B2 (ko) |
| PL (1) | PL3827571T3 (ko) |
| WO (1) | WO2020021166A1 (ko) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR3084489B1 (fr) * | 2018-07-26 | 2020-09-11 | Etat Francais Represente Par Le Delegue General Pour Larmement | Procede de detection d’au moins un equipement informatique compromis au sein d’un systeme d’information |
Family Cites Families (62)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3824452A (en) * | 1971-04-08 | 1974-07-16 | Varian Associates | Fourier transform nuclear magnetic resonance spectrometer employing means for generating random pulse intervals to avoid anomalies due to net transverse magnetization |
| JPS6019482B2 (ja) * | 1979-04-04 | 1985-05-16 | 日本ビクター株式会社 | 光学的色分解縞状フイルタ |
| DE3107444C2 (de) * | 1981-02-27 | 1984-01-12 | Dornier System Gmbh, 7990 Friedrichshafen | Hochauflösendes kohärentes Pulsradar |
| GB2253971B (en) * | 1984-10-30 | 1993-02-03 | Secr Defence | Improvements in or relating to ionospheric sounding |
| US5465396A (en) * | 1993-01-12 | 1995-11-07 | Usa Digital Radio Partners, L.P. | In-band on-channel digital broadcasting |
| US5767780A (en) * | 1993-09-22 | 1998-06-16 | Lockheed Martin Energy Research Corporation | Detector for flow abnormalities in gaseous diffusion plant compressors |
| US8280334B2 (en) * | 1996-02-05 | 2012-10-02 | American Radio Llc | System and method for radio signal reconstruction using signal processor |
| US5891038A (en) * | 1996-12-30 | 1999-04-06 | General Electric Company | Method, apparatus and applications for combining transmit wave functions to obtain synthetic waveform in ultrasonic imaging system |
| US6005894A (en) * | 1997-04-04 | 1999-12-21 | Kumar; Derek D. | AM-compatible digital broadcasting method and system |
| US6011508A (en) * | 1997-10-31 | 2000-01-04 | Magnemotion, Inc. | Accurate position-sensing and communications for guideway operated vehicles |
| JPH11174130A (ja) * | 1997-12-09 | 1999-07-02 | Toshiba Corp | 電子装置の診断装置 |
| CA2346286A1 (en) * | 1998-10-05 | 2000-04-13 | Aor, Ltd. | Wideband receiver and channel scanning method |
| US20030083831A1 (en) * | 2001-11-01 | 2003-05-01 | International Business Machines Corporation | System and method for evaluating electromagnetic emanation vulnerabilities of computing systems |
| JP2003161751A (ja) * | 2001-11-28 | 2003-06-06 | Currentstone:Kk | 信号検証システム、信号検証装置、コンピュータプログラム、及び記録媒体 |
| US20040174770A1 (en) * | 2002-11-27 | 2004-09-09 | Rees Frank L. | Gauss-Rees parametric ultrawideband system |
| US20040208239A1 (en) * | 2003-04-21 | 2004-10-21 | Lars Karlsson | Method and apparatus for the intelligent and automatic gathering of sudden short duration communications signals |
| JP2005214772A (ja) * | 2004-01-29 | 2005-08-11 | Victor Co Of Japan Ltd | 電磁波盗視評価装置及び電磁波盗視評価方法 |
| JP4119434B2 (ja) * | 2005-02-04 | 2008-07-16 | 株式会社東芝 | 無線通信方法および無線通信システム |
| US7532676B2 (en) * | 2005-10-20 | 2009-05-12 | Trellis Phase Communications, Lp | Single sideband and quadrature multiplexed continuous phase modulation |
| US7466261B1 (en) * | 2006-07-26 | 2008-12-16 | General Electric Company | Method and system for radio detection and ranging intrusion detection system |
| WO2008094383A1 (en) * | 2007-01-29 | 2008-08-07 | Fred Bassali | Advanced vehicular universal transmitter using time domain with vehicle location logging system |
| JP2008309554A (ja) * | 2007-06-13 | 2008-12-25 | Nippon Telegr & Teleph Corp <Ntt> | 漏洩電磁波受信装置及び漏洩電磁波受信方法 |
| US20090048828A1 (en) * | 2007-08-15 | 2009-02-19 | University Of Washington | Gap interpolation in acoustic signals using coherent demodulation |
| US8588351B2 (en) * | 2007-08-22 | 2013-11-19 | Motorola Mobility Llc | Multi-band signal detection |
| US8098708B2 (en) * | 2008-07-18 | 2012-01-17 | Harris Corporation | System and method for communicating data using constant envelope orthogonal Walsh modulation with channelization |
| WO2010043387A1 (en) * | 2008-10-14 | 2010-04-22 | Aktiebolaget Skf | Data collector |
| JP5263884B2 (ja) * | 2009-02-18 | 2013-08-14 | 独立行政法人情報通信研究機構 | 情報を含んだ漏洩電磁波評価システム、方法及びプログラム |
| SG178241A1 (en) * | 2009-08-25 | 2012-03-29 | Univ Nanyang Tech | A directional sound system |
| US20120314872A1 (en) * | 2010-01-19 | 2012-12-13 | Ee Leng Tan | System and method for processing an input signal to produce 3d audio effects |
| KR20140040679A (ko) * | 2010-11-15 | 2014-04-03 | 인디언 인스티튜트 오브 테크놀로지 카라그푸르 | 향상된 초음파 이미징 시스템의 스펙클 저감/억제를 위한 향상된 초음파 이미징 방법/기술 |
| US9048894B2 (en) * | 2012-05-22 | 2015-06-02 | Mediatek Singapore Pte. Ltd. | Method and apparatus of beam training for MIMO operation |
| JP6227337B2 (ja) * | 2013-01-24 | 2017-11-08 | 株式会社日立エルジーデータストレージ | 光計測装置 |
| EP2959694B1 (en) * | 2013-02-22 | 2017-12-27 | France Brevets | Headphone or headset and audio producing device to which the headphone or headset is intended to be connected. |
| US8873334B2 (en) * | 2013-03-05 | 2014-10-28 | Hunt Energy Enterprises, L.L.C. | Correlation techniques for passive electroseismic and seismoelectric surveying |
| US9325369B2 (en) * | 2013-09-04 | 2016-04-26 | Binatone Electronics International Ltd | Methods and devices for mitigating interference with FHSS signals |
| JP2017520201A (ja) * | 2014-04-25 | 2017-07-20 | ザ・リージェンツ・オブ・ザ・ユニバーシティ・オブ・ミシガンThe Regents Of The University Of Michigan | デジタル・ベースバンドが閾値付近である短距離ジグビー(zigbee(登録商標))互換受信機 |
| US9794006B2 (en) * | 2014-05-08 | 2017-10-17 | Telefonaktiebolaget Lm Ericsson (Publ) | Envelope tracking RF transmitter calibration |
| FR3025352B1 (fr) * | 2014-08-28 | 2017-12-29 | Calmasound | Auto-configuration d'un dispositif implementant un mecanisme d'annulation de bruit ambiant |
| FR3027480B1 (fr) * | 2014-10-17 | 2020-10-23 | Institut Nat Des Sciences Appliquees De Rennes | Decodeur, procede et systeme de decodage de flux multimedia |
| US10038402B2 (en) * | 2015-10-30 | 2018-07-31 | Semiconductor Energy Laboratory Co., Ltd. | Semiconductor device and electronic device |
| US10333900B2 (en) * | 2016-01-12 | 2019-06-25 | Spatial Digital Systems, Inc. | Enveloping for multilink communications |
| JP6447978B2 (ja) * | 2016-02-19 | 2019-01-09 | 日本電信電話株式会社 | 電磁的情報漏洩評価装置、電磁的情報漏洩評価方法および電磁的情報漏洩評価処理プログラム |
| US11774944B2 (en) * | 2016-05-09 | 2023-10-03 | Strong Force Iot Portfolio 2016, Llc | Methods and systems for the industrial internet of things |
| US11646808B2 (en) * | 2016-05-09 | 2023-05-09 | Strong Force Iot Portfolio 2016, Llc | Methods and systems for adaption of data storage and communication in an internet of things downstream oil and gas environment |
| US10473784B2 (en) * | 2016-05-24 | 2019-11-12 | Veoneer Us, Inc. | Direct detection LiDAR system and method with step frequency modulation (FM) pulse-burst envelope modulation transmission and quadrature demodulation |
| WO2018000342A1 (zh) * | 2016-06-30 | 2018-01-04 | 深圳迈瑞生物医疗电子股份有限公司 | 超声流体频谱多普勒成像方法和系统 |
| US10951315B2 (en) * | 2016-08-29 | 2021-03-16 | Technion Research And Development Foundation Ltd. | Transparent linear optical transmission of passband and baseband electrical signals |
| US20180184378A1 (en) * | 2016-12-27 | 2018-06-28 | Intel Corporation | Wireless communication device, system and method to generate an enhanced orthogonal frequency division multiple access packet with both an ofdma signal and a low-power wake-up signal |
| JP6921970B2 (ja) * | 2017-03-13 | 2021-08-18 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | 無線受信機、方法およびコンピュータプログラム |
| CN111034041B (zh) * | 2017-05-24 | 2023-10-31 | 安乐泰克有限公司 | 用于控制谐振器的装置和方法 |
| US10631103B2 (en) * | 2017-05-30 | 2020-04-21 | Regents Of The University Of Minnesota | System and method for multiplexed ultrasound hearing |
| US10931318B2 (en) * | 2017-06-09 | 2021-02-23 | Nanosemi, Inc. | Subsampled linearization system |
| US10613200B2 (en) * | 2017-09-19 | 2020-04-07 | Veoneer, Inc. | Scanning lidar system and method |
| US11460550B2 (en) * | 2017-09-19 | 2022-10-04 | Veoneer Us, Llc | Direct detection LiDAR system and method with synthetic doppler processing |
| WO2019174718A1 (en) * | 2018-03-13 | 2019-09-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Transmitting an amplitude shift keying signal concurrently with an ofdm transmission |
| EP3576088A1 (en) * | 2018-05-30 | 2019-12-04 | Fraunhofer Gesellschaft zur Förderung der Angewand | Audio similarity evaluator, audio encoder, methods and computer program |
| FR3084489B1 (fr) * | 2018-07-26 | 2020-09-11 | Etat Francais Represente Par Le Delegue General Pour Larmement | Procede de detection d’au moins un equipement informatique compromis au sein d’un systeme d’information |
| US20200110185A1 (en) * | 2018-10-05 | 2020-04-09 | Es Xplore, L.L.C. | Passive electroseismic surveying |
| US10523342B1 (en) * | 2019-03-12 | 2019-12-31 | Bae Systems Information And Electronic Systems Integration Inc. | Autonomous reinforcement learning method of receiver scan schedule control |
| GB2582545B (en) * | 2019-03-14 | 2021-04-14 | Darkvision Tech | Compressing ultrasound data in a downhole tool |
| US11101842B2 (en) * | 2019-04-18 | 2021-08-24 | Qualcomm Incorporated | Interference mitigation techniques in directional beamforming repeaters |
| US10985962B1 (en) * | 2020-07-16 | 2021-04-20 | University Of South Carolina | Method and system for wideband index modulation based on chirp signals |
-
2018
- 2018-07-26 FR FR1800804A patent/FR3084489B1/fr active Active
-
2019
- 2019-06-24 KR KR1020217005040A patent/KR20210035239A/ko active Search and Examination
- 2019-06-24 EP EP19795247.6A patent/EP3827571B1/fr active Active
- 2019-06-24 PL PL19795247.6T patent/PL3827571T3/pl unknown
- 2019-06-24 WO PCT/FR2019/000103 patent/WO2020021166A1/fr active Application Filing
- 2019-06-24 IL IL280084A patent/IL280084B2/en unknown
- 2019-06-24 JP JP2021528000A patent/JP2021532381A/ja active Pending
- 2019-06-24 US US17/262,879 patent/US11316596B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| FR3084489B1 (fr) | 2020-09-11 |
| EP3827571B1 (fr) | 2022-07-06 |
| IL280084A (en) | 2021-03-01 |
| IL280084B1 (en) | 2023-10-01 |
| US20210320730A1 (en) | 2021-10-14 |
| FR3084489A1 (fr) | 2020-01-31 |
| US11316596B2 (en) | 2022-04-26 |
| JP2021532381A (ja) | 2021-11-25 |
| PL3827571T3 (pl) | 2022-08-16 |
| EP3827571A1 (fr) | 2021-06-02 |
| IL280084B2 (en) | 2024-02-01 |
| WO2020021166A1 (fr) | 2020-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Genkin et al. | Synesthesia: Detecting screen content via remote acoustic side channels | |
| Ulaş et al. | Analysis and reconstruction of laser printer information leakages in the media of electromagnetic radiation, power, and signal lines | |
| Hayashi et al. | Remote visualization of screen images using a pseudo-antenna that blends into the mobile environment | |
| Boitan et al. | Compromising electromagnetic emanations of wired USB keyboards | |
| Wang et al. | Analysis and measurement on the electromagnetic compromising emanations of computer keyboards | |
| Lee et al. | A quantitative analysis of compromising emanation from TMDS interface and possibility of sensitive information leakage | |
| Shi et al. | Computer LCD recognition based on the compromising emanations in cyclic frequency domain | |
| KR20210035239A (ko) | 정보 시스템에서 적어도 하나의 결함이 있는 컴퓨터 디바이스를 검출하는 방법 | |
| Song et al. | Study of jamming countermeasure for electromagnetically leaked digital video signals | |
| CN103630720A (zh) | 用于位误差检测的具有自同步的测试和测量仪器 | |
| Karami et al. | Simultaneous radial deformation and partial discharge detection of high‐voltage winding of power transformer | |
| Ulaş | Analysis of information leakages on laser printers in the media of electromagnetic radiation and line conductions | |
| CN116008779A (zh) | 集成电路检测方法、装置、设备、存储介质和程序产品 | |
| CN105044471A (zh) | 计算机数字视频信息电磁泄漏检测方法 | |
| Bărtușică et al. | Security Risk: Detection of Compromising Emanations Radiated or Conducted by Display Units | |
| Mao et al. | Method for detecting electromagnetic information leakage from computer monitor | |
| Alammar et al. | Automatic extraction of signal areas from radio spectrograms based on the Hough transform | |
| Caromi et al. | RF dataset of incumbent radar signals in the 3.5 GHz CBRS band | |
| Sun et al. | Method for Determining Whether or not Text Information Is Leaked from Computer Display Through Electromagnetic Radiation | |
| Choi et al. | Recent Trends in Image Information Recovery Using Leaked Electromagnetic Wave from Electronic Equipment | |
| CN113358988B (zh) | 局部放电检测系统、方法、装置、计算机设备和存储介质 | |
| Shi et al. | Computer recognition based on the compromising emanations fingerprint | |
| Kadatskaja et al. | Out-of-band radiation in information processing equipment measurement using software tools. | |
| Safta et al. | Wavelet signal denoising applied on electromagnetic traces | |
| Halunga | Video Signal Recovery from the Smartphones Touchscreen LCD Display |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A201 | Request for examination |