计算机工程与应用
計算機工程與應用
계산궤공정여응용
COMPUTER ENGINEERING AND APPLICATIONS
2012年
27期
63-68
,共6页
电磁木马%基于软件的瞬时电磁脉冲发射监测技术(Soft-TEMPEST)%应用程序编程接口(API)周期挖掘%傅里叶变换%频谱分析
電磁木馬%基于軟件的瞬時電磁脈遲髮射鑑測技術(Soft-TEMPEST)%應用程序編程接口(API)週期挖掘%傅裏葉變換%頻譜分析
전자목마%기우연건적순시전자맥충발사감측기술(Soft-TEMPEST)%응용정서편정접구(API)주기알굴%부리협변환%빈보분석
显示器电磁木马是通过控制计算机屏幕电磁辐射达到窃取信息目的的一种新型木马.当前的主流防护思想是用软件防护代替较为成熟但造价昂贵的硬件防护机制,然而目前软防护思想大多侧重于理论方法的探索,在实现机制上相对比较复杂.针对显示器电磁木马的工作特点提出了Soft-TEMPEST防护机制,设计了显示器电磁木马的ADFA(API Detection and Frequency Analysis)检测方法.该方法通过API函数序列的周期性挖掘分析,结合对屏幕像素信息的傅里叶变换及频谱分析,达到检测出木马进程的目的.测试结果表明,该方法能够成功检测出多种显示器电磁木马,而且原理简单,方便投入使用.
顯示器電磁木馬是通過控製計算機屏幕電磁輻射達到竊取信息目的的一種新型木馬.噹前的主流防護思想是用軟件防護代替較為成熟但造價昂貴的硬件防護機製,然而目前軟防護思想大多側重于理論方法的探索,在實現機製上相對比較複雜.針對顯示器電磁木馬的工作特點提齣瞭Soft-TEMPEST防護機製,設計瞭顯示器電磁木馬的ADFA(API Detection and Frequency Analysis)檢測方法.該方法通過API函數序列的週期性挖掘分析,結閤對屏幕像素信息的傅裏葉變換及頻譜分析,達到檢測齣木馬進程的目的.測試結果錶明,該方法能夠成功檢測齣多種顯示器電磁木馬,而且原理簡單,方便投入使用.
현시기전자목마시통과공제계산궤병막전자복사체도절취신식목적적일충신형목마.당전적주류방호사상시용연건방호대체교위성숙단조개앙귀적경건방호궤제,연이목전연방호사상대다측중우이론방법적탐색,재실현궤제상상대비교복잡.침대현시기전자목마적공작특점제출료Soft-TEMPEST방호궤제,설계료현시기전자목마적ADFA(API Detection and Frequency Analysis)검측방법.해방법통과API함수서렬적주기성알굴분석,결합대병막상소신식적부리협변환급빈보분석,체도검측출목마진정적목적.측시결과표명,해방법능구성공검측출다충현시기전자목마,이차원리간단,방편투입사용.
