基于机器学习的系统电磁环境异常检测技术研究
发布时间:2021-05-09 23:11
随着信息安全防护措施的不断更新和完善,攻击信息安全的方式也在不断的更新换代。除了针对接入互联网的电子设备的攻击手段,如木马、病毒、蠕虫等,针对物理隔离的局域网设备的攻击方式也逐渐成熟。该类木马为电磁泄露木马,其初期的工作方式为捕获计算机显示器辐射出的电磁波信号,通过电磁泄露还原技术在百米外还原显示器上所显示的内容。而随着软件定义无线电技术以及信号捕获技术的不断进步,现阶段的电磁木马还捕获打印机、DVI接口、处理器等泄露的电磁信号进行信息窃密,同时电磁木马也已经可以主动选择电子设备中的信息并通过软件定义无线电的方式进行定时定量泄露。电磁木马攻击方案可以突破物理隔离网络进行攻击,且泄密通道未使用系统网络资源,导致传统的防火墙等入侵检测设备无法进行有效的防范,随之而来的是造成了系统信息安全的巨大的威胁。现阶段的主流的防御方案为对信号进行屏蔽、干扰进行的主动防御以及监控范围内的信号进行采集,然后投入丰富经验的安全人员通过观察信号瀑布的方式识别电磁木马攻击。现有的防御方案需要投入大量的人力进行检测,检测成本高,效率低。本文基于现有的研究成果,仔细分析了电磁木马的攻击方式和工作模式,提出了一种基于...
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:80 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.2.1 国外发展状况
1.2.2 国内发展过程
1.2.3 国内外防御现状
1.3 本文主要研究内容及创新
1.4 本文组织结构
1.5 本章小结
第二章 电磁木马检测概述
2.1 电磁木马简介
2.2 电磁木马攻击案例
2.2.1 PROMIS软件泄密事件
2.2.2 TEAPOT计划
2.2.3 棱镜门事件
2.3 电磁木马分类
2.3.1 计算机系统的电磁信息泄露
2.3.2 其他信息设备的电磁泄露
2.3.3 密码机信号泄露
2.3.4 SOFT-TEMPEST
2.4 电磁木马防御技术
2.4.1 改进编码技术
2.4.2 噪声干扰技术
2.4.3 反木马技术
2.4.4 屏蔽技术
2.4.5 硬件分析技术
2.4.6 电磁波分析技术
2.5 信号采集技术
2.5.1 软件定义无线电技术
2.5.2 GNU Radio
2.6 本章小结
第三章 基于大数据分析的电磁木马信号检测方法
3.1 系统整体设计
3.2 电磁信号处理
3.2.1 信号采集和发现
3.2.2 信号过滤
3.3 电磁木马信号特征提取
3.3.1 时间相关的特征提取
3.3.2 信息量相关特征提取
3.3.3 能量相关特征提取
3.3.4 谐波特征提取
3.4 基于LSTM的电磁木马检测
3.4.1 LSTM算法分类概述
3.4.2 建立LSTM分类模型
3.4.3 选择LSTM模型的优势
3.5 本章小结
第四章 大数据环境下的电磁木马信号检测原型系统设计
4.1 系统设计目标
4.1.1 系统设计难点
4.1.2 系统目标
4.2 系统部署
4.3 系统架构设计
4.4 系统模块设计
4.4.1 电磁信号采集模块设计
4.4.2 数据过滤模块设计与实现
4.4.3 数据接入模块设计与实现
4.4.4 特征提取模块设计与实现
4.4.5 电磁木马信号检测模块设计与实现
4.5 本章小结
第五章 电磁木马检测与信号分类
5.1 实验环境
5.2 实验数据集
5.2.1 实验电磁木马
5.2.2 数据集采集
5.3 异常检测及评估
5.3.1 实验评估
5.3.2 异常检测
5.4 检测准确率影响因素
5.4.1 增益对电磁木马检测准确率的影响
5.4.2 采样距离对电磁木马检测准确率的影响
5.5 系统在线测试
5.5.1 数据采集模块测试
5.5.2 特征提取模块测试
5.5.3 在线检测结果测试
5.6 总结
第六章 总结与展望
6.1 工作总结
6.2 工作展望
致谢
参考文献
攻读硕士学位期间取得的成果
本文编号:3178197
【文章来源】:电子科技大学四川省 211工程院校 985工程院校 教育部直属院校
【文章页数】:80 页
【学位级别】:硕士
【文章目录】:
摘要
abstract
第一章 绪论
1.1 研究背景及意义
1.2 国内外研究现状
1.2.1 国外发展状况
1.2.2 国内发展过程
1.2.3 国内外防御现状
1.3 本文主要研究内容及创新
1.4 本文组织结构
1.5 本章小结
第二章 电磁木马检测概述
2.1 电磁木马简介
2.2 电磁木马攻击案例
2.2.1 PROMIS软件泄密事件
2.2.2 TEAPOT计划
2.2.3 棱镜门事件
2.3 电磁木马分类
2.3.1 计算机系统的电磁信息泄露
2.3.2 其他信息设备的电磁泄露
2.3.3 密码机信号泄露
2.3.4 SOFT-TEMPEST
2.4 电磁木马防御技术
2.4.1 改进编码技术
2.4.2 噪声干扰技术
2.4.3 反木马技术
2.4.4 屏蔽技术
2.4.5 硬件分析技术
2.4.6 电磁波分析技术
2.5 信号采集技术
2.5.1 软件定义无线电技术
2.5.2 GNU Radio
2.6 本章小结
第三章 基于大数据分析的电磁木马信号检测方法
3.1 系统整体设计
3.2 电磁信号处理
3.2.1 信号采集和发现
3.2.2 信号过滤
3.3 电磁木马信号特征提取
3.3.1 时间相关的特征提取
3.3.2 信息量相关特征提取
3.3.3 能量相关特征提取
3.3.4 谐波特征提取
3.4 基于LSTM的电磁木马检测
3.4.1 LSTM算法分类概述
3.4.2 建立LSTM分类模型
3.4.3 选择LSTM模型的优势
3.5 本章小结
第四章 大数据环境下的电磁木马信号检测原型系统设计
4.1 系统设计目标
4.1.1 系统设计难点
4.1.2 系统目标
4.2 系统部署
4.3 系统架构设计
4.4 系统模块设计
4.4.1 电磁信号采集模块设计
4.4.2 数据过滤模块设计与实现
4.4.3 数据接入模块设计与实现
4.4.4 特征提取模块设计与实现
4.4.5 电磁木马信号检测模块设计与实现
4.5 本章小结
第五章 电磁木马检测与信号分类
5.1 实验环境
5.2 实验数据集
5.2.1 实验电磁木马
5.2.2 数据集采集
5.3 异常检测及评估
5.3.1 实验评估
5.3.2 异常检测
5.4 检测准确率影响因素
5.4.1 增益对电磁木马检测准确率的影响
5.4.2 采样距离对电磁木马检测准确率的影响
5.5 系统在线测试
5.5.1 数据采集模块测试
5.5.2 特征提取模块测试
5.5.3 在线检测结果测试
5.6 总结
第六章 总结与展望
6.1 工作总结
6.2 工作展望
致谢
参考文献
攻读硕士学位期间取得的成果
本文编号:3178197
本文链接:https://www.wllwen.com/kejilunwen/ruanjiangongchenglunwen/3178197.html
