計算機病毒信息的輻射注入技術(shù)及防護設(shè)計

楊逸時,謝之鑫

(新疆交通職業(yè)技術(shù)學(xué)院,新疆 烏魯木齊 831401)

計算機病毒信息的輻射注入,是將輻射病毒信息以耦合形式進入網(wǎng)線,被計算機系統(tǒng)識別、接收并運行后,利用病毒快速復(fù)制和廣泛傳播的特性,實現(xiàn)攻擊、破壞計算機網(wǎng)絡(luò)的目的。在了解了病毒信息的運作原理、輻射注入實現(xiàn)方式后,可以提出一些針對性的防病毒措施。例如病毒主要有引導(dǎo)模塊、傳染模塊和破壞模塊三部分組成,只要破壞其中的任意模塊,都可以使病毒失去攻擊能力,從而保障網(wǎng)絡(luò)安全。除此之外,選擇防護能力更強的光纖,或者是安裝防火墻以及殺毒軟件等,都可以起到抵抗病毒信息輻射注入的效果。因此,根據(jù)計算機網(wǎng)絡(luò)安全需要,綜合考慮技術(shù)成本和實用效果選擇一種或多種防護技術(shù),是現(xiàn)階段計算機病毒攻防技術(shù)研究的重點。

1 計算機病毒信息的輻射注入技術(shù)

1.1 計算機病毒信息輻射注入的原理

執(zhí)行IEEE802.3 協(xié)議的以太網(wǎng),在某一時間節(jié)點上只允許1 臺設(shè)備發(fā)起對話；當有2 臺及以上設(shè)備同時發(fā)起對話,就會出現(xiàn)沖突。這時全部設(shè)備進入待機狀態(tài),然后按照對話請求的發(fā)起時間排序,依次完成對話。因此,要想在以太網(wǎng)中成功注入病毒信息有兩種選擇：一種是選擇網(wǎng)絡(luò)通信空閑的時間注入；如果網(wǎng)絡(luò)中已經(jīng)有正在發(fā)起或排隊等待的對話,則需要使用大功率輻射強行注入[1]?？紤]到主機的輻射信號會隨著通信距離的延長而不斷衰減,因此要想保證病毒信息的成功注入,要求發(fā)射輻射信號的設(shè)備必須要有足夠大的功率。

門限電平是判斷電臺輻射注入功率是否達標的一個重要指標。通常來說,只有當線纜中傳送信號的電平大于門限電平時,該信號才能被正常的識別和接收。因此,在測試中可以設(shè)定一個最低門限值,然后反推求出滿足該值的輻射注入功率,從而讓輻射功率更容易注入到計算機網(wǎng)絡(luò)中。

1.2 基于輻射注入的計算機網(wǎng)絡(luò)功率門限分析

假設(shè)某局域網(wǎng)中數(shù)據(jù)傳輸?shù)拈T限電平為1.0 V,計算此時的最小輻射功率。在該局域網(wǎng)中,有1 臺發(fā)射功率為Pt 的電臺,信號發(fā)出后在距離電臺r 處產(chǎn)生一個場強為E 的電場,此時信號功率為Pr,傳輸數(shù)據(jù)的輻射注入功率為V,見圖1。

圖1 電臺輻射功率示意圖

在圖1 中,電臺輻射范圍內(nèi)任意一點所產(chǎn)生的場強E 的計算公式為

式中,aE為電場極化的單位矢量；η 為自由空間的波阻抗,為常數(shù),η=120π；f(θ,λ)為發(fā)射天線的方向系數(shù),其中θ 為入射電場矢量與導(dǎo)線之間的夾角,λ為電磁場入射方向與回路所在平面的夾角。將門限電壓計算公式和電場計算公式相結(jié)合,可以推導(dǎo)出非屏蔽多芯平行線纜中最低輻射注入功率（V）的計算式：

式中,Z 為耦合長度,D 為門限電壓,b 為芯線間距,r為輻射注入距離,k 為場傳播常數(shù),l 為天線的有效程度,θ0為輻射發(fā)射方向在坐標系中的方向分量。由公式（2）可知,最低輻射注入功率與注入距離、芯線間距等因素有關(guān)[2]。在測試中,使b=10 cm,D=1 V,θ 和λ均為90°,θ0為0°,然后計算出最低輻射注入功率與耦合長度、輻射注入距離的關(guān)系,見表1。

表1 功率與耦合線纜長度及距離的關(guān)系

由表1 數(shù)據(jù)可知,在耦合長度相同（均為30 m）的情況下,隨著輻射注入距離的延長,注入功率也隨之增加；但是在輻射注入距離相同（均為150 m）的情況下,隨著耦合長度的增加,注入功率反而減小,與公式（2）具有一致性。

2 計算機網(wǎng)絡(luò)抗電磁信息輻射攻擊的防護設(shè)計

2.1 計算機網(wǎng)絡(luò)的防護半徑

將上文中的式（1）帶入到式（2）中,可以得到基于多芯線纜的電臺輻射注入功率計算公式

在測試中,自定義以下參數(shù)：V=1 V,fM=10 MHz,α=6.6×10-3dB/m,β=2 π/λ,a=1 cm,b=10 cm,l=1 m,θ 與λ 均為90°。將上述數(shù)值帶入到式（3）中,可以求得輻射發(fā)射功率Pt與防護半徑r 之間的關(guān)系,將所得數(shù)據(jù)繪制成“Pt-r”曲線圖,見圖2。

圖2 多芯平行線防護半徑與發(fā)射功率的關(guān)系

結(jié)合圖2 可知,在確定了多芯平行線纜的一些重要參數(shù)后,其防護半徑與輻射發(fā)射功率之間的呈良好的線性關(guān)系。整體上來看,隨著發(fā)射功率的增加,防護半徑也逐漸擴大,兩者為正相關(guān)。

2.2 基于防病毒輻射的線纜選型與布置

2.2.1 三類線纜的選型

目前通信網(wǎng)絡(luò)常用的線纜有3 類,即同軸線纜、雙絞線和光纖,選擇不同類型的線纜,對病毒輻射攻擊的防護半徑也存在明顯差異。其中,同軸電纜受到外界電磁場的影響,會在電纜的芯線上生成感應(yīng)電流和感應(yīng)電壓,在一定程度上削弱了抗病毒輻射攻擊的能力。同樣的,在外界有電磁場的情況下,雙絞線的2條線上都可以生成共模電壓、共模電流；但是將2 條絞線絞扭在一起后,磁場干擾可以相互低效,這種情況下顯著提高了線纜的抗病毒輻射攻擊能力[3]。因此,對于非屏蔽電纜來說,雙絞線的防病毒輻射能力要優(yōu)于同軸電纜。光纖屬于屏蔽電纜,其抗病毒輻射注入能力要優(yōu)于雙絞線和同軸線纜這兩種非屏蔽線纜,但是光纜的病毒輻射注入難度較大,因此本文不做討論。

2.2.2 線纜參數(shù)的設(shè)定

在輻射發(fā)射功率、耦合線纜長度等參數(shù)已知的前提下,線纜的抗病毒注入能力與線纜本身的特性參數(shù)有密切關(guān)系。根據(jù)“場——線”耦合公式

式中,T 為屏蔽層的厚度,σ 為電導(dǎo)率,δ 為線纜的抗性,可以通過下式求得

根據(jù)式（4）可知,要想使轉(zhuǎn)移阻抗（ZT）盡可能的小,一種措施是加大屏蔽層的厚度,另一種措施則是提高屏蔽層的電導(dǎo)率。而線纜的轉(zhuǎn)移阻抗與其抗病毒注入能力呈負相關(guān),因此通過減小轉(zhuǎn)移阻抗,可以達到提高抗病毒注入性能的目的。

2.2.3 耦合線纜的布置

根據(jù)“場——線”耦合公式,在輻射距離保持不變的前提下,隨著耦合線纜的長度增加,輻射功率會相應(yīng)的減小?；谏衔墓剑?）構(gòu)建多芯平行線纜的數(shù)學(xué)模型,探究輻射注入功率與耦合線纜長度（P-s）的關(guān)系曲線,見圖3。

圖3 輻射注入功率與耦合線纜長度的關(guān)系

由圖3 可知,耦合線纜越長,則輻射注入功率越小。因此,要想提高通信線纜對病毒輻射攻擊的抵抗能力,必須要在滿足通信需求的前提下盡量的縮短線纜長度。當然,在線纜長度一定的情況下,通過線纜的科學(xué)選型（如選擇雙絞線）或者采取屏蔽處理,都可以讓線纜的抗病毒輻射攻擊能力得到提升。近年來,有研究人員發(fā)現(xiàn)線纜埋深也會對輻射注入功率產(chǎn)生影響,其理論依據(jù)是電磁波在土壤中存在衰減,并且衰減程度與電導(dǎo)率呈正相關(guān)。在土壤深處,由于可溶性離子的含量增加,電導(dǎo)率升高,相應(yīng)的電場衰減越明顯,因此對病毒攻擊的抵抗能力更強?；谶@一特性,可以增加線纜埋藏深度,進而提高對病毒輻射攻擊的抵抗能力。

2.3 基于防病毒輻射攻擊的防護技術(shù)

2.3.1 加密技術(shù)

從輻射注入角度來看,要想成功注入病毒信息,首先要獲取解密的密鑰,破解安全保護系統(tǒng)。相應(yīng)的,提高計算機網(wǎng)絡(luò)的抗病毒輻射攻擊能力,則必須要采取更加高級的安全技術(shù)。根據(jù)加密原理的不同,目前常用的加密技術(shù)有多種,例如代碼加密法、易位法、置換法、Xor（異或加密）操作等。以Xor 操作為例,就是將二進制下明文與密鑰序列進行異或操作,然后生成新的密文。對于第三方來說,只要沒有獲得密鑰,就無法破解密文,從而保證了數(shù)據(jù)的安全[4]。除了上述幾種常規(guī)的加密技術(shù)外,還有一種安全性較高的非對稱加密算法。其原理是對數(shù)據(jù)加密時使用“公鑰”,而數(shù)據(jù)解密時則使用“私鑰”,兩者并不相同,且必須配對使用,否則無法對加密文件進行解密,其加密流程見圖4。

圖4 非對稱式加密流程

結(jié)合圖4 可知,如果計算機網(wǎng)絡(luò)采用了非對稱式加密處理,只要保證密鑰的絕對安全,就能有效預(yù)防病毒信息的輻射注入,從而保證網(wǎng)絡(luò)通信的安全性。

2.3.2 防火墻技術(shù)

按照保護功能的不同,可以將防火墻分成2 種基本類型,即病毒防火墻、網(wǎng)絡(luò)防火墻。所謂病毒防火墻,就是由用戶自定義一個包含了常見病毒特征的監(jiān)控程序,通過收集和監(jiān)控系統(tǒng)的運行日志,判斷有無病毒。如果發(fā)現(xiàn)存在被木馬感染或者隱藏病毒的文件,則激活殺毒軟件清除病毒、木馬,從而保證用戶系統(tǒng)始終處于“無毒”環(huán)境下運行。而網(wǎng)絡(luò)防火墻則處于因特網(wǎng)與局域網(wǎng)之間,起到監(jiān)視網(wǎng)絡(luò)的作用。當外網(wǎng)有惡意訪問、無關(guān)信息想要進入內(nèi)網(wǎng)時,防火墻能夠及時識別并將其攔截在外面,從而保證內(nèi)網(wǎng)安全。

為了充分發(fā)揮防火墻在計算機網(wǎng)絡(luò)病毒輻射注入中的安全防御作用,需要合理布置防火墻在OSI 模型中的位置。OSI 模型共有7 層,其結(jié)構(gòu)組成見表2。

結(jié)合表2 可知,將防火墻布置在第7 層（即應(yīng)用層）,可以實現(xiàn)對注入病毒信息的準確識別；如果將防火墻布置在第3 層（即網(wǎng)絡(luò)層）,那么防火墻只能從地址上對病毒信息進行判斷,容易出現(xiàn)誤判的情況。

表2 OSI 模型的結(jié)構(gòu)組成與功能概述

另外,包過濾型防火墻雖然結(jié)構(gòu)簡單、使用成本較低,但是多數(shù)情況下只能識別來自于OSI 模型底層（如網(wǎng)絡(luò)層、傳輸層）的惡性攻擊,而對于高層（如應(yīng)用層）的惡性攻擊則無法識別。相比之下,代理型和檢測型防火墻可以通過偵測、掃描等方式,對OSI 模型高層的病毒輻射攻擊進行有效識別和精準防范[5]。當然,在實際應(yīng)用中,代理型防火墻也有一定的局限性,例如必須對客戶機可能產(chǎn)生的應(yīng)用類型逐一設(shè)置,操作起來比較麻煩。綜合來看,檢測型防火墻在抗病毒信息輻射注入方面有明顯的技術(shù)優(yōu)勢。

3 結(jié)論

近年來針對用戶計算機網(wǎng)絡(luò)的惡意攻擊頻繁出現(xiàn),如何保證計算機網(wǎng)絡(luò)安全、防止用戶隱私數(shù)據(jù)泄露成為信息安全領(lǐng)域研究的熱點課題。病毒信息輻射注入是病毒攻擊的一種常見方式,結(jié)合其攻擊特點,可采取針對性的防范措施達到保障計算機網(wǎng)絡(luò)安全的目的。例如進行線纜的科學(xué)選型,優(yōu)先使用光纖或雙絞線,或者是通過增加線纜埋深的方式增加安全防護半徑,以及采取加密算法、防火墻技術(shù)等。下一步,要繼續(xù)開展適用于無線局域網(wǎng)的信息攻防技術(shù)研究,從而保障無線網(wǎng)絡(luò)下數(shù)據(jù)的隱私與安全。