計算機病毒信息的輻射注入技術及防護設計

楊逸時,謝之鑫

(新疆交通職業技術學院,新疆 烏魯木齊 831401)

計算機病毒信息的輻射注入,是將輻射病毒信息以耦合形式進入網線,被計算機系統識別、接收并運行后,利用病毒快速復制和廣泛傳播的特性,實現攻擊、破壞計算機網絡的目的。在了解了病毒信息的運作原理、輻射注入實現方式后,可以提出一些針對性的防病毒措施。例如病毒主要有引導模塊、傳染模塊和破壞模塊三部分組成,只要破壞其中的任意模塊,都可以使病毒失去攻擊能力,從而保障網絡安全。除此之外,選擇防護能力更強的光纖,或者是安裝防火墻以及殺毒軟件等,都可以起到抵抗病毒信息輻射注入的效果。因此,根據計算機網絡安全需要,綜合考慮技術成本和實用效果選擇一種或多種防護技術,是現階段計算機病毒攻防技術研究的重點。

1 計算機病毒信息的輻射注入技術

1.1 計算機病毒信息輻射注入的原理

執行IEEE802.3 協議的以太網,在某一時間節點上只允許1 臺設備發起對話；當有2 臺及以上設備同時發起對話,就會出現沖突。這時全部設備進入待機狀態,然后按照對話請求的發起時間排序,依次完成對話。因此,要想在以太網中成功注入病毒信息有兩種選擇：一種是選擇網絡通信空閑的時間注入；如果網絡中已經有正在發起或排隊等待的對話,則需要使用大功率輻射強行注入[1]。考慮到主機的輻射信號會隨著通信距離的延長而不斷衰減,因此要想保證病毒信息的成功注入,要求發射輻射信號的設備必須要有足夠大的功率。

門限電平是判斷電臺輻射注入功率是否達標的一個重要指標。通常來說,只有當線纜中傳送信號的電平大于門限電平時,該信號才能被正常的識別和接收。因此,在測試中可以設定一個最低門限值,然后反推求出滿足該值的輻射注入功率,從而讓輻射功率更容易注入到計算機網絡中。

1.2 基于輻射注入的計算機網絡功率門限分析

假設某局域網中數據傳輸的門限電平為1.0 V,計算此時的最小輻射功率。在該局域網中,有1 臺發射功率為Pt 的電臺,信號發出后在距離電臺r 處產生一個場強為E 的電場,此時信號功率為Pr,傳輸數據的輻射注入功率為V,見圖1。

圖1 電臺輻射功率示意圖

在圖1 中,電臺輻射范圍內任意一點所產生的場強E 的計算公式為

式中,aE為電場極化的單位矢量；η 為自由空間的波阻抗,為常數,η=120π；f(θ,λ)為發射天線的方向系數,其中θ 為入射電場矢量與導線之間的夾角,λ為電磁場入射方向與回路所在平面的夾角。將門限電壓計算公式和電場計算公式相結合,可以推導出非屏蔽多芯平行線纜中最低輻射注入功率（V）的計算式：

式中,Z 為耦合長度,D 為門限電壓,b 為芯線間距,r為輻射注入距離,k 為場傳播常數,l 為天線的有效程度,θ0為輻射發射方向在坐標系中的方向分量。由公式（2）可知,最低輻射注入功率與注入距離、芯線間距等因素有關[2]。在測試中,使b=10 cm,D=1 V,θ 和λ均為90°,θ0為0°,然后計算出最低輻射注入功率與耦合長度、輻射注入距離的關系,見表1。

表1 功率與耦合線纜長度及距離的關系

由表1 數據可知,在耦合長度相同（均為30 m）的情況下,隨著輻射注入距離的延長,注入功率也隨之增加；但是在輻射注入距離相同（均為150 m）的情況下,隨著耦合長度的增加,注入功率反而減小,與公式（2）具有一致性。

2 計算機網絡抗電磁信息輻射攻擊的防護設計

2.1 計算機網絡的防護半徑

將上文中的式（1）帶入到式（2）中,可以得到基于多芯線纜的電臺輻射注入功率計算公式

在測試中,自定義以下參數：V=1 V,fM=10 MHz,α=6.6×10-3dB/m,β=2 π/λ,a=1 cm,b=10 cm,l=1 m,θ 與λ 均為90°。將上述數值帶入到式（3）中,可以求得輻射發射功率Pt與防護半徑r 之間的關系,將所得數據繪制成“Pt-r”曲線圖,見圖2。

圖2 多芯平行線防護半徑與發射功率的關系

結合圖2 可知,在確定了多芯平行線纜的一些重要參數后,其防護半徑與輻射發射功率之間的呈良好的線性關系。整體上來看,隨著發射功率的增加,防護半徑也逐漸擴大,兩者為正相關。

2.2 基于防病毒輻射的線纜選型與布置

2.2.1 三類線纜的選型

目前通信網絡常用的線纜有3 類,即同軸線纜、雙絞線和光纖,選擇不同類型的線纜,對病毒輻射攻擊的防護半徑也存在明顯差異。其中,同軸電纜受到外界電磁場的影響,會在電纜的芯線上生成感應電流和感應電壓,在一定程度上削弱了抗病毒輻射攻擊的能力。同樣的,在外界有電磁場的情況下,雙絞線的2條線上都可以生成共模電壓、共模電流；但是將2 條絞線絞扭在一起后,磁場干擾可以相互低效,這種情況下顯著提高了線纜的抗病毒輻射攻擊能力[3]。因此,對于非屏蔽電纜來說,雙絞線的防病毒輻射能力要優于同軸電纜。光纖屬于屏蔽電纜,其抗病毒輻射注入能力要優于雙絞線和同軸線纜這兩種非屏蔽線纜,但是光纜的病毒輻射注入難度較大,因此本文不做討論。

2.2.2 線纜參數的設定

在輻射發射功率、耦合線纜長度等參數已知的前提下,線纜的抗病毒注入能力與線纜本身的特性參數有密切關系。根據“場——線”耦合公式

式中,T 為屏蔽層的厚度,σ 為電導率,δ 為線纜的抗性,可以通過下式求得

根據式（4）可知,要想使轉移阻抗（ZT）盡可能的小,一種措施是加大屏蔽層的厚度,另一種措施則是提高屏蔽層的電導率。而線纜的轉移阻抗與其抗病毒注入能力呈負相關,因此通過減小轉移阻抗,可以達到提高抗病毒注入性能的目的。

2.2.3 耦合線纜的布置

根據“場——線”耦合公式,在輻射距離保持不變的前提下,隨著耦合線纜的長度增加,輻射功率會相應的減小。基于上文公式（3）構建多芯平行線纜的數學模型,探究輻射注入功率與耦合線纜長度（P-s）的關系曲線,見圖3。

圖3 輻射注入功率與耦合線纜長度的關系

由圖3 可知,耦合線纜越長,則輻射注入功率越小。因此,要想提高通信線纜對病毒輻射攻擊的抵抗能力,必須要在滿足通信需求的前提下盡量的縮短線纜長度。當然,在線纜長度一定的情況下,通過線纜的科學選型（如選擇雙絞線）或者采取屏蔽處理,都可以讓線纜的抗病毒輻射攻擊能力得到提升。近年來,有研究人員發現線纜埋深也會對輻射注入功率產生影響,其理論依據是電磁波在土壤中存在衰減,并且衰減程度與電導率呈正相關。在土壤深處,由于可溶性離子的含量增加,電導率升高,相應的電場衰減越明顯,因此對病毒攻擊的抵抗能力更強。基于這一特性,可以增加線纜埋藏深度,進而提高對病毒輻射攻擊的抵抗能力。

2.3 基于防病毒輻射攻擊的防護技術

2.3.1 加密技術

從輻射注入角度來看,要想成功注入病毒信息,首先要獲取解密的密鑰,破解安全保護系統。相應的,提高計算機網絡的抗病毒輻射攻擊能力,則必須要采取更加高級的安全技術。根據加密原理的不同,目前常用的加密技術有多種,例如代碼加密法、易位法、置換法、Xor（異或加密）操作等。以Xor 操作為例,就是將二進制下明文與密鑰序列進行異或操作,然后生成新的密文。對于第三方來說,只要沒有獲得密鑰,就無法破解密文,從而保證了數據的安全[4]。除了上述幾種常規的加密技術外,還有一種安全性較高的非對稱加密算法。其原理是對數據加密時使用“公鑰”,而數據解密時則使用“私鑰”,兩者并不相同,且必須配對使用,否則無法對加密文件進行解密,其加密流程見圖4。

圖4 非對稱式加密流程

結合圖4 可知,如果計算機網絡采用了非對稱式加密處理,只要保證密鑰的絕對安全,就能有效預防病毒信息的輻射注入,從而保證網絡通信的安全性。

2.3.2 防火墻技術

按照保護功能的不同,可以將防火墻分成2 種基本類型,即病毒防火墻、網絡防火墻。所謂病毒防火墻,就是由用戶自定義一個包含了常見病毒特征的監控程序,通過收集和監控系統的運行日志,判斷有無病毒。如果發現存在被木馬感染或者隱藏病毒的文件,則激活殺毒軟件清除病毒、木馬,從而保證用戶系統始終處于“無毒”環境下運行。而網絡防火墻則處于因特網與局域網之間,起到監視網絡的作用。當外網有惡意訪問、無關信息想要進入內網時,防火墻能夠及時識別并將其攔截在外面,從而保證內網安全。

為了充分發揮防火墻在計算機網絡病毒輻射注入中的安全防御作用,需要合理布置防火墻在OSI 模型中的位置。OSI 模型共有7 層,其結構組成見表2。

結合表2 可知,將防火墻布置在第7 層（即應用層）,可以實現對注入病毒信息的準確識別；如果將防火墻布置在第3 層（即網絡層）,那么防火墻只能從地址上對病毒信息進行判斷,容易出現誤判的情況。

表2 OSI 模型的結構組成與功能概述

另外,包過濾型防火墻雖然結構簡單、使用成本較低,但是多數情況下只能識別來自于OSI 模型底層（如網絡層、傳輸層）的惡性攻擊,而對于高層（如應用層）的惡性攻擊則無法識別。相比之下,代理型和檢測型防火墻可以通過偵測、掃描等方式,對OSI 模型高層的病毒輻射攻擊進行有效識別和精準防范[5]。當然,在實際應用中,代理型防火墻也有一定的局限性,例如必須對客戶機可能產生的應用類型逐一設置,操作起來比較麻煩。綜合來看,檢測型防火墻在抗病毒信息輻射注入方面有明顯的技術優勢。

3 結論

近年來針對用戶計算機網絡的惡意攻擊頻繁出現,如何保證計算機網絡安全、防止用戶隱私數據泄露成為信息安全領域研究的熱點課題。病毒信息輻射注入是病毒攻擊的一種常見方式,結合其攻擊特點,可采取針對性的防范措施達到保障計算機網絡安全的目的。例如進行線纜的科學選型,優先使用光纖或雙絞線,或者是通過增加線纜埋深的方式增加安全防護半徑,以及采取加密算法、防火墻技術等。下一步,要繼續開展適用于無線局域網的信息攻防技術研究,從而保障無線網絡下數據的隱私與安全。