论文部分内容阅读
随着网络和信息技术的发展,计算机与网络的信息安全备受人们的关注。作为一个现实的存在,网络隐蔽空间已经对传统的信息安全构成了重大的威胁。隐蔽空间中的隐蔽信道是一种绕过系统安全机制进行信息非法传递的途径。隐蔽信道主要有三种类型:一是基于单机的隐蔽信道,利用主机上的共享资源进行隐蔽通信;二是网络隐蔽信道,通过在网络协议或载荷中嵌入秘密信息进行隐蔽通信;三是物理隔离隐蔽信道,专指突破网络物理隔离的隐蔽通信信道。与前两种隐蔽信道不同的是,物理隔离隐蔽信道没有任何现成的信道可利用,因此需要通过调制设备自身的发出声、光、热和电磁等信号来创建可用的物理层信道。由于受到设备自身功率和外部噪声信号的影响,物理隔离隐蔽信道的速率和有效距离都是非常有限的。通过增大隔离设备与互联网设备的距离、添加干扰信号源等方式,就能有效阻断这些威胁。然而,随着物联网的发展,物理隔离网络周边环境中的智能网络设备越来越多,这使得原来基本可控的物理隔离隐蔽信道再次变得危险起来。相比于其他运用信息隐藏技术的逻辑层隐蔽信道,基于物联网的物理隔离隐蔽信道的研究成果很少,很多关键的科学问题还处在分析和解决的过程中。因此,其科学理论和技术方法的研究工作对于网络空间安全具有非常重要的意义和价值。本文针对感知层中传感器的不同形态,研究了三种基于物联网的物理隔离隐蔽信道的创建或防御方法,并通过整理现有的突破物理隔离网络的技术,研究了物理隔离隐蔽信道的检测方法。本文的主要研究工作与创新点如下:1.提出了一种可绕过人眼检测的可见光信号调制模式为了突破物理隔离网络,实现敏感数据的隐蔽传输,提出了一种新的信号调制模式,创建了基于键盘LED可见光信号的物理隔离隐蔽信道。针对高清摄像头只能接收低频光学信号的限制条件,该工作分析了人眼视觉感知理论,研究人眼在视觉暂留、韦伯-费希纳定律和闪烁融合阈限上的生理学特点,论证了在人眼感知阈限以下实施隐蔽通信的可行性。该工作提出了一种名为VMC的信号调制模式,对键盘LED指示灯在闪烁融合阈限以外进行有效的平均亮度控制,提高对秘密信息传输质量,从而解决了低频采集设备对高频信号的接收难题。实验结果表明,相比已有的方法,该隐蔽信道的不可见性得到了显著的提升。2.提出了一种针对物联网设备的隐蔽信息红外指令构造算法根据红外遥控协议不进行用户认证的事实,提出了一种针对相关物联网设备的红外指令构造算法,创建了基于红外遥控信号的物理隔离隐蔽信道。由于物理隔离网络中的普通电脑设备不具备红外信号的收发功能,该工作分析了红外遥控相关理论,探索了硬件设备小型化的工艺方法,论证了利用红外遥控信号进行隐蔽通信的可行性。该工作设计制作了嵌入式的恶意硬件模块,对物理隔离网络环境周边支持红外遥控功能的物联网电器进行控制,通过红外指令构造算法将敏感信息转换成红外遥控指令序列,从而实现对敏感信息的秘密传输。实验结果表明,在针对智能电视机顶盒的攻击中隐蔽信道的速率可以达到3.15 bps,并可以进一步优化到4.09 bps。3.提出了一种阻止射频认证卡服务商串通共享行为的认证协议为了消除基于多用途射频认证卡的物理隔离隐蔽信道,提出了一种新的多用途射频认证卡认证协议。针对“一卡通”模式下同一张射频认证卡可能使用不同安全级别的服务的情况,该研究工作分析了射频认证卡的身份认证理论,论证了多个服务提供商的进行串通的可能性和危险性,发现原有的认证协议只验证读卡器的访问密钥,而串通行为则共享了访问密钥。新的认证协议通过引入可信第三方和建立卡上白名单的方法,实现了对读卡器读写操作合法性的鉴别,从而保证了射频认证系统在多安全级别的服务下的信息安全。通过ProVerif进行形式化安全验证,结果表明新的认证协议满足相关的安全需求。4.提出了一种通用的物理隔离隐蔽信道检测方法针对现有的突破物理隔离网络的技术在调制信号上的共同特征,提出了一种通用的物理隔离隐蔽信道检测方法。针对物理隔离隐蔽信道种类多、涉及面广,物理隔离网络安全性保障不足的情况,该研究工作分析并总结了现有的突破物理隔离网络的技术,论证了物理隔离隐蔽信道可以从信号传播途径、信源设备和信宿设备三方面进行检测。该工作设计了针对光、电磁、声音和热量物理隔离隐蔽信道的检测平台,通过对待检范围内设备收发信号的能力进行排查,可以确定出完整的接收频段集合和发送频段集合,筛选出疑似信号和异常信号,从而发现隐蔽信道及相关的恶意软件或恶意硬件,降低了隐蔽信道对物理隔离网络的安全威胁。