计算机病毒信息的辐射注入技术及防护设计

2022-10-26 11:28杨逸时谢之鑫
科学技术创新 2022年29期
关键词:线缆抗病毒耦合

杨逸时,谢之鑫

(新疆交通职业技术学院,新疆 乌鲁木齐 831401)

计算机病毒信息的辐射注入,是将辐射病毒信息以耦合形式进入网线,被计算机系统识别、接收并运行后,利用病毒快速复制和广泛传播的特性,实现攻击、破坏计算机网络的目的。在了解了病毒信息的运作原理、辐射注入实现方式后,可以提出一些针对性的防病毒措施。例如病毒主要有引导模块、传染模块和破坏模块三部分组成,只要破坏其中的任意模块,都可以使病毒失去攻击能力,从而保障网络安全。除此之外,选择防护能力更强的光纤,或者是安装防火墙以及杀毒软件等,都可以起到抵抗病毒信息辐射注入的效果。因此,根据计算机网络安全需要,综合考虑技术成本和实用效果选择一种或多种防护技术,是现阶段计算机病毒攻防技术研究的重点。

1 计算机病毒信息的辐射注入技术

1.1 计算机病毒信息辐射注入的原理

执行IEEE802.3 协议的以太网,在某一时间节点上只允许1 台设备发起对话;当有2 台及以上设备同时发起对话,就会出现冲突。这时全部设备进入待机状态,然后按照对话请求的发起时间排序,依次完成对话。因此,要想在以太网中成功注入病毒信息有两种选择:一种是选择网络通信空闲的时间注入;如果网络中已经有正在发起或排队等待的对话,则需要使用大功率辐射强行注入[1]。考虑到主机的辐射信号会随着通信距离的延长而不断衰减,因此要想保证病毒信息的成功注入,要求发射辐射信号的设备必须要有足够大的功率。

门限电平是判断电台辐射注入功率是否达标的一个重要指标。通常来说,只有当线缆中传送信号的电平大于门限电平时,该信号才能被正常的识别和接收。因此,在测试中可以设定一个最低门限值,然后反推求出满足该值的辐射注入功率,从而让辐射功率更容易注入到计算机网络中。

1.2 基于辐射注入的计算机网络功率门限分析

假设某局域网中数据传输的门限电平为1.0 V,计算此时的最小辐射功率。在该局域网中,有1 台发射功率为Pt 的电台,信号发出后在距离电台r 处产生一个场强为E 的电场,此时信号功率为Pr,传输数据的辐射注入功率为V,见图1。

图1 电台辐射功率示意图

在图1 中,电台辐射范围内任意一点所产生的场强E 的计算公式为

式中,aE为电场极化的单位矢量;η 为自由空间的波阻抗,为常数,η=120π;f(θ,λ)为发射天线的方向系数,其中θ 为入射电场矢量与导线之间的夹角,λ为电磁场入射方向与回路所在平面的夹角。将门限电压计算公式和电场计算公式相结合,可以推导出非屏蔽多芯平行线缆中最低辐射注入功率(V)的计算式:

式中,Z 为耦合长度,D 为门限电压,b 为芯线间距,r为辐射注入距离,k 为场传播常数,l 为天线的有效程度,θ0为辐射发射方向在坐标系中的方向分量。由公式(2)可知,最低辐射注入功率与注入距离、芯线间距等因素有关[2]。在测试中,使b=10 cm,D=1 V,θ 和λ均为90°,θ0为0°,然后计算出最低辐射注入功率与耦合长度、辐射注入距离的关系,见表1。

表1 功率与耦合线缆长度及距离的关系

由表1 数据可知,在耦合长度相同(均为30 m)的情况下,随着辐射注入距离的延长,注入功率也随之增加;但是在辐射注入距离相同(均为150 m)的情况下,随着耦合长度的增加,注入功率反而减小,与公式(2)具有一致性。

2 计算机网络抗电磁信息辐射攻击的防护设计

2.1 计算机网络的防护半径

将上文中的式(1)带入到式(2)中,可以得到基于多芯线缆的电台辐射注入功率计算公式

在测试中,自定义以下参数:V=1 V,fM=10 MHz,α=6.6×10-3dB/m,β=2 π/λ,a=1 cm,b=10 cm,l=1 m,θ 与λ 均为90°。将上述数值带入到式(3)中,可以求得辐射发射功率Pt与防护半径r 之间的关系,将所得数据绘制成“Pt-r”曲线图,见图2。

图2 多芯平行线防护半径与发射功率的关系

结合图2 可知,在确定了多芯平行线缆的一些重要参数后,其防护半径与辐射发射功率之间的呈良好的线性关系。整体上来看,随着发射功率的增加,防护半径也逐渐扩大,两者为正相关。

2.2 基于防病毒辐射的线缆选型与布置

2.2.1 三类线缆的选型

目前通信网络常用的线缆有3 类,即同轴线缆、双绞线和光纤,选择不同类型的线缆,对病毒辐射攻击的防护半径也存在明显差异。其中,同轴电缆受到外界电磁场的影响,会在电缆的芯线上生成感应电流和感应电压,在一定程度上削弱了抗病毒辐射攻击的能力。同样的,在外界有电磁场的情况下,双绞线的2条线上都可以生成共模电压、共模电流;但是将2 条绞线绞扭在一起后,磁场干扰可以相互低效,这种情况下显著提高了线缆的抗病毒辐射攻击能力[3]。因此,对于非屏蔽电缆来说,双绞线的防病毒辐射能力要优于同轴电缆。光纤属于屏蔽电缆,其抗病毒辐射注入能力要优于双绞线和同轴线缆这两种非屏蔽线缆,但是光缆的病毒辐射注入难度较大,因此本文不做讨论。

2.2.2 线缆参数的设定

在辐射发射功率、耦合线缆长度等参数已知的前提下,线缆的抗病毒注入能力与线缆本身的特性参数有密切关系。根据“场——线”耦合公式

式中,T 为屏蔽层的厚度,σ 为电导率,δ 为线缆的抗性,可以通过下式求得

根据式(4)可知,要想使转移阻抗(ZT)尽可能的小,一种措施是加大屏蔽层的厚度,另一种措施则是提高屏蔽层的电导率。而线缆的转移阻抗与其抗病毒注入能力呈负相关,因此通过减小转移阻抗,可以达到提高抗病毒注入性能的目的。

2.2.3 耦合线缆的布置

根据“场——线”耦合公式,在辐射距离保持不变的前提下,随着耦合线缆的长度增加,辐射功率会相应的减小。基于上文公式(3)构建多芯平行线缆的数学模型,探究辐射注入功率与耦合线缆长度(P-s)的关系曲线,见图3。

图3 辐射注入功率与耦合线缆长度的关系

由图3 可知,耦合线缆越长,则辐射注入功率越小。因此,要想提高通信线缆对病毒辐射攻击的抵抗能力,必须要在满足通信需求的前提下尽量的缩短线缆长度。当然,在线缆长度一定的情况下,通过线缆的科学选型(如选择双绞线)或者采取屏蔽处理,都可以让线缆的抗病毒辐射攻击能力得到提升。近年来,有研究人员发现线缆埋深也会对辐射注入功率产生影响,其理论依据是电磁波在土壤中存在衰减,并且衰减程度与电导率呈正相关。在土壤深处,由于可溶性离子的含量增加,电导率升高,相应的电场衰减越明显,因此对病毒攻击的抵抗能力更强。基于这一特性,可以增加线缆埋藏深度,进而提高对病毒辐射攻击的抵抗能力。

2.3 基于防病毒辐射攻击的防护技术

2.3.1 加密技术

从辐射注入角度来看,要想成功注入病毒信息,首先要获取解密的密钥,破解安全保护系统。相应的,提高计算机网络的抗病毒辐射攻击能力,则必须要采取更加高级的安全技术。根据加密原理的不同,目前常用的加密技术有多种,例如代码加密法、易位法、置换法、Xor(异或加密)操作等。以Xor 操作为例,就是将二进制下明文与密钥序列进行异或操作,然后生成新的密文。对于第三方来说,只要没有获得密钥,就无法破解密文,从而保证了数据的安全[4]。除了上述几种常规的加密技术外,还有一种安全性较高的非对称加密算法。其原理是对数据加密时使用“公钥”,而数据解密时则使用“私钥”,两者并不相同,且必须配对使用,否则无法对加密文件进行解密,其加密流程见图4。

图4 非对称式加密流程

结合图4 可知,如果计算机网络采用了非对称式加密处理,只要保证密钥的绝对安全,就能有效预防病毒信息的辐射注入,从而保证网络通信的安全性。

2.3.2 防火墙技术

按照保护功能的不同,可以将防火墙分成2 种基本类型,即病毒防火墙、网络防火墙。所谓病毒防火墙,就是由用户自定义一个包含了常见病毒特征的监控程序,通过收集和监控系统的运行日志,判断有无病毒。如果发现存在被木马感染或者隐藏病毒的文件,则激活杀毒软件清除病毒、木马,从而保证用户系统始终处于“无毒”环境下运行。而网络防火墙则处于因特网与局域网之间,起到监视网络的作用。当外网有恶意访问、无关信息想要进入内网时,防火墙能够及时识别并将其拦截在外面,从而保证内网安全。

为了充分发挥防火墙在计算机网络病毒辐射注入中的安全防御作用,需要合理布置防火墙在OSI 模型中的位置。OSI 模型共有7 层,其结构组成见表2。

结合表2 可知,将防火墙布置在第7 层(即应用层),可以实现对注入病毒信息的准确识别;如果将防火墙布置在第3 层(即网络层),那么防火墙只能从地址上对病毒信息进行判断,容易出现误判的情况。

表2 OSI 模型的结构组成与功能概述

另外,包过滤型防火墙虽然结构简单、使用成本较低,但是多数情况下只能识别来自于OSI 模型底层(如网络层、传输层)的恶性攻击,而对于高层(如应用层)的恶性攻击则无法识别。相比之下,代理型和检测型防火墙可以通过侦测、扫描等方式,对OSI 模型高层的病毒辐射攻击进行有效识别和精准防范[5]。当然,在实际应用中,代理型防火墙也有一定的局限性,例如必须对客户机可能产生的应用类型逐一设置,操作起来比较麻烦。综合来看,检测型防火墙在抗病毒信息辐射注入方面有明显的技术优势。

3 结论

近年来针对用户计算机网络的恶意攻击频繁出现,如何保证计算机网络安全、防止用户隐私数据泄露成为信息安全领域研究的热点课题。病毒信息辐射注入是病毒攻击的一种常见方式,结合其攻击特点,可采取针对性的防范措施达到保障计算机网络安全的目的。例如进行线缆的科学选型,优先使用光纤或双绞线,或者是通过增加线缆埋深的方式增加安全防护半径,以及采取加密算法、防火墙技术等。下一步,要继续开展适用于无线局域网的信息攻防技术研究,从而保障无线网络下数据的隐私与安全。

猜你喜欢
线缆抗病毒耦合
仓储稻谷热湿耦合传递及黄变的数值模拟
艾滋病抗病毒治疗中开展临床药学服务的作用探讨
某型航发结冰试验器传动支撑的热固耦合分析
手提包里的折叠滑板车
通信线缆收放装置的改良及设计
新疆人口与经济耦合关系研究
新疆人口与经济耦合关系研究
基于INTESIM睪ISCI的流固耦合仿真软件技术及应用
大三阳但肝功正常需要抗病毒吗
一种线缆盒