корреляционный способ распознавания побочного электромагнитного излучения и наводок средства вычислительной техники
Классы МПК: | G01R29/08 для измерения характеристик электромагнитного поля H04B17/00 Контроль; испытание |
Автор(ы): | Ёлкин Валерий Власович (RU) |
Патентообладатель(и): | ООО "Лаборатория Информационных Систем" (RU), Азаров Игорь Адольфович (RU), Мокляков Виталий Александрович (RU), Ёлкин Валерий Власович (RU) |
Приоритеты: |
подача заявки:
2006-09-13 публикация патента:
10.12.2008 |
Изобретение относится к технике цифровой обработки данных для специальных применений, в частности для обнаружения в автоматическом режиме побочных электромагнитных излучений и наводок (ПЭМИН) средств вычислительной техники (ВТ). Достигаемый технический результат - сокращение времени обработки результатов исследований, возможность обнаружения ПЭМИН на уровне -15 дБ. Корреляционный способ обнаружения ПЭМИН заключается в том, что на компьютере, соединенном с исследуемым средством ВТ, запускают сертифицированную тестовую программу, в которой реализована "звуковая подкраска". Принимают излучение средства ВТ. В ручном режиме измерительный приемник настраивают на гармонику со "звуковой подкраской", которую демодулируют, вычисляют спектр демодулированной гармоники со "звуковой подкраской", определяют в нем частоту fmax, соответствующую максимальной амплитуде в спектре. Формируют эталонный сигнал в виде тонального сигнала с частотой, равной fmax. В автоматическом режиме сканируют подлежащий исследованию диапазон частот. На текущей частоте определяют коэффициент корреляции принимаемого и эталонного сигналов, сравнивают его с предварительно рассчитанным пороговым значением. По результатам сравнения принимают решение о наличии в излучении средства ВТ на текущей частоте ПЭМИН. 2 з.п. ф-лы, 2 ил.
(56) (продолжение):
CLASS="b560m"№4-5, 2002, с.59-62. Кузнецов Ю.В. и др. Сравнительный анализ методов и средств автоматизации измерений при специсследованиях технических средств электронно-вычислительной техники на ПЭМИН. [найдено 15.08.2006] Найдено из Интернет: http://www.pemin.ru. RU 2009616 C1, 15.03.1994. RU 2150120 C1, 27.05.2000. SU 1782337 A3, 15.12.1992. US 6397154 B1, 28.05.2002. JP 2002181859, 26.06.2002.
Формула изобретения
1. Корреляционный способ обнаружения побочного электромагнитного излучения и наводок (ПЭМИН) в спектре излучения средства вычислительной техники (ВТ), заключающийся в том, что на компьютере, соединенном с исследуемым средством ВТ, запускают сертифицированную тестовую программу, в которой реализована "звуковая подкраска", с помощью измерительного приемника принимают излучение средства ВТ, вначале измерительный приемник в ручном режиме настраивают на одну из гармоник излучения средства ВТ, используя параметры данной гармоники формируют эталонный сигнал, после чего в автоматическом режиме с помощью измерительного приемника сканируют подлежащий исследованию диапазон частот, на текущей частоте определяют коэффициент корреляции принимаемого и эталонного сигналов, сравнивают его с предварительно рассчитанным пороговым значением, по результатам сравнения принимают решение о наличии в излучении средства ВТ на текущей частоте ПЭМИН, отличающийся тем, что измерительный приемник настраивают на гармонику со "звуковой подкраской", которую демодулируют посредством амплитудного демодулятора, вычисляют спектр демодулированной гармоники со "звуковой подкраской", определяют в нем частоту fmax, соответствующую максимальной амплитуде в спектре, а эталонный сигнал формируют в виде тонального сигнал с частотой, равной f max.
2. Корреляционный способ по п.1, отличающийся тем, что "звуковую подкраску" излучения средства ВТ обеспечивают с помощью режима, при котором циркулирующая в нем информация представлена в виде пачек сигналов, следующих с частотами, выбираемыми из диапазона от 10 Гц до 10 кГц.
3. Корреляционный способ по п.1, отличающийся тем, что эталонный сигнал сохраняют в оцифрованном виде, число временных отсчетов N при оцифровке выбирают из диапазона 100 N 3000.
Описание изобретения к патенту
Изобретение относится к технике цифровой обработки данных для специальных применений, в частности для обнаружения в автоматическом режиме побочных электромагнитных излучений и наводок (ПЭМИН) средств вычислительной техники (ВТ), являющихся основным каналом утечки информации, и может быть использовано в специальных исследованиях ПЭМИН для последующей защиты информации и средств ВТ.
В настоящее время в связи с ростом парка электронно-вычислительной техники, обрабатывающей конфиденциальную информацию, растет и объем специальных исследований ПЭМИН, позволяющих определять зоны возможного перехвата данной информации (зоны разведдоступности). Поиск и измерение информативных ПЭМИН, то есть таких излучений и наводок, создаваемых средством ВТ, которые содержат обрабатываемую данным средством ВТ информацию, осуществляется в России и странах СНГ в основном с помощью специальных отечественных автоматизированных комплексов, таких как «Навигатор», «Зарница», «Легенда» и «Сигурд».
До недавнего времени широко известен был только комплекс «Навигатор» производства предприятия «Нелк» (Сталенков С.Е, Василевский И.В., Мусатов С.В. Проблемы автоматизации поиска ПЭМИН и их решение в комплексе «Навигатор», журн. «Защита информации. Конфидент» №4-5, июль-октябрь 2002 г., стр.58-64), основанный на способе поиска ПЭМИН, известном как «метод сравнения панорам» и его разновидностях, таких как «метод аудиовизуального поиска» (не автоматизированный режим) и других. Для реализации известного способа «сравнения панорам» осуществляют сканирование всего исследуемого диапазона частот дважды: с выключенным и включенным тестовым сигналом на исследуемом компьютере. При этом при первом проходе исследуемого диапазона записывают (запоминают) картину шумов при выключенном тестовом сигнале на исследуемом средстве ВТ, при втором проходе компьютер, соединенный с исследуемым средством вычислительной техники, переводят в тестовый режим и записывают уровни всех сигналов, превышающих запомненные шумы на заданное значение. Ускорение поиска ПЭМИН данным автоматизированным способом по сравнению с определением ручным способом инженером-исследователем достигается очень существенное: несколько минут по сравнению с несколькими рабочими днями. Однако результаты расчета зон разведдоступности данным способом требуют перепроверки. Это связано с тем, что в исследуемом диапазоне частот от единиц килогерц до единиц гигагерц работают тысячи радиостанций и других источников радиопомех, которые время от времени включаются и выключаются. Если такой источник радиопомех был выключен во время сканирования спектра шумов, а при втором проходе включился, то его частота окажется записанной, как частота ПЭМИН исследуемого средства ВТ. Поэтому оператору приходится вручную перепроверять все обнаруженные составляющие, на что опять приходится тратить много времени. Данный способ хорошо работает только в специально оборудованных экранированных комнатах, что доступно далеко не всем предприятиям (см., например, Кузнецов Ю.В. и др. Сравнительный анализ методов и средств автоматизации измерений при специсследованиях средств вычислительной техники на ПЭМИН, журн. «Защита информации. Конфидент» №4-5, июль-октябрь 2002 г.).
В зарубежных и отечественных технических средствах ведения радиоконтроля и обнаружения закладных устройств широко используется корреляционный способ поиска сигналов, основанный на вычислении взаимокорреляционной функции оцифрованных тестового сигнала и демодулированного исследуемого сигнала (см., например, пат. США №6397154, МПК7 G06F 19/00, G01R 23/00, Н04В 17/00, опубл. 2002 г.).
Корреляционный способ используется также и для обнаружения ПЭМИН средств вычислительной техники (Баев А.Б. и др. Исследование алгоритма обнаружения побочного электромагнитного излучения компьютеров, Доклады 4-й Международной конференции «Цифровая обработка сигналов и ее применение», 27.02-01.03.2002 г., стр.326-328). Данный известный способ выбран в качестве прототипа. Способ-прототип заключается в том, что на исследуемом средстве ВТ, в данном случае на компьютере, запускают специальную тест-программу, придающую ПЭМИН компьютера характерные признаки, облегчающие его обнаружение в ручном режиме. Настраивают измерительный приемник на одну из гармоник ПЭМИН и записывают принятый оцифрованный сигнал, который в дальнейшем используют как эталонный сигнал. С учетом параметров эталонного сигнала формируют импульсную характеристику согласованного цифрового фильтра измерительного приемника. Затем определяют уровень шума на выходе согласованного фильтра в отсутствии тестового сигнала, оценивают отношение сигнал/шум на выходе согласованного фильтра, оценивают возможность обнаружения тестового сигнала при различных соотношениях сигнал/шум и формируют пороговый уровень обнаружения сигнала на выходе согласованного фильтра. После чего при включенном тестовом сигнале повторно сканируют исследуемый диапазон частот и посредством согласованного фильтра производят корреляционную обработку текущего и эталонного сигналов во всем исследуемом диапазоне частот, определяя коэффициент корреляции этих сигналов, который сравнивают с предварительно рассчитанным пороговым значением, и по результатам сравнения принимают решение о наличии ПЭМИН на соответствующей частоте.
Способ-прототип позволяет обнаруживать ПЭМИН средств электронно-вычислительной техники при отношении сигнал/шум , (где Pср - средняя мощность сигнала, Y2 - дисперсия шума) до q=-12 дБ (уровень обнаружения) при вероятности пропуска не более 10 -5.
Недостатками способа-прототипа являются: отсутствие возможности использовать в автоматизированном режиме такой информативный признак сигналов ПЭМИН как «звуковая подкраска», невозможность обнаруживать относительно слабые сигналы ПЭМИН и достаточно большие временные затраты на обработку исследуемого диапазона частот ПЭМИН.
Задачей, решаемой настоящим изобретением, является разработка корреляционного способа обнаружения побочного электромагнитного излучения и наводок средства ВТ, позволяющего определять сигналы ПЭМИН при уровне обнаружения q=-15 дБ и менее и обеспечивающего уменьшение времени обработки исследуемого диапазона частот ПЭМИН за счет использования в способе информативного признака сигналов ПЭМИН «звуковая подкраска».
Технический результат в разработанном корреляционном способе обнаружения ПЭМИН средства ВТ достигается за счет того, что, как и в известном способе-прототипе, на компьютере, соединенном с исследуемым средством ВТ, запускают сертифицированную тестовую программу, в которой реализована «звуковая подкраска», вначале в ручном режиме настраивают измерительный приемник на одну из гармоник принимаемого электромагнитного излучения ПЭМИН, параметры которой используют при формировании эталонного сигнала, после чего в автоматическом режиме производят корреляционную обработку текущего и эталонного сигналов во всем исследуемом диапазоне частот, определяя коэффициент корреляции этих сигналов, который сравнивают с предварительно рассчитанным пороговым значением коэффициента корреляции, и по результатам сравнения принимают решение о наличии ПЭМИН на соответствующей частоте в спектре излучения исследуемого средства вычислительной техники.
Новым в разработанном корреляционном способе обнаружения ПЭМИН средства ВТ является то, что для формирования эталонного сигнала используют сигнал с выхода амплитудного демодулятора измерительного приемника, являющийся «звуковой подкраской» конкретного исследуемого средства ВТ, далее вычисляют спектр этого де-модулированного сигнала и в нем определяют частоту fmax с максимальной амплитудой, при этом в качестве эталонного сигнала a(n), где n - номер временного отсчета, используют полученный расчетным путем тональный сигнал с частотой, равной измеренной частоте fmax.
Целесообразно в одном частном случае для реализации особенностей тестовых программ для исследования ПЭМИН различных средств вычислительной техники, таких как монитора, винчестера, принтера, USB-устройств, клавиатуры и т.д., использовать на компьютере, соединенном с исследуемым средством ВТ, тестовую программу, обеспечивающую такой режим работы исследуемого средства ВТ, при котором поток информации, циркулирующий в нем, представлен в виде пачек сигналов, следующих с частотами, выбираемыми из диапазона от 10 Гц до 10 кГц.
В другом частном случае реализации разработанного способа целесообразно для правильного функционирования алгоритма способа при формировании эталонного сигнала а(n) число N временных отсчетов n (1<n N) выбрать из диапазона 100 N 3000.
На фиг.1 представлен один из вариантов устройства для осуществления заявляемого способа.
На фиг.2 представлены результаты обнаружения ПЭМИН средства ВТ-накопителя типа «Flash-память» разработанным способом.
Устройство (см. фиг.1) содержит измерительный приемник 1, соединенный с управляющим компьютером 2 с помощью шины GPIB 3 и соответствующего протокола. Управляющий компьютер 2 снабжен картой 4 стандарта PCMCIA для поддержки GPIB и предназначен для управления режимами работы измерительного приемника 1. Измерительный приемник 1 выполнен в виде анализатора спектра с амплитудным демодулятором. К входу 5 анализатора спектра 1 подключена приемная сменная антенна 6, а выход 7 амплитудного демодулятора подключен к линейному аудиовходу 8 управляющего компьютера 2. Возникающее на исследуемом средстве вычислительной техники 9, например на дисковом накопителе типа «Flash-память», соединенном с компьютером 10, побочное электромагнитное излучение (ПЭМИН) 11 принимается антенной 6. Выбор конкретного исследуемого средства ВТ 9 определяется выбором соответствующей тестовой программы в компьютере 10, соединенном со средством ВТ 9. К исследуемым на наличие ПЭМИН средствам ВТ 9 относятся клавиатура, принтер, USB-устройства, локальная сеть, а также элементы самого компьютера 10, такие как жесткий диск, монитор и т.п.
В конкретном случае реализации устройства в качестве анализатора спектра 1 использован анализатор спектра «Agilent E4402b», в качестве приемной антенны 6 - антенны типов «АГ-50» и «АГ-1000», в качестве управляющего компьютера 2 - компьютер типа «Rover Book».
Заявляемый способ с помощью устройства, представленного на фиг.1, реализуют следующим образом.
На компьютере 10, соединенном с исследуемым средством ВТ 9, запускают соответствующую сертифицированную тестовую программу, в которой реализована «звуковая подкраска», например, с частотой 1 кГц (частота следования пакетов импульсов). Вначале вручную настраивают измерительный приемник 1 на одну из так называемых гармоник побочного электромагнитного излучения ПЭМИН 11, имеющую достаточную амплитуду, сигнал которой демодулируют, и этот демодулированный сигнал, являющийся «звуковой подкраской» конкретного исследуемого средства ВТ 9, направляют на аудиовход 8 компьютера 2, где он хранится в оцифрованном виде. Далее вычисляют спектр этого демодулированного сигнала и в нем определяют частоту fmax , соответствующую максимальной амплитуде в спектре сигнала. Значение частоты fmax сохраняют в компьютере 2 и используют для создания эталонного сигнала а(n), например сигнала в виде cos( n+ ), где =2 fmax, n - номер временного отсчета сигнала, - случайная начальная фаза. Подобным же образом записывают звуковые сигналы при тестировании всех подлежащих контролю средств вычислительной техники 9 (клавиатуры, монитора, жесткого диска, принтера, USB-устройства и т.д.). При расчете каждого эталонного сигнала необходимо задать частоту звукового сигнала f max, частоту дискретизации Fдискр и длительность эталонного сигнала (количество дискрет N). Оцифрованный эталонный сигнал хранят в компьютере 2 и в дальнейшем используют для корреляционной обработки в автоматическом режиме всего подлежащего исследованию диапазона частот ПЭМИН 11, излучаемых исследуемым средством ВТ 9.
Далее в автоматическом режиме сканируют весь исследуемый диапазон излучения 11 следующим образом: вначале задают пороговое значение коэффициента корреляции исходя из требуемого значения вероятности правильного обнаружения сигналов ПЭМИН. Пороговое значение коэффициента корреляции сохраняется в управляющем компьютере 2. После чего с помощью компьютера 2 исследуют весь подлежащий анализу диапазон излучения 11, принимаемого антенной 6, которая размещается вблизи исследуемого средства ВТ 9. Для этого управляющий компьютер 2 посредством анализатора спектра 1 последовательно с некоторым заданным шагом (интервалом сканирования), например 100 кГц, проходит весь исследуемый частотный диапазон и осуществляет корреляционную обработку текущего сигнала, получаемого из принятого электромагнитного излучения ПЭМИН путем его AM демодуляции и АЦП преобразования, и эталонного сигнала, определяя коэффициент корреляции этих сигналов. При этом за частоту текущего сигнала принимается центральная частота соответствующего (обрабатываемого) интервала сканирования. Полученный коэффициент корреляции для каждого интервала сканирования сравнивают с выбранным пороговым значением коэффициента корреляции и по результатам сравнения принимают решение о наличии ПЭМИН на соответствующей частоте, которая фиксируется в случае превышения коэффициентом корреляции порогового значения. В результате по окончании сканирования исследуемого диапазона частот средства ВТ 9 получают список частот, на которых обнаружены информативные сигналы ПЭМИН и соответствующие этим частотам коэффициенты корреляции (см. фиг.2, где в графическом виде представлены значения коэффициентов корреляции на соответствующих частотах ПЭМИН средства ВТ 9 - накопителя типа «Flash-память» разработанным способом).
Преимущества разработанного способа заключаются в следующем.
Информативные сигналы ПЭМИН обнаруживаются с вероятностью 0.95-0.98 (вероятность ложного обнаружения F=0.003) при отношении сигнал/шум в интервале от -20 дБ до -15 дБ.
Так как алгоритм разработанного способа не зависит от случайной начальной фазы сигнала, отпадает необходимость в синхронизации входного сигнала с эталонным сигналом, что существенно уменьшает вычислительную сложность программы, управляющей работой анализатора спектра 1 через шину GPIB 3.
Так как «звуковую подкраску» имеют не только информативные сигналы ПЭМИН, но и сигналы «паразитных» излучений исследуемого средства ВТ, они также эффективно обнаруживаются.
Вследствие уменьшения вычислительной сложности алгоритма разработанного способа распознавания ПЭМИН средства вычислительной техники по сравнению с реализованными на данный момент способами радиочастотной корреляции значительно уменьшились временные затраты на проведение исследований ПЭМИН.
Разработанный способ поиска и идентификации информативных сигналов ПЭМИН показал высокую эффективность на таких трудно обнаруживаемых методами корреляции радиочастотных сигналах, как, например, сигналы от дисковых подсистем и накопителей типа «Flash-память» (см. фиг.2). В данном примере исследования средства ВТ 9 типа «Flash-память» время поиска ПЭМИН в диапазоне от 0 до 500 МГц составило 27 мин. По результатам последующих измерений уровней сигналов на частотах, обнаруженных разработанным способом, минимальный уровень обнаруженных сигналов для данного исследуемого средства составил -6 дБ относительно уровня 1 мкВ.
Таким образом, разработанный способ обеспечивает возможность использования в автоматизированном режиме поиска такого информативного признака сигналов ПЭМИН как «звуковая подкраска», что, в свою очередь, обеспечивает уровень обнаружения информативных сигналов q в интервале от -15 дБ до - 20 дБ и позволяет уменьшить время обработки исследуемого диапазона частот ПЭМИН средства ВТ, т.е. позволяет решить поставленную задачу.
Класс G01R29/08 для измерения характеристик электромагнитного поля
Класс H04B17/00 Контроль; испытание