一种针对气隙系统的安全性优化方法

本发明涉及移动智能感知计算以及数据安全领域，尤其是涉及一种针对气隙系统的安全性优化方法。

背景技术：

1、近年来，人们对计算机恶意软件的关注日趋提高。据报道，去年注册的恶意软件样本总数增长了36％，达到了历史最高的6.9亿。这些恶意软件持续不断的威胁着群众、企业乃至政府的信息安全，给计算机安全技术带来了很大的挑战。

2、为了应对这些恶意软件的威胁，保障重要数据的安全不泄露，最常用的手段是直接将重要的设备和数据从互联网上物理隔离。因此提出了气隙系统(air-gappedsystem)的概念，在气隙系统中的设备，始终与互联网和连接了互联网的设备进行隔离，避免来自互联网的攻击。军事网络，如联合全球情报通信系统(jwics)，以及金融组织、关键基础设施和商业行业的网络，都属于已知的气隙系统。

3、而针对气隙系统的攻击方式的研究，可以从各个方面进一步考验气隙系统的安全性，知道可能的攻击方法，才能有效地做出预防，将可能的数据泄露防范于未然。针对气隙系统的攻击已经提出了许多研究。这些工作根据计算机执行不同命令时信号的不同特性，采用热、振动、光或电磁等作为侧通道进行数据的提取。例如，bitwhisper和hostpot使用热传感器来测量温度变化；air-viber使用附近手机的加速计来测量风扇引起的振动；gsmem，usbee和powerhammer使用磁传感器测量来自母线或电源线的电磁辐射等。

4、以上模拟的针对气隙系统的隐性数据泄露方法都是依靠高采样率的传感器作为接收端来窃取数据，而移动设备上的传感器都是低采样率的(≤300赫兹)。由于传输速度较低(均≤120bps)且引入了附加设备，增加了数据导出的难度，这些方法不适合实际使用，难以对气隙系统的安全性进行优化。

技术实现思路

1、本发明的目的就是为了克服上述现有技术存在的缺陷而提供的一种针对气隙系统的安全性优化方法，通过模拟恶意软件处理计算机开关电源工作时的声音信号，获取敏感信息的数据泄露过程优化气隙系统。

2、本发明的目的可以通过以下技术方案来实现：

3、一种针对气隙系统的安全性优化方法，其特征在于，包括以下步骤：

4、s1、获取敏感数据，将敏感数据转化为可发送的0/1字符串；

5、s2、确定前导信号对应的切换频率，将当前需要传输的敏感数据作为负载，基于前导信号和负载确定当前需要传输的数据包信息，并通过调制cpu的方式，控制开关电源smps将当前需要传输的数据包信息以声音信号的方式传输出去，所述调制cpu的工作状态具体为调整cpu切换频率和调整cpu的占空比；

6、s3、基于推理检测流程判断s2中传输的信息是否需要重传，若需要重传，则进行数据重传流程，重传s2中传输的信息，若不需要重传，则更新当前需要传输的敏感数据，返回s2，直至所有数据包信息传输完成，执行s4；

7、s4、捕获开关电源smps发出的声音信号，并从获取的声音信号中的前导信号中提取所需信息；

8、s5、基于所需信息中的第一噪声谱，对开关电源smps发出的声音信号进行滤波和纠正，所述滤波和纠正过程中，基于滤波后的高低频信号进行纠正；

9、s6、对滤波和纠正后的第二频谱信号进行解码，获取所需的敏感数据，基于所需的敏感数据优化气隙系统。

10、进一步地，s1的步骤具体为：

11、s11、设计软件，基于软件获取敏感数据；

12、s12、将敏感数据转化为可发送的0/1字符串，转化过程中的编解码方式按需求方设计。

13、进一步地，s2的具体步骤为：

14、s21、根据当前的cpu，判断cpu切换频率的下限a和上限b，将切换频率划分为n个区间，基于划分后的切换频率确定前导信号对应的切换频率，所述前导信号对应的切换频率依次为：a，a+(b-a)/n，a+(b-a)/(n-1)，……，b；

15、s22、将当前需要传输的敏感数据作为负载，所述当前需要传输的敏感数据为敏感数据的一部分，将负载和前导信号一起构成当前需要传输的数据包信息；

16、s23、根据当前需要传输的数据包信息，调制cpu的工作状态，引动开关电源smps的工作状态发生变化，产生特定频率和特定强度的声音信号，承载当前需要传输的数据包信息，将数据传输出去。

17、进一步地，s3的具体步骤为：

18、s31、传输完成一个数据包信息后，基于推理检测流程判断s2中传输的数据包信息是否包含有干扰信号，所述推理检测流程包括监控cpu利用率和检测cpu利用信息的历史记录；

19、s32、若包含有干扰信号，则进行数据重传流程，重传s2中传输的信息，若不需要重传，则更新当前需要传输的敏感数据，返回s2，直至所有数据包信息传输完成，执行s4。

20、进一步地，s4的具体步骤为：

21、s41、基于两个麦克风获取开关电源smps发出的声音信号，两个麦克风获取两个不同的前导信号；

22、s42、针对两个不同的前导信号进行短时傅里叶变换获得两个第一频谱信号，对两个第一频谱信号进行滤波，得到两个滤波后的第一频谱信号；

23、s43、将滤波前的第一频谱信号划分为不重叠的n个第一频段，针对每一个第一频段分别做谱减法，基于滤波前的第一频谱信号和滤波后的第一频谱信号得到各个第一频段的第一噪声谱；

24、s44、基于第一噪声谱得到两个频谱信号分别的第一噪声，基于第一噪声定义第一噪声相关性。

25、进一步地，s5的具体步骤为：

26、s51、对两个麦克风获取的开关电源smps发出的声音信号中的两个不同的负载的信号进行短时傅里叶变换，得到两个第二频谱信号，将第二频谱信号划分为不重叠的n个第二频段，针对每一个第二频段分别做谱减法，基于第一噪声谱和第二频谱信号得到滤波后的第二频谱信号；

27、s52、基于第一噪声相关性和滤波后的第二频谱信号定义第二噪声相关性，基于第二噪声相关性判断滤波后的第二频谱信号是否为噪声，若是，则更新第一噪声相关性的参数，若否，执行s53；

28、s53、获取滤波后的第二频谱信号的低频声信号振幅和高频声信号振幅；

29、s54、基于低频声信号振幅和高频声信号振幅建立高低频信号振幅之间的关联性，得到映射关系，判断滤波后的第二频谱信号的低频声信号振幅是否满足条件，若不满足，则基于映射关系得到低频声信号振幅对应的高频声信号振幅，基于该高频声信号振幅对滤波后的第二频谱信号进行纠正。

30、进一步地，s6的具体步骤为：

31、s61、对滤波和纠正后的第二频谱信号进行解码，获取所需的敏感数据；

32、s62、基于s1-s6的获取所需的敏感数据的过程，优化气隙系统。

33、进一步地，s42的具体步骤为：

34、针对两个不同的前导信号进行短时傅里叶变换获得两个第一频谱信号，获得第一频谱信号后，扫描第一频谱信号的全频段，在每一个预配置长度的时间帧中找出所有振幅大于第一阈值的代表性频率，从代表性频率中找出两个第一频谱信号分别对应的代表性频率的子集a1和a2，基于子集a1和a2实现对两个第一频谱信号的滤波，得到两个滤波后的第一频谱信号。

35、进一步地，执行s2的过程中，在linux平台上调制多个cpu核心。

36、进一步地，所述高低频信号振幅之间的关联性的表达式为：

37、u＝h(f′,rf,f′(f′,q))

38、其中，u为高频声信号振幅，h为高低频信号振幅的映射关系，f′为低频声信号的强度，rf为频率分辨率，f′为cpu占空比和对应幅值之间的映射关系的反函数，q为低频声信号振幅。

39、与现有技术相比，本发明具有以下有益效果：

40、(1)本发明通过调制cpu的工作状态，使得smps工作时能同时产生高频和低频的信号，实现对开关电源smps发出的声音信号进行滤波和纠正，更好的模拟数据泄露时的数据的纠正过程，有利于对气隙系统进行优化。

41、(2)本发明结合多种cpu调制方法，包括切换频率和占空比，模拟数据泄露时加快数据传输的手段，更加贴合实际，有利于对气隙系统进行优化。