• <tr id="yyy80"></tr>
  • <sup id="yyy80"></sup>
  • <tfoot id="yyy80"><noscript id="yyy80"></noscript></tfoot>
  • 99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

    電力無(wú)線安全檢測(cè)單兵裝備設(shè)計(jì)與研發(fā)

    2018-05-11 10:34:53蘇永東
    關(guān)鍵詞:智能卡網(wǎng)卡信息安全

    ◆肖 鵬 蘇永東 張 睿 宋 春

    ?

    電力無(wú)線安全檢測(cè)單兵裝備設(shè)計(jì)與研發(fā)

    ◆肖 鵬1蘇永東1張 睿2宋 春2

    (1. 云南電網(wǎng)有限責(zé)任公司信息中心 云南 650217;2. 云南云電同方科技有限公司 云南 650217)

    隨著軟件無(wú)線電工具日益平民化、相關(guān)黑客工具日益開源化,未來通過無(wú)線電進(jìn)行的安全攻擊將日益增多,而針對(duì)無(wú)線電的攻擊,一方面,可以竊取相關(guān)信息,實(shí)現(xiàn)與傳統(tǒng)信息安全攻擊相同的目標(biāo);另一方面,可能造成切實(shí)的資產(chǎn)損失,如非授權(quán)訪問敏感區(qū)域、控制巡線無(wú)人機(jī)、利用無(wú)線鍵盤輸入滲透關(guān)鍵命令等。因此,本文對(duì)于電力無(wú)線信息安全防護(hù)能力的提升具有十分重要的指導(dǎo)意義。

    無(wú)線電;物聯(lián)網(wǎng);信息安全;電力企業(yè)

    0 前言

    隨著能源互聯(lián)網(wǎng)、物聯(lián)網(wǎng)在電力行業(yè)應(yīng)用日益廣泛,各類無(wú)線通信技術(shù)的應(yīng)用成為支撐相關(guān)網(wǎng)絡(luò)通信的基礎(chǔ)技術(shù)。Wifi、zigbee、lte等各類無(wú)線通信技術(shù)的應(yīng)用,不但將通信采集網(wǎng)絡(luò)范圍拓展到更為全面的覆蓋范圍,也降低了網(wǎng)絡(luò)建設(shè)成本,在電力信息采集、巡檢、作業(yè)等工作中發(fā)揮了巨大的作用。目前針對(duì)無(wú)線電的攻擊行為日益增多,無(wú)線安全成為關(guān)注的焦點(diǎn),包括無(wú)人機(jī)劫持、汽車遙控鎖破解、無(wú)線鍵盤鼠標(biāo)破解等,而傳統(tǒng)的wifi破解從來沒有停止過。對(duì)于無(wú)線安全的攻擊、破解,其影響往往非常巨大,對(duì)企業(yè)網(wǎng)絡(luò)安全帶來較大隱患。而且無(wú)線技術(shù)的廣泛應(yīng)用以及安全意識(shí)薄弱,還存在員工手機(jī)、辦公終端連入惡意WIFI熱點(diǎn)遭受攻擊的情況發(fā)生。在電力無(wú)線安全方面缺少有效的安全測(cè)試與檢測(cè)手段。

    對(duì)此,開展電力無(wú)線安全檢測(cè)單兵裝備設(shè)計(jì)與研發(fā),為無(wú)線安全測(cè)試工作提供了技術(shù)保障,對(duì)于促進(jìn)電力無(wú)線信息安全水平提升具有重要意義。

    1 國(guó)內(nèi)外研究現(xiàn)狀

    海灣戰(zhàn)爭(zhēng)時(shí)期,由于以美國(guó)為首的多國(guó)部隊(duì)間存在著各式不同種類的通訊設(shè)備,通訊的互通互聯(lián)沒有得到很好地解決,一時(shí)間,部隊(duì)間的通訊成了一大難題。以往的軍事通信裝備的工作頻段、信息傳輸格式以及通信體制方面并不兼容。這導(dǎo)致聯(lián)軍之間無(wú)法進(jìn)行快速有效地溝通、互傳信息情報(bào),導(dǎo)致不能真正達(dá)到的聯(lián)合作戰(zhàn),而只是各軍種的簡(jiǎn)單參與沒能實(shí)現(xiàn)真正的聯(lián)合。為解決這一難題,在1992年5月,JesephMitola在美國(guó)通信系統(tǒng)會(huì)議上首次提出“軟件無(wú)線電”(Software Radio,SR)的概念。1995年,軟件無(wú)線電被美國(guó)電氣和電子工程師協(xié)會(huì)(IEEE)通信雜志(制成專集,并主要介紹了與軟件無(wú)線電相關(guān)的概念及應(yīng)用,如:軍用SPEAKEASY(易通話)以及第三代移動(dòng)通信(3G)開發(fā)基于軟件的空中接口計(jì)劃等內(nèi)容。1996年至1998年間,經(jīng)國(guó)際電信聯(lián)盟(ITU)制訂3G標(biāo)準(zhǔn)的研究組討論,軟件無(wú)線電也將成為第三代移動(dòng)通信系統(tǒng)實(shí)現(xiàn)的技術(shù)基礎(chǔ)。1999年6月,“模塊化多功能信息變換系統(tǒng)”(MMITS)論壇更名為“軟件定義無(wú)線電”(Software Defined Radio,SDR)論壇,開始從理想的軟件無(wú)線電轉(zhuǎn)向研究與當(dāng)前技術(shù)發(fā)展相適應(yīng)的“軟件定義無(wú)線電”。1999年以后,以SDR技術(shù)為背景的3G成為了軟件無(wú)線電研究亟待解決的主要問題。

    隨著軟件無(wú)線電工具日益平民化、相關(guān)黑客工具日益開源化,未來通過無(wú)線電進(jìn)行的安全攻擊將日益增多,而針對(duì)無(wú)線電的攻擊一方面可以竊取相關(guān)信息,實(shí)現(xiàn)與傳統(tǒng)信息安全攻擊相同的目標(biāo),更嚴(yán)重的是可能造成切實(shí)的資產(chǎn)損失,如非授權(quán)訪問敏感區(qū)域、控制巡線無(wú)人機(jī)、利用無(wú)線鍵盤輸入滲透關(guān)鍵命令等。因此,本文的對(duì)于電力無(wú)線信息安全防護(hù)能力的提升具有十分重要的意義。

    2 電力無(wú)線安全檢測(cè)單兵裝備設(shè)計(jì)與研發(fā)

    2.1電力無(wú)線安全檢測(cè)單兵裝備選型

    (1)主控系統(tǒng)硬件

    因此本文采用低功耗的英特爾X86平臺(tái)作為主控系統(tǒng),考慮到設(shè)備便攜性以及相關(guān)驅(qū)動(dòng)獲取的方便性,擬采用體積較小的英特爾NUC主板,其尺寸僅手掌大??;考慮到系統(tǒng)將執(zhí)行大量的口令破解運(yùn)算以及保障較長(zhǎng)的續(xù)航能力,初步選定處理器為低功耗處理器,低電壓內(nèi)存和固態(tài)硬盤。

    (2)非接觸智能卡破解工具

    采用ProxmarkⅢ專用智能卡破解硬件及Chameleon-Mini卡模擬硬件,實(shí)現(xiàn)對(duì)智能卡的破解以及多卡復(fù)制。破解裝置需支持低頻(~125kHz、134kHz)或者高頻(~13.56MHz)智能卡的通信,可以作為讀卡器、寫卡器,可以監(jiān)聽一個(gè)合法讀卡器和正常RFID智能卡之間的通信內(nèi)容。為了實(shí)現(xiàn)對(duì)高頻卡和低頻卡的讀寫,需要分別配備高頻天線和低頻天線。該硬件與主控機(jī)可通過USB、SPI等接口進(jìn)行連接,配套該硬件的軟件運(yùn)行環(huán)境可以是windows也可以是linux。

    (3)WIFI安全工具

    當(dāng)前,針對(duì)WIFI的攻擊所需工具主要是無(wú)線網(wǎng)卡,一款優(yōu)秀的WIFI滲透測(cè)試無(wú)線網(wǎng)卡需具備以下特點(diǎn):

    ①高靈敏度:確保較弱的無(wú)線信號(hào)也能夠有效接收,正確解碼數(shù)據(jù);

    ②高增益:能夠向距離較遠(yuǎn)的WIFI熱點(diǎn)發(fā)送信號(hào),并確保信號(hào)具有較高的信噪比;

    ③混雜模式:只有網(wǎng)卡芯片支持進(jìn)入混雜模式,才能夠開展?jié)B透、破解攻擊;

    ④受操作系統(tǒng)支持:網(wǎng)卡應(yīng)具有完善的驅(qū)動(dòng),被Kali Linux或其他破解軟件支持;

    ⑤協(xié)議、頻段支持全面:應(yīng)支持802.11 abgn及ac,支持2.4G和5G頻段;

    ⑥連接方便:采用USB3.0接口,通用性高、連接和移除方便。

    而在本文中,還需要能夠?qū)IFI熱點(diǎn)進(jìn)行較為準(zhǔn)確的定位,這要求網(wǎng)卡具有定向天線,能夠最大程度檢測(cè)到信號(hào)與天線最佳增益方向角度變化帶來的信號(hào)強(qiáng)度變化。

    (4)藍(lán)牙攻擊工具

    采用ubertooth專用藍(lán)牙嗅探硬件對(duì)藍(lán)牙協(xié)議進(jìn)行嗅探分析。其中配套軟件的運(yùn)行平臺(tái)應(yīng)為linux,為了增強(qiáng)該工具功能,該硬件還能配合kismet進(jìn)行數(shù)據(jù)包監(jiān)聽與分析。

    (5)GSM、無(wú)線鍵盤、無(wú)線遙控等攻擊工具

    對(duì)于GSM、無(wú)線鍵盤、無(wú)線遙控等無(wú)線設(shè)備,統(tǒng)一使用軟件無(wú)線電設(shè)備。在軟件無(wú)線電設(shè)備的選擇方面,需要考慮射頻頻率范圍、采樣速率、傳輸帶寬、時(shí)鐘精度等硬件因素,還需考慮開源軟件對(duì)各硬件平臺(tái)的支持情況。在綜合考慮軟硬件因素的情況下,盡可能選擇硬件指標(biāo)最優(yōu)、軟件支持最豐富的軟件無(wú)線電平臺(tái)。USRP B210是本項(xiàng)目首選的軟件無(wú)線電硬件,但考慮到GPS欺騙在BladeRF上已有成熟的方案,因此本項(xiàng)目還同時(shí)使用BladeRF作為輔助的通用軟件無(wú)線電硬件。

    對(duì)于GSM破解,需要使用openBTS軟件進(jìn)行偽基站搭建以實(shí)施主動(dòng)攻擊,使用GNU Radio與gr-GSM對(duì)GSM流量進(jìn)行監(jiān)聽以實(shí)現(xiàn)被動(dòng)攻擊。

    對(duì)于GPS欺騙時(shí),還需要專用的的低噪聲放大器以及主動(dòng)式天線。軟件方面使用GNSS-SDR用于獲取當(dāng)前衛(wèi)星發(fā)送的真實(shí)GPS數(shù)據(jù),也可以作為虛假GPS報(bào)文的檢測(cè)驗(yàn)證工具。GPS虛假信號(hào)生成方面,應(yīng)用開源Matlab程序根據(jù)星歷數(shù)據(jù)文件按照導(dǎo)航電文的格式填充對(duì)應(yīng)位置信息,生成虛假GPS數(shù)據(jù),再利用BladeRF發(fā)送。

    2.2總體系統(tǒng)硬件架構(gòu)設(shè)計(jì)

    如圖1,電力無(wú)線安全檢測(cè)單兵裝備,根據(jù)集成工具數(shù)量確定主控系統(tǒng)的外部接口數(shù)量與類型,同時(shí)綜合考慮能耗、重量、無(wú)線發(fā)射功率、靈敏度等要素,對(duì)硬件設(shè)備進(jìn)行集成,形成便攜的單兵測(cè)試裝備硬件。

    圖1 總體系統(tǒng)硬件架構(gòu)設(shè)計(jì)

    主控平臺(tái)采用集成度高的主板,并且內(nèi)存、硬盤等組件可自定義,主板自帶無(wú)線網(wǎng)卡用于與平板電腦等設(shè)備的連接,自帶藍(lán)牙可用于掌上藍(lán)牙鍵盤,減少背包與人機(jī)輸入設(shè)備的連線。

    外設(shè)方面,選擇ProxmarkIII作為非接觸智能卡破解工具,Chameleon-Mini作為非接觸智能卡模擬工具;使用Ubertooth作為藍(lán)牙攻擊工具,Wifi網(wǎng)卡用于WIFI滲透測(cè)試,使用USRP作為無(wú)線鍵盤、GSM攻擊工具,使用BladeRF作為GPS攻擊工具。

    統(tǒng)一設(shè)計(jì)天線,盡可能將各設(shè)備天線通過一至三種頻段的天線連接,對(duì)于WIFI滲透使用專門的定向天線。

    人機(jī)接口硬件方面,使用平板電腦作為復(fù)制輸入輸出設(shè)備。

    接口方面,上述設(shè)備均為USB接口連接,為彌補(bǔ)主控平臺(tái)USB接口不足的問題,使用外置USB3.0擴(kuò)展器擴(kuò)展USB接口,用于連接外設(shè)及人機(jī)接口硬件。

    定制專用電源模塊,為主控平臺(tái)、外設(shè)、人機(jī)接口設(shè)備及天線提供穩(wěn)定的直流電源。

    3 結(jié)束語(yǔ)

    本文通過對(duì)當(dāng)前無(wú)線電安全及軟件無(wú)線電技術(shù)的發(fā)展進(jìn)行分析,結(jié)合電力當(dāng)前主要使用的無(wú)線電技術(shù),針對(duì)已知的無(wú)線電攻擊進(jìn)行深入研究,明確了開展典型的攻擊所需的軟硬件設(shè)備。在對(duì)相關(guān)無(wú)線電攻擊所需的軟硬件設(shè)備進(jìn)行分析的基礎(chǔ)上,結(jié)合無(wú)線電現(xiàn)場(chǎng)安全測(cè)試對(duì)移動(dòng)、便攜性的需要,選擇合適的軟硬件設(shè)備,利用系統(tǒng)集成的思路將相關(guān)硬件設(shè)備進(jìn)行統(tǒng)一集成設(shè)計(jì),形成便攜式的工具箱,實(shí)現(xiàn)整體的無(wú)線安全檢測(cè)單兵設(shè)備,以進(jìn)一步滿足便攜、易用、可擴(kuò)展的無(wú)線安全測(cè)試需要。

    [1]向雷.無(wú)線電管理與信息安全[J].中國(guó)無(wú)線電,2006.

    [2]任廷權(quán).無(wú)線電管理網(wǎng)絡(luò)信息系統(tǒng)安全保障體系的設(shè)計(jì)與應(yīng)用[J].中國(guó)無(wú)線電,2012.

    [3]馮曉冬.無(wú)線電信息安全的實(shí)踐與思考[J].中國(guó)無(wú)線電, 2015.

    [4]易龍.高度重視無(wú)線電信息安全.中國(guó)無(wú)線電,2014.

    猜你喜歡
    智能卡網(wǎng)卡信息安全
    在DDS 中間件上實(shí)現(xiàn)雙冗余網(wǎng)卡切換的方法
    東方磁卡李曉東:進(jìn)擊的智能卡研發(fā)巨子
    Server 2016網(wǎng)卡組合模式
    保護(hù)信息安全要滴水不漏
    高校信息安全防護(hù)
    基于STC89 單片機(jī)的非接觸智能卡讀寫機(jī)設(shè)計(jì)
    電子制作(2017年17期)2017-12-18 06:40:36
    保護(hù)個(gè)人信息安全刻不容緩
    臨沂機(jī)頂盒智能卡升級(jí)方案介紹
    挑戰(zhàn)Killer網(wǎng)卡Realtek網(wǎng)游專用Dragon網(wǎng)卡
    信息安全
    江蘇年鑒(2014年0期)2014-03-11 17:10:07
    巴塘县| 康平县| 阜康市| 墨玉县| 萍乡市| 且末县| 伊春市| 泰顺县| 仁化县| 富源县| 安西县| 阜阳市| 治多县| 昌吉市| 方山县| 洪湖市| 乌什县| 高碑店市| 营口市| 通州区| 和龙市| 扬州市| 南城县| 舟山市| 肥乡县| 广德县| 新邵县| 页游| 禹城市| 平乐县| 波密县| 宣化县| 玛纳斯县| 安远县| 秦安县| 巨野县| 商城县| 望城县| 乌鲁木齐县| 许昌市| 庆云县|