王梦寒 ，寇云峰 ,2， 刘文斌 ,2 ，兰 宇 ，程 磊 ,2 ，李雨锴

（1.成都新欣神风电子科技有限公司，四川 成都 611731；2.中国电子科技网络信息安全有限公司，四川 成都 610041）

0 引 言

伴随网络信息时代的高速发展，计算机已逐渐成为人们生活、工作不可或缺的工具，带来便利的同时，不利影响也凸显出来[1]。计算机系统各部件的电磁辐射对信息安全会造成不同程度的危害，主要有两种方式会产生电磁辐射泄漏，分别是辐射泄漏和传导泄漏[2]。两种泄漏方式并不是孤立的，他们相互转换，能量相互交换，在电磁泄漏信号的监测中，两种方式的泄漏都会存在。

电磁泄漏信号的监测，目的是观察一段时间一定覆盖范围内的电磁信号的变化情况，关注信号状态的动态表现。这种目的不同于电磁泄漏信号检测，检测的重心在信号的有无以及大小，在量上，而监测在于信号的动态表现上[3]。以上区别使得现实中的监测和检测手段有一定的差异。因此我们在研究电磁泄漏信号的监测过程中，更注重于监测的自动化和科学化。

计算机技术已为电磁泄漏信号的监测发展提供了良好的条件。目前，国外使用设备自动化程度非常高，己全面进入数字化、网络化时代。与发达国家相比，国内电磁泄漏信号监测设备的自动化分析程度不高,而且设备提供商以国外为主，大大限制了国内监测的能力。因此，开发出自己的精确高效的自动化泄漏信号监测设备显得至关重要。

当电磁信号监测系统监测到泄漏信号，首先关注的问题便是电磁信号的身份识别，以便进行电磁信息泄漏威胁程度的评估。随着计算机的出现和人工智能的兴起，深度学习与图像识别技术逐渐走向成熟，并且在不同的领域都取得了突破性的进展。一些学者将深度学习技术引入到通信领域当中，对信号调制识别[4-5]、雷达信号识别[6-7]、信号辐射源识别[8-9]等方法进行研究，取得了一定的成果。因此可以从图像识别的角度来研究特定信号的识别问题。

2017年至今，中国网安电磁安全团队结合Soft-TEMPEST的思路和基于恶意程序产生的电磁泄漏，通过软件设计，已开展了设备总线与显示器电磁信息泄漏还原，归纳并系统性地提出了软件定义电磁泄漏技术[10]。并以此为基础，进行了电磁泄漏新型威胁的挖掘和验证[11]，提出了基于电源线的传导电磁信息泄漏模型[12]。

针对以上问题以及现有的研究基础，本文以快速、灵活、有效地实现电磁信号自动实时监测为最终目的，自主研发了一种针对计算机网络电磁泄漏信号的自动化实时监测系统，能够支持对辐射、传导泄漏信号的自动化实时监测与信号的模板采集功能。并以此为台，捕获电磁泄漏信号，借助深度学习与图像识别技术对电磁泄漏信号进行分类识别。该研究对电磁泄漏源的精准定位以及分析和评估电磁态势有着重要价值。

1 电磁泄漏信号实时监测

1.1 自动化实时监测系统

在电磁信息安全领域，对电磁泄漏信号的有效监测是个重要的问题。如何有效的、科学而又准确的对电磁泄漏信号进行实时监测，是我们的研究目的。本文的电磁信号自动化实时监测系统支持对辐射、传导泄漏信号的采集与监测，主要由电磁信号接收装置和电磁信号监测平台两部分组成，两个部分相辅相成，形成一体化系统，其布局示意图如图1所示。本文主要研究的是传导泄漏信号的采集与监测。

图1 监测系统布局示意

监测系统所用到的主要设备如图1所示，包括耦合探头，电磁信号监测PC端，红黑隔离插座。其过程为被测设备A经电源线B和红黑隔离插座E以及插座线C与室内电源相连，D为电磁信号接收装置，包括耦合探头和接收端，通过耦合探头对电力线上的泄漏信号进行接收，然后通过监测平台F实现对信号的采集与实时监测。

电磁信号监测平台界面如图2所示，其整体功能支持从频域、时域和时-频分布等维度信号的采集与监测，具有信号的模板保存功能，可以将电力线上的频谱特征、瀑布图特征以及原始数据进行实时采集，实现电磁信号的自动化实时监测。

图2 电磁信号监测界面

2 电磁泄漏信号智能识别

本部分主要以信号监测平台捕获到的电磁泄漏信号频谱图为对象，基于Tensorflow系统上的深度学习模型 Inception V3 对电磁泄漏信号进行类别区分。Tensorflow具有高度的灵活性、可移植性强、支持多种语言、性能最优化等优点，也具有功能强大的TensorBoard可视化组件，能可视化网络组件和训练过程。Inception V3 模型对一些卷积层做了分解，通过卷积层降维减少了通道数，同时去掉了全连接层，进一步提高了网络非线性能力并加深了网络。

电磁泄漏信号的识别分为信号输入模块，信号分类识别模块和结果输出模块，如图3所示。信号分类识别模块如图4所示，首先对输入的电磁泄漏信号进行标签化预处理，然后经过训练部分和测试部分，建立分类模型，最终对电磁泄漏信号进行分类识别。训练部分是用采集到的电磁泄漏信号频谱图样本训练集对神经网络进行训练；测试部分是将测试频谱图导入网络进行识别，最终识别出测试信号的类型。

图3 信号识别的基本模块

图4 泄漏信号识别过程示意图

2.1 测试结果与分析

通过监测系统对计算机网络上电未开机状态下的信号进行采集，共采集到了服务器单独上电、台式机单独上电、手机单独上电、板卡单独上电、线路背景噪声以及隔离插座单独上电6种信号，每种信号的频谱图如图5所示。

图5 各信号样本频谱图

首先选取2种信号组合为识别模块的样本训练集，分别选取了线路背景噪声信号与板卡单独上电信号、服务器单独上电信号与台式机单独上电信号、线路上背景信号与隔离插座单独上电信号的频谱图作为训练集，从而针对3类训练集信号进行分类识别。通过观察，肉眼可明显的分辨出线路背景噪声信号与板卡单独上电信号，服务器单独上电信号与台式机单独上电信号也有不同，但无法区分线路上背景信号与隔离插座单独上电信号。鉴于此，将与3类训练集对应的测试频谱图进行测试，测试结果如图6所示。

通过对比分析可知，通过深度学习的分类识别模块不仅可以将线路背景噪声信号与板卡单独上电信号，服务器单独上电信号与台式机单独上电信号分别区分识别，且识别相似度均在90%以上，同时也可以识别出肉眼无法分辨的线路上背景信号与隔离插座单独上电信号，但平均相似度在70%左右。说明训练集的选取对测试结果是有一定的影响的，当训练集中的两种样本图片对比差别较大时，测试结果的相似度比较高；当两种样本图片比较相似时，测试结果的相似度会有所降低。

图6 每种样本训练集的识别结果

2.2 影响识别准确率的因素

根据以上结果可知训练集的选取对识别结果有一定影响，所以本部分对识别结果的影响因素进行了探究，发现训练集种类个数、实时监测系统的接收装置探头的位置，以及计算机网络中不同设备共同上电等情况均会对识别结果造成影响。

（1）样本训练集种类

改变样本训练集种类个数，通过选取服务器单独上电、台式机单独上电、手机单独上电、板卡单独上电、线路背景噪声、隔离插座单独上电6种信号中的2、3、4、5、6种信号频谱图分别作为样本训练集，每种样本训练集中均包含服务器单独上电信号和台式机单独上电信号，并均选取含有该两种信号的相同测试样本进行测试，发现对于相同的测试样本，随着训练集的改变，测试结果也发生了改变，其变化如图7所示。

图7 训练集种类变化识别结果

（2）探头位置

通过选取服务器单独上电信号与台式机单独上电信号为样本训练集，将改变探头位置获取的服务器单独上电信号频谱图作为测试样本，得到的测试结果如表1所示。通过对比分析可知，探头的位置对识别结果的影响比较大。

表1 探头位置变化识别结果

（3）多个设备的影响

选取服务器单独上电信号、台式机单独上电信号与两者共同上电信号的频谱图作为样本训练集，如图8所示。其测试结果如表2所示，发现两者共同上电信号对台式机单独上电信号的识别结果影响较大，甚至出现了干扰。通过观察训练集发现，台式机单独上电信号与两者共同上电信号的频谱图比较接近，对结果造成了干扰。

图8 训练集信号样本频谱图

表2 含有多个设备共同上电信号的识别结果

鉴于以上情况，随着计算机网络电磁泄漏信号种类的逐步细化，为了得到更加准确的识别结果，需要提高频谱图的分辨率使更清晰的识别出信号中携带的信息，以及在实时监测系统中的接收装置探头的灵敏度问题上进行探究。同时，也可利用模板采集功能保存的瀑布图以及时频数据，对电磁泄漏信号的分类识别进行进一步的分析与验证，提高识别率。

3 结 语

计算机网络电磁泄漏信号的实时监测与智能识别的研究对于电磁泄漏源的精准定位以及电磁信号威胁程度的评估有着重要意义，也可为电磁泄漏的预警与防护提供重要依据。本文介绍了自主研发的一种针对计算机电磁泄漏信号的自动化实时监测系统，实现了对目标设备泄漏信号的自动实时监测，并借助人工智能手段对监测到的电磁泄漏信号进行了分类识别，初步实现了利用深度学习与图像识别技术对计算机网络电磁泄漏信号的识别。经过测试与分析，得到识别结果会受到样本训练集种类数、接收装置探头的位置以及样本训练集间的相似度影响。本文只选取了几种特定信号，后续还可再增加特定信号的种类样本加深分析，用于进行无意泄漏、恶意泄漏的识别；用于进行设备不同状态、不同工作模式下关键行为的分类识别等，保障电磁信息安全。此外，对于如何提升电磁泄漏信号的智能分类识别能力，值得继续研究。