随着信息安全防护措施的不断更新和完善,攻击信息安全的方式也在不断的更新换代。除了针对接入互联网的电子设备的攻击手段,如木马、病毒、蠕虫等,针对物理隔离的局域网设备的攻击方式也逐渐成熟。该类木马为电磁泄露木马,其初期的工作方式为捕获计算机显示器辐射出的电磁波信号,通过电磁泄露还原技术在百米外还原显示器上所显示的内容。而随着软件定义无线电技术以及信号捕获技术的不断进步,现阶段的电磁木马还捕获打印机、DVI接口、处理器等泄露的电磁信号进行信息窃密,同时电磁木马也已经可以主动选择电子设备中的信息并通过软件定义无线电的方式进行定时定量泄露。电磁木马攻击方案可以突破物理隔离网络进行攻击,且泄密通道未使用系统网络资源,导致传统的防火墙等入侵检测设备无法进行有效的防范,随之而来的是造成了系统信息安全的巨大的威胁。现阶段的主流的防御方案为对信号进行屏蔽、干扰进行的主动防御以及监控范围内的信号进行采集,然后投入丰富经验的安全人员通过观察信号瀑布的方式识别电磁木马攻击。现有的防御方案需要投入大量的人力进行检测,检测成本高,效率低。本文基于现有的研究成果,仔细分析了电磁木马的攻击方式和工作模式,提出了一种基于大数据技术和深度学习方式的电磁木马检测方案,将电磁木马分析的工作由人工转向人工智能。首先,使用软件定义无线电技术对10MHz至3000MHz的电磁波信号进行捕获,然后结合白名单、可解调信号、强度变化率对信号进行初步过滤,将白名单信号、正常工作的信号以及监控范围之外的信号过滤掉。其次,通过对现有的电磁木马工作模式进行研究,提出了将信号在频域上以时间窗口进行分块的模式进行研究。并在时间、信息量和能量等角度提出了27种特征,用于对捕获的电磁信号进行特征表示。最后选取了LSTM算法对序列化的信号特征向量进行进一步特征提取,并进行电磁木马识别。实验中使用古里安大学公开的电磁木马进行实验数据集收集,结果显示该算法有96%的准确率可以识别电磁木马攻击,表明这样的算法在电磁木马检测中有较好的效果,可以有效的对电磁木马进行主动防御和发现,完善了电磁木马检测方案,提高了计算机在电磁木马检测中的参与度,降低了人工检测成本。