Электронная библиотека Веда
Цели библиотеки
Скачать бесплатно
Доставка литературы
Доставка диссертаций
Размещение литературы
Контактные данные
Я ищу:
Библиотечный каталог российских и украинских диссертаций

Вы находитесь:
Диссертационные работы России
Технические науки
Радиотехнические устройства и средства телекоммуникаций

Диссертационная работа:

Грехнева Ирина Евгеньевна. Исследование и разработка метода защищенного дифференцированного доступа абонентов системы спутниковой связи в условиях воздействия имитационных помех : диссертация ... кандидата технических наук : 05.12.13.- Москва, 2006.- 156 с.: ил. РГБ ОД, 61 07-5/1050

смотреть содержание
смотреть введение
Содержание к работе:

Введение 5

Главаї Исследование каналов сигнализации системы спутниковой связи
(ССС). Анализ внешних угроз и задач защиты информации 14

1.1 Анализ структуры и организации каналов сигнализации ССС 14

  1. Состав и организация системы спутниковой связи 14

  2. Принцип организации управления связью в ССС. каналы сигнализации ССС и их назначение 18

  3. Организация каналов сигнализации в ССС 22

1.2 Анализ угроз каналов сигнализации ССС. Выявление целей безопасности 25

  1. Среда безопасности каналов сигнализации 25

  2. Предположения безопасности 26

  3. Описание угроз 28

  4. Политика безопасности каналов сигнализации 32

1.3 Задачи защиты информации каналов сигнализации 33

  1. Соответствие сформулированных задач защиты информации выявленным угрозам 34

  2. Задачи диссертационной работы 35

1.4 Выводы к главе 39

Глава 2 Разработка метода защищенного дифференцированного
доступа абонентов ССС на основе выработки уникальных параметров.
Распределение параметров дифференцированного доступа по каналам
сигнализации
40

2.1 Исследование и разработка метода защищенного дифференцированного доступа
абонентов ССС к канальному ресурсу по каналам сигнализации 40

  1. Модель доступа абонентских станций к канальному ресурсу ССС по каналам сигнализации 40

  2. Задачи обеспечения защищенного дифференцированного доступа к канальному ресурсу ССС по каналам сигнализации в рамках приведенной модели доступа 43

  3. Разработка метода защищенного дифференцированного доступа на основе выработки уникальной синхропосылки для каждого сообщения в каналах сигнализации 46

2.2 Распределение параметров синхронизации дифференцированного доступа по
каналам сигнализации 51

  1. Задачи распределения параметров синхронизации дифференцированного доступа 51

  2. Децентрализованный метод распределения параметров дифференцированного доступа 52

  3. Разработка метода обнаружения рассинхронизации работы средств защиты информации и выхода из состояния рассинхронизации 54

2.3 Исследование и анализ свойств разработанного метода защищенного
дифференцированного доступа в условиях применения в каналах сигнализации ССС.. 56

  1. Исследование стойкости метода защищенного дифференцированного доступа в условиях действия потенциального нарушителя 56

  2. Анализ пиковой нагрузки на каналы сигнализации при распределении параметров дифференцированного доступа 59

  3. Анализ эффективности разработанного метода дифференцированного доступа 61

2.4 Выводы к главе 62

Глава 3 Разработка метода централизованного распределения
параметров дифференцированного доступа и сбора информации о
состоянии средств защиты информации
63

3.1 Исследование методов распределения и сбора управляющих параметров по
каналам связи в условиях применения в каналах сигнализации ССС 64

  1. Анализ современных парадигм управления. Построение архитектуры компонентов распределения и сбора информации в ССС 64

  2. Модель объекта управления ССС 68

  3. Структура программной реализации автономного агента управления на основе рациональных процессов 72

  4. Централизованная структура программной реализации сервера управления автономными агентами 76

3.2 Разработка протокола взаимодействия автономных агентов и сервера по каналам
сигнализации ССС 83

  1. Команды управления состояниями контролируемых объектов в ССС 86

  2. Команды сбора информации о состояниях контролируемых объектов в ССС 88

  3. Инициативные сообщения автономных агентов в случаях спорных ситуаций 89

  4. Обеспечение защищенности команд и сообщений управления в каналах сигнализации ССС 90

3.3 Исследование и анализ метода централизованного распределения параметров
дифференцированного доступа и сбора информации о состоянии средств защиты
информации в условиях применения в каналах сигнализации ССС 92

  1. Анализ нагрузки служебной информации на каналы сигнализации при передаче команд и сообщений управления 92

  2. Анализ эффективности разработанного метода централизованного распределения параметров дифференцированного доступа и сбора информации о состояниях средств защиты информации 94

3.4 Выводы к главе 95

Глава 4 Разработка метода защиты от корреляционного прослушивания
и метода противодействия имитационным помехам каналов
сигнализации ССС 96

4.1 Метод защиты от корреляционного прослушивания каналов сигнализации 96

  1. Построение декоррелиругощего преобразования 98

  2. Анализ вычислительной сложности декоррелирующего преобразования..104

  3. Исследование стойкости преобразования декоррелирования к частотному анализу 106

4.2 Интерполяционная защита от воздействия имитационных помех
многоканального ствола 115

  1. Понятие «Ствол» 115

  2. Общая схема интерполяционной защиты ствола 116

  3. Алгоритмы интерполяционного восстановления сообщения каналов ствола в условиях воздействия имитационных помех 122

  4. Оценка надежности восстановления сообщения в условиях воздействия имитационных помех 125

4.3 Выводы к главе 127

Основные результаты 128

Список литературы 130

Публикации по теме диссертации 140

Приложение 1 - Программный код преобразования, защищающего
информацию от корреляционного прослушивания 142

Приложение 2 - Алгоритм восстановления символа сообщения с
использованием интерполяционного полинома 144

Приложение 3 - Справка о личном вкладе автора диссертационной
работы в публикации, написанные в соавторстве 150

Приложение 4 Акты о внедрении результатов диссертационной
работы 154

Введение к работе:

Актуальность работы. В условиях глобальной информатизации общества реальная безопасность государства во многом зависит от безопасности его информационных ресурсов и технологий. Защита информации телекоммуникационных систем является составной частью общей системы национальной безопасности Российской Федерации в политической, экономической, военной и духовной сферах, определяемая как состояние защищенности информации и технических средств передачи, обработки и хранения информации [1]. Отсутствие должного уровня защищенности телекоммуникационных систем и связной инфраструктуры наносит серьезный урон национальной безопасности России, ставит ее в зависимость от других государств [2-7] и создает возможность нарушения конституционных прав и свобод отдельных граждан [8, 9].

Проблема обеспечения информационной безопасности общества активно развивается в России, что подтверждается принятием «Доктрины информационной безопасности Российской Федерации» [3]. В Доктрине в частности указана важная роль телекоммуникационных технологий для российского общества и одной из приоритетных задач определено развитие защищенных телекоммуникационных систем и технологий. При этом в Доктрине под «информационной безопасностью Российской Федерации понимается состояние защищенности ее национальных интересов в информационной сфере».

Внимание к информационной безопасности телекоммуникационных технологий (ТКТ) обусловлено в настоящее время прежде всего тем, что параллельно с развитием и внедрением ТКТ, активно развиваются и находят эффективное практическое применение средства атак на телекоммуникационные системы (ТКС), средства несанкционированного доступа к информации, ее искажения, навязывания ложной или устаревшей информации, а также средства нарушения нормального функционирования ТКС [10]. Требование наличия средств защиты информации в ТКС как государственного, так и коммерческого назначения, является на сегодняшний день обязательным для ее применения.

Поэтому задача разработки и внедрения надежных методов и средств защиты информации в ТКС, учитывающих современные средства проведения атак и обеспечивающие их отражение, является актуальной задачей [11].

На сегодняшний день ведется активная разработка и внедрение беспроводных ТКТ. Новые виды беспроводных ТКТ становятся доступными широкому кругу пользователей. В связи с этим начали развиваться и находить применение новые виды атак [107, ПО, 111]. Так как область передачи данных между конечными точками беспроводной ТКС абсолютно неконтролируема, атаки на каналы связи являются основным видом угроз [42]. Причем характер и способы исполнения атак на каналы связи беспроводных ТКС зависят от применяемых ТКТ. Внешние атаки на каналы связи не только нарушают основные требования безопасности информации, передаваемой по каналам связи, но и создают помехи для работы самой ТКС в тех случаях, когда атаки направлены на каналы сигнализации ТКС.

Так как каналы сигнализации используются для обеспечения организации связи, управления и распределения связных ресурсов в ТКС, доведения до всех объектов системы служебно-управляющей информации, регламентирующей работу ТКС, перехват и анализ информации, передаваемой по каналам сигнализации дает представление об организации системы, количестве абонентов, частоте их выхода на связь, методе доступа к канальному ресурсу [22, 24, 51], Потенциальный нарушитель получает возможность осуществлять несанкционированный доступ к канальному ресурсу ТКС, незаконно использовать ее сервисы, а также вносить нарушения в работу ТКС. Поэтому, проблемы защиты информации в каналах сигнализации беспроводных ТКС являются актуальными и включают решение таких задач, как обеспечение дифференцированного доступа к канальным ресурсам, противодействие имитационным преднамеренным радиопомехам, защита от различного вида прослушиваний, синхронизация работы средств защиты.

В настоящей диссертационной работе решаются вопросы защиты информации в каналах сигнализации системы спутниковой связи ведомственного назначения. Проектирование подсистемы защиты информации основывалось иа стандартизованных нормативных документах, определенных законодательством и действующих на территории РФ. Анализ структуры системы спутниковой связи и

каналов сигнализации показал, что при разработке подсистемы защиты информации необходимо решить ряд новых задач, таких как разработка метода дифференцированного доступа к каналам сигнализации, обеспечивающего уникальность формирования каждого запроса, разработка метода защиты от корреляционного прослушивания в каналах сигнализации, разработка метода интерполяционного противодействия имитационным помехам многоканального ствола передачи между ретранслятором и приемной станцией.

Основным требованием к методу дифференцированного доступа к системам связи является сокрытие запросно-вызывной информации и наличие идентификационного признака (цифровой подписи или сертификата), однозначно идентифицирующего абонента [62, 111]. Также предъявляется требование уникальности преобразования каждого запросно-вызывного сообщения с целью избежать возможности навязывания ранее переданных сообщений, затруднения обнаружения выхода на связь конкретного абонента [16, 69] и обеспечение двухсторонней проверки легальности сторон связи [18, 28]. Система спутниковой связи, рассматриваемая в диссертационной работе, накладывала свои ограничения на разработку метода дифференцированного доступа:

отсутствие датчика случайного числа;

невозможность увеличить число запросно-вызывных сообщений в протоколе запроса доступа;

- ограниченный объем резервных полей в формате сообщений.

Методы преодоления подобных ограничений предложены в [92, 96, 97], однако они не решают всех обозначенных задач и имеют ряд недостатков отмеченных в диссертационной работе.

Разработанный метод дифференцированного доступа учитывает все требования и ограничения. По результатам исследований метода оформлена заявка № 2005115320/09(017555) МПК Н 04L 9/28 и получено решение о выдаче патента на изобретение от 10.05.06.

В диссертационной работе впервые формулируется и анализируется метод корреляционного прослушивания, как один из видов атак на каналы спутниковой системы связи. Корреляционное прослушивание каналов сигнализации системы спутниковой связи возможно в любой системе без преобразования информации средствами защиты на борту. Корреляционное прослушивание заключается в

сравнительном анализе всех информационных пакетов, передаваемых в радиолинии «вверх», с информационными пакетами, принимаемыми в радиолинии «вниз» [ 112]. Даже при недоступности содержания информационной части, нарушитель может отследить маршрут следования управляющей информации, проанализировать расписание ее отправления, интенсивность и зависимость от каких-нибудь внешних экономических, социальных или политических факгоров. Преобразования информационного кадра путем наложения шумоподобного сигнала (М-последовательности) и скремблирование не являются методами сокрытия информации и, соответственно, не являются стойкими к атакам злоумышленника [113].

Для защиты от корреляционного прослушивания требуется внедрить в устройство обработки сигнала бортового ретрансляционного комплекса (БРК) дополнительное преобразование, обеспечивающее сокрытие информации в кадре. Известные криптографические методы преобразования информации не удовлетворяют по своим скоростным характеристикам, принципам синхронизации преобразования и объему информационного кода [62, 81, 102, 107]. Кроме того, многие преобразования являются запатентованными и не могут применяться в коммерческих продуктах без лицензии. Метод защиты от корреляционного прослушивания в каналах сигнализации, разработанный и проанализированный в диссертационной работе, удовлетворяет всем требованиям и обеспечивает стойкость к частотному анализу.

Система спутниковой связи работает в условиях влияния преднамеренных помех. Так как система предназначена для функционирования в мирное время основными методами воздействия на систему связи являются так называемые «тонкие воздействия», нацеленные на «умное вмешательство» [68] в работу системы связи. Целью такого воздействия является либо постановка помех максимального эффекта подавления при минимальных затрачиваемых ресурсах, либо внедрение информационных сигналов в систему связи с целью изучения ее структуры и нахождения способов манипулирования ее ресурсами.

Одним из таких «тонких воздействий» является имитационная помеха [68, 93, 94,114], подобная по структуре полезному сигналу, что затрудняет ее обнаружение и выделение. При воздействии подобной помехи на каналы связи происходит потеря информационных пакетов либо навязывание ложных. При передаче

специальной отчетно-параметрической информации, содержащей сведения о настройках и работе системы спутниковой связи, важным критерием является возможность обнаружения навязывания ложных сообщений и их восстановления без повторной передачи.

Задача восстановления целого сообщения при утере его части или навязывания ложной части на информационном уровне после снятия всех радиотехнических преобразований является актуальной [101, 104, 105, 115]. В диссертационной работе предложен метод интерполяционного противодействия имитационным помехам на информационном уровне.

Таким образом, в настоящей диссертационной работе решаются актуальные задачи обеспечения защиты информации в каналах сигнализации системы спутниковой связи с учетом существующих угроз и требования минимального влияния на применяемые в ней ТКТ.

Объектом исследования диссертационной работы являются каналы сигнализации спутниковой системы связи (ССС) ведомственного применения.

Целью диссертационной работы является исследование и анализ угроз каналов сигнализации ССС; исследование и разработка методов защиты информации каналов сигнализации ССС от выявленных угроз; разработка метода дифференцированного доступа к каналам, оказывающего минимальное влияние на протокол предоставления канального ресурса, используемого в ССС; разработка метода синхронизации работы средств защиты информации; разработка метода сбора информации о состоянии средств защиты с целью обеспечения повышения эффективности функционирования ССС.

Задачами диссертационной работы являются:

  1. Исследование и анализ угроз, влияющих на эффективность функционирования каналов сигнализации ССС;

  2. Разработка метода дифференцированного доступа к канальному ресурсу ССС и синхронизации работы средств защиты при передаче параметров дифференцированного доступа по каналам сигнализации ССС;

  3. Разработка метода распределения параметров дифференцированного доступа и сбора информации о состоянии средств защиты информации с целью обеспечения повышения эффективности функционирования ССС;

4 Исследование и разработка методов защиты информации каналов сигнализации в условиях действия внешнего нарушителя, оказывающих минимальное влияние на принципы организации и функционирования ССС;

Методы исследования. Для решения проблем по теме диссертации использовался математический аппарат теории вероятности и математической статистики, цифровой связи, теории чисел, теории алгоритмов, прикладной теории информации, теории графов, теории конечных автоматов, методов математической логики.

Достоверность результатов подтверждается используемым математическим аппаратом, результатами экспериментальных исследований, имитационным моделирование на ЭВМ и внедрением результатов в ряде ОКР.

Научная новизна работы заключается в следующих основных результатах:

  1. Разработан комплекс алгоритмических методов защиты информации и противодействия выявленным угрозам и преднамеренным имитационным помехам в каналах сигнализации связи системы спутниковой связи.

  2. Разработан метод дифференцированного доступа к канальному ресурсу ССС, основанный на выработке уникальной синхропосылки для каждого запросно-вызывного сообщения.

  3. Разработан метод централизованного распределения параметров дифференцированного доступа и сбора информации о состоянии средств защиты информации с целью дистанционного устранения сбоев и повышения эффективности функционирования ССС.

  4. Разработан метод обнаружения рассинхронизации алгоритмов защиты информации в каналах сигнализации и выхода из состояния рассинхронизации работы алгоритмов защиты информации.

  5. Разработан метод защиты от корреляционного прослушивания в каналах сигнализации ССС.

  6. Разработан метод интерполяционного противодействия имитационным помехам многоканального ствола передачи между ретранслятором и приемной станцией.

Практическая значимость диссертационной работы заключается в том, что в результате решения производственных задач были разработаны методы защиты информации каналов сигнализации, позволяющие достичь требуемого уровня

защищенности информации, передаваемой по каналам сигнализации ССС, с минимальными доработками протоколов и принципов функционирования самой ССС.

По результатам исследований диссертационной работы оформлена заявка №2005115320/09(017555) МІЖ Н 04L 9/28 и получено положительное решение патентования способа формирования синхропосылки алгоритма защиты информации в системах связи с обеспечением имитозащищенности и конфиденциальности передаваемых сообщений.

Внедрение результатов работы. Результаты диссертационной работы внедрены в ряде НИР и ОКР ГУП НПЦ «СПУРТ»: система защиты информации комплекса УКВ радиосредств; разработка подсистемы информационной безопасности подсистемы подвижной радиосвязи Центрального хранилища Банка России; система информационной безопасности комплекса наземных средств глобальной системы спутниковой связи; в курсе лекций по предмету «Программно-аппаратная защита информации» на факультете ДДО МГИЭТ (ТУ), курсе лекций по предмету «Информационная безопасность в беспроводных телекоммуникационных системах» кафедры ТКС МИЭТ (ТУ). Использование результатов исследований подтверждается соответствующими актами о внедрении.

На защиту выносятся следующие положения, полученные лично автором:

  1. Результаты исследования и анализа внешних помех и угроз каналов сигнализации ССС и методы защиты информации каналов сигнализации ССС от выявленных угроз.

  1. Метод дифференцированного доступа к канальному ресурсу ССС, основанный на выработке уникальной синхропосылки для каждого запросно-вызывиого сообщения.

  2. Метод централизованного распределения параметров дифференцированного доступа и сбора информации о состоянии средств защиты информации с целью дистанционного устранения сбоев и повышения эффективности функционирования ССС.

  3. Метод обнаружения рассинхронизации алгоритмов защиты информации в каналах сигнализации и выхода из состояния рассинхронизации работы алгоритмов защиты информации.

  1. Метод защиты от корреляционного прослушивания каналов сигнализации ССС.

  2. Метод интерполяционного противодействия имитационным преднамеренным помехам многоканального ствола передачи между ретранслятором и приемной станцией.

Апробация работы. Основные результаты работы докладывались и обсуждались на специализированных конференциях:

  1. XX военно-научная конференция - г. Москва, в/ч 45807, 2002 г.

  2. VI-ая международная конференция «РусКрипто-2004» - г. Москва, 2004 г.

  3. Седьмая международная научно-практическая конференция «ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ» - г. Таганрог, 2005 г.

  4. V Международная научно-техническая конференция «Электроника и информатика 2005» - г. Зеленоград, МИЭТ, 2005 г.

  5. Материалы диссертационной работы докладывались в рамках проводимых ГУП НГЩ «Спурт» научно-технических советов и защит НИР и ОКР.

Публикации. Материалы, отражающие результаты исследований по теме работы, опубликованы в четырех статьях и шести научных докладах в трудах ведомственных, Всероссийских и Международных конференций, включены в отчеты по НИОКР. Публикации выполнены в соавторстве с Амербаевым В.М., Зверевым Е.М., Шарамок А.В. Список публикаций приведен в конце работы.

В первой главе рассматривается система спутниковой связи как объект исследований диссертационной работы, ее состав, организация, функциональное назначение каждого средства связи. Приводится организация сети управления связью в ССС, на основе анализа которой выделяются каналы сигнализации и дается их функциональное описание.

На основе приведенного анализа формулируются предположения о среде безопасности, в которой функционирует ССС, составляется модель угроз и внешних помех, нарушающих защищенность информации управления, разрабатывается политика безопасности и формулируются цели безопасности.

В конце главы приведены основные задачи, решение которых обеспечит противодействие выявленным угрозам и поможет достичь сформулированных целей безопасности каналов сигнализации ССС.

Во второй главе рассмотрена задача обеспечения дифференцированного доступа к канальному ресурсу ССС абонентов. Для решения этой задачи предлагается метод дифференцированного доступа, основанный на синхронной выработке уникальных входных значений алгоритмов защиты для каждого запросно-вызывного сообщения. Изучена стойкость предлагаемого метода к угрозам, вызванным действиями потенциального нарушителя.

Также рассмотрен вопрос распределения входных параметров преобразования алгоритмов защиты по каналам сигнализации для обеспечения функционирования метода дифференцированного доступа. Для обнаружения рассинхронизации параметров дифференцированного доступа у абонентов, приводящей к рассинхронизации алгоритмов защиты, разработан метод обнаружения рассинхронизации и метод выхода из состояния рассинхронизации.

В третьей главе рассматриваются задачи разработки метода распределения параметров дифференцированного доступа к канальному ресурсу и сбора информации о состоянии средств защиты программным способом. Сбор информации о состоянии средств защиты должен проводиться с целью оперативного управления этими состояниями. Разрабатывается модель управления и программные компоненты распределения и управления информацией по каналам сигнализации ССС.

Проводится анализ средней нагрузки на каналы сигнализации при передаче параметров дифференцированного доступа и управляющей информации.

В четвертой главе рассматривается метод защиты от корреляционного
прослушивания каналов сигнализации и метод интерполяционного
противодействия имитационным помехам в каналах сигнализации,

обеспечивающие противодействие выявленным угрозам и позволяющие достичь целей безопасности, сформулированных в первой главе.

В заключении приведены основные результаты диссертационной работы.

Приложения содержат текст программы преобразования, защищающего информацию от корреляционного прослушивания, алгоритм восстановления символа сообщения с использованием интерполяционного полинома, акты о внедрении результатов и справка о личном вкладе автора в публикации, напечатанные в соавторстве.

Подобные работы
Частиков Александр Вениаминович
Разработка и исследование методов и устройств обнаружения и распознавания шумоподобных сигналов и защиты от узкополосных и подобных помех
Штыркин Виталий Владимирович
Разработка и исследование метода широкополосного доступа по абонентским линиям телефонной сети
Власов Алексей Васильевич
Исследование и разработка методов реализации технологии абонентского доступа ADSL на ВСС
Щека Андрей Юрьевич
Исследование и разработка метода расчета качества обслуживания пользователей при доступе к мультисервисным сетям
Костерова Людмила Николаевна
Разработка и исследование компенсационного метода снижения взаимных влияний в линиях с цифровыми системами передачи абонентского доступа
Ткачук Геннадий Викторович
Разработка и исследование цифровых адаптивных компенсаторов помех в космической радиосвязи
Сединин Алексей Валерьевич
Разработка и исследование цифровых алгоритмов подавления помех в мобильных системах связи
Корбаков Денис Александрович
Разработка методов исследования характеристик атмосферного канала телекоммуникационных систем с узкими пучками миллиметровых волн
Сутягин Константин Александрович
Исследование и разработка методов повышения качества обслуживания клиентов сервис центров оператора связи
Фам Ван Хонг
Исследование и разработка метода организации корпоративной сети

© Научная электронная библиотека «Веда», 2003-2013.
info@lib.ua-ru.net