"ЖУРНАЛ РАДИОЭЛЕКТРОНИКИ" N 6, 2003 |
МЕТОД ОБНАРУЖЕНИЯ СКАНИРУЮЩИХ АТАК В КАНАЛАХ С ЗАМИРАНИЯМИ
Получена 08 июня 2003 г.
В статье представлен метод статистического обнаружения несанкционированных вторжений в цифровые радиоканалы, используемые в режиме дежурного приема. Метод основан на характерном отличии регистрируемого числа ошибок в комбинации фазового пуска цикловой синхронизации при имитационной атаке радиоканала. Предлагаемый метод позволяет обеспечивать эффективную защиту радиосетей различного назначения от несанкционированных вторжений преднамеренного характера.
Эффективность всех способов несанкционированных вторжений в защищенные радиоканалы, используемые в режиме дежурного приема, определяется возможностью правильного выбора разрешенного состояния методом сканирования пространства неопределенности [1-2]. Рассматривая защищенные каналы односторонней связи, при их сканировании (имитоатаке) приемник фиксирует в ключевой комбинации запуска ошибки, определяемые случайным характером функции выбора разрешенной комбинации системы имитозащиты [2]. В тоже время ошибки могут возникнуть и за счет помех и других дестабилизирующих факторов при санкционированной передаче сообщений корреспондентами сети. Однако, как показывает практика, статистика появления ошибок в каждом случае имеет различный характер. Целью данной работы является анализ возможности использования характерного отличия ошибок появляющихся при имитоатаке, от ошибок возникающих под влиянием помех в канале связи для защиты радиосетей от несанкционированных вторжений.
Для обеспечения максимальной неопределенности системы имитозащиты в каналах связи устанавливается псевдослучайная смена его состояний (одного или совокупности параметров) по равномерному закону [2]. При этом независимо от распределения сканирующей функции выбора, результирующая функция выбора разрешенного состояния будет всегда иметь равномерное распределение:
,
где i – состояние канала связи; ; – число возможных состояний канала связи (размеры гиперпространства неопределенности); – плотность распределения результирующей функции выбора разрешенного состояния канала связи при имитоатаке; – плотность распределения функции смены состояний системы защиты канала связи; ; – условная плотность распределения сканирующей функции выбора состояния канала. Аналогичным образом можно показать, что при прохождении имитопомех в эфире влияние дестабилизирующих факторов также не меняет статистику распределения выбранного состояния канала при его сканировании.
В качестве основной меры имитозащиты в каналах связи используется псевдослучайная смена комбинации фазирования цикловой синхронизации [1-2]. При этом вероятность ошибки каждого бинарного элемента фазирующей комбинации при равномерном распределении функции смены состояний также будет иметь равномерное распределение: . С учетом этого функция распределения числа ошибок приема элементов фазирующей комбинации при сканировании будет подчинена биномиальному закону (рис. 1):
где n – длина фазирующей комбинации; m – число ошибок приема фазирующей комбинации.
Данная функция имеет симметричную моду и математическое ожидание равное .
Влияние дестабилизирующих факторов в каналах с замираниями определяется функцией распределения ошибок [3]:
где ; – средняя длительность замираний в канале; – средняя вероятность ошибки приема элемента сигнала при замирании (усилении) сигнала [3-4]. Данная функция не имеет моды и монотонно убывает с ростом числа ошибок (см. рис. 1).
Анализируя характер зависимостей функций вероятностей числа ошибок (см. рис. 1), можно заметить, что при использовании каналов с устойчивым приемом сигналов (), данные функции имеют противоположный характер монотонности. Причем можно заметить, что вероятность большего числа ошибок в данном случае всегда будет выше при сканировании канала. Данная особенность позволяет применить мажоритарный метод обнаружения сканирования канала связи, алгоритм которого заключается в принятии решения о имитоатаке канала в случае превышения числа ошибок выше заданного порогового значения , если же число ошибок не превышает пороговое значение – приемник продолжает дальнейшую обработку сообщения. При этом в случае регистрации имитоатаки, система обнаружения может блокировать дальнейший прием сообщения в основном канале, изменять режим обработки сообщения и индицировать о факте такого воздействия.
Для анализа возможностей статистического метода обнаружения определим оценку его эффективности. В случае применения данного метода обнаружения могут возникнуть ложные решения двух родов: ложное решение I-го рода – в случае, когда число обнаруженных ошибок при передаче полезного сигнала превысит пороговое значение:
и ложное решение II-го рода, если число обнаруженных ошибок при имитоатаке не превысит пороговое значение:
При возникновении каждого ложного решения равным образом произойдет нарушение функционирования канала связи, в связи с чем для оценки можно применить критерий риска с равным весом ложного решения:
С учетом формул (1), (2), (3) и (4) выражение оценки эффективности обнаружения имитоатак (5) примет вид (рис. 2)
или с учетом [5], при можно использовать приближенное выражение
Анализ функции (6) показывает (см. рис. 2), что данный метод имеет оптимальный режим обнаружения с наименьшей вероятностью ложного решения, соответствующий оптимальному пороговому значению числа ошибок . Определим значение оптимального порогового значения числа ошибок из условия нулевого относительного приращения:
,
откуда с учетом, что на участке в выражении (7) приращение первого слагаемого в силу убывания функции отрицательно (см. рис. 2), а приращение второго слагаемого как возрастающей функции положительно, можно записать:
В данном выражении переменная представлена не в явном виде, в связи с чем применим ряд асимптотических приближений. С учетом достаточно больших значений n для преобразования левой части выражения (8) можно воспользоваться асимптотикой Муавра-Лапласа [6]:
.
Так как первое слагаемое в правой части выражения (8) превышает более чем на порядок второе, последним слагаемым можно пренебречь. В результате, с учетом принятых приближений выражение (8) примет вид
.
Прологарифмировав данное выражение, получим:
.
После ряда несложных преобразований данной формулы получим квадратное уравнение
,
из решения которого получим выражение для оптимального порогового значения числа ошибок (рис. 3)
Анализируя выражение (9), можно заметить, что оптимальное пороговое значение (см. рис. 3) возрастает с увеличением установленной в канале скорости манипуляции (при уменьшении ) и с увеличением средней длительности замираний (при уменьшении), а также при снижении уровня полезного сигнала (при увеличении вероятности ошибки в канале в момент замирания ). Поэтому при наличии изменений параметров канала и дестабилизирующих факторов для обеспечения эффективной защиты радиосетей целесообразно устанавливать среднее значение , что обеспечит минимальное приращение вероятности ложного обнаружения имитоатак (см. рис. 2).
Литература
1. Oroshchuk I.M. New technologies of unauthorized influence on automatic radio communication systems. Tomsk, TUSUR 18.05.1999 // The 3-rd international symposium "Sibconvers’99”, 1999. V-2. – pp. 336-338. (на английском).
2. Орощук И.М. Оценка эффективности имитозащиты автоматизированных систем радиосвязи на основе гипергеометрической стратегии имитонападения. Москва 27.02.2003 // Четвертая международная конференция. «Цифровая обработка сигналов и их применение» Российское НТОРЭС им. А.С. Попова, Доклады – 2. - С. 353-356.
http://www.jre.cplire.ru/jre/oct02/index.html