c1.gif (954 bytes) "ЖУРНАЛ РАДИОЭЛЕКТРОНИКИ"  N 6, 2003

оглавление

дискуссия

c2.gif (954 bytes)

 

 МЕТОД  ОБНАРУЖЕНИЯ СКАНИРУЮЩИХ АТАК В КАНАЛАХ С ЗАМИРАНИЯМИ

 

 

И. М. Орощук ; e-mail: Oroshchuk@yandex.ru

Тихоокеанский военно-морской институт им. С.О. Макарова, факультет радиосвязи

 

 

 

Получена 08 июня 2003 г.

 

В статье представлен метод статистического обнаружения несанкционированных вторжений в цифровые радиоканалы, используемые в режиме дежурного приема. Метод основан на характерном отличии регистрируемого числа ошибок в комбинации фазового пуска цикловой синхронизации при имитационной атаке радиоканала. Предлагаемый метод позволяет обеспечивать эффективную защиту радиосетей различного назначения от несанкционированных вторжений преднамеренного характера.

 

 

Эффективность всех способов несанкционированных вторжений в защищенные радиоканалы, используемые в режиме дежурного приема, определяется возможностью правильного выбора разрешенного состояния методом сканирования пространства неопределенности [1-2]. Рассматривая защищенные каналы односторонней связи, при их сканировании (имитоатаке) приемник фиксирует в ключевой комбинации запуска ошибки, определяемые случайным характером функции выбора разрешенной комбинации системы имитозащиты [2]. В тоже время ошибки могут возникнуть и за счет помех и других дестабилизирующих факторов при санкционированной передаче сообщений корреспондентами сети. Однако, как показывает практика, статистика появления ошибок в каждом случае имеет различный характер. Целью данной работы является анализ возможности использования характерного отличия ошибок появляющихся при имитоатаке, от ошибок возникающих под влиянием помех в канале связи для защиты радиосетей от несанкционированных вторжений.

Для обеспечения максимальной неопределенности системы имитозащиты в каналах связи устанавливается псевдослучайная смена его состояний (одного или совокупности параметров) по равномерному закону [2]. При этом независимо от распределения сканирующей функции выбора, результирующая функция выбора разрешенного состояния будет всегда иметь равномерное распределение:

,

где  iсостояние канала связи; ; – число возможных состояний канала связи (размеры гиперпространства неопределенности); – плотность распределения результирующей функции выбора разрешенного состояния канала связи при имитоатаке; – плотность распределения функции смены состояний системы защиты канала связи; ; – условная плотность распределения сканирующей функции выбора состояния канала. Аналогичным образом можно показать, что при прохождении имитопомех в эфире влияние дестабилизирующих факторов также не меняет статистику распределения выбранного состояния канала при его сканировании.

В качестве основной меры имитозащиты в каналах связи используется псевдослучайная смена комбинации фазирования цикловой синхронизации [1-2]. При этом вероятность ошибки каждого бинарного элемента фазирующей комбинации при равномерном распределении функции смены состояний также будет иметь равномерное распределение: . С учетом этого функция распределения числа ошибок приема элементов фазирующей комбинации  при сканировании будет подчинена биномиальному закону (рис. 1):

,                                  (1)

где n длина фазирующей комбинации; m – число ошибок приема фазирующей комбинации.

 

 

Данная функция имеет симметричную моду и математическое ожидание равное .

Влияние дестабилизирующих факторов в каналах с замираниями определяется функцией распределения ошибок [3]:

,                           (2)

где ; – средняя длительность замираний в канале; – средняя вероятность ошибки приема элемента сигнала при замирании (усилении) сигнала [3-4]. Данная функция не имеет моды и монотонно убывает с ростом числа ошибок (см. рис. 1).

Анализируя характер зависимостей функций вероятностей  числа  ошибок  (см. рис. 1), можно заметить, что при использовании каналов с устойчивым приемом сигналов (), данные функции имеют противоположный характер монотонности. Причем можно заметить, что вероятность большего числа ошибок в данном случае всегда будет выше при сканировании канала. Данная особенность позволяет применить мажоритарный метод обнаружения сканирования канала связи, алгоритм которого заключается в принятии решения о имитоатаке канала в случае превышения числа ошибок выше заданного порогового значения , если же число ошибок не превышает пороговое значение – приемник продолжает дальнейшую обработку сообщения. При этом в случае регистрации имитоатаки, система обнаружения может блокировать дальнейший прием сообщения в основном канале, изменять режим обработки сообщения и индицировать о факте такого воздействия.

Для анализа возможностей статистического метода обнаружения определим оценку его эффективности. В случае применения данного метода обнаружения могут возникнуть ложные решения двух родов: ложное решение I-го рода – в случае, когда число обнаруженных ошибок при передаче полезного сигнала превысит пороговое значение:

,                                               (3)

и ложное решение II-го рода, если число обнаруженных ошибок при имитоатаке не превысит пороговое значение:

.                                           (4)

При возникновении каждого ложного решения равным образом произойдет нарушение функционирования канала связи, в связи с чем для оценки можно применить критерий риска с равным весом ложного решения:

.                                                        (5)

С учетом формул (1), (2), (3) и (4) выражение оценки эффективности обнаружения имитоатак (5) примет вид (рис. 2)

,   (6)

или с учетом [5], при  можно использовать приближенное выражение

 

 

.               (7)

Анализ функции (6) показывает (см. рис. 2), что данный метод имеет оптимальный режим обнаружения с наименьшей вероятностью ложного решения, соответствующий оптимальному пороговому значению числа ошибок . Определим значение оптимального порогового значения числа ошибок из условия нулевого относительного приращения:

,

откуда с учетом, что на участке  в выражении (7) приращение первого слагаемого в силу убывания функции отрицательно (см. рис. 2), а приращение второго слагаемого как возрастающей функции положительно, можно записать:

.                (8)

В данном выражении переменная представлена не в явном виде, в связи с чем применим ряд асимптотических приближений. С учетом достаточно больших значений n для преобразования левой части выражения (8) можно воспользоваться асимптотикой Муавра-Лапласа [6]:

.

Так как первое слагаемое в правой части выражения (8) превышает более чем на порядок второе, последним слагаемым можно пренебречь. В результате, с учетом принятых приближений выражение (8) примет вид

.

Прологарифмировав данное выражение, получим:

.

После ряда несложных преобразований данной формулы получим квадратное уравнение

,

из решения которого получим выражение для оптимального порогового значения числа ошибок (рис. 3)

 

 

.    (9)

 

Анализируя выражение (9), можно заметить, что оптимальное пороговое значение  (см. рис. 3) возрастает с увеличением установленной в канале скорости манипуляции (при уменьшении ) и с увеличением средней длительности замираний (при уменьшении), а также при снижении уровня полезного сигнала (при увеличении вероятности ошибки в канале в момент замирания ). Поэтому при наличии изменений параметров канала и дестабилизирующих факторов для обеспечения эффективной защиты радиосетей целесообразно устанавливать среднее значение , что обеспечит минимальное  приращение вероятности ложного обнаружения имитоатак (см. рис. 2).

 

 

 

Литература

 

1.      Oroshchuk I.M. New technologies of unauthorized influence on automatic radio communication systems. Tomsk, TUSUR 18.05.1999 // The 3-rd international symposium "Sibconvers’99”,  1999. V-2. – pp. 336-338. (на английском).

2.   Орощук И.М. Оценка эффективности имитозащиты автоматизированных систем радиосвязи на основе гипергеометрической стратегии имитонападения. Москва 27.02.2003 // Четвертая международная конференция. «Цифровая обработка сигналов и их применение» Российское НТОРЭС им. А.С. Попова, Доклады – 2. - С. 353-356.

  1. Орощук И.М. Динамическая модель Рэлеевского канала с замираниями // Журнал радиоэлектроники: М.:   № 10. - 2002. – 10 с.

      http://www.jre.cplire.ru/jre/oct02/index.html

  1. Орощук И.М. Метод и оценка эффективности статистического обнаружения воздействий имитопомех // Безопасность информационных технологий: Москва,     МИФИ. –   № 4. – 2002. – С. 87-92.
  2. Справочник по специальным функциям с формулами, графиками и таблицами: Под ред. М. Абрамовица, И. Стиган, Пер. с англ. / Под ред. В. А. Диткина, Л. Н. Кармазиной. М.: Наука, 1979.– 832 с.
  3. Левин Б.Р. Теоретические основы статистической радиотехники. – 3-е изд. – М.: Радио и связь, 1989. – 656 с.

 

оглавление

дискуссия