Модели оперативного перехвата трафика в инфокоммуникационных сетях тема диссертации и автореферата по ВАК РФ 05.12.13, кандидат технических наук Елагин, Василий Сергеевич

Актуальность проблемы. Законный перехват сообщений на сегодняшний день представляет собой не просто набор оборудования и программного обеспечения, необходимого для проведения оперативно-розыскных мероприятий (СОРМ). Сегодня - это отдельная область, включающая в себя научные исследования вопроса, производство и техническую поддержку оборудования, разработку программных продуктов и интерфейсов для всех существующих сетей связи за исключением сети телеграфных каналов.

Хотя первые упоминания о разрешенном перехвате информации относится к 1913 году; когда в помещении IV Государственной Думы в Санкт-Петербурге было установлено оборудование, позволявшее подслушивать телефонные переговоры, научная проблематика законного перехвата сообщений возникла относительно недавно, в начале 90-х годов прошлого столетия. Первоначально законный перехват сообщений касался только телефонных сетей общего пользования. Затем он распространился в сетях подвижной связи и в сетях передачи данных. А сегодня активно «покоряет» и NGN-сети.

Под законным перехватом сообщений понимают процесс передачи правоохранительным органам (LEA — Law Enforcement Agency) информации соединений определенных пользователей телекоммуникационной сети. Законный перехват является санкционированным действием и не дает пользователю возможности его определить. В различных странах под правоохранительными органами подразумевается одна или несколько организаций, например государственная и федеральная полиция, спецслужбы и независимые антикоррупционные комиссии.

Сегодня под СОРМ в телефонных сетях общего пользования понимается юридически санкционированный доступ правоохранительных организаций к частным телефонным переговорам. Важно понимать, что средствами СОРМ государство стремится обеспечить должный уровень профилактики и раскрытия преступлений, то есть достичь целей, являющихся важнейшими задачами обеспечения национальной и глобальной стабильности. Естественно, что решение этих задач всегда является своего рода компромиссом, в котором приходится поступаться какими-либо свободами и преимуществами, приобретая определенные гарантии в области личной и национальной безопасности.

Принципиальное расширение проблематики законного перехвата сообщений связано с опубликованным 16 января 2008 года Министерством информационных технологий и связи РФ приказом №6, который однозначно распространяет проведение СОРМ во всех сетях связи, за исключением телеграфных сетей и систем, где лицензионным соглашением не предусмотрено обеспечение СОРМ. На сегодняшний день установка оборудования СОРМ в сети оператора связи является обязательным требованием при получении лицензии на предоставление услуг связи. В связи с постоянным развитием сетей связи появлением новых услуг и технологий встал вопрос о максимально эффективных сетевых архитектурах и системных решениях организации законного перехвата, учитывающих особенности современных сетей связи и обеспечивающих полноценное выполнение этих требований. Все это делает исследование технических аспектов процессов законного перехвата в различных сетях связи является актуальной научной задачей.

Цель и задачи работы. Целью настоящей работы является анализ вероятностно-временных характеристик процессов законного перехвата сообщений (процессов СОРМ) в сетях с коммутацией каналов (TDM) и коммутацией пакетов (NGN).

Основные задачи работы можно сформулировать следующим образом:

1. Разработка аналитической модели системы законного перехвата в сетях с коммутацией каналов.

2. Анализ зависимости изменения вероятности потерь по вызовам, по времени и по нагрузке от процедуры обслуживания в моделях с конечным числом источников нагрузки при описании систем СОРМ в сетях с коммутацией каналов.

3. Разработка формализованного описания системы законного перехвата в рамках концепции NGN.

4. Разработка математического обеспечения модели СМО с самоподобным входящим потоком для моделирования систем пассивного перехвата сообщения в IP-сетях.

5. Вычисление ВВХ для систем СОРМ в сетях NGN.

6. Проведение имитационного моделирования процессов формирования и поступления потоков трафика на систему законного перехвата в сетях NGN.

Состояние вопроса. Исследованию вопросов в области законного перехвата сообщений посвящено ряд работ [1], [2], [85], [86], [89] и руководящих документов Европейского института по стандартизации в области телекоммуникаций (ETSI) [9-21], а так же организации коммуникационной поддержки действий правоохранительных органов (CALEA) [22], [23], [24], [25], в которых описаны технологические, технические и функциональные особенности организации процедур законного перехвата. Однако эти документы ограничиваются в основном описанием практических аспектов реализации законного перехвата сообщений в сетях с коммутацией каналов.

Для пакетных сетей также известны руководящие документы ETSI, TIA (CALEA), ATIS, рекомендации в которых также носят инженерный характер [14], [19], [20], [25].

Следует отметить, что ряд работ [53], [55], [56], [57] исследуют подходы к получению характеристик для схожих систем, которые можно рассматривать, как прообраз современных систем законного перехвата, но результаты научных исследований моделей законного перехвата сообщений в сетях TDM и NGN практически отсутствуют.

Научная новизна. Описание организации законного перехвата в руководящих документах Минкомсвязи РФ, ETSI, TIA (CALEA), ATIS не имеет научного обоснования, отсутствуют модели расчета пропускной способности каналов, вероятностно-временных характеристик и производительности систем СОРМ. Выбор числа каналов осуществляется на основании стандартных таблиц в зависимости от емкости станций, без учета характера абонентской активности. Не принимается во внимание особенности сетей, влияние на формирование подлежащего перехвату трафика наличия различных групп абонентов с индивидуальными параметрами (интенсивностью, временем обслуживания и др.), мультисервисность современной сети связи и т.д.

В данной диссертационной работе исследованы модели законного перехвата на базе теории систем массового обслуживания, теории самоподобных процессов и методы статистического моделирования случайных процессов на ЭВМ, для определения вероятностно-временных характеристик законного перехвата сообщений в TDM-сетях и NGN. Так же в работе исследуются сети с неоднородными группами абонентов и доказана целесообразность использования в этих случаях различных процедур обслуживания вызовов, что позволяет значительно снизить потери по времени и вызовам, по сравнению с используемыми схемами.

Практическая ценность. Предложенные подходы к обработке перехваченного трафика могут быть использованы при проектировании современных сетей связи с соблюдением требований законного перехвата сообщений, при разработке и эксплуатации оборудования систем законного перехвата: пультов управления, конвертеров СОРМ и Mediation Device (медиаторов СОРМ).

Результаты работы могут быть использованы научно-исследовательскими, производственными и эксплуатационными организациями при разработке, внедрении новых и усовершенствовании существующего оборудования законного перехвата.

Внедрение результатов диссертационной работы подтверждается соответствующими актами.

Методы исследований. Сложность математического описания СМО с ограниченным числом источников нагрузке при наличии неоднородных групп пользователей приводит к необходимости решения задач исследования средствами комплексной модели. При решении поставленных в диссертации задач использовались методы теории вероятности, теории систем массового обслуживания, методы математической статистики и методы статистического моделирования случайных процессов на ЭВМ. Экспериментальные исследования проведены с использованием пакета имитационного моделирования ОРББ и программных средств МаШСас! 14. В основу проводимых исследований положены работы Б. С. Гольдштейна, М. Кровелла, Б. С. Лившица, Я. В. Фидлина и некоторых других авторов.

Основные положения, выносимые на защиту. К основным научным результатам, включенным в диссертацию и выносимым на защиту, относятся:

1. Модель системы законного перехвата для сетей с коммутацией каналов, отражающая принципы поступления и обслуживания перехваченных вызовов.

2. Описание основных этапов вычисления ВВХ для этой модели.

3. Математические модели систем законного перехвата для пакетных сетей, учитывающие самоподобные свойства поступающей нагрузки и процессов её обслуживания.

4. Математическое обоснование возможности использования гамма-распределения для моделирования самоподобных потоков, входящих на систему законного перехвата в сетях с коммутацией пакетов.

5. Анализ ВВХ подсистем законного перехвата в сетях с коммутацией пакетов.

6. Анализ характера поступающих потоков трафика средствами имитационного моделирования на ЭВМ.

Публикации. Материалы, отражающие основное содержание и результаты диссертационной работы, опубликованы в материалах научно-технических конференций, форумов и журналах отрасли - всего 16 работ, из них 1 монография, 1 учебное пособие, 4 статьи в изданиях, рекомендованных ВАК РФ.

Структура работы.

Работа структурирована следующим образом:

1. Первая глава работы посвящена обзору архитектур и особенностей проведения мероприятий законного перехвата (СОРМ) и математических моделей для описания систем с ограниченным числом источников, а так же приведены доводы использования этих моделей в СОРМ для ТБМ сетей. В главе рассмотрена эволюция систем СОРМ до современных концепций пассивного перехвата, её влияние на способы моделирования изучаемых систем, дан обзор основных методов и подходов к исследованию и построению таких систем. В соответствии с уже проведенными исследованиями сформулированы цель и задачи данной диссертационной работы.

2. Во второй главе разработана функциональная модель системы законного перехвата для сетей с коммутацией каналов, отражающая общие закономерности процессов поступления и обслуживания разнотипных потоков трафика от контролируемых пользователей. Проводится аналитическое обоснование эффективности использования мультисервисной модели обработки трафика с ограниченным числом источников нагрузки при проектировании систем законного перехвата для TDM сетей. Проводится пример расчета ВВХ для системы с двумя разнотипными поступающими потоками трафика.

3. В третьей главе, проводится исследование нагрузки поступающей на систему законного перехвата в IP сети с учетом ее самоподобных свойств. Приводится описание формальной модели систем законного перехвата для сетей следующего поколения (NGN). Рассматривается возможность использования Гамма распределения для моделирования потока данных, поступающих на систему СОРМ в NGN. Приведено аналитическое обоснование справедливости данного предположения и разработан алгоритм вычисления необходимых коэффициентов, для формирования Гамма потока с заданным параметром Херста.

4. Четвертая глава содержит пример расчета ВВХ для систем с входящим гамма-потоком. Глава включает имитационное моделирование потоков для подтверждения самоподобных свойств трафика в рассматриваемой системе. Проводится вычисление автокорреляционной функции для подтверждения наличия «тяжелого хвоста» в потоках для рассматриваемых систем.

5. Приложение содержит тексты программ имитационного моделирования, выполненные на языке GPSS.

Основные результаты теоретических и прикладных исследований получены автором самостоятельно. В статьях, написанных в соавторстве, лично автором изложены соответствующие результаты диссертационной работы.

Реализация результатов работы. Результаты работы внедрены при разработке оборудования СОРМ в Научно-техническом центре ПРОТЕИ Спецтехника при разработке тестеров законного перехвата сообщений ТОР-4М, конвертеров сигнализации СОРМ семейства XSM, системы негласного съема информации LIS и El Probe. Кроме того результаты диссертации были внедрены в учебный процесс на Факультете повышения квалификаций и в учебном Центре электросвязи при СПбГУТ им. проф. М.А. Бонч-Бруевича.

Соответствующие акты о внедрении представлены в приложении к диссертации.

ЗАКЛЮЧЕНИЕ