Разработка методики автоматизированного проектирования каналов передачи защищенных сообщений в беспроводных соединениях мобильных устройств тема диссертации и автореферата по ВАК РФ 05.13.12, кандидат технических наук Беломойцев, Дмитрий Евгеньевич

Потребность современного общества в обмене информацией между различными видами вычислительной техники достаточно высока [25]. Способность технического обеспечения различных сфер деятельности человека выполнять поставленные задачи и при этом не быть жестко привязанным к своему местоположению (мобильность) становится определяющей [3, 4]. Для успешного выполнения ряда задач [44, 56, 98, 99, 102] мобильным электронным устройствам необходимо взаимодействовать друг с другом, в т.ч. обмениваться данными. Такая возможность обеспечивается беспроводными соединениями между устройствами, которые составляют множества отправителей и получателей. Как показывает анализ имеющихся решений задачи локального соединения элементов этих множеств, они могут быть обеспечены применением технологий по стандартам IEEE 802.11 и 802.15. Данные технологии беспроводной связи в своей основе используют канал передачи сообщений. В канале реализуется процесс передачи сообщений [5]. Перечисленные выше стандарты определяют методики проектирования, целью которых является синтез структуры и поиск оптимального набора значений параметров канала передачи сообщений. Однако, как показывают результаты ряда исследований [22], проектные решения, полученные в результате применения данных методик, обладают существенными недостатками, которые не позволяют гарантировать качественную передачу защищенных сообщений по каналам.

Под каналом передачи данных принято понимать [25] часть коммуникационной сети, состоящую из технических средств передачи и приема данных, включая линию связи, а также из средств алгоритмического обеспечения и протоколов взаимодействия, предназначенную для трансляции определяемого передаваемыми данными набора сигналов между пользователями канала.

В составе технических средств приема и передачи данных необходимо выделить модули оконечного оборудования обработки данных, средствами которых реализуются функции алгоритмического обеспечения.

Под оконечным оборудованием обработки данных понимается часть аппаратуры передающего или принимающего устройства, обеспечивающая преобразование исходного сообщения в форму его представления в канале для передачи по линиям связи.

В рамках данной работы совокупность параметров канала передачи защищенных сообщений рассматривается в составе двух подмножеств -параметров аппаратного (У) и алгоритмического (X) обеспечения. г = хи г (В.1)

Задача передачи информации обеспечивается преобразованием элементов пространства событий в пространство сообщений с использованием передатчика и обратного преобразования элементов пространства сообщений в пространство событий с использованием приемника. Структурой канала предусматривается влияние внутренних шумов системы на узлы передатчика и приемника, а также приложение внешних шумов в виде атак активного и пассивного типов к элементам пространства сообщений. Структурная схема канала передачи данных представлена на схеме (см. Рис.1):

Рис.1. Принципиальная схема канала передачи защищенных сообщений Как показал анализ источников [25, 26, 43, 62, 77], к анализу структуры канала необходимо применять блочно-иерархический подход [43]. Это позволит получить наибольший эффект от декомпозиции целостной сущности рассматриваемого объекта на отдельные уровни в соответствии с функциональностью, которой они обладают. Путем анализа преимуществ и недостатков реализации компонентов канала на различных уровнях структуры определяется качество работы методик проектирования данных каналов.

В соответствии с блочно-иерархическим подходом в диссертации введено описание структуры канала передачи данных, включающее пять уровней (см. Рис.2): архитектурный, функционально-логический, системотехнический, схемотехнический, физический.

Рис.2. Иерархическая схема структуры канала передачи данных

Для каждого из данных уровней необходимо рассматривать круг требующих решения задач, определять набор реализуемых на нем функций, производить анализ надежности и полноты обеспечения поставленных целей. Функционал архитектурного уровня соответствует степени детализации объекта проектирования, не требующей учета:

1. физического носителя сигнала,

2. логического носителя сигнала,

3. внутренней структуры подсистем передачи сообщений.

На данном уровне иерархической структуры рассматриваются модели топологий каналов беспроводных соединений, правила и условия их построения.

Модели функционально-логического уровня строятся для решения задач согласования подсистем, входящих в состав канала передачи сообщений. В перечень задач, решаемых на данном уровне, входит контроль качества передачи сообщений, а также их защита от внешних помех. Например, по данным, которые приводятся в, [68], к числу подобных помех относят методику криптоанализа с подменой авторизованных участников соединения. Однако, как известно, безупречных методов обеспечения защиты данных от несанкционированного использования не существует. Стоимость вскрытия защиты определяется лишь требуемыми для этого затратами вычислительных мощностей и других ценных ресурсов. В дополнение к несовершенству тех или иных методов обеспечения информационной безопасности, ситуация с возможностью несанкционированного доступа усугубляется неточностью соблюдения требований стандартов беспроводной связи в свете обеспечиваемой ими защиты данных или откровенными ошибками в построении защиты обмена данными.

Системотехнический уровень соответствует степени детализации в приближении моделей «черный ящик» или «серый ящик». Подсистемы данного уровня выполняют функции кодирования логических сигналов для их передачи физическим носителем в канале беспроводного соединения. На схемотехническом уровне в модельном представлении объекта проектирования учитывается физическая природа носителей сигнала совместно с характером преобразования в отдельных моделях типа «черный ящик».

На физическом уровне иерархической структуры канала передачи защищенных сообщений выполняются работы по проектированию электромагнитной совместимости устройств, входящих в беспроводное соединение. Также на данном уровне рассматриваются аспекты взаимодействия устройств и помех в форме физических сигналов.

Беспроводные соединения могут применяться для автономного взаимодействия мобильных устройств. Канал беспроводной связи должен быть образован без использования какой-либо дополнительной инфраструктуры, как то оборудования сетей сотовой связи или точек доступа. Рассматривая методики проектирования каналов в удовлетворяющих данному требованию стандартах локальной беспроводной связи мобильных устройств (IEEE 802.11, 802.15), можно сделать выводы о существовании потенциальных проблем в структуре спроектированных каналов

• на архитектурном уровне (существующие топологии допускают несанкционированное подключение, прослушивание эфира и подмену узлов соединений),

• на функционально-логическом уровне (применяемые методики защиты каналов в ряде случаев являются криптографически слабыми по отношению к методам криптоанализа. В контексте областей применения результатов разработки потенциальную уязвимость могут содержать методики хранения и распространения конфиденциальных данных, например, ключей).

Далее обозначенные аспекты будут рассмотрены подробнее. Существующие методики проектирования каналов передачи защищенных сообщений необходимо дополнить разработками на архитектурном и функционально-логическом уровнях иерархической структуры. Поэтому цель и задачи настоящей работы формулируются следующим образом.

Цель работы заключается в создании методики автоматизированного проектирования каналов передачи защищенных сообщений в беспроводных соединениях мобильных устройств.

Для достижения данной цели необходимо решить следующие задачи:

1. разработка и обоснование методики проектирования каналов передачи защищенных сообщений с использованием блочно-иерархического подхода;

2. создание математической модели канала передачи защищенных сообщений;

3. разработка метода кодирования сообщений при передаче по каналам беспроводных соединений мобильных устройств;

4. разработка программно-аппаратного комплекса для моделирования канала передачи защищенных сообщений на базе предлагаемой методики проектирования;

5. экспериментальная проверка предложенной методики проектирования каналов передачи защищенных сообщений.

Проектное решение, которое синтезируется при помощи методики проектирования канала, представляет собой набор параметров (X). Эти параметры определяют структурный состав канала, а также то, как функционирует алгоритмическое обеспечение оконечного оборудования канала.

Параметры аппаратного обеспечения (У) зависят от используемой для реализации канала компонентной базы. Таким образом, из двух подмножеств параметров канала одно (характеризующее алгоритмическое обеспечение — X) должно быть получено путем применения разрабатываемой методики проектирования, а второе - однозначно определяется аппаратурой канала.

В качестве практических задач, для решения которых будут применены результаты настоящей диссертационной работы, выделяются два направления:

• проектирование и программно-аппаратная реализация канала передачи защищенных сообщений для съема информации в компонентах инфраструктуры аэродромного обеспечения фронтовой авиации;

• обеспечение защиты сообщений в готовых каналах беспроводных локальных соединений мобильных устройств в экстремальных условиях автономной работы. Объектами исследования в рамках настоящей работы станут методы, средства и процессы проектирования каналов передачи защищенных сообщений.

В качестве предметов исследования определяются методики и алгоритмы проектирования каналов беспроводных соединений мобильных устройств.

Поставленная цель достигается в результате проведения анализа разработанной автором иерархической структуры канала передачи защищенных сообщений и проводимого в рамках канала процесса передачи защищенных сообщений, построения его математической модели, разработки метода проектирования защиты сообщений в канале и методики проектирования канала передачи защищенных сообщений.

Новые научные результаты работы составляют:

1. методика проектирования канала передачи защищенных сообщений на основе генетического алгоритма поиска оптимального решения по критерию максимума предотвращаемого воздействия помех и шумов на процесс передачи;

2. метод кодирования сообщений для представления в подверженных внешним помехам и атакам каналах беспроводных соединений;

3. метод автоматизированной синхронизации генераторов числовых последовательностей при потере их когерентности;

4. результаты исследования эффективности методики проектирования каналов в условиях моделирования воздействия помех и атак на передаваемые по ним сообщения.

В диссертационной работе изложены результаты решения поставленных задач в следующей последовательности.

В первой главе диссертации выполняется анализ существующих подходов к проектированию каналов передачи сообщений. На примере наиболее востребованных методик проектирования рассматриваются аспекты предотвращения воздействия со стороны внешних помех и атак на сообщения в каналах. В результате анализа выделяются преимущества стандартизованных методик и их недостатки. В отношении недостатков предлагаются возможные способы их устранения.

Во второй главе диссертации формулируется новый подход к представлению проектных решений при синтезе каналов передачи защищенных сообщений. На основе анализа ресурсных затрат выбирается методический аппарат для поиска проектных решений. Критерий оценки альтернативных вариантов формулируется исходя из задачи предотвращения воздействия внешних помех и атак на сообщения в каналах. Также предлагается использовать подходящую по направленности методику верификации проектных решений на основе классификации вероятных внешних помех и атак.

В третьей главе диссертации изложена методика экспериментальных исследований проектных решений на базе стенда, специально разработанного для моделирования каналов передачи защищенных сообщений. На примере требований к проектируемому каналу приведена классификация вероятных помех и атак. Также рассмотрены уровни вреда, который может быть причинен данными внешними факторами по отношению к сообщениям в канале. С использованием стенда рассмотрены эксперименты, моделирующие воздействие помех и атак на канал. Выполнен анализ результатов опытных исследований, который позволил сделать вывод о пригодности разработанной методики проектирования.

В заключении излагаются основные результаты разработки.

Основные положения, выносимые на защиту: 1. критерий максимума предотвращаемого воздействия внешних факторов на сообщения в канале;

2. методика проектирования канала передачи защищенных сообщений на основе поиска максимума предотвращаемого воздействия внешних факторов на сообщения в канале;

3. модель представления проектного решения и алгоритмы генетических операторов мутации и кроссовера;

4. метод автоматизированной синхронизации генераторов числовых последовательностей при потере их когерентности на основе оценки автокорреляции.

Выводы по главе 3

1. Разработанные структура, а также методика калибровки и аттестации экспериментального стенда, позволяют автоматизировать процедуру оценки качества проектных решений. Путем калибровки компонентов стенда исследователь получает уникальную для компонента калибровочную матрицу, которая содержит значения характеристик аппаратной реализации оконечного оборудования. Использование калибровочной матрицы впервые позволило выполнять синхронизацию работы генераторов ПСП независимых друг от друга участников процесса передачи защищенных сообщений в автоматическом режиме.

2. Процедура аттестации экспериментального стенда необходима для подтверждения соответствия значений характеристик модулей оконечного оборудования диапазонам допустимых значений. Применение данной процедуры для субъектов процесса передачи защищенных сообщений по каналам дает возможность гарантировать штатный режим работы алгоритмической и аппаратной частей устройств оконечного оборудования.

3. В ходе работ со стендом были выполнены два вида исследований: эксперименты по проверке адекватности установки, моделирующей работу канала, и эксперименты по моделированию воздействия на сообщения в канале со стороны внешних помех и атак. В первом случае измерялись временные затраты на выполнение операций с каналом, а также реализуемость всех необходимых операций в соответствии с графом конечного автомата. Результаты измерений показали, что каналы, создаваемые на базе стенда, соответствуют по своим характеристикам производительности и временным затратам аналогичных стандартных каналов. По результатам второй группы путем моделирования воздействия помех и атак на канал сделан вывод, что степень воздействия внешних факторов на стандартные каналы значительно выше, чем на канал, который получен при помощи разработанной методики проектирования. Моделирование действия помех и атак на стандартные каналы показало, что уровень вреда для сообщений в каналах превышает допустимые пределы и означает компрометацию сообщений или потерю функциональности канала, что недопустимо. Испытание канала, полученного при помощи разработанной методики, показало, что степень воздействия внешних факторов не превышает пределов, установленных требованиями на разработку. Таким образом, экспериментально установлено, что воздействие идентичных наборов внешних факторов на результаты применения стандартных и разработанной методик проектирования показывает преимущество последней. Данное преимущество заключается в возможности включать дополнительные средства предотвращения воздействия помех и атак в множество альтернатив в качестве возможных составных элементов при синтезе проектного решения. Стандартные методики проектирования каналов не обладают подобными возможностями по расширению множества альтернатив.

Заключение и общие выводы по работе

До настоящего момента проблема отсутствия гибкой методики проектирования каналов передачи защищенных сообщений наиболее остро проявлялась, когда возникала необходимость оперативно реагировать на возникающие новые виды помех и атак. Ситуация осложнялась в связи с возрастающей потребностью в проектировании каналов на основе беспроводных соединений мобильных устройств. Причина осложнения заключалась в большей подверженности каналов беспроводных соединений воздействию помех и атак.

Методика проектирования, разработка которой изложена в настоящей диссертационной работе, обеспечивает возможность синтезировать каналы с учетом наиболее современных данных о возможных видах внешних факторов воздействия и средствах их предотвращения. Такой возможностью разработанная методика обладает благодаря ряду причин:

• проектируемый канал рассматривается в виде совокупности подсистем;

• у каждой подсистемы может быть несколько альтернативных вариантов;

• количество подсистем и их альтернативных вариантов не ограничено и формируется с учетом требований, предъявляемых к проектируемому каналу;

• выбор предпочтительного варианта компоновки канала осуществляется в ходе поиска проектного решения генетическим алгоритмом по критерию максимизации предотвращения внешнего воздействия от помех и атак на сообщения в канале.

Отличие разработанной методики проектирования от существующих методик заключается в том, что состав множества альтернативных вариантов подсистем не ограничивается. Таким образом, существует возможность расширять его за счет введения дополнительных вариантов, которые обеспечат предотвращение воздействия какого-либо нового вида помех или атак. Существовавшие ранее методики проектирования были ограничены стандартами при поиске проектных решений, т.к. множества рассматриваемых ими альтернативных вариантов не могли быть дополнены.

Применение генетического алгоритма поиска решения ИР-сложной задачи максимизации предотвращаемого воздействия позволяет снизить временные затраты по сравнению с методами полного перебора и поиска по морфологическим таблицам.

Возможность учета структурной специфики канала обеспечивается описанием проектных решений при помощи хромосом, гены которых соответствуют подсистемам. Для каждой подсистемы разработаны собственные разновидности генетических операторов мутации, кроссовера. Комбинация вызовов данных операторов, отдельно для смены типа подсистемы и значений параметров позволяет более эффективно оценивать различные элементы множества альтернатив при поиске проектного решения.

Разработанный экспериментальный стенд обеспечивает возможность моделировать функционирование каналы передачи защищенных сообщений, параметры которых были получены в ходе проектирования. Средствами стенда также моделируются воздействия внешних помех и атак на канал, оценивается степень деструктивного влияния. Таким образом, выполняется проверка качества проектного решения, а также аспектов его соответствия предъявляемым требованиям.

Практическое применение разработанной методики проектирования, а также проектных решений — каналов беспроводных соединений мобильных устройств - произошло в ходе выполнения таких задач, как:

• обеспечение защиты сообщений в существующих каналах локальных соединений в экстремальных условиях автономной работы;

• программно-аппаратная реализация канала передачи защищенных сообщений для съема информации в компонентах инфраструктуры аэродромного обеспечения фронтовой авиации.

Была разработана система автоматизированного проектирования каналов (имеется акт о внедрении, см. Приложение), которая использовалась при проведении НИОКР по заказу МО РФ. На вход разработанного программного обеспечения подавались данные о возможных внешних факторах воздействия, которое должен предотвращать проектируемый канал. В результатом проектирования был получен вектор параметров канала, в который вошли типы подсистем канала и значения их параметров. Данный вектор предавляет собой настройки алгоритмического обеспечения, которое реализует функции по предотвращению воздействия внешних факторов на сообщения в канале. Вектор управляемых параметров был исследован путем его «занесения» на ПАК экспериментального стенда. Разработанный стенд обеспечивает выполнение двух функций:

• проверки качества проектных решений путем моделирования работы каналов,

• является частью оборудования, поставленного заказчику в рамках НИОКР.

При этом применен разработанный метод защиты сообщений в существующих каналах локальных беспроводных соединений. В соединение могут входить два и более участников. Все участники автономны, т.е. обмен данными двух участников в каждый момент времени не зависит от третьей стороны. Другими словами, каждая пара участников беспроводного соединения самодостаточна.

Интеграция программно-аппаратной реализации канала передачи защищенных сообщений в систему съема информации в компонентах инфраструктуры аэродромного обеспечения фронтовой авиации предполагает выполнение ряда операций:

• калибровка, аттестация и внутренняя сертификация устройств обеспечения работы канала передачи защищенных сообщений,

• подготовка стыковочных узлов для подключения компонентов канала по требуемым фундаментальным и производным характеристикам,

• непосредственно, подключение устройств канала к стыковочным узлам, проверка функционирования и нагрузочное тестирование.

Таким образом, разработанная методика автоматизированного проектирования каналов передачи защищенных сообщений успешно применялась для синтеза решений как узкоспециального, так и распространенного характера.

1. Анализ временных рядов. Прогноз и управление / Бокс Дж. М.: Мир. 1974. 604 с.

2. Беломойцев Д.Е. Методика проектирования процесса безопасной передачи данных в беспроводных соединениях мобильных устройств

3. Наука и образование. 2008. №5. http://technomag.edu.ru/doc/93258.html

4. Беломойцев Д.Е. Разработка методики проектирования защищенной передачи данных в беспроводных соединениях мобильных устройств. // НИТ-2007: Тез. докл. Всеросс. конф. 2007. С. 143-145.

5. Беломойцев Д.Е. Разработка приложений на основе Bluetooth API // RSDN-Magazine. 2005. №1. С. 52-79.

6. Беломойцев Д.Е. Система контроля доступа по беспроводной связи для мобильных телефонов // Технологии Microsoft в теории и практике программирования: Тез. докл. Всерос. конф. Москва. 2005. С. 89-93.

7. Беломойцев Д.Е. Система параллельной обработки изображений в пикосетях мобильных устройств // Наукоемкие Технологии и Интеллектуальные Системы: Тез. докл. Межд. конф. 2005. С. 54-56.

8. Беломойцев Д.Е. Технологии и библиотеки методов построения пикосетей мобильных устройств // Наука и образование. 2006. №8. http://technomag.edu.ru/doc/59752.html

9. Варакин JI.E. Системы связи с шумоподобными сигналами. М.: Радио и связь. 1985. 384 с.

10. Вентцель Е.С. Теория вероятностей. М.: Наука. 1969. 576 с.

11. Вероятностные методы анализа сигналов и систем / Купер Дж. М.: Мир. 1989. 376 с.

12. Волосатова Т.М., Беломойцев Д.Е. Технологии и библиотеки методов построения пикосетей мобильных устройств // Информационные технологии. 2006. №4. С. 1-32.

13. Волосатова Т.М., Чичварин Н.В., Беломойцев Д.Е. GPS-навигация и10