Метод защищенной передачи информации на основе кодового зашумления в радиоканалах систем управления и обеспечения безопасности движения

Вид материалаАвтореферат диссертации

Содержание


Общая характеристика работы
Научная задача
На защиту выносятся
Методы выполнения исследований.
Научная новизна
Реализация и внедрение результатов исследований.
Структура и объем диссертации.
Основное содержание работы
В первой главе
Во второй главе
В третьей главе
С кодовой книги, используемой источником и законным получателем, количество кодовых комбинаций Q
W вероятность недоставки сообщения уменьшается. Задавая требуемое значение Р
В пятой главе
В заключении
Основные результаты работы
Основные публикации по теме работы
М.: рготупс, 2008.
Подобный материал:

На правах рукописи




АДАДУРОВ Александр Сергеевич


Метод защищенной передачи информации на основе кодового зашумления в радиоканалах систем управления и обеспечения безопасности движения


Специальность 05.13.19 – Методы и системы защиты информации,

информационная безопасность


Автореферат

диссертации на соискание ученой степени

кандидата технических наук


Санкт-Петербург – 2010


Работа выполнена в Федеральном государственном образовательном учреждении высшего профессионального образования «Петербургский государственный университет путей сообщения» на кафедре «Информатика и информационная безопасность».


Научный руководитель: доктор технических наук, профессор

Мальцев Георгий Николаевич


Официальные оппоненты: доктор технических наук, профессор

Красковский Александр Евгеньевич


кандидат технических наук, доцент

Солодянников Александр Владимирович


Ведущая организация: ГУП «ГИПРОТРАНССИГНАЛСВЯЗЬ»

(г. Санкт-Петербург)


Защита состоится « » ноября 2010 года в 15 часов 00 мин. на заседании диссертационного совета Д 218.008.06 при Петербургском государственном университете путей сообщения по адресу: 190031, г. Санкт-Петербург, пр. Московский, д. 9 (ауд. 2-113).


С диссертацией можно ознакомиться в научно-технической библиотеке Петербургского государственного университета путей сообщения.


Автореферат разослан «29» октября 2010 г.


Ученый секретарь

диссертационного совета

кандидат технических наук, профессор Кудряшов В.А.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ


Актуальность работы. Железные дороги имеют развитую телекоммуникационную инфраструктуру связи, обеспечивающую управление процессом перевозок. В этой инфраструктуре значительная роль принадлежит средствам Системы Управления и Обеспечения Безопасности Движения (СУОБД). Основными функциями СУОБД являются контроль за тяговым подвижным составом (ТПС), управление светофорами и передача данных на ТПС. Важность этих функций определяет многоуровневое построение СОУБД и делает ее одним из ключевых элементов управления движением.

В современных условиях к системам связи на железных дорогах предъявляются жесткие требования по функциональным возможностям и качеству связи, которым могут соответствовать только цифровые системы радиосвязи, позволяющие обеспечить бесперебойную и помехоустойчивую связь с подвижными абонентами. Кроме того, в цифровых системах связи могут быть реализованы современные методы защищенной передачи информации (криптографические и некриптографические), обеспечивающие выполнение требований к информационной безопасности управления ТПС. Выполнение этих требований имеет особое значение при передаче ответственной информации (ответственных сообщений) – сообщений и команд управления, непосредственно связанных с управлением железнодорожной автоматикой и обеспечением безопасности движения.

Введение в эксплуатацию систем радиосвязи нового поколения позволяет создать единую сеть подвижной радиосвязи для абонентов различных служб железнодорожного транспорта и реализовать функции автоматического управления движением поездов. Однако в отличие от кабельных каналов радиоканалы с точки зрения условий распространения сигналов являются открытыми. Их электромагнитная доступность увеличивает опасность реализации угроз информационной безопасности при передаче по радиоканалам ответственных сообщений и требует принятия соответствующих мер по обеспечению защищенной передачи информации. Поэтому широкое использование систем радиосвязи в СУОБД должно сопровождаться анализом угроз информационной безопасности и разработкой специальных методов защищенной передачи ответственных сообщений.

Действующие правила организации радиосетей железнодорожного транспорта не содержат конкретных рекомендаций относительно безопасной передачи данных по радиоканалам и задают лишь общие функциональные требования по этому вопросу. Учитывая то обстоятельство, что в последнее время в теории связи все чаще рассматриваются некриптографические способы защиты информации, в качестве метода защищенной передачи информации по радиоканалам СУОБД в диссертационной работе рассматривается передача информации на основе кодового зашумления каналов. Данный некриптографический метод, основанный на случайном линейном кодировании сообщений с учетом свойств каналов передачи информации и утечки, был предложен А.Д.Вайнером и в дальнейшем развит им совместно с Л.Ю.Озаровым, а также В.И.Коржиком и В.А.Яковлевым.

Принципы кодового зашумления и возможности его использования для защищенной передачи информации позволяют считать его одним из перспективных методов передачи ответственных сообщений в СОУБД. Однако в радиоканалах подвижной радиосвязи далеко не всегда выполняется сформулированное в фундаментальных работах по кодовому зашумлению условие его эффективного использования – наличие несимметричного канала утечки, с помощью которого нарушитель осуществляет несанкционированный доступ к информации, передаваемой по радиоканалу. Отсюда следует актуальность задачи разработки научно обоснованных принципов организации защищенной передачи информации на основе кодового зашумления в радиоканалах СУОБД, а также в других системах радиосвязи железнодорожного транспорта.

Объектом исследования в диссертационной работе является цифровая радиотехническая система передачи информации с кодовым зашумлением каналов, как подсистема СУОБД, а предметом исследования – процесс защищенной передачи информации на основе кодового зашумления в цифровых радиоканалах СУОБД.

Целью исследования является повышение защищенности ответственной информации, передаваемой в СУОБД, на основе принципов кодового зашумления каналов.

Научная задача диссертационной работы состоит в разработке научно-методического аппарата реализации в цифровых системах радиосвязи СУОБД защищенной передачи информации на основе кодового зашумления. С учетом особенностей использования метода кодового зашумления в радиоканалах в работе с единых позиций рассматриваются как системные решения по организации радиосвязи с кодовым зашумлением каналов, так и технические решения по реализации конкретных методов передачи информации на основе кодового зашумления в многоуровневой СУОБД.

Достижение поставленной цели и решение научной задачи потребовало решения следующих частных задач исследований:
  1. Анализ существующих систем управления и обеспечения безопасности движения на железнодорожном транспорте и используемых в их составе существующих и перспективных систем цифровой связи.
  2. Разработка сценариев организации радиосвязи в СУОБД с обеспечением несимметричного канала утечки для реализации метода кодового зашумления.
  3. Описание формальных моделей радиоканалов передачи информации и утечки при кодовом зашумлении.
  4. Разработка метода защищенной передачи ответственных сообщений с использованием в качестве дополнительного канала передачи информации тональных рельсовых цепей.
  5. Разработка предложений по выбору сценариев организации защищенной радиосвязи и технической реализации передачи информации на основе кодового зашумления с учетом условий связи в зоне обслуживания.

На защиту выносятся:
  1. Сценарии организации защищенной радиосвязи в СУОБД на основе кодового зашумления с реализацией несимметричного канала утечки за счет снижения электромагнитной и информационной доступности передаваемой информации.
  2. Формальные модели совместно функционирующих несимметричных каналов передачи информации и утечки и алгоритм выбора параметров блочного корректирующего кода при защищенной передаче информации на основе кодового зашумления.
  3. Метод защищенной передачи информации с фрагментацией сообщений и использованием тональных рельсовых цепей в качестве дополнительного канала передачи информации и предложения по его технической реализации в СУОБД.
  4. Предложения по выбору сценариев организации защищенной радиосвязи в СУОБД и структуре программного комплекса для анализа условий радиосвязи в зоне обслуживания при технической реализации передачи информации на основе кодового зашумления.

Методы выполнения исследований. При решении поставленной научной задачи в диссертационной работе используются методы теории информации, теории радиосвязи и помехоустойчивого кодирования, системного анализа и защиты информации в телекоммуникационных системах. Частные задачи исследований решаются аналитическими и численными методами с использованием прикладных компьютерных программ.

Достоверность полученных результатов диссертационной работы определяется корректным использованием выбранного математического аппарата, согласием теоретических результатов исследований с выполненными прикладными расчетами для реальных исходных данных, апробированием результатов диссертационных исследований на научных конференциях и их внедрением при разработке перспективных СУОБД,

Научная новизна диссертационной работы состоит в получении следующих результатов:
  1. Обоснован сценарный подход к организации защищенной передачи информации по радиоканалам на основе кодового зашумления и разработаны три сценария организации радиосвязи с ТПС с обеспечением несимметричного канала утечки за счет снижения электромагнитной и информационной доступности передаваемой информации.
  1. Разработаны формальные модели совместно функционирующих несимметричных каналов передачи информации и утечки и исследованы показатели защищенности и помехоустойчивости передачи информации на основе кодового зашумления при комбинированном случайном кодировании.
  2. Разработан и исследован метод защищенной передачи информации в СУОБД с фрагментированием сообщений и использованием тональных рельсовых цепей в качестве дополнительного канала передачи информации для обеспечения несимметричного канала утечки.

Практическая значимость результатов диссертационной работы заключается в следующем:
    1. Разработанные сценарии организации радиосвязи с ТПС с обеспечением несимметричного канала утечки учитывают особенности функционирования радиоканалов СУОБД и при практической реализации позволяют некриптогорафическими методами обеспечить передачу ответственных сообщений с необходимым уровнем защиты от перехвата.
    2. Разработанный метод защищенной передачи информации с фрагментированием сообщений и использованием тональных рельсовых цепей в качестве дополнительного канала передачи информации ориентирован на использование в многоуровневой СУОБД и может быть реализован на основе существующих и перспективных систем связи с ТПС.
    3. Результаты исследования показателей защищенности и помехоустойчивости передачи информации на основе кодового зашумления и разработанный программный комплекс для анализа условий радиосвязи в зоне обслуживания позволяют научно обоснованно выбрать характеристики радиоканалов СУОБД при технической реализации защищенной передачи информации на основе кодового зашумления.

Реализация и внедрение результатов исследований.

Основные результаты диссертации реализованы:

- в проектах Центральной Станции Связи (ЦСС) – Филиале ОАО «РЖД»;

- в НИОКР и проектных разработках ОАО «Научно-исследовательский и проектно-конструкторский институт информатизации, автоматизации и связи на железнодорожном транспорте» (НИИАС);

- в учебном процессе ФГОУ ВПО «Петербургский государственный университет путей сообщения» (ПГУПС) по кафедре «Информатика и информационная безопасность».

Апробация. Основные результаты работы были доложены на 2 Всероссийских и 4 Международных конференциях, а также на научных семинарах кафедры «Информатика и информационная безопасность» ПГУПС.

Публикации. Материалы исследований по теме диссертации опубликованы в 18 научных работах, в том числе: в 15 статьях, из них 8 в издании, рекомендованном ВАК Минобрнауки России, и 3 отчетах НИОКР.

Структура и объем диссертации.

Диссертационная работа состоит из введения, пяти разделов основного содержания, заключения, списка литературы, включающего 88 наименований. Материалы диссертации изложены на 188 страницах, включающих 60 рисунков с графиками и иллюстрациями и 7 таблиц.


ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ


Во введении обосновывается актуальность выбранной темы, определяется цель диссертационной работы. Сформулированы основные научные результаты исследований, выносимые на защиту. Приведены сведения по апробациям и публикациям по теме исследований. Приводится краткая аннотация содержания диссертации по разделам.

В первой главе проведен анализ организации связи при управлении движением на железной дороге и обосновано использование СУОБД защищенной передачи информации на основе кодового зашумления.

Дается характеристика используемых в составе СУОБД систем железнодорожной автоматики, технологической радиосвязи (ТРС) и перспективной цифровой технологической радиосети (ЦТРС) стандарта GSM-R. Приводятся основные направления развития СУОБД в соответствии со Стратегией развития Железнодорожного транспорта на период до 2015 года, в числе которых – повышение помехозащищенности передачи информации, применение новых методов кодирования и обработки информации для повышения устойчивости функционирования систем управления.

Функции СУОБД непосредственно связаны с обеспечением безопасности движения. При этом особое значение имеет достоверная передача сообщений и команд управления, составляющих ответственную информацию. Одновременно СУОБД является телекоммуникационной системой, и качество ее функционирования определяется предотвращением отказов в обслуживании абонентов, обусловленных факторами, свойственными системам радиосвязи, в частности влиянием помех и возможностью несанкционированного доступа к радиоканалам связи с ТПС вследствие их электромагнитной доступности. Поэтому широкое использование систем радиосвязи в СУОБД должно сопровождаться разработкой специальных методов защищенной передачи ответственных сообщений при информационном обмене диспетчерских центров управления с ТПС.

Проанализированы угрозы информационной безопасности в телекоммуникационных системах и пути повышения защищенности ответственной информации, передаваемой по радиоканалам при управлении движением ТПС. Наиболее вероятными для СУОБД являются угрозы радиоперехвата информации, передаваемой по радиоканалам систем ТРС. В этих условиях особое значение приобретает поиск системных и технических решений, направленных на реализацию в современных системах железнодорожной радиосвязи защищенных методов передачи информации.

В общем случае в СУОБД, как в телекоммуникационной системе, целесообразно использование комплексного подхода к обеспечению безопасности информации и совместное применение криптографических и некриптографических методов передачи информации, например, использование некриптографического преобразования источником сообщений в качестве «наложенной» системы защиты по отношению к криптографическому канальному шифрованию. В качестве такого метода обеспечения информационной безопасности при управлении ТПС обосновано использование некриптографического метода защищенной передачи информации по радиоканалам на основе кодового зашумления.

Рассмотрены общие принципы передачи информации на основе кодового зашумления. Принципиальным условием реализации кодового зашумления является наличие несимметричного канала утечки, имеющего существенно более низкое качество, чем основной канал передачи информации. В этом случае при соответствующем выборе параметров основного канала передачи информации при декодировании сообщений в канале утечки происходит «размножение» ошибок, создающее эффект зашумления. Приводится обобщенная структура кодовой книги и показано, что при комбинированном случайном кодировании сообщений могут одновременно обеспечиваться необходимые уровни информационной безопасности и помехоустойчивости передачи информации по радиоканалам.

Проанализированы известные работы по кодовому зашумлению и отмечено, что среди них практически отсутствуют работы, посвященные созданию условий для создания в системах радиосвязи несимметричных каналов передачи информации и утечки. В то же время для реализации кодового зашумления в радиоканалах требуется принятие специальных мер по обеспечению таких условий или, по крайней мере, обязательная проверка их выполнения. В этой связи при проектировании систем радиосвязи оказывается невозможно непосредственное использование результатов работ, в которых рассмотрен только выбор кодовых конструкций для реализации кодового зашумления без учета условий создания несимметричного канала утечки. Исходя из этого обоснована необходимость разработки научно обоснованных рекомендаций по реализации в системах радиосвязи защищенной передачи информации на основе кодового зашумления, и выполнена постановка частных задач исследований.

Во второй главе разработаны сценарии организации радиосвязи в СУОБД для реализации защищенной передачи информации на основе кодового зашумления.

Обосновано использование и сформулированы основные принципы сценарного подхода к организации защищенной передачи информации по радиоканалам на основе кодового зашумления. В общем случае сценарный подход предполагает создание технологий разработки сценариев, обеспечивающих с учетом свойственных анализируемым процессам факторов неопределенности, высокую вероятность выработки эффективных системных решений. Наличие канала утечки обеспечивает нарушителю доступность к передаваемой по радиоканалу информации, которая может быть электромагнитной и информационной. Поэтому содержание сценария организации радиосвязи в СУОБД для реализации защищенной передачи информации на основе кодового зашумления определяется способом снижения доступности радиоканала передачи информации для нарушителя.

Использованное описание сценариев организации радиосвязи с ТПС с обеспечением несимметричного канала утечки включает:
  • Описание способа снижения электромагнитной или информационной доступности радиоканала передачи информации для нарушителя.
  • Графическое представление конфигурации основного канала передачи информации и канала утечки.
  • Модель, количественно описывающая условия несанкционированного доступа нарушителя к радиоканалу передачи информации.

Разработаны и описаны три сценария организации радиосвязи с ТПС с обеспечением несимметричного канала утечки:
  1. Сценарий с исключением доступа нарушителя на контролируемую зону обслуживания, за пределами которой уровень сигнала ниже требуемого для качественного приема передаваемых сообщений.
  2. Сценарий с постановкой в пределах зоны обслуживания структурных помех, действующих в канале утечки и маскирующих для нарушителя основной радиоканал передачи информации.
  3. Сценарий с фрагментацией сообщений и передачей части фрагментированных сообщений по дополнительному каналу передачи информации, недоступному для нарушителя.

Представлены описания разработанных сценариев, их графические представления и основные соотношения, позволяющие получить количественные оценки для анализа уровня защищенности передачи информации по радиоканалам СУОБД от несанкционированного доступа нарушителя. Сценарии 1 и 2 направлены на снижение электромагнитной доступности информации, передаваемой по основному каналу, соответственно за счет уменьшения уровня сигнала или увеличения уровня помех в канале утечки. Сценарий 3 направлен на снижение информационной доступности информации, передаваемой по основному каналу, за счет фрагментации сообщений и раздельной передачи их различных частей с использованием недоступного нарушителю дополнительного канала передачи информации.

Для сценариев 1 и 2 основой для аналитической оценки уровня защищенности информации являются модель Окамуры-Хата, с помощью которой рассчитывается коэффициент передачи анализируемого радиоканала, и соотношения для расчета потенциальной помехоустойчивости передачи информации в условиях естественных (для сценария 1) и естественных и маскирующих (для сценария 2) помех при заданной структуре сигнала. Предполагается, что законный абонент имеет возможность скомпенсировать при приеме сигнала маскирующую помеху, параметры которой ему известны, а нарушитель такой возможности не имеет.

На рисунке 1 приведены зависимости р0(q) вероятности ошибочного приема информационного символа р0 от отношения сигнал/шум q при использовании противоположных фазо-манипулированных (ПФМ) и ортогональных частотно-манипулированных (ОЧМ) сигналов в условиях естественных и маскирующих помех. Из графиков видно, что в области значений 2<q<10 при изменении отношения сигнал/шум на 3 дБ, а также при переходе от приема сигналов в условиях естественных помех к приему сигналов в условиях естественных и маскирующих помех при фиксированном отношении сигнал/шум q по естественным помехам, имеет место изменение величины р0 от 10-1-10-2 до 10-5-10-6, что свидетельствует о существенном влиянии условий связи на достоверность передачи информации и возможности создания за счет принятия специальных мер (исключение доступа нарушителя на контролируемую зону или постановка маскирующих помех) несимметричного канала утечки.



Рисунок 1

Для сценария 3 основой для аналитической оценки уровня защищенности информации являются соотношения для показателей достоверности приема передаваемых сообщений без учета возможности исправления ошибок (при передаче по дополнительному каналу проверочных символов корректирующего кода) или для сложности преобразований комбинированного случайного кодирования (при передаче по дополнительному каналу символов стохастического кода). Так, в первом случае выигрыш в величине вероятности ошибочного приема сообщения Рош имеет порядок , где μ – кратность ошибок, исправляемых корректирующим кодом, что свидетельствует о существенном влиянии потери проверочных символов на достоверность выделения информации в канале утечки.

Разработанные сценарии составляют основу системных решений при организации защищенной передачи ответственной информации по радиоканалам управления ТПС.

В третьей главе разрабатываются формальные модели совместно функционирующих несимметричных каналов передачи информации и утечки при передаче информации на основе кодового зашумления.

Разработаны структурные схемы несимметричных радиоканалов передачи информации и утечки и соответствующие им формальные модели, описывающие передачу информации на основе кодового зашумления при реализации трех разработанных сценариев организации связи в СУОБД. Особенностями моделей является описание совестно функционирующих каналов передачи информации (основного и дополнительного) и утечки и уточнение исходной модели Вайнера для каналов множественного доступа. Использованная схема с одинаковыми входными алфавитами основного канала и канала утечки и подключением канала утечки непосредственно к источнику сообщений соответствует условиям радиоперехвата информации, передаваемой по радиоканалу при его электромагнитной доступности, и наименее благоприятному случаю с точки зрения предотвращения несанкционированного доступа к передаваемой информации.

Параметрами моделей являются количество кодовых комбинаций С кодовой книги, используемой источником и законным получателем, количество кодовых комбинаций Q, верно выделяемых нарушителем, а также вероятности ошибочного приема сообщений в основном канале Рош1 и канале утечки Рош2. Если при передаче сообщения аi, i=1,…,N, из множества N передаваемых сообщений оно принимается законным абонентом в основном канале в виде , а нарушителем в канале утечки в виде , то и . Предполагается, что при этом обеспечивается условие несимметричности каналов Рош1<Рош2.

Количество информации, получаемое законным абонентом, составляет , а количество информации, получаемое нарушителем, , где - исходная энтропия источника, и - результирующая условная энтропия законного получателя информации и нарушителя соответственно. В силу несимметричности каналов , а . Полагается, что кодовая комбинация комбинированного блочного кода в общем случае состоит из n=k+l+r символов, где k – количество информационных символов, r – количество проверочных символов корректирующего кода, l – количество символов стохастического кода. Количество кодовых комбинаций блочного кода для кодовой книги при комбинированном случайном кодировании составляет G=MN=2k+l, где М – количество соответствующих каждому сообщению кодовых слов блочного кода, которые случайным образом выбираются из кодовой книги для передачи по каналу передачи информации.

Для количественной характеристики степени защищенности сообщений, передаваемых при кодовом зашумлении каналов используются параметры «секретной» пропускной способности основного канала передачи информации и уровня его информационной доступности.

«Секретная» пропускная способность соответствует максимальной скорости передачи информации по основному каналу, при которой для нарушителя сохраняется исходная энтропия сообщения: и информация по каналу утечки не передается. Величина «секретной» пропускной RS и ее соотношение с реальной (шенноновской) пропускной способностью радиоканала и скоростью передачи информации характеризуют возможности защищенной передачи информации в условиях угрозы ее радиоперехвата нарушителем.

Для сценария 2 организации радиосвязи с ограничением электромагнитной доступности передаваемой информации исследована «секретная» пропускная способность, определяемая выражением вида

, (1)

где C(qAB) – стандартная (нормированная к единице полосы) пропускная способность радиоканала между источником A и получателем B с отношением сигнал/шум qAB, – функция, которая определяет максимальную скорость для соединения A и B при заданной скорости передачи информации RС источником С, осуществляющим постановку маскирующих помех. На основе анализа зависимостей RS от RС определены условия эффективного использования маскирующих помех для реализации защищенной передачи информации на основе кодового зашумления.

Уровень информационной доступности характеризует количество информации, получаемой нарушителем при несанкционированном доступе к передаваемой информации по каналу утечки. При нулевом уровне информационной доступности δ в канале утечки можно говорить о гарантированной защите информации, передаваемой по основному каналу, в пределах «секретной» пропускной способности.

Для сценария 3 организации радиосвязи с ограничением информационной доступности исследован уровень информационной доступности, определяемый выражением вида

, (2)

где результирующая условная энтропия нарушителя определяется величинами N и Рош2. На основе анализа зависимостей δ от Рош2 определены условия, при которых δ→0. При фиксированном значении Рош2 величина δ тем меньше, чем больше объем кодовой книги G=MN.

Разработан и представлен алгоритм выбора параметров блокового корректирующего кода для передачи информации по радиоканалу с кодовым зашумлением. В основе алгоритма лежат зависимости, связывающие параметры корректирующих кодов и достижимые показатели достоверности при передаче с их помощью сообщений с исправлением ошибок. Задача заключается в выборе параметров комбинированного кода n, r и l таким образом, чтобы выполнялось требуемое соотношение между Рош1 и Рош2. Приводятся характерные зависимости Рош от параметров n, k, r, μ.

В четвертой главе приводятся описание и результаты исследования разработанного метода защищенной передачи ответственных сообщений в СУОБД на основе кодового зашумления с использованием в качестве дополнительного канала передачи информации тональных рельсовых цепей (ТРЦ).

На рисунке 2 представлена схема реализации разработанного метода, соответствующего реализации сценария 3 защищенной передачи информации с фрагментацией сообщений и передачей части фрагментированных сообщений по дополнительному каналу передачи информации. Разработанный метод ориентирован на практическое использование в СОУБД с учетом ее перспективного развития и может быть реализован в сочетании как с создаваемой для российских железных дорог комплексной системой обеспечения безопасности движения ITARUS-ATC, так и с европейской системой управления железнодорожными перевозками ERTMS-2.



Рисунок 2

Выбор в качестве дополнительного канала ТРЦ как части системы автоблокировки с централизованным размещением аппаратуры АБТЦ позволяет осуществлять фрагментацию сообщений и их передачу с использованием нескольких дополнительных малоинформативных каналов, каждый из которых образуется одним из блок-участков системы автоблокировки.

Рассмотрены особенности использования системы АБТЦ как дополнительного канала передачи информации. Передача данных ведется системой АБТЦ с разделением во времени, в любой интервал времени фрагменты сообщений могут передаваться по одному каналу, повторно каналы не используются. Это эквивалентно использованию нескольких дополнительных каналов передачи информации, что позволяет использовать различные схемы фрагментации с передачей каждого фрагмента на своем блок-участке. В этих условиях возможно даже допущение о несанкционированном доступе (подключении) нарушителя к отдельным блок-участкам и перехвату передаваемых по ним фрагментам сообщения, хотя технически это гораздо сложнее, чем осуществление радиоперехвата информации.

Исследована вероятность доставки сообщений законному абоненту Рд в условиях конечного качества передачи фрагментов сообщения по дополнительным каналам на основе ТРЦ. Полагалось, что для передачи фрагментов сообщения («секретов») одного сообщения используется W каналов, а для восстановления сообщения при пороговой схеме фрагментации необходимо использовать фрагменты, передаваемые в V каналах. Допускается возможность доступа (подключения) нарушителя к некоторому подмножеству из К дополнительных каналов, К.

На рисунке 3 представлены зависимости 1– вероятности недоставки сообщения 1–Рд от числа дополнительных каналов W для пороговой схемы фрагментации сообщений с V=4 и различных значений вероятности ошибочного приема информационного символа в дополнительном канале р0 для трех кодов: код 1 с кодовым расстоянием d=2; код 2 с кодовым расстоянием d=3; код 3 с кодовым расстоянием d=4.

Рисунок 3

Из графиков видно, что с увеличением W вероятность недоставки сообщения уменьшается. Задавая требуемое значение Рд, можно определить необходимое количество передаваемых фрагментов. При выборе кода с большей избыточностью вероятность доставки возрастает, однако применение сложных кодов позволяет уменьшить вероятность недоставки лишь до определенного порога, зависящего от величины р0. Во всех рассмотренных случаях нарушитель может выделить передаваемое сообщение, только если он принимает его фрагменты по K≥V каналам. Однако по условию K, и рассмотренная пороговая схема фрагментации сообщений является полностью безопасной. Попытки получения в этих условиях недостающих фрагментов сообщения даже при помощи значительных вычислительных мощностей не приведут нарушителя к успеху за время, в течение которого передаваемые сообщения могут представлять для него интерес.

Приводится пример выбора параметров схемы фрагментирования сообщений для практической реализации в СУОБД разработанного метода.

В пятой главе разрабатываются предложения по выбору сценариев организации защищенной радиосвязи и технической реализации передачи информации на основе кодового зашумления в СУОБД.

Предложенные сценарии организации радиосвязи имеют свои преимущества и недостатки, а также ограничения практического использования, связанные с местными условиями связи и имеющейся инфраструктурой СУОБД в зоне обслуживания. В то же время рассмотренные подходы к организации связи могут дополнять друг друга и использоваться совместно. Исходя из этого, разработан алгоритм рационального выбора одного из трех разработанных сценариев, ориентированных на реализацию защищенной передачи ответственных сообщений управления ТПС по радиоканалам на основе кодового зашумления.

Алгоритм предназначен для использования при проектировании средств СОУБД. Разработанные сценарии 1, 2 и 3 последовательно анализируются с использованием расчетно-аналитических моделей, описывающих процессы передачи информации по радиоканалам связи с ТПС и ее радиоперехвата. По результатам проведенного анализа оцениваются наиболее вероятные области применения в СУОБД разработанных сценариев.

Для принятия технических решений при практической реализации передачи информации на основе кодового зашумления в СУОБД разработан программный комплекс для анализа условий связи в зоне обслуживания и выбора параметров радиоканала передачи информации с ограничением электромагнитной доступности. В основу программного комплекса положен расчет характеристик радиоканалов систем подвижной радиосвязи с использованием модели Окамуры-Хата. По результатам расчета отношений сигнал/шум в основном канале и канале утечки определяются вероятности ошибочного приема символов кода и сообщений и определяются условия кодового зашумления анализируемых радиоканалов.

Приводятся схема, иллюстрирующая структуру программного комплекса, экранные формы для ввода исходных данных и вывода результатов и примеры расчета характеристик радиоканалов передачи информации и утечки при реализации сценария 1 защищенной передачи информации с обеспечением за пределами контролируемой зоны уровня сигнала ниже требуемого для качественного приема передаваемых сообщений данных.

В заключении сформулированы основные результаты работы, определены рекомендации по их внедрению. Сделан вывод о степени выполнения поставленных задач и достижении цели исследований. Определены дальнейшие научные задачи исследований.


ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ


1. Проведен анализ систем управления и обеспечения безопасности движения на железнодорожном транспорте и используемых в их составе существующих и перспективных систем цифровой связи. Рассмотрены угрозы информационной безопасности при передаче по радиоканалам СУОБД ответственных сообщений и обосновано использование метода кодового зашумления для организации защищенной передачи информации по радиоканалам СУОБД.

2. Обоснован сценарный подход к организации защищенной передачи информации по радиоканалам на основе кодового зашумления и разработаны три сценария организации радиосвязи с ТПС с обеспечением несимметричного канала утечки за счет снижения электромагнитной и информационной доступности передаваемой информации. Представленные описания разработанных сценариев учитывают специфику управления движением на железнодорожном транспорте и составляют основу системных решений при организации защищенной передачи ответственной информации управления ТПС по радиоканалам СУОБД.

3. Разработаны формальные модели совместно функционирующих несимметричных каналов передачи информации и утечки. Разработанные модели являются уточнением исходной концепции Вайнера для каналов множественного доступа и соответствует наименее благоприятным с точки зрения предотвращения несанкционированного доступа к передаваемой информации условиям радиоперехвата информации, передаваемой по радиоканалу. Исследованы количественные характеристики степени защищенности сообщений при кодовом зашумлении каналов, и разработан алгоритм выбора параметров блокового корректирующего кода.

4. Разработан метод защищенной передачи информации с фрагментацией служебных сообщений и использованием в качестве дополнительного канала передачи информации ТРЦ. Разработанный метод ориентирован на практическое использование в процессе развития и совершенствование СОУБД в рамках внедрения на российских железных дорогах комплексной системы обеспечения безопасности движения ITARUS ATC. Исследована вероятность доставки сообщений законному абоненту в условиях конечного качества передачи фрагментов сообщения по дополнительным каналам на основе ТРЦ при пороговой схеме фрагментации.

5. Сформулированы предложения по выбору сценариев организации защищенной радиосвязи и технической реализации передачи информации на основе кодового зашумления с учетом условий связи в зоне обслуживания СУОБД. Разработаны алгоритм рационального выбора одного из трех разработанных сценариев реализации защищенной передачи информации на основе кодового зашумления и программный комплекс для анализа условий связи в зоне обслуживания и выбора параметров радиоканала передачи информации с ограничением электромагнитной доступности.


ОСНОВНЫЕ ПУБЛИКАЦИИ ПО ТЕМЕ РАБОТЫ

(публикации в изданиях, рекомендованных ВАК Минобрнауки России, выделены курсивом)
  1. Ададуров С.Е., Честа А.В., Ададуров А.С. Анализ и развитие «Проекта единой методологии оценки риска для обеспечения безопасности на железных дорогах Европы» // Наука и техника транспорта. – № 4. – М.: РГОТУПС, 2008. – С.69-73.
  2. Ададуров А.С. Способ защиты информации и повышения помехоустойчивости в радиоканалах управления тяговым подвижным составом // Вестник ВНИИЖТ: Научно-технический журнал. – № 2. – М.: Интертекст, 2009. – С.32-36.
  3. Ададуров А.С. Совершенствование механизмов защиты информации в системах технологической радиосвязи // Железнодорожный транспорт. – № 8. – 2009. – С.59-63.
  4. Ададуров А.С., Гнатченко И.И., Диасамидзе С.В., Система стандарта GSM-R как составляющая часть систем управления и обеспечения безопасности движения поездов: уязвимости и методы их нейтрализации // Проблемы информационной безопасности. Компьютерные системы.– Вып. 3. – СПб.: СПбГТУ, 2009. – С. 38–43.
  5. Ададуров А.С., Титова Е.М., Кодовое зашумление в радиосвязи на железнодорожном транспорте. // Вестник ВНИИЖТ: Научно-технический журнал. – № 1. – М.: Интертекст, 2010. – С.34-37.
  6. Ададуров А.С., Попов П.А., Общие принципы работы системы ITARUS-ATC // Автоматика, связь, информатика: Научно-практический журнал. – № 7. – М.: Парадиз, 2010. –С.9-11.
  7. Ададуров А.С., Попов П.А., Подсистема евробализов. Техническое описание // Автоматика, связь, информатика: Научно-практический журнал. – № 9. – М.: Парадиз, 2010. –С.14-15.
  8. Ададуров А.С., Буров И.Н., Яковлев В.А., Использование метода фрагментации сообщений для защищенной передачи служебной информации на тяговый подвижной состав по тональным рельсовым цепям // Известия Петербургского университета путей сообщения. – СПб.: ПГУПС, 2010. – Вып. 3 (24). – С.25-37.
  9. Ададуров А.С., Мальцев Г.Н., Анализ возможностей стандарта GSM-R по обеспечению информационной безопасности в сетях связи железных дорог // Информационные технологии на железнодорожном транспорте: Сборник докладов Международной научно-практической конференции "Инфотранс-2007". – СПб.: ПГУПС, 2007. – С.72-75.
  10. Ададуров А.С. Стандарт GSM-R как составляющая часть систем управления и обеспечения безопасности движения поездов. Уязвимости и методы их решения // Информационные технологии на железнодорожном транспорте: Сборник докладов Международной научно-практической конференции "Инфотранс-2008". – СПб.: ПГУПС, 2008. – С.27-34.
  11. Ададуров А.С., Повышение защищенности и помехоустойчивости цифровой технологической радиосвязи на основе стандарта GSM-R // Connect: Мир связи. – № 6, 2009. – С.103-107.
  12. Мальцев Г.Н., Ададуров А.С., Имитационное моделирование итеративного декодирования турбо-кодов // Сборник докладов научной сессии ГУАП. Ч.2. - СПб, ГУАП, 2009. – С.17-19.
  13. Мальцев Г.Н., Ададуров А.С., Алгоритм выбора параметров комбинированного кода при передаче информации по радиоканалу с кодовым зашумлением // Сборник алгоритмов и программ типовых задач. Вып.28. – СПб.: ВКА, 2009. – С.225-232.
  14. Ададуров А.С., Пушкарев Д.В. Обеспечение физической безопасности домов связи системой контроля доступа в помещение "Кронверк 1.0" // Информационные технологии на железнодорожном транспорте: Аннотации докладов Международной научно-практической конференции "Инфотранс-2009". – СПб.: ПГУПС, 2009. – С.14.
  15. Ададуров А.С. О влиянии инфраструктуры железной дороги на статистические характеристики замирания в диапазоне частот стандартов TETRA и GSM-R // Информационные технологии на железнодорожном транспорте: Аннотации докладов Международной научно-практической конференции "Инфотранс-2009". – СПб.: ПГУПС, 2009. – С.26.