Введение к работе
Актуальность темы исследования. В настоящее время Ethernet является одной из наиболее востребованных, удобных и широко распространенных технологий для создания сетей связи. Около 90% всех кабельных компьютерных сетей работают именно по этой технологии.
Наряду со всеми преимуществами сетей Ethernet в настоящее время для них существует ряд потенциальных уязвимостей, имеющих естественный и искусственный характер.
В последнее десятилетие в результате качественного изменения характера информации произошло значительное увеличение объема сетевого трафика, что может приводить к ошибкам передачи, связанным с превышением в ряде случаев предельных возможностей сети. Эти трудности естественного характера успешно преодолеваются на базе проведенных широкомасштабных исследований вероятностно-временных характеристик сетевого трафика с использованием теории массового обслуживания. Существенный вклад в исследования внесли российские (Г.П. Башарин, Б.С. Гольдштейн, А.Е. Кучерявый, К.Е. Самуилов, Н.А. Соколов, Г.Г. Яновский) и зарубежные (Д. Кениг, Л. Клейнрок, П. Кюн, Д. Штойян) исследователи.
В качестве искусственных уязвимостей известны, например, вирусы и DDoS-атаки, приводящие к снижению производительности в сетях Ethernet. Отечественные и зарубежные специалисты в области информационной безопасности в своих работах предлагают различные методы противодействия таким уязвимостям.
На рубеже XXI века появилась новая угроза снижения производительности в сетях Ethernet - электромагнитные атаки. Преднамеренные силовые электромагнитные воздействия (ПД ЭМВ) могут приводить к уничтожению, искажению или блокированию информации в результате целенаправленного искажения электрических сигналов, передаваемых по физической среде.
На сегодняшний день несколькими научными школами, возглавляемыми российскими (Ю.В. Парфеновым, Л.Л. Синим, Л.Н. Кечиевым, Н.В. Балюком, Л.О. Мыровой, К.Ю. Сахаровым, Т.Р. Газизовым, Э.Н. Фоминичем, С.Ф. Чермошенцевым, М.И. Жуковским, С.А. Сухоруковым) и зарубежными (W.Radasky, C.Baum, D.Nitsch, I.Kohlberg, D.Giri, F. Tesche, H. Garbe, F. Sabath, M. Ianoz) специалистами, проведено значительное количество исследований, подтверждающих, что с помощью генераторов сверхкоротких электромагнитных импульсов (СК ЭМИ), инжектирующих тем или иным способом импульсы напряжения в физическую среду передачи информации,' можно воздействовать на обмен данными по сети между оконечными пользователями. При этом существующими средствами диагностики факт
такого воздействия может не определиться, так как сетевое соединение при этом не разрушается.
Воздействию на физическую среду Ethernet сверхкоротких электромагнитных импульсов до настоящего времени не уделялось должного внимания. Цель диссертационной работы сформулирована следующим образом.
Цели и задачи исследования. Целью работы является исследование влияния сверхкоротких электромагнитных импульсов на процесс передачи данных в сетях Ethernet.
Для достижения поставленной цели решаются следующие задачи:
Разработка вероятностной модели возникновения ошибок при передаче данных в сетях Fast, Gigabit и lOGigabit Ethernet в условиях воздействия СК ЭМИ на физическую среду.
Разработка имитационной модели фрагмента локальной сети Ethernet, функционирующего в условиях воздействия СК ЭМИ.
Проведение натурных экспериментов по выявлению закономерностей влияния СК ЭМИ с различными параметрами на передачу данных в сети Ethernet.
Анализ зависимостей нарушения процесса передачи данных при воздействии СК ЭМИ с различными параметрами.
Разработка методики тестирования сетей Ethernet в условиях воздействия СК ЭМИ.
Разработка рекомендаций по защите сетей Ethernet от искажения, блокирования или уничтожения информации в условиях воздействия СК ЭМИ.
Методологические и теоретические основы исследования. Проводимые исследования базируются на теории вероятностей, теории информации, методах имитационного моделирования и натурных экспериментах. Имитационное моделирование фрагмента сети Ethernet выполнено с помощью пакета имитационного моделирования Matlab/Simulink 2009b.
Научная новизна исследования.
-
Разработана вероятностная модель возникновения ошибок при передаче данных в сетях Fast, Gigabit и lOGigabit Ethernet в условиях воздействия СК ЭМИ на физическую среду передачи данных.
-
Разработана имитационная модель физической среды Ethernet, позволяющая имитировать воздействия СК ЭМИ на линию связи, накапливать и обрабатывать статистику ошибок декодирования и нарушения циклического избыточного кода.
З.На основании комплексного использования расчетных и экспериментальных данных получены закономерности возникновения ошибок кадров в зависимости от параметров, наведенных СК ЭМИ в физической среде
Ethernet, и параметров сетевого трафика (для высокоскоростных технологий Ethernet).
Практическая ценность исследования. Основным практическим результатом диссертационной работы является разработка рекомендаций по защите сетей Ethernet от воздействия СК ЭМИ. Применение разработанных расчетных моделей и методики тестирования сетей Ethernet обеспечит возможности проектирования сетей связи, устойчивых к воздействию новых опасных видов СК ЭМИ.
Реализация результатов работы. Основные теоретические и практические результаты работы реализованы при выполнении ряда НИР и ОКР при непосредственном участии автора, в том числе одна НИР - под его научным руководством.
Разработанные методики, конкретные технические решения внедрены при разработке проектов ГОСТ Р:
«Защита информации. Объекты информатизации. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие положения»;
«Защита информации. Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных силовых электромагнитных воздействий. Общие требования»;
«Защита информации. Автоматизированные системы в защищенном исполнении. Средства обнаружения преднамеренных силовых электромагнитных воздействий. Общие требования»;
Результаты работы используются в Санкт-Петербургском институте информатики и автоматизации Российской академии наук, ФГУП «ЦентрИнформ» и в учебном процессе СПбГУТ им. проф. М.А. Бонч-Бруевича, что подтверждается соответствующими актами о внедрении.
Апробация результатов исследования. Основные результаты диссертационной работы докладывались и обсуждались па 8 и 9 Международных симпозиумах по электромагнитной совместимости и электромагнитной экологии (СПб, 2009, 2011), Международных симпозиумах: EMC Europa (Wroclaw, 2010), EMC Europe (York, 2011), EMC (Long Beach, 2011), EMC Asia (Jeju Island, 2011), 10-й Международной конференции «Обеспечение доверия и безопасности при использовании ИКТ» (Москва, 2011), II Международной научно-практической конференции «Актуальные достижения европейской науки» (София, 2011), всероссийских конференциях: «Региональная информатика» (СПб, 2010), «Информационная безопасность регионов России» (СПб, 2011).
Кроме того, основные результаты докладывались и были одобрены на научно-технических конференциях и семинарах филиала ВКА 'им. А.Ф. Можайского (2002, 2003), СПбГУТ (2007-2011), РУДН (2010, 2011),
СПбГУ ИТМО (2011), СПБНТОРЭС им. Попова (2010, 2011), а также на VIII Международной выставке InfoSecurity Russia (Москва, 2011).
Публикации. Основные положения диссертации изложены в 6 тезисах докладов, 19 докладах и 5 статьях, 4 из которых опубликованы в изданиях, рекомендованных перечнем ВАК Минобрнауки РФ. Всего по теме диссертации опубликованы 30 печатных работ.
Основные положения, выносимые на защиту:
-
Математическая модель для расчета вероятности потерь кадров Ethernet при воздействии повторяющихся сверхкоротких электромагнитных импульсов.
-
Имитационная модель функционирования фрагмента локальной сети Ethernet для спецификаций Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet при воздействии CK ЭМИ по линиям связи.
-
Результаты математического моделирования и натурного эксперимента, в том числе уровни устойчивости сетей Ethernet при передаче различных типов трафика.
-
Методика тестирования сетей Ethernet в условиях воздействия СК ЭМИ.
Личный вклад автора. Основные результаты теоретических и экспериментальных исследований получены автором самостоятельно. В работах, опубликованных в соавторстве, соискателю принадлежит основная роль при постановке и решении задач, а также обобщении полученных результатов.
Структура и объем диссертации. Диссертация состоит из введения, пяти глав, заключения, списка литературы и трех приложений. Работа содержит 142 страницы текста, 46 рисунков, 22 таблицы, 24 формулы.