Введение к работе
Актуальность темы исследования.
В настоящее время на сети железных дорог ОАО «РЖД» передаются значительные объемы ответственной конфиденциальной информации с помощью различных систем передачи данных. Под ответственной информацией понимается информация, используемая в дискретной системе, искажение которой переводит систему в неработоспособное состояние, при котором происходит опасное искажение алгоритма функционирования. Команды, несущие ответственную информацию, непосредственно влияют на функциональную безопасность перевозок. Кроме этого, высокую коммерческую ценность представляет логистическая информация о графике движения и местонахождении поездов. Основой обеспечения безопасности движения поездов являются системы железнодорожной автоматики и телемеханики (СЖАТ).
СЖАТ представляют собой совокупность технических средств, обеспечивающих контроль и управление с установленным уровнем безопасности движения стационарными путевыми и подвижными объектами железнодорожного транспорта, в которых роль и требования к каналам передачи информации существенно повышаются. Тенденция развития систем передачи информации на основе зарубежного и отечественного опыта указывает, что помимо традиционных средств, например рельсовых цепей, необходимо использовать новые системы, например - цифровые радиоканалы. При этом немаловажным фактором являются аспекты информационной безопасности и помехозащищенности беспроводных систем. В Доктрине информационной безопасности Российской Федерации указано, что необходимой задачей для соблюдения национальных интересов в информационной сфере является повышение безопасности информационных систем и сетей связи, в особенности
связанных с обеспечением безопасности жизни людей . Информационная безопасность - один из важнейших факторов обеспечения безопасности
"5
движения поездов . Необходимость обеспечения высокой верности передачи информации в неблагоприятных условиях и защищенности от несанкционированных действий персонала или третьих лиц отражена в
отраслевых стандартах .
Целью диссертационной работы является разработка методов повышения надежности систем передачи информации по критериям информационной безопасности и помехоустойчивости.
В диссертации поставлены и решены следующие основные задачи:
-
Анализ и исследование алгоритмов защиты информации системы GSM с использованием математических аспектов теории запретов булевых функций;
-
Исследование и развитие математического аппарата теории запретов булевых и многобитовых функций в целях применения его для построения надежных алгоритмов шифрования в СЖАТ;
-
Разработка схемы гаммирования передаваемой информации на основе теории запретов в автоматической локомотивной сигнализации с использованием радиоканала (АЛСР);
-
Разработка метода повышения помехоустойчивости с использованием комбинированных последовательностей Баркера и оценка его применимости в точечном канале связи с локомотивом (ТКС-Л АЛСР).
В качестве объекта исследования в настоящей работе выбраны устройства автоматики и телемеханики, передачи информации и обеспечения безопасности перевозок на железнодорожном транспорте.
Предметом исследования является надежность систем обеспечения безопасности, передачи информации и методы ее повышения.
Методы исследования. Для решения задач, поставленных в научной работе, использованы классические методы дискретной математики, теории графов, теории сложности алгоритмов, теории связи и передачи информации, теории надежности информационных систем, математическое и имитационное моделирование. Кроме того, широко использовался математический аппарат теории запретов булевых функций, а также основы информационной безопасности.
Научная новизна работы определяется следующими полученными результатами:
-
-
Теория запретов булевых функций применена для детального анализа стандарта связи GSM на предмет его защищенности от действий злоумышленника;
-
Обобщена теория запретов булевых функций до теории запретов многобитовых функций и доказано общее утверждение об отсутствии запретов у функций, биективных по крайним переменным;
-
Построены запреты для классов максимально-нелинейных и симметрических булевых функций и сделан вывод о нецелесообразности их использования для защиты ответственной информации;
-
Обоснована стойкость схемы гаммирования универсального цифрового радиоканала (УЦРК АЛСР) для защиты передаваемой информации от возможных действий злоумышленника через аппарат теории запретов;
-
Применены комбинированные последовательности Баркера для повышения помехоустойчивости в точечном канале связи с локомотивом (ТКС-Л АЛСР).
Достоверность полученных результатов диссертационной работы определяется корректным использованием выбранного математического аппарата на современном уровне математической строгости, апробированием результатов диссертационных исследований на научных конференциях, семинарах и их внедрением.
Практическая ценность.
Полученные в диссертации результаты разработки методов защиты информации на основе теории запретов булевых функций, а также зарегистрированные автором программные продукты [11-14] применяются в НПЦ «Промэлектроника» при разработках автоматической локомотивной сигнализации с использованием радиоканала (АЛСР). Также полученные результаты использованы в ФГБОУ ВПО «Уральский государственный университет путей сообщения» в лекционных курсах и лабораторных работах дисциплин «Дискретная математика», «Теория передачи сигналов», изучаемых студентами по направлению 230400 «Информационные системы и технологии».
На защиту выносятся.
-
-
-
Низкая защищенность алгоритма A5/1 стандарта связи GSM ввиду наличия запретов в блоке нелинейного усложнения.
-
Понятие запрета многобитовой функции как обобщение понятия запрета булевой функции. Нецелесообразность применения классов симметрических и максимально-нелинейных булевых функций в блоках нелинейного усложнения генераторов псевдослучайных последовательностей.
-
Схема гаммирования ответственной информации в универсальном цифровом радиоканале (УЦРК АЛСР), построенная на основе теории запретов булевых функций;
-
Метод повышения помехоустойчивости СЖАТ с использованием комбинированных последовательностей Баркера, и оценка его применимости в АЛСР.
Апробация работы. Основные положения диссертационной работы докладывались и обсуждались: на Международной конференции «Информационные технологии в науке и бизнесе» (IT&SE'2012, Украина, Ялта-
Гурзуф, 2012), 2-й Российской конференции с международным участием «Технические и программные средства систем управления, контроля и измерения» (Москва, 2010), научно-технической конференции «Транспорт 21 века: Исследования. Инновации. Инфраструктура» (Екатеринбург, 2011), молодежной школе-конференции «Проблемы теоретической и прикладной математики» (Екатеринбург, ИММ УрО РАН, 2008), Международной научно-технической российско-корейской конференции «Современные компьютерные и информационные технологии» («Advanced computer and information technologies») (Екатеринбург, УРФУ, 2011), межвузовской научной конференции «Список» (Екатеринбург, УрГУ, 2009); научно- практических конференциях студентов, аспирантов и молодых ученых «Безопасность информационного пространства» (Екатеринбург, 2008, 2009), научно-технической конференции «Молодежь - будущее атомной промышленности России» (Снежинск, 2007), Международной научно- практической конференции «Связь-Пром» (Екатеринбург, 2008, 2009), научных семинарах кафедры «Прикладная математика» УрГУПС, научно- техническом семинаре аспирантов УрГУПС, заседаниях кафедры «Электрические машины» УрГУПС. Всего доклады сделаны на пятнадцати семинарах и конференциях различного уровня.
Публикации. По материалам диссертации опубликовано 19 статей (из них 4 в изданиях, рекомендованных ВАК для публикации научных результатов диссертационных исследований), а также 4 свидетельства о регистрации программного продукта. Список основных публикаций представлен в конце автореферата.
Объем работы. Диссертационная работа состоит из введения, трех глав основного содержания с выводами по каждому разделу, заключения, списка литературы, включающего 143 наименования, и приложения. Материалы диссертации изложены на 135 страницах, включающих 33 рисунка с графиками и иллюстрациями, 18 таблиц и 2 программы.
Похожие диссертации на Методы повышения защищенности ответственной информации в системах железнодорожной автоматики и телемеханики
-
-
-