Введение к работе
Актуальность работы
Повышение требований к быстродействию, достоверности и другим характеристикам процесса испытаний авиационных агрегатов обуславливает необходимость создания и развития современных систем автоматизации испытаний (САИ). Переход к САИ характеризуется интенсивностью информационных потоков, требованиями к точности, быстродействию и конфиденциальности испытаний. Задачи построения сетевых САИ, обработки результатов и совершенствования технических средств нашли отражение в работах И.М. Пашковского, Р.И. Адгамова, П.П. Орнатского, Н.Н. Матушкина, А.А. Южакова, Ю.Ю. Комарова, И.А. Елизарова, И.М. Сендеева и др. Компьютерные сети все шире применяются для автоматизации производства, в том числе и для САИ авиационных изделий. Появление возможности объединения датчиков и исполнительных механизмов привело к появлению САИ на базе промышленных сетей. Построение распределенных приложений в промышленных сетях на примере LON исследованы в работах Д. Дитриха, Ф. Тирш.
Информация внутри САИ передается в открытом виде, что может привести к её несанкционированному чтению и передаче ложных сообщений. Повышение уровня конфиденциальности передачи сообщений, исследование и оптимизация структуры информационных систем представлены в работах А.Н. Пивоварова, А.Г. Мамиконова, А.А. Сарвина, Г.А. Шастовой, Т.Я. Лазаревой и др. Повышение уровня конфиденциальности связано с необходимостью создания новых и совершенствования существующих методов защиты передаваемой в промышленных сетях информации, базирующихся на использовании кодирования данных и применении стеганографических алгоритмов. Задача реализации кодирования и стеганографии на современной элементной базе отражена в работах А. Винокурова, В.Х. Ханова, А.Н. Терехова, А.В. Яковлева, В.Г. Грибунина, К.И. Пономарева и др. Оценка эффективности алгоритмов путем исследования статистических зависимостей отражена в работах Д. Кнута, А.Н. Фионова, М.А. Иванова, И.В. Чугункова и др. Однако, построение алгоритмов кодирования и стеганографии в системах «реального» времени не нашло должного отражения в известных работах. Таким образом, создание современных САИ с высоким уровнем конфиденциальности при помощи методов, связанных с кодированием данных, является актуальной задачей.
Объектом исследований является совокупность процессов при передаче сообщений в промышленной сети САИ.
Предмет исследований – методы и алгоритмы повышения уровня конфиденциальности передачи сообщений в промышленных сетях.
Цель работы – разработка способа и алгоритма повышения уровня конфиденциальности передачи сообщений в промышленной сети САИ.
Задачи исследования
Для достижения цели в работе поставлены и решены следующие задачи:
1. Создание критерия оценки уровня конфиденциальности передачи сообщений в промышленной сети САИ авиационных изделий с целью определения основных элементов, влияющих на уровень конфиденциальности.
2. Разработка способа потоковой стеганографической передачи двоичных данных с целью построения потокового стегоканала для скрытой передачи двоичных данных.
3. Адаптация известного способа кодирования на тригонометрических функциях, для использования в потоковом кодировании с целью построения защищенной системы передачи двоичных данных.
4. Разработка инструментально-программного средства для создания потокового стегоканала для скрытой передачи двоичных данных и для создания кодированной защищенной системы передачи двоичных данных в промышленной сети LON с целью реализации предложенных способов.
Методы исследования
В процессе исследований были использованы основные положения и методы теории потокового программирования, теории планирования параллельных вычислительных процессов, теории имитационного моделирования сложных систем, теории кодирования дискретных источников, теории вероятностей и математической статистики.
Основные научные результаты, выносимые на защиту
1. Критерий оценки уровня конфиденциальности передачи сообщений в промышленной сети САИ авиационных изделий, основанный на показателях вероятности несанкционированного чтения информации из промышленной сети, вероятности возникновения скрытых ошибок или искажений промышленной сети по причине передачи ложного сообщения, и относительных временных затрат узла на обработку и передачу сообщений при использовании различных алгоритмов.
2. Способ потоковой стеганографической передачи двоичных данных, основанный на особенностях генерации и кодирования заголовка, тела и окончания стегосессии потокового стегоканала.
3. Адаптированный способ кодирования на тригонометрических функциях, для использования в потоковом кодировании, основанный на особенностях генерации гаммы, когда для расчета следующего элемента гаммы производится извлечение младшего битового поля из двухбайтного значения предыдущего элемента гаммы.
4. Инструментально-программное средство для создания потокового стегоканала для скрытой передачи двоичных данных и для создания кодированной защищенной системы передачи двоичных данных в промышленной сети LON, основанное на предложенных способах.
Научная новизна работы состоит в следующем:
1. Новизна критерия оценки уровня конфиденциальности передачи сообщений в промышленной сети САИ авиационных изделий, который отличается тем, что в качестве основных элементов, влияющих на уровень конфиденциальности передачи сообщений в промышленной сети, определены показатель конфиденциальности, который представляет собой вероятность несанкционированного чтения информации из промышленной сети, показатель целостности, который представляет собой вероятность возникновения скрытых ошибок или искажений промышленной сети по причине передачи ложного сообщения, и показатель временных затрат узла на обработку и передачу сообщений при использовании различных алгоритмов.
2. Новизна способа потоковой стеганографической передачи двоичных данных, при котором внедряют скрываемые данные D в потоковый контейнер в передатчике путем формирования по N бит открытых данных D', отбора и кодирования по L бит из D (L 3. Новизна адаптированного способа кодирования на тригонометрических функциях, при котором кодирование увеличенного на 0,5 открытого значения N-го по счету байта из потока величиной X с помощью элементов ключа Z и DX осуществляется по формуле Y=X+255(cos(Z+NDX))±255 и результат кодирования, удовлетворяющий диапазону [0;255], округляется до большего целого, отличающийся тем, что в линейной функции гаммирования Фn=(Zn+NnDX) для исключения статистических зависимостей элемент Zn вычисляется как Фn-1&255 (логическое «И» на битовую маску) при n=1…255. 4. Новизна инструментально-программного средства для создания потокового стегоканала для скрытой передачи двоичных данных и для создания кодированной защищенной системы передачи двоичных данных в промышленной сети LON, которое отличается тем, что с целью реализации предложенных способов для него разработана модель и блок-схема узла промышленной сети, создан и реализован на языке Neuron C код программной вставки в микросхему Neuron Chip узла путем внедрения специфичных функций в тело программы микросхемы с помощью специализированного программного обеспечения. Практическая ценность работы Предложенный критерий оценки уровня конфиденциальности передачи сообщений в промышленной сети позволяет провести количественную оценку уровня конфиденциальности. Предложенный способ потоковой стеганографической передачи двоичных данных и адаптированный способ кодирования на тригонометрических функциях позволяют построить защищенную систему передачи двоичных данных. Предложенное инструментально-программное средство позволяет реализовать предложенные способы с сохранением скорости обработки и передачи информации. Результаты исследований внедрены в учебный процесс подготовки специалистов и магистров по направлению 220200 «Автоматизация и управление» в Пермском национальном исследовательском политехническом университете и использованы при проектировании и построении САИ авиационных изделий в ОАО НПО «Искра», г. Пермь. Апробация работы Основные результаты докладывались и обсуждались на XXXV, XXXVI (майская и осенняя сессия) и XXXVII Международных конференциях «Информационные технологии в науке, социологии, экономике и бизнесе», Украина, 2008–2010 г.; IX Международной научно-технической конференции «Проблемы техники и технологий телекоммуникаций», г. Казань, 2008 г.; Международной научно-технической конференции «Информационные технологии и информационная безопасность в науке, технике и образовании "Инфотех - 2009"», Украина, 2009 г. По итогам исследований имеется 19 опубликованных работ объемом 8,09 усл. печ. л., личный вклад автора в которых составляет не менее 65% (5,87 усл. печ. л.), в том числе: пять статей опубликованы в рецензируемых журналах из списка ВАК; три свидетельства регистрации программ для ЭВМ №2009616305 от 13.11.09 г., №2010610255 от 11.01.10 г. и №2010610256 от 11.01.10 г.; патент на полезную модель «Устройство для потоковой стеганографической передачи двоичных данных» № RU 101299 U1, опубл. 10.01.2011; 10 работ в других изданиях и материалах конференций. Структура и объем работы Диссертация содержит 175 страниц машинописного текста и состоит из введения, четырех глав, заключения, списка литературы из 110 наименований и 5 приложений. В диссертацию включены 15 таблиц, 45 рисунков, 6 листингов программ.Похожие диссертации на Повышение уровня конфиденциальности в промышленных сетях систем автоматизации испытаний