Исследование и разработка метода защищенного дифференцированного доступа абонентов системы спутниковой связи в условиях воздействия имитационных помех
- Автор:
Грехнева, Ирина Евгеньевна
- Шифр специальности:
05.12.13
- Научная степень:
Кандидатская
- Год защиты:
2006
- Место защиты:
Москва
- Количество страниц:
156 с. : ил.
Стоимость:
700 р.499 руб.
до окончания действия скидки
00
00
00
00
+
Наш сайт выгодно отличается тем что при покупке, кроме PDF версии Вы в подарок получаете работу преобразованную в WORD - документ и это предоставляет качественно другие возможности при работе с документом
Страницы оглавления работы
Глава1 Исследование каналов сигнализации системы спутниковой связи (ССС). Анализ внешних угроз и задач защиты информации
1.1 Анализ структуры и организации каналов сигнализации ССС
1.1.1 Состав и организация системы спутниковой связи
1.1.2 Принцип организации управления связью в ССС, каналы сигнализации ССС
и их назначение
1.1.3 Организация каналов сигнализации в ССС
1.2 Анализ угроз каналов сигнализации ССС. Выявление целей безопасности
1.2.1 Среда безопасности каналов сигнализации
1.2.2 Предположения безопасности
1.2.3 Описание угроз
1.2.4 Политика безопасности каналов сигнализации
1.3 Задачи защиты информации каналов сигнализации
1.3.1 Соответствие сформулированных задач защиты информации выявленным угрозам
1.3.2 Задачи диссертационной работы
1.4 Выводы к главе
Глава 2 Разработка метода защищенного дифференцированного доступа абонентов ССС на основе выработки уникальных параметров. Распределение параметров дифференцированного доступа по каналам сигнализации
2.1 Исследование и разработка метода защищенного дифференцированного доступа абонентов ССС к канальному ресурсу по каналам сигнализации
2.1.1 Модель доступа абонентских станций к канальному ресурсу ССС по каналам сигнализации
2.1.2 Задачи обеспечения защищенного дифференцированного доступа к канальному ресурсу ССС по каналам сигнализации в рамках приведенной модели доступа
2.1.3 Разработка метода защищенного дифференцированного доступа на основе выработки уникальной синхропосылки для каждого сообщения в каналах сигнализации
2.2 Распределение параметров синхронизации дифференцированного доступа по каналам сигнализации
2.2.1 Задачи распределения параметров синхронизации дифференцированного доступа
2.2.2 Децентрализованный метод распределения параметров
дифференцированного доступа
2.2.3 Разработка метода обнаружения рассинхронизации работы средств защиты информации и выхода из состояния рассинхронизации
2.3 Исследование и анализ свойств разработанного метода защищенного дифференцированного доступа в условиях применения в каналах сигнализации ССС
2.3.1 Исследование стойкости метода защищенного дифференцированного
доступа в условиях действия потенциального нарушителя
2.3.2 Анализ пиковой нагрузки на каналы сигнализации при распределении
параметров дифференцированного доступа
2.3.3 Анализ эффективности разработанного метода дифференцированного
доступа
2.4 Выводы к главе
Глава 3 Разработка метода централизованного распределения
параметров дифференцированного доступа и сбора информации о состоянии средств защиты информации
3.1 Исследование методов распределения и сбора управляющих параметров по каналам связи в условиях применения в каналах сигнализации ССС
3.1.1 Анализ современных парадигм управления. Построение архитектуры
компонентов распределения и сбора информации в ССС
3.1.2 Модель объекта управления ССС
3.1.3 Структура программной реализации автономного агента управления на
основе рациональных процессов
3.1.4 Централизованная структура программной реализации сервера управления
автономньми агентами
3.2 Разработка протокола взаимодействия автономных агентов и сервера по каналам сигнализации ССС
3.2.1 Команды управления состояниями контролируемых объектов в ССС
3.2.2 Команды сбора информации о состояниях контролируемых объектов
в ССС
3.2.3 Инициативные сообщения автономных агентов в случаях спорных
ситуаций
3.2.4 Обеспечение защищенности команд и сообщений управления в каналах
сигнализации ССС
3.3 Исследование и анализ метода централизованного распределения параметров дифференцированного доступа и сбора информации о состоянии средств защиты информации в условиях применения в каналах сигнализации ССС
3.3.1 Анализ нагрузки служебной информации на каналы сигнализации при
передаче команд и сообщений управления
3.3.2 Анализ эффективности разработанного метода централизованного
распределения параметров дифференцированного доступа и сбора информации о состояниях средств защиты информации
3.4 Выводы к главе
Глава 4 Разработка метода защиты от корреляционного прослушивания и метода противодействия имитационным помехам каналов
сигнализации ССС
4.1 Метод защиты от корреляционного прослушивания каналов сигнализации
4.1.1 Построение декоррелирующего преобразования
4.1.2 Анализ вычислительной сложности декоррелирующего преобразования
4.1.3 Исследование стойкости преобразования декоррелирования к частотному
анализу
4.2 Интерполяционная защита от воздействия имитационных помех
многоканального ствола
4.2.1 Понятие «Ствол»
4.2.2 Общая схема интерполяционной защиты ствола
4.2.3 Алгоритмы интерполяционного восстановления сообщения каналов ствола в
условиях воздействия имитационных помех
4.2.4 Оценка надежности восстановления сообщения в условиях воздействия
имитационных помех
4.3 Выводы к главе
Основные результаты
Список литературы
Публикации по теме диссертации
Приложение 1 - Программный код преобразования, защищающего информацию от корреляционного прослушивания
Приложение 2 - Алгоритм восстановления символа сообщения с использованием интерполяционного полинома
Приложение 3 - Справка о личном вкладе автора диссертационной работы в публикации, написанные в соавторстве
Приложение 4 Акты о внедрении результатов диссертационной работы
пространства» представляет элементарный квант ресурса связи, за который возможна передача блока данных, например, сообщение в канале сигнализации ССС.
Подобное описание разделения ресурса связи позволяет, по какому-то закону поставить в соответствие каждому элементарному кванту ресурса связи значение, уникальное на заданном периоде.
Это уникальное значение, поставленное в соответствии элементарному кванту ресурса связи, (в дальнейшем будем называть его номером ресурса), используется для формирования синхропосылки пакета данных, предаваемого в пределах этого ресурса связи. Алгоритм формирования синхропосылок из уникального значения, как правило, должен быть типа хеширующего преобразования, что усложняет некоторые виды атак. Уникальность номеров ресурса связи и их упорядоченность на периоде жизни системы обеспечивает уникальность и упорядоченность значений синхропосылок алгоритма защиты.
До начала работы в ССС должна быть установлена нумерация ресурса связи, а так же установлена временная синхронизация. Так же в ССС должно быть произведено распределение параметров преобразования алгоритмов защиты.
По описанному методу формирования синхропосылки была оформлена заявка на патент, которая прошла формальную экспертизу и получено положительное заключение № 2005115320/09(017555) МПК H 04L 9/28.
Таким образом, защита запросно-вызывных сообщений в каналах сигнализации на основе распределенных параметров преобразования и уникальных синхропосылок, формируемых на основе номера ресурса связи, обеспечивает дифференцированный доступ к канальному ресурсу ССС, соответствующих требованиям защиты от имитации сообщений в каналах сигнализации, защите от навязывания ранее переданных и отсутствии необходимости изменять протокол доступа.
Двухсторонняя проверка подлинности участников обмена обеспечивается за счет сохранения параметра преобразования на каждом направлении <активный элемент - пассивный элемент> в секрете. Успешное раскрытие сообщения и успешная проверка поля контроля обеспечивает гарантию того, что сообщение было передано истинным участником обмена.
Рекомендуемые диссертации данного раздела
| Название работы | Автор | Дата защиты |
|---|---|---|
| Разработка и исследование цифрового алгоритма функционирования системы управления корабельной станции спутниковой связи | Чеков, Павел Геннадьевич | 2005 |
| Разработка алгоритмов оценки ресурса узла доступа мультисервисной сети связи | Джагацпанян, Григор Григорьевич | 2007 |
| Применение сетей массового обслуживания для исследования процессов передачи видеопотоков в пакетных сетях | Аль-Днебат Саид Али | 2004 |