CC BY
9
УДК 629.051
DOI: 10.24412/2071-6168-2023-4-23-29
АЛГОРИТМ ОБРАБОТКИ ИЗМЕРИТЕЛЬНОЙ ИНФОРМАЦИИ В ИНТЕГРИРОВАННЫХ НАВИГАЦИОННЫХ СИСТЕМАХ ПОДВИЖНЫХ ДИНАМИЧЕСКИХ ОБЪЕКТОВ
Г.И. Козырев, А.В. Кибенко
Рассмотрен алгоритм обработки измерительной информации в интегрированных навигационных системах подвижных динамических объектов (ПДО). Показана способность алгоритма по выявлению воздействия уводящей имитационной помехи на навигационную аппаратуру потребителя (НАП) глобальной навигационной спутниковой системы (ГНСС) и исключению искаженных навигационных определений из комплексной обработки навигационных сигналов.
Ключевые слова: подвижный динамический объект, глобальная навигационная спутниковая система, межсамолетная система навигации.
Одним из перспективных направлений в области развития подвижных динамических объектов (ПДО) является их применение в составе группы. При групповом применении ПДО возникает необходимость в решении ряда задач, связанных с автоматизацией процессов управления и взаимодействия объектов в группе. К ним можно отнести:
- предотвращения столкновений ПДО группы;
- ретрансляция сигналов управления и телеметрии;
- оценка относительных параметров движения ПДО группы;
- оценка отказов и деструктивных воздействий на системы связи и навигации ПДО группы.
С другой стороны, групповое применение ПДО при организации взаимообмена информацией позволяет повысить живучесть ПДО, точность навигации, устойчивость связи, эффективность применения и др. Это достигается за счет взаимного резервирования систем и задач. В авиации данные системы взаимного позиционирования получили название межсамолетные навигационные системы (МСНС) [1 -
3].
В общем виде МСНС можно представить как комплекс программно-технических средств, осуществляющий определение относительного положения и параметров движения нескольких летательных аппаратов (ЛА).
Одной из наиболее уязвимых систем ПДО является система навигации, основанная на глобальной спутниковой навигационной системе (ГНСС). Это вызвано тем, что система навигации ПДО, как правило, строится на интегрированных инерциально-спутниковых навигационных комплексах. В навигационных системах малых и средних ПДО применяют бесплатформенные инерциальные системы (БИНС), которые имеют небольшие размеры и вес. Однако БИНС имеют большую накапливаемую погрешность измерений из-за чего требуют постоянной корректировки. Навигационная аппаратура потребителя (НАП) ГНСС из-за малой мощности сигнала имеет низкую защищённость от внешних преднамеренных деструктивных воздействий (ДВ). Под ДВ понимается воздействие внешних шумовых и уводящих помех на приемники НАП ГНСС ПДО [4].
Постановка задачи. Информационный взаимообмен группы ПДО за счет взаимного резервирования систем позволяет создать избыточность потоков информации, в том числе и навигационных, что позволяет при определенных алгоритмах обработки выявить и уменьшить влияние шумовых и уводящих помех на систему навигации (СН).
Для этого необходимо разработать алгоритм обработки избыточной навигационной информации группы ПДО с целью:
- выявления шумовых и уводящих помех на элементы СН группы ПДО;
- исключения искажённой навигационной информации из дальнейшего алгоритма обработки;
- формирование кодов ошибки на основании выявленных шумовых и уводящих помех на элементы СН группы ПДО;
- принятия решения о виде технического состояния (ТС) всех элементов СН группы ПДО, видов ДВ и способа компенсации их последствий.
Алгоритм обработки навигационной информации подвижного динамического объекта. Выявление факта ДВ решаются за счет обработки избыточной навигационной информации, полученной от интегрированной СН включающей НАП ГНСС, БИНС и МСНС. В состав навигационной информации интегрированной СН входят: вычисленные значения координат и скорости по средствам НАП ГНСС, значения координат, скорости и ориентации по средствам БИНС, измеренные дальности и углы до видимых ПДО группы, вычисленные значения собственных координат и скорости, а также координаты и скорости видимых ПДО группы, полученные по средствам МСНС. Кроме этого, в состав навигационной информации входят значения координат и скоростей ПДО группы, полученные по средствам сети ПДО, собственные координаты и скорость, вычисленные другими ПДО группы, данные телеметрии и другая информация о ТС подсистем ПДО группы.
Сравнение одного и того же параметра от разных источников позволит по характеру изменения ошибок навигационных определений выявить факт и вид ДВ.
Различные источники навигационной информации в штатном режиме работы выдают навигационные определения со свойственной им погрешностью. Погрешность определений вызваны погрешностями измерений и влиянием естественных шумов и искажений на пути распространения сигнала. Характер погрешностей описывается нормальным распределением случайной величины и характеризуется для несмещённых погрешностей среднеквадратическим отклонением (СКО).
Для каждого источника навигационной информации задается свой доверительный интервал, обычно определяемый как х ± 2с с доверительной вероятностью Р = 0,95 [5].
Так как различные источники определяют одну и туже физическую величину, то при нормальных условиях разница значений результатов измерений не должна превышать суммы их доверительных интервалов.
(XI - Х2) = Лх12 , (1)
ДХ!2 < 2(С1+С2). 1 '
Превышение отклонений измерений двух источников информации от предельно допустимых значений может говорить о том, что на один из источников информации производится ДВ в виде уводящей имитационной помехи.
Отсутствие сигнала от какого либо источника информации может говорить о неисправности данного источника, либо о наличии ДВ в виде шумовой подавляющей помехи.
Сопоставляя данные по всем источникам информации можно сделать вывод о виде ТС системы. Здесь под ТС системы понимается информация о работоспособности элементов навигационного комплекса каждого ПДО, а также вида ДВ на элементы навигации ПДО.
Множество комбинаций множества состояний элементов навигационного комплекса каждого ПДО характеризует текущий на момент времени Т вид ТС системы.
Множество видов ТС системы можно представить в виде таблицы, где каждый вид ТС системы будет характеризоваться комбинацией технических состояний всех элементов навигационного комплекса каждого ПДО. По сопоставлению навигационной информации, полученной от всех ПДО группы и таблицы ТС можно сделать вывод о виде ТС системы, наличия и вида ДВ. Следовательно, можно принять решение о дальнейшем алгоритме действий, исходя из вида ТС системы.
При комплексной обработке навигационной информации, полученной от разных источников, необходимо убедиться, что полученные навигационные данные не подвержены деструктивным имитационным уводящим помехам. Иначе, в случае наличия ложной навигационной информации, комплексиро-вание может ухудшить точность вычисленной позиции ПДО. Для целей идентификации навязанной ложной навигационной информации предлагается алгоритм обработки навигационной информации ПДО. Данный алгоритм реализуется в вычислительном модуле и производит сравнение полученных промежуточных навигационных параметров от разных источников навигационной информации ХГНСС, ХБИНС ХМСНС
Логика алгоритма заключается в следующем:
- все источники навигационной информации в нормальном режиме позволяют вычислить позицию ПДО с определенной погрешностью от истинного положения;
- сравнивая полученные позиции от разных источников между собой, можно вычислить тот источник, который подвергся ДВ в виде имитационной уводящей помехи, так как вычисленная позиция от данного источника с каждым тактом расчетов будет отклонятся от других;
- БИНС не подвержена влиянию имитационных уводящих воздействий, поэтому сравнение отклонений вычисленных позиций от других источников необходимо проводить с позицией вычисленной БИНС.
Исходя из этого был построен алгоритм обработки измерительной информации в интегрированной навигационной системе ПДО, представленный на рис. 1.
Задача алгоритма состоит в выявлении и исключении ложной навигационной информации, а также ошибочных навигационных определений в виде аномальных выбросов из дальнейшей операции комплексирования навигационных данных.
На вход алгоритма поступают навигационные определения от БИНС, НАП ГНСС и МСНС. Кроме этого, из сети ПДО поступает информация об известных ошибках навигационных систем, полученных от других ПДО группы или оператора.
На первом этапе алгоритма в память системы вводятся идентификационные данные группы ПДО, количество ПДО в группе, их номера, опознавательные сигналы и др.
2-й, 3-й, 4-й и 5-й пункты алгоритма описывают поступление данных первичной обработки навигационной информации [6,7]:
- от БИНС (п. 2) ^ = {у Б | у Б = [ Хб ,УБ Л ]Т } , (2) где хБ - расчетный вектора положения; уБ - расчетный вектор скорости; 0Б - вектор ориентации ПДО,
- от НАП ГНСС (п. 3) Yг = {у Г | у Г = [ хг, уг ]Т},
где хг - расчетный вектора положения; уг - расчетный вектор скорости,
от МСНС (п. 5) Y = lv | V = ГX v ÄZ PP 1
где хМ- расчетный вектора положения; vМ- расчетный вектор скорости; АМ - вектор траекторных данных полета группы ПДО; РРМ - данные состояния системы,
- данные сети (п. 4) Prot = [ рrot1,рrot2,...,рrot n ] - протоколах навигационных сообщений, полученные из сети ПДО.
С
3
Ввод начальных идентификационных данных группы ПДО
7
ж
Рис. 1. Алгоритм обработки измерительной информации в интегрированной навигационной
системе ПДО (начало)
Далее производится оценка достоверности систем навигации, от которых получены навигационные данные по кодам ошибок из сети ПДО.
Если источник навигации изначально недостоверен, то навигационные определения для дальнейшего комплексирования не допускаются. Если информации об ошибках данной системы нет, то навигационные вычисления допускаются до следующего этапа обработки.
Пункты 6, 7 описывают процесс проверки наличия информации о недостоверности канала ГНСС по коду ошибки, полученному по каналу сети ПДО.
Г 1, есть ошибка ГНСС
Р = .
' 0, нет ошибки ГНСС Пункт 8 описывает формирование матрицы определений собственной позиции из множества выходных данных МСНС.
Х1к = Х1к - с1кБ1к,
где
lk
х,. =
у!
- позиция l-го ПДО, измеренная относительно
k Г k X, = I X,
k-го
-\T
(3) ПДО;
[хк ук гк ]- позиция к-го ПДО; с1к =[cosa1k ^р1к sina1k ^р1к smp1k ]- матрица
косинусов для углов а - пеленга и в - места; Б1к - наклонная дальность от 1-го ПДО до к-го ПДО.
Далее, на п.п. 9,10 происходит проверка полученных от МСНС определений на достоверность источников навигации по коду ошибки, передаваемого по каналу сети ПДО аналогично п.п. 6, 7:
1, есть ошибка МСНС
pZ = 1 ik
0, нет ошибки МСНС 25
На следующем этапе производится сравнение вычисленных позиций между собой с целью выявления и исключения ложной навигационной информации, а также ошибочных навигационных определений из дальнейшей операции комплексирования навигационных данных. Так как БИНС обладает наибольшей помехоустойчивостью по сравнению с другими СН, то сравнение вычисленной позиции каждого источника производится с позицией вычисленной БИНС (п.п. 11 - 14) по формуле:
нет ошибки, Кот = 0
>ЛхДОП, " '
(хБ -хг ) = ЛХ^
< ЛхДОП
( ХБ -ХМ ) = ЛХ М
есть ошибка, Кот = 1 нет ошибки, Кот = 0
< ЛхДОП М
> ЛхМОП,есть ошибка , Кот =1
(5)
где лхДОП = 2(оГ + оБ), лхМОП = 2(оМ + оБ) - предельно допустимые отклонения определения положения для каждого источника навигации.
Если расчетная позиция от сравниваемого источника находится в пределах допустимых отклонений, то данный источник навигации считается достоверным и его данные участвуют в дальнейшей обработке и комплексировании. Если расчетная позиция от оцениваемого источника превышает пределы допустимых отклонений, то этот источник считается недостоверным и его данные исключаются из дальнейшей обработки и комплексирования. При этом информация об этом источнике поступает в блок формирования кода ошибки (п.п. 15-17).
Пункты 15 и 16 описывают счетчик отказов, который с каждым тактом измерений суммирует отказы от каждого источника навигации по формуле [8]:
10
екот =х кот, к
[10]
п=1
[ ко
от от
, К 2 ,•••, К10
,..., к о
екот ек
[ К п-9>
п > 10 ^ екот = 0,п = 0 екот < 10, нет екот > 10, да
1 < п < 10, п > 10,
(6)
10
= 1К
п=1
1
Рис. 1. Продолжение
26
Единичное отклонение параметра считается случайной ошибкой и код ошибки не формируется. Если наблюдается последовательное многократное отклонение параметра, то считается, что данный источник неисправен, либо подвержен деструктивным уводящим помехам. На этот источник формируется код ошибки (п. 17):
ЕКот < 10, Кош = 0,
ЕКот > 10, Кош = 1, который передается через сеть оператору и другим ПДО.
На выходе алгоритма формируется матрица условно достоверных параметров, пригодных для дальнейшего комплексирования, а также определяется вид технического состояния системы, наличия и вид ДВ, формируются протоколы о ТС системы.
Действие алгоритма при обработке навигационной информации от ГНСС, БИНС, МСНС представлено на рис. 1.
,г,м 10
8 6
2 0
Рис. 2. Действие алгоритма по оценке уводящей помехи
На графике представлена оценка навигационной информации от разных источников по координате х с течением времени. Показано, что на НАП ГНСС действует ДВ в виде имитационной уводящей помехи (кривая ГНСС), пунктирной линией обозначено предельно допустимое отклонение навигационных определений. Жирной линией обозначена кривая определений БИНС, корректируемая от ГНСС и МСНС на каждом такте комплексной обработки. Также на графике обозначены единичные ошибочные определения в виде аномальных выбросов показаний на порядки, превышающие значения погрешностей измерения данных систем.
На графике видно, что при отклонении показаний ГНСС превышающих предельно допустимые значения, алгоритм выявляет такие отклонения и исключает от дальнейшей комплексной обработки данный источник навигационной информации.
Представленный алгоритм был протестирован на имитационной модели, построенной в среде МайаЬ. Алгоритм тестировался по оценке одной координаты, полученной от разных источников навигации с учетом случайной нормально распределенной погрешности и наличию единичных ошибочных определений. Один из источников навигации по каналу НАП ГНСС имел постепенный уводящий характер.
Как видно на графике (рис. 3, а), уводящая помеха отклоняет результирующие навигационные определения.
а б
Рис. 3. Графики оценки навигационных параметров в среде МиНиЪ: а - без использования алгоритма обработки; б - с использованием алгоритма обработки
График 3 а показывает изменение результирующего определения при наличии ДВ в виде имитационной уводящей помехи на НАП ГНСС.
Видно, что корректируемые определения БИНС зависят не только от определений ГНСС, но и от МСНС. При отклонении за счет уводящей помехи определений ГНСС результирующие определения БИНС тоже отклоняются.
На графике 36 показана оценка навигационной информации при работе алгоритма обработки измерительной информации в интегрированных навигационных системах ПДО.
При применении алгоритма видно, что при наличии уводящей помехи на канал ГНСС результирующие определения БИНС до определенного значения тоже имеют небольшое отклонение. Однако, после идентификации алгоритмом наличия уводящей помехи, когда разность определений превышает предельно допустимые значения, и исключения искаженных определений из дальнейшего комплексиро-вания, результирующие определения БИНС перестают реагировать на уводящую помеху и возвращаются к истинным параметрам, опираясь на определения по каналам МСНС.
Заключение. В процессе исследования был разработан алгоритм обработки измерительной информации в интегрированных навигационных системах ПДО. Данный алгоритм производит обработку избыточной навигационной информации группы ПДО и решает следующие задачи:
1. Выявление наличия шумовых и уводящих помех на элементы СН группы ПДО, за счет сравнения навигационных определений различных источников навигации.
2. Исключение от дальнейшей обработки навигационных определений, значения которых превышают уровень допустимых отклонений. К таким определениям относятся значения навигационных параметров систем подверженных уводящим имитационным помехам, а также единичные ошибочные определения, вызванные аномальными выбросами при измерении навигационных параметров.
3. Формирование кодов ошибок на основании выявленных шумовых и уводящих помех на элементы СН группы ПДО.
Произведена оценка эффективности алгоритма с помощью имитационного моделирования в среде Matlab по одной координате.
В результате моделирования получены графики, отражающие способность алгоритма по выявлению воздействия уводящей имитационной помехи на сигнал ГНСС и исключению искаженных навигационных определений из комплексной обработки навигационных сигналов.
Список литературы
1. Патент №2606241. Способ определения относительного положения летательных аппаратов при межсамолетной навигации: № 20151 30237 ; заявл. 21.07.2015 ; опубл. 10.01.2017 / Бабуров С. В., Гальперин Т. Б., Герчиков А. Г. [и др.] ; заявитель и патентообладатель ЗАО «ВНИИРА-Навигатор».19 с.
2. Патент № 2624994, Способ определения относительного положения при межсамолетной навигации : № 2016124078; заявл. 16.06.2016; опубл. 11.07.2017 / Бабуров С. В., Гальперин Т. Б., Герчиков А. Г. [и др.] ; заявитель и патентообладатель АО «ВНИИРА-Навигатор». 19 с.
3. Патент № 6926233 Соединенные Штаты Америки, Automatic formation flight control system (AFFCS) -a system for automatic formation flight control of vehicles not limited to aircraft, helicopters, or space platforms / James John Corcoran ; заявитель James John Corcoran ; заявл. 21.02.2004 ; опубл. 09.08.2005. 8 с.
4. Макаренко С.И. Анализ средств и способов противодействия беспилотным летательным аппаратам. Часть 3. Радиоэлектронное подавление систем навигации и радиосвязи / С.И. Макаренко., А.В. Тимошенко, А.С. Васильченко // Системы управления, связи и безопасности. 2020. № 2. С. 101-175.
5. Вентцель Е.С. Теория вероятностей: учебник для вузов. 10-е изд., стер. М.: Высш. шк., 2006.575 с.
6. Комплексы с беспилотными летательными аппаратами. Кн. 2. Робототехнические комплексы на основе ПДО: монография / под ред. В.С. Вербы, Б.Г. Татарского. (Научная серия «Труды научных школ Акционерного общества «Концерн радиостроения «Вега» под ред. В.С. Вербы). М.: Радиотехника. 2016. 824 с.
7. Соловьев Ю.А. Системы спутниковой навигации: монография. М.: Эко-Трендз, 2000.
267 с.
8. Патент № 2222781. Информационная система межсамолетной навигации : № 2015130237 : заявл. 21.07.2015 : опубл. 10.01.2017 / Крюков С.П., Казаков В.В., Голованов Н.А., [и др.]; заявитель и патентообладатель ОАО «Московский институт электромеханики и автоматики». 19 с.
Козырев Геннадий Иванович, д-р техн. наук, профессор, vka@mil.ru, Россия, Санкт-Петербург, Военно-космическая академия имени А. Ф. Можайского,
Кибенко Александр Викторович, адъюнкт, Россия, Санкт-Петербург, Военно-космическая академия имени А . Ф. Можайского
ALGORITHM FOR PROCESSING MEASUREMENT INFORMA TION IN INTEGRATED NAVIGATION
SYSTEMS OF MOVING DYNAMIC OBJECTS
G.I. Kozyrev, A.V. Kibenko 28
An algorithm for processing measurement information in integrated navigation systems of moving dynamic objects (MDO) is considered. The ability of the algorithm to detect the impact of aliasing imitation interference on the consumer navigation equipment (CNE) of the global navigation satellite system (GNSS) and to exclude distorted navigation definitions from the complex processing of navigation signals is shown.
Key words: moving dynamic object, global navigation satellite system, inter-aircraft navigation system.
Kozyrev Gennady Ivanovich, doctor of technical sciences, professor, vka@mil.ru, Russia, St. Petersburg, Military space Academy named after A.F. Mozhaisky,
Kibenko Alexander Viktorovich, adjunct, Russia, St. Petersburg, Military space Academy named after A.F. Mozhaisky
УДК 004.056
DOI: 10.24412/2071-6168-2023-4-29-39
СРАВНИТЕЛЬНЫЙ АНАЛИЗ БАЗ ДАННЫХ MITRE ATT&CK И CAPEC
С.А. Веревкин, Е.В. Федорченко
В статье представлен анализ баз данных ATT&CK и CAPEC, а также связанных с ними баз данных безопасности компании MITRE с целью определения возможности их использования в рамках моделирования кибератак. Рассмотрены основные особенности баз ATT&CK и CAPEC, содержащихся в них данных, основных решений, обеспечивающих взаимодействие с ними, а также способы их применения. В ходе работы выявлены недостатки рассмотренных источников данных безопасности, связанные, в том числе, с их неполнотой, затрудняющие определение взаимосвязей между используемыми версиями уязвимого программного обеспечения, уязвимостями, слабыми местами безопасности и техниками, тактиками и процедурами, используемыми злоумышленниками. Сделан вывод, что для полноценного решения задачи моделирования кибератак необходимо использовать рассмотренные базы данных совместно, привлекая также и другие открытые источники данных безопасности.
Ключевые слова: информационная безопасность, открытые базы данных, атакующие воздействия, цепочка атаки, паттерн атаки.
Большинство современных информационных систем характеризуется такими свойствами как сложность, разнородность и изменчивость, в связи с чем, при проектировании систем защиты информации практически невозможно устранить все уязвимости. Соответственно, наиболее эффективным способом защиты информации, является не устранение всех обнаруженных и потенциально существующих уязвимостей, а их отслеживание. Подобный подход направлен на возможность управления рисками, связанными с каждой отдельной уязвимостью, основываясь на её наличии в системе, а не на результатах экспертной оценки существующих баз уязвимостей.
Современные атакующие воздействия представляют собой сложный набор действий злоумышленника, включающих использование недостатков системы, в том числе ранее неизвестных уязвимостей (уязвимостей «нулевого дня»).
Рассмотрение атаки как последовательности атакующих действий лежит в основе концепции Kill Chain, заключающейся в определении этапов проведения атаки. Использование концепции Kill Chain позволяет учитывать атакующие действия, для реализации которых не требуется эксплуатация уязвимости, при выявлении последовательности атаки.
Моделирование актуальных для информационной системы последовательностей атакующих действий с целью выявления и устранения уязвимостей, эксплуатация которых может нанести системе наибольший ущерб, является актуальной проблемой.
На текущий момент накоплено большое количество знаний в области уязвимостей информационных систем и шаблонов атакующих действий, включая используемые злоумышленниками при реализации атак техники, тактики и процедуры (ТТП). При формировании модели кибератак встает вопрос о наиболее полном источнике таких данных. Возможными источниками данных являются: NVD [1] (National Vulnerability Database), CVE [2] (Common Vulnerabilities and Exposures), CWE [3] (Common Weakness Enumeration), CAPEC [4] (Common Attack Pattern Enumerations and Classifications) и ATT&CK [5] (Adversarial Tactics, Techniques & Common Knowledge).
В данной работе анализируются следующие источники данных: CAPEC (Common Attack Pattern Enumerations and Classifications) и ATT&CK (Adversarial Tactics, Techniques & Common Knowledge), т.к. они содержат информацию не только об отдельных уязвимостях, но и о техниках, тактиках и процедурах, используемых при реализации атак на этапах Kill Chain.
