CC BY
30Методы и средства защиты информации
По завершении алгоритма будет сформирован список H = {(h,Ph,Vh)} узлов ИС, включающий перечни актуальных для каждого из них уязвимостей. Построенный список является основой для моделирования сетевых атак при решении задачи оценки информационных рисков. Пара компонент (;, Ph) структуры (;, Ph, ¥;) позволяет применять данные о топологии сети для проверки связности пары хостов при совершении атаки, а список уязвимостей V - определять наличие уязвимости как необходимого условия ее реализации.
Описанный выше алгоритм схематически представлен на рисунке. Следует отметить, что приведенная схема отражаем минимальный набор функциональных узлов и последовательностей действий для получения результата. Для реализации алгоритма на
практике необходимо учитывать устаревание сведений в H с течением времени, а также малую вероятность охвата всех хостов сети при одном цикле сканирования.
Библиографические ссылки
1. Mell P., Scarfone K. A complete guide to the Common Vulnerability Scoring System Version 2.0 // NIST. 2007.
2. CVE Abstraction Content Decisions: Rationale and Application // The MITRE Corporation. 2005. URL: http://cve.mitre.org/cve/editorial_policies/cd_abstraction. html, free.
3. Baker J., Hansbury M., Haynes D. The OVAL® Language Specification // The MITRE Corporation. 2011.
R. V. Lebedev
JSC «Academician M. F. Reshetnev «Information Satellite Systems», Russia, Zheleznogorsk
THE METHOD OF FORMING INITIAL DATA FOR MODELING NETWORK ATTACKS
Resolving the problem of modeling network attacks requires knowledge of the structure of the studied networks and vulnerabilities of its facilities, which is capable of using a potential intruder. A method for automated searching and formatting the list of host vulnerabilities of computer networks is proposed.
© Лебедев Р. В., 2012
УДК 004.045
Ф. А. Лукин, А. В. Шахматов
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Россия, Красноярск
АППАРАТНАЯ БАЗА ХРАНЕНИЯ И ОБРАБОТКИ ТЕЛЕМЕТРИИ НА БОРТУ КОСМИЧЕСКОГО АППАРАТА*
Рассматривается возможность создания аппаратного хранилища телеметрии, анализируются преимущества данного подхода
В настоящее время предъявляются все более и более серьезные требования по обеспечению скорости выдачи телеметрии, целостности данных, журналиро-вании отказов и диагностики. Усложняются системы взаимодействия с космическим аппаратом (КА), увеличиваются объемы трафика телеметрии, но, несмотря на все достижения проектирования бортовых систем, имеется и ряд существенных недостатков и недоработок. Достаточно неполно используются возможности канала телеметрии - телекоманд. Непрерывный характер выдачи телеметрии обусловлен необходимостью передать как можно больше за как можно более короткий срок. Отсутствует организованное хранилище данных. Данные предоставляются в реальном времени, по текущему значению. Статистика отказов не ведется, журналирование отсутствует. Данные за-
писываются в сжатом виде в массивы данных, готовые для передачи на командно измерительную систему (КИС). К сожалению, такой способ организации бортовых данных является весьма неполным, всегда присутствует избыточность передаваемых в телеметрии данных за счет выдачи тех данных, которые не нужны в настоящий момент. Качественная диагностика спутника отсутствует, и о состоянии спутника судят по косвенным причинам, обнаруженным в ходе анализа принятых телеметрических данных уже на Земле. Выходом из данной ситуации является хранение и частичная предобработка телеметрии на борту КА. Для этого реализуется бортовое хранилище данных (БХД) и блок управления бортовым хранилищем данных (БУБХД).
*Работа выполнена в рамках реализации конкурса научно-технических исследований, разработок, инновационных программ и проектов для обеспечения конкурентных преимуществ экономики Красноярского края (Дополнительное соглашение от 05.07.2012 г. № 03/12 к Соглашению № 5 от 06.08.2009 г.).
Решетневскце чтения
Для повышения качества диагностирования КА, весьма желательно иметь разветвленную систему журналирования событий и исключительных ситуаций на борту. Катализатором для разработки такой унифицированной системы хранения и управления данными является внедрение новых перспективных сетевых архитектур бортовой кабельной сети: например, сеть 8р1се"^ге работает по принципу «каждый блок - элемент сети», к нему можно обратиться, и получить данные или, наоборот, выдать данные. При сетевой архитектуре все взаимодействия являются асинхронными, так как каждый элемент сети может являться инициатором обмена, например каждый блок датчиков сам может осуществлять допусковый контроль, и в случае выхода за границы контролируемого параметра, оповещать БХД об этом с помощью специального сетевого прерывания. Входящие сетевые прерывания журналируются: БХД заносит специальную запись в журнал, с пометкой времени, адреса узла инициатора и прочей требуемой информацией.
Применение целостных подходов в организации обработки данных на борту является серьезным шагов для построения моделей отказов, что послужит толчком к построению более качественных отказоустойчивых систем. Системы запросовой выборки незаменимы для балансировки нагрузки канала передачи
«земля-борт». Скорость организации бортовой аппаратной СУБД не являются критическими, так как современные вычислительные мощности позволяют целиком покрыть нужды подобных задач. Удешевление цен и увеличение емкости энергонезависимых носителей, позволит собирать все больше и больше данных с космического аппарата.
Для реализации БУБХД предполагается использование специального аппаратного блока, представляющего собой оконечное устройство без специального вычислителя (процессора), работающее по протоколу КМЛР. БУБХД может быть напрямую связан с КИС. КИС принимает команды телеуправления с Земли, выделяет из них запросы к БУБХД и передает их в очередь запросов БУБХД. Запросы постепенно выполняются исполнителем и возвращаются на Землю в виде телеметрии. Возможно использование специальных отложенных запросов, которые выполнятся в определенное время, в случае наличия связи с Землей. Таким образом, реализуется запросовый канал телеметрии, с помощью которого осуществляется управляемая выдача телеметрии. Снижаются риски потери телеметрических данных за счет введения транзакционности на каждый запрос. Записи из БХД удаляются только после получения квитанции о доставке на Землю, в противном случае они продолжат храниться дальше, до следующей выборки.
F. A. Lukin, A. V. Shakhmstov Siberian State Aerospace University named after academician M. F. Reshetnev, Russia, Krasnoyarsk
HARDWARE STORAGE AND TELEMETRY PROCESSING BASE ON BOARD OF SPACECRAFT
The possibility to construct hardware telemetry storage is considered, the advantages of this approach are analysed.
© Лукин Ф. А., Шахматов А. В., 2012
УДК 669.713.7
Т. Е. Медведева
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Россия, Красноярск
ОЦЕНКА КРИПТОСТОЙКОСТИ ТАБЛИЦ ЗАМЕН АЛГОРИТМА ГОСТ 28147-89
Рассматривается проблема вычисления нелинейности и динамического расстояния таблиц замен алгоритма ГОСТ 28147-89, описан метод для вычисления динамического расстояния и нелинейности таблиц замен, сделаны выводы о значимости данных характеристик для оценки криптостойкости таблиц замен.
В отличие от многих современных блочных шифров при использовании алгоритма ГОСТ 28147-89 секретным является не только ключ, но и таблица замен.
Количественными оценками устойчивости преобразования данных по таблице замен к линейному и дифференциальному методам криптоанализа могут служить показатели нелинейности и динамического расстояния [1]. Для получения таких оценок удобным
оказывается представление таблиц и составляющих их узлов замен в виде блоков замен.
Блоком замен п х т бит называется отображение
вида: {0,1}п ® {0,1}т, т. е. отображение, однозначно сопоставляющее любому входному вектору из п бит выходной вектор из т бит [2]. Блок замен есть не что иное, как набор из т булевых функций, каждая из которых задает зависимость определенного бита на выходе блока от значений битов на входе.
