Литература
1. Малюк А.А. Современные проблемы защиты информации и пути их решения // Безопасность информационных технологий. - 1999. - № 3. - С. 56-58.
2. Манойло А.В. Информационное противоборство в условиях психологической войны // Закон и право.
- 2003. - № 12. - С. 31-34.
3. Дербин Е.А. Информационная безопасность союзного государства как основа его обороноспособности в условиях непрямых действий противника // Вестник Академии военных наук.
- 2009. - № 2 (27). - С. 31-38.
4. Тучков Ю.Н. и др. Словарь терминов и определений в области информационной безопасности. - М.: ВАГШ ВС РФ, 2008. - 256 с.
5. Charles H.Cho, Martin L.Martens, Hakkyun Kim and Michelle Rodrigue. Astroturfing Global Warming: It Isn't Always Greener on the Other Side of the Fence // Journal of Business Ethics. - Springer Netherlands, 2011. - V. 104 - № 4. - Р. 571-587.
6. Социология Интернета: Методика и практика исследования. - СПб: Ф-т филологии и искусств СПбГУ, 2007. - 130 с.
7. Лебедев И. С. Построение семантически связанных информационных объектов текста // Прикладная информатика. - 2007. - № 3. - С. 23-26.
8. Гвоздев А.В., Лебедев И.С. Адаптированная модель формализации коротких естественно-языковых сообщений для системы мониторинга информационной безопасности открытых вычислительных сетей // Сборник тезисов докладов конференции молодых ученых. Вып. 1. - СПб: СПбГУ ИТМО, 2011. - 295 с.
9. Лебедев И.С., Борисов Ю.Б. Анализ текстовых сообщений в системах мониторинга информационной безопасности // Информационно-управляющие системы. - 2011. - № 2. - C. 37-43.
10. Тузов В. А. Компьютерная семантика русского языка. - СПб: СПбГУ, 2004. - 400 с.
Гвоздев Алексей Вячеславович
Лебедев Илья Сергеевич
Зикратов Игорь Алексеевич
Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, аспирант, a.gvozdev@rcwg.net
Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, кандидат технических наук, доцент, info@cit.ifmo.ru
Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики, доктор технических наук, доцент, зав. кафедрой, zikratov@cit.ifmo.ru
УДК 621.391
МЕХАНИЗМЫ И ПОСЛЕДСТВИЯ ПРЕДНАМЕРЕННЫХ ЭЛЕКТРОМАГНИТНЫХ ВОЗДЕЙСТВИЙ НА ПЕРЕДАЧУ ДАННЫХ Л.В. Баталов, М.И. Жуковский, Р.В. Киричек, Б.Н. Лазарев
Описаны механизмы и последствия преднамеренного электромагнитного воздействия на сети Ethernet c использованием сверхкоротких электромагнитных импульсов. Представлена вероятностная модель возникновения ошибок при передаче данных в сети Ethernet при таких воздействиях.
Ключевые слова: защита информации, электромагнитные воздействия, сверхкороткие импульсы, вероятности ошибок.
Введение
Преднамеренные электромагнитные воздействия (ПД ЭМВ) являются новым фактором угроз информационной безопасности ключевых объектов информационной инфраструктуры. Эту угрозу следует оценивать как долговременную, требующую принятия адекватных защитных мер со стороны государства и общества.
ПД ЭМВ наиболее эффективны при реализации их двумя способами:
- электромагнитным полем;
- по проводным линиям связи.
При этом наибольшую опасность представляют воздействия, имеющие относительно невысокую энергию и близкие по своим параметрам к полезному сигналу, передаваемому по линиям связи в сети Ethernet. Эти воздействия могут быть реализованы с использованием генераторов сверхкоротких электромагнитных импульсов (СК ЭМИ), технология создания которых стремительно развивается в последние годы.
К настоящему времени получено большое количество экспериментальных и теоретических результатов, подтверждающих высокую эффективность применения СК ЭМИ для искажения, уничтожения
и блокирования информации. Работы в направлении создания систем защиты, систем обнаружения электромагнитных атак требуют глубокого знания и понимания тонких механизмов работы IT-систем.
В работе приведены некоторые результаты разработки вероятностной модели возникновения ошибок при передаче данных в сетях Ethernet в условиях воздействия СК ЭМИ на физическую среду.
Механизм ПД ЭМВ на передачу данных
Сегодня повсеместно используемой технологией построения локальных сетей является Ethernet. В подавляющем большинстве для данной технологии на физическом уровне в качестве физической среды передачи данных, в основном, используется неэкранированная медная витая пара категории 5е [1]. В результате ПД ЭМВ электромагнитным полем или по проводным линиям связи с помощью генераторов-инжекторов уровень наведенных помех становится сопоставимым с уровнем информационных сигналов, что может приводить к разрушению обрабатываемой информации. На рис. 1 показан механизм возникновения ошибок при передаче сигналов в двоичном (манчестерском) коде.
п ff^ niyi п .
1 о о 1 - исходная последовательность 1 0 о 1 - искаженная последовательность
Рис. 1. Искажение битовой последовательности в результате ПД ЭМВ
В настоящее время наиболее распространенные стандарты - Fast Ethernet (трехуровневое кодирование), Gigabit Ethernet (пятиуровневое кодирование) для спецификаций 100Base-TX и 1000Base-T соответственно - не используют алгоритмы кодирования с коррекцией ошибок, поэтому искажение даже одного символа в кадре ведет к ошибке приема всего кадра. Этот недостаток устранен в стандарте 10 Gigabit Ethernet (шестнадцатиуровневое кодирование), спецификация 10GBase-T, посредством применения избыточного кодирования с разреженной матрицей.
Вероятностные характеристики полезного сигнала в сети Ethernet
Для расчетных оценок вероятности возникновения ошибок при передаче сигналов в сетях Ethernet необходимы исходные данные по вероятностным характеристикам сигналов в физической среде передачи. Расчет этих характеристик проведем на основе упрощенной математической модели кодированной последовательности, базирующейся на следующих основных положениях:
- исходная (не кодированная) последовательность битов х = (x1.xn), х, = (0,1), i = 1,2...и является случайной, состоящей из независимых одинаково распределенных величин. Полагаем, что вероятности появления нуля и единицы равны
- кодированная последовательность y = (y1.yn) является стационарной в широком смысле и эргодич-ной;
- схема кодирования x^y не вносит в выходную последовательность у ошибок;
- значения помехи много больше уровня фонового шума в информационном канале. По этой причине аддитивный фоновый шум в данной работе не учитывается.
Алгоритм кодирования удобно представить в виде графа-дерева, в корне которого стоит символ yi, a n-й ярус представляет собой множество символов {yn}, в которые может привести этот алгоритм через n шагов. Каждой ветви графа приписывается вес - соответствующая вероятность перехода. Всего таких графов имеется q - по алфавиту кодирования «леса», поэтому все характеристики необходимо также усреднять по возможным у1. Тогда нахождение всех вероятностных характеристик сводится к нахождению величин z1(n), ..., zq(n) - числа символов, соответствующего i-ой букве алфавита z(n). Как правило, для этих величин можно написать рекуррентное соотношение [2], связывающее их с подобными величинами на предыдущих уровнях.
Можно показать, что, например, для алгоритма MLT-3, применяемого для передачи данных по витой паре в стандарте Fast Ethernet [2],
'1/4 1/2 1/4N
lim Pn = 1/4 1/2 1/4
У 4 1/2 1/4,
где Рп - матрица переходных вероятностей, поэтому вероятности появления символов (-1,0,1) равны соответственно (1/4,1/2,1/4). Усредняя по начальным состояниям, находим для МЬТ-3 коэффициент корреляции между 1-ым и (1+п)-ым символом
- n+1
П
K„ = P(1,1)-P"(3,1) = 2 2 sin-(n +1). (1)
4
Рис. 2. Коэффициент корреляции между символами
На рис. 2 приведен коэффициент корреляции Kn для n = 1-15. Видно, что алгоритм кодирования имеет «память», так как имеется корреляция между символами, отстающими друг от друга на некоторое расстояние. Множитель 2-(n+1)/2 в (1) отвечает общему убыванию функции Kn, а второй множитель sin(n х (n+1)/4) обеспечивает осцилляции. Это приводит к появлению бесконечного числа локальных экстремумов зависимости Kn. Наиболее велик первый локальный минимум, равный -1/8. Приведем первые семь значений:
Kn = 1/2, 1/4, 0, -1/8, -1/8, -1/16, 0... (2)
Авторами проведен статистический анализ реальных осциллограмм электрических сигналов Fast Ethernet различных типов трафика, передаваемого по сети. В результате анализа на цифровом осциллографе были записаны образы сигналов в линии связи. Полученные осциллограммы были обработаны с помощью пакета MATLAB 2009b (рис. 3).
+1В
'П 1 S
—1В +1В
—1В
б
Рис. 3. Результат обработки фрагмента осцилограммы в пакете MATLAB для спецификации 100Base-TX: осциллограмма сигнала в линии связи (а); представление сигнала после обработки в пакете MATLAB (б)
а
Тип трафика K1 K2 K3 K4 K5
Потоковый 0,49 0,23 0,009 —0,12 -0,11
Сигнальный 0,49 0,23 0,012 —0,12 -0,12
Интерактивный 0,49 0,23 0,008 -0,12 -0,12
Передачи данных 0,50 0,23 0,013 -0,12 -0,11
Таблица 1. Экспериментальные значения коэффициентов корреляции
Восстановление из электрического сигнала последовательности символов (-1, 0, 1) проводилось с помощью специального алгоритма прореживания, который включает в себя фильтр нижних частот. Вероятности появления символов, найденные теоретически (0,25; 0,5; 0,25), близки к найденным экспериментально. Эти значения вероятностей можно рекомендовать для анализа влияния преднамеренных деструктивных электромагнитных воздействий на передачу данных в сетях Ethernet, использующих кодирование MLT-3 [3]. В табл. 1 приведены значения коэффициентов корреляции Kn, также полученные экс-
периментально для различных типов трафика, которые, как нетрудно убедиться, близки к вышеприведенным теоретическим значениям (2). Важным результатом является подтвержденная экспериментально практическая независимость статистических характеристик, в том числе вероятностей появления символов, от типа идущего по сети трафика.
Вероятности ошибок передачи при ПД ЭМВ
Из анализа возможных ошибок, возникающих в сетях Ethernet при воздействии СК ЭМИ [3], следует, что наиболее вероятным типом ошибок является передача кадра с повреждением (ошибка в контрольной сумме FCS). Предлагается оценивать снижение производительности сетей Ethernet путем оценки интенсивности возникновения данного типа ошибок.
Для этого рассмотрена простейшая сеть Ethernet, которая может быть представлена в виде двух компьютеров (передающего и принимающего информацию) и линии передачи данных (кабеля). Передаваемые данные представляют собой периодическую последовательность кодовых посылок различных уровней напряжения, образующуюся путем ряда преобразований исходного сигнала. Если напряжение импульсной помехи накладывается на электрические символы, то их значение может быть воспринято некорректно. Этот эффект называется единичным сбоем, и его вероятность обозначается Pe.
Предположим, что помеха V(t) представляет собой последовательность импульсов, следующих друг за другом с частотой/(рис. 4).
I
0.S О
-0.5 -I -1.S
пп I
IB J L
J ill iiAJL Л IL la „
ч w\ P 1Wvl J
— 1 1 ir
IJ_ гр II
jh г —--
о
Х10-'
Рис. 4. Типовая осциллограмма СК ЭМИ, наведенных в линии связи
Тогда У(/) можно преобразовать в эквивалентное напряжение гауссовского шума Ущ при условии равенства энергий этих помех [4]:
у«, 2 =15 у2 (' м=Ум2 • / • к,
Т о
где Vм - амплитуда импульса; K = j g2 (t ) dt; g(t) - форма
импульса; xp - длительность импульса.
Пусть кадр передаваемых данных состоит из N битов, а символьная скорость равна Я. Тогда т=(/^МЯ)(т^Я)=/1рМ битов будут подвержены воздействию. Вероятность того, что подверженный воздействию бит информации будет воспринят правильно, равна Q = 1—Ре, а вероятность неправильной передачи кадра данных в результате единичного сбоя равна
/ ^
Poss = 1 -(!"Pe (*)Г = 1 -(!"Pe (*)Г^ .
Были рассмотрены различные схемы кодирования, применяемые в указанных выше наиболее распространенных спецификациях Ethernet (Fast Ethernet, Gigabit Ethernet и 10 Gigabit Ethernet). Ниже приведены полученные формулы для расчета вероятности того, что принимаемый кадр будет потерян для спецификации 100Base-TX (3), 1000Base-T (3) и 10GBase-T (5).
f / N / Л\т
Ploss = 1
0,5 - 0,25erf
( \ 1,202
VMf
+ 0,75erf
( \ 1,2121
Vm^
(3)
f f 1 + erf
Ploss = 1
1,75
Л f + erf
1,25
Л f + erf
vmVTS I I vMJ7^P I I vmjj\ I I vMT7^P
0,75
Л f + erf
Л
0, 25
(4)
PloSS = 1 - ЧГ ф* (1 - Pe Г" , (5)
k=0
где m - число символов, подверженных воздействию; h(SNR) - максимальное число искаженных символов, при котором кадр будет востановлен и принят корректно.
На основе рассмотренной взаимосвязи качества обслуживания [5] и устойчивости сетей Ethernet [6] удалось сформировать перечень критичных параметров - вероятности потерь кадров P;oss, скважности S и амплитуды помехи A - для рассмотренных спецификаций Ethernet.
На основании полученных вероятностей была решена обратная задача и получены параметры устойчивости рассматриваемых спецификаций Ethernet (рис. 5).
S 4000 3500 30002500 -
j;
0
1 2000-1 I
и
1500 1000 5000
100Base-TX.'
tA= 120 нс N =1024 байт
5 8000 ■ 7000 6000 5000'
I 4000.
6
3000 2000 1000.
45-
■w-
lOOBase-TX
4.5 5,0 5,5 6,0 6,5 7,0 7,5
Р|оМ=1°
f.rt=120 НС Г.' HI7CVM
1,0 1,5 2,0 2,5 3,0 3,5 4,0 4,5 5,0 5,5 Амплитуда помехи, Б А
а
0,5 1.0 1,5 20 2,5 3.0 3.5 4,0 4.5 5.0 5.5 Амплитуда помехи, В д
б
Рис. 5. Устойчивость сетей Ethernet в зависимости от амплитуды и скважности: вероятность потерь кадров 10-3 (а); вероятность потерь кадров 10-6 (б)
Для проверки адекватности расчетного аппарата был проведен натурный эксперимент. В проводной линии связи наводилась помеха с параметрами: амплитуда импульсов 5 В, их длительность 200 нс, частота повторения 5 кГц. Сопоставление экспериментально полученной в натурных экспериментах доли потерянных кадров с результатами расчетов последствий воздействия помехи с аналогичными параметрами приведено в табл. 2.
Технология Длина кадра
64 байт 768 байт 1518 байт
теор. эксперим. теор. эксперим. теор. эксперим.
Fast Ethernet 100Base-TX 0,17 0,16 0,33 0,31 0,50 0,54
Gigabit Ethernet 1000Base-T 0,21 0,19 0,36 0,35 0,54 0,58
10 Gigabit Ethernet 10GBase-T* 0 0 0,12 0,09 0,26 0,21
* Данные получены путем имитационного моделирования в MATLAB Simulink
Таблица 2. Доля потерянных кадров Видно хорошее соответствие полученных результатов и теоретических расчетов.
Заключение
Преднамеренные электромагнитные воздействия могут приводить к ошибкам при передаче данных в сетях Ethernet. Анализ механизмов возникновения ошибок позволил предложить вероятностную математическую модель их возникновения при воздействии сверхкоротких электромагнитных импульсов, основываясь на представлении воздействия в виде эквивалентного гауссова шума. С учетом особенности кодировки в спецификациях 100Base-TX, 1000Base-T, 10GBase-T предложены соотношения, позволяющие рассчитать вероятности неправильной передачи пакета данных при известных параметрах наведенных периодических импульсных помех. Это позволит анализировать эффективности воздействия сверхкоротких электромагнитных импульсов на процесс передачи данных в сети Ethernet и формулировать рациональные требования к оборудованию для защиты данных от электромагнитных воздействий.
Литература
1. Программа сетевой академии Cisco CCNA 1 и 2. Вспомогательное руководство. - 3-изд. - М.: Виль-ямс, 2008. - 1168 с.
2. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы. - СПб: Питер, 2011. - 944 с.
3. Киричек Р.В., Лазарев Б.Н., Баталов Л.А. Вероятностные характеристики сигналов Ethernet // Сборник трудов Межвузовской научно-практической конференции с международным участием «Актуальные проблемы организации и технологии защиты информации». - СПб: СПбГУ ИТМО, 2011. - С. 135139.
4. Вегешна Шринивас. Качество обслуживания в сетях IP: Пер. с англ. - М.: Вильямс, 2003. - 368 с.
5. Kohlberg I. and R.J. Carter. Some theoretical considerations regarding the susceptibility of information systems to unwanted electromagnetic signals // Proc. of the 14th Int. Zurich Symposium on EMC. - Zurich, Switzerland, 2001. - February 20-22. - Р. 41-46.
6. Приказ Минкомсвязи РФ от 27.09.2007. № 113. «Об утверждении Требований к организационно-техническому обеспечению устойчивого функционирования сети связи общего пользования».
Баталов Лев Алексеевич Жуковский Михаил Иванович
Киричек Руслан Валентинович
Лазарев Борис Николаевич
ФГУП «ЦентрИнформ», инженер-программист, l.batalov@center-inform.ru ФГУП «ЦентрИнформ», кандидат технических наук, начальник НИИЦ, m.zhukovsky@center-inform.ru
ФГУП «ЦентрИнформ», старший научный сотрудник, r.kiгichek@center-inform.ru
ФГУП «ЦентрИнформ», кандидат технических наук, старший научный сотрудник, начальник группы, tiger50@mail.ru