УДК 004.056 О.И. Солонская
Метод обеспечения целостности информации
на основе организации параллельных соединений защиты
на сетевом уровне
Предложен метод обеспечения целостности информации, основанный на организации параллельных соединений. Представлена оценка вероятности обеспечения целостности, влияние точности измерения вероятности модификации сообщения на принятие решения о переданном символе.
Ключевые слова: информационная безопасность, целостность информации, параллельные соединения, сетевой уровень.
Введение
Решение проблем безопасности инфотелекоммуникационных систем в настоящее время стоит на первом месте, чему способствует всё возрастающее число пользователей и интерактивных информационных ресурсов. В связи с этим возрастает и количество угроз информационной безопасности, в частности, целостности.
Сегодня день базовым подходом обеспечения целостности информации является использование различных криптографических методов и контрольных сумм [2]. При этом в случае модификации информации потребуется повторная передача [3, 4, 6]. Такой подход может значительно снизить качество обслуживания пользователя в случае использования приложений реального времени.
В данной статье рассматривается метод, позволяющий обеспечить целостность информации при помощи организации параллельных соединений. Кроме того, представлен анализ влияния точности измерения отдельных параметров на процесс принятия решения о переданном символе.
Постановка задачи
В [5] представлена суть метода, позволяющего обеспечить целостность информации. Таким образом, при передаче сообщения 8 = {81, £>2} с априорными вероятностями появления символов -Р(51) и Р(й2), соответственно, сквозь сеть связи от узла источника к узлу получателя через т транзитных узлов по п параллельным соединениям можно утверждать нижеследующее.
Для решающего устройства (РУ) с п параллельными входами и одновременно принятыми по ним сообщениями х = (хг,...,х;,..., хп) и одним выходом имеет место следующее соотношение:
п [> 0, то = &,
а0 + 1 ха = 1 * (!)
1=1 [< 0, то 8 = 82,
р(е) (1 - рм° )
где а0 = 1п—и аг = 1п--- - расчетные коэффициенты; Рм - вероятность модифи-
Р(Б2) Рм°
кации символа несанкционированно действующим лицом на соответствующем соединении п (г = 1,п); - восстановленный (принятый) символ.
Тогда оценка вероятности обеспечения целостности информации на выходе РУ в общем виде
п-1
—— п+1+2г п-1-2г п+1+2г
Рц РУ = 1 -I Сп 2 (1 - Рм) 2 Рм 2
Рц РУ -1- ¿и Сп г=0
Необходимо определить влияние точности измерения параметров, входящих в (1), на функционирование РУ.
Определение точки неустойчивого функционирования РУ
Пусть передается сообщение S = {Si,S2}. На входы РУ поступают символы x = (xi,...,xi,...,xn) , после чего восстановленный сигнал S* отправляется пользователю:
n
S* = ao + X atxt . i=1
При условии, что Si = +1 и S2 = -1, справедливо следующее:
* Г> 0, нет ошибки на выходе РУ, S х S = л (2)
[ < 0, ошибка на выходе РУ.
Проведем анализ (2), для первого случая. Введем следующие допущения: n = const и ?тное ( Тогда
нечетное (i = 3,n ); P(S1) = P(S2); xt = S ; P^ = PM .
f
S х S — S
ao + X aixi i=1
= S
ln1 + S X ln
n (1 -Pm)| (1 - PM) (1 - PM)
i=1 Pm
м
= S х S х n х ln--- = n х ln-
PP
мм
В результате, при Рм = 0, получаем 8х8 = ю ; Рм = 1, 8х8 = -го; Рм = 0,5, 8 х 8* = 0.
В последнем случае наблюдается неустойчивое состояние работы РУ, т.е. неточное вычисление коэффициентов аI в точке Рм = 0,5 повлечет ошибку на выходе РУ.
Моделирование функционирования разработанного метода, обеспечивающего целостность информации
Организация работы РУ на действующей сети связи повлечет за собой финансовые, организационные и временные затраты. В этой связи целесообразно использовать методы имитационного моделирования. Учитывая, что результаты будут иметь стохастический характер, воспользуемся методом Монте-Карло.
Примем следующие допущения для ожидаемых результатов: точность е = 0,01 и достоверность а = 0,999.
Для определения достаточного количества испытаний N при статистическом моделировании воспользуемся выражением из [1]:
N = С ^^ , (3)
е2
где ta - функция, обратная нормальному распределению (при а = 0,999 ta = 3,29); р -искомая вероятность обеспечения целостности информации.
Из (3) видно, что максимума значение N достигнет при р = 0,5 окончательно получаем:
2 0,5(1 - 0,5) N = 3,292 -= 27061.
0,012
При работе алгоритма полагаем N = 30 000, в этом случае абсолютная погрешность результатов не ниже 1 % .
Основные этапы процесса статистического моделирования (где z - случайное число, генерируемое с помощью датчика случайных чисел по равномерному закону распределения 0 < z < 1, I = 1^, j = 1,п):
- моделирование передаваемого потока сообщений 8¿:
=+1, если 2 < Р(81), = [8г =-1, если 2 >Р(81);
- формирование потока Ху, состоящего из N измененных (под действием Рм) символов потока 81, переданных по п параллельным соединениям:
(если 2 < Рм, то изменение есть, Ху = 81 х (-1), у I если 2 > Рм, то изменения нет, Ху = 8^;
- вычисление коэффициентов а0 и ау производится в соответствии с:
а0 = 1п
Р(^)
1 - Р(^)
а =1п
(1 - Рм) .
9
Р
- вычисление соотношения (1) для г-го символа переданного по /-соединениям:
п
Х = «0 + Е Х/« ; /=1
- формирование потока принятых символов :
* _ У = +1, если Х > 0,
"г/ = 1
=-1, если Хг/ <0.
Программная реализация была выполнена в среде Ма^аЬ. Результаты имитационного моделирования представлены на рис. 1.
8
% 0,95
0,9
а о -9-м к
§ 0,85
О
О Рн
щ я
Н а, 0,8 о -
Ч >5 ® п
Я ^ 0,75 и; ф 8 о
£ % 0,7 ф м о 3
о м 0,65 ю ' о
л н о о к
н «
о а о
м
0,6
°'50 0,1 0,2 0,3 0,4 0,5 0,6 0,7 0,8 0,9 1 Вероятность модификации сообщения, Рм
Рис. 1. Семейство графиков зависимости Рц РУ = f (Рм) при различном количестве входов РУ
По полученным результатам имитационного моделирования можно сделать следующие выводы: теоретические результаты, совпадают с результатами моделирования; при увеличении вероятности Рм алгоритм позволяет увеличивать вероятность Рц за счет коэффициентов аг с точкой перегиба в Рм = Рц = 0,5.
Анализ влияния точности измерения Рм на результат работы РУ
Так как в выражение для вычисления аг входит вероятность модификации сообщения Рм, которая имеет случайный характер, то можно предположить, что точность ее определения будет влиять на результаты моделирования в целом. В этой связи проведем с помощью статистического моделирования анализ влияния точности Рм на принятие решения о передаваемой сообщении. Результаты моделирования представлены на рис. 2-4 при п = 7.
Анализ полученных результатов моделирования позволяет сделать вывод, что значения вероятности целостности Рц ру, полученные при Рм и (Рм±Л) и малых погрешностях (менее 5%), не изменяются во всем диапазоне, кроме областей, близких к «0,5» (0,45 < Рм < 0,55) и к «1» (0,95 < Рм < 1). Это обусловлено тем, что сохраняются взаимные влияния между коэффициентами а¿.
Итоговая зависимость Рц ру = ДРм, А) результатов моделирования приведена в таблице.
По полученным результатам имитационного моделирования можно сделать следующие выводы:
- при незначительном изменении величины Рм на (Рм±Л) значение Рц ру не изменяется, так как сохраняются взаимные отношения коэффициентов а^
- значение Рц ру резко падает при прохождении определенного порога погрешности А, что показано в таблице.
из *
о
Ч >9
<В Рч
О Ч О
и
я
м й к
ЕГ й а
а о
«
к к
о р
о К о о ю о
л н о о
к _
ч о а о
м
Рис.
1
0,9 0,8
0,7 0,6 0,5 0,4
1 1 1 / 1 ! 1 /
""1'Г" 1/
|\
1' !/ - Р -- Р м м+5%
0 0,1 0,2 0,3 0,4 0,5 0,6 0,7 0,8 0,9 1 Вероятность модификации сообщения, Рм 2. Графики зависимостей РцРУ = f (Рм) и РцРУ = f (Рм +5%)
0,9
нт с о
ч » е
ц е д
о
и Я
в а н
0,7
я и н е
?
е
к
с е
б и0, об и
и ц
а
ь т с о
н тф
я
о р
е В
а
& 0,5
0,4
/1 I......
'1 Рм Р м-5%
0 0,1 0,2 0,3 0,4 0,5 0,6 0,7 0,8 0,9 1
Вероятность модификации сообщения, Рм Рис. 3. Графики зависимостей РцРУ = f (Рм) и РцРУ = f (Рм - 5%)
1
6
Сводная таблица допустимых погрешностей для Рм
Р х м Диапазон допустимых погрешностей А, % Р х м Диапазон допустимых погрешностей А, %
0,1 -100 < А < 100 0,6 -16,67 < А < 66,67
0,2 -100 < А < 100 0,65 -23,09 < А < 53,85
0,25 -100 < А < 100 0,7 -28,58 < А < 42,86
0,3 -100 < А < 66,70 0,75 -33,34 < А < 33,33
0,35 -100 < А < 42,90 0,8 -37,50 < А < 25,00
0,4 -100 < А < 25,00 0,85 -41,18 < А < 17,65
0,45 -100 < А < 11,12 0,9 -44,45 < А < 11,11
0,5 А = 0 0,95 -47,37 < А < 5,26
0,55 -9,10 < А < 81,82 1 -50 < А < 0
0,9
£ а
о о
ч *
<В Рч
¡-Г 0 ч о и
я
M
od M
* 0,8
0,7
«
s к
0 F О
к
1 0 0,
S
s
od
Л н о о
M о о 5 н ф 0,5
ft
«
о ft о ffl
0,4
i
ь г
й J;! Р м Рм±5%
0
0,1 0,2 0,3 0,4 0,5 0,6 0,7 0,8 0,9 Вероятность модификации сообщения, Рм Рис. 4. Графики зависимостей РцРу = f (Рм) и РцРу = f (Рм ±
1
5%)
1
6
Выводы
1. Предложенный метод позволяет обеспечивать требуемый уровень целостности пользовательской информации даже при больших значениях вероятности модификации сообщений.
2. Точка Рм = 0,5 является точкой неустойчивой работы РУ.
3. Из результатов моделирования также видно, что точность измерения коэффициентов аI существенно влияет на работу РУ. Необходимо формировать базу данных статистических данных об изменении вероятности модификации сообщений. График на рис. 3 выполнен с учетом полных знаний о Рм.
Литература
1. Бусленко Н.П. Моделирование сложных систем. - М.: Наука, 1968. - 356 с.
2. Домарев В.В. Защита информации и безопасность компьютерных систем. - К.: Да-Софт, 1999. - 480 с.
3. Кларк Дж. мл. Кодирование с исправлением ошибок в системах цифровой связи: пер. с англ. / Дж. Кларк мл., Дж. Кейн. - М.: Радио и связь, 1987. - 392 с.
4. Мелентьев О.Г. Теоретические аспекты передачи данных по каналам с группирующимися ошибками / Под ред. профессора В.П. Шувалова. - М.: Горячая линия-Телеком, 2007. - 232 с.
5. Новиков С.Н. Обеспечение целостности в мультисервисных сетях / С.Н. Новиков, О.И. Солонская // Докл. Том. гос. ун-та систем управления и радиоэлектроники. № 1 (19), ч. 2. - 2009. - С. 83-85.
6. Шувалов В.П. Прием сигналов с оценкой их качества. - М.: Связь, 1979. - 237 с.
Солонская Оксана Игоревна
Ст. преп. каф. безопасности и управления в телекоммуникациях (БиУТ)
Сибирского государственного университета телекоммуникаций и информатики, г. Новосибирск Тел./факс: (+7-383-2) 69-82-45, моб. тел. +7-913-938-36-85 Эл. адрес: [email protected]
O.I. Solonskaya
Method of user information securing integrity based on parallel link organization at the open system interconnection network layer
Information integrity method is offer, which base on parallel link organization.
Information integrity probability is estimate, influence of message modification probability measurement accuracy on decision making about transmitted symbol.
Keywords: information security, integrity of information, parallel links, network layer.