Научная статья на тему 'Метод обеспечения целостности информации на основе организации параллельных соединений защиты на сетевом уровне'

Метод обеспечения целостности информации на основе организации параллельных соединений защиты на сетевом уровне Текст научной статьи по специальности «Информационная безопасность. Защита информации»

CC BY
151
19
Поделиться
Ключевые слова
Информационная безопасность / целостность информации / параллельные соединения / сетевой уровень

Аннотация научной статьи по общим и комплексным проблемам технических и прикладных наук и отраслей народного хозяйства, автор научной работы — Солонская Оксана Игоревна

Предложен метод обеспечения целостности информации, основанный на организации параллельных соединений. Представлена оценка вероятности обеспечения целостности, влияние точности измерения вероятности модификации сообщения на принятие решения о переданном символе.

Похожие темы научных работ по общим и комплексным проблемам технических и прикладных наук и отраслей народного хозяйства , автор научной работы — Солонская Оксана Игоревна,

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Текст научной работы на тему «Метод обеспечения целостности информации на основе организации параллельных соединений защиты на сетевом уровне»

УДК 004.056 О.И. Солонская

Метод обеспечения целостности информации

на основе организации параллельных соединений защиты

на сетевом уровне

Предложен метод обеспечения целостности информации, основанный на организации параллельных соединений. Представлена оценка вероятности обеспечения целостности, влияние точности измерения вероятности модификации сообщения на принятие решения о переданном символе.

Ключевые слова: информационная безопасность, целостность информации, параллельные соединения, сетевой уровень.

Введение

Решение проблем безопасности инфотелекоммуникационных систем в настоящее время стоит на первом месте, чему способствует всё возрастающее число пользователей и интерактивных информационных ресурсов. В связи с этим возрастает и количество угроз информационной безопасности, в частности, целостности.

Сегодня день базовым подходом обеспечения целостности информации является использование различных криптографических методов и контрольных сумм [2]. При этом в случае модификации информации потребуется повторная передача [3, 4, 6]. Такой подход может значительно снизить качество обслуживания пользователя в случае использования приложений реального времени.

В данной статье рассматривается метод, позволяющий обеспечить целостность информации при помощи организации параллельных соединений. Кроме того, представлен анализ влияния точности измерения отдельных параметров на процесс принятия решения о переданном символе.

Постановка задачи

В [5] представлена суть метода, позволяющего обеспечить целостность информации. Таким образом, при передаче сообщения 8 = {81, £>2} с априорными вероятностями появления символов -Р(51) и Р(й2), соответственно, сквозь сеть связи от узла источника к узлу получателя через т транзитных узлов по п параллельным соединениям можно утверждать нижеследующее.

Для решающего устройства (РУ) с п параллельными входами и одновременно принятыми по ним сообщениями х = (хг,...,х;,..., хп) и одним выходом имеет место следующее соотношение:

п [> 0, то = &,

а0 + 1 ха = 1 * (!)

1=1 [< 0, то 8 = 82,

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

р(е) (1 - рм° )

где а0 = 1п—и аг = 1п--- - расчетные коэффициенты; Рм - вероятность модифи-

Р(Б2) Рм°

кации символа несанкционированно действующим лицом на соответствующем соединении п (г = 1,п); - восстановленный (принятый) символ.

Тогда оценка вероятности обеспечения целостности информации на выходе РУ в общем виде

п-1

—— п+1+2г п-1-2г п+1+2г

Рц РУ = 1 -I Сп 2 (1 - Рм) 2 Рм 2

Рц РУ -1- ¿и Сп г=0

Необходимо определить влияние точности измерения параметров, входящих в (1), на функционирование РУ.

Определение точки неустойчивого функционирования РУ

Пусть передается сообщение S = {Si,S2}. На входы РУ поступают символы x = (xi,...,xi,...,xn) , после чего восстановленный сигнал S* отправляется пользователю:

n

S* = ao + X atxt . i=1

При условии, что Si = +1 и S2 = -1, справедливо следующее:

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

* Г> 0, нет ошибки на выходе РУ, S х S = л (2)

[ < 0, ошибка на выходе РУ.

Проведем анализ (2), для первого случая. Введем следующие допущения: n = const и ?тное ( Тогда

нечетное (i = 3,n ); P(S1) = P(S2); xt = S ; P^ = PM .

f

S х S — S

ao + X aixi i=1

= S

ln1 + S X ln

n (1 -Pm)| (1 - PM) (1 - PM)

i=1 Pm

м

= S х S х n х ln--- = n х ln-

PP

мм

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

В результате, при Рм = 0, получаем 8х8 = ю ; Рм = 1, 8х8 = -го; Рм = 0,5, 8 х 8* = 0.

В последнем случае наблюдается неустойчивое состояние работы РУ, т.е. неточное вычисление коэффициентов аI в точке Рм = 0,5 повлечет ошибку на выходе РУ.

Моделирование функционирования разработанного метода, обеспечивающего целостность информации

Организация работы РУ на действующей сети связи повлечет за собой финансовые, организационные и временные затраты. В этой связи целесообразно использовать методы имитационного моделирования. Учитывая, что результаты будут иметь стохастический характер, воспользуемся методом Монте-Карло.

Примем следующие допущения для ожидаемых результатов: точность е = 0,01 и достоверность а = 0,999.

Для определения достаточного количества испытаний N при статистическом моделировании воспользуемся выражением из [1]:

N = С ^^ , (3)

е2

где ta - функция, обратная нормальному распределению (при а = 0,999 ta = 3,29); р -искомая вероятность обеспечения целостности информации.

Из (3) видно, что максимума значение N достигнет при р = 0,5 окончательно получаем:

2 0,5(1 - 0,5) N = 3,292 -= 27061.

0,012

При работе алгоритма полагаем N = 30 000, в этом случае абсолютная погрешность результатов не ниже 1 % .

Основные этапы процесса статистического моделирования (где z - случайное число, генерируемое с помощью датчика случайных чисел по равномерному закону распределения 0 < z < 1, I = 1^, j = 1,п):

- моделирование передаваемого потока сообщений 8¿:

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

=+1, если 2 < Р(81), = [8г =-1, если 2 >Р(81);

- формирование потока Ху, состоящего из N измененных (под действием Рм) символов потока 81, переданных по п параллельным соединениям:

(если 2 < Рм, то изменение есть, Ху = 81 х (-1), у I если 2 > Рм, то изменения нет, Ху = 8^;

- вычисление коэффициентов а0 и ау производится в соответствии с:

а0 = 1п

Р(^)

1 - Р(^)

а =1п

(1 - Рм) .

9

Р

- вычисление соотношения (1) для г-го символа переданного по /-соединениям:

п

Х = «0 + Е Х/« ; /=1

- формирование потока принятых символов :

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

* _ У = +1, если Х > 0,

"г/ = 1

=-1, если Хг/ <0.

Программная реализация была выполнена в среде Ма^аЬ. Результаты имитационного моделирования представлены на рис. 1.

8

% 0,95

0,9

а о -9-м к

§ 0,85

О

О Рн

щ я

Н а, 0,8 о -

Ч >5 ® п

Я ^ 0,75 и; ф 8 о

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

£ % 0,7 ф м о 3

о м 0,65 ю ' о

л н о о к

н «

о а о

м

0,6

°'50 0,1 0,2 0,3 0,4 0,5 0,6 0,7 0,8 0,9 1 Вероятность модификации сообщения, Рм

Рис. 1. Семейство графиков зависимости Рц РУ = f (Рм) при различном количестве входов РУ

По полученным результатам имитационного моделирования можно сделать следующие выводы: теоретические результаты, совпадают с результатами моделирования; при увеличении вероятности Рм алгоритм позволяет увеличивать вероятность Рц за счет коэффициентов аг с точкой перегиба в Рм = Рц = 0,5.

Анализ влияния точности измерения Рм на результат работы РУ

Так как в выражение для вычисления аг входит вероятность модификации сообщения Рм, которая имеет случайный характер, то можно предположить, что точность ее определения будет влиять на результаты моделирования в целом. В этой связи проведем с помощью статистического моделирования анализ влияния точности Рм на принятие решения о передаваемой сообщении. Результаты моделирования представлены на рис. 2-4 при п = 7.

Анализ полученных результатов моделирования позволяет сделать вывод, что значения вероятности целостности Рц ру, полученные при Рм и (Рм±Л) и малых погрешностях (менее 5%), не изменяются во всем диапазоне, кроме областей, близких к «0,5» (0,45 < Рм < 0,55) и к «1» (0,95 < Рм < 1). Это обусловлено тем, что сохраняются взаимные влияния между коэффициентами а¿.

Итоговая зависимость Рц ру = ДРм, А) результатов моделирования приведена в таблице.

По полученным результатам имитационного моделирования можно сделать следующие выводы:

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

- при незначительном изменении величины Рм на (Рм±Л) значение Рц ру не изменяется, так как сохраняются взаимные отношения коэффициентов а^

- значение Рц ру резко падает при прохождении определенного порога погрешности А, что показано в таблице.

из *

о

Ч >9

<В Рч

О Ч О

и

я

м й к

ЕГ й а

а о

«

к к

о р

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

о К о о ю о

л н о о

к _

ч о а о

м

Рис.

1

0,9 0,8

0,7 0,6 0,5 0,4

1 1 1 / 1 ! 1 /

""1'Г" 1/

|\

1' !/ - Р -- Р м м+5%

0 0,1 0,2 0,3 0,4 0,5 0,6 0,7 0,8 0,9 1 Вероятность модификации сообщения, Рм 2. Графики зависимостей РцРУ = f (Рм) и РцРУ = f (Рм +5%)

0,9

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

нт с о

ч » е

ц е д

о

и Я

в а н

0,7

я и н е

?

е

к

с е

б и0, об и

и ц

а

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

ь т с о

н тф

я

о р

е В

а

& 0,5

0,4

/1 I......

'1 Рм Р м-5%

0 0,1 0,2 0,3 0,4 0,5 0,6 0,7 0,8 0,9 1

Вероятность модификации сообщения, Рм Рис. 3. Графики зависимостей РцРУ = f (Рм) и РцРУ = f (Рм - 5%)

1

6

Сводная таблица допустимых погрешностей для Рм

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Р х м Диапазон допустимых погрешностей А, % Р х м Диапазон допустимых погрешностей А, %

0,1 -100 < А < 100 0,6 -16,67 < А < 66,67

0,2 -100 < А < 100 0,65 -23,09 < А < 53,85

0,25 -100 < А < 100 0,7 -28,58 < А < 42,86

0,3 -100 < А < 66,70 0,75 -33,34 < А < 33,33

0,35 -100 < А < 42,90 0,8 -37,50 < А < 25,00

0,4 -100 < А < 25,00 0,85 -41,18 < А < 17,65

0,45 -100 < А < 11,12 0,9 -44,45 < А < 11,11

0,5 А = 0 0,95 -47,37 < А < 5,26

0,55 -9,10 < А < 81,82 1 -50 < А < 0

0,9

£ а

о о

ч *

<В Рч

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

¡-Г 0 ч о и

я

M

od M

* 0,8

0,7

«

s к

0 F О

к

1 0 0,

S

s

od

Л н о о

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

M о о 5 н ф 0,5

ft

«

о ft о ffl

0,4

i

ь г

й J;! Р м Рм±5%

0

0,1 0,2 0,3 0,4 0,5 0,6 0,7 0,8 0,9 Вероятность модификации сообщения, Рм Рис. 4. Графики зависимостей РцРу = f (Рм) и РцРу = f (Рм ±

1

5%)

1

6

Выводы

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

1. Предложенный метод позволяет обеспечивать требуемый уровень целостности пользовательской информации даже при больших значениях вероятности модификации сообщений.

2. Точка Рм = 0,5 является точкой неустойчивой работы РУ.

3. Из результатов моделирования также видно, что точность измерения коэффициентов аI существенно влияет на работу РУ. Необходимо формировать базу данных статистических данных об изменении вероятности модификации сообщений. График на рис. 3 выполнен с учетом полных знаний о Рм.

Литература

1. Бусленко Н.П. Моделирование сложных систем. - М.: Наука, 1968. - 356 с.

2. Домарев В.В. Защита информации и безопасность компьютерных систем. - К.: Да-Софт, 1999. - 480 с.

3. Кларк Дж. мл. Кодирование с исправлением ошибок в системах цифровой связи: пер. с англ. / Дж. Кларк мл., Дж. Кейн. - М.: Радио и связь, 1987. - 392 с.

4. Мелентьев О.Г. Теоретические аспекты передачи данных по каналам с группирующимися ошибками / Под ред. профессора В.П. Шувалова. - М.: Горячая линия-Телеком, 2007. - 232 с.

5. Новиков С.Н. Обеспечение целостности в мультисервисных сетях / С.Н. Новиков, О.И. Солонская // Докл. Том. гос. ун-та систем управления и радиоэлектроники. № 1 (19), ч. 2. - 2009. - С. 83-85.

6. Шувалов В.П. Прием сигналов с оценкой их качества. - М.: Связь, 1979. - 237 с.

Солонская Оксана Игоревна

Ст. преп. каф. безопасности и управления в телекоммуникациях (БиУТ)

Сибирского государственного университета телекоммуникаций и информатики, г. Новосибирск Тел./факс: (+7-383-2) 69-82-45, моб. тел. +7-913-938-36-85 Эл. адрес: solonskaya@gmail.com

O.I. Solonskaya

Method of user information securing integrity based on parallel link organization at the open system interconnection network layer

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Information integrity method is offer, which base on parallel link organization.

Information integrity probability is estimate, influence of message modification probability measurement accuracy on decision making about transmitted symbol.

Keywords: information security, integrity of information, parallel links, network layer.