CC BY
78
2. .Мотуз О.В. Побочные электромагнитные излучения. Моменты истории// Конфидент, 2001. №1. С. 86 - 89.
3. Гоноровский И.С. Радиотехнические цепи и сигналы. - М.: Сов. радио, 1971. -.672 с.
4. Фельдбаум А.А., Дудкин А.Д. и др. Теоретические основы связи и управления. - М.: Физматгиз, 1963. - 932 с.
5. Теоретические основы радиолокации. Под ред. Ширмана Я.Д:. Учебное пособие для вузов. - М.: Сов. радио, 1970. - 560 с.
С.М. Иванов, О.В. Саморуков, Ю.Н. Симанькин
Россия, г. Воронеж, Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю
МЕТОДИЧЕСКИЙ ПОДХОД К ОЦЕНКЕ ВОЗМОЖНОСТЕЙ
ВОССТАНОВЛЕНИЯ РАСТРОВЫХ ИЗОБРАЖЕНИЙ ТЕКСТОВЫХ ДОКУМЕНТОВ ПО РЕЗУЛЬТАТАМ ПЕРЕХВАТА ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ
Побочные электромагнитные излучения (ПЭМИ) видеомонитора (ВМ) ЭВМ являются в настоящее время одним из наиболее информативных технических каналов утечки информации (ТКУИ), мероприятия по защите информации в котором должны проводиться в первую очередь [1,2]. Наибольшая угроза в данном ТКУИ создается для растровых изображений, выводимых на экран ВМ [3,4].
Целью данной статьи является разработка методического подхода к оценке возможностей средств несанкционированного добывания информации (НДИ) по восстановлению растровых изображений текстовых документов, в результате перехвата и обработки ПЭМИ ВМ.
В основу разработки данного методического подхода положена имитационно - расчетная модель (ИРМ), предназначенная для оценки влияния естественных шумов и помех на разборчивость информативных элементов цифровых (растровых) изображений.
С учетом необходимости комплексного охвата наиболее существенных характеристик рассматриваемого ТКУИ, ИРМ включает в себя следующие частные модели:
- модель процесса формирования суммарного электромагнитного излучения видеомонитора ПЭВМ;
- модель процесса формирования суммы "информативный сигнал + шум (помеха)" на входе средства НДИ;
- модель процесса преобразования суммы "информативный сигнал + шум (помеха)" на выходе приемного устройства средства НДИ;
- модель цифровой обработки ПЭМИ для оптимального восстановления изображения на видеомониторе средства НДИ;
- модель визуального анализа информативных элементов изображения оператором средства НДИ.
Частная модель процесса формирования суммарного электромагнитного излучения видеомонитора ПЭВМ предназначена для адекватного количественного описания яркостных и цветовых характеристик изображений, содержащихся в ПЭМИ видеомонитора ЭВМ.
Выражение для информативного параметра ПЭМИ видеомонитора в общем виде можно записать следующим образом:
ЦI (У) = кК (У) ■ ЦК + кО (У) ■ ЦС + кБ (У) ■ ЦБ > (1)
где Ц, (У) - суммарный уровень импульсов ПЭМИ видеомонитора ЭВМ на частоте /;
кК (/) , (у), (/) - коэффициенты, характеризующие излучающие
свойства антенн ПЭМИ трех цветовых каналов (К - красный, С - зеленый, Б -синий);
Ц/?, иа , Цв - уровни сигналов на выходе видеоусилителей трех цветовых
каналов, формирующие яркость и цвет точек цифрового изображения.
Частная модель процесса формирования суммы "информативный сигнал + шум (помеха)" предназначена для адекватного количественного описания некоррелированного воздействия дискретного нормального случайного процесса с нулевым средним и заданной дисперсией на амплитуду импульсов ПЭМИ на входе средства НДИ. В качестве модели шумов и помех, принимаемых средством ИР совместно с информативными ПЭМИ, целесообразно использовать независимые узкополосные стационарные нормальные случайные процессы с нулевым средним [5, 6]. Поэтому в рамках данной частной модели оценка амплитуды суммы "информативный сигнал + шум (помеха)" на входе средства ИР ПЭМИ осуществлялась по следующему выражению:
Ц = и„+ил, (2)
где Ц - амплитуда суммы "информативный сигнал + шум (помеха)" на входе средства ИР для 1-й точки изображения;
иа - амплитуда информативного сигнала для 1-й точки изображения;
Ц й - амплитуда шумов (помехи), определяемая как нормально-
распределенное случайное число с нулевым средним и заданной при моделировании дисперсией (среднеквадратическим отклонением).
Случайное значение Ц й в соответствии с центральной предельной теоремой [10] определяется как сумма нескольких равномерно распределенных случайных чисел:
N
и“ = N
где N - количество суммируемых случайных (псевдослучайных) чисел;
Sj - значение }-го равномерно - распределенного случайного числа с границами распределения [-д, д], определяемое с использованием стандартной процедуры генерации псевдослучайных чисел:
Ггоп&т(д) если гаиййэто(1) < 0,5,
1 [-гапсЬт(д) - в противном случае,
где с - граница равномерного распределенного случайного числа, связанная с требуемым среднеквадратическим отклонением нормального распределения следующим соотношением:
q=Ь■а.
Частная модель процесса преобразования суммы "информативный сигнал + шум (помеха)" предназначена для адекватного определения соотношения между
средним значением модуля шумов на выходе линейной части приемного устройства средства НДИ и среднеквадратическим отклонением шумов на ее входе. Для этого используется алгоритм генерации случайных чисел с распределением модуля от нормального закона:
Ц- = 1- .
Частная модель цифровой обработки ПЭМИ для оптимального восстановления изображения на видеомониторе средства НДИ предназначена для адекватного определения соответствия между амплитудой принятых импульсов и цифровой кодировкой яркости цветовых каналов ВМ, а также параметров восстановленного на ВМ средства НДИ изображения с минимальными потерями качества.
Поскольку яркость каждого из цветовых каналов ВМ имеет независимые дискретные значения, кодируемые восьмиразрядным двоичным кодом, то в рамках разрабатываемой ИРМ выражение (1) приводится к следующему виду:
Ц = Ц'+ Ц'+ ЦБ
1 3 ’
где ЦЕ - дискретизированная восьмиразрядным двоичным кодом суммарная по трем цветовым каналам электронно-лучевой трубки яркость точки изображения;
ЦК, Ц’о, Ц'в - ,
кости трех цветовых каналов.
Влияние шумов, учитываемое в выражении (2), приводит к случайным выбросам значения суммарной яркости точки изображения, выходящим за пределы восьмиразрядного кода. В процессе обработки восстановленного изображения средство НДИ может компенсировать данные выбросы применением одного из двух алгоритмов:
1. Путем пропорционального пересчета:
тт Ц, -256
Ц, = ———, (3)
тах( Ц)
где Ц, - амплитуда суммы "информативный сигнал + шум (помеха)" на входе средства ИР для 1-й точки изображения, определяемая по выражению (2);
тах(Ц) - максимальное значение амплитуды суммы "информативный сигнал + шум (помеха)" по всему множеству точек принятого изображения.
2. Путем ограничения уровня суммы "информативный сигнал + шум (помеха)" по верхней границе восьмиразрядного кода:
и \Цг ’ если Ц, - 255 (4)
1 [255 - в противном случае.
Результат применения двух альтернативных алгоритмов для обработки изображения представлен на рис.1. Из данного рисунка видно, что минимум искажений яркости и контрастности анализируемого изображения обеспечивает алгоритм обработки, основанный на ограничении уровня суммы "информативный сигнал + шум (помеха)" по верхней границе восьмиразрядного кода (4).
Для построения зависимостей вероятности восстановления текстовых изображений разработана тестовая программа, реализующая следующие основные функции: ввод исходных данных; пересчет точки изображения из цветной в черно
- белую; суммирование яркости точек изображения; вычисление средней по всему изображению яркости точек разрешения; вычисление абсолютного значения дисперсии шумов; генерация нормально - распределенного случайного числа с нулевым средним и дисперсией шумов; вычисление модуля суммы "сигнал + шум"; ограничение суммы "сигнал + шум" по уровню максимальной яркости элемента изображения; перезапись параметров элементов изображения с учетом шумов; сохранение пересчитанного изображения в виде файла для последующего экспертного анализа.
Преобразованное изображение методом пропорционального пересчета ( выражение (3))
Преобразованное изображение методом ограничения уровня (выражение (4))
Рис. 1. Сравнительные результаты методов преобразования изображений без корректировки и с корректировкой верхнего порога амплитуды элемента изображения (амплитуда выброса 250 % относительно максимума)
Пример работы программы представлен на рис. 2. Разработанная программа не предъявляет сколь-либо существенных требований к характеристикам ЭВМ и может эксплуатироваться на ЭВМ класса Pentium-1 и выше в стандартной комплектации с операционными системами Windows-95/98 и более поздних версий.
Технологическая схема разработки зависимостей вероятности восстановления текстовых изображений от соотношения "сигнал/шум" на основе экспертного анализа их разборчивости включает в себя следующие основные этапы:
- разработка типовых вариантов тестовых изображений;
- пересчет типовых вариантов тестовых изображений для различных значений отношения "сигнал/шум";
- проведение экспертного анализа разборчивости информативных элементов тестовых изображений с различным уровнем шумов;
- обработка результатов экспертного анализа и разработка зависимостей вероятности распознавания информативных элементов цифровых изображений от соотношения "сигнал/шум".
Характеристики вариантов текстовых изображений, типизированных по значениям площади символа и контрастности, представлены в табл. 1, 2.
Пересчет типовых вариантов тестовых изображений проводился для всех 16 типовых вариантов тестовых изображений, при этом характерные значения сигнал/шум, которые должны быть представлены экспертам для анализа разборчивости информативных элементов изображений, определялись опытным путем с учетом того, что для построения одной кривой вероятности распознавания требуется не менее 8 ... 10 значений.
апрвсчяпроеолрпщзхжюъцвыфкйчмпео атьбюйцукячсмивапролнолдкамтрншлб .п о г н п е а к в у ы ц ф й я ы ч в с а и п и р т о ь л 6 д ю ж т юдщипесвуйфяйцуапрьбюъхзгнеуцйячс итьбюэдлгрпкавцогнекамипбьтролджэъ
з ю д щ з ж ю 6 л ш г о ь т р н е п и м п в к а м с в у ч ы ч я фйролдшгнптакйячфькзжэюблгнрпавкц ы с ч н и т ь н в к а п ф ф ы ю 6 . ь т и м с ч я ф ы в а п р о л
Изображение символов без шумов
апрвсчяпрое с.л рпщзхжюъ ц вы ф к й ч м л е о а т ь б ю й ц у. к я ч с м и в а п р о л н о л Д к а и т р н ш л б л о г н п е а к в у ы ц ф й я ыч в с а м п и-р т о ь л б д ю.жт ю д щ и п е с э у й ф я й ц у а п р ь б ю ъ х з г н е у ц й я ч с итьбюэдлгрпкавцогнекамипбьтролджзъ хзюдщзжюбпшгоьтрне-пимпекамсвуц ыч я ф й р о л д ш г н п т а к й я ч ф ъ х з ж э ю б л г н р л а в к ц ысчмитьнекапффаюб.ьтимсчяфывапрол
Уровень шума 20 % от уровня сигнала
■'< Ч |р ШР |1 ШШ - РШЩШ ЩШШ
. ^ £Г Л1:.-у IV-
Ш$Шш Ш ЫШт:^
Уровень шума 40 % от уровня сигнала
Рис. 2. Внешний вид черно-белого (контрастность 100 %) изображения символов площадью 35 пикселов (строчные символы стандартного шрифта Arial 8 pt) с различной степенью зашумления
Целью проведения экспертного анализа разборчивости информативных элементов тестовых изображений с различным уровнем шумов являлось получение объективных данных по количеству распознанных и нераспознанных символов на всем множестве тестовых изображений.
Существо работы эксперта состояло в посимвольном анализе тестового изображения на предмет их распознавания и записи результатов распознавания в соответствующую таблицу.
Для получения репрезентативной выборки статистических материалов каждый вариант тестового изображения, характеризуемый размером символов, контрастностью изображения и уровнем шумов, дублировался в трех экземплярах, анализируемых различными экспертами.
Таблица 1
Типовые варианты площади информативных элементов изображения для методики оценки возможностей разведки побочных электромагнитных излучений
№ п/п Площадь символа в пикселах Примеры типовых представителей информативных элементов изображений, соответствующих данному диапазону площади в точках разрешения экрана1
Текстовый документ
1 до 5O Строчные символы шрифтов Anal и Times New Roman размером 8 и 9 pt
2 50 ... 200 Символы шрифта Anal: прописные размером 8 ... 12 pt; строчные размером 10 ... 16 pt. Символы шрифта Times New Roman: прописные 8 ... 14 pt; строчные размером 10 ... 18 pt
3 200 ... 600 Символы шрифта Anal: прописные размером 14 ... 20 pt; строчные размером 18 ... 28 pt. Символы шрифта Times New Roman: прописные 16. .. 20 pt; строчные размером 24 ... 28 pt
4 более 6OO Символы шрифтов Anal и Times New Roman размером более 28 pt
Tаблица 2
Характеристика типовых диапазонов контрастности изображений
№ п/п ^повые варианты контрастности Характеристика соответствующих текстовых изображений Яркостные параметры
фона симво- ла Контра- стность
1 Контрастность от 75 до 1OO % Черный текст на белом (светло - сером) фоне 255 0 255
2 Контрастность от 5O до 75 % Цветной текст на белом (светло - сером) фоне или черный текст на цветном фоне 223 31 192
3 Контрастность от 25 до 5O % Текст и фон выполнены разными цветами (исключая черный и белый) 191 63 128
4 Контрастность от O до 25 % Практически не используется ввиду малой разборчивости текста 159 95 64
1 Приведенные характеристики изображений соответствуют установленному разрешению видеомонитора 1024*768 точек и масштабу отображения 100 %.
Разработка зависимостей вероятности восстановления текстовых изображений от отношения "сигнал/шум" имела целью получение графических кривых распознавания, предназначенных для использования в практических оценках уровня защищенности информации от утечки за счет ПЭМИ. Результаты разработки данных зависимостей представлены на рис. 3.
а)
Ч
б)
Ч
р,
в)
Ч
1 / 3
2 /
' )
4 6
г)
Ч
Рис. 3. Зависимости вероятности распознавания символов от контрастности изображения и соотношения сигнал/шум: для символов площадью более 600 пикселов (а), 200 .. 600 пикселов (б), 50 ... 200 (в) и до 50 (г)
Рс - вероятность распознавания символов (вероятность восстановления текстовых изображений);
Ч - соотношение сигнал/шум на входе приемного устройства; х - экспериментальные данные по вероятности распознавания символов при контрастности 100 %;
□ - экспериментальные данные по вероятности распознавания символов при контрастности 75 %;
+- экспериментальные данные по вероятности распознавания символов при контрастности 50 %;
◊ - экспериментальные данные по вероятности распознавания символов при контрастности 25 %;
1, 2, 3, 4 - кривые вероятности распознавания символов, аппроксимирующие экспериментальные данные соответственно для контрастности 100, 75, 50 и 25 %.
Таким образом, в рамках данной статьи разработан методический подход к оценке возможностей средств НДИ по восстановлению растровых изображений текстовых документов, по результатам перехвата и обработки ПЭМИ ВМ, включающий:
- ИРМ для оценки влияния естественных шумов и помех на разборчивость информативных элементов цифровых (растровых) изображений;
- экспертно - имитационный метод разработки зависимостей вероятности восстановления текстовых изображений от соотношения "сигнал/шум".
Определены расчетные варианты текстовых изображений для различных значений площади символа и контрастности и представлены результаты разработки зависимостей вероятности распознавания информативных элементов изображений от отношения "сигнал/шум".
Поскольку отношение "сигнал/шум" является основным показателем, определяемым в рамках экспериментального контроля защищенности информации от утечки за счет ПЭМИ, данные зависимости могут быть непосредственно использованы на практике.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Петраков А. В. Основы практический защиты информации: 2-е изд. Учебн. пособие. - М.: Радио и связь, 2000. - 368 с.
2. Соколов А.В., Степанюк О.М. Методы информационной защиты объектов и компьютерных сетей - М.: ООО «Издательство АСТ»; СПб: ООО «Издательство «Полигон», 2000. - 272 с.
3. Рудометов Е.А., Рудометов В.Е. Электронные средства коммерческой разведки и защита информации. - М.: ООО «Издательство АСТ»; СПб: ООО «Издательство «Полигон», 2000. - 224 с.
4. Вим ван Эйк Электромагнитное излучение видеодисплейных модулей: риск перехвата информации? // Конфидент. № 2. 2001. С. 84 - 93.
5. Горяйнов В.Т., Журавлев А.Г., Тихонов В.И. Статистическая радиотехника: примеры и задачи: Учебное пособие для вузов / Под ред. В.И. Тихонова - М.: Сов. Радио. 1980 - 544 c.
6. Тихонов В.И. Статистическая радиотехника - М.: Радио и связь. 1982. - 624 c.
7. Вентцель Е.С., Овчаров Л.А. Задачи и упражнения по теории вероятностей - М.: Высшая школа, 2000. - 366 с.
Л.К. Бабенко, А.С. Басан, О.Б. Макаревич
Россия, г. Таганрог, ТРТУ
МАНДАТНЫЙ ДОСТУП В СУБД
В настоящее время существует несколько коммерческих широко используемых систем управления базами данных (MS SQL Server, MySQL, InterBase, и др.). На базе этих СУБД строятся различные информационные системы. Используются огромные массивы данных, которые требуется не только обрабатывать, хранить, передавать, но и защищать от несанкционированного доступа.
Современные СУБД не обеспечивают надежную защиту данных. На сегодняшний день коммерческих СУБД с полномочным разграничением доступа не существует.
