CC BY
74
РАДИОТЕХНИКА И СВЯЗЬ
DOI: 10.18698/0236-3933-2016-3-42-50 УДК 004.056
Перспективный метод обнаружения апериодических импульсных сигналов побочных электромагнитных излучений
А.А. Анженко, А.М. Бонч-Бруевич, К.А. Гуменный, М.П. Сычев
МГТУ им. Н.Э. Баумана, Москва, Российская Федерация e-mail: runc@bmstu.ru; temka-00@mail.ru
Рассмотрен вопрос оценки эффективности систем поиска апериодических импульсных сигналов побочных электромагнитных излучений и оценки их параметров. Описаны возможные причины возникновения импульсных сигналов побочных электромагнитных излучений, а также методы их обнаружения современными радиотехническими приемниками. Приведена формальная постановка задачи обнаружения импульсных сигналов побочных электромагнитных излучений. На основании проведенных исследований выполнена оценка эффективности работы измерительных комплексов, которые используют существующий и предлагаемый методы оценки параметров импульсных сигналов побочных электромагнитных излучений, путем анализа систематической и случайной погрешностей измерений, выполненных каждым методом.
Ключевые слова: побочные электромагнитные излучения, апериодические импульсные сигналы, отложенный анализ сигналов, регистрация сигналов, эффективность работы, измерительный комплекс.
Promising Method for Detecting Aperiodic Pulsed Signals of Extraneous Electromagnetic Radiation А.А. Anzhenko, А.М. Bonch-Bruevich, KA. Gumenyy, М.Г. Sychev
Bauman Moscow State Technical University, Moscow, Russian Federation e-mail: runc@bmstu.ru; temka-00@mail.ru
The article discusses the issues of evaluating the effectiveness of the search system of aperiodic pulsed signals of the extraneous electromagnetic radiation and their parameters. The article looks at various causes of pulse signals of the extraneous electromagnetic radiation and describes methods for their detection with modern measuring instruments. We make a formal statement of the problem of detecting pulse signals of the extraneous electromagnetic radiation. According to the studies done we evaluated the efficiency of measuring instruments which use the existing methods, as well as the proposed approach to assessing the energy pulse signals of the extraneous electromagnetic radiation by comparing the systematic and random errors in the measurements obtained by each of the methods.
Keywords: extraneous electromagnetic radiation, aperiodic pulsed signals, deferred signal analysis, signal recording, operating efficiency, measuring system.
Введение. В настоящее время системы оценки защищенности телекоммуникационной информации от утечки по техническому каналу за счет побочных электромагнитных излучений (ПЭМИ) в качестве объекта контроля рассматривают, как правило, интерфейсы средств вычислительной техники (СВТ). В простейшем случае защищаемая обрабатываемая информация представляется в виде импульсного кода. Источниками опасных сигналов ПЭМИ также могут быть сигналы включения СВТ. При этом формируется импульсное электромагнитное поле, уровень которого может быть достаточным для его приема на определенном расстоянии от СВТ. Информация содержится в факте наличия или отсутствия импульсного сигнала в эфире.
Рассмотрим одиночный импульс конечной длительности (рис. 1). Огибающая спектра имеет «лепестковую» структуру и представлена по абсолютной величине, в реальности каждый четный лепесток направлен во второй квадрант [1]. Спектральная плотность мощности сигнала ПЭМИ (огибающая спектра) описывается выражением
sin х
G = U ти-,
х
где U — амплитуда сигнала ПЭМИ; т и — длительность импульса сигнала ПЭМИ.
1/т„ 2/т„ з/т„
т _ ю
а о
Рис. 1. Одиночный импульс конечной длительности (а) и его спектр (б)
Одиночный импульс при его излучении в пространство занимает достаточно широкий диапазон частот [2]. Ширина каждого лепестка спектра прямоугольного импульса приблизительно оценивается по выражению А/ «1/ти.
В связи с этим для повышения вероятности приема импульсного (кратковременного) сигнала необходим широкополосный приемник с высоким быстродействием.
Для решения этой задачи целесообразно использовать анализаторы спектра реального времени, которые отличаются высокой частотой захвата данных и минимальной вероятностью пропуска сигнала. Однако подобные средства измерения являются весьма дорогостоящими, что
ограничивает их применение испытательными лабораториями и аттестационными центрами.
В качестве альтернативы поиск апериодических импульсных сигналов ПЭМИ может осуществляться с помощью специальных устройств обработки сигналов, которые основаны на методах отложенного анализа сигналов ПЭМИ [3]. Такой способ повышения точности измерений предполагает регистрацию апериодических импульсных сигналов ПЭМИ с помощью относительно узкополосного приемника (сканирующего анализатора спектра, срабатывающего по триггеру) и последующую обработку этих данных в режиме отложенного анализа с использованием программы МЛТЬЛВ.
Формальная постановка задачи. В содержательном плане повышение вероятности обнаружения апериодических импульсных сигналов ПЭМИ формулируется как задача оптимизации определения анализируемого диапазона частот, согласованного с параметрами наблюдаемых широкополосных сигналов, превышающих заданный порог обнаружения [4]. Спектр импульсного сигнала с аддитивным (белым) шумом представлен на рис. 2.
О /н /к /
Рис. 2. Частотный спектр обнаруженного импульсного сигнала: АР е (/н, /к) — эффективная ширина полосы частот обнаруженного импульсного сигнала ПЭМИ; /, / — начальная и конечная частоты спектра сигнала ПЭМИ; и(/) — единичный импульсный широкополосный апериодический радиосигнал, ширина спектра которого ограничена и не может быть больше заданного значения
Сформулируем формальную постановку задачи обнаружения апериодических импульсных сигналов ПЭМИ. Существующий подход обнаружения опасных сигналов ПЭМИ определяет эффективную ширину спектра как функцию нескольких параметров
AF = f (Ес, Робиz> Sz> Tz),
(1)
где Ес — уровень опасного сигнала ПЭМИ; — уровень аддитивного нормального белого шума; Робн ^ — вероятность обнаружения сигнала ПЭМИ; ^ — стоимость системы обнаружения опасных сигналов ПЭМИ; Тг — суммарное время обнаружения опасных сигналов ПЭМИ.
Предлагается повысить вероятность обнаружения опасных сигналов ПЭМИ путем увеличения числа параметров исследуемого сигнала
за счет учета в выражении (1) следующих параметров: начальной (/)
и (/К) конечной частот спектра опасного сигнала ПЭМИ; ширину полосы анализа сигнала измерительным приемником ЛРа; время анализа сигнала измерительным приемником та.
Эффективность работы предлагаемого измерительного комплекса напрямую связана с вероятностью правильного обнаружения и зависит от параметров
^обн 2 ^ max (2)
при
^ ^доп, TZ ^ Ттреб, AF £(/н, /к )
1 Г / - / ^
Ta >—, Гу=Т А Ун
a AF/ Z
а
V AFa J
Здесь £доп — допустимая стоимость системы обнаружения опасных сигналов ПЭМИ; Гтреб — требуемое время обнаружения опасных сигналов ПЭМИ.
Оценка эффективности работы измерительного комплекса.
Результатом процедуры поиска импульсного сигнала узкополосным приемником является определение ширины спектра (области частот существования) опасного сигнала, измеренной при оптимальных настройках измерительного комплекса.
Измерение параметров импульсных сигналов осуществляется путем длительной (в среднем до 8 ч) записи импульсных сигналов в различные моменты времени в целях последующей обработки полученных массивов данных и получения интегральной оценки значимых параметров импульсного сигнала.
Разработанное программное обеспечение объединения записанных фрагментов сигнала в полосе анализа повышает вероятность обнаружения апериодического импульсного сигнала ПЭМИ до 99 %. Векторный анализ спектральных характеристик исследуемого сигнала позволяет повысить точность его идентификации путем выделения характерных признаков — горизонтальных линий на векторной спектрограмме.
Энергию апериодического импульсного сигнала ПЭМИ в полосе
анализа (Л^), полученную по результатам экспериментальных оценок, находят по выражению: Е/ = Робн2 ((/ +5,), где Е0/ — действительное значение энергии апериодического импульсного сигнала ПЭМИ в 1-й полосе анализа шириной ЛРа; 5г- — погрешность измере-
ния в 1-й полосе анализа шириной ДРа. Интегральную энергию апериодического импульсного сигнала ПЭМИ в полосе частот его существо-
N
вания шириной ДР определяют как Ех = X (о^ + 5).
I=1
Энергия апериодического импульсного сигнала — это сумма измерений случайных величин, определяемая с использованием методов математической статистики (центральная предельная теорема) [5]. Распределение погрешности определения энергии опасного сигнала можно аппроксимировать нормальным законом распределения
р(х) = е—(х—р)2/(2а2), где р — математическое ожидание случайной 2к
величины; а — среднеквадратическое отклонение распределения; 9 = 3а — доверительный интервал.
Плотность р(Е) распределения вероятности оценки энергии апериодического импульсного сигнала ПЭМИ, нормированная относительно точного значения энергии для традиционного и предлагаемого методов, представлена на рис. 3. При этом а1 > а2, так как N1 » N2. Предлагаемый метод (кривая 2, см. рис. 3) обеспечивает устранение систематической погрешности и уменьшение границ доверительного интервала при заданной доверительной вероятности (99 %).
0 0,23 1 ЕЪ1Е0
Рис. 3. Плотность распределения вероятности оценки энергии апериодического импульсного сигнала ПЭМИ, нормированная относительно точного значения энергии для традиционного (1) и предлагаемого (2) методов
Результаты измерений запишем в виде Е^ = Е0^ ±999, где 999 — доверительный интервал с вероятностью 99 %. Систематические погрешности измерения (1 — Р,бнх) могут быть снижены путем увеличения времени анализа и синхронизацией моментов появления и начала захвата опасного сигнала средством измерения, например, запуск по триггеру (в рамках настоящей статьи не рассматривается).
Рассмотрим характеристики случайной погрешности измерения энергии апериодического импульсного сигнала ПЭМИ. Погрешность определения энергии опасного сигнала связана с выбором показателя ДРа. В рамках существующего метода величина Др принимает типовые значения и строго фиксирована для каждого анализируемого частотного интервала. В условиях ДРа = ДР имеет место увеличение
числа измерений для выполнения условия (2) и повышения вероятности обнаружения, что приводит к увеличению времени Тг и случайной
погрешности измерения А.
Плотность распределения вероятности оценки энергии импульсного сигнала ПЭМИ при различных значениях ширины полосы анализа представлена на рис. 4. Можно отметить, что с увеличением ширины полосы анализа дисперсия случайной погрешности уменьшается.
Рис. 4. Плотность распределения вероятности при различных значениях ширины полосы анализа АРа
В рамках предлагаемого метода можно увеличить ширину АГа (больше, чем традиционным методом), что снижает время Тг за счет уменьшения необходимого числа измерений N = АГ/АГа.
Оценка эффективности работы измерительного комплекса обнаружения апериодических импульсных сигналов ПЭМИ определяется показателем эффективности, который связан с погрешностями, вызванными увеличением погрешности при оценке энергии на N частотных интервалах.
Эффективность работы измерительного комплекса повышается по мере уменьшения нормированного доверительного интервала
0п =61,2/0шш , (3)
где 01,2 — доверительный интервал для используемого метода (1 — для традиционного, 2 — для предлагаемого); 0шщ — минимальный доверительный интервал.
Согласно выражению (3), эффективность работы измерительного комплекса можно определить как Э = 1/0п. Зависимость нормированного доверительного интервала от числа измерений приведена на рис. 5, а. Чем больше ширина полосы анализа, тем меньше требуемое число измерений, меньше погрешность измерения энергии сигнала и выше эффективность работы измерительного комплекса.
Рис. 5. Зависимости нормированного доверительного интервала (а) и эффективности работы измерительного комплекса (б) от числа измерений (точка 1 соответствует традиционному методу измерений сигналов ПЭМИ, точка 2 — предлагаемому в настоящей статье методу)
Зависимость эффективности работы измерительного комплекса от числа измерений представлена на рис. 5, б. При использовании предлагаемого метода обнаружения апериодических импульсных сигналов ПЭМИ вероятность обнаружения сигнала, по сравнению с традиционным методом (за счет уменьшения случайной погрешности измерения), существенно возрастает.
Выводы. Предложен метод повышения вероятности обнаружения апериодических импульсных сигналов ПЭМИ. Определены основные характеристики предлагаемого метода исследования кратковременных импульсных сигналов, которые обеспечивают повышение вероятности обнаружения до 99 %.
Формализована задача определении энергетических характеристик апериодических импульсных сигналов ПЭМИ с применением метода отложенного анализа [3].
Одним из важных результатов исследований является оценка эффективности работы измерительного комплекса обнаружения апериодических импульсных сигналов ПЭМИ по сравнению с эффективностью традиционного метода (за счет уменьшения систематической и случайной погрешностей измерений соответствующих методов).
ЛИТЕРАТУРА
1. Бузов Г.А., Калинин С.В., Кондратьев А.В. Защита от утечки информации по техническим каналам. М.: Горячая линия — Телеком, 2005. 414 с.
2. Гоноровский И. С. Радиотехнические цепи и сигналы. М.: Дрофа, 2006. 719 с.
3. Анженко А.А. Метод отложенного анализа сигналов ПЭМИН в задачах оценки защищенности телекоммуникационной информации // Электрон. журн. Молодежный научно-технический вестник. МГТУ им. Н.Э. Баумана. 2015. № 5. URL: http://sntbul.bmstu.ru/doc/781740.html
4. Анженко А.А., Бонч-Бруевич А.М. Методика оценки энергетических характеристик импульсных сигналов с использованием узкополосного SDR приемника // Сборник трудов научно-технической конференции «Телекоммуникаци-
онные и вычислительные системы» международного конгресса «Коммуникационные технологии и сети» (CTN-2015). 24 ноября. Москва, 2015. С. 128-131.
5. Вентцель Е.С., Овчаров Л.А. Теория вероятностей и ее инженерные приложения. М.: Наука, 1988. 480 с.
REFERENCES
[1] Buzov G.A., Kalinin S.V., Kondrat'ev A.V. Zashchita ot utechki informatsii po tekhnicheskim kanalam [Protection Against Information Leakage Through Technical Channels]. Moscow, Goryachaya liniya — Telekom Publ., 2005. 414 p.
[2] Gonorovskiy I.S. Radiotekhnicheskie tsepi i signaly [Radio Circuits and Signals]. Moscow, Drofa Publ., 2006. 719 p.
[3] Anzhenko A.A. Method of deferred TEMPEST signal analysis in the problems of telecommunications information security assessment. Jelektr. Zhur. Molodezhnyy nauchno-tekhnicheskiy vestnik. MGTU im. N.E. Baumana [El. J. Youth Sci.&Techn. Herald of Bauman MSTU], 2015, no. 5. Available at: http://sntbul.bmstu.ru/doc/781740.html
[4] Anzhenko A.A., Bonch-Bruevich A.M. Methods of assessing the pulse signal energy characteristics using a narrowband SDR receiver. Sb. tr. nauch.-tekh. konf. "Telekommunikatsionnye i vychislitel'nye sistemy" mezhdunar. kongressa "Kom-munikatsionnye tekhnologii i seti" (CTN-2015) [Proc. of the Sci. and Tech. Conf. "Telecommunications and Computing Systems" of the International Congress" Communication Technologies and Networks" (CTN-2015)]. November 24. Moscow, 2015, pp. 128-131.
[5] Wentzel E.S., Ovcharov L.A. Teoriya veroyatnostey i ee inzhenernye prilozheniya [Probability Theory and Its Engineering Applications]. Moscow, Nauka Publ., 1988. 480 p.
Статья поступила в редакцию 31.03.2016
Анженко Артем Александрович — аспирант кафедры «Защита информации» МГТУ им. Н.Э. Баумана (Российская Федерация, 105005, Москва, 2-я Бауманская ул., д. 5).
Anzhenko A.A. — post-graduate student of Information Security Department, Bauman Moscow State Technical University (2-ya Baumanskaya ul. 5, Moscow, 105005 Russian Federation).
Бонч-Бруевич Андрей Михайлович — канд. техн. наук, доцент кафедры «Защита информации» МГТУ им. Н.Э. Баумана (Российская Федерация, 105005, Москва, 2-я Бауманская ул., д. 5).
Bonch-Bruevich A.M. — Cand. Sci. (Eng.), Assoc. Professor of Information Security Department, Bauman Moscow State Technical University (2-ya Baumanskaya ul. 5, Moscow, 105005 Russian Federation).
Гуменный Кирилл Александрович — студент кафедры «Защита информации» МГТУ им. Н.Э. Баумана (Российская Федерация, 105005, Москва, 2-я Бауманская ул., д. 5).
Gumennyy K.A. — student of Information Security Department, Bauman Moscow State Technical University (2-ya Baumanskaya ul. 5, Moscow, 105005 Russian Federation).
Сычев Михаил Павлович — д-р техн. наук, профессор кафедры «Защита информации» МГТУ им. Н.Э. Баумана (Российская Федерация, 105005, Москва, 2-я Бауманская ул., д. 5).
Sychev M.P. — Dr. Sci. (Eng.), Professor of Information Security Department, Bauman Moscow State Technical University (2-ya Baumanskaya ul. 5, Moscow, 105005 Russian Federation).
Просьба ссылаться на эту статью следующим образом:
Анженко А.А., Бонч-Бруевич А.М., Гуменный К.А., Сычев М.П. Перспективный метод обнаружения апериодических импульсных сигналов побочных электромагнитных излучений // Вестник МГТУ им. Н.Э. Баумана. Сер. Приборостроение. 2016. № 3. C. 42-50. DOI: 10.18698/0236-3933-2016-3-42-50
Please cite this article in English as:
Anzhenko А.А., Bonch-Bruevich А.М., Gumennyy К.А., Sychev М.Р. Promising Method for Detecting Aperiodic Pulsed Signals of Extraneous Electromagnetic Radiation. Vestn. Mosk. Gos. Tekh. Univ. im. N.E. Baumana, Priborostr. [Herald of the Bauman Moscow State Tech. Univ., Instrum. Eng.], 2016, no. 3, pp. 42-50. DOI: 10.18698/0236-3933-2016-3-42-50
