Способ повышения устойчивости LTE-сети в условиях деструктивных кибератак

Петренко Александр Анатольевич; Петренко Сергей Анатольевич

I СПОСОБ ПОВЫШЕНИЯ УСТОЙЧИВОСТИ LTE-СЕТИ В УСЛОВИЯХ ДЕСТРУКТИВНЫХ КИБЕРАТАК

Петренко Александр Анатольевич, кандидат технических наук, старший научный

сотрудник, г. Москва Петренко Сергей Анатольевич, доктор технических наук, профессор, г. Санкт-Петербург

В условиях деструктивных программных воздействий требуется по-новому поставить задачу обеспечения работоспособности перспективных LTE-сетей специального назначения, так, чтобы организация функционирования упомянутых сетей в ходе массовых деструктивных воздействий упреждала приведение к существенным или катастрофическим последствиям. Замысел ее разрешения состоит в придании ведомственной LTE-сети специального назначения способности вырабатывать иммунитет к возмущениям в условиях разнородно-массовых воздействий по аналогии с иммунной системой защиты живого организма. Для реализации этого потребовалось разработать новые модели, методы и алгоритмы самовосстановления LTE-сети в условиях массовых возмущений.

Ключевые слова: безопасность сотовых сетей, долгосрочная эволюция сотовых сетей, компьютерные атаки

METHOD FOR INCREASING THE LTE-NETWORK I STABILITY IN A DESTRUCTIVE CYBER ATTACKS |

Aleksandr Petrenko, Ph.D., Associate Professor, Moscow

Sergei Petrenko, Doctor of Science (Tech), Professor, St. Petersburg

In the context of the destructive effects of the software requires a new way to put the task of providing health LTE-advanced networks for special purposes so that the functioning of the organization mentioned in the networks of mass destructive effects of preemptive leading to significant or catastrophic consequences. Plan to resolve it is to impart LTE-departmental special-purpose networks the ability to produce immunity to disturbances in a heterogeneous mass-effects similar to the immune system to protect the living organism. To implement this model, needed to develop new methods and algorithms for self-healing network in the LTE-weight perturbation conditions.

Keywords: security of cellular networks, long-term evolution of mobile networks, computer attacks

Актуальность LTE-сетей специального назначения

Эволюция технологий ведомственной беспроводной связи специального назначения привела к объединению двух ранее независимых направлений развития систем телефонной связи (сотовая связь GSM и CDMA) и систем передачи данных семейства IEEE 802 (Wi-Fi, WiMAX) (рис.1).

По этой причине сети следующего, четвертого, поколения (4G) называют универсальными мобильными мультимедийными сетями передачи данных.

К 2012 году (см. рис. 2) широкое распространение получил 3GPP Long Term Evolution (LTE,

долгосрочная эволюция сотовых сетей) - открытый международный стандарт сотовой связи четвертого поколения (4G)[2-4], разработанный и развиваемый некоммерческим консорциумом 3GPP (текст стандарта доступен по адресу http:// www.3gpp.org/DynaReport/36-series.htm).

В настоящее время ведомственные LTE-сети (см. рис. 3,4) считаются наиболее перспективными (появление сетей 5G ожидается в 2020 году) и позволяют выполнить следующие требования к мобильным сетям четвертого поколения (4G):

максимальная скорость передачи данных в нисходящем радиоканале до 1 Гбит/с, в восходящем -до 500 Мбит/с (средняя пропускная способность на

Широкополосные беспроводные сети передачи мультимедийной информации (IP-телефония, данные, видеоизображение)

Сотовая телефония + передача данных

Стандарт 3G, GSM, CDMA, UMTS, CDMA-2000

IP-телефония, передача данных и видеоизображений

IEEE 802.11 (Wi-Fi), 802.16 (WiMAX)

GSM-WCDMA-HSDPA-HSUPA-LTE

CDMA-CDMAlx-EVDORevA-EVDORevB-EVDORevC

802.11a, b, g, n (Wi-Fi)

802.11s (MESH)

IEEE 802.16-2004 (фиксированный WiMAX)

IEEE 802.16e (мобильный WiMAX)

s 1 У V ^ s 1 V

Технология 4G

Рисунок 1. Появление ведомственных мультимедийных LTE-сетей

Стандарты беспроводной связи 3GPP Quakcomm China IEEE

Используются оперторами AT&T, Т-Mobile US и другие ведущие операторы связи Sprint, Verizon Wireless China Mobile Sprint

2G: телефония + передача данных GSM:2G CDMAOne

GPRS: 2,5G

EDGE: 2,7 5G

3G: телефония + передача данных на скорости более 200 кбит/с iPhone 4/4S (на скорости более 5 Мбит/с) Release 4 UMTS 3G CDMA2000 EDV0 rev 0 TD-SCDMA (до 2 Мбит/с)

Release 5 HS DPA 3,5G (до 21 Мбит/с) CDMA2000 EDV0 rev A (1,8-3,1 Мбит/с)

Release 6 HSU PA 3,5G (до Б,8 Мбит/с) EDV0 Rev С/ Ultra Mobile Broadband отменен: Sprint... WiMAX, Verizon ... 3GPP LTE Mobile WiMAX 3,9G (4 Мбит/с... EVO «4G»)

Release 7 HS PA + 3,SG

Release 8/9 LTE 3,9G

4G: IP-телефония + передача данных на скорости более 100 Мбит/с iPhone 5/5S (на скорости более 30 Мбит/с) Release 10 LTE Advanced TD-LTE WiMAX 4G

Рисунок 2. Эволюция стандартов мобильной связи

одного абонента в три раза выше, чем в LTE);

полоса пропускания в нисходящем радиоканале - 70 МГц, в восходящем - 40 МГц;

максимальная эффективность использования спектра в нисходящем радиоканале - 30 бит/с/Гц, в восходящем - 15 бит/с/Гц (втрое выше, чем в LTE);

полная совместимость и взаимодействие с LTE и другими 3GPP системами.

Таким образом, технология LTE является эволюционным развитием очень успешных технологий сотовой связи второго (GSP, GPRS, EDGE) и третьего (UMTS, H S PA, HSPA+) поколений. Основными

Рисунок 3. Эволюция от сетей Ю к 5G

Рисунок4. Эволюция спецификаций LTE

особенностями LTE, по сравнению с технологиями предыдущих поколений, являются:

ориентация на высокоскоростную пакетную передачу данных;

ориентация на интеграцию с IP-сетями; обеспечение качества передачи трафика видео и голоса;

усовершенствованные механизмы обеспечения информационной безопасности;

повышенная спектральная эффективность, гибкость в использовании частотного ресурса (работа в частотах от 400 МГц до 6 ГГц и в полосе от 1,4 МГц до 80 МГц, частотное и временное дуплексирование).

По сравнению с технологиями третьего поколения (UMTS и т.п.), LTE обеспечивает высокоскоростную (пиковые скорости до 150 Мбит/с в LTE и больше 1 Гбит/c в LTE-Advanced) передачу данных и низкие задержки при передаче данных реального времени, таких как видео-потоки. Кроме этого, в LTE упрощена архитектура сети и усовершенствованы механизмы обеспечения информационной безопасности. Отличием от технологии WiMax (группа стандартов IEEE 802.16) является совместимость с другими технологиями 3GPP, а также предоставляется существенно больший выбор абонентского оборудования. Следует признать, что в конкуренции технологий WiMax проиграл и

постепенно сокращает свое присутствие. По сравнению с технологией Wi-Fi (группа стандартов IEEE 802.11), LTE обеспечивает гарантированное качество предоставления услуг, большую спектральную эффективность при обслуживании большого количества абонентов. Важным отличием является то, что системы LTE работают в лицензируемых частотах, а Wi-Fi - в нелицензируемых ISM диапазонах (2,4 ГГц и 5 ГГц). Работа в лицензируемом диапазоне позволяет снизить уровень непреднамеренных помех, что выражается в лучшем качестве связи ведомственных сетей специального назначения (см. рис. 5).

Формализация задачи

Для обеспечения устойчивости функционирования LTE-сети специального назначения требуется разработка новых моделей, методов и алгоритмов самовосстановления функционирования упомянутых LTE-сетей в условиях массовых деструктивных возмущений.

Возможная постановка задачи выглядит следующим образом:

Дано: 1) 3<n>={3j, З2, ... З„] - множество функциональных (целевых) задач ведомственной LTE-сети специального назначения, где 3j = {Vj, Dj, Cj,}, j=1,..., n - модель (граф) целевой задачи, Vj - множество вершин (целевых за-

Рисунок 5. Сетевая архитектура SAE

дач) графа З], Б] - множество дуг (информационно-управляющих связей между задачами) З] , С] - множество весов вершин (затрат времени на решение задач) З] ; 2) в = (Т. ,и,У,X,Ер,^) -модель функционирования ведомственной [ТЕ-сети специального назначения в условиях массовых деструктивных возмущений, где Тн - множество моментов времени, в которые наблюдается процесс; и, У - конечные множества значений входных, промежуточных и/или выходных данных соответственно, заданные в исходных алгоритмах прикладных и системных программ; X пространство состояний реального процесса функционирования ведомственной [ТЕ-сети специального назначения при групповых и массовых возмущениях; Вр - оператор переходов, отражающий механизм изменения состояния процесса функционирования ведомственной [ТЕ-сети специального назначения при возмущениях и последующем самовосстановлении; - оператор выходов, описывающий функционирование [ТЕ-сети с памятью, т.е. механизм формирования выходных данных путем нейтрализации возмущений с помощью некоторого иммунитета к групповым и массовым деструктивным воздействиям. Операторы Вр и Ву реализуют отображения Вр : Т хП хX ^ X и ^ : Т х и х X ^ У.

Требуется найти: 1) ^: Т хПхX ^ У — отображение, которое при фиксированных значениях * е Т и ы(г) е и обеспечивает выполнение условий полной наблюдаемости процесса функционирования ведомственной [ТЕ-сети специального назначения при групповых и массовых возмущениях вычислений (задача наблюдения). Это означает, что всякому изменению вектора выхода у(*) е У при фиксированном векторе и(*) еП соответствует определенное изменение вектора состояния процесса в условиях деструктивных возмущений у(0 * у($т) ^ Ж) *х(г2) V*!,г2 е Т.

2) г/ : У ^ Е — отображение, где Е — множество заданных видов технического состояния ведомственной [.ТЕ-сети специального назначения в условиях возмущений, т.е. состояний, по которым можно судить о корректности и функциональной пригодности ведомственной [.ТЕ-сети в целом (задача классификации). Множество Е есть модель некоторого фактормножества У / О. Связь между рассматриваемыми отображениями может быть представлена так:

П

У -► Е

X

3) у/ : Е ^ Ес - отображение, которое формально определенному виду технического состояния ведомственной [ТЕ-сети специального назначения ставит в соответствие решение о частичной корректности некоторого состояния [ТЕ-сети с учетом вероятностных характеристик возможных ошибок при мониторинге информационно-технических воздействий (в частности, ошибок первого и второго рода), погрешностей выполняемых измерений и помех (задача контроля технического состояния объекта).

Связь между рассматриваемыми отображениями представлена ниже:

Ф

Ее

У/О.

4) ^ : Тх UхX ^ X и ^ : Т хU х X ^ У — операторы, отражающие оптимальную организацию устойчивого функционирования ведомственной [ТЕ-сети специального назначения в условиях деструктивных программных возмущений на заданном интервале его функционирования:

N от = ащ тах{ рдц (N )}

......N е ^ л} '

Г < Т д

¿<П> — 1 <п>

при ограничениях

р > р"

где N = [8, е, - вектор управления ведомственной [.ТЕ-сети специального назначения, 8 - количество основных процедур аварийного восстановления и резервирования, е - количество резервных процедур аварийного восстановления и резервирования, ^ - план (расписание) самовосстановления, ЫД допустимый вектор самовосстановления в условиях возмущений, ... ^ - множество моментов времени завершения обработки целевых задач, Тд<п> - множество ограничений на время выполнения целевых задач, ПДЦ вероятность достижения цели функционирования ведомственной [ТЕ-сети специального назначения, Рдц = р{М < М д}, М - иммунитет [ТЕ-сети к программным воздействиям, Мд - допустимый иммунитет, обеспечивающий устойчивость функционирования ведомственной [ТЕ-сети специального назначения при возмущениях, Р - вероятность решения целевых задач в условиях массовых деструктивных программных воздействиях, Рд - требования к вероятности решения целевых

ТхУхХ

Е

У

задач.

Для нахождения представленных отображений был использован следующий математический аппарат.

Теория многоуровневых иерархических систем для проектирования системы управления организацией устойчивого функционирования ведомственной ИБ-сети специального назначения (отображение Fv : Т хи х X ^ У). Теория формальных языков и грамматик для порождения и распознавания возможных типов структур массовых возмущений (отображение ¥р : Т хихX ^ X). Теории катастроф для анализа динамики поведения возмущенных вычислений по аналогии с моделированием возмущений в живой природе (отображение г]:У ^ Е). Намечены способы доказательства свойств вычислимости восстановленных вычислений на основе теории подобия (отображение у/: Е ^ Ес). Предложено формирование иммунитета к деструктивным возмущени-

ям с привлечением результатов теории контроля и восстановления вычислений (отображения

Р : Т хи х X ^ X и Fv : Т хи х X ^ У ).

Оценка полученных результатов

Научная новизна полученных результатов, выводов и рекомендаций заключается в том, что впервые:

• предложена концепция обеспечения устойчивости функционирования ИБ-сети специального назначения с системой иммунитетов на основе самовосстановления;

• разработан научно-методический аппарат организации устойчивых вычислений ведомственной ИБ-сети специального назначения в условиях массовых деструктивных программных возмущений, включающий:

- модель организации вычислений, стойких к дестабилизации в иерархической многоуровневой среде управления с обратной связью;

Рисунок 6. Состав и структура экспериментального стенда для исследования устойчивости LTE сети в условиях кибератак

- модели простейших возмущений для синтеза сценариев возврата вычислительных процессов к равновесию с использованием динамических уравнений теории катастроф;

- модели представления семантики корректных вычислений на основе статических и динамических инвариантов подобия;

- методы самовосстановления вычислений с памятью с использованием разрешительных эталонов;

- методика обнаружения и нейтрализации ки-бератак типа «отказ в обслуживании», РООБ с использованием системы иммунитетов.

Практическая значимость исследований об-

условлена тем, что применение системы иммунитетов позволяет вырабатывать и накапливать меры противодействия ранее неизвестным ИТВ вероятного противника для ведомственной ИБ-сети специального назначения, обнаруживать групповые и массовые воздействия, приводящие к пограничным и катастрофическим состояниям, частично восстанавливать вычислительные процессы, обеспечивающие решение целевых задач систем на основе ИБ-сетей и систем специального назначения, препятствуя их деградации, обращать невосстанавливаемые или трудно восстанавливаемые возмущения против возможного противника.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

Литература

1. Вишневский В.М., Ляхов А.И., Портной С.Л., Шахнович И.В. Широкополосные беспроводные сети передачи информации. - М.: Техносфера, 2005. 591 с.

2. Long Term Evolution (LTE): an introduction. White Paper. - Ericsson, October 2007.

3. 3GPP System Architecture Evolution (SAE); Security architecture http://www.3gpp.org/ftp/Specs/html-info/33401. htm

4. 3GPP System Architecture Evolution (SAE); Security aspects of non-3GPP accesses http://www.3gpp.org/ftp/Specs/ html-info/33402.htm

5. SP-39 1.0.0 2008-03-20 http://www.3gpp.org/ftp/Specs/html-info/33401.htm

6. Rel-11 SP-57 2012-09-12 http://www.3gpp.org/ftp/Specs/html-info/33401.htm

7. GSM Security and Encryption by David Margrave, George Mason University http://www.hackcanada.com/ blackcrawl/cell/gsm/gsm-secur/gsm-secur.html

References

1. Vishnevskiy V.M., Lyakhov A.I., Portnoy S.L., Shakhnovich I.V., Shirokopolosnye besprovodnye seti peredachi informatsii, Moscow, Tekhnosfera, 2005. 591 p.