6.3. Методы обнаружения несанкционированных вторжений в радиоканал во время сеанса связи
Существующие методы защиты от несанкционированного доступа практически не учитывают вариант вторжения после запуска радиоканала абонированными корреспондентами сети, например, после идентификации и аутентификации корреспондента. Данная особенность позволяет после запуска радиоканала производить несанкционированное воздействие на его сервисные процедуры с целью нарушения функционирования систем тактовой и цикловой синхронизации, автоматического поддержания устойчивости радиоканала по уровню, скорости и другим параметрам и в ряде случаев вторгаться в системы связи на информационном уровне. С учетом особенностей используемых средств защиты в данном подразделе представлена новая концепция защиты от несанкционированных вторжений, обеспечивающая защиту радиоканалов на всех уровнях в течение всего сеанса связи.
Представленные методы обнаружения несанкционированных вторжений в радиоканалы в процессе сеанса связи основаны на регистрации изменений параметров радиосигнала в моменты вторжения посторонних сигналов, детально рассмотренные в 5.1. Кроме того, для регистрации факта вторжения используются статистические изменения параметров сигнала, возникающие в каналах с замираниями (см. 6.1).
6.3.1. Метод обнаружения внешних вторжений в каналы
с постоянными параметрами
При использовании каналов с постоянными параметрами в момент имитоатаки принимаемые сигналы в точке приема сохраняют свои параметры в течение всего сеанса связи, в связи с чем для обнаружения несанкционированных вторжений можно использовать только признаки изменения параметров принимаемого сигнала, возникающие за счет взаимодействия полезного сигнала и имитопомехи.
Проведенный в 5.1 анализ показал, что при воздействии имитопомех на радиоканалы в процессе сеанса связи наибольшие изменения параметров происходят в моменты, когда полезный сигнал и имитопомеха несут разную бинарную информацию, что может служить признаком обнаружения имитоатак. Данные признаки возникают при аддитивном сложении полезного сигнала и имитопомехи, в результате чего суммарный сигнал подвергается изменению амплитудных и угловых параметров, сохраняемых в тракте приема до момента его демодуляции в приемнике. Величина изменения этих параметров зависит от характеристик используемых в радиоканале сигналов и соотношения их уровня с уровнем имитопомехи, на основании чего выбор параметров для обнаружения признаков различия между полезным сигналом и имитопомехой определяется протоколом защищаемой радиосети, а именно – используемым видом манипуляции.
При использовании каналов частотной манипуляции на интервале элементарной посылки при различии полезного сигнала и имитопомехи возникают биения амплитуды (см. рис. 5.14) и девиация угловых параметров (частоты и фазы) (см. рис. 5.16) суммарного сигнала. В случае превышения уровня имитопомехи над полезным сигналом амплитуда биений всегда будет равна амплитуде полезного сигнала, а глубина девиации угловых параметров будет зависеть от соотношения уровней складываемых сигналов, причем с увеличением превышения уровня имитопомехи над полезным сигналом глубина девиации снижается, что затрудняет регистрацию факта вторжения в радиоканал. Следовательно, в данных условиях амплитудный признак является наиболее устойчивым. При небольшом превосходстве или равенстве уровней имитопомехи и полезного сигнала в подобной ситуации амплитуда биений может изменяться, а глубина девиации угловых параметров достигнет наибольшей величины, на основании чего для обнаружения признаков различия между полезным сигналом и имитопомехой в таком канале целесообразнее использовать угловые параметры.
Следует заметить, что максимальная величина фазовых изменений снижается с повышением отношения уровней имитопомехи к полезному сигналу , что снижает эффективность применения данного метода обнаружения. В связи с равновероятностью фазовых соотношений между имитопомехой и полезным сигналом в данном случае признаки внешних вторжений проявляются неустойчиво, в результате чего для повышения достоверности обнаружения целесообразнее использовать комбинацию амплитудных и угловых параметров.
Из проведенного анализа следует, что при использовании радиоканалов с частотной манипуляцией для выделения признаков имитоатаки целесообразно использовать амплитудные изменения: биение амплитуды суммарного сигнала, что связано с возможностью обеспечения постоянного энергетического превосходства уровня имитопомехи над полезным сигналом в течение всей имитоатаки. Схема реализации данного метода основана на вводе дополнительного канала обнаружения (рис. 6.21), подключаемого к выходу тракта промежуточной частоты РПУ, до блока детектирования сигнала.
В данном варианте радиоканала для выделения биений амплитуды в дополнительном канале используется амплитудный детектор, после чего для исключения внеполосных помех используется фильтр нижних частот, который обеспечивает согласованную фильтрацию сигнала биений (верхняя граничная полоса фильтра определяется частотой биения). Для обеспечения устойчивого выделения признаков имитоатаки на фоне гауссовского шума используется пороговое устройство, при срабатывании которого формируется сигнал предупреждения об атаке и блокировки приема сообщения. Пороговое значение амплитуды сигнала определяется помехоустойчивостью приема сигнала на фоне гауссовского шума [38, 145]. Эффективность обнаружения имитоатак данным методом, в силу неизвестных априорных данных об атаке определяется минимаксным критерием. С учетом равного веса риска в оптимальном режиме эта эффективность определяется помехоустойчивостью приема сигнала биений при амплитудной манипуляции [38].
При использовании радиоканала с двухпозиционной фазовой манипуляцией для выделения признаков имитоатаки целесообразно использовать комбинацию амплитудных и фазовых параметров. Учитывая возникающие изменения параметров суммарного сигнала (см. рис. 6.20), для устойчивого выделения признаков воздействия имитопомех в радиоканале с фазовой манипуляцией необходимо одновременно вести поэлементный анализ суммарного сигнала по амплитудным и фазовым параметрам. Схема реализации данного метода будет аналогичной (см. рис. 6.21). Для работы устройства необходимо одновременно осуществлять амплитудное и фазовое детектирование сигнала и в дальнейшем использовать два согласованных фильтра частот, а в пороговом устройстве выполнять сравнение изменений сигнала по амплитудным и фазовым признакам по следующему алгоритму: формирование сигнала индикации и блокировки радиоканала осуществляется в случае обнаружения амплитудных изменений, превышающих заданное пороговое значение , и в случае, когда амплитудные изменения не превышают пороговое значение, но наблюдается сдвиг фазы в пределах . При невыполнении вышеназванных условий на выходе порогового
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.