ФККПІ_2020_122_КозаченкоАМ. Методи та засоби управління інформаційною безпекою в умовах невизначеності впливу дестабілізуючих факторів
 Скачать 1.67 Mb.
|
|
МІНІСТЕРСТВО ОСВІТИ І НАУКИ УКРАЇНИ НАЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ Навчально-науковий Інститут комп’ютерних інформаційних технологій Кафедра комп’ютерних інформаційних технологій ДОПУСТИТИ ДО ЗАХИСТУ Завідувач кафедри Савченко А.С. " " лютого 2020 р. ДИПЛОМНА РОБОТА (ПОЯСНЮВАЛЬНА ЗАПИСКА) ВИПУСКНА ОСВІТНЬО-КВАЛІФІКАЦІЙНОГО РІВНЯ "МАГІСТР" Тема: "Методи та засоби управління інформаційною безпекою в умовах невизначеності впливу дестабілізуючих факторів" Виконала: Козаченко Антоніна Миколаївна Керівник: проф. Віноградов Микола Анатолійович Нормоконтролер з ЄСКД (ЄСПД): доц. Райчев Ігор Едуардович Київ — 2020 2 НАЦІОНАЛЬНИЙ АВІАЦІЙНИЙ УНІВЕРСИТЕТ Навчально-науковий Інститут комп’ютерних інформаційних технологій Кафедра комп’ютерних інформаційних технологій Освітньо-кваліфікаційний рівень Магістр Напрям (спеціальність)122 "Інформаційні управляючі системи та технології" (шифр, найменування) ЗАТВЕРДЖУЮ Завідувач кафедри Савченко А.С. "14" жовтня 2019 р. ЗАВДАННЯ на виконання дипломної роботи студента Козаченко Антоніни Миколаївни (прізвище, ім’я, по батькові) 1. Тема роботи: "Методи та засоби управління інформаційною безпекою в умовах невизначеності впливу дестабілізуючих факторів" затверджена наказом ректора від "25" вересня 2019 р. №2175/ст. 2. Термін виконання роботи: з 14 жовтня 2019 р. по 09 лютого 2020 р. 3. Вихідні дані до роботи: використовувалися методи теорії імовірностей та математичної статистики, теорії адаптації, теорії конфлікту та конфліктного управління, теорії фільтрації Калмана, комп'ютерне моделювання та розрахунки. 4. Зміст пояснювальної записки (перелік питань, що підлягають розробці): методи та засоби побудови захищеної системи передавання інформації у телекомунікаційних мережах нових поколінь (Next Generation Networks та Future Networks) за наявністю дестабілізуючих факторів з різними типами апріорної невизначеності. 3 КАЛЕНДАРНИЙ ПЛАН № п/п Назва етапу дипломного проекту (роботи) Термін виконання Примітка 1. Отримання завдання на дипломну роботу 14.10.2019 2. Підбір і вивчення літературних джерел. Обґрунтування необхідності побудови захищеної системи передавання інформації у телекомунікаційних мережах нових поколінь 15.10.2019 – 02.11.2019 3. Огляд та аналіз методів і теорій для побудови системи 03.11.2019 – 08.11.2019 4. Аналіз необхідних інструментів 09.11.2019 – 23.11.2019 5. Вибір оптимальних інструментів для розробки 02.12.2019 – 25.12.2019 6. Розробка компенсаційних методів захисту від завад 08.01.2020– 18.01.2020 7. Технічне оформлення пояснювальної записки та графічних матеріалів. 19.01.2020 – 25.01.2020 8. Підготовка до захисту дипломної роботи. 26.01.2020– 03.02.2020 Студентка Козаченко Антоніна Миколаївна Керівник дипломної роботи Віноградов Микола Анатолійович 4 6. Консультанти з окремих розділів роботи : Розділ Консультант (посада, П.І.Б.) Дата, підпис Завдання видав Завдання прийняв 7.Дата видачі завдання ________________________________________________ Керівник ____________________________________________________________ (підпис) Завдання прийняв до виконання _______________________________________ (підпис студента) Дата ________________________________________________________________ 5 РЕФЕРАТ Пояснювальна записка до дипломного проекту: "Методи та засоби управління інформаційною безпекою в умовах невизначеності впливу дестабілізуючих факторів " містить 97 сторінок, 15 ілюстрацій, 3 таблиці, 73 джерел літератури. Ключові слова: ДЕСТАБІЛІЗУЮЧІ ФАКТОРИ, NEXT GENERATION NETWORKS, FUTURE NETWORKS, WLAN, OPEN SYSTEM INTERCONNECTION. Мета дипломного проекту — розв’язати задачу управління інформаційною безпекою телекомунікаційної мережі нового покоління за наявністю дестабілізуючих факторів з апріорно невідомими статистичними характеристиками. Завдання дипломного проектування — навести класифікацію дестабілізуючих факторів телекомунікаційної мережі нового покоління; проаналізувати найбільш значимі дестабілізуючі фактори, обрати достатні статистики та оцінити діапазон невизначеності статистичних характеристик; розробити математичні моделі дестабілізуючих факторів з різними типами апріорної невизначеності; отримати асимптотичні оцінки ефективності виявлення дестабілізуючих факторів з різними типами апріорної невизначеності. Об’єктом дослідження — є процеси захисту та технічної підтримки процедур передавання інформації у телекомунікаційних мережах. Практична значимість проекту полягає в розробці компенсаційнійних методів захисту від завад як з одного з найбільш небезпечних зовнішніх дестабілізуючих факторів, особливо для безпроводових мереж. 6 ЗМІСТ ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ ........................................................................................ 7 ВСТУП ............................................................................................................................................. 8 РОЗДІЛ 14. Стан проблеми та постановка на дипломне проектування ............................ 14 1.1. Методи забезпечення стійкості складних технічних систем до впливу дестабілізуючих факторів ......................................................................................... 14 1.2. Сімейство стандартів IEEE 802.11 .................................................................... 17 1.3. Аналіз взаємного впливу дестабілізуючих факторів один на одного і на стійкість функціонування систем ............................................................................. 25 Висновки до розділу 1 ................................................................................................................. 39 РОЗДІЛ 2. Порівняльний аналіз математичних моделей системи управління інформаційною безпекою телекомунікаційної мережі ......................................................... 40 2.1. Сучасні методи моніторингу та аналізу телекомунікаційних мереж ............ 40 2.2. Методи отримання інформації про сигнали та завади у мережі .................... 44 2.3. Узагальнена модель управління телекомунікаційними мережами ............... 49 Висновки до розділу 2 ................................................................................................................. 64 РОЗДІЛ 3. Розробка методів управління інформаційною безпекою в умовах невизначеності впливу дестабілізуючих факторів ................................................................. 65 3.1. Вибір методу накопичення апріорних даних у процесі роботи системи ...... 65 3.2. Розробка методу накопичення інформації про дестабілізуючі фактори ...... 72 3.3 Компенсаційні методи захисту від завад у безпроводових мережах ............. 77 Висновки до розділу 3 ................................................................................................................. 91 ОСНОВНІ РЕЗУЛЬТАТИ ТА ВИСНОВКИ .......................................................................... 92 СПИСОК ВИКОРИСТАНИХ ДЖЕРЕЛ ................................................................................. 93 7 ПЕРЕЛІК УМОВНИХ ПОЗНАЧЕНЬ NGN – Next Generation Networks FN – Future Networks ДФ – дестабілізуючі фактори НС – надзвичайні ситуації MAC – Medium Access Control OSI – Open System Interconnection CSMA/CA – Carrier Sense Multiple Access with Collision Avoidance DSSS – Direct Sequence Spread Spectrum DFS – Dynamic Frequency Selection Transmit Power Control TPC – Transmit Power Control EAP – Extensible Authentication Protocol MIMO – Multiple In – Multiple Out 8 ВСТУП Проектування, розробка, впровадження та експлуатація телекомунікаційних мереж здійснюється згідно з державними законами та міжнародними стандартами 1 – 3 Сучасні телекомунікаційні мережі передавання даних – мережі нових поколінь (Next Generation Networks) та мережі майбутнього (Future Networks) мають принципові відмінності від традиційних мереж, наприклад, класичних мереж з комутацією каналів. По-перше, основний принцип роботи нових мереж – множинний доступ з часовим розділенням каналів. Для реалізації цієї технології застосовуються цифрова обробка сигналів та пакетна комутація. По-друге, якщо раніше в телекомунікаційних мережам циркулював виключно мовний трафік, а телеграфні та телетайпні повідомлення передавалися по окремим лініям зв'язку, то в сучасних телекомунікаційних мережах циркулює змішаний трафік. Це так званий трафік Triple Play (мова – відео – дані) або Quadruple Play (мова – відео – дані – мобільні абоненти). Із-за наявності змішаного мережного трафіку кардинально змінилася статистика потоків даних. Виникають спалахи інтенсивності трафіку (бурхливість – Burstiness), статистичні моделі Пуассона або Ерланга вже не дають задовільного опису реальної статистики потоків тощо. Змішаний трафік набуває властивості фрактальності або самоподібності. Статистика самоподібного трафіку описується імовірнісними розподілами з так званими "важкими хвостами" (Heavy-Tail Distributions) – Парето, Вейбулла, Бета- або Гамма-розподілами 4 По-третє, у зв’язку із тенденцією значного застосування обчислювальної техніки та автоматизованих систем обробки інформації, особливої актуальності набуває проблема забезпечення її безпеки для забезпечення ефективного передавання інформації по телекомунікаційним мережам нових поколінь. Нарешті, при повсюдному слідуванні стандартам відкритих систем та застосуванні відповідної еталонної моделі взаємодії 3 , з одного боку, значно спрощується завдання приєднання до існуючих інформаційно-комунікаційних 9 систем, але, з іншого боку, виникають нові проблеми захисту інформації від несанкціонованого доступу 2 Враховуючи все сказане раніше, можна стверджувати, що задача управління інформаційною безпекою інформаційно-комунікаційних систем та мереж, зокрема, телекомунікаційних мереж нових поколінь є актуальною. Більш того, нагальність цієї задачі з плином часу тільки зростатиме. Мета роботи Найчастіше у системах обробки інформації потрібне централізоване управління засобами захисту, або за допомогою адміністратора інформаційних ресурсів, або за допомогою спеціаліста інформаційної безпеки (Information Security Officer). Тому процедури захисту повинні реалізуватися в автоматизованих (людино-машинних) системах управління інформаційними ресурсами. Відповідно до принципової суті автоматизованих систем рутинні завдання, які постійно повторюються, повинні розв’язуватися у машинній частині системи. Оператор – людина, що приймає рішення – втручається у процес управління лише у випадку виникнення нештатних, нестандартних ситуацій, які потребують неформального, творчого підходу. Однак, щоб мінімізувати помилки оператора, відсоток таких нестандартних ситуацій має бути якомога менше. Для досягнення такої мети бажано мати повну апріорну інформацію про стан та параметри системи – об’єкту керування, про внутрішні та зовнішні дестабілізуючі фактори тощо. Іншими словами, треба постійно розв’язувати задачу поточної ідентифікації системи. Звичайно, така постановка задачі є ідеальною конструкцією, яку можна побудувати тільки в асимптотичному сенсі. Реально навіть статистичні параметри дестабілізуючих факторів відомі не повністю, а інколи невідомі взагалі. По суті, приходиться приймати рішення за умов параметричної апріорної невизначеності, а інколи й за умов непараметричної апріорної невизначеності, коли навіть клас апріорних імовірнісних розподілів процесів впливу дестабілізуючих факторів визначити неможливо. 10 З урахуванням наведених міркувань сформулюємо мету дослідження наступним чином: розв’язати задачу управління інформаційною безпекою телекомунікаційної мережі нового покоління за наявністю дестабілізуючих факторів з апріорно невідомими статистичними характеристиками. Для досягнення поставленої мети необхідно вирішити наступні задачі дослідження: навести класифікацію дестабілізуючих факторів телекомунікаційної мережі нового покоління; проаналізувати найбільш значимі дестабілізуючі фактори, обрати достатні статистики та оцінити діапазон невизначеності статистичних характеристик; розробити математичні моделі дестабілізуючих факторів з різними типами апріорної невизначеності; провести статистичний синтез пристрою виявлення дестабілізуючих факторів та оцінювання їх статистичних характеристик; отримати асимптотичні оцінки ефективності виявлення дестабілізуючих факторів з різними типами апріорної невизначеності. Предметом дослідження є моделі, методи та засоби побудови захищеної системи передавання інформації у телекомунікаційних мережах нових поколінь (Next Generation Networks та Future Networks) за наявністю дестабілізуючих факторів з різними типами апріорної невизначеності. Методи дослідження. У дипломному проекті використовувалися методи теорії імовірностей та математичної статистики, теорії адаптації, теорії конфлікту та конфліктного управління, теорії фільтрації Калмана, комп'ютерне моделювання та розрахунки. Огляд попередніх робіт, терміни та визначення Хоча поняття живучості відомо в техніці давно і практично використовується при створенні технічних систем різного призначення, досі не створено розвиненою теорії, яка містила б, як і теорія надійності, результати загального характеру, що дозволяють досліджувати цю властивість, оцінювати її 11 кількісно і розробляти практичні рекомендації проектувальника складних систем щодо забезпечення живучості. В останні роки спостерігається значне підвищення інтересу до цієї характеристики як в теоретичному, так і в практичному відношенні. Це можна пояснити такими міркуваннями. По-перше, зростання масштабів і вартості систем призводить до значного зростання збитків від тривалого відключення навіть частини системи, збільшення частки технологічно пов'язаних порушень працездатності, а отже, масштабів "ураження" системи. По-друге, у великих системах зростає складність і трудомісткість відновлювальних операцій. Тому прагнення до зменшення розмірів "ураження" системи одночасно є прагненням до створення більш сприятливих умов для відновлення належного рівня функціонування. По-третє, внаслідок розвинених зв'язків між різними системами і підсистемами по різних каналах (по інформаційних каналах, по матеріальним і енергетичним потокам) значну роль можуть грати вторинні наслідки порушень працездатності елементів системи. Вирішенню задач забезпечення живучості, сталості та відмовостійкості складних систем присвячені дослідження багатьох вітчизняних та зарубіжних учених, зокрема, В.І. Арнольда, М.М. Мойсеєва, О.Г. Додонова, Г.Н. Черкесова, F. Hellmann, S.E. Dreyfus, P. Csermely та ін. 5, 6, 9, 10 – 14 Згадані завдання, як правило, розв’язуються за умов недостатньої (а іноді й взагалі відсутньої) апріорної інформації про стан та поточні параметри системи, що досліджується, а також про характеристики корисних сигналів, шумів, завад та дестабілізуючих факторів тощо. Аналіз при повній або хоча б достатній апріорній інформації – це недосяжний ідеал; реально приходиться працювати за умов відсутності апріорної інформації. Серед вчених, якими отримані глибокі та плідні результати в цьому напряму, перш за все треба відмітити Р.Л. Стратоновича, Г.П. Тартаковського, В.Г. Рєпіна 7,8 Вище наведені імена вчених, якими отримані основоположні теоретичні результати, що складають фундаментальне підгрунтя для розв’язання прикладних 12 задач. Розглянемо більш докладно стан проблеми отримання прикладних результатів, які можна було б застосовувати на практиці. У монографії 15 розглянуті методи забезпечення стійкості складних систем до впливу дестабілізуючих факторів. Предметну область складають пілотовані повітряні та космічні апарати. Зроблена спроба врахування впливу невизначеностей; у якості основного (по суті, єдиного) дестабілізуючого фактору розглядається протидія супротивника. У наукових статтях 17 – 20 представлені результати розробки методів підвищення структурної живучості телекомунікаційних мереж. Судячи за змістом робіт та за посиланнями у списках літератури, згадані результати отримані з використанням наукових результатів, наведених у фундаментальній монографії 9 видатного українського вченого, наукового співробітника Київського інституту проблем реєстрації інформації НАН України доктора технічних наук професора Олександра Георгійовича Додонова. У статті 21 розроблено модель розподіленої обробки інформації в умовах впливу дестабілізуючих факторів на телекомунікаційну мережу. Модель носить частинний характер і базується на способі функціонального резервування з урахуванням часових характеристик та обчислювальних ресурсів. Хоча в ключових словах є згадка про дестабілізуючі дії, у статті їх характеристики та результати впливів не конкретизовані. Таке ж обмеження притаманне і статті 22 У монографії 23 основну увагу приділено спробі оптимізувати розподіл мережних ресурсів для забезпечення стійкого функціонування протоколів управління доступом до середовища. З цього передпосилання зроблено висновок про стійкість мережі в цілому, хоча доведення цього твердження відсутнє. Робота 24 представляє собою стандарт Міжнародного Союзу електрозв’язку (ITU-T) стосовно протидії природним катастрофам для покращання стабільності та більш швидкого відновлення роботи мереж. Цей стандарт представляє собою, по суті, практичну рекомендацію, якої можна дотримуватися в усіх випадках. 13 У статті 25 декларується розробка методики розрахунку показників живучості каналів телекомунікаційної мережі, хоча, по суті, основний зміст роботи представляє операторний метод (метод Лапласа) розв'язання звичайних диференційних рівнянь з постійними коефіцієнтами. У якості умови живучості мережі прийнята умова стійкості операторного рівняння абстрактної замкненої системи. Далі робиться уповні очевидний висновок, що операторне рівняння є стійким, якщо полюси функції (корені полінома знаменника) знаходяться у лівій напівплощині p-площини комплексної змінної. Стаття 26 , яка носить оглядовий характер, присвячена опису методики оцінки сталості телекомунікаційної мережі при дії дестабілізуючих факторів. Методологічною основою служить апарат теорії катастроф, про що свідчить також посилання у статті на монографію академіка В.І. Арнольда 5 . Розроблено фазові портрети моделі дестабілізуючих факторів, які можна використовувати для отримання асимптотичних оцінок стійкості мережі. У роботах 27, 28 розглянуті частинні оцінки живучості телекомунікаційних мереж різного масштабу та призначення. На жаль, тільки в роботі 16 надано класифікацію основних видів дестабілізуючих факторів впливу на телекомунікаційну мережу, специфікою якої є застосування на залізничній станції, що декілька звужує сферу застосування результатів. Крім того, рішення проблем подолання апріорної невизначеності та адаптації мереж, забезпечення їх живучості, надійності, сталості далекі від завершення, і потребують подальшої розробки. У представленій дипломній роботі зроблено спробу пошуку хоча б частинного розв'язання цієї задачі На закінчення хочеться підкреслити, що метою даного підрозділу є як огляд існуючих робіт по методам та засобам управління інформаційною безпекою в умовах невизначеності впливу дестабілізуючих факторів, так і погляди автора на принципи і основний зміст цих методів. Посилання на літературу носять далеко не систематичний характер. Якщо деякі читачі висловлять інші точки зору на порушені питання, то автор буде радий приводу обмінятися думками. 14 Виконала Козаченко А..М Керівник Консульт. Н. Контр. Райчев І.Е. Літ. Аркушів УС-111М 6.050101 Арк. Кафедра КІТ (47) НАУ 20 12 48.000 ПЗ Віноградов М.А.. СТАН ПРОБЛЕМИ ТА ПОСТАНОВКА НА ДИПЛОМНЕ ПРОЕКТУВАННЯ |