автореферат диссертации по радиотехнике и связи, 05.12.13, диссертация на тему:Исследование и разработка системы обнаружения несанкционированных подключений в пассивных оптических сетях доступа

003456639

На правах рукописи

ИССЛЕДОВАНИЕ И РАЗРАБОТКА СИСТЕМЫ ОБНАРУЖЕНИЯ НЕСАНКЦИОНИРОВАННЫХ ПОДКЛЮЧЕНИЙ В ПАССИВНЫХ ОПТИЧЕСКИХ СЕТЯХ ДОСТУПА

Специальность 05.12.13 - Системы, сета и устройства телекоммуникаций

АВТОРЕФЕРАТ диссертации на соискание учёной степени кандидата технических наук

Москва-2008

О 5 ЛЕН 2008

003456639

Работа выполнена в Федеральном государственном унитарном предприятии Центральный научно-исследовательский институт связи (ФГУП ЦНИИС)

Научный руководитель: Официальные оппоненты:

доктор технических наук, профессор Алексеев Евгений Борисович

доктор технических наук, профессор Соколов Станислав Александрович

кандидат технических наук, Плошай Леонид Леонович

Ведущая организация:

ОАО «ВНИИКП»

Защита состоится «18» декабря 2008 года в 15 часов на заседании совета по защите докторских и кандидатских диссертаций Д 219.001.03 в Московском техническом университете связи и информатики по адресу: 111024, г. Москва, ул. Авиамоторная, д.8а, ауд. А-455.

С диссертацией можно ознакомиться в библиотеке Московского технического университета связи и информатики.

Автореферат разослан «А 2008 года.

Ученый секретарь совета по защите докторских и кандидатских диссертаций

Косичкина Т.П.

Общая характеристика работы

Актуальность темы и состояние вопроса. Настоящее время характеризуется растущим спросом на широкополосные услуги связи и объемы передаваемой информации. С этим связано повсеместное развитии оптических технологий, в том числе и на «последней миле». Среди технологий, решающих 'задачу оптиковизации последней мили, особое место занимает технология пассивных оптических сетей доступа (ОСД). Ключевой особенностью данной технологии является использование только пассивных оптических компонентов на участке от оборудования оператора услуг - оптического линейного окончания (OJIO) до оконечного оборудования пользователя ~ оптического сетевого блока (ОСБ), что позволяет снизить затраты на строительство и эксплуатацию сети.

Принято считать, что в отличие от медных кабелей, с оптического волокна (ОВ) невозможно осуществить несанкционированный съем данных (НСД). Исследования в данной области доказали обратное. Распространяясь по ОВ, оптический сигнал теряет часть своей мощности, что происходит в силу процесса рассеяния излучения на неоднородностях и поглощения материалом ОВ. Потеря оптической мощности будет также наблюдаться при внешнем воздействии на ОВ. При проектировании ВОЛС закладывается энергетический запас, который позволяет компенсировать увеличение затухания вследствие старения компонентов, восстановительных и других работ. Определенным образом воздействуя на ОВ, имеется возможность получить часть оптического излучения, распространяющегося по ОВ.

Рядом отечественных и зарубежных компаний разработаны системы мониторинга ВОЛС, в некоторых из которых реализована возможность обнаружения НСД Большинство существующих систем мониторинга ВОЛС построены на базе оптического рефлектометра. Выявление неоднородностей и НСД осуществляется за счет сравнения текущей рефлектограммы с эталонной.

В связи с участившимися случаями промышленного шпионажа, с угрозами террористических актов и хакерских атак задача обеспечения информационной безопасности является одной из первоочередных. Большинство существующих систем мониторинга ВОЛС на базе оптического рефлектометра предназначены для магистральных ВОЛС. Цена готового решения может достигать сотен тысяч долларов, что делает их использование в ОСД экономически не выгодным. Использование оптического рефлектометра в пассивных ОСД имеет ряд серьезных ограничений, что связано с конструктивными особенностями ОСД. Время получения рефлектограммы занимает от десятков секунд до нескольких минут, в течение которого отсутствует информация о состоянии ОСД что в конечном итоге отрицательно сказывается на защищенности ОСД от НСД.

С этой целью автором была разработана система обнаружения НСД получены критерии, методика, алгоритм и аналитические выражения, с помощью

которых в ОСД решается задача обнаружения НСД с ОВ. По причине того, что наибольшую угрозу представляют устройства несанкционированного съема данных через макроизгиб ОВ, при разработке системы обнаружения основной акцент был сделан на обнаружения данного класса НСД.

Цель работы. Целью работы является разработка системы обнаружения несанкционированного съема данных (НСД) с оптического волокна (ОВ) в пассивных оптических сетях доступа (ОСД).

Для достижения поставленной цели в диссертационной работе решены следующие задачи:

1. Проведен анализ методов получения оптического излучения с поверхности оптического волокна.

2. Исследовано влияние изгиба ОВ на величину прироста затухания оптических сигналов с разными длинами волн.

3. Исследована возможность обнаружения макроизгибов ОВ в пассивных оптических сетях доступа с помощью оптического рефлектометра и измерителей оптической мощности.

4. В пассивных оптических сетях доступа выполнен анализ причин, в результате которых в ОВ возможно появление макроизгиба ОВ.

5. Исследовано влияние выбора аппроксимирующей функции на точность получаемого аналитического выражения.

Методы исследования. При решении поставленных задач использовались методы теории множеств, численные методы, теория алгоритмов, теория алгебраической логики, теория систем управления базами данных (СУБД).

Личный вклад. Все основные научные положения, выводы и рекомендации, составляющие содержание диссертации, разработаны соискателем лично.

Научная новизна работы.

1. Получено расчетное соотношение позволяющее оценить уровень мощности оптического излучения на входе приемника устройства НСД в зависимости от уровня мощности оптического излучения на выходе передатчика, суммарных потерь в ОВ от передатчика до точки НСД, затухания, вносимого устройством НСД и коэффициента сбора оптической мощности, излучаемой ОВ на макроизгнбе.

2. Усовершенствована методика обнаружения макроизгибов в ОВ, позволяющая уменьшить время обнаружения макроизгиба ОВ до нескольких секунд.

3. Получено аналитическое выражение зависимости величины прироста затухания оптического излучения от величины радиуса изгиба ОВ путем

аппроксимации экспериментальных данных, имеющее расхождение с результатами эксперимента во всех точках исследуемого интервала меньше 1%.

4. Получены критерии и разработана методика идентификации несанкционированных подключений к ОВ, с помощью которой может быть обнаружено несанкционированное подключение через макроизгиб' ОВ и сокращено число ложных срабатываний.

Практическая ценность.

1. Разработан алгоритм, автоматизирующий процесс обнаружения макроизгибов ОВ в оптических сетях доступа, за счет применения новой методики и критерия идентификации.

2. Разработан алгоритм обнаружения несанкционированных подключений к ОВ через макроизгиб ОВ, с помощью которого в реальном времени можно фиксировать попытки проведения несанкционированного подключения или факты несанкционированного подключения к ОВ.

3. Предложена система обнаружения несанкционированных подключений к ОВ для пассивных оптических сетей доступа, с помощью которой решена задача непрерывного мониторинга всех ветвей пассивной сети доступа с целью обнаружения несанкционированных подключений к ОВ.

Реализация результатов работы. Результаты исследования, касающегося разработки системы обнаружения несанкционированных подключений в пассивных оптических сетях доступа внедрены в научно-исследовательскую работу «Разработка проекта нормативного документа «Рекомендации по построению сетей доступа на базе современных оптических технологий», а также в процесс планирования защиты ВОЛС ЗАО «БСЖВ». Реализация результатов работы подтверждена соответствующими актами.

Апробация результатов работы. Основные результаты диссертационной работы докладывались и обсуждались на конференциях:

1. «Телекоммуникационные и вычислительные системы», М., ноябрь, 2005г., М., ноябрь, 2006г., М., ноябрь, 2007г.;

2. Московская отраслевая научная конференция «Технологии информационного общества», Москва, апрель, 2007г.;

3. Отраслевая научно-техническая конференция «Технологии информационного общества», Москва, февраль, 2008г.

Публикации. Основное содержание диссертационной работы отражено в 11 печатных трудах, включая 3 статьи в ведущих рецензируемых журналах, входящих в перечень ВАК, 8 тезисов докладов.

Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения, изложенных на 137 страницах, содержит 47 рисунков, 7 таблиц. Список литературы включает 80 наименований.

Основные положения, выносимые на защиту:

1. Полученное расчетное соотношение позволяет оценить уровень мощности оптического излучения на входе приемника устройства НСД в зависимости от уровня мощности оптического излучения на выходе передатчика, суммарных потерь в ОВ от передатчика до точки НСД, затухания, вносимого устройством НСД и коэффициента сбора оптической мощности, излучаемой ОВ на макроизгибе.

2. Предложенный критерий позволяет по величине прироста затухания оптических сигналов на двух длинах волн идентифицировать макроизгиб ОВ.

3. Предложенная методика позволяет сократить время обнаружения макроизгибов в ОВ до нескольких секунд.

4. Предложенные критерии позволяют идентифицировать НСД через макроизгиб ОВ среди возможных причин возникновения макроизгибов.

5. Полученное аналитическое выражение зависимости величины прироста затухания оптического излучения от величины радиуса изгиба ОВ путем аппроксимации экспериментальных данных позволяет добиться погрешности приближения меньше 1%.

6. Разработанный алгоритм позволяет автоматизировать процесс обнаружения макроизгибов и НСД в каждой ветви ОСД.

7. Разработанная система обнаружения НСД позволяет в реальном времени проводить мониторинг каждого сегмента ОСД с целью выявления фактов НСД с ОВ за счет макроизгиба, а также сохранять результаты измерений за определенный период времени.

Содержание работы Во введении обоснована актуальность темы диссертации, сформулированы цели и задачи исследования, изложены основные научные результаты и положения, выносимые на защиту.

В первой главе проведен анализ методов несанкционированного съема данных с поверхности ОВ, а также проведено исследование влияния радиуса изгиба ОВ на величину прироста затухания оптических излучений с разными длинами волн.

б

К настоящему времени в России и за рубежом опубликованы работы, посвященные вопросам получения оптического излучения с поверхности ОВ, вопросам мониторинга ВОЛС и вопросам обнаружения НСД. Данные вопросы рассматривались в работах российских ученых и специалистов: А.В. Яковлева, А.Г Свинцова, К.Е. Румянцева, И.Е. Хайрова, В.В. Гришачева, В.Н. Кабашкина, А.Д. Фролова, А. В. Бооса, О.Н. Шухардина, В.Н. Рыжевнина, М.ВЛазарева, Ю.В. Бородакия, М.К. Москалева, А.Ю. Добродеева и др., а также зарубежных ученых и специалистов А. Манько, В. Катока, М. Задорожнего, М. Медард, Д. Маркиса, С. Чинна, М. Ислама, Д. Кокера, К. Книтеяла, К. Лефебвра и др.

Существующие методы получения оптического излучения с поверхности ОВ можно условно разделить на два класса:

• методы получения оптического излучения с боковой поверхности ОВ за счет устройств, не создающих в ОВ локальных неоднородностей;

• методы получения оптического излучения с боковой поверхности ОВ за счет устройств, создающих в ОВ локальную неоднород ность.

К первому классу относятся методы получения оптического излучения с боковой поверхности ОВ за счет концентрации рэлеевского рассеяния или за счет распределенной связи двух оптических волокон. НСД на базе представленных методов достаточно сложно обнаружить, что является несомненным преимуществом. Недостатком представленных методов является то, что для получения уровня оптического излучения достаточного для работы несанкционированного приемника может потребоваться достаточная протяженность ОВ, что на практике трудно реализуемо.

Ко второму классу относятся методы получения оптического излучения с боковой поверхности ОВ с помощью устройств, создающих локальную неоднородности путем нагрева, сжатия, акустического воздействия на ОВ, создания макроизгиба ОВ. При этом уровень мощности оптического излучения сигнала на входе несанкционированного приемника определяется выражением:

асуммОВ ?пер аС)ммОВ ансд

Гцки-ШХасрался -ОО-йГ.ю -io"Ñ"-IO ¡ô~~ .io"w")]« (1)

Рпер ~асуммОВ акд

= 1012[КсбораМСД.Ю ю о-ю" 10 )]

где: Рех.нсд " уровень мощности оптического сигнала на входе приемника устройства НСД [дБм]; Рпер - уровень мощности оптического сигнала на выходе OJIO, [дБм]; <аГсуЛШ.од - суммарные потери в ОВ от OJIO до точки НСД, [дБ];

ансд - затухание, вносимое устройством НСД, [дБ]; КсдораНСд - коэффициент

сбора оптической мощности, излучаемой ОВ на локальной неоднородности.

Недостатком методов, относящихся ко второму классу, является возможность повреждения ОВ, а также появление новой неоднородности в ОВ, которая может бьггь обнаружена. Среди достоинств следует отметить .малую протяженность ОВ, необходимую для НСД, более стабильные характеристики получаемого оптического излучения. Наиболее перспективным является НСД через устройство, создающее макроизгиб ОВ, что связано с достаточной изученностью влияние изгиба ОВ на оптическое излучение, проходящее по ОВ, возможностью контроля величины вносимого затухания, наличие в оптическом кабеле и оптических муфтах запаса ОВ, что делает возможным подключения устройства НСД практически в любом месте ВОЛС. В связи с тем, что на рынке представлено коммерческое оборудование, работа которого построена на создании макроизгиба ОВ, и которое может быть использовано для НСД, в настоящей работе акцент был сделан на обнаружение в оптических сетях доступа устройств НСД, создающих макроизгиб ОВ.

Влияние величины радиуса изгиба ОВ на величину прироста затухания оптического излучения с длинной волны Х=1.31 мкм и А,=1.55 мкм показано на рисунке 1:

Да, дБ

Д,= 1.55 мкм

а'

X

Л,= 1.31м

ч

в.

•в-.

^изгиба,

10 15

Рис.1 Влияние величины радиуса изгиба ОВ на величину прироста затухания оптического излучения

Исследование влияния величины радиуса изгиба ОВ на величины прироста затухания двух оптических излучений с разными длинами волн показало, что:

A«l.ss№агиба)р

Аа\3\(Кюгиба)

где: А«1.55(Лцзгцба),Аа1 з](Лшгцб0) - величина прироста затухания оптического излучения при некотором радиусе изгиба ОВ, [дБ]; Л^иба " радиус изгиба ОВ, [мм].

При некоторых радиусах изгиба ОВ прирост затухания оптического излучения с большей длинной волны может более чем в 2 раза превышать прирост затухания оптического излучения с меньшей длинной волны. Зарубежными исследователями было получено аналитическое выражение зависимости Д ce(RU3ÍUga). Недостатком полученного выражения является величина относительной погрешности, которая при некоторых радиусах изгиба может достигать 15%.

Таким образом, в первой главе был проведен анализ методов получения оптического излучения с поверхности ОВ, в результате которого было установлено, что лучшими характеристиками обладает НСД с использованием устройства, создающего макроизгиб ОВ. Наличие в оптическом кабеле запаса ОВ, технических средств, использующих для работы макроизгиб ОВ, предопределило необходимость исследования возможности обнаружения макроизгибов в ОСД с помощью уже имеющихся методов и средств.

Во второй главе исследована возможность обнаружения макроизгиба ОВ в разных участках ОСД с помощью двух методик, а также разработана система обнаружения макроизгибов и НСД для ОСД.

В ОСД для передачи сигнала от OJIO до нескольких ОСБ используется оптический кабель и несколько оптических разветвителей, которые с заданным отношением распределяют входящий оптический сигнал по нескольким направлениям. В ОСБ могут быть ветви, по которым распространяется оптическое излучение, уровень мощности которого превосходит значение, необходимое для нормальной работы ОСБ:

ЬРизбыт = тах(асумм-i) - тш(ас;,ЛШ_у), (3)

где: шах(а^,„,_,•) - максимальная величина суммарного затухания оптического излучения в i-й ветви ОСД, [дБ]; m\n{cxcyMM-j) - минимальная величина суммарного затухания оптического излучения в j-й ветви ОСД [дБ]; АРюбыт -уровень мощности избыточного оптического излучения, [дБ].

Наличие в ОСД ветвей с избыточным уровнем мощности повышает вероятность успешного НСД.

Большинство современных систем мониторинга BOJIC построены на базе оптического рефлектометра, реже в системах мониторинга используют измерители средней мощности оптического излучения. Проведенные исследования выявили следующие недостатки применения систем мониторинга на базе оптического рефлектометра в ОСД:

1) длительное время получения рефлектограммы, занимает от десятка секунд до нескольких минут, в течение которого отсутствует информация о состоянии BOJIC;

2) сложность анализа рефлектограммы за счет большего числа элементов сети, точек отражения, участков затухания зондирующего сигнала;

3) отсутствие точной информации о ветви или участке возникновения неоднородности в ОВ, когда неоднородность появляется в одном из участков, расположенным за оптическим разветвителем.

Это связано с тем, точка на рефлектограмме представляет собой алгебраическую сумму отраженного зондирующего сигнала с нескольких участков ОСД:

Z Jd.

Pr(l) = ХХ^О -10 5 )-ar -G-AI-аразвОР • аразв_г, (4)

z=1

где: Pr(í) - мощность отраженного сигнала на входе оптического рефлектометра, [мВт]; Рв - мощность зондирующего сигнала на входе в ОВ [мВт]; Ы - длина участка рассеяния зондирующего сигнала, [км]; 1 - расстояние до исследуемой точки ОВ, [км]; G - фактор обратного рассеяния; ссг - коэффициент рлеевского рассеяния; ссраздор • коэффициент затухания, вносимый оптическим разветвителем оптического рефлектометра; аразв-2 - коэффициент затухания,

вносимый оптическим разветвителем в ветви z; Z - число ветвей ОСД, длина которых от OJIO меньше или равна 1.

Достоинства применения систем мониторинга BOJIC на базе оптического рефлектометра в ОСД заключаются в следующем:

1) возможность обнаружения макроизгибов в ОВ, когда используются два зондирующих сигнала с разными длинами волн;

2) возможность получения информации о расстоянии до неоднородности или макроизгиба ОВ.

Исследование систем мониторинга BOJIC с анализом уровня мощности контрольного сигнала на входе ОСБ в ОСД выявило следующие недостатки:

1) отсутствует информация о месте возникновения причины, вызвавшей рост затухания оптического излучения;

2) отсутствует информация о причинах, вызвавших рост затухания оптического излучения.

Достоинства применения систем мониторинга ВОЛС с анализом уровня мощности контрольного сигнала на входе ОСБ:

1) непрерывное или периодическое измерение затухания оптического излучения;

2) возможность осуществлять мониторинг любой ветви ОСД.

3) определение причины увеличения затухания в ОВ по величинам прироста затухания двух оптических излучений с разными длинами волн.

На рисунке 2 приведена структурная схема системы обнаружения НСД. Система обнаружения НСД состоит из трех основных блоков:

1) подсистемы мониторинга состояния ВОЛС;

2) подсистемы анализа изменений характеристик ВОЛС;

3) подсистемы управления.

Подсистема мониторинга состояния ВОЛС-1 в реальном времени или через заданные интервалы времени измеряет уровни мощности двух контрольных сигналов на входе ОСД. В первой главе было установлено, что при фиксированном радиусе изгиба ОВ величина прироста затухания будет больше у оптического излучения с большей длинной волны. В том случае, если длины волн контрольных сигналов будут находиться в области 1.5 и 1.6 мкм, даже малые радиусы изгиба ОВ приведут к значительному увеличению прироста затухания сразу двух контрольных сигналов. Подсистема мониторинга состояния ВОЛС-2 представляет собой оптический рефлектометр, с помощью которого устанавливается координата неоднородности или макроизгиба ОВ.

Система обнаружения несанкционированных подключений

Подсистема

анализа изменений характеристик ВОЛС

I*

"Я"

] I

А.

Подсистема | мониторинга ^ состояния ВОЛС-1 }■

Подсистема мониторинга состояния ВОЛС-2

Подсистема управления

ВОЛС/ резервная ВОЛС

ОЛО

Рис.2 Структурная схема системы обнаружения НСД

Подсистема анализа изменений характеристик ВОЛС осуществляет обработку данных поступающих от подсистемы мониторинга состояния ВОЛС-1. В том случае, если величина прироста затухания одного или двух контрольных сигналов отлична от нуля, подсистема анализа изменений характеристик ВОЛС обрабатывает полученные данные для того, чтобы вынести решение о причинах вызвавших изменение характеристики. Подсистема управление служит для синхронизации и управления работой подсистем мониторинга состояния ВОЛС-1, ВОЛС-2 и подсистемы анализа изменений характеристик ВОЛС. На рисунке 2 также показано, что система обнаружения может работать не по одному ОВ, а параллельно по двух оптическим волокнам. Второе ОВ, которое на рисунке 2 обозначено резервной ВОЛС, может бьггь использовано системой обнаружения НСД для выявления случаев, связанных с внешним воздействием оптический кабель и др. Для оперативного установления фактов роста затухания оптического излучения в ОВ была разработана методика, алгоритм которой представлен на рисунке 3.

I Одновременная передача со стороны | I ОЛО двух контрольных сигналов |

^_I_

; Регистрация уровней мощности 2-х ; контрольных сигналов на входе ОСБ, ; в контрольной точке на стороне ОЛО

• Передача значений уровней мощности 1 контрольных сигналов на сторону ОЛО

._I_,

I Запись в БД информации о времени измерения, номере ОСБ, уровнях

' мощности контрольных сигналов в БД ____▼

Вычисление прироста затухания _ для каждого контрольного сигнала_

__:_г________,

По величине прироста затухания |

каждого контрольного сигнала ; определение соответствующей

_ величины радиуса изгиба ОВ _!

______т _г_

Применение к полученным результатам-] критерия идентификации макроизгиба ; Рис.3 Алгоритм мониторинга затухания и обнаружения макроизгибов в ОСД

Со стороны OJIO непрерывно или через интервалы времени At осуществляется одновременная передача контрольных сигналов на длинах волн и Хг- На входе ОСБ и в контрольной точке на стороне ОЛО измеряют уровень мощности каждого контрольного сигнала. Значения уровней мощности контрольных сигналов передаются на сторону ОЛО. Результаты измерения заносятся в БД, после чего вычисляется величина прироста затухания каждого контрольного сигнала. Если At —»0, можно говорить о непрерывном мониторинге величины затухания контрольных сигналов в ОВ.

На рисунке 4 представлена разработанная автором система обнаружения макроизгибов и НСД для ОСД.

На любом участке ОСД в момент времени t возможно появление неоднородности, а также возможен НСД. Для оперативного обнаружения неоднородностей и НСД необходимо на входе каждого ОСБ отслеживать изменение уровней мощности 2-х контрольных сигналов, передающихся со стороны ОЛО. Со стороны ОЛО непрерывно или через заданные интервалы времени осуществляется одновременная передача двух контрольных сигналов. На входе каждого ОСБ измеряют уровень мощности каждого контрольного сигнала, после чего эта информация передается на сторону ОЛО, где записывается в БД.

Программа анализа данных осуществляет обработку уровней мощности контрольных сигналов, полученных от каждого ОСБ. В случае выявления в i-й ветви ОСД увеличение затухания одного или двух контрольных сигналов, подсистемой анализа изменений характеристик BOJIC устанавливается причина, вызвавшая рост затухания. В том случае, если рост затухания вызван макроизгибом ОВ, программой анализа изменений характеристик BOJIC проводится дополнительный анализ данных с целью выявления факта НСД. В случае установления, что причиной макроизгиба является НСД, система обнаружения НСД выполняет одно из ранее установленных действий.

Таким образом, во второй главе была разработана методика мониторинга затухания в ОСД, система обнаружения макроизгибов и НСД в ОСД, которая позволяет в реальном времени отслеживать и сохранять в БД значения уровней мощности контрольных сигналов от каждого ОСБ. Использование в системе обнаружения макроизгибов и НСД оптического рефлектометра позволяет, используя результаты измерений, хранящихся в БД, устанавливать точное местоположение неоднородности. В ОСД возможны различные причины изменения уровней мощности на входе ОСБ, в связи с чем возникает задача получения критерия, с помощью которого из возможных причин увеличения затухания контрольных сигналов можно выделить причины, связанные с макроизгибом ОВ. По причине того, что в ОСД макроизгиб ОВ может появиться по такой причине, как неправильные действия обслуживающего персонала, для уменьшения числа ложных срабатываний системы обнаружения НСД необходимо получить критерии НСД за счет макроизгиба ОВ.

В третьей главе получен критерий, с помощью которого может быть установлено, является ли макроизгиб причиной роста затухания в ОВ, а также критерии, с помощью которых устанавливается факт НСД. Прирост затухания в i-й ветви ОСД определяется как разность между текущим значением затухания в ОВ i-й ветви и ожидаемым значением величины затухания в ОВ i-й ветви:

Дог,- = О-текущее-i ~ аожидаемое-1 (5)

где: A a¡ - прирост затухания в ОВ в i-й ветви ОСД [дБ]; <хтекущееЧ - текущая величина затухания в i-й ветви, [дБ]; а-ожидаемое-i ~ ожидаемое величина затухание в i-й ветви при отсутствии дополнительных источников прироста затухания в ОВ, [дБ].

Погрешность измерения может быть уменьшена за счет проведения серии измерений за малый промежуток времени, а также за счет измерения уровней мощности контрольных сигналов на стороне OJIO, где можно минимизировать влияние внешних факторов, что позволяет повысить точность получаемых

результатов. Величина прироста затухания является функцией радиуса изгиба ОВ и длины волны оптического излучения:

Ля = /(Дюги6а>Л), (6)

гДе ~ радиус изгиба ОВ, [мм]; Л - длина волны оптического излучения, [мкм].

Предположим, что для заданного типа оптического волокна известны следующие аналитические зависимости:

Аа^изгиба'х0- "Р" Л1

Аа(Лизгиба"Р" 12 (7)

1§(Да(йшгыба,Л2))

Используя (7), для оптического излучения с длиной волны Я| и Яг можно получить соответствующую величину прироста затухания, подставив в (7) значение II. Также можно провести обратную операцию, когда по величине прироста затухания одного или двух оптических излучений получается соответствующая величина К

В том случае, если на входе ОСБ Ьй ветви ОСД для оптического излучения с длиной волны и >.2 наблюдается прирост затухания, решение о том, является ли прирост затухания следствием макроизгиба ОВ, будет вынесено на основании следующего критерия:

Iё(Аа )

(8)

Я , (Да,,)* Д , (Ла,„) * Д , (, ,, Д не макроизгиб ОВ изгибах Яг изгиба XI изгиба ^(Да )

XI

В пассивных ОСД возможны случаи появления макроизгибов вследствие причин, не связанных с НСД

1) внешнее воздействие окружающей среды;

2) неправильные действия в узлах ОСД обслуживающего персонала.

В том случае, если каждый регистрируемый факт появления макроизгиба будет интерпретироваться как НСД, это приведет к росту числа ошибочных срабатываний системы обнаружения НСД. Для уменьшения числа ложных

срабатываний системы обнаружения были получены критерии, с помощью которых можно установить факт НСД:

• время возникновения макроизгиба не соответствует времени проведения регламентных или восстановительных работ на соответствующем участке ОСД;

• макроизгиб возник на участке, где не проводились регламентные или восстановительные работы;

• в том случае, если на участке возникновения макроизгиба не проводятся регламентные или восстановительные работы, а величина прироста затухания вследствие макроизгиба динамически меняется с течением времени.

Для получения расстояния до макроизгиба или другой неоднородности используется оптический рефлектометр. Информацию о новых неоднородностях получают путем сравнения текущей рефлектограммы ОСД с эталонной. Использование результатов измерения уровней мощности контрольных сигналов, хранящихся в БД, совместно с рефлектограммой позволяет однозначно установить ветвь ОСД и расстояние до неоднородности. Одной из причин появления макроизгиба ОВ может быть замерзающая в соединительной муфте вода. В том случае, если в летнее время в оптической муфте наблюдается рост затухания и в этот же момент времени обслуживающим персоналом на данном участке не проводится каких-либо работ, система обнаружения НСД сообщит о факте НСД.

Методика обнаружения несанкционированных подключений состоит в следующем. На первом этапе осуществляется считывание из БД информации о ветви и времени возникновения макроизгаба. На следующем этапе время возникновения макроизгиба в ОВ проверяется на принадлежность временным интервалам, когда макроизгиб ОВ мог возникнуть вследствие естественных причин. В том случае, если время возникновения макроизгиба не попадает ни в один из интервалов, выносится решение о факте НСД. В том случае, если время появления макроизгибов попадает в один из допустимых интервалов времени, то на следующем этапе осуществляется получение рефлектограммы ОСД. После получения рефлектограммы устанавливается ветвь ОСД, в которой появился макроизгиб ОВ. В том случае, если ветвь ОСД и расстояние до места проведения работ совпадает с ветвью ОСД и местом возникновения макроизгиба, выносится решение о естественных причинах макроизгиба. В случае невыполнения этого условия выносится решение о НСД.

На рисунке 5 представлен алгоритм, иллюстрирующий методику идентификации НСД.

Таким образом, в третьей главе был получен критерий, позволяющий идентифицировать макроизгиб ОВ среди прочих причин, вызывающих

увеличение затухания оптических сигналов. В ОСД возможны естественные причины появления макроизгибов, которые были проанализированы, на основании результатов анализа были получены критерии, методика и алгоритм идентификации НСД. Макроизгиб может быть обнаружен по величинам прироста затухания двух контрольных сигналов. К настоящему времени зарубежными исследователями получено аналитическое выражение зависимости величины прироста затухания оптического излучения от радиуса изгиба ОВ.

Рис.5 Алгоритм обнаружения несанкционированных подключений к ОВ

Недостаток имеющегося аналитического выражения связан со значительной величиной относительной погрешности, которая при некоторых радиусах изгиба может достигать 15% и не позволяет использовать полученный критерий для идентификации макроизгиба ОВ. В связи с этим была поставлена задача получения с помощью экспериментальных данных зависимости Да(йшгиба,/1) с величиной относительной погрешности во всех точках исследуемого интервала Р^изгиба-тш! ^изгиба-тах] МеНЬШе 1%.

В четвертой главе проведено исследование влияния выбора аппроксимирующей функции на величину относительной погрешности в узлах аппроксимации и точках, лежащих между узлами аппроксимации, в результате которого был установлен вид аппроксимирующей функции, удовлетворяющий заданному критерию, получено аналитическое выражение Да(Дюги&,Д) с величиной относительной погрешности во всех точках исследуемого интервала

[Киэгиба-тт > К-изгиба-ти] Меньше 1%.

Выбор аппроксимирующей функции, осуществлялся на основании следующего критерия:

100% - \^ССэкс^Кюги6а'^ ~ ЛааппроКСим(^-изгиба■ "100% ^

А аэ КС (Яизгиба >

где Изгиба " Радиус изгиба ОВ, [мм]; Я - длина волны оптического излучения,

[мкм]; ДаЭксЛЯ„зги&,Д) - величина прироста затухания оптического излучения,

полученная из эксперимента, [дБ]; Аваппроксим(^изгиба>" величина прироста

затухания оптического излучения, полученная из аппроксимирующей функции, [ДБ].

Перед выбором аппроксимирующей функции был проведен предварительный анализ экспериментальных данных, направленный на определение вида исследуемой зависимости и возможность аппроксимации экспериментальных данных функциями, вид которых близок к исследуемой зависимости. Было установлено, что ни одна из известных простых функций не удовлетворяет критерию (9), на основании чего было сделано заключение, что зависимость величины прироста затухания оптического излучения от радиуса изгиба ОВ является сложной функцией.

Дальнейшее исследование влияния выбора аппроксимирующей функции на величину относительной погрешности во всех точках исследуемого интервала

[^згаба-пиАзгиба-тах] ПРОВОДИЛОСЬ На МЭТвМаТИЧеСКОЙ модели Дамоде.Чъ(Кизгиба> ^) •

В качестве модели была выбрана функция, характер изменения которой на

интервале [КюпЛнЫп ; Ягагиба-шах] был близок к исследуемому процессу, и которая представляла собой линейную комбинацию простых функций вида:

^ аобщ.модель №изгиба ) = «1 '/\ {^изгиба) + °2 '/2(^изгиба) + - ....

... + ап ■/„^изгиба)

Приближение общего вида математической модели к результатам эксперимента было выполнено на основании следующего условия:

А амодель (^изгиба ) = £[Даэ кЛ^югибач) ~&аобщмоделъ(Кизгибач)]2 т!п> О О

где ЯцзгибаЧ ' *"ое значение величины радиуса изгиба ОВ на интервале Ртгеба-тт; Кшгеба-тах]» [мм]; Дсезкс(Яшгиеа^) - величина прироста затухания оптического излучения при ¡-ом значении величины радиуса изгиба ОВ, полученное из эксперимента, [дБ]; А0бщ.модель (^изгиба) ~ величина прироста затухания при ¡-ом значении величины радиуса изгиба ОВ, полученная из математической модели, [ДБ].

В ходе исследования было получено несколько выражений вида (10), отличающихся друг от друга комбинацией функций Д £1, Д..., рг. После подстановки (10) в (11) было получено несколько математических моделей, с помощью которых проводилась оценка погрешности различных аппроксимирующих функций, как в узлах аппроксимации, так и в точках, лежащих между узлами аппроксимации. В аналитическое выражение вида (10), приближенное к результатам эксперимента с помощью (11) и представляющее собой математическую модель исследуемого физического процесса, подставлялись значения аргумента аналогичные тем, что использовались в реальном эксперименте: ; Я] ; ; ... В результате была получена таблично заданная функция: (Ио; Да(Ио)); ; Да(Я1)); (1^; Да(Я2))...; (И,,; Да^ )) близкая по значениям функции к результатам эксперимента На следующем шаге полученная таблично заданная функция аппроксимировалась несколькими аппроксимирующими функциями так и из тех же соображений, как будто ее аналитическое выражение было не известно. В итоге было получено несколько аппроксимирующих функций. Зная истинный вид аналитического выражения, из которого была получена таблично заданная функция, а также аналитическое выражение, полученное в результате аппроксимации таблично заданной функции, на всем исследуемом интервале [11о ; была выполнена оценка погрешности в узлах и между узлами аппроксимации. В результате проведенного исследования было установлено, что для всех полученных моделей лучшей по критерию минимальной величины относительной погрешности во всех точках исследуемого

интервала [Яизгпвипь '< Ктгаба-тах] является выбор в качестве аппроксимирующей функции кубического сплайна.

Итоговое аналитическое выражение имеет вид:

&а<Люгибо) *

о01+601(^нзгиба-Л0) + с01(Я1ши6а-й0) +

+ <*01(кизгиба -йо)3> к0 ^ Кзгиба -

"12+¿12 (Кизгиба " ) + е12 (П-икиба ~ )2 +

кизгиба

<й2

(12)

ап-\п + Ьп-1п(Кязгиба -Лп-1)+с/1-1п(йвзгиба -Лп-1) + + ^п-\п(^югиба ^л-1 - ¡¿¡вгиба ^

где: [Л«; ; 1^2;... - величины радиусов радиусы изгиба ОВ, [мм]; п - число точек, полученных в эксперименте; й01>^01>с0Ь^01 " коэффициенты кубической функции на интервале между точками [Ио ; получаемые из требований, предъявляемых кубическим сплайном к функции на интервале рЮ;Ш], [дБ],

[дБ/мм], [дБ/мм2], [дБ/мм3]; ап-\п>ьп-\п>сп-\п^п-\п . коэффициенты кубической функции на интервале между точками Ры ; И«], получаемые из требований, предъявляемых кубическим сплайном к функции на интервале £КЛ.1;КС,3, [дБ], [дБ/мм], [дБ/мм2], [дБ/мм3].

Аппроксимация экспериментальных данных кубическим сплайном дает меньшую величину относительной погрешности на интервале Р^згиба-тт ; Кгагиба-шя], чем аппроксимация тех же экспериментальных данных линейным и квадратичным сплайном, что показано на рисунке 6. При этом максимальная величина относительной погрешности на всем исследуемом интервале была меньше 1%, а в узлах аппроксимации равнялась нулю.

Таким образом, в четвертой главе было получено аналитическое выражение зависимости величины прироста затухания оптического излучения от величины радиуса изгиба ОВ путем аппроксимации экспериментальных данных кубическим сплайном. После аппроксимации экспериментальных данных кубическим сплайном было получено аналитическое выражение, максимальная величина относительной погрешности которого во всех точках исследуемого интервала была меньше 1%.

В том случае, если в ОВ создан макроизгиб с радиусом изгиба отличным от того, что был получен в эксперименте, подстановка полученной величины

прироста затухания оптического излучения в аналитическое выражение даст величину радиуса изгиба ОВ, отличающуюся от истинного значения. Это будет справедливо для оптических излучений на разных длинах волн, и приведет к невыполнению условия (8). Зная максимальную величину относительной погрешности для каждого оптического излучения, и учитывая ее в (8), можно добиться вынесения правильного решения о том, что причиной роста затухания двух оптических излучений является изгиб ОВ, а малая величина погрешности позволяет свести к минимуму число причин, имеющих схожее влияние на контрольные сигналы.

относительная погрешность. %

| лнненныи сплайн

квадратичный сплайн кубический сплайн

0.5 - : \

\1 \)

. ._I_I_^^изгиба,

"* 5 10 15 МИ

Рис.б Зависимость величины погрешности аппроксимации от значения радиуса изгиба ОВ для разных аппроксимирующих функций

В заключении изложены наиболее значимые результаты, полученные в диссертационной работе, а именно:

1. Выявлены недостатки систем мониторинга ВОЛС на базе оптического рефлектометра в ОСД для обнаружения НСД через макроизгиб ОВ;

2. Получено расчетное соотношение, позволяющее оценить уровень мощности оптического излучения на входе приемника устройства НСД в зависимости

от уровня мощности оптического излучения на выходе передатчика, суммарных потерь в ОВ от передатчика до точки НСД, затухания, вносимого устройством НСД и коэффициента сбора оптической мощности, излучаемой ОВ на макроизгибе;

3. Результаты исследования влияния величины изгиба ОВ на величину прироста затухания оптических сигналов с разными длинами волн легли в основу методики и алгоритма идентификации макроизгибов ОВ;

4. Результаты анализа причин возникновения в ОСД макроизгибов ОВ легли в основу критериев, методики и алгоритма обнаружения в оптических сетях доступа НСД с ОВ;

5. Установлен вид аппроксимирующей функции, с помощью которой может бьггь получено аналитическое выражение зависимости прироста затухания оптического излучения от величины радиуса изгиба ОВ, имеющее расхождение с результатами эксперимента менее 1%;

6. Разработана система обнаружения макроизгибов и несанкционированного съема данных с ОВ в ОСД, с помощью которой в реальном времени проводится мониторинг каждой ветви ОСД с целью выявления макроизгибов и фактов НСД через макроизгиб ОВ.

Список публикаций по теме диссертации

1. Алексеев Е.Б., Булавкин И.А.. Проблемы обеспечения информационной безопасности в пассивных оптических сетях доступа и пути решения этих проблем // Труды конференции «Телекоммуникационные и вычислительные системы» Международного форума информатизации МФИ-2005. - М.: МТУСИ, 2005.-С. 187-188.

2. Алексеев Е.Б., Булавкин И.А.. Анализ обеспечения информационной безопасности в сетях на оптическим кабеле // Труды конференции «Телекоммуникационные и вычислительные системы» Международного форума информатизации МФИ-2005. - М.: МТУСИ, 2005. - С. 188-190.

3. Булавкин И.А. Исследование возможности использования технических средств мониторинга состояния ВОЛС для обнаружения несанкционированных подключений в пассивной оптической сети доступа // Труды конференции «Телекоммуникационные и вычислительные системы» Международного форума информатизации МФИ-2006. - М.: МТУСИ, 2006. -С. 148.

4. Булавкин И.А. Вопросы информационной безопасности сетей PON // Технологии и средства связи, 2006. - №2. - С. 104-108.

5. Алексеев Е.Б., Булавкин И.А. Использование концепций нейронных сетей для решения задач обнаружения несанкционированных воздействий в сетях PON // Технологии информационного общества: Тезисы докладов

московской отраслевой научно-технической конференции. - М.: Инсвязьиздат, 2007. - С. 84-85.

6. Булавкин И.А. Мониторинг пассивных оптических сетей доступа //XV Межрегиональная научно-техническая конференция «Обработка сигналов в системах наземной радиосвязи и оповещения»: Труды конференции. -Нижний Новгород: 2007. - С. 22-25.

7. Булавкин И.А. Обнаружение несанкционированных воздействий в сетях PON //XV Межрегиональная научно-техническая конференция «Обработка сигналов в системах наземной радиосвязи и оповещения»: Труды конференции. - Нижний Новгород: 2007. - С. 25-29.

8. Булавкин И.А.. Использование экспериментальных данных для получения зависимости прироста затухания в OB от угла изгиба OB // Труды конференции «Телекоммуникационные и вычислительные системы» Международного форума информатизации МФИ-2007. - М.: Инсвязьиздат,

2007.-С. 132.

9. Булавкин И.А. Сравнительный анализ аппроксимирующих функций для решения задачи получения аналитического выражения прироста затухания в оптическом волокне от угла изгиба // Труды 2-ой Отраслевой научно-технической конференции «Технологии информационного общества». - М.: «Медиа Паблишер», 2008. - С. 426.

10.Булавкин ИЛ. Сравнительный анализ методов диагностики пассивных оптических сетей доступа применительно к задачам обнаружения несанкционированных подключений // Телекоммуникации и транспорт. -

2008. -№3,- С. 20-22.

11.Булавкин И.А. Обнаружение макроизгибов в сетях PON без использования рефлектометра // Вестник связи. - 2008. - №3. - С. 54-58.

Подписано в печать 06.11.08. Формат 60x84/16. Объем 1,5 усл.п.л.

_Тираж 100 экз. Заказ 145. _

ООО «Инсвязьиздат». Москва, ул. Авиамоторная, 8.

ВВЕДЕНИЕ.

Глава 1. Анализ методов вывода оптического излучения с поверхности ОВ, исследование влияния макроизгиба ОВ на величину прироста затухания оптических сигналов.

1.1 Методы вывода оптического излучения с боковой поверхности ОВ без внесения локальной неоднородности.

1.1.1 Получение оптического излучения с боковой поверхности ОВ за счет концентрации рэлеевского рассеяния.

1.1.2 Получение оптического излучения с боковой поверхности ОВ за счет распределенной связи двух ОВ.

1.2 Методы вывода оптического излучения с боковой поверхности ОВ за счет созданной локальной неоднородности в ОВ.

1.2.1 Вывод оптического излучения с боковой поверхности ОВ за счет поперечного сжатия, температурного и акустического воздействия на ОВ.

1.2.2 Вывод оптического излучения из ОВ за счет врезки оптического ответвителя.

1.2.3 Вывод оптического излучения с боковой поверхности ОВ за счет макроизгиба ОВ.

1.3 Исследование влияния радиуса изгиба ОВ на величину вносимых потерь.

Выводы к главе 1.

Глава 2. Исследование и разработка системы обнаружения несанкционированных подключений в пассивных ОСД.

2.1 Исследование возможностей систем мониторинга BOJIC на базе оптического рефлектометра и контрольных сигналов в пассивных ОСД.

2.1 Архитектура и основные принципы работы системы обнаружения НСД.

2.2 Подсистема анализа изменений характеристик BOJIC.

Выводы к главе 2.

Глава 3. Исследование и разработка методик идентификации макроизгибов и несанкционированных подключений к ОВ.

3.1 Критерий идентификации макроизгибов в ОВ.

3.2 Исследование и разработка критериев и алгоритма идентификации несанкционированных подключений к ОВ.

Выводы к главе 3.

Глава 4. Исследование влияния выбора аппроксимирующей функции на величину погрешности в точках исследуемого интервала.

4.1 Влияние выбора аппроксимирующей функции при МНК на величину погрешности приближения.

4.2 Получение приближенной математической модели зависимости величины прироста затухания от радиуса изгиба ОВ.

4.3 Влияния степени сплайна на величину погрешности в точках исследуемого интервала.

Выводы к главе 4.

Диссертация посвящена исследованию и разработке системы обнаружения несанкционированного съема данных (НСД) в пассивных оптических сетях доступа (ОСД) через устройство НСД, создающее макроизгиб оптического волокна (ОВ).

Актуальность темы и состояние вопроса

В последнее время повсеместно растет спрос на широкополосные услуги связи: высокоскоростной доступ в Интернет, передача высококачественного видео, цифровое телевидение, телемосты, видеоконференции и т.д. Если раньше предлагаемые широкополосные услуги были востребованы узким кругом потребителей, то в последнее время интерес к широкополосным услугам связи проявляет малый и средний бизнес, а также и конечные пользователи. Часть компаний использует практику, при которой персонал работает из дома. Ключевые вопросы решаются посредством электронной почты, видео мостов, передачей файлов с данными. В ряде компаний с офисами, расположенными в других городах и странах, возникают задачи удаленного обучения сотрудников, проведения собеседований посредством видео мостов. Растущий спрос на цифровое телевидение, увеличение спроса на видео контент Интернета, плюс перечисленное выше являются ключевыми факторами, стимулирующим повсеместное развитие оптических технологий, в том числе и на «последней миле». Среди технологий, решающих задачу оптиковизации последней мили, особое место занимают пассивные оптические сети доступа. [1,2] Ключевой особенностью пассивных ОСД является использование только пассивных элементов на участке от оптического линейного окончания (OJIO), приемо-передающее оборудование на стороне оператора услуг связи, до оптического сетевого блока (ОСБ), приемопередающее оборудование на стороне пользователя, что снижает величину капитальных затрат при строительстве и затраты на эксплуатацию сети. Ключевым элементом пассивных ОСД является оптический разветвитель, с помощью которого осуществляется распределение мощности информационных сигналов, передающихся с OJIO, по разным ветвям ОСД. Каждый ОСБ из принятых информационных сигналов выделяет адресованную для него информацию. Информационные сигналы, передающиеся со стороны OJIO, называют «нисходящим» информационным потоком. Для передачи информации от ОСБ до OJIO используют систему временного уплотнения, при которой для каждого ОСБ выделен свой временной интервал, в который осуществляется передача. При этом гарантируется, что со стороны других ОСБ в этом временном интервале передача информационного сигнала производиться не будет [2,3,4,10,11].

В сравнении с медными кабелями оптическое волокно и оптические кабели обладает большей защищенностью от несанкционированного съема данных (НСД) за счет отсутствия электромагнитного излучения с поверхности оптического кабеля. Российскими и зарубежными учеными были проведены исследования, направленные на изучение возможности получения с поверхности ОВ части оптического излучения. Результаты исследований доказали возможность НСД с поверхности ОВ [17,19,20,21,24,25]. Для этого к ОВ могут быть подключения устройства, создающие в ОВ неоднородность, вызванную сдавливанием, макроизгибом, температурного воздействие на ОВ. Существуют и другие способы получения с поверхности ОВ части оптического излучения, однако, в сравнении с изгибом ОВ все они имеют ряд существенных недостатков, связанных с возможностью повреждения ОВ, величины ответвляемой мощности, минимальной длины ОВ. В настоящее существует измерительное оборудование, в работе которого используется изгиб ОВ [7]. Таким образом, используя уже имеющиеся технические средства или средства на их основе, имеется потенциальная возможность осуществления НСД как в магистральных BOJIC, так и в ОСД [17,19,20,21,24,25].

В связи с участившимися случаями промышленного шпионажа, с угрозами террористических актов и хакерских атак задача обеспечения информационной безопасности становится одной из первоочередных [29,32]. Среди имеющихся средств, использующихся для информационной безопасности, особое место занимает криптография, с помощью которой решается задача шифрования данных. Если кто-то получил доступ к передаваемому информационному сигналу, то для получения полезной информации, полученный сигнал необходимо будет предварительно расшифровать с помощью специального ключа. В случае передачи большего объема данных использование шифрования может быть малоэффективных или просто непригодным из экономических соображений. Это связано с тем, что для шифрования и дешифрования в реальном времени большего объема данных потребуется значительное увеличение вычислительной мощности приемного и передающего оборудования, что в значительной мере скажется на конечной стоимости полученного решения [31].

Для обеспечения информационной безопасности передаваемых сигналов может использоваться метод своевременного обнаружения и локализация места НСД. В случае несанкционированного подключения или обнаружения НСД система обнаружения будет действовать по заранее определенному алгоритму, одним из пунктов которого может быть переключение передачи информационных сигналов по резервному маршруту. Так, например, оборудование компании Cisco Systems, используемое в ЛВС крупных компаний, может обнаруживать факт подключения в сеть Ethernet нелегального Ethernet устройства с последующей блокированием сегмента, где произошло подключение [33]. На отечественном и зарубежном рынках целым рядом фирм представлено оборудование, с помощью которого решается задача мониторинга BOJIC. Наиболее известны следующие системы: Orion (GN Nettest), Atlas (Wavetek Wandel&Goltermann), Access Fiber (Agilent Technologies), Fiber Visor (EXFO), "Фотон" (ЗАО НПЦ «Спектр», «Травинка» (ФГУП « Концерн

Системпром»).

В большинстве систем для мониторинга BOJIC используется оптический рефлектометр. Существуют системы мониторинга BOJIC с возможностью обнаружения НСД [32].

Все приведенные выше системы мониторинга с возможностью обнаружения НСД ориентированы в первую очередь на магистральные BOJIC, результатом чего является высокая стоимость готового решения. Применение уже имеющихся систем мониторинга BOJIC в ОСД может быть не эффективных как с экономической точки зрения, так и причине возможного ухудшения показателей системы мониторинга, связанных с архитектурой и принципом построения ОСД. В связи с этим задача разработки системы обнаружения НСД для пассивных сетей ОСД является актуальной. В настоящей работе сделан акцент на обнаружение НСД через устройства, создающие макроизгиб ОВ.

Учитывая особенности существующих ОСД и предполагая дальнейшее изменение топологии сетей доступа в сторону усложнения, автором была разработана система обнаружения макроизгибов и НСД для ОСД, получены методики и разработаны алгоритмы идентификации макроизгибов без использования оптического рефлектометра, получены критерии, позволяющие идентифицировать НСД среди других причин, вызывающих рост затухания в ОВ, разработан алгоритм, автоматизирующий процесс идентификации НСД. Цель работы и задачи исследования. Целью работы является разработка системы обнаружения несанкционированного съема данных (НСД) с оптического волокна (ОВ) в пассивных оптических сетях доступа (ОСД).

В соответствии с поставленной целью в диссертации решаются следующие основные вопросы:

1. Проведен анализ методов получения оптического излучения с поверхности оптического волокна.

2. Исследовано влияние изгиба ОВ на величину прироста затухания оптических сигналов с разными длинами волн.

3. Исследована возможность обнаружения макроизгибов ОВ в пассивных оптических сетях доступа с помощью оптического рефлектометра и измерителей оптической мощности.

4. В пассивных оптических сетях доступа выполнен анализ причин, в результате которых в ОВ возможно появление макроизгиба ОВ.

5. Исследовано влияние выбора аппроксимирующей функции на точность получаемого аналитического выражения.

Методы исследования. При решении поставленных задач использовались численные методы, теория алгоритмов, теория алгебраической логики, теория систем управления базами данных (СУБД).

Личный вклад. Все основные научные положения, выводы, рекомендации, составляющие содержание диссертации, разработаны соискателем лично.

Научная новизна работы.

1. Получено расчетное соотношение позволяющее оценить уровень мощности оптического излучения на входе приемника устройства НСД в зависимости от уровня мощности оптического излучения на выходе передатчика, суммарных потерь в ОВ от передатчика до точки НСД, затухания, вносимого устройством НСД и коэффициента сбора оптической мощности, излучаемой ОВ на макроизгибе.

2. Усовершенствована методика обнаружения макроизгибов в ОВ, позволяющая уменьшить время обнаружения макроизгиба ОВ до нескольких секунд.

3. Получено аналитическое выражение зависимости величины прироста затухания оптического излучения от величины радиуса изгиба ОВ путем аппроксимации экспериментальных данных, имеющее расхождение с результатами эксперимента во всех точках исследуемого интервала меньше 1%.

4. Получены критерии и разработана методика идентификации несанкционированных подключений к ОВ, с помощью которой может быть обнаружено несанкционированное подключение через макроизгиб ОВ и сокращено число ложных срабатываний.

Практическая ценность.

1. Разработан алгоритм, автоматизирующий процесс обнаружения макроизгибов ОВ в оптических сетях доступа, за счет применения новой методики и критерия идентификации.

2. Разработан алгоритм обнаружения несанкционированных подключений к ОВ через макроизгиб ОВ, с помощью которого в реальном времени можно фиксировать попытки проведения несанкционированного подключения или факты несанкционированного подключения к ОВ.

3. Предложена система обнаружения несанкционированных подключений к ОВ для пассивных оптических сетей доступа, с помощью которой решена задача непрерывного мониторинга всех ветвей пассивной сети доступа с целью обнаружения несанкционированных подключений к ОВ.

Основные положения, выносимые на защиту

1. Полученное расчетное соотношение позволяет оценить уровень мощности оптического излучения на входе приемника устройства НСД в зависимости от уровня мощности оптического излучения на выходе передатчика, суммарных потерь в ОВ от передатчика до точки НСД, затухания, вносимого устройством НСД и коэффициента сбора оптической мощности, излучаемой ОВ на макроизгибе.

2. Предложенный критерий позволяет по величине прироста затухания оптических сигналов на двух длинах волн идентифицировать макроизгиб ОВ.

3. Предложенная методика позволяет сократить время обнаружения макроизгибов в ОВ до нескольких секунд.

4. Предложенные критерии позволяют идентифицировать НСД через макроизгиб ОВ среди возможных причин возникновения макроизгибов.

5. Полученное аналитическое выражение зависимости величины прироста затухания оптического излучения от величины радиуса изгиба ОВ путем аппроксимации экспериментальных данных позволяет добиться погрешности приближения меньше 1%.

6. Разработанный алгоритм позволяет автоматизировать процесс обнаружения макроизгибов и НСД в каждой ветви ОСД.

7. Разработанная система обнаружения НСД позволяет в реальном времени проводить мониторинг каждого сегмента ОСД с целью выявления фактов НСД с ОВ за счет макроизгиба, а также сохранять результаты измерений за определенный период времени.

Реализация результатов работы. Результаты исследования, касающегося разработки системы обнаружения несанкционированных подключений в пассивных оптических сетях доступа внедрены в научно-исследовательскую работу «Разработка проекта нормативного документа «Рекомендации по построению сетей доступа на базе современных оптических технологий», а также в процесс планирования защиты BOJIC ЗАО «БСЖВ». Реализация результатов работы подтверждена соответствующими актами.

Апробация результатов работы. Основные результаты диссертационной работы докладывались и обсуждались на конференциях:

1. «Телекоммуникационные и вычислительные системы», МФИ - 2005г., Москва, ноябрь, 2005г.;

2. «Телекоммуникационные и вычислительные системы», МФИ - 2006г., Москва, ноябрь, 2006г.;

3. Московская отраслевая научная конференция «Технологии информационного общества», Москва, апрель, 2007г.;

4. 15-я межрегиональная конференция Московского и Нижегородского отделения НТОРЭС им. А.С. Попова, Нижний Новгород, октябрь, 2007г.;

5. «Телекоммуникационные и вычислительные системы», МФИ — 2007г., Москва, ноябрь, 2007г.;

6. Отраслевая научно-техническая конференция «Технологии информационного общества», Москва, февраль, 2008г.

Публикации. Основное содержание диссертационной работы отражено в 11 печатных трудах, включая 3 статей в научных изданиях, 8 тезисах докладов.

Структура и объем работы. Диссертация состоит из введения, четырех глав, заключения, изложенных на 137 страницах, содержит 47 рисунков 7 таблиц. Список литературы включает 80 наименований. Общий объем с приложениями составляет 140 страниц.

Основные результаты работы были опубликованы в следующих трудах:

1. Алексеев Е.Б., Булавкин И.А. Проблемы обеспечения информационной безопасности в пассивных оптических сетях доступа и пути решения этих проблем // Труды конференции «Телекоммуникационные и вычислительные системы» Международного форума информатизации МФИ-2005. - М.: МТУСИ, 2005. - С. 187-188.

2. Алексеев Е.Б., Булавкин И.А. Анализ обеспечения информационной безопасности в сетях на оптическим кабеле // Труды конференции «Телекоммуникационные и вычислительные системы» Международного форума информатизации МФИ-2005. - М.: МТУСИ, 2005. - С. 188-190.

3. Булавкин И.А. Исследование возможности использования технических средств мониторинга состояния ВОЛС для обнаружения несанкционированных подключений в пассивной оптической сети доступа // Труды конференции «Телекоммуникационные и вычислительные системы» Международного форума информатизации МФИ-2006. - М.: МТУСИ, 2006. - С. 148.

4. Булавкин И.А. Вопросы информационной безопасности сетей PON // Технологии и средства связи, 2006. - №2. - С. 104-108.

5. Алексеев Е.Б., Булавкин И.А. Использование концепций нейронных сетей для решения задач обнаружения несанкционированных воздействий в сетях PON // Технологии информационного общества: Тезисы докладов московской отраслевой научно-технической конференции. - М.: Инсвязьиздат, 2007. - С. 84-85.

6. Булавкин И.А. Мониторинг пассивных оптических сетей доступа //XV Межрегиональная научно-техническая конференция «Обработка сигналов в системах наземной радиосвязи и оповещения»: Труды конференции. - Нижний Новгород: 2007. - С. 22-25.

7. Булавкин И.А. Обнаружение несанкционированных воздействий в сетях PON //XV Межрегиональная научно-техническая конференция «Обработка сигналов в системах наземной радиосвязи и оповещения»: Труды конференции. - Нижний Новгород: 2007. - С. 25-29.

8. Булавкин И.А. Использование экспериментальных данных для получения зависимости прироста затухания в ОВ от угла изгиба ОВ // Труды конференции «Телекоммуникационные и вычислительные системы» Международного форума информатизации МФИ-2007. - М.: Инсвязьиздат, 2007. - С. 132.

9. Булавкин И.А. Сравнительный анализ аппроксимирующих функций для решения задачи получения аналитического выражения прироста затухания в оптическом волокне от угла изгиба // Труды 2-ой Отраслевой научно-технической конференции «Технологии информационного общества». -М.: «Медиа Паблишер», 2008. - С. 426.

10.Булавкин И.А. Сравнительный анализ методов диагностики пассивных оптических сетей доступа применительно к задачам обнаружения несанкционированных подключений // T-Comm - Телекоммуникации и транспорт. - 2008. - №3. - С. 20-22.

11.Булавкин И.А. Обнаружение макроизгибов в сетях PON без использования рефлектометра // Вестник связи. - 2008. — №3. - С. 54-58.

ЗАКЛЮЧЕНИЕ

В настоящей работе был выполнен анализ методов получения информационных сигналов с поверхности оптического волокна, а также анализ технических средств и методик, использование которых позволяет выявлять факты несанкционированных подключений применительно к сетям доступа ОСД. Было установлено, что через макроизгиб ОВ можно быстро и достаточно просто осуществить НСД. В результате исследования было установлено, что в ОСД имеются участки с большим уровнем мощности, чем требуется для приема с требуемым коэффициентом ошибок, что повышает вероятность проведения скрытного НСД. Это предопределило необходимость создания системы обнаружения несанкционированных подключений за счет макроизгиба ОВ в оптических сетях доступа. Было проведено исследование, направленное на изучение влияния радиуса изгиба ОВ на величину прироста затухания передаваемых сигналов, в результате которого была получена методика, с помощью которых может быть установлено, что рост затухания в ОВ вызван макроизгибом. Результаты исследования легли в основу системы обнаружения НСД для сетей доступа ОСД. Кроме того был проведен анализ естественных причин, в результате которых в сетях ОСД возможно возникновение, а также шагов для успешного проведения НСД. На основании полученных результатов были получены критерии, разработана методика и алгоритм обнаружения несанкционированных подключений.

Преимуществами представленной системы обнаружения несанкционированных подключений в сетях доступа ОСД является возможность непрерывного мониторинга характеристик любого сегмента сети, возможность обнаружения несанкционированного подключения на любом участке сети, уменьшилось время обнаружения неоднородности или несанкционированного подключения. Разработанная методика позволяет не только идентифицировать появление одиночного макроизгиба в i-m направлении, но и предоставлять информацию о величине макроизгиба, а также устанавливать факты появления более 1 макроизгиба в i-m направлении.

В настоящей работе не рассматривался вопрос обнаружения несанкционированных подключений с помощью других методов получения оптических сигналов с поверхности ОВ, что вызвано сложной технической реализацией представленных методик, большей вероятностью повреждения ОВ, ограничением по скорости передаваемых информационных сигналов.

К наиболее значимым результатам, полученным в настоящей диссертационной работе, относятся:

1. Выявлены недостатки систем мониторинга ВОЛС на базе оптического рефлектометра в ОСД для обнаружения НСД за счет макроизгиба ОВ;

2. Получено расчетное соотношение, позволяющее оценить уровень мощности оптического излучения на входе приемника устройства НСД в зависимости от уровня мощности оптического излучения на выходе передатчика, суммарных потерь в ОВ от передатчика до точки НСД, затухания, вносимого устройством НСД и коэффициента сбора оптической мощности, излучаемой ОВ на макроизгибе;

1. Сергеев A. PON: многообещающая «пассивность» // Connect! - 2004. -№8.

2. Петренко И.И., Убайдуллаев P.P. Пассивные оптические сети PON. Часть

3. Архитектура и стандарты // Научно-технический журнал Lightwave Russian Edition. 2004. - №1. - С.22-28.

4. Петренко И.И., Убайдуллаев P.P. Пассивные оптические сети PON. Часть

5. ETHERNET на первой миле. // Научно-технический журнал Lightwave Russian Edition. 2004. - №2. - С.25.

6. Петренко И.И., Убайдуллаев P.P. Пассивные оптические сети PON. Часть

7. Проектирование оптимальных сетей, . // Научно-технический журнал Lightwave Russian Edition. 2004. - №3. - С.21-28.

8. Gagnon N. Инновационное решение для поиска и устранения неисправностей на функционирующих FTTx сетях // www.exforussia.ru/pages.html?name=fiber-to-the troubleshot

9. Бессалов И.Е. Обнаружение неисправностей в работе компонентов DWDM-систем связи // Научно-технический журнал Lightwave Russian Edition. 2005. - №4. - С.31-33.

10. Устранение неисправностей в сетях FTTx // Научно-технический журнал Lightwave Russian Edition. 2005. - №4. - С.44-46.

11. Питерских С.Э. Оптические волокна нового класса, анализ рекомендации МСЭ-Т G.656 // Научно-технический журнал Lightwave Russian Edition. -2005. №3. - С.25-28

12. Ржевский С.П. Измерения при строительстве, монтаже и техническом обслуживании ВОСП // Фотон-Экспресс. 2005. - №5. - С.20-26

13. Рекомендация МСЭ-Т G.983.1. Оптические системы широкополосного доступа, базирующиеся на пассивной оптической сети (PON).11 .Рекомендация МСЭ-Т G.984.1. Gigabit-capable Passive Optical Networks (GPON): General characteristics.

14. Рекомендация МСЭ-Т G.983.2. Спецификация интерфейса контроля и управления ONT для системы B-PON.

15. Рекомендация МСЭ-Т G.984.2. Пассивные волоконно-оптические сети с поддержкой гигабитных скоростей передачи (GPON): Спецификация зависимого от физической среды (PMD) уровня.

16. Рекомендация МСЭ-Т G.952. Характеристики одномодового оптического волокна и кабеля.

17. Рекомендация МСЭ-Т G.955. Характеристики одномодового волоконно-оптического волокна и кабеля с ненулевым дисперсионным смещением.

18. Оптическое волокно Corning® SMF-28e+™ на базе технологии NexCor // http://doclib.corning.com/OpticalFiber/pdFpir1463 .pdf

19. Securing Fiber Optic Communications against Optical Tapping Methods // www.oysteroptics.com

20. Kevin R. Lefebvre, David Coker, Clifford Knittel. Monitoring the Security of an Optical Network // http://www.nettest.com

21. Попов С., Шубин В., Ивченко С., Волков А., Курило А., Зайцев Н., Кращенко И. О защите информации в волоконно-оптических системах. Вопросы защиты информации: Науч.-практ.журн. / ФГПУ «ВИМИ», 1(24), 1993. С. 39-43.

22. Румянцев К.Е., Хайров И.Е. Защита информации в фотонных телекоммуникационных системах □ новая технология передачи данных // Сборник докладов и статей регионального научно-практического семинара "Информационная безопасность □ Юг России". Таганрог, 20G3.

23. Румянцев К.Е., Хайров И.Е. Передача конфиденциальной информации по волоконно-оптическим линиям связи, защищенная от несанкционированного доступа // Информационное противодействие угрозам терроризма: Научн практ.журн. - 2003. - №1. - С.72 - 79.

24. Корольков А. В., Кращенко И. А., Матюхин В. Г., Синев С. Г. Проблемы защиты информации, предаваемой по волоконно-оптическим линиям связи, от несанкционированного доступа // Информационное общество. 1997.-№ 1.-С. 74-77

25. Боос А. В., Шухардин О.Н. Анализ проблем обеспечения безопасности информации, передаваемой по оптическим каналам связи, и путей их решения. // Научно-практический журнал Информационное противодействие угрозам терроризма. 2005. - №5. - С. 162-170.

26. Манько А., Каток В., Задорожний М. Защита информации на волоконно-оптических линиях связи от несанкционированного доступа // http://bezpeka.com/ru/lib/spec/anot217.html

27. Годный В.Г. Вопросы информационной безопасности в волоконно-оптических линиях связи // Системы безопасности. — 2002/ №2(44). -С.44-47

28. Бородакий Ю.В., Москалев М.К., Добродеев А.Ю. Мониторинг волоконно-оптических линейных трактов с контролем несанкционированных подключений // Сети доступа. 2007. - №1. - С. 82-85.

29. Islam M.N. Information Assurance in WDM Networks: Physical Layer Security/www.eecs.umich.edu/OSL/Islam/SecureComm-l.pdf

30. Меморандум о взаимодействии операторов электросвязи РСС в сфере обеспечения информационной безопасности информационных и телекоммуникационных сетей и систем // Сети доступа. 2007. - №1. — С. 5-9.33.http://www.cisco.com

31. U.S. Patent (6,265,710) // http://www.patentstorm.us/patents/6265710.html

32. Криксунов JI.3. Системы информации с оптическими квантовыми генераторами, «Техшка», Киев, 1970, стр. 232.

33. Мировицкий Д.И., Будагян И.Ф., Дубровин В.Ф. Микроволноводная оптика и голография, Наука, М., 1983.

34. Faustini L., Martini G. Bend Loss in Single-Mode Fibers // Journal of Lightwave Technology, vol.15, №.4, April, 1997.

35. Wang Q., Farrell G., Freir T. Theoretical and experimental investigations of macro-bend losses for standard single mode fibers // http://www.opticsinfobase.org/viewmedia.cfm?id==84325&seq=0

36. Gauthier R.C., Ross C. Theoretical and experimental considerations for a single-mode fiber-optic bend-type sensor // Applied Optics, vol.36, 1997.

37. Marcuse D. Curvature loss formula for optical fibers // Optical Society, of America, vol.66, March, 1976.

38. Marcuse D. Bend loss of slab and fiber modes computed with diffraction theory // IEEE Journal Quantum Electron, vol.29, December, 1993.

39. Vassallo C. Perturbation of an LP mode of an optical fiber by a quasi-degenerate field: a simple formula // Optical and Quantum Electronics, vol.17, №3, May, 1985.

40. Valiente I., Yassallo C. New formalism for bending losses in coated single-mode optical fibers // Electronics Letters, vol.25, October, 1989.

41. Renner H., Bending losses of coated single-mode fibers: a simple approach // Journal of Lightwave Technology, vol.10, №5, 1992.

42. C. Vassallo, "Scalar-field theory and 2-D ray theory for bent singlemode weakly guiding optical fibers," J. Lightwave Technol., vol. 3, pp. 416^423, 1985.

43. Fiber Optic Test Equipment // www.wilcominc.com/category.cfm?catid=10

44. He G., Chen H. Novell approach of non-intrusive "clip-on" fiber monitoring // documents.exfo.com/appnotes/tnote028-ang.pdf

45. LFD-300/TG-300 // documents.exfo.com/specsheets/LFD-300-angHR.pdf

46. Родомиров Л., Скопин Ю.Г., Иванов А.Б. Методы и оборудование удаленного тестирования ВОЛС // Вестник связи. — 1998. №5. - С. 64-71.

47. Некрасов С.Е. Системы дистанционного мониторинга оптических кабелей // Технологии и средства связи. — 2000. №5. - С. 28-32.

48. Информация с Web-сервера компании Hewlett-Packard, http://www.hp.com

49. Информация с Web-сервера компании Wavetek Wandel & Goltermann, http ://www. fiberoptics. wwgsolutions .com

50. Информация с Web-cepBepa компании EXFO, http://www.exfo.com

51. Информация с Web-сервера компании GN Nettest, http://www.gnnettest.com.

52. Информация с Web-сервера ЗАО НПЦ «Спектр», http://www.spc.com.ru

53. Информация с Web-сервера JDSU //http://www.jdsu.com135

54. М. Medard, D. Marquis, R.A. Barry, S.G. Finn, "Security Issues in All-Optical Networks", IEEE Network Magazine, May 1997.

55. D. Marquis, M. Medard, S.G. Finn, R.A. Barry, "Physical Security Considerations in All-Optical Networks", SPIE Proceedings, November 1997, Dallas,Texas.

56. Medard M., Marquis D. Attack Detection Methods for All-Optical Networks // http://www.isoc.org/isoc/conferences/ndss/98/medard.pdf

57. Jigesh K. Patel, Sung U. Kim, David H. Su. A Framework for Managing Faults and Attacks in WDM Optical Networks // http://w3.antd.nist.gov/pubs/discex.pdf

58. Свинцов А.Г, Оптимизация параметров оптического рефлектометра для обнаружения неоднородности при попытке несанкционированного доступа в ВОЛС // «Фотон-Экспресс» Наука. - 2006. - №6. С. 56-71.

59. Свинцов А.Г. ВОСП и защита информации // «Фотон-Экспресс». 2000. -№18.

60. Аграфонов Ю.В., Глушков С.М., Исайкин Ю.Н. Временная эволюция свойств оптоволоконных линий передачи информации под действием механо-термических нагрузок // bsfp.iszf.irk.ru/bsfpl999/bsff2/bb05an2.php

61. Авдеев Б.В., Барышников Е.Н., Длютров О.В., Стародубцев И.И. Об избыточной длине оптического волокна в оптическом кабеле // www.ruscable.ru/doc/analytic/statya-042.html

62. Семёнов С. Л. Влияние герметичных покрытий световодов на их механическую прочность. // Волоконно-оптические технологии, материалы и устройства.- 1999. №2.

63. Иоргачев Д.В., Бондаренко О.В. Волоконно-оптические кабели и линии связи. М.: Эко-Трендз, 2002.

64. Иванов А.Б. Волоконная оптика: компоненты, системы передачи, измерения. -М.: Компания САУЙРУС СИСТЕМС, 1999.

65. Агравал Г. Нелинейная волоконная оптика: Пер. с англ. — М.: Мир, 1996.

66. Былина М.С., Глаголев С.Ф., Кочановский JI.H., Пискунов В.В. Измерение параметров волоконно-оптических линейных трактов // http://www.dvo.sut.ru/libr/ls/wl35byli/index.htm

67. Дяченко А.А., Шушпанов О.Е., Прокофьева Л.П., Щербаков В.В. Влияние релаксационных свойств материалов первичных покрытий на прочность и долговечность световодов // Журнал радиоэлектроники. -2004. №4.

68. Овсянников Л.Н. Аварийно-восстановительные работы на ВОЛС // Фотон-Экспресс. 2000. - №20. - С. 10-12.

69. Измерители средней мощности оптического излучения для волоконно-оптических систем передачи, ОСТ 45.191-2002

70. Источники излучения измерительные для волоконно-оптических систем передачи, ОСТ 45.192-2002

71. Хромой Б.П. Метрология и измерения в телекоммуникационных системах (Том 1). -М.: ИРИАС, 2007.

72. Новицкий П.В., Зограф И.А. Оценка погрешностей результатов измерений.-Л.: Энергоатомиздат, 1991

73. Митин И.В., Русаков B.C. Анализ и обработка экспериментальных данных. М.: Физический факультет МГУ, 2002.

74. Калиткин Н.Н. Численные методы, Наука, М., 1978.

75. Волков Е.А. Численные методы, Наука, М., 1987.

76. Квасов Б.И. Методы изогеометрической аппроксимации сплайнами, Физматлит, М., 2006.