автореферат диссертации по радиотехнике и связи, 05.12.13, диссертация на тему:Исследование влияния сверхкоротких электромагнитных импульсов на процессе передачи данных в сетях Ethernet

кандидата технических наук
Киричек, Руслан Валентинович
город
Санкт-Петербург
год
2011
специальность ВАК РФ
05.12.13
Диссертация по радиотехнике и связи на тему «Исследование влияния сверхкоротких электромагнитных импульсов на процессе передачи данных в сетях Ethernet»

Автореферат диссертации по теме "Исследование влияния сверхкоротких электромагнитных импульсов на процессе передачи данных в сетях Ethernet"

005008590

На правах рукописи

Киричек Руслан Валентинович

ИССЛЕДОВАНИЕ ВЛИЯНИЯ СВЕРХКОРОТКИХ ЭЛЕКТРОМАГНИТНЫХ ИМПУЛЬСОВ НА ПРОЦЕСС ПЕРЕДАЧИ ДАННЫХ В СЕТЯХ ETHERNET

05.12.13 - Системы, сети и устройства телекоммуникаций

Автореферат диссертации на соискание ученой степени кандидата технических наук

1 9 ЯНВ ZG1Z

Санкт-Петербург 2011

005008590

Работа выполнена в Санкт-Петербургском государственном университете телекоммуникаций им. проф. М.А. Бонч-Бруевича.

Научный руководитель

Заслуженный деятель науки РФ доктор технических наук, профессор Яновский Геннадий Григорьевич

Научный консультант доктор технических наук, профессор

Кучерявый Андрей Евгеньевич Официальные оппоненты: Заслуженный деятель науки РФ

доктор технических наук, профессор Сивере Мстислав Аркадьевич кандидат технических наук, доцент Какаев Виталий Николаевич

Ведущая организация СПИИРАН

Защита состоится «09» Срг.(ьрАМ2012 г. в /б~~*часов на заседании Диссертационного совета Д219.004.02 при Санкт-Петербургском государственном университете телекоммуникаций им. проф. М.А. Бонч-Бруевича по адресу: 191186 Санкт-Петербург, наб. р. Мойки, 61, ауд. 205.

С диссертацией можно ознакомиться в библиотеке университета.

Отзыв на автореферат в двух экземплярах, заверенный печатью учреждения, просим направлять по вышеуказанному адресу на имя ученого секретаря диссертационного совета.

Автореферат разослан 2011 г.

Ученый секретарь диссертационного совета, кандидат технических наук, доце]

Харитонов

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы исследования. В настоящее время Ethernet является одной из наиболее востребованных, удобных и широко распространенных технологий для создания сетей связи. Около 90% всех кабельных компьютерных сетей работают именно по этой технологии.

Наряду со всеми преимуществами сетей Ethernet в настоящее время для них существует ряд потенциальных уязвимостей, имеющих естественный и искусственный характер.

В последнее десятилетие в результате качественного изменения характера информации произошло значительное увеличение объема сетевого трафика, что может приводить к ошибкам передачи, связанным с превышением в ряде случаев предельных возможностей сети. Эти трудности естественного характера успешно преодолеваются на базе проведенных широкомасштабных исследований вероятностно-временных характеристик сетевого трафика с использованием теории массового обслуживания. Существенный вклад в исследования внесли российские (Г.П. Башарин, Б.С. Гольдштейн, А.Е. Кучерявый, К.Е. Самуйлов, H.A. Соколов, Г.Г. Яновский) и зарубежные (Д. Кениг, Л. Клейнрок, П. Кюн, Д. Штойян) исследователи.

В качестве искусственных уязвимостей известны, например, вирусы и DDoS-атаки, приводящие к снижению производительности в сетях Ethernet. Отечественные и зарубежные специалисты в области информационной безопасности в своих работах предлагают различные методы противодействия таким уязвимостям.

На рубеже XXI века появилась новая угроза снижения производительности в сетях Ethernet - электромагнитные атаки. Преднамеренные силовые электромагнитные воздействия (ПД ЭМВ) могут приводить к уничтожению, искажению или блокированию информации в результате целенаправленного искажения электрических сигналов, передаваемых по физической среде.

На сегодняшний день несколькими научными школами, возглавляемыми российскими (Ю.В. Парфеновым, JI.JL Синим, J1.H. Кечиевым, Н.В. Балюком, JI.O. Мыровой, К.Ю. Сахаровым, Т.Р. Газизовым, Э.Н. Фоминичем, С.Ф. Чермошенцевым, М.И. Жуковским, С.А. Сухоруковым) и зарубежными (W.Radasky, C.Baum, D.Nitsch, I.Kohlberg, D.Giri, F.Tesche, H.Garbe, F. Sabath, M. Ianoz) специалистами, проведено значительное количество исследований, подтверждающих, что с помощью генераторов сверхкоротких электромагнитных импульсов (CK ЭМИ), инжектирующих тем или иным способом импульсы напряжения в физическую среду передачи информации,1 можно воздействовать на обмен данными по сети мезвду оконечными пользователями. При этом существующими средствами диагностики факт

такого воздействия может не определиться, так как сетевое соединение при этом не разрушается.

Воздействию на физическую среду Ethernet сверхкоротких электромагнитных импульсов до настоящего времени не уделялось должного внимания. Цель диссертационной работы сформулирована следующим образом.

Цели и задачи исследования. Целью работы является исследование влияния сверхкоротких электромагнитных импульсов на процесс передачи данных в сетях Ethernet.

Для достижения поставленной цели решаются следующие задачи:

• Разработка вероятностной модели возникновения ошибок при передаче данных в сетях Fast, Gigabit и lOGigabit Ethernet в условиях воздействия СК ЭМИ на физическую среду.

• Разработка имитационной модели фрагмента локальной сети Ethernet, функционирующего в условиях воздействия СК ЭМИ.

• Проведение натурных экспериментов по выявлению закономерностей влияния СК ЭМИ с различными параметрами на передачу данных в сети Ethernet.

• Анализ зависимостей нарушения процесса передачи данных при воздействии СК ЭМИ с различными параметрами.

• Разработка методики тестирования сетей Ethernet в условиях воздействия СК ЭМИ.

• Разработка рекомендаций по защите сетей Ethernet от искажения, блокирования или уничтожения информации в условиях воздействия СК ЭМИ.

Методологические и теоретические основы исследования. Проводимые исследования базируются на теории вероятностей, теории информации, методах имитационного моделирования и натурных экспериментах. Имитационное моделирование фрагмента сети Ethernet выполнено с помощью пакета имитационного моделирования Matlab/Simulink 2009b.

Научная новизна исследования.

1. Разработана вероятностная модель возникновения ошибок при передаче данных в сетях Fast, Gigabit и lOGigabit Ethernet в условиях воздействия СК ЭМИ на физическую среду передачи данных.

2. Разработана имитационная модель физической среды Ethernet, позволяющая имитировать воздействия СК ЭМИ на линию связи, накапливать и обрабатывать статистику ошибок декодирования и нарушения циклического избыточного кода.

3.На основании комплексного использования расчетных и экспериментальных данных получены закономерности возникновения ошибок кадров в зависимости от параметров, наведенных СК ЭМИ в физической среде

Ethernet, и параметров сетевого трафика (для высокоскоростных технологий Ethernet).

Практическая ценность исследования. Основным практическим результатом диссертационной работы является разработка рекомендаций по защите сетей Ethernet от воздействия CK ЭМИ. Применение разработанных расчетных моделей и методики тестирования сетей Ethernet обеспечит возможности проектирования сетей связи, устойчивых к воздействию новых опасных видов CK ЭМИ.

Реализация результатов работы. Основные теоретические и практические результаты работы реализованы при выполнении ряда НИР и ОКР при непосредственном участии автора, в том числе одна НИР - иод его научным руководством.

Разработанные методики, конкретные технические решения внедрены при разработке проектов ГОСТ Р:

- «Защита информации. Объекты информатизации. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие положения»;

- «Защита информации. Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных силовых электромагнитных воздействий. Общие требования»;

- «Защита информации. Автоматизированные системы в защищенном исполнении. Средства обнаружения преднамеренных силовых электромагнитных воздействий. Общие требования»;

Результаты работы используются в Санкт-Петербургском институте информатики и автоматизации Российской академии наук, ФГУП «ЦентрИнформ» и в учебном процессе СПбГУТ им. проф. М.А. Бонч-Бруевича, что подтверждается соответствующими актами о внедрении.

Апробация результатов исследования. Основные результаты диссертационной работы докладывались и обсуждались па 8 и 9 Международных симпозиумах по электромагнитной совместимости и электромагнитной экологии (СПб, 2009, 2011), Международных симпозиумах: EMC Europa (Wroclaw, 2010), EMC Europe (York, 2011), EMC (Long Beach, 2011), EMC Asia (Jeju Island, 2011), 10-й Международной конференции «Обеспечение доверия и безопасности при использовании ИКТ» (Москва, 2011), II Международной научно-практической конференции «Актуальные достижения европейской науки» (София, 2011), всероссийских конференциях: «Региональная информатика» (СПб, 2010), «Информационная безопасность регионов России» (СПб, 2011).

Кроме того, основные результаты докладывались и были одобрены на научно-технических конференциях и семинарах филиала BKA 'им. А.Ф. Можайского (2002, 2003), СПбГУТ (2007-2011), РУДН (2010, 2011),

СПбГУ ИТМО (2011), СПБНТОРЭС им. Попова (2010, 2011), а также на VIII Международной выставке InfoSecurity Russia (Москва, 2011).

Публикации. Основные положения диссертации изложены в 6 тезисах докладов, 19 докладах и 5 статьях, 4 из которых опубликованы в изданиях, рекомендованных перечнем ВАК Минобрнауки РФ. Всего по теме диссертации опубликованы 30 печатных работ.

Основные положения, выносимые на защиту:

1. Математическая модель для расчета вероятности потерь кадров Ethernet при воздействии повторяющихся сверхкоротких электромагнитных импульсов.

2. Имитационная модель функционирования фрагмента локальной сети Ethernet для спецификаций Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet при воздействии CK ЭМИ по линиям связи.

3. Результаты математического моделирования и натурного эксперимента, в том числе уровни устойчивости сетей Ethernet при передаче различных типов трафика.

4. Методика тестирования сетей Ethernet в условиях воздействия СК ЭМИ.

Личный вклад автора. Основные результаты теоретических и экспериментальных исследований получены автором самостоятельно. В работах, опубликованных в соавторстве, соискателю принадлежит основная роль при постановке и решении задач, а также обобщении полученных результатов.

Структура и объем диссертации. Диссертация состоит из введения, пяти глав, заключения, списка литературы и трех приложений. Работа содержит 142 страницы текста, 46 рисунков, 22 таблицы, 24 формулы.

СОДЕРЖАНИЕ РАБОТЫ

Во введении обоснована актуальность темы исследования, сформулированы цели и задачи работы, перечислены результаты, полученные в диссертации, определены практическая ценность и область применения результатов, приведены сведения по апробации работы и представлены основные положения, выносимые на защиту.

В первой главе анализируются международные и российские исследования в области преднамеренных электромагнитных воздействий. Отмечается, что существует потенциальная угроза проведения электромагнитных атак в террористических или криминальных целях с использованием генераторов СК ЭМИ.

Основными направлениями исследований в России и за рубежом по этой предметной области являются:

- исследования изменения характеристик СК ЭМИ при прохождении через конструктивные элементы объектов;

- исследования механизмов деструктивных воздействий на средства информатизации;

- разработка методов и средств защиты от данной угрозы;

- создание нормативной базы в виде системы целевых стандартов.

В главе проведен аналитический обзор имеющихся данных по исследованиям влияния СК ЭМИ на сети передачи данных. Выделены и проанализированы три существующих методических подхода, в которых:

1) предлагается математический аппарат или имитационную модель, позволяющая описать процессы, происходящие в сети при воздействии СК ЭМИ;

2) проводятся эксперименты и приводятся их результаты;

3) предлагается математический аппарат (имитационную модель), подтвержденные результатами экспериментов.

Показано, что в настоящее время отсутствуют открытые публикации, в которых было бы представлено комплексное исследование механизмов деструктивного воздействия при испытаниях устойчивости сети связи хотя бы для одной из существующих технологий, например Ethernet, и при этом использовались бы общепризнанные методики диагностики сетей, например предложенные МСЭ и Минкомсвязи. Механизмы деструктивного влияния на современные высокоскоростные сети Ethernet недостаточно изучены. Из проведенного анализа сделан вывод о насущной необходимости углубленного исследования механизмов деструктивного воздействия СК ЭМИ на процесс передачи данных Ethernet и выявления присущих им закономерностей.

Таким образом, объектом исследования является процесс передачи данных в сетях Ethernet. В качестве предмета исследования выбраны механизмы искажения данных в сетях Ethernet, использующих кабельные линии связи, вследствие формирования наводок при воздействии СК ЭМИ.

Рассмотрена физическая среда передачи данных, используемая в Ethernet. Доказано, что наиболее распространенной на уровне доступа является кабельная подсистема категории 5е, выполненная на базе 4-х неэкранированных витых пар.

На основе анализа наиболее распространенных спецификаций Ethernet, использующих в качестве физической среды передачи данных такие кабели, были выбраны:

• 100Base-TX для Fast Ethernet;

• 1000Base-T для Gigabit Ethernet;

• 10GBase-T для 10 Gigabit Ethernet.

Представлены данные по характеристикам сверхкоротких электромагнитных импульсов и особенностям их распространения по линиям связи. Особенностью СК ЭМИ является их малая длительность (от десятков -

сотен пикосекунд до единиц наносекунд для первых полупериодов импульсов по уровню 0,5 от амплитуды), соизмеримая с длительностью рабочих сигналов электронной аппаратуры и сетей передачи данных.

Рассмотрены возможные способы и точки инжекции СК ЭМИ в локальных вычислительных сетях (ЛВС) на уровне доступа (рис. 1).

ПК-ПК КОММУТАТОР - ПК МАРШРУТИЗАТОР-КОММУТАТОР

Рис. 1. Возможные точки инжекции СК ЭМИ на уровне доступа

Единообразие физического уровня семейства протоколов IEEE 802.3 позволяет утверждать, что рассматриваемые в диссертации последствия деструктивного электромагнитного воздействия на информацию, передаваемую по сетям Ethernet, идентичны для всех рассмотренных участков инжекции.

Ввиду того, что в рассмотренных публикациях достаточно широко освещен вопрос пересчета падающего поля в токи и напряжения в линиях связи, а также электромагнитных воздействий с использованием емкостной и индуктивной связей, в диссертационной работе рассматриваются помехи, уже наведенные в витую пару (амплитудно-временные и частотные параметры).

Проанализированы особенности нарушения процесса передачи данных в сетях Ethernet и методология поиска ошибок. Показано, что при сверхкоротких электромагнитных воздействиях на линию связи (UTP категория 5е) наводятся импульсы электрических токов и напряжений, которые по амплитуде больше или равны электрическим сигналам Ethernet и приводят к искажению исходной последовательности символов. Пример наложения наведенных импульсных помех на электрические сигналы в кабеле для спецификации 100Base-TX представлен на рис. 2, б.

Рис. 2. Типовая форма наведенных импульсных помех в линии связи: а) без передачи данных; б) при передаче данных (спецификация ЮОВаве-ТХ)

При декодировании искаженной последовательности электрических символов контроллер сетевого интерфейса ошибочно интерпретирует искаженные символы, присваивая им некорректные значения. Если при вычислении контрольной суммы кадра на приемном интерфейсе и сравнении ее с контрольной суммой кадра в поле FCS эти два значения не совпадают, такой кадр отбрасывается и не поступает на дальнейшую обработку.

Из анализа возможных ошибок, возникающих в сетях Ethernet при воздействии СК ЭМИ, следует, что наиболее вероятным типом ошибок является передача кадра с повреждением (ошибка в контрольной сумме FCS). Предлагается оценивать снижение производительности сетей Ethernet путем оценки интенсивности возникновения данного типа ошибок.

Во второй главе разработаны вероятностные модели расчета ошибок в технологиях Fast, Gigabit и 10 Gigabit Ethernet при воздействии СК ЭМИ.

С этой целью проанализированы особенности построения высокоскоростных сетей Ethernet (Fast Ethernet, Gigabit Ethernet, lOGigabit Ethernet), применяемое кодирование и методы модуляции сигналов в физической среде передачи. Отмечается, что наиболее распространенные стандарты - Fast Ethernet и Gigabit Ethernet для спецификаций 100Base-TX и 1000Base-T соответственно - не используют алгоритмы кодирования с коррекцией ошибок, поэтому искажение даже одного символа в кадре ведет к ошибке приема всего кадра. В стандарте Î0 Gigabit Ethernet (спецификация 10GBase-T) посредством применения избыточного кодирования с разреженной матрицей LDPC (1723, 2048) возможно восстановление до 80 искаженных символов.

Разработана математическая модель потери кадров в сетях Ethernet при воздействии СК ЭМИ, обобщающая существующую методику расчета вероятностей возникновения ошибок при воздействии СК ЭМИ на случай 3-символьного кодирования MLT-3, 5-символьного кодирования РАМ-5, 16-символьного кодирования РАМ-16.

Рассмотрена простейшая сеть Ethernet, которая может быть представлена в виде двух компьютеров (передающего и принимающего информацию) и линии передачи данных (кабеля). Передаваемые данные представляют собой периодическую последовательность кодовых посылок различных уровней напряжения, образующуюся путем ряда преобразований исходного сигнала. Если напряжение импульсной помехи накладывается на электрические символы, то их значение может быть воспринято некорректно (рис. 3). Этот эффект называется единичным сбоем, и его вероятность обозначается Ре.

П fi nfyp п ,

1 о ой о о 1 Ê& 1 о о 1 >

1 о оЩ о о 1 фу 1 о о 1

Рис. 3. Искажение исходного цифрового сигнала, приводящее к ошибке интерпретации символов

Предположим, что помеха У(1) представляет собой последовательность импульсов, следующих друг за другом с частотой /(рис.4). Тогда УА) можно преобразовать в эквивалентное напряжение гауссовского шума Упв при условии равенства энергий этих помех:

К

ng "

i

где Vm - амплитуда импульса;

\\V\t)dt=Vm-Jfli,

к

= \s2(t)dt>

g(t) - форма импульса; гр - длительность импульса.

1,5

0.S Q

-0.5 -I

-1.5 -3

И.Г)

1

>

7

!

-10 12

Рис. 4. Типовая осциллограмма СК ЭМИ, наведенных в линии связи

Пусть кадр передаваемых данных состоит из N битов, а символьная скорость равна R. Тогда m=(f-N/R)(Tp-l/R)=frpN битов будут подвержены воздействию.

Вероятность того, что подверженный воздействию бит информации будет воспринят правильно, равна Q=l-Pt, а вероятность неправильной передачи кадра данных в результате единичного сбоя

^M^^H^W^. (1)

Таким образом, ключевым параметром является вероятность единичного сбоя Ре для каждой спецификации Ethernet индивидуально вследствие различий в кодировании.

Fast Ethernet. На физическом уровне 100Base-T используется кодирование MLT-3 с тремя уровнями сигнала: -1, 0 и +1. При проведении расчетов необходимо знать вероятности появления этих уровней. Их значения, рассчитанные теоретически и подтвержденные при статистической обработке реальных сигналов, составляют 0,25; 0,5; 0,25 соответственно. Вероятность искажения одного символа можно выразить через вероятности появления символов и через гауссовского распределение амплитуды в импульсе.

С учетом вероятности появления символов -1, 0, +1 получаем вероятность искажения троичного символа:

= 0,5+0,25erf

1,202 Vmprp

-0,75erf

Используя (1), получаем окончательную формулу вероятности того, что

принимаемый кадр будет потерян:

Р =1-

loss 1

0,5-0,25erf

1,202

+0,75erf

1,2121

(2)

Gigabit Ethernet. В качестве метода кодирования в спецификации 1000Base-T используется 5-уровневое импульсно-амплитудное кодирование РАМ-5 с уровнями напряжения: -1; -0,5; 0; +0,5; +1. Вероятности их появления получены экспериментально и составляют 0,19; 0,21; 0,15; 0,23; 0,22 соответственно.

Вероятность единичного сбоя с учетом найденных вероятностей появления символов может быть определена по формуле:

Р, = 0,2

4-erf

1,75

Ш

ng;

-erf'

0,75

-j2Vr

tig

-erf

0,25

V2Fr

ng;

-erf

1,25

ng

С учетом (1), получим формулу вероятности того, что принимаемый кадр будет потерян:

loss

1+erf i 1,75 +erf / \ 1,25 +erf 0,75 +erf 0,25 j

[»W'PJ ^mJfTp

5 \

(3)

10 Gigabit Ethernet. Принципиальное отличие алгоритма кодирования, используемого в стандарте 10GBase-T, в том, что искажение одного символа в кадре не ведет к его потере. Это достигается за счет использования на физическом уровне механизма упреждающей коррекции ошибок (Forward Error Correction - FEC) с помощью блочного кода LDPC (Low Density Parity Check).

Благодаря избыточности кода потеря кадра произойдет только в том случае, если число искаженных символов превысит некоторую величину И, измеряемую экспериментально. В статье Lowering LDPC Error Floors by Postprocessing (GLOBECOM, 2008) выдвинута гипотеза, согласно которой эта величина зависит от отношения сигнал/шум: h=h{SNR).

Электрический сигнал, подаваемый на вход сетевого адаптера, является 16-уровневым с равными вероятностями появления символов, с учетом этого формула для определения вероятности единичного сбоя принимает вид:

е 8

8- I erf к=1

S-k

Ы2К

ng/J

Пусть т - число символов, подверженных воздействию, /¡(БЖ) -максимальное число искаженных символов, при котором кадр будет востановлен и принят корректно. Тогда вероятность правильного декодирования одного произвольно символа равна сумме событий: «к символов исказились, т-к символов не исказились, однако все к искаженных символов восстановились».

Очевидно, что события «к символов исказились» и «т-к символов не исказились» являются независимыми, поэтому формула для определения вероятности потери кадра для кодирования с упреждающей коррекцией ошибок примет вид:

loss

h(SNR)

=1-1

к=о

WMe)'

m-k

(4)

что справедливо при m>A(SNR), а при w<#(SNR) Ploss = 0.

В диссертации проведен анализ для случая передачи данных в мультисервисных сетях Ethernet, где длина кадра и межкадрового интервалов различны в произвольный момент времени. Доказано, что учет длин кадра и интервалов между ними сводится к учету среднего значения длины кадра в конкретной сети.

Третья глава посвящена разработке имитационной модели процесса передачи данных в сетях Ethernet в условиях воздействия СК ЭМИ.

Проанализирован и определен состав факторов, влияющих на процесс передачи данных в сетях Ethernet. Из анализа следует, что на основные характеристики локальных сетей оказывают влияние множество факторов различной физической природы, среди которых можно выделить четыре группы факторов (рис. 5).

[ Факторы, влияющие на искажение символов на физическом уровне Ethernet

Параметры витой пары !

перекрестные " наводки;

волновое " сопротивление.

Кодирование на физическом уровне

подуровень PCS; - подуровень РМА;

детектирование ошибок;

Преобразование электрических сигналов на физическом уровне

адаптивный выравниватель;

-трансформатор; - фильтр частот;

__ коррекция ошибок.

~эквалайзер.

Параметры СК ЭМИ

_ частота " следования;

—длительность; -— амплитуда; .....-• фориа осцилляций.

Рис. 5. Состав факторов, влияющих на искажение символов на физическом уровне

На основании проведенного анализа существующих пакетов визуального моделирования, использующих блочную структуру построения, выбран пакет Matlab/Simulink 2009b.

С учетом рассмотренных факторов (рис. 5) разработана имитационная модель физического уровня различных спецификаций Ethernet и генератора СК ЭМИ (рис. 6). Модель позволяет детектировать ошибки кадров при воздействии СК ЭМИ с различными параметрами на линию связи. При моделировании непосредственной инжекции СК ЭМИ в витую пару рассматривается емкостная связь с возможностью задания различных параметров индуктивности.

Проведены отсеивающие эксперименты, на основании которых удалось сформировать перечень параметров СК ЭМИ в наибольшей степени влияющих на искажение и блокирование передачи данных в сетях Ethernet. Этот перечень используется в гл. 4 при проведении экспериментальных исследований.

4EEHEL

Рис. 6. Имитационная модель 10 Gigabit Ethernet (10GBase-T)

В четвертой главе представлено описание натурных экспериментов.

Для обеспечения проведения натурного эксперимента созданы стенды (рис. 7), которые включали: модели локальных сетей (Fast Ethernet и Gigabit Ethernet); генератор трафика; средства измерений параметров СК ЭМИ; программно-аппаратное обеспечение для диагностики ЛВС. В качестве источника воздействия использовался генератор сверхкоротких импульсов электрического напряжения.

Э кр ани ромнн аяка 5ин а

Ка$е*!>.Щ? САТ5е

Генератор СК ЭМИ:

ИБП - источник бесперебойного питания; Эксперимент 1 ПК - персональный компьютер.

Эксперимент 2

Рис. 7. Схемы стендов для проведения натурного эксперимента

Воздействия СК ЭМИ на физическую среду передачи осуществлялись с использованием емкостной и индуктивной связи. В ходе проведения

исследований проводилось измерение параметров СК ЭМИ на выходе устройства согласования и наводок, формирующихся на нагрузке (входном сопротивлении сетевого интерфейса). На рис. 8 приведена схема измерений.

Кабель UTP кат.5е

Генератор CK

Контроль параметров CK ЭМИ на выходе устройства согласования

Цифровой осциллограф (полоса пропускания 2.511 UJ

Согласующий трансформатор 1000м

PHY Ethernet

Место съема параметров импульсной помехи, наведенной в кабеле

Высокочастотный пробник (3,5 ГГц)

Рис. 8. Схема измерения параметров импульсных помех, наведенных в кабеле

Параметры воздействия выбирались исходя из данных, представленных в ГОСТ 52863-07, а также согласно предварительным расчетам, выполненным на основе вероятностной оценки и имитационного моделирования.

Параметры сетевого трафика (размеры пакетов) выбирались согласно Рекомендации Y.1564 МСЭ-Т и задавались двумя режимами: фиксированный (64, 512, 1518) и случайный (от 64 до 1518 кб) размеры. Сбор статистики осуществлялся путем опроса микроконтроллера сетевого интерфейса после завершения воздействия CK ЭМИ.

В обоих экспериментах с ПК 1 на ПК 2 отправлялись 10 тыс. пакетов в течение 2 мин, одновременно витая пара подвергалась воздействию CK ЭМИ. Использовалось два вида витой пары - UTP (неэкранированная) и STP (экранированная).

На рис. 9 представлены типовые формы импульсной помехи на выходе устройства согласования и наводок, на входном сопротивлении сетевого интерфейса.

а) б)

Рис. 9. Типовая форма импульсной помехи: а) на выходе устройства согласования; б) на нагрузке сетевого интерфейса

В пятой главе рассмотрена взаимосвязь показателей качества обслуживания и устойчивости сетей Ethernet на основе анализа коэффициента потери пакетов, отмечается, что:

- нормы для коэффициента потери пакетов, приведенные в приказе № 113 Минкомсвязи РФ, одинаковы для всех типов трафика, т.е. не учитывают особенности передачи приложений, более требовательных к производительности IP-сетей;

- согласно более детальной классификации типов трафика, приведенной в рекомендации Y.1541 МСЭ-Т, можно выделить параметры устойчивости для приложений, более требовательных к параметрам сети. Этими параметрами устойчивости можно руководствоваться, если известно, что в сети будет передаваться только один тип трафика;

Проведен анализ результатов расчетов с помощью вероятностной модели и результатов, полученных в ходе натурного эксперимента и имитационного моделирования. Сравнение показало их соответствие друг другу и подтвердило адекватность расчетных моделей.

На основе анализа результатов математического моделирования и натурных экспериментов установлено:

- среди различных способов инжекции СКЭМИ в физическую среду передачи данных наибольшую опасность для передаваемой информации представляют наведенные импульсные помехи, параметры которых сопоставимы с параметрами сигналов Ethernet. Согласно результатам натурного эксперимента это приводит к большему количеству потерянных кадров;

- искажение формы наводимого импульса напряжения на нагрузке сетевого интерфейса в значительной мере определяется физическими параметрами устройства инжекции (согласованность инжектора и генератора СК ЭМИ);

- вероятность потери кадров Ethernet зависит от параметров инжектированной импульсной помехи и частоты ее следования, а также от длины передаваемых кадров (рис. 10);

- на основе рассмотренной взаимосвязи качества обслуживания и устойчивости сетей Ethernet удалось сформировать перечень критичных параметров (рис.11): вероятности потерь кадров P]oss, скважности 5 и амплитуды помехи А;

- в экранированной витой паре при отсутствии заземления экранирующей оболочки экран не обеспечивает защиту от СК ЭМИ;

- отсутствие кодирования с коррекцией ошибок в технологиях Fast и Gigabit Ethernet делает уязвимым процесс передачи данных при воздействии СК ЭМИ.

Аз 2 В F »30 .кГц ! N=1024 бзЛт j

У

100 DBase-Т '

1 - soptmnt. uc^ttftj

J

ICGeasvT^'

/

0 220 230 2-10 250 Î6C 2?0

25 50 75 100 150

Частота следованию, кГц

а)

10008sse-T /

б)

0.9 -,

о,е- IÖO&JSO-TX ».

0.7- в

0.6-

0.5- ■ Â

0,4 J

03- >

0.2- »

0,1 ;

/

SS'Sî в"

нз1ув. жуцчмиквм g

I

£0.2

i I. = 120 HC j i ; F =30 «Гц ; байт

I /

uL

300 350 400

ОСЦИЯГ-$ШИ>( не

100Base-TX . .■•Л

V

MM 1«SC

A = 2 В F = 30KTU j 1.-12C «ci

* • «»тур.здоертат

-tf-V-

200 400 600 8СЮ 1000 t200 1400 Дяина кадра байт

Амплитуда В

В) Г)

Рис. 10. Зависимости вероятности потерь кадров от: а) частоты следования; б) длительности затухающей осцилляции; в) амплитуды; г) длины кадра

7000-

«К..

56 6.0 е.5 7,С 7 5,-

pioss°10 ^=120 не N=1024 байт

60005000 -jj 400030002000 -1000-

:ki

•н=120 ис N=1024 банг

а) б)

Рис. 1J. Устойчивость сетей Ethernet в зависимости от амплитуды и скважности СК ЭМИ: а) вероятность потерь кадров 10~3; б) вероятность потерь кадров 10

Согласно данным, полученным в ходе математического моделирования, установлено: 100%-я потеря кадров длиной 1024 байт при воздействии импульсной помехи (с длительностью затухающей осцилляции 200 не и частотой следования 10 кГц) с вероятностью, близкой к 100%, наступает при амплитуде Pi0SS>7B - для спецификации 100Base-TX, Pioss> 12В - для спецификации 1000Base-T. Эти данные были проверены в ходе натурного эксперимента. Выявлено, что амплитуда наводимых импульсных помех на нагрузке сетевого интерфейса, при которых происходит разрушение сетевого соединения, составляет 12 В.

Анализ результатов исследований позволил сформулировать предложения по защите сетей Ethernet от воздействия СК ЭМИ, представленные в приложении к диссертации.

Также в приложении приведена обобщенная методика тестирования сетей Ethernet в условиях воздействия СКЭМИ. Методика базируется на серии тестов, изложенных в Рекомендации Y.I564, а также RFC 2544 и адаптированных для мониторинга производительности сетей Ethernet в условиях воздействия СК ЭМИ. Методика описывает процедуру контрольных испытаний фрагментов сетей Ethernet, проводимых при отсутствии рабочего трафика, и позволяет оценить производительность сетей Ethernet с помощью четырех тестов: пропускной способности, неравномерной передачи данных, зависимости уровня потерь пакетов от загрузки канала и задержки распространения пакетов. Руководствуясь спецификацией набора параметров, которые связаны с измерением реальных значений сетевых характеристик: периода наблюдений, длины тестовых пакетов, их числа, изложенного в Рекомендации Y.1541, оценивается устойчивость работы тестируемой сети в условиях воздействия СК ЭМИ.

ЗАКЛЮЧЕНИЕ

В ходе выполнения настоящей диссертационной работы автором получены следующие основные научные результаты:

1. Разработана вероятностная модель расчета возникновения потерь кадров в зависимости от параметров воздействующего СК ЭМИ.

В модели объединены два случайных потока:

- передаваемых данных;

- воздействующих помех, приравненных к эквивалентному по энергии гауссовскому шуму.

2. Разработана имитационная модель фрагмента сети Ethernet, позволяющая проводить компьютерные эксперименты по воздействию на физическую среду передачи, используя параметры СК ЭМИ, которые проблематично или пока невозможно воссоздать физически.

3. Определены зависимости количества ошибочных кадров от параметров воздействующих СКЭМИ на основе экспериментальных исследований на разработанной модельной среде.

4. Анализ результатов расчетов с помощью вероятностной модели и результатов, полученных в ходе натурного эксперимента и имитационного моделирования, доказывает их соответствие друг другу и адекватность расчетных моделей.

5. На основе результатов расчетов по вероятностной и имитационной моделям проведена селекция наиболее опасных параметров СК ЭМИ, воздействующих на информацию. Предложено ввести соответствующие изменения параметров испытательных воздействий в ГОСТ Р 52863-07.

6. Разработана обобщенная методика тестирования сетей Ethernet в условиях воздействия СК ЭМИ. Методика позволяет осуществлять контроль защищенности сетей Ethernet при проведении аттестации объектов информатизации от угрозы электромагнитных атак.

7. Результаты исследований позволили сформулировать предложения по защите информации, передаваемой в сетях Ethernet, от воздействия СК ЭМИ.

СПИСОК РАБОТ ПО ТЕМЕ ДИССЕРТАЦИИ

1. Киричек, Р.В. Повышение эффективности и боевых возможностей группировок войск ПВО в операциях на стратегическом направлении / Р.В. Киричек // X военно-научная конференция «Радиолокационное вооружение: вчера, сегодня, завтра»: сборник трудов / ВУВ ПВО. - Смоленск 2002.-С. 188-189.

2. Киричек, Р.В. Перехват компьютерной информации и методы ее защиты / Р.В. Киричек // Сборник научных трудов молодых ученых. Выпуск 6 / ФВИКИ. - СПб, 2002. - С. 90-92.

3. Киричек, Р.В. Пути обеспечения безопасности информационных технологий / A.B. Разумов, Р.В. Киричек // 6-я Межвузовская научно-техническая конференция «Проблемные вопросы сбора, обработки и передачи информации в сложных радиотехнических системах»: тезисы докладов / ФВКА. - СПб, 2003. - С. 195-199.

4. Киричек, Р.В. Экспериментальная оценка стойкости ВС к воздействию МЭМИ / A.B. Разумов, Р.В. Киричек // 6-я межведомственная научно-техническая конференция «Проблемные вопросы сбора, обработки и передачи информации в сложных радиотехнических системах»: сборник статей. - СПб.: Система, 2003. - № 23. - С. 199-200.

5. Киричек, Р.В. Проблема защиты ВС систем реального времени от воздействия МЭМИ и пути их решения / A.B. Разумов, Р.В. Киричек // 6-я межведомственная научно-техническая конференция «Проблемные вопросы сбора, обработки и передачи информации в сложных радиотехнических системах»: сборник статей / - СПб.: Система, 2003. - № 23. - С. 150-153.

6. Киричек, Р.В. Анализ надежности сетей Ethernet / Р.В. Киричек // 60-я Научно-техническая конференция профессорско-преподавательского состава, научных сотрудников и аспирантов: материалы / СПбГУТ. - СПб, 2008. - С 25-26.

7. Киричек, Р.В. Исследование влияния электромагнитных импульсов на локальные вычислительные сети Ethernet // 61-я Научно-техническая конференция профессорско-преподавательского состава, научных сотрудников и аспирантов: материалы / СПбГУТ. - СПб, 2009. - С. 42.

8. Киричек, Р.В. Вопросы устойчивости активного сетевого оборудования к воздействию сверхкоротких электромагнитных импульсов / C.B. Данилин, Р.В. Киричек // Технологии ЭМС. - 2009. - № 1. - С. 54-57 (в перечне ВАК Минобрнауки РФ).

9. Киричек, Р.В. Анализ устойчивости функционирования пакетного кольца в условиях повышенного уровня электромагнитных помех /. Р.В. Киричек // 8-й Международный симпозиум по электромагнитной совместимости и электромагнитной экологии: труды симпозиума / СПбГЭТУ. -СПб, 2011.-С. 334-337.

10. Киричек, Р.В. Применение теории подобия для обнаружения сверхкоротких электромагнитных импульсов в сетях передачи данных / Р.В. Киричек // 62-я Научно-техническая конференция профессорско-преподавательского состава, научных сотрудников и аспирантов: материалы / СПбГУТ. - СПб, 2010. - С. 54-55.

11. Киричек, Р.В. Вопросы устойчивости активного сетевого оборудования к воздействию сверхкоротких электромагнитных импульсов / C.B. Данилин, Р.В. Киричек // 62-я Научно-техническая конференция профессорско-преподавательского состава, научных сотрудников и аспирантов: материалы / СПбГУТ. - СПб, 2010. - С. 334-335.

12. Киричек, Р.В. Моделирование воздействия сверхкоротких электромагнитных импульсов на физическую среду Fast Ethernet/ Р.В. Киричек // XLVI Всероссийская конференция по проблемам математики, информатики, физики и химии: тезисы докладов / РУДН. - М., 2010. - С. 25-26.

13. Киричек, Р.В. Применение статистических методов для обнаружения электромагнитных воздействий на сети передачи данных / Р.В. Киричек // 65-я Научно-техническая конференция СПбНТОРЭС им.А.С. Попова: сборник трудов. - СПб. 2010. - С. 124-125.

14. Киричек, Р.В. Использование плоского силового кабеля как защитного устройства от сверхкоротких импульсов / Т.Р. Газизов, А.М Заболоцкий, Р.В. Киричек, И.ЕСамотин // Доклады Томского государственного университета систем управления и радиоэлектроники. - 2010. -№ 1 (21), Ч. 2. -С. 74-79 (в перечне ВАКМинобрнауки РФ).

15. Kirichek, R. Improvement of Russian regulatory system on protection against electromagnetic attacks / R. Kirichek, V. Chvanov // 9th International Symposium on EMC: proceedings. - Wroclaw (Poland), 2010. - P. 567-571.

16. Киричек, Р.В. Аналитические модели вероятности возникновения ошибок в сетях Fast Ethernet и Gigabit Ethernet при передаче различных типов трафика в условиях повышенного уровня электромагнитных помех / Р.В. Киричек // 63-я Научно-техническая конференция профессорско-преподавательского состава, научных сотрудников и аспирантов: материалы НТК / СПбГУТ. - СПб. 2011. - С. 149.

17. Киричек, Р.В. Система национальных стандартов по защите информации от преднамеренных электромагнитных воздействий / Р.В. Киричек // 10-я Международная конференция «Обеспечение доверия и безопасности при использовании ИКТ»: сборник докладов / АДЭ. - М., 2011.

18. Киричек, Р.В. Вероятностная оценка воздействия сверхкоротких электромагнитных импульсов на процесс передачи данных в сетях Ethernet / Р.В. Киричек // Всероссийская конференция с международным участием «Информационно-телекоммуникационные технологии и математическое моделирование высокотехнологичных систем»: тезисы докладов / РУДН. - М., 2011.-С. 88-90.

19. Киричек, Р.В. Методология испытаний сетей Ethernet на устойчивость к преднамеренным силовым электромагнитным воздействиям / Р.В. Киричек // 66-я Научно-технической конференции СПбНТОРЭС им.А.С. Попова: сборник трудов. - СПб, 2011. - С. 156-157.

20. Kirichek, R. Improvement of Russian regulatory system on protection against electromagnetic attacks / R. Kirichek, V. Chvanov // 2011 Asia-Pacific Electromagnetic Compatibility Symposium and Technical Exhibition: proceedings. -Jeju Island (Korea), 2011. - P. 345-348.

21. Киричек, Р.В. Вероятностные характеристики электрических сигналов Fast Ethernet / Л.А.Баталов, Р.В. Киричек, Б.Н.Лазарев, // Естественные и технические науки. - 2011. - №3. - С.339-344 (в перечне ВАК Минобрнауки РФ).

22. Киричек, Р.В. Электромагнитное нападение как новый вид угрозы информационной безопасности / С.В.Данилин, Р.В. Киричек // II Международная научно-практической конференции «Актуальные достижения европейской науки»: сборник докладов. - София, 2011. - С. 54-58.

23. Kirichek, R. Methodological approach to making an electromagnetic chart of an IT object / F.Baidin, MZhukovsky, R. Kirichek, V Chvanov // 2011 IEEE International Symposium on Electromagnetic Compatibility: proceedings. - Long Beach, 2011.-P. 569-572.

24. Киричек, Р.В. Вероятностная оценка влияния сверхкоротких электромагнитных импульсов на процесс передачи данных в сетях Ethernet / Р.В. Киричек // Электросвязь. - 2011. - № 8. - С. 51-54 (в перечне ВАК Минобрнауки РФ).

25. Киричек, Р.В. Исследование влияния сверхкоротких электромагнитных импульсов на процесс передачи данных в сетях Ethernet / Л.А. Баталов, Р.В. Киричек // 9-й Международный симпозиум по электромагнитной совместимости и электромагнитной экологии: труды / СПбГЭТУ. - СПб, 2011. - С.223-225.

26. Kirichek, R. Testing of technical security equipment for stability to intentional electromagnetic interference / M Zhukovsky, R. Kirichek, S Larionov, V Chvanov // Conference on Electromagnetic Compatibility Europe: proceedings -York, 2011.-P. 820-823.

27. Киричек, Р.В. Электромагнитная угроза: от мифа к реальности / Р.В. Киричек // VII Межрегиональная конференция «Информационная безопасность регионов России»: тезисы докладов / СПИИРАН. - СПб 2011 -С. 170.

28. Киричек, Р.В. Электромагнитное нападение. Новый вид угрозы инфобезопасности? / Р.В. Киричек, С.В. Ларионов, В.П Чванов // ИКС. - 2011 №12.-С. 58-60.

29. Киричек, Р.В. Вероятностные характеристики сигналов Ethernet / Л.А. Баталов, Р.В. Киричек, Б.Н. Лазарев // Межвузовская научно-практическая

конференция с международным участием «Актуальные проблемы организации и технологии защиты информации»: сборник трудов / СПбГУ ИТМО. - СПб, 2011.-С. 135-139.

30. Киричек, Р.В. Механизмы и последствия преднамеренного электромагнитного воздействия на сети Ethernet при передаче различных типов трафика / Р.В. Киричек 11 Межвузовская научно-практическая конференция с международным участием «Актуальные проблемы организации и технологии защиты информации»: сборник трудов / СПбГУ ИТМО. - СПб, 2011. - С. 173— 177.

Подписано к печати 24.11.2011 Объем 1 печ. л. Тираж 80 экз. Заказ

Отпечатано в СПбГУТ. 191186 СПб, наб. р. Мойки, 61

_ О

Текст работы Киричек, Руслан Валентинович, диссертация по теме Системы, сети и устройства телекоммуникаций

61 12-5/1992

Федеральное агентство связи Государственное образовательное учреждение высшего профессионального образования Санкт-Петербургский государственный университет телекоммуникаций

им.проф.М.А.Бонч-Бруевича

КИРИЧЕК РУСЛАН ВАЛЕНТИНОВИЧ

ИССЛЕДОВАНИЕ ВЛИЯНИЯ СВЕРХКОРОТКИХ ЭЛЕКТРОМАГНИТНЫХ ИМПУЛЬСОВ НА ПРОЦЕСС ПЕРЕДАЧИ ДАННЫХ В СЕТЯХ ETHERNET

Специальность: 05.12.13 - Системы, сети и устройства телекоммуникаций

Диссертация на соискание ученой степени кандидата технических наук

Научный руководитель: Заслуженный деятель науки РФ, доктор технических наук, профессор Г. Г. Яновский

Санкт-Петербург 2011

ОГЛАВЛЕНИЕ

ВВЕДЕНИЕ..................................................................................5

1. АНАЛИЗ СОСТОЯНИЯ ПРОБЛЕМЫ И ВЫБОР НАПРАВЛЕНИЙ

ИССЛЕДОВАНИЙ.....................................................................12

1.1 Обзор международной деятельности по исследованию преднамеренных электромагнитных воздействий............................ 12

1.2 Деятельность по разработке стандартов и выработке рекомендаций по защите от ПД ЭМВ в России и за рубежом.................................... 14

1.3 Аналитический обзор по исследованиям влияния СК ЭМИ на сети передачи данных........................................................................ 19

1.4 Объект и предмет исследования..................................................35

1.4.1 Объект исследования.........................................................35

1.4.2 Выбор и обоснование предмета исследования.........................36

1.4.3 Характеристики сверхкоротких электромагнитных импульсов и особенности их распространения по линиям связи....................40

1.4.4 Возможные способы и места инжекции СК ЭМИ в ЛВС на уровне доступа......................................................................43

1.5 Принципы нарушения процесса передачи данных в сетях Ethernet и методология поиска ошибок.......................................................44

Выводы по главе 1....................................................................... 55

2. РАЗРАБОТКА МАТЕМАТИЧЕСКОЙ МОДЕЛИ ДЛЯ ВЕРОЯТНОСТНОЙ ОЦЕНКИ УСТОЙЧИВОСТИ СЕТЕЙ ETHERNET К ВОЗДЕЙСТВИЮ СК ЭМИ......................................56

2.1 Особенности построения высокоскоростных сетей Ethernet............... 56

2.1.1 Fast Ethernet (100Base-TX)................................................. 58

2.1.2 Gigabit Ethernet (1000Base-T)..............................................59

2.1.3 lOGigabit Ethernet (10GBase-T)............................................ 61

2.2 Методический подход и допущения при разработке вероятностной модели..................................................................................62

2.3 Вероятностная модель потерь кадров в сетях Fast Ethernet при воздействии СК ЭМИ...............................................................66

2.4 Вероятностная модель потерь кадров в сетях Gigabit Ethernet при воздействии СК ЭМИ...............................................................69

2.5 Вероятностная модель потерь кадров в сетях 10 Gigabit Ethernet при воздействии СК ЭМИ...............................................................73

2.6 Учет различной длины кадра в мультисервисных сетях Ethernet 75 Выводы по главе 2........................................................................76

3. РАЗРАБОТКА ИМИТАЦИОННОЙ МОДЕЛИ ФРАГМЕНТА ЛОКАЛЬНОЙ СЕТИ ETHERNET, ФУНКЦИОНИРУЮЩЕЙ В УСЛОВИЯХ ВОЗДЕЙСТВИЯ СК ЭМИ......................................... 78

3.1 Выбор программных средств имитационного моделирования.............78

3.2 Определение состава факторов, влияющих на процесс передачи данных в сетях Ethernet................................................................. 82

3.3 Принципы разработки имитационных моделей СПД в пакете MATLAB/Simulink..................................................................87

3.4 Описание имитационной модели................................................ 89

3.5 Эксперименты с имитационной моделью..................................... 93

Выводы по главе 3....................................................................... 94

4. ЭКСПЕРИМЕНТАЛЬНОЕ ИССЛЕДОВАНИЕ ВОЗДЕЙСТВИЯ

СК ЭМИ НА ФРАГМЕНТ ЛОКАЛЬНОЙ СЕТИ ETHERNET............ 95

4.1 Постановка целей и задач натурного эксперимента.........................95

4.2 Ограничения при проведении эксперимента..................................96

4.3 Лабораторный стенд для проведения натурного эксперимента.......... 97

4.4 Результаты эксперимента......................................................... 107

Выводы по главе 4........................................................................ 109

5. АНАЛИЗ И ОБОБЩЕНИЕ РЕЗУЛЬТАТОВ ИССЛЕДОВАНИЯ....... 111

5.1 Взаимосвязь качества обслуживания и устойчивости сетей Ethernet... Ill

5.2 Анализ результатов математического моделирования и натурного эксперимента........................................................................ 114

5.3 Сопоставление полученных результатов с данными других авторов... 122

5.4 Практическое приложение результатов исследования..................... 124

Выводы по главе 5........................................................................ 125

ЗАКЛЮЧЕНИЕ........................................................................ 127

СПИСОК ЛИТЕРАТУРЫ........................................................... 131

ПРИЛОЖЕНИЕ 1. Описание имитационной модели фрагмента сети

Ethernet, функционирующего в условиях воздействия СК ЭМИ................................................151

ПРИЛОЖЕНИЕ 2. Методика тестирования сетей Ethernet в условиях

воздействия СК ЭМИ по линиям связи............... 161

ПРИЛОЖЕНИЕ 3. Предложения по защите сетей Ethernet от воздействия СК ЭМИ по линиям связи........................ 170

Перечень используемых сокращений

АСЗИ — автоматизированная система в защищенном исполнении.

АС — автоматизированная система.

ЛВС — локальная вычислительная сеть.

МЭК — Международная электротехническая комиссия.

МСЭ — Международный союз электросвязи.

НИР — научно-исследовательская работа.

ОКР — опытно-конструкторская работа.

ПД ЭМВ — преднамеренные электромагнитные воздействия.

ПК — персональный компьютер.

ПО — программное обеспечение.

СВЧ — сверхвысокочастотный.

СК ЭМИ — сверхкороткий электромагнитный импульс.

СПД — сети передачи данных.

СТТТП — сверхширокополосный.

ЭМ — электромагнитный.

ЭМИ — электромагнитный импульс.

ЭМС — электромагнитная совместимость.

НРЕМ (High-power electromagnetic^ — мощный электромагнитный импульс. HEMP (High-altitude electromagnetic pulse) — электромагнитный импульс при высотных (ядерных) взрывах.

ВВЕДЕНИЕ

Актуальность темы исследования. В настоящее время Ethernet является одной из наиболее востребованных, удобных и широко распространенных технологий для создания сетей связи. Около 90 % всех кабельных компьютерных сетей работают именно по этой технологии. Она применяется в чрезвычайно широкой области — от локальных домашних и офисных сетей до городских сетей Metro Ethernet — и используется практически повсеместно — для организации вычислительной сети предприятия, группы зданий, офиса и дома. Эта технология проста в инсталляции и применении, а также имеет относительно низкую стоимость реализации. Принятые в марте 2011 г. стандарты для последнего поколения Ethernet и анонсированная разработка новых стандартов позволяют говорить о том, что технология эволюционирует и будет актуальна и в будущем.

Наряду со всеми преимуществами сетей Ethernet в настоящее время для них существует ряд потенциальных уязвимостей, имеющих естественный и искусственный характер.

В последнее десятилетие в результате качественного изменения характера информации произошло значительное увеличение объема сетевого трафика, что может приводить к ошибкам передачи, связанным с превышением в ряде случаев предельных возможностей сети. Эти трудности естественного характера успешно преодолеваются на базе проведенных широкомасштабных исследований вероятностно-временных характеристик сетевого трафика с использованием теории массового обслуживания. Существенный вклад в исследования внесли российские (Г. П. Башарин, Б. С. Гольдштейн, А. Е. Кучерявый, К. Е. Самуйлов, Н. А. Соколов, Г. Г. Яновский) и зарубежные (Д. Кениг, JI. Клейнрок, П. Кюн, Д. Штойян) исследователи.

В качестве искусственных уязвимостей известны, например, вирусы и DDoS-атаки, приводящие к снижению производительности в сетях Ethernet. Отечественные и зарубежные специалисты в области информационной безо-

пасности в своих работах предлагают различные методы противодействия таким уязвимостям.

На рубеже XXI в. появилась новая угроза снижения производительности в сетях Ethernet — электромагнитные атаки. Преднамеренные силовые электромагнитные воздействия (ПД ЭМВ) могут приводить к уничтожению, искажению или блокированию информации в результате целенаправленного искажения электрических сигналов, передаваемых по физической среде.

На сегодняшний день несколькими научными школами, возглавляемыми российскими (Ю. В. Парфеновым, JI. JL Синим, JT. Н. Кечиевым,

H. В. Балюком, JI. О. Мыровой, К. Ю. Сахаровым, Т. Р. Газизовым, Э. Н. Фоминичем, С. Ф. Чермошенцевым, М. И. Жуковским, С. А. Сухоруковым) и зарубежными (W. Radasky, С. Baum, D. Nitsch,

I. Kohlberg, D. Giri, F. Tesche, H. Garbe, F. Sabath, M. Ianoz) специалистами, проведено значительное количество исследований, подтверждающих, что с помощью генераторов сверхкоротких электромагнитных импульсов (CK ЭМИ), инжектирующих тем или иным способом импульсы напряжения в физическую среду передачи информации, можно воздействовать на обмен данными по сети между оконечными пользователями. При этом существующими средствами диагностики факт такого воздействия может не определиться, так как сетевое соединение при этом не разрушается.

Такая инжекция может быть осуществлена по следующим каналам воздействия:

-электромагнитным полем (внешнии электромагнитный импульс порождает наведенный импульс в кабелях передачи данных);

- непосредственно по линиям связи;

- опосредованно, по сети электропитания (в том числе по заземлению).

Тенденции развития средств генерации электромагнитных излучений и

электрических импульсов (улучшение параметров и возможностей их тонкой подстройки, большая доступность, снижение стоимости) повышают возможности преднамеренного воздействия для целенаправленного нарушения работы

локальной сети, следствием которого являются ошибки или блокирование передачи данных без явных сбоев в работе аппаратуры. Наибольшую угрозу представляют сверхкороткие электромагнитные импульсы (СК ЭМИ), соизмеримые по длительности с информационными сигналами в сети.

Воздействию на физическую среду Ethernet сверхкоротких электромагнитных импульсов до настоящего времени не уделялось должного внимания, в связи с чем цель диссертационной работы сформулирована следующим образом.

Цели и задачи исследования. Целью работы является исследование влияния сверхкоротких электромагнитных импульсов на процесс передачи данных в сетях Ethernet.

Для достижения поставленной цели решаются следующие задачи:

• Разработка вероятностной модели возникновения ошибок при передаче данных в сетях Fast, Gigabit и 10 Gigabit Ethernet в условиях воздействия СК ЭМИ на физическую среду.

• Разработка имитационной модели фрагмента локальной сети Ethernet, функционирующего в условиях воздействия СК ЭМИ.

• Проведение натурных экспериментов по выявлению закономерностей влияния СКЭМИ с различными параметрами на передачу данных в сети Ethernet.

• Анализ зависимостей нарушения процесса передачи данных при воздействии СК ЭМИ с различными параметрами.

• Разработка методики тестирования сетей Ethernet в условиях воздействия СК ЭМИ.

• Разработка рекомендаций по защите сетей Ethernet от искажения, блокирования или уничтожения информации в условиях воздействия СК ЭМИ.

Объект исследования. Объектом исследования является процесс передачи данных в сетях Ethernet.

Предмет исследования. В качестве предмета исследования выбраны механизмы искажения данных в сетях Ethernet, функционирующих по кабельным линиям связи вследствие формирования наводок при воздействии СК ЭМИ.

Методологические и теоретические основы исследования. Проводимые исследования базируются на теории вероятностей, теории информации, методах имитационного моделирования и натурных экспериментах. Имитационное моделирование фрагмента сети Ethernet выполнено с помощью пакета имитационного моделирования MATLAB/Simulink 2009b.

Научная новизна исследования.

1. Разработана вероятностная модель возникновения ошибок при передаче данных в сетях Fast, Gigabit и 10 Gigabit Ethernet в условиях воздействия СК ЭМИ на физическую среду передачи данных.

2. Разработана имитационная модель физической среды Ethernet, позволяющая имитировать воздействия СК ЭМИ на линию связи, накапливать и обрабатывать статистику ошибок декодирования и нарушения циклического избыточного кода.

3.На основании комплексного использования расчетных и экспериментальных данных получены закономерности возникновения ошибок кадров в зависимости от параметров наведенных СК ЭМИ в физической среде Ethernet и параметров сетевого трафика (для высокоскоростных технологий Ethernet).

В качестве информационных источников диссертации использованы:

а) научные источники в виде данных и сведений из книг, журнальных статей, научных докладов и отчетов, материалов научных конференций, семинаров;

б) статистические источники в виде отечественных и зарубежных материалов отчетов органов государственной, региональной, ведомственной статистики, материалы разных организаций, фондов, институтов;

в) официальные документы в виде законодательных и других нормативных актов, в том числе ГОСТов, положений, инструкций, докладов, проектов;

г) результаты собственных расчетов и проведенных экспериментов.

Практическая ценность исследования. Основным практическим результатом диссертационной работы является разработка рекомендаций по защите сетей Ethernet от воздействия СК ЭМИ. Применение разработанных расчетных моделей и методики тестирования сетей Ethernet обеспечит возможности проектирования сетей связи, устойчивых к воздействию новых опасных видов СК ЭМИ.

Достоверность полученных автором научных и практических результатов определяется:

- обоснованностью выбора исходных данных, основных допущений и ограничений при постановке частных задач исследования и принятых в процессе математического моделирования;

-удовлетворительным согласованием результатов с данными, полученными другими авторами для частных случаев и опубликованными в научно-технической литературе;

-соответствием расчетов с результатами экспериментальных исследований, проведенных лично автором;

-апробацией результатов исследований автора на всероссийских и ведомственных научно-технических конференциях.

Реализация результатов работы. Основные теоретические и практические результаты работы реализованы при выполнении ряда НИР и ОКР при непосредственном участии автора, в том числе одна НИР — под его научным руководством.

Разработанные методики, конкретные технические решения внедрены при разработке проектов ГОСТ Р:

- «Защита информации. Объекты информатизации. Организация и содержание работ по защите от преднамеренных силовых электромагнитных воздействий. Общие положения».

- «Защита информации. Автоматизированные системы в защищенном исполнении. Средства защиты от преднамеренных силовых электромагнитных воздействий. Общие требования».

- «Защита информации. Автоматизированные системы в защищенном исполнении. Средства обнаружения преднамеренных силовых электромагнитных воздействий. Общие требования».

Результаты работы используются в Санкт-Петербургском институте информатики и автоматизации Российской академии наук, ФГУП «ЦентрИн-форм» и в учебном процессе СПбГУТ им. проф. М. А. Бонч-Бруевича, что подтверждается соответствующими актами о внедрении.

Апробация результатов исследования. Основные результаты диссертационной работы докладывались и обсуждались на 8-м и 9-м Международных симпозиумах по электромагнитной совместимости и электромагнитной экологии (СПб, 2009, 2011), Международных симпозиумах: EMC Europa (Wroclaw, 2010), EMC Europe (York, 2011), EMC (Long Beach, 2011), EMC Asia (Jeju Island, 2011), 10-й Международной конференции «Обеспечение доверия и безопасности при использовании ИКТ» (Москва, 2011), II Международной научно-практической конференции «Актуальные достижения европейской науки» (София, 2011), всероссийских конференциях: «Региональная информатика» (СПб, 2010), «Информационная безопасность регионов России» (СПб, 2011).

Кроме того, основные результаты докладывались и были одобрены на научно-технических конференциях и семинарах филиала BKA им. А. Ф. Можайского (2002, 2003), СПбГУТ (2007-2011), РУДН (2010, 2011), СПбГУ ИТМО (2011), СПбНТОРЭС им. Попова (2010, 2011), а также на VIII Международной выставке Info Security Russia (Москва, 2011).

Публикации. Основные положения диссертации изложены в 6 тезисах докладов, 19 докладах и 5 статьях, 4 из которых опубликованы в изданиях, рекомендованных перечнем ВАК Минобрнауки РФ. Всего по теме диссертации опубликованы 30 печатных работ.

Основные положения, выносимые на защиту:

1. Математическая модель для расчета вероятности потерь кадров Ethernet при воздействии повторяющихся сверхкоротких электромагнитных импульсов.

2. Имитационная модель функционирования фрагмента локальной сети Ethernet для спецификаций Fast Ethernet, Gigabit Ethernet, 10 Gigabit Ethernet при воздействии CK ЭМИ по линиям связи.

3. Результаты математического моделирования и натурного эксперимента, в том числе уровни устойчивости сетей Ethernet при передаче различных типов трафика.

4. Методика тестирования сетей Ethernet в условиях воздействия СК ЭМИ.

Личный вклад автора. Основные результаты теоретических и экспериментальных исследований получены автором самостоятельно. В работах, опубликованных в соавторств