Синтез защищенных локальных каналов передачи данных для мониторинга и управления движением судов

Башмаков, Алексей Васильевич

автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.06, диссертация на тему:Синтез защищенных локальных каналов передачи данных для мониторинга и управления движением судов

кандидата технических наук: Башмаков, Алексей Васильевич
город: Санкт-Петербург
год: 2011
специальность ВАК РФ: 05.13.06
цена: 450 рублей

Диссертация по информатике, вычислительной технике и управлению на тему «Синтез защищенных локальных каналов передачи данных для мониторинга и управления движением судов»

Автореферат диссертации по теме "Синтез защищенных локальных каналов передачи данных для мониторинга и управления движением судов"

На правах рукописи

БАШМАКОВ Алексей Васильевич

СИНТЕЗ ЗАЩИЩЕННЫХ ЛОКАЛЬНЫХ КАНАЛОВ ПЕРЕДАЧИ ДАННЫХ ДЛЯ МОНИТОРИНГА И УПРАВЛЕНИЯ ДВИЖЕНИЕМ

СУДОВ

Специальность 05.13.06 Автоматизация и управление технологическими

процессами и производствами (технические системы)

005009082

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата технических наук

Санкт-Петербург 2011

005009082

Работа выполнена в Санкт-Петербургском государственном университете водных коммуникаций

Научный руководитель - доктор технических наук, профессор

Нырков Анатолий Павлович

Официальные оппоненты: доктор технических наук, профессор

Гатчин Юрий Арменакович кандидат технических наук, доцент Каретников Владимир Владимирович

Ведущая организация: Федеральное государственное бюджетное образовательное учреждение высшего профессионального образования «Санкт-Петербургский государственный политехнический университет»

Защита диссертации состоится «<=&$» декабря 2011 года в^У" в ауд.135 на заседании диссертационного совета Д 223.009.03 в Санкт-Петербургском государственном университете водных коммуникаций по адресу: 198035, Санкт-Петербург, ул. Двинская, д. 5/7.

С диссертацией можно ознакомиться в библиотеке Санкт-Петербургского государственного университета водных коммуникаций.

Автореферат разослан « » ноября 2011 года.

Ученый секретарь

диссертационного совета Д 223.009.03 кандидат технических наук, доцент

ВВЕДЕНИЕ

Актуальность темы исследований. Одной из важнейших проблем современного речного флота является обеспечение безопасности судоходства при плавании по внутренним водным путям Российской Федерации (ВВП РФ).

Необходимость повышения уровня безопасности и эффективности использования ВВП РФ требует развития и внедрения современных технических средств и систем, на всех этапах производственного процесса, начиная от тех, кто занимается обслуживанием внутренних водных путей до систем отраслевого мониторинга. Для решения указанных задач на ВВП РФ успешно внедряются «Автоматизированные системы управления движением судов (АСУ ДС)», имеющие в своем составе различные современные информационные системы телекоммуникаций и мониторинга.

Интенсивное внедрение новых информационных технологий способствует повышению эффективности перевозок и безопасности судоходства на ВВП. Совмещение информационных и телекоммуникационных услуг порождает новые инфокоммуникационные услуги, обладающие уникальными свойствами. В силу того, что информация представляется в цифровой форме, для ее передачи могут использоваться любые цифровые каналы передачи информации.

Современные каналы передачи данных широко внедряются в информационную систему портовой зоны с целью упрощения работы экспедиторов, судовых агентов и брокеров, которым необходима возможность оперативной передачи информации, а с учетом строительства новых речных и морских терминалов и перспектив развития контейнерных перевозок необходимость в передаче данных будет только расти. Поэтому задача синтеза защищенных локальных каналов передачи данных на основе современных телекоммуникационных технологий, предъявляющих особые требования к безопасности, качеству предоставляемых услуг и устойчивости, остается актуальной.

Цель работы и задачи исследования.

Целью диссертационной работы является повышение эффективности процесса информационного обеспечения АСУ ДС путем разработки методологического, математического и алгоритмического обеспечения процесса построения защищенных каналов передачи данных.

Объектом исследования является информационное обеспечение АСУ ДС.

Предметом исследования являются математические и алгоритмические модели, позволяющие разворачивать защищенные каналы передачи данных.

Для выполнения поставленной цели потребовалось решить следующие основные задачи:

1. Выполнить детальный анализ современных каналов передачи данных с рассмотрением актуальных вопросов их организации и планирования.

2. Выполнить оценку существующих подходов, применяемых к построению каналов передачи данных в АСУ ДС.

3. Сформулировать задачу построения защищенных каналов передачи данных, включая выработку системы критериев (для оценки качества, пригодности, безопасности и оптимальности), а также системы ограничений в виде фиксированных и варьируемых исходных данных.

4. Разработать математическую модель, конкретизирующую функциональную взаимосвязь различных внешних и внутренних характеристик каналов передачи данных в рамках выбранной системы критериев и ограничений.

5. Построить алгоритмы и методики использования разработанной модели при решении конкретных задач построения каналов передачи данных.

Методологической основой исследования являются принципы системного анализа и управления технологическими процессами, теория передачи информации, теория вероятностей и математической статистики, методы математического моделирования, методы обеспечения безопасности данных в информационных системах.

Научная новизна и положения, выносимые на защиту. Основными научными положениями диссертации являются:

1. Комплекс иерархически взаимосвязанных математических моделей, отличающихся тем, что модели каждого последующего уровня учитывают большее количество параметров характерных свойств каналов передачи данных, при фиксации параметров, определенных на предыдущих уровнях. Среди них: модели функционирования каналов передачи данных в неопределенных внешних условиях; ограничения зоны обслуживания информационной системы в соответствии с требованиями по информационной безопасности; оценки свойств каналов передачи данных и их влияния на итоговые внешние характеристики (свойства)информационной системы в целом.

2. Алгоритмы, позволяющие количественно обосновать выбор сценариев построения каналов передачи данных, обеспечивающих выполнение требований к обобщенным показателям и достижение экстремума заданной целевой функции, а также синтезировать типовые сценарии построения защищенных локальных каналов передачи данных.

3. Обобщенная методика анализа сценариев построения защищенных локальных каналов передачи данных, опирающаяся на математическую модель взаимосвязи внешних и внутренних характеристик.

Теоретическая значимость исследования заключается в разработке математического и алгоритмического обеспечения процесса построения защищенных локальных каналов передачи данных.

Практическая значимость исследований.

Рассмотренные вопросы организации и планирования каналов передачи данных позволяют развернуть информационную систему с использованием минимально необходимого количества оборудования.

Разработанные алгоритмы позволяют при проектировании защищенных локальных каналов передачи данных выбрать тот вариант построения, при котором обеспечивается заданная зона обслуживания, с заданным качеством предоставляемых услуг в заданных условиях внешних воздействий, с заданным уровнем обеспечения безопасности и при допустимом расходе ресурсов.

Сформулированные выводы и рекомендации могут быть использованы при решении задач, изложенных в «Транспортной стратегии Российской Федерации на период до 2030 года» в части касающейся:

- создания и поддержания на должном уровне систем мониторинга за судами, участия в международном сотрудничестве в сфере глобального мониторинга за судами;

- мониторинга состава и уровня угроз безопасности объектов внутренних водных путей и внутреннего водного транспорта;

- развития связи и навигации посредством модернизации существующих и внедрения новых средств связи, спутниковой навигации и информатизации на внутренних водных путях России;

- развития информационных технологий на внутреннем водном транспорте.

Реализация и внедрение результатов. Система критериев для оценки качества, пригодности, безопасности и оптимальности каналов передачи данных, комплекс математических моделей и алгоритмы внедрены: в учебном процессе Научно-образовательного центра информационной безопасности, навигации и связи; на кафедрах «Комплексное обеспечение информационной безопасности» и «Технические средства судовождения и связи» СПГУВК; ООО «НПП «МАРИНЕРУС»; 000«ИНФ0К0М».

Апробация работы. Основные результаты диссертационных исследований докладывались на следующих конференциях:

- VII Санкт-Петербургская межрегиональная конференция «Информационная безопасность регионов России (ИБРР-2011)»;

- XII Санкт-Петербургская международная конференция «Региональная инфор-матика-2010»;

- XIX научно-технической конференции «Методы и технические средства обеспечения безопасности информации» (2010 год, ФГБОУ ВПО СПбГПУ);

- Межвузовская научно-практическая конференция студентов и аспирантов «Современные тенденции и перспективы развития водного транспорта России» (2010 год, ФГОУ ВПО СПГУВК);

- Международная научно-практическая конференция «Водный транспорт России: инновационный путь развития» (2010 год, ФГОУ ВПО СПГУВК);

- Международная научно-практическая конференция, посвященная 200-летию подготовки кадров для водного транспорта России «Водные пути: строительство, эксплуатация, управление». 2009 год, Санкт-Петербург, ФГОУ ВПО СПГУВК.

Публикации. Основные положения, выводы и практические результаты опубликованы в 10 печатных работах, 3 из которых опубликованы в журналах, входящих в перечень ВАК РФ.

Структура и объем работы. Диссертационная работа состоит из введения, четырех глав, заключения, списка использованных источников, содержащего 93 отечественные и зарубежные работы. Основное содержание работы изложено на 166 страницах, включая 29 рисунков, 5 таблиц.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

В первой главе проводится анализ современных технологий организации защищенных локальных каналов передачи данных, областей их применения и способов обеспечения защиты.

Установлено, что наиболее эффективным и расширяемым решением для создания защищенных локальных каналов передачи информации является использование беспроводных локальных сетей передачи данных стандарта ШЕЕ 802.11. Проведенный анализ архитектуры стандарта IEEE 802.11 и ее места в семиуровневой модели ISO/OSI в совокупности с рассмотрением различных способов обеспечения целостности, конфиденциальности и доступности, передаваемых данных, позволил определить наиболее перспективные стандарты физического уровня - IEEE 802.1 In и обеспечения безопасности информации -ШЕЕ 802.1Н.

Во второй главе рассмотрены основные подходы, применяемые к построению защищенных беспроводных локальных сетей передачи данных (БЛС). Среди них: экспериментальные методы исследования, аналитическое и имитационное моделирование.

На стадиях опытной и рабочей эксплуатации БЛС основным методом оценки их качества следует считать экспериментальное исследование, которое на основе статистических данных позволяет сделать заключение о качестве решений, заложенных при их проектировании. Применение экспериментальных методов исследования БЛС позволяет достаточно точно разработать ее структуру.

Использование аналитических методов связано с необходимостью математического моделирования БЛС в строгих математических терминах. Аналитические модели носят обычно вероятностный характер и строятся на основе понятий аппарата теории вероятностей, теории массового обслуживания, Марковских процессов, методов диффузионной аппроксимации, а также с применением дифференциальных и алгебраических уравнений.

Имитационное моделирование позволяет отразить реальные процессы функционирования БЛС, с учетом комплексной взаимосвязи между параметрами и показателями эффективности системы. Создание имитационных моделей - более трудоемкий процесс, но при этом сами модели просты в использовании и полученные результаты наиболее близки к моделируемой сети.

В общем случае модель БЛС должна представлять совокупность аналитических и имитационных моделей, апробированных в ходе физических экспериментов. Однако, во многих случаях для принятия обоснованных предварительных решений может быть вполне достаточно аналитических моделей, учитывающих наиболее существенные внутренние характеристики анализируемых технологий построения БЛС и внешние характеристики условий функционирования данных сетей.

Типовая задача проектирования БЛС заключается в выборе такого варианта построения сети, при котором обеспечивается заданная зона обслуживания, с заданным качеством предоставляемых услуг в заданных условиях внешних воздействий, заданном уровне обеспечения безопасности и при допустимом расходе сетевых ресурсов.

В оптимизационных задачах для конкретной проектируемой БЛС в качестве целевой функции, обычно выступают некоторые обобщенные характеристики одной из трех групп внешних характеристик сети:

1. Показатели затрат (требуемая суммарная стоимость, требуемое количество частотных каналов или полоса частот и др.).

2. Показатели качества услуг (показатели своевременности, достоверности, пропускной способности, размера зоны обслуживания и т.п.).

3. Показатели устойчивости к внешним воздействиям (показатели устойчивости к помехам, попыткам компрометации передаваемых данных, техническим отказам, ошибкам управления, перегрузкам и т.п.).

Как правило, при выборе обобщенного показателя одной группы, частные показатели других двух групп выступают в качестве ограничений.

В общем случае задача построения БЛС является многокритериальной. Проектируемая сеть описывается множеством внешних показателей, являющихся М-мерным вектором, зависящим от варьируемых параметров или частных показателей П, которые в свою очередь определяются выбранным вариантом из « БЛС с набором внутренних характеристик т(п), а также внешними характеристиками условий функционирования и, т.е. П =/(т(п),и, $). Если данный вектор представлен в виде векторной целевой функции Р(П) при наличии ограничений С(П), то можно считать, что сформулирована задача «оптимизации», предполагающая поиск условного экстремума Р(П*), являющегося обобщенной характеристикой результатов синтеза сети в виде искомых значений варьируемых параметров 77*.

На Рис. 1 приведена обобщенная модель процесса выбора технологии БЛС, включающая в себя блок принятия решения, основывающийся на проверке выполнении заданных требований к качеству связи при выделенном ресурсе и заданных дестабилизирующих факторах.____

Р(П). 0(П) 1

Ыт)

Локальная сеть 2

Рис. 1. Обобщенная модель процесса выбора технологии БЛС Третья глава посвящена созданию математических моделей, адекватно отражающих процесс функционирования БЛС.

Весь комплекс моделей представляет собой совокупность групп взаимосвязанных моделей и включает в себя: группу моделей исходных данных об абонентах, сети в целом и внешних мешающих факторах, группу моделей

функционирования отдельных уровней БЛС и группу моделей анализа показателей безопасности, достоверности, своевременности и надежности сети в целом.

БЛС рассматривается как система массового обслуживания, которая формально описывается входящим потоком заявок, количеством и типом узлов коммутации, емкостью накопителей (буферов), дисциплиной обслуживания и воздействием дестабилизирующих факторов.

Модель нагрузки в БЛС. Моделирование поступающей абонентской нагрузки в БЛС обычно начинают с определения удельной абонентской нагрузки поступающей от каждого отдельного 1-го абонента »=1.. .Маь (ie Nab), где Nab - общее количество (множество) абонентов. Исходными данными, для определения указанной нагрузки обычно являются интенсивности {Är,}Nab потоков заявок на предоставление услуг связи reR и средний передаваемый объем информации {w'/Jaii* для каждой заявки.

1. Модели функционирования БЛС.

Обычно на основании ряда предположений при моделировании сетей связи используется множество различных моделей потоков заявок на обслуживание, самым распространенным из которых является простейший Пуассоновский поток с экспоненциальным распределением времени между соседними заявками. Однако, как показывает практика, интенсивность трафика меняется, в результате чего при имитации реальной нагрузки необходимо учитывать ее возможное увеличение.

Такая завышенная нагрузка называется «рассчитанной» Л/4, (?,„,„) и вычисляется

для группы услуг Rk категории к по формуле

о>

где rj - коэффициент, учитывающий превышение среднего значения нагрузки.

Обычно берут t] = 0,6742. При этом максимальное отклонение нагрузки в произвольно взятый час наибольшей нагрузки от среднего значения составляет 50% с вероятностью 0,75.

В сложных иерархических БЛС внутрисетевая нагрузка обычно определяется, как суммарная нагрузка всех узлов коммутации (УК) БЛС и является основным параметром, определяющим объем коммутационного оборудования и, следовательно, стоимость УК. Суммарная коммутируемая нагрузка для всей Z-ступенчатой иерархической сети рассчитывается по формуле

№ =^{i[l + «+«(l-«)(Ä-l)]«2M+[l + «+«(A-l)]a2<Z4>} (2)

где prp = N - общее число абонентов; а - коэффициент транзита, значение которого зависит от плотности размещения УК, среднего радиуса зоны УК и средней длины межузловых каналов; h- среднее число ветвей на z-ом уровне иерархии БЛС. Из выражения (2) следует, что внутрисетевая коммутируемая нагрузка на z-ом уровне иерархии сети определяется по формуле

р',"1 =pcp[\+cc+a{\-ä){h-1)] а2""1» (3)

Из представленной модели нагрузки следует, что при построении БЛС необходимо предусматривать следующие факторы: коммутируемая нагрузка на верхних уровнях иерархии сети увеличивается, что влечет за собой использование УК с более высокой производительностью; целесообразно использовать такую струк-

туру сети, при которой наибольшая часть поступающей нагрузки замыкается внутри зоны; с увеличением числа ветвей суммарная коммутируемая нагрузка возрастает, что указывает на ограниченную применимость метода увеличения связанности БЛС на каждом уровне с целью повышения ее живучести.

Модель многоуровневой БЛС. Для упрощения моделирования внутреннего устройства сложной БЛС ее целесообразно представить в виде некоторой многоуровневой системы, позволяющей свести сложную модель всей сети к множеству более простых моделей отдельных типовых уровней и моделей взаимосвязи (взаимодействия) данных уровней.

Обобщенную модель топологической структуры БЛС (см. Рис. 2) можно представить графом ),К = 1,..,¿П1Ю, где [/<£,- множество вершин гра-

фа или узловая основа беспроводной сети, множество ребер графа.

и

-6

/

I

\

V

е

■Г"

..л

станции и

Рис. 2. Обобщенная модель топологической структуры БЛС В качестве узловой основы рассматривается совокупность всех абонентских 1ек доступа и<£> и беспроводных мостов и1£, расположенных на местности с заданными координатами {х„ у»

В формализованном виде узловую основу БЛС можно представить как

ф.^М^еЦ™]. (4)

Все элементы узловой основы множества вариантов построения БЛС представляют собой организационно-технические комплексы, реализуемые узловым ресурсом ={и? :«„Д,с,,9?,},где итип узла;«;.,Д- нормированные коэффициенты аппроксимации приведенных затрат на развертывание и эксплуатацию узла сети; с, коммутационные возможности г-ого узла сети; 31,- надежность оборудования ¡-ого узла, которая характеризуется временем исправной работы и восстановления ¡-ого узла. Следовательно, узловая основа БЛС представляет собой совокупность узлов и\К) = и(мК) и\К) е {/¿I, где и[к) места размещения абонентских станций на первом уровне иерархии; и^ =ищииш> гДе 4/Ри иш места размещения ТД и беспроводных мостов на 1 +2 уровне иерархии сети. В ходе формирования узлового ресурса необходимо определить корреспондирующие пары, между УК г-го уровня иерархии БЛС. На множестве определяются корреспондирующие пары узлов.

Сетка линий БЛС - это совокупность ребер сети связи ЦК) е , соединяющих узлы множества [/££, где И'/' - ребро между смежными узлами и\к> и и{р Сетка линий Я'-го варианта БЛС может быть реализована линейным ресурсом сети = Р«>си'З/у^/у). гДе Щ - тип радиоканала доступа; ац, Ду- нормированные коэффициенты аппроксимирующие приведенные затраты на развертывание и эксплуатацию //'-ого радиоканала доступа;^- канальная емкость (эксплутационная пропускная способность) г/'-ого радиоканала, - набор эксплутационных норм характеристик радиоканалов; -надежность радиоканала, которая характеризуется временем исправной работы и восстановления этого радиоканала.

Модель ЭМС БЛС. Работоспособность БЛС во многом определяется ее устойчивостью к воздействию всевозможных радиопомех.

Основной характеристикой сигнально-помеховой обстановки, влияющей на качество связи, является отношение А2 = Рс/Рп мощности сигнала к мощности помех в используемой полосе частот. Значения параметров Рс, Ри и АР фактически являются основными обобщенными физическими характеристиками уровня радиоканала, на определение которых обычно направлены многие методики синтеза технологий БЛС. Именно они определяют потенциальный предел Урктах пропускной способности радиоканала, вычисляемый по формуле Шеннона

^рк.так ~~ АР\о82(1+Р0/Рп) (5)

Однако если величины Рс и ДF можно считать чисто внутренними варьируемыми параметрами точек доступа и абонентских радиоустройств, то величина Рп является внутренней только условно как достигнутый при проектировании, разработке и организации беспроводной связи результат минимизации влияния внешних помех в лучшем случае в виде шума радиоустройств. В последнем случае мощность помех Рп (шума Рш) в полосе частот ДР определяется величиной коэффициента шума Ыт (температуры шума Гш):

/,„ = /,ш = Лгш-кб-70-А^= к'Гш'ДГ (6)

где Т0 = 300°К, кб = 4/3 • 10~23 (постоянная Больцмана).

2. Модели зоны обслуживания БЛС.

Согласно описанной модели многоуровневой БЛС отдельными элементами сети являются зоны доступа одних сетевых элементов к другим на различных уровнях физической структуры.

Модель распространения радиоволн (РРВ) представляет собой систему математических выражений, диаграмм, алгоритмов, используемых для описания характеристик окружающей среды, существенных для расчета ослабления радиоволн между заданными точками пространства.

В зависимости от зоны покрытия БЛС при рассмотрении модели необходимо учитывать планировку здания, свойства материалов стен и перекрытий, расположение отдельных предметов или, в случае использования БЛС для связи зданий, потери в атмосфере, дополнительные потери, связанные с дождем, туманом и растительностью, а также неточностью наведения антенн и возникновение эффектов дифракции и интерференции радиоволн.

и

Любой передаваемый сигнал рассеивается по мере его распространения в пространстве. Следовательно, затухание сигнала связанное с его распространением в свободном пространстве описывается выражением (Ажт^ 4 к

4, = 201в1 — I = 201ё—+ 201 = 201ё/ + 2018г-147,56 (дБ) (7)

где Ьсв - затухание радиоволн в свободном пространстве (дБ); г - расстояние между приемо-передающими устройствами БЛС (м); Л = с//- длина волны несущего колебания (м),/- частота сигнала (Гц), с - скорость света (3-Ю8 м/с).

Наряду с затуханием в свободном пространстве £св при моделировании распространения радиоволн внутри здания, необходимо учитывать наличие всевозможных препятствий на пути их распространения и множество путей, обусловленных многочисленными отражениями. Т.е. в общем случае для расчета общего затухания [урв необходимо к затуханию в свободном пространстве добавлять потери 1ПСВ, вызванные влиянием «несвободного» пространства:

(8)

Для расчета затухания в «несвободном» пространстве можно использовать статистические, эмпирические, лучевые, волновые и другие модели, рассмотренные в работе.

Предлагаемый набор моделей РРВ в зависимости от наличия (степени достоверности) исходных данных, доступного времени и требуемой точности расчетов можно использовать для расчета ослабления (затухания) радиоволн между узлами сети и внешними мешающими радиоэлектронными средствами.

Энергетическая модель сигналов и помех необходима для получения зависимостей мощностей сигналов и помех на входах приемных устройств внутренних и внешних радиоэлектронных средств от затухания радиоволн между передающими и приемными устройствами, а также от энергетических характеристик приемного и передающего оборудования и характеристик направленности используемых антенн.

Основу энергетической модели сигналов и помех образует первое уравнение передачи между произвольным передатчиком и приемником:

^прм Рпрд ^прд (*прм ^1прм ^ррв (9)

где Р„рм - уровень сигнала (Л,/™^,,) или помех {Р„рмпом) на входе приемника; Р„рд -уровень сигнала (Рпрд.сигн) или помех (Рпрйиам) на выходе передатчика; Г}прд, т}прм- потери в фидерном тракте передатчика и приемника соответственно; Опрд, Опрм - коэффициенты усиления антенн (общее обозначение Са„) передатчика и приемника соответственно.

Коэффициент усиления антенны Оан в направлении главного лепестка можно определить по формуле

(Ю)

где Баи - эффективная площадь антенны (м2); / - несущая частота (Гц); с - скорость света (м/с).

При оценке размеров зон покрытия и обслуживания ТД БЛС в условиях внешних и взаимных внутренних помех необходимо также учитывать коэффициенты усиления антенн в направлениях, отличающихся от направления главного

лепестка. В общем случае необходимо иметь полную диаграмму направленности антенн GaH{a,P), где а- азимут -угол места.

Модель цифрового радиоканала (ЦРК) необходима для получения зависимостей показателей достоверности при передаче информации между рабочей станцией и точкой доступа БЛС от соотношения мощностей сигналов и помех, а также от параметров модемов и кодеков, используемых в оборудовании, включая косвенно связанную с данными параметрами скорость передачи.

Обобщенно модель цифрового радиоканала может быть сведена к совокупности аналитических, табличных или графических зависимостей средней вероятности ошибки Рош (на бит, на символ или на блок/пакет данных) от отношения сигнал/помеха h2 и параметров используемого алгоритма формирования и обработки сигналов (и помех) тцк\

=f{h\m4K) (11)

В беспроводных сетях, стандартизованных Институтом инженеров радиотехники и электроники, применяются сигналы с ортогональной частотной модуляцией (OFDM), которые обеспечивают высокоскоростную передачу информации в зданиях и позволяют бороться с межсимвольной интерференцией. Так как, вероятность ошибки зависит от энергетического расстояния между сигналами ua{t) и

/ N b^-T-Tj

ucj (0, а ис (/) = 5° , где А - амплитуда, сл - символ данных в

i Ы

кадре на к-ой поднесущей,/, - несущая частота, Т,= Т0+Т3 длительность сигнала, Т0 — длительность символа, Т3 - длительность защитного интервала, то

h\ =N/j{uci(t)-uc].(,))■(«„('W))'Л (12)

где Nw - спектральная плотность мощности шума (помех).

Наряду с отмеченными методами повышения частотной эффективности в рамках технологий БЛС используется два принципиально различающихся между собой метода расширения полосы частот - метод прямой последовательности (DSSS) и метод частотных скачков (FHSS).

В БЛС для повышения достоверности передаваемых сообщений, используются различные методы помехоустойчивого кодирования. Если вероятность появления ошибок ровно в i битах подчиняется биномиальному закону, то среднее значение вероятности ошибки в двоичном бите рассчитывается по формуле

Р «У —р ГШ

ош.б / . ошл

i=(+l И

где п - длина кода, i - число ошибок в пакете, t — минимальное гарантируемой количество исправляемых ошибок, РошЛ - вероятность искажения ровно / бит.

Ограничение зоны распространения радиоволн позволяет решить две задачи: снизить вероятность обнаружения БЛС и уменьшить расстояние, с которого злоумышленник может провести активные или пассивные информационные атаки. Ограничить зону РРВ границами физического периметра практически невозможно, либо это потребует значительных финансовых затрат. Однако при проектировании и развертывании БЛС обязательно стоит учитывать вопросы минимизации уровня сигнала.

Для расчета необходимой мощности передатчика можно воспользоваться упрощенной формулой расчета дальности беспроводной связи, которая берется из инженерной формулы расчета потерь в свободном пространстве. В итоге получена формула расчета мощности передатчика необходимой для покрытия заданной зоны:

Р,,ш.в„ = 43+20(lgF + lgD)-G„lü -G,^ +Рт^Ва (Н)

(F, МГц - центральная частота, D, км - дальность связи, где - мощность передатчика; G,m- коэффициент усиления передающей антенны; Gr dEu - коэффициент усиления приемной антенны; РшЧ(1й(ви - чувствительность приемника на данной скорости; Ц:дБ - потери сигнала в коаксиальном кабеле и разъемах передающего тракта; Lr дЕ - потери сигнала в коаксиальном кабеле и разъемах приемного тракта) и формула расчета дальности связи:

.rat зз ,

ö = 10("'8f) (15)

Модель построения БЛС с учетом зоны Френеля. Известно, что для нормального функционирования беспроводного соединения недостаточно наличия только прямой видимости между передатчиком и приемником. Это связано с тем, что основная электромагнитная энергия сосредоточена в некотором эллипсоиде вращения около линии визирования, называемом зоной Френеля.

Все препятствия, попадающие внутрь первой окружности, первой зоны Френеля, оказывают наиболее негативное влияние.

Радиус первой зоны Френеля в точке пространства между приемником и передатчиком (см. Рис. 3) вычисляется по формуле:

\ JГГц !>K»+1JKm

где R выражается в метрах, два остальных расстояния - в километрах, а частота сигнала - в гигагерцах.

1 /Т\ I

в

U

Рис. 3. Расчет зоны Френеля Было установлено, что для нормальной работы СВЧ радиоканала первая зона Френеля должна быть свободной от препятствий не менее чем на \j-f2 = 0.707 от теоретически рассчитанной. В таком случае затуханием сигнала, обусловленным наличием преград, можно пренебречь. Учет зоны Френеля при построении БЛС позволяет не только обеспечить необходимое качество связи для легальных пользователей сети, но и помешать злоумышленнику перехватывать пакеты и устанавливать соединение с сетью.

3. Модели оценки свойств отдельных информационных направлений и

БЛС в целом

При построении многоуровневых БЛС важно учесть совместное влияние всех уровней физической структуры сети на её итоговые внешние характеристики.

Модель оценки своевременности. В качестве основных показателей своевременности могут служить вероятность (успешного) обслуживания (или своевременного доведения информации) Рсв и среднее время обслуживания (доставки информации) Тдост.

Вероятность своевременного доведения информации через все Z уровней Рсв при известной вероятности обслуживания на каждом уровне Pmz можно определить по формуле

P«=t[Pc, (17)

На первом уровне иерархии z=l БЛС на участке РС-ТД вероятность обслуживания РтЛ можно определить по следующей формуле, являющейся более точной для определенных типовых условий:

Р«1 =Рс^(МтдЪТД-Л)/мтдХъ -¿ + 41 +WÄ/K^ +t»o«)] (18) где /1ГД - интенсивность обслуживания ТД, кЧд гг_ - коэффициенты готовности и простоя ТД, соответственно, д = \/Тстар - интенсивность старения сообщения, Тспюр - время старения сообщения, tencm - время восстановления работоспособности ТД. Я- интенсивность поступающего потока заявок.

На более высоких уровнях иерархии БЛС при условии, что пакеты распределяются по нескольким маршрутам с одинаковой для всех каналов интенсивностью обслуживания УК, вероятность своевременной доставки сообщений Рсвг на

z-м уровне определяется выражением

/

Р =

р eAbJ*m

свпрд

lzßyKz Jj Q

(19)

1 —

V ™г Мж .

где т2 - среднее число маршрутов на 2-й уровне иерархии БЛС или число УК, через которые проходит соединение на 2-м уровне иерархии, - интенсивность поступающего потока заявок с г-1 уровня, /¿^ - интенсивность обслуживания УК

на г-ом уровне иерархии, б, - интенсивность старения сообщения на г-ом уровне иерархии.

Среднее время доставки сообщения Т^ост из т пакетов через все Ъ уровней (от абонента к абоненту), усредненное по всем ИН можно рассчитать по формуле

г

Т^т^ + Х^ (20)

где 1конТД - 7| = Т!ру(цу) - среднее время передачи отдельного пакета на участке РС-ТД, Т2 - среднее время передачи отдельного пакета на уровне г.

Модель оценки достоверности. С точки зрения отдельного сообщения, в котором не допустимы никакие искажения, основным показателем достоверности (точнее, потерь достоверности) может выступать вероятность ошибочного приема хотя бы одного бита Р^> 1 ош) во всем сообщении.

Показатель достоверности доставки отдельного пакета (при условии отсутствия фрагментации) объемом п по определенному маршруту, состоящему из Ъ звеньев, определяется вероятное™ потери пакета Рст.г по формуле:

Модель оценки безопасности. Как уже отмечалось, безопасность является одним из самых важных свойств БЛС.

Выполнение требований к безопасности БЛС возможно при создании отдельной системы безопасности, позволяющей обеспечить ее совместное функционирование с беспроводной сетью, не влияя на (не ухудшая) другие ее показатели качества. Структурно система безопасности представляет собой распределенную систему датчиков и серверов. Дистанционные датчики, размещаемые у ТД, контролируют работу сети и передают получаемые данные серверу, который анализируют трафик в режиме реального времени.

Модель оценки надежности. Надежность сети можно трактовать как ее объективное свойство обеспечивать передачу информации между абонентами сети с качеством не хуже требуемого в течение заданного времени и в заданных условиях функционирования.

С точки зрения теории надежности показателем, характеризующим надежность элемента, является коэффициент готовности Кг:

где Г„ - время исправной работы, а Тп - время восстановления.

В качестве основного показателя, характеризующего надежность как сети в целом, так и отдельного информационного направления, принимается вероятность связанности Рт, т.е. наличия между любой корреспондирующей парой абонентов (или УК) хотя бы одного пути. Поэтому в качестве модели оценки структурной надежности БЛС используется метод Литвака-Ушакова.

В четвертой главе решается задача разработки алгоритма построения БЛС на основе моделей, описанных в третьей главе. Разработанные алгоритмы позволяют количественно обосновать выбор сценариев построения БЛС и конкретных значений управляемых параметров оборудования сети, обеспечивающих выполнение требований к обобщенным показателям (ограничений) и (при необходимости) достижение экстремума заданной (выбранной) целевой функции.

Предлагается два варианта решения задачи построения защищенной БЛС. Первый вариант основан на методике решения обратной задачи синтеза путем прямого анализа конечного количества типовых сценариев и выбора наилучшего. Другой вариант построения сети - на основе методики поэтапного прямого синтеза новых сценариев, основанной на декомпозиции общей задачи синтеза на ряд взаимосвязанных частных оптимизационных задач.

Методика анализа сценариев построения БЛС. В целом в работе под методикой анализа сценариев построения БЛС понимается последовательность выполнения расчетов внешних характеристик сети, определяемых моделями потребностей и затрат, при заданных внутренних характеристиках, определяемых сценарием и моделью БЛС, и заданных внешних характеристиках, определяемых моде-

г

(21)

(22)

лью условий функционирования, а также сравнение полученных результатов с требуемыми (допустимыми) значениями.

Разработанная методика анализа сценариев построения БЛС представлена в обобщенном формализованном виде на Рис. 4.

( Начало )

' Ввод исходных данных 1_<.'_Т^ [ о I ПП ~ I

I

Определение значений управляемых трамегроа

т КЛС е ештвстстшш с н: у., «{ОД.....>т '

! и <>■>:,

т{ Ui.ll)

Расчсг частых :он дсхлупа ЬДС

Мимчь ропот

МЭДЙ-п. «жрздкадшя С)'))

Модса жкцхктт ЬЛС с -у^йгом Ф^гкмк

Р.'.'сч'Л оидамсиных показа! слип сеоПа» отдельных ИН и ЬЛС а целом

РКЧСГ Расчс-г Ра«« Рщкд

¿/Я,«.)

( Конец ")

Рис. 4. Методика анализа сценариев построения БЛС В первом блоке разработанной методики осуществляется ввод и предварительная обработка исходных данных с целью выделения из них следующих четырех групп параметров:

1. Параметры условий и, среди которых выделяются еще три группы параметров (/={?ЛЛ/2Д/3}:

- параметры {Д информационных потребностей абонентов в услугах БЛС (на основе модели нагрузки);

- параметры {/г исходной ЛВС (на основе модели многоуровневой БЛС);

- параметры 113 условий внешних радиоэлектронных дестабилизирующих факторов (на основе модели ЭМС).

2. Параметры ограничений £2 обобщенных показателей качества функционирования БЛС (на основе постановки задачи).

3. Параметры ресурсных ограничений и допустимых затрат $ при развертывании БЛС (на основе постановки задачи).

4. Параметры анализируемого сценария п: % построения БЛС (на основе соответствующих вариантов использования технологий беспроводного доступа в ЛВС).

Во втором блоке методики в соответствии с анализируемым сценарием п с учетом ресурсных ограничений $ и заданных условий и по правилу % синтезируется БЛС в виде совокупности значений конкретных внутренних характеристик т (управляемых параметров), в частности, количества ТД и УК, координат размещения ТД и УК, физической связности РС, ТД и УК, параметров направленности антенн, частотно-энергетических параметров РЭС сети, режимов каналообразующей и коммутационной аппаратуры и т.д.

В третьем блоке выполняется расчет частных показателей {Нг(п)}2 всех зон доступа БЛС на г — 1...2 уровнях (звеньях), образованных в соответствии с анализируемым сценарием п на основе рассмотренных в 3 главе первых трех взаимосвязанных моделей: распространения радиоволн, энергетических параметров сигналов и помех и цифрового радиоканала, с учетом ограничений налагаемых вторыми двумя моделями: ограничения зоны распространения радиоволн и построения сети с учетом зоны Френеля.

В четвертом блоке выполняется расчет обобщенных показателей С(п) = {&1(я)}4 свойств отдельных информационных направлений и БЛС в целом. В частности, рассчитываются показатели своевременности достоверности ¿ЫДэоот,), безопасности Яз(#с«) и надежности £4(ДШ«) на основе соответствующих моделей.

В пятом блоке выполняется проверка принадлежности рассчитанных значений обобщенных показателей С(п) для анализируемого варианта п множеству допустимых значений П.

В шестом и седьмом блоках делаются итоговые выводы из анализа сценария п о его пригодности или непригодности.

Разработанную методику анализа сценариев построения БЛС целесообразно использовать как контрольный механизм для проверки качества проектируемой или уже спроектированной сети по заданному сценарию.

Методы математического описания функционирования сложных систем в общем случае не позволяют получить одновременно и строгое оптимальное, и, в то же время, конструктивное решение задачи их синтеза. Поэтому на практике обычно используют методы приближенного решения данной задачи с учетом реальных возможностей (по скорости и точности) доступной вычислительной техники. Поэтому был разработан алгоритм построения защищенной БЛС с использованием методики упрощенного синтеза на основе метода «синтез через анализ» (или «выбор вариантов»), который заключается в полном переборе возможных сценариев с целью выбора наилучшего по заданному (выбранному) критерию.

На Рис. 5 разработанная методика синтеза на основе анализа типовых сценариев построения БЛС представлена в обобщенном формализованном виде.

В первом блоке разработанной методики осуществляется ввод и предварительная обработка исходных данных с целью выделения из них четырех групп параметров, раскрытых при описании методики анализа.

Отличием блока 1 на Рис. 5 от аналогичного блока 1 на Рис. 4 является расширенный состав четвертой группы параметров, включающей параметры не одного анализируемого сценария п: <()„ построения БЛС, а всего доступного множества анализируемых сценариев п=1.. .К, включающего N вариантов.

БЛС

В блоке 2 методики синтеза «через анализ» выполняется начальное обнуление счетчика V подходящих вариантов, удовлетворяющих всем требованиям (ограничениям).

В блоке 3 фиксируется номер исходного анализируемого сценария п.

В блоках 4... 14 циклически выполняются процедуры, связанные с анализом каждого очередного варианта и управляющие альтернативными ветвями методики, одной из которых является выход из цикла итераций и переход к следующему блоку под номером 15.

В блоках 4...7 выполняются процедуры, непосредственно связанные с анализом очередного варианта и аналогичные процедурам, выполняемым в блоках 2...5 методики анализа (Рис. 4). Отличие проявляется только в действиях, выпол-

няемых после проверки пригодности очередного сценария на выходах логического блока 7.

При обнаружении подходящего (пригодного) сценария п в логическом блоке 7 (по критерию (7(«) е П) выполняется переход к блоку 8, в котором вычисляется значение обобщенной целевой функции /*'(//„), варианты которой были рассмотрены при описании постановки задачи во 2 главе.

После блока 8 осуществляется переход к логическому блоку 9, в котором проверяется наличие хотя бы одного ранее обнаруженного подходящего сценария. Если таких сценариев не было (1^=0), то осуществляется переход к блоку 10, в котором запоминается номер первого подходящего сценария птп (как исходного, а в дальнейшем как промежуточного оптимального сценария) и соответствующее исходное (промежуточное) оптимальное значение целевой функции 1'\шт(п„„т). Если подходящие сценарии уже были (^0), то выполняется переход к логическому блоку 11, в котором сравнивается значение целевой функции Р(Пп) для очередного проанализированного сценария я с последним оптимальным значением Ропт.

Если значение целевой функции для очередного сценария окажется предпочтительнее последнего оптимального значения, то осуществляется переход к вышеописанному блоку 10, в котором фиксируется номер нового оптимального сценария и соответствующее ему значение целевой функции. В противном случае, т.е., если очередной сценарий окажется не лучше ранее найденного оптимального, то осуществляется переход к блоку 12, к которому осуществляется переход также после блока 10.

В блоке 12 уточняется количество найденных подходящих сценариев ц а затем осуществляется переход к блоку 13, к которому также осуществляется переход с выхода блока 7 в случае обнаружения непригодного сценария.

В блоке 13 определяется номер очередного анализируемого сценария п , а затем осуществляется переход к логическому блоку 14.

В блоке 14 проверяется условие необходимости продолжения итераций (пйЫ). В случае положительного решения осуществляется переход к блоку 4 и начинается новый цикл анализа очередного варианта. В противном случае (если п > Щ осуществляется переход к логическому блоку 15, в котором уточняется наличие хотя бы одного подходящего сценария.

В случае наличия хотя бы одного подходящего сценария после блока 15 осуществляется переход к блоку 16, в котором регистрируется номер найденного оптимального сценария (п* = попт). В противном случае (при отсутствии подходящих вариантов) осуществляется переход к блоку 17, в котором фиксируется вывод об отсутствии подходящих вариантов.

На Рис. 5 пунктиром показан блок 18, в котором при необходимости может выполняться синтез нового подходящего (оптимального) сценария по правилам, выходящим за рамки описанной методики.

К достоинствам рассмотренной методики синтеза «через анализ» можно отнести отсутствие необходимости проведения трудоемких научных исследований для определения конструктивных обратных аналитических зависимостей, а также отсутствие необходимости использования сложных поисковых алгоритмов перебора.

Методика поэтапного синтеза сценариев построения БЛС основана на декомпозиции общей задачи синтеза на совокупность более простых частных задач, для решения каждой из которых (или хотя бы части из них) можно найти относительно простые математические методы строгого решения «обратных задач» синтеза.

Достоинством предлагаемой методики является то, что она опирается на отдельные специфические закономерности моделируемых процессов функционирования, позволяющие упростить (ускорить) или повысить точность решения как отдельных (частных, промежуточных) задач, так и задачи синтеза сценариев построения БЛС в целом. Основным недостатком данной методики является необходимость творческого поиска (к сожалению, не всегда успешного) наиболее конструктивных из подобных закономерностей и (или) необходимость обоснованного выбора типовых или разработки новых поисковых алгоритмов перебора.

При выделении частных задач синтеза в работе было проведено общепринятое разделение задач проектирования зоновых систем беспроводного доступа на три последовательно решаемые частные задачи:

1. Задачу обеспечения требуемого энергетического покрытия только мест размещения отдельных абонентов БЛС при предоставлении всех требуемых услуг без учета суммарной нагрузки и взаимных помех.

2. Задачу обеспечения достаточной пропускной способности элементов БЛС (РС, ТД и УК) для обслуживания всех абонентов с заданным качеством с учетом суммарной нагрузки, но без учета взаимных помех.

3. Задачу обеспечения необходимой ЭМС с учетом взаимных помех, а также задачи обеспечения помехозащищенности.

Результаты расчета требуемых значений вспомогательных характеристик в методике анализа позволяют произвести их пересчет при синтезе сценариев построения БЛС, используя лишь отдельные (необходимые) рассчитанные характеристики, которые в других случаях в частных расчетных задачах синтеза могут и не использоваться.

В частности, основной вспомогательной характеристикой при решении первой задачи может являться радиус требуемой зоны покрытия отдельных ТД, последовательно вычисляемый на основании заданных параметрах: требуемой вероятности ошибки Р^, требуемой мощности сигнала Р^ и допустимого ослабления радиоволн ¿5рВ , с учетом ограничений накладываемых физическим периметром контролируемой зоны, за пределы которой не должна заходить зона покрытия сети.

Основной вспомогательной характеристикой при решении второй задачи может являться радиус зон обслуживания отдельных ТД, последовательно вычисляемый на основании заданных вероятности своевременной доставки (вероятности отказа) Р^, требуемого числа каналов (с заданной скоростью передачи) п^ и допустимой нагрузки на ТД ¿¡?я.

Основной вспомогательной характеристикой при решении третьей задачи является радиус зон ЭМС (помех) отдельных ТД, последовательно вычисляв-

мый на основании требуемой вероятности ошибки Р™, допустимой мощности помех /;,гр и минимального ослабления радиоволн (помех) .

На основании рассмотренных в работе особенностей поэтапного решения задачи синтеза был разработан обобщенный алгоритм, представленный на Рис.' 6. С Начало )

Ввод исходных данных

ПГ1

I .л ай. Обеспечение эпер1 ешческхпи хкжршня 1рсо\\.-мпи '¿пни «с:1 учсти шфуш1 и теимнш «омел У точнение* частотою дншш'кша ; Уточнение чмертмчеаснч пзрамстрот ТД и РС Формиршмшскшо.-танческой структуры сои .

Г®

2 нал. Обеспечение требуемою качество, обсмужпюштз с учетам иагруисм , по йс:) учета ваттных 1ЮМСХ

3 :) | <81, Обеспечение >дек г, роман шп юй совместимое™, михтттюет и помехоустойчивости с учеюм к.шмиых помех

+—т , и —

+-111 ". и"~ -6'", Р"-

*-т "', и '"• О "'. Г"-

5}

3 2.

<?\9> "У

( Конец )

Рис. 6. Обобщенный алгоритм поэтапного построения БЛС путем последовательного решения частных задач синтеза

Отличительной особенностью первого блока ввода исходных (по сравнению с методикой на Рис. 5) является отсутствие перечня типовых сценариев п= Х...Ы м. отсутствие в явном виде ресурсных ограничений $.

Вместо ограниченного множества типовых сценариев в данной методике учитываются реализационные ограничения существующих и перспективных (разрабатываемых) технологий беспроводного доступа. При этом указанные расширенные реализационные ограничения связываются с контролируемыми (вычисляемыми) обобщенными характеристиками затрат, входящими в общий перечень ограничительных {6} или целевых функций {/<"}.

Общий состав ограничительных и целевых функций разбивается на три группы С = {С,С',О'"} и /7= {Р',Р",Р"'} по правилам, формируемым в блоке 5 алгоритма. Данные правила основаны на выделении перечисленных выше вспомогательных характеристик, включая варьируемые параметры технологий

т={т',т",т"'} и учитываемые параметры внешних условий и={и',и",и"'}, допускающих их независимую оптимизацию и контроль на каждом из трех этапов решения задачи синтеза.

Результатом решения частных задач синтеза на каждом из трех этапов, выполняемых в блоках 2...4, соответственно, являются три группы параметров синтезированного сценария п: (рп={(р'п, <р"т <р"'п), который фиксируется в качестве итогового результата в блоке 6.

В главе также раскрыты некоторые особенности выполнения каждого из трех этапов синтеза согласно алгоритму на Рис. 6 и предложены отдельные частные решения, которые позволяют эффективно применять алгоритмы на практике при решении задачи построения защищенной БЛС.

Основные результаты работы.

Настоящая диссертационная работа посвящена важному аспекту актуальной научной задачи - повышению эффективности информационного обеспечения АСУ ДС.

В работе получены следующие новые научные результаты:

1. Проведен детальный анализ современных технологий организации каналов передачи данных. Установлено, что наиболее эффективным решением являются решения стандарта IEEE 802.11, обеспечивающие достаточную защищенность передаваемой информации.

2. Исследованы особенности организации и планирования защищенных локальных каналов передачи данных позволяющие развернуть информационную систему с использованием минимально необходимого количества оборудования.

3. Выполнена оценка существующих подходов к построению каналов передачи данных. Установлено, что в общем случае модель канала должна представлять совокупность аналитических и имитационных моделей, апробированных в ходе физических экспериментов.

4. На основе критического анализа математических моделей, адекватно отражающих процесс функционирования защищенных беспроводных каналов передачи данных создан комплекс иерархически взаимосвязанных математических моделей. Модели каждого последующего уровня учитывают большее количество параметров характерных свойств каналов передачи данных, при фиксации параметров, определенных на предыдущих уровнях.

5. Разработан алгоритм, который на основе описанных математических моделей позволяет обосновать выбор сценариев построения защищенного локального канала передачи данных и конкретных значений управляемых параметров оборудования сети, обеспечивающих выполнение требований к обобщенным показателям и достижение экстремума заданной целевой функции. Так как, найти точное решение данной задачи в общем случае невозможно, то предложены два варианта упрощенного решения задачи. Первый вариант основан на методике решения обратной задачи синтеза путем прямого анализа конечного количества типовых сценариев и выбора наилучшего. Другой вариант - на основе методики поэтапного прямого синтеза новых сценариев, основанной на декомпозиции общей задачи синтеза на ряд взаимосвязанных частных оптимизационных задач.

6. Разработана обобщенная методика анализа сценариев построения беспроводных локальных каналов передачи данных, опирающаяся на математическую мо-

дель взаимосвязи внешних и внутренних характеристик сети. Методика используется в ООО «НПП «МАРИНЕРУС» как контрольный механизм для проверки качества проектируемой или уже спроектированного беспроводного канала по заданному сценарию.

7. Разработана методика синтеза на основе анализа типовых сценариев построения каналов передачи данных, которая заключается в полном переборе возможных сценариев (вариантов, альтернатив) с целью выбора наилучшего по заданному (выбранному) критерию. К достоинствам методики синтеза «через анализ» можно отнести отсутствие необходимости проведения трудоемких научных исследований для определения конструктивных обратных аналитических зависимостей, а также отсутствие необходимости использования сложных поисковых алгоритмов перебора.

8. На основании принципов декомпозиции систем зоновой связи, разработан вариант декомпозиции задачи синтеза сценариев построения защищенных беспроводных локальных каналов передачи данных, разбитый на три частные задачи синтеза отдельных внутренних характеристик сети. На основании вышеперечисленных особенностей поэтапного решения задачи синтеза был разработан обобщенный алгоритм.

ОСНОВНЫЕ ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ

1. Башмаков A.B., Нырков А.П., Соколов С.С. Методика проектирования безопасных информационных систем на транспорте/Журнал «Проблемы информационной безопасности. Компьютерные системы». - СПбГПУ, № 3, 2010, с.58-61 (Издание, рекомендованное ВАК).

2. Башмаков A.B., Нырков А.П., Соколов С.С. Некриптографические методы защиты информации в беспроводных сетях//Журнал «Проблемы информационной безопасности. Компьютерные системы». - СПбГПУ, № 3,

2010, с.27-30 (Издание, рекомендованное ВАК).

3. Башмаков A.B. Нскриптарафические методы защиты информации в беспроводных сетях, эксплуатируемых на объектах внутренних водных путей // Журнал Университета водных коммуникаций. - СПб.: СГ1ГУВК, 2010 (Вып. 3), с. 83-86 (Издание, рекомендованное ВАК).

4. Башмаков A.B. Основные подходы к построению защищенных беспроводных локальных сетей передачи данных // VII Санкт-Петербургская межрегиональная конференция «Информационная безопасность регионов России (ИБРР-2011)». Материалы конференции. - СПб.: СПОИСУ, 2011. - с. 140-141.

5. Башмаков A.B., Зуров Е.В. Информационная безопасность: практикум. - СПб.: СПГУВК, 2011. - уч.-изд. л. 3,75.

6. Башмаков A.B., Зуров Е.В. Безопасность беспроводных сетей: учебно-методическое пособие по выполнению лабораторных работ. - СПб.: СПГУВК,

2011. - уч.-изд. л. 2.

7. Башмаков A.B., Нырков А.П. О проблемах защищенности беспроводных сетей передачи данных на внутренних водных путях. // «Методы и технические средства обеспечения безопасности информации». Материалы XIX научно-технической конференции. - СПб.: СПбГПУ, 2010. с. 43 -44.

8. Башмаков A.B., Нырков А.П. Программно-аппаратные средства защищенности беспроводных сетей передачи данных. // Труды конференции «XII Санкт-Петербургская международная конференция «Региональная информатика -2010» (РИ-2010). - СПб.: СПОИСУ, 2010. с. 93.

9. Башмаков A.B. Развитие беспроводных сетей передачи данных на внутренних водных путях и оценка их защищенности. // Международная научно-практическая конференция «Водные пути России: строительство, эксплуатация, управление». Сборник трудов. - СПб.: СПГУВК, 2009. - с. 102-104.

10. Башмаков A.B. Алгоритм умножения больших чисел с использованием быстрого преобразования Фурье. // «Информатизация и информационная безопасность правоохранительных органов»: XI международная научная конференция. Сборник трудов. - М. Академия управления МВД РФ, 2002. - с. 429-432.

Подписано в печать 09.11.11 Сдано в производство 09.11.11 Формат 60x84 1/16 Усл.-печ. л. 1. Уч.-изд. л. 1. _Тираж 60 экз._Заказ № 163_

Санкт-Петербургский государственный университет водных коммуникаций 198035, Санкт-Петербург, ул. Двинская, 5/7

Отпечатано в типографии ФБОУ ВПО СПГУВК 198035, Санкт-Петербург, Межевой канал, 2

Оглавление автор диссертации — кандидата технических наук Башмаков, Алексей Васильевич

СПИСОК ОБОЗНАЧЕНИЙ

Введение

1. Анализ современных беспроводных сетей передачи данных

1.1. Области применения беспроводных сетей передачи данных

1.1.1. Расширение локальных сетей

1.1.2. Связь зданий

1.1.3. Кочевой доступ

1.1.4. Организация эпизодических сетей

1.2. Беспроводные локальные сети стандарта IEEE 802.11 19 1.2.1. Стек протоколов беспроводной сети передачи данных стандарта IEEE802.il

1.3. Стандарты физического уровня IEEE 802.

1.3.1. Стандарт IEEE 802.lib

1.3.2. Стандарт IEEE 802.1 lg

1.3.3. Стандарт IEEE 802.1 In

1.4. Организация и планирование беспроводных сетей

1.5. Угрозы и риски безопасности беспроводных сетей

1.5.1. Подслушивание

1.5.2. Отказ в обслуживании (Denial of Service - DOS)

1.5.3. Глушение клиентской или базовой станции

1.5.4. Угрозы криптозащиты

1.5.5. Анонимность атак

1.5.6. Физическая защита

1.6. Протоколы безопасности беспроводных сетей стандарта IEEE 802.

1.6.1. Механизм шифрования WEP

1.6.2. Аутентификация согласно спецификации WPA

1.6.3. Стандарт сети 802.1 li с повышенной безопасностью (WPA2)

1.7. Понятие защищенной беспроводной сети

1.8. Выводы по главе

2. Подходы к построению защищенных беспроводных локальных сетей передачи данных

2.1. Основные подходы к построению беспроводных локальных сетей передачи данных

2.2. Анализ существующих подходов к построению беспроводных локальных сетей

2.3. Постановка задачи на разработку методики построения беспроводных локальных сетей

2.4. Выводы по главе

3. Модели построения защищенных беспроводных сетей передачи данных

3.1. Модели функционирования беспроводных локальных сетей

3.1.1. Модель нагрузки в беспроводной локальной сети

3.1.2. Модель многоуровневой беспроводной локальной сети

3.1.3. Модель ЭМС беспроводной локальной сети

3.2. Модели зоны обслуживания беспроводной локальной сети

3.2.1. Модель распространения радиоволн

3.2.2. Энергетическая модель сигналов и помех

3.2.3. Модель цифрового радиоканала

3.2.4. Модель ограничения зоны распространения радиоволн БЛС

3.2.5. Модель построения беспроводной локальной сети с учетом зоны Френеля.

3.3. Модели оценки свойств отдельных информационных направлений и беспроводной локальной сети в целом

3.3.1. Модель оценки своевременности

3.3.2. Модель оценки достоверности

3.3.3. Модель оценки безопасности

3.3.4. Модель оценки надежности

3.4. Выводы по главе

4. Алгоритмическое обеспечение процесса построения беспроводной локальной сети передачи данных и оценки их защищенности

4.1. Методика анализа сценариев построения беспроводных локальных сетей

4.1.1. Особенности анализа сценариев построения беспроводных локальных сетей в различных условиях их применения

4.1.2. Обобщенная методика анализа сценариев построения беспроводных локальных сетей 13 О

4.1.3. Методика синтеза на основе анализа типовых сценариев построения беспроводных локальных сетей

4.2. Методика поэтапного синтеза сценариев построения беспроводных локальных сетей

4.2.1. Обобщенный алгоритм поэтапного построения беспроводных локальных сетей путем последовательного решения частных задач синтеза

4.2.2. Обеспечение зон энергетического покрытия точек доступа беспроводной локальной сети

4.2.3. Обеспечение зон обслуживания точек доступа беспроводной локальной сети

4.2.4. Обеспечение электромагнитной совместимости точек доступа беспроводной локальной сети

4.3. Выводы по главе 4 154 ЗАКЛЮЧЕНИЕ 156 СПИСОК ЛИТЕРАТУРЫ

СПИСОК ОБОЗНАЧЕНИЙ

АРМ - автоматизированное рабочее место

АСДУ - автоматизированная система диспетчерского управления

АСУ - автоматизированная система управления

АСУ ДС - автоматизированная система управления движением судов

БЛС - беспроводная локальная сеть передачи данных

ДНА - диаграмма направленности антенны

ИН - информационное направление лс - локальная сеть

ЛИР - лицо принимающее решение

ПБД - протокольные блоки данных

РРВ - распространение радиоволн

PC - рабочая станция

РЭС - радиоэлектронная система смо - системы массового обслуживания

СеМО - сети массового обслуживания

ТД - точка доступа

УК -узлы коммутации

ЦК - цифровой канал

ЭМИ - электромагнитное поле см - модуль управления (control module) им пользовательский модуль (user module)

WLAN - беспроводная локальная вычислительная сеть

Введение 2011 год, диссертация по информатике, вычислительной технике и управлению, Башмаков, Алексей Васильевич

Одной из важнейших проблем современного речного флота является обеспечение безопасности судоходства при плавании по внутренним водным путям Российской Федерации.

Необходимость постоянного повышения уровня безопасности и эффективности использования внутренних водных путей требует постоянного развития и внедрения современных технических средств и систем, на всех этапах данного производственного процесса, начиная от тех, кто занимается обслуживанием внутренних водных путей до систем отраслевого мониторинга. Для решения указанных задач на ВВП РФ успешно внедряются «Автоматизированные системы управления движением судов (АСУ ДС)», имеющие в своем составе различные современные информационные системы телекоммуникаций и мониторинга: системы радиосвязи, системы видеонаблюдения и радиолокационного контроля, информационно-диспетчерские службы и др.

Интенсивное внедрение новых информационных технологий способствует повышению эффективности перевозок и безопасности судоходства на ВВП. Совмещение информационных и телекоммуникационных услуг порождает новые инфокоммуникационные услуги, обладающие уникальными свойствами. В силу того, что информация представляется в цифровой форме, для ее передачи могут использоваться любые цифровые каналы передачи информации.

Современные каналы передачи данных, построенные с использованием беспроводных технологий, широко внедряются в информационную систему портовой зоны с целью упрощения работы экспедиторов, судовых агентов и брокеров, которым необходима возможность оперативной передачи информации, а с учетом строительства новых речных и морских терминалов и перспектив развития контейнерных перевозок необходимость в передаче данных будет только расти.

Поверх беспроводной локальной сети организуют:

- 1Р-телефонию;

- различные цифровые системы связи, такие как цифровые системы оперативно-диспетчерской связи, системы поисковой связи и оповещения о чрезвычайных ситуациях, системы цифровой радиосвязи с 1Р-интеграцией;

- систему видеонаблюдения, доставляющую изображение с любой камеры в один или несколько пунктов наблюдения.

- систему телеметрии и телеуправления и др.

При этом лишь немногие ставят вопрос информационной безопасности локальных каналов передачи данных на первое место. В частности, беспроводные сети могут предоставлять достаточный уровень защищенности только в случае, когда они правильно сконфигурированы и их защите уделяется пристальное внимание.

Не смотря на то, что в настоящее время разработано множество методов построения разнообразных типов локальных каналов передачи данных и предложены различные технические решения, проблема их построения, а в особенности беспроводных сетей, на основе интегрального критерия, включая экономические и технические показатели, остается сложноразрешимой.

В настоящее время вопросам информационной безопасности автоматизированных систем уделяется все больше внимания. Поэтому задача синтеза защищенных локальных каналов передачи данных на основе современных телекоммуникационных технологий, предъявляющих особые требования к безопасности, качеству предоставляемых услуг и устойчивости, остается актуальной.