Изобретение относится к области вычислительной техники и может быть использовано для анализа состояния защищенности, мониторинга и управления безопасностью автоматизированных систем, являющихся элементами систем связи и автоматизации в условиях деструктивных воздействий.
Известен способ оперативного динамического анализа состояний многопараметрического объекта (патент RU №2134897, G06F 17/40, 1999 г.). В известном способе осуществляют преобразование результатов допусковой оценки разнородных динамических параметров в заданном временном интервале и определяют относительную величину, а также характер изменения интегрального состояния многопараметрического объекта.
Недостатком данного аналога является то, что он не обеспечивает устранение и (или) ослабление демаскирующих признаков автоматизированных систем, что приводит к повышению эффективности разведывательных и деструктивных действий злоумышленника.
Известен также унифицированный способ Чернякова / Петрушина для оценки эффективности больших систем (RU №2210112, G06F 17/00, 2001 г.), заключающийся в том, что предварительно задают множество контролируемых параметров и их коэффициенты важности, а затем выполняют цикл анализа, для чего измеряют значения контролируемых параметров, сравнивают их с эталонными, а по результатам сравнения формируют отчет и по сформулированному отчету принимают решение о безопасности автоматизированной системы.
Недостатком данного аналога является то, что он не обеспечивает устранение и (или) ослабление демаскирующих признаков автоматизированных систем, что приводит к повышению эффективности разведывательных и деструктивных действий злоумышленника.
Наиболее близким по технической сущности и выполняемым функциям аналогом (прототипом) к заявляемому является способ мониторинга безопасности автоматизированных систем (RU №2355024, G06F 15/00, G06F 17/00, 2009 г.), заключающийся в том, что предварительно задают множество контролируемых параметров, характеризующих безопасность автоматизированных систем, группируют их, причем каждая группа контролируемых параметров характеризует безопасность структурного элемента и/или функционального процесса автоматизированных систем. Далее задают множество эталонных значений контролируемых параметров и их групповые коэффициенты важности. Для каждой группы задают максимальное и минимальное значения временных интервалов измерений значений контролируемых параметров и момент времени формирования отчета о безопасности автоматизированной системы, устанавливают значение интервала времени измерения контролируемых параметров группы равным максимальному, а затем выполняют цикл измерения значений контролируемых параметров и сравнения их с эталонными. В случае их совпадения цикл анализа повторяют до наступления момента времени формирования отчета, а при несовпадении запоминают их, корректируют значение временного интервала измерений. После этого сравнивают откорректированное значение с минимальным, при его достижении формируют сигнал тревоги о выходе контролируемых параметров в группе за пределы допустимых значений. Блокируют работу элементов автоматизированной системы, параметры которых вышли за пределы допустимых значений, и формируют отчет о состоянии автоматизированной системы, в который включают сведения о заблокированных элементах автоматизированной системы.
При такой совокупности описанных действий повышается достоверность оценивания состояния защищенности автоматизированных систем, характеризующихся большим количеством параметров, и экономической эффективности мониторинга.
Однако способ-прототип имеет недостаток: не обеспечивает устранение и (или) ослабление демаскирующих признаков автоматизированных систем, что приводит к повышению эффективности разведывательных и деструктивных действий злоумышленника.
Задачей изобретения является создание способа (вариантов) управления демаскирующими признаками системы связи, позволяющего повысить разведзащищенность системы связи, эффективность маскировки (ввести в заблуждение нарушителя относительно структуры системы связи и ее параметров (признаков)) и повысить устойчивость системы связи.
Под демаскирующими понимаются признаки системы связи, позволяющие обнаружить и опознать источники излучений, определить их размещение, состояние и принадлежность (Статистическая теория ценности в задачах радиоразведки и безопасности связи / В.Н.Горяник, Л.М.Перерва, В.В.Юдин. - М.: Горячая линия - Телеком, 2005. - 202 с., стр.24). К основным демаскирующим признакам относятся: форма огибающей сигнала (форма вершины импульса, его переднего и заднего фронтов); спектр сигналов (форма огибающей спектра сигнала, ширина спектра, отношение амплитуд главного и боковых лепестков спектра); вид излучения, вид модулирующего сигнала; значения параметров сигнала (несущие частоты, длительности импульса, частоты следования импульсов и др.); величина нестабильности параметров сигнала (несущей частоты, длительности импульса, периода следования); вид поляризации (линейная, круговая, эллиптическая); мощность излучения; количество излучаемых фиксированных частот и величины разноса между ними, величина девиации несущей при частотной модуляции; взаимные удаления элементов СС по пеленгам (средств, комплексов, узлов связи); площадь размещения элементов СС (узлов связи) (Меньшаков Ю.К. Защита объектов и информации от технических средств разведки. М.: Российск. гос. гуманит. ун-т, 2002. 399 с. - стр.171).
Маскировка заключается в устранении или снижении демаскирующих признаков расположения и деятельности соответствующих объектов (Лобов В.Н. Военная хитрость в истории войн. - М.: Воениздат, 1988. - 192 с., стр.28).
В ходе эксплуатации средства связи подвергаются воздействиям дестабилизирующих факторов: температуры окружающей среды; изменений напряжения питания, влажности, атмосферного давления, изменений нагрузки генератора, вибрационные, ударные нагрузки, линейные и центробежные ускорения. При этом, при разных условиях эксплуатации, значения параметров, в том числе характеризующих демаскирующие признаки, изменяются. Параметры демаскирующих признаков изменяются по-разному даже у однотипных элементов системы связи (Альтшуллер Г.Б. Кварцевая стабилизация частоты. М.: "Связь", 1974. 272 с. - Стр.6-7; стр.36-69 и "Радиотехника", 1982 г., т.37, №3. Маслов В.А. Исследование и расчет нестабильности частоты управляемого кварцевого генератора, стр.85-88).
Основные способы и технические решения, реализующие измерения некоторых демаскирующих признаков: нестабильности частоты генератора приведены в книге (Альтшуллер Г.Б. Кварцевая стабилизация частоты. М.: "Связь", 1974. - 272 с. - Стр.25-28); девиации частоты, коэффициента линейных искажений, линейности амплитудной модуляционной характеристики, уровня паразитной амплитудной модуляции приведены в книгах (Альтшуллер Г.Б. Управление частотой кварцевых генераторов. М.: "Связь", 1975. - 304 с. - Стр.290-293; Мартынов В.А., Селихов Ю.И. Панорамные приемники и анализаторы спектра / Под ред. Заварина. - М.: Советское радио, 1980. - 352 с. - Стр.255-271).
Техническая реализация управления характеристиками некоторых демаскирующих признаков: частотой генератора приведена в книге (Альтшуллер Г.Б. Управление частотой кварцевых генераторов. М.: "Связь", 1975. 304 с. - Стр.25-31; стр.111-120); нестабильностью частоты генератора приведена в (Альтшуллер Г.Б. Кварцевая стабилизация частоты. М.: "Связь", 1974. 272 с. - Стр.25-28 и "Радиомир. КB и УКВ", №2 стр.29-30, №3 стр.25-26, Тяпичев Г. Перестраиваемый кварцевый генератор).
Основные требования к элементам (конденсаторам, перестраиваемым индуктивностям, варикондам, сопротивлениям, варикапам, транзисторам и т.п.), реализующим управление характеристиками некоторых демаскирующих признаков (например, нестабильностью частоты генератора) приведены в книгах (Альтшуллер Г.Б. Кварцевая стабилизация частоты. М.: "Связь", 1974. 272 с. - Стр.40-50; Шитиков Г.Т., Цыганков П.Я., Орлов О.М. Высокостабильные кварцевые автогенераторы. Под ред. Шитикова Г.Т. М.: "Сов. радио", 1974. 376 с. - Стр.39-60).
Под системой связи (СС) понимается организационно-техническое объединение средств связи, развернутых в соответствии с решаемыми задачами и принятой системой управления для обмена всеми видами сообщений (информации) между пунктами (узлами связи), органами и объектами управления (А.Г.Ермишян. Теоретические основы построения систем военной связи в объединениях, соединениях. Часть 1. Методологические основы организационно-технических систем военной связи. ВАС, СПб. 2005 г., 741 с., стр.71). Под элементами системы связи в предлагаемом способе понимаются узлы связи (элементы узлов связи, центры); линии и каналы связи, образованные средствами волоконно-оптической, проводной, радио-, радиорелейной, тропосферной, спутниковой связи.
Под разведзащищенностью системы связи понимается свойство системы военной связи, характеризующее их способность противостоять соответствующим видам военной разведки противника (А.Г.Ермишян. Теоретические основы построения систем военной связи в объединениях, соединениях. Часть 1. Методологические основы организационно-технических систем военной связи. ВАС, СПб. 2005 г., 741 с., стр.345).
Под реконфигурацией системы связи в заявленном способе понимаются материальные действия, направленные на изменение ее (системы связи) структуры, топологии, режимов работы (введение в работу резервных каналов (линий) и средств связи, восстановление поврежденных и отказавших средств связи, изменение частот передачи, приема, мощности передачи, видов обработки сигналов, маршрутов прохождения каналов (трактов), азимутов антенн, помехозащищенных режимов и т.д.).
Задача изобретения в первом варианте решается тем, что способ (варианты) управления демаскирующими признаками системы связи, заключающийся в том, что задают множество из N≥2 контролируемых параметров демаскирующих признаков, выполняют цикл анализа, для чего измеряют значения контролируемых параметров демаскирующих признаков, из числа предварительно заданных контролируемых параметров демаскирующих признаков формируют G≥2 групп контролируемых параметров демаскирующих признаков, задают коэффициенты важности для каждой g-й группы, запоминают измеренные значения параметров демаскирующих признаков, согласно изобретению дополнен: задают количество управляемых и неуправляемых демаскирующих признаков, количество групп однотипных управляемых демаскирующих признаков для различных элементов системы связи. Определяют для системы связи возможные пары элементов, систему связи разделяют на пары элементов. Для каждой пары элементов системы связи назначают управляемые демаскирующие признаки. Задают требования к времени изменения (перестройки) значений характеристик управляемых демаскирующих признаков, задают требуемые значения разведзащищенности системы связи и ее основных элементов. Планируют развертывание и функционирование системы связи. Разрабатывают план ложного функционирования системы связи. Развертывают, настраивают систему связи, применяют систему связи по назначению. Во время применения системы связи по назначению, по плану ложного функционирования системы связи разделяют систему связи на группы однотипных элементов. После измерения значений контролируемых параметров демаскирующих признаков с заданной периодичностью для каждой выбранной пары из группы однотипных элементов системы связи изменяют значения параметров управляемых демаскирующих признаков, устанавливая на аппаратуре одного однотипного элемента значения параметров управляемых демаскирующих признаков второго однотипного элемента, и наоборот. На функционирующей системе связи проводят измерения времени изменения управляемых демаскирующих признаков на парах элементов системы связи. Производят расчет показателей разведзащищенности функционирующей системы связи, сравнивают их с требуемыми значениями, при необходимости корректируют периодичность изменения значений управляемых демаскирующих признаков.
Повышение эффективности маскировки и разведзащищенности системы связи достигается в первом варианте за счет взаимного адаптивного (по периодичности) изменения значений управляемых демаскирующих признаков на парах однотипных элементов системы связи.
Задача изобретения во втором варианте решается тем, что способ (варианты) управления демаскирующими признаками системы связи, заключающийся в том, что задают множество из N≥2 контролируемых параметров демаскирующих признаков, выполняют цикл анализа, для чего измеряют значения контролируемых параметров демаскирующих признаков, запоминают измеренные значения параметров демаскирующих признаков, согласно изобретению дополнен: задают требования к значениям показателей разведзащищенности системы связи, к значениям показателей своевременности реконфигурации системы связи, задают количество управляемых и неуправляемых демаскирующих признаков. Планируют развертывание и функционирование системы связи, развертывают, настраивают систему связи, применяют систему связи по назначению. На развернутой системе связи прогнозируют изменения значений демаскирующих признаков системы связи во времени. Порядок прогнозирования описан в ряде источников (1. ГОСТ 20911-89. Техническая диагностика. Термины и определения. М.: Издательство стандартов. - 1990, 13 с., стр.3, п.8; 2. Чуев Ю.П., Михайлов Ю.Б. Прогнозирование в военном деле. - М.: Воениздат, 1975. - 279 с., стр.37-48, 137-150; 3. Рабочая книга по прогнозированию. Под ред. И.В.Бестужев-Лады. - М.: Мысль, 1982. - 430 с., стр.101-111). По спрогнозированным значениям измеренных демаскирующих признаков системы связи производят расчет значений показателей разведзащищенности системы связи, сравнивают их с требуемыми значениями. При несоответствии значений показателей разведзащищенности требованиям упреждающе производят реконфигурацию системы связи с целью обеспечения требуемой разведзащищенности и устойчивости.
Повышение показателей разведзащищенности системы связи достигается во втором варианте за счет прогнозирования значений показателей демаскирующих признаков элементов системы связи и основанной на этом прогнозировании упреждающей реконфигурации системы связи.
Задача изобретения в третьем варианте решается тем, что способ (варианты) управления демаскирующими признаками системы связи, заключающийся в том, что задают множество из N≥2 контролируемых параметров демаскирующих признаков, выполняют цикл анализа, для чего измеряют значения контролируемых параметров демаскирующих признаков, из числа предварительно заданных контролируемых параметров демаскирующих признаков формируют G≥2 групп контролируемых параметров демаскирующих признаков, задают коэффициенты важности для каждой g-й группы, запоминают измеренные значения параметров демаскирующих признаков, согласно изобретению дополнен: задают группы однотипных элементов системы связи, количество управляемых демаскирующих признаков и количество групп однотипных управляемых демаскирующих признаков для однотипных элементов системы связи. Задают требования к своевременности изменения (перестройки) характеристик демаскирующих признаков и на значения разницы между значениями показателей для каждой группы однотипных демаскирующих признаков всех однотипных элементов системы связи. Задают периодичность измерения значений управляемых демаскирующих признаков системы связи. Планируют развертывание и функционирование системы связи. Разрабатывают план ложного функционирования системы связи. Развертывают, настраивают систему связи. По плану ложного функционирования системы связи разделяют систему связи на группы однотипных элементов. Применяют систему связи по назначению. На функционирующей системе связи измеряют с заданной периодичностью значения управляемых демаскирующих признаков системы связи. Вычисляют и сравнивают разницу между измеренными значениями управляемых демаскирующих признаков в группах однотипных элементов системы связи с требованиями. При невыполнении требований производят регулировку значений всех однотипных демаскирующих признаков в каждой группе всех однотипных элементов системы связи и (или) изменяют структуру и (или) топологию системы связи так, чтобы разница между значениями однотипных демаскирующих признаков не превышала требуемые значения. Производят измерения значений всех однотипных демаскирующих признаков в каждой группе всех однотипных элементов системы связи.
Повышение эффективности маскировки и разведзащищенности системы связи достигается в третьем варианте за счет поддержания значений всех однотипных демаскирующих признаков всех однотипных элементов системы связи в установленных пределах.
Задача изобретения в четвертом варианте решается тем, что способ (варианты) управления демаскирующими признаками системы связи, заключающийся в том, что задают множество из N≥2 контролируемых параметров демаскирующих признаков, выполняют цикл анализа, для чего измеряют значения контролируемых параметров демаскирующих признаков, из числа предварительно заданных контролируемых параметров ДМП формируют G≥2 групп контролируемых параметров ДМП, запоминают измеренные значения параметров демаскирующих признаков, согласно изобретению дополнен: задают группы однотипных элементов системы связи и количество управляемых демаскирующих признаков и периодичность их измерения. Для каждой группы однотипных демаскирующих признаков всех однотипных элементов задают интервалы изменения их значений (минимальные и максимальные значения), диапазоны изменения и законы изменения этих значений во времени. Задают средние значения периода измерения управляемых демаскирующих признаков системы связи и законы распределения этих средних значений. Разыгрывают значения периода измерения управляемых демаскирующих признаков системы связи. Планируют развертывание и функционирование системы связи. Разрабатывают план ложного функционирования системы связи. Развертывают, настраивают систему связи. По плану ложного функционирования системы связи разделяют систему связи на группы однотипных элементов. Применяют систему связи по назначению. На функционирующей системе связи измеряют с генерированной периодичностью значения управляемых демаскирующих признаков системы связи. Осуществляют проверку условия попадания измеренных значений управляемых демаскирующих признаков системы связи в заданный интервал изменения их значений. При невыполнении условия производят регулировку значений всех однотипных демаскирующих признаков на аппаратуре в каждой группе всех однотипных элементов системы связи по заданному случайному закону и с выбранным диапазоном так, чтобы значения управляемых демаскирующих признаков попадали в заданный интервал изменения их значений. Измеряют значения отрегулированных параметров демаскирующих признаков.
Повышение эффективности маскировки и разведзащищенности системы связи достигается в четвертом варианте за счет периодического изменения параметров демаскирующих признаков элементов системы связи по заданному случайному закону и шагу так, чтобы параметры демаскирующих признаков элементов системы связи попали в заданный интервал значений.
Перечисленная новая совокупность существенных признаков в каждом из вариантов способа обеспечивает возможность повысить разведзащищенность и устойчивость функционирования системы связи за счет того, что на основе диагностирования (измерения и прогнозирования) характеристик демаскирующих признаков системы связи реализована возможность корректировки (изменения и поддержания) значений управляемых демаскирующих признаков элементов системы связи в заданных значениях и упреждающей реконфигурации системы связи.
Проведенный анализ позволил установить, что аналоги, тождественные признакам заявленного способа (вариантов), отсутствуют, что указывает на соответствие заявленного способа (вариантов) условию патентоспособности «новизна».
Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного объекта, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения преобразований на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».
«Промышленная применимость» способа обусловлена наличием элементной базы, на основе которой могут быть выполнены устройства, реализующие данный способ с достижением указанного в изобретении назначения.
Заявленный способ (варианты) поясняется чертежами, на которых показаны:
фиг.1 - блок-схема последовательности действий, реализующих заявленный способ (первый вариант) управления демаскирующими признаками системы связи;
фиг.2 - блок-схема последовательности действий, реализующих заявленный способ (второй вариант) управления демаскирующими признаками системы связи;
фиг.3 - блок-схема последовательности действий, реализующих заявленный способ (третий вариант) управления демаскирующими признаками системы связи:
фиг.4 - блок-схема последовательности действий, реализующих заявленный способ (четвертый вариант) управления демаскирующими признаками системы связи.
Реализация заявленного способа объясняется следующим образом. В известных способах имеется противоречие между постоянно возрастающей сложностью систем связи за счет увеличения количества и номенклатуры демаскирующих признаков и требованиями, предъявляемыми к разведзащищенности и устойчивости функционирования систем связи. Это противоречие решается в заявленном способе.
В первом варианте заявленный способ реализуется следующим образом (Фиг.1). В блоке 1 осуществляется ввод основных исходных данных: множество контролируемых параметров ДМП; количество групп контролируемых параметров ДМП; значения коэффициентов важности для каждой группы контролируемых ДМП; требуемые значения показателей разведзащищенности СС; требуемые значения показателей своевременности изменения (перестройки) характеристик ДМП СС; количество управляемых и неуправляемых ДМП; количество групп однотипных управляемых ДМП для различных элементов СС; пары элементов СС; управляемые ДМП для каждой пары элементов СС; требования к времени перестройки значений управляемых ДМП и к показателям разведзащищенности системы связи и ее основных элементов. Далее управление передается на блок 2, где производится планирование развертывания и функционирования СС. Планирование развертывания и функционирования СС включает в себя ряд материальных действий над материальными объектами, например разработку различных документов, схем, карт и т.п., в которых устанавливается последовательность, способы и время выполнения поставленных задач; проведение рекогносцировки (выезд на место предполагаемого развертывания элементов СС, проведение измерений размеров площадок для развертывания антенн и аппаратных связей, изучение физико-географических условий (измерение глубины переправ) и т.п.); проведение расчетов и разработка вариантов построения СС (П.К.Алтухов, И.А.Афонский и др. Основы теории управления войсками. / Под ред. Алтухова П.К. - М.: Воениздат, 1984. - 221 с., стр.17, 137-141. Военный энциклопедический словарь. - М.: Издательский дом "Оникс 21 век", 2002. - 1432 с., стр.1104, 1128).
В блоке 3 разрабатывается план ложного функционирования СС (план технической дезинформации). Под технической дезинформацией понимается создание ложной информации об объекте (средстве связи) путем воспроизведения несуществующих или искажения действительных демаскирующих признаков (Словарь терминов и определений в области информационной безопасности. - М.: ВАГШ, 2004. - 115 с., стр.21). Разработка плана ложного функционирования СС (технической дезинформации) включает в себя следующие действия:
до развертывания и применения по назначению СС измеряют все характеристики всех средств связи, которые предполагается использовать в СС;
назначаются пары элементов СС для зеркального изменения (регулировки) характеристик ДМП в каждой паре;
для различных временных интервалов функционирования СС могут назначаться различные пары элементов СС и время "существования пар элементов СС".
В блоке 4 описывается процесс развертывания СС. Он включает в себя:
доставка средств связи к месту применения;
развертывание средств связи, антенн, средств электропитания и заземления.
В блоке 5 осуществляется настройка СС. В блоке 6 осуществляется процесс применения СС по назначению. В блоке 7 "разделяют" СС на группы однотипных элементов. В блоке 8 проверяется условие прекращения моделирования. В блоке 9 проводится уменьшение времени моделирования на единицу модельного времени. В блоке 10 измеряются и запоминаются контролируемые параметры ДМП. В блоке 11 с заданной периодичностью для каждой выбранной пары из группы однотипных элементов системы связи изменяют значения параметров управляемых демаскирующих признаков, устанавливая на аппаратуре одного однотипного элемента значения параметров управляемых демаскирующих признаков второго однотипного элемента, и наоборот, согласно плану ложного функционирования СС. В блоке 12 производятся измерения времени изменения параметров ДМП на функционирующей СС. В блоке 13 рассчитываются показатели разведзащищенности функционирующей СС. Расчет показателей разведзащищенности описан в (1. Ануреев И.И., Татарченко А.Е. Применение математических методов в военном деле. - М.: ВИ МО СССР, 1967. - 243 с., стр.173-175; 2. Чуев Ю.П. и др. Основы исследования операций в военной технике. - М.: Советское радио, 1965. - 591 с., стр.63-73; 3. Хорев А.А. Теоретические основы оценки возможностей технических средств разведки. - М.: МО РФ, 2000. - 255 с.; 4. Меньшаков Ю.К. Защита объектов и информации от технических средств разведки. - М.: Российск. гос. гуманит. ун-т, 2002. - 399 с., стр.78-116). В блоке 14 происходит сравнение рассчитанных показателей разведзащищенности с требуемыми значениями. Если рассчитанные значения соответствуют требованиям, то управление передается к блоку 6, если нет, то к блоку 15, где корректируется периодичность изменения (регулировки) значений ДМП. Далее управление передается к блоку 7.
Таким образом, в первом варианте заявленного способа нарушитель вводится в заблуждение относительно структуры системы связи и ее параметров (признаков) за счет периодического (по необходимости корректируемого) взаимного изменения демаскирующих признаков на выбранных парах элементов системы связи, что повышает эффективность маскировки и разведзащищенность системы связи, чем и достигается технический результат.
Во втором варианте заявленный способ реализуется следующим образом (Фиг.2). В блоке 1 осуществляется ввод основных исходных данных: множество контролируемых параметров ДМП; количество групп контролируемых параметров ДМП; значения коэффициентов важности для каждой группы контролируемых ДМП; требуемые значения показателей разведзащищенности СС; требуемые значения показателей своевременности изменения (перестройки) СС; количество управляемых и неуправляемых ДМП. Далее управление передается на блок 2, где осуществляется планирование развертывания и функционирования СС. В блоке 3 осуществляется развертывание СС. В блоке 4 осуществляется настройка СС. В блоке 5 осуществляется процесс применения СС по назначению. В блоке 6 производится измерение контролируемых параметров ДМП СС. В блоке 7 измеренные значения параметров ДМП СС запоминаются. В блоке 8 проверяется условие прекращения моделирования. В блоке 9 проводится уменьшение времени моделирования на единицу модельного времени. В блоке 10 прогнозируют изменения значений демаскирующих признаков системы связи во времени. В блоке 11 рассчитываются показатели разведзащищенности функционирующей СС. В блоке 12 происходит сравнение рассчитанных показателей разведзащищенности СС с требуемыми значениями. Если рассчитанные значения соответствуют требованиям, то управление передается к блоку 5, если нет, то к блоку 13, в котором проводится упреждающая реконфигурация СС. В блоке 14 производится измерение и запоминание значений контролируемых параметров. Далее управление передается на блок 5.
Таким образом, во втором варианте заявленного способа нарушитель вводится в заблуждение относительно структуры системы связи и ее параметров (признаков) на основе прогнозирования значений показателей демаскирующих признаков, что повышает эффективность маскировки и разведзащищенность системы связи и, при необходимости, упреждающей реконфигурации системы связи, чем и достигается технический результат.
В третьем варианте заявленный способ реализуется следующим образом (Фиг.3). В блоке 1 осуществляется ввод основных исходных данных: множество контролируемых параметров ДМП; количество групп контролируемых параметров ДМП; значения коэффициентов важности для каждой группы контролируемых ДМП; требуемые значения показателей разведзащищенности СС; требуемые значения показателей своевременности изменения (перестройки) характеристик ДМП СС; количество управляемых и неуправляемых ДМП; требования на разницу между значениями для каждой группы однотипных демаскирующих признаков всех однотипных элементов СС, периодичность измерения управляемых ДМП СС. Далее управление передается на блок 2, где производится планирование развертывания и функционирования СС. В блоке 3 разрабатывается план ложного функционирования СС. В блоке 4 производится процесс развертывания СС. В блоке 5 осуществляется настройка СС. В блоке 6 разделяют СС на группы однотипных элементов согласно плану ложного функционирования. В блоке 7 осуществляется процесс применения СС по назначению. В блоке 8 измеряют с заданной периодичностью значения управляемых демаскирующих признаков системы связи. В блоке 9 запоминают значения измеренных контролируемых параметров демаскирующих параметров СС. В блоке 10 проверяется условие прекращения моделирования. Если моделирование необходимо прекратить, то происходит окончание всех действий, если нет, то на блок 11, где происходит уменьшение времени на выбранную единицу моделирования. В блоке 12 вычисляют разницу между измеренными значениями управляемых демаскирующих признаков СС. В блоке 13 сравнивают разницу между измеренными значениями управляемых демаскирующих признаков СС с требованиями. Если соответствие установлено, то управление передается к блоку 7, если нет, то к блоку 14, где производят регулировку значений всех однотипных демаскирующих признаков в каждой группе всех однотипных элементов системы связи так, чтобы разница между значениями однотипных демаскирующих признаков не превышала требуемые значения. Регулировка (перестройка характеристик демаскирующих признаков) производится за время, не превышающее заданное. Вместе с регулировкой параметров при необходимости изменяется структура и топология системы связи. В блоке 15 производят измерения значений всех однотипных демаскирующих признаков в каждой группе всех однотипных элементов системы связи. Далее управление передается на блок 7.
Таким образом, в третьем варианте заявленного способа нарушитель вводится в заблуждение относительно структуры системы связи и ее параметров (признаков) за счет принудительной регулировки (с заданной периодичностью) и поддержания в установленных пределах на однотипных элементах системы связи значений всех однотипных признаков, что повышает эффективность маскировки и разведзащищенность системы связи, чем и достигается технический результат.
В четвертом варианте заявленный способ реализуется следующим образом (Фиг.4). В блоке 1 осуществляется ввод основных исходных данных: множество контролируемых параметров ДМП; количество групп контролируемых параметров ДМП; значения коэффициентов важности для каждой группы контролируемых ДМП; требуемые значения показателей разведзащищенности СС; требуемые значения показателей своевременности изменения (перестройки) характеристик ДМП СС; количество управляемых и неуправляемых ДМП; требуемые значения разницы между значениями показателей для каждой группы однотипных демаскирующих признаков всех однотипных элементов системы связи, шаги изменения и законы изменения этих значений во времени; задают средние значения периода измерения управляемых демаскирующих признаков системы связи и законы распределения этих средних значений, разыгрывают значения периода измерения управляемых демаскирующих признаков системы связи. Генерируют значения периодичности измерения управляемых демаскирующих признаков системы связи.
Далее управление передается на блок 2, где производится планирование развертывания и функционирования СС. В блоке 3 разрабатывается план ложного функционирования СС. В блоке 4 производится процесс развертывания СС. В блоке 5 осуществляется настройка СС. В блоке 6 разделяют СС на группы однотипных элементов согласно плану ложного функционирования. В блоке 7 осуществляется процесс применения СС по назначению. В блоке 8 проверяется условие прекращения моделирования. Если моделирование необходимо прекратить, то происходит окончание всех действий, если нет, то на блок 9, где происходит уменьшение времени на выбранную единицу моделирования. В блоке 10 измеряют с генерированной периодичностью значения управляемых демаскирующих признаков системы связи. В блоке 11 осуществляют проверку условия попадания измеренных значений управляемых демаскирующих признаков системы связи в заданный интервал изменения их значений. Если условие выполняется, то управление передается на блок 7. При невыполнении условия в блоке 12 производят регулировку значений всех однотипных демаскирующих признаков на аппаратуре в каждой группе всех однотипных элементов системы связи по заданному случайному закону и с выбранным шагом так, чтобы значения управляемых демаскирующих признаков попадали в заданный интервал изменения их значений. В блоке 13 измеряют значения контролируемых параметров демаскирующих признаков. В блоке 14 измеренные значения параметров демаскирующих признаков запоминают. Далее управление передается на блок 7.
Таким образом, в четвертом варианте заявленного способа нарушитель вводится в заблуждение относительно структуры системы связи и ее параметров (признаков) и повышается эффективность маскировки и разведзащищенности системы связи за счет одновременного изменения всех однотипных параметров демаскирующих признаков в каждой группе всех однотипных элементов системы связи по заданному случайному закону и шагу с заданным периодом так, чтобы параметры демаскирующих признаков элементов системы связи попали в заданный интервал значений, чем и достигается технический результат.
Возможность решения задачи изобретения была проверена путем машинного моделирования вариантов управления значениями параметров демаскирующих признаков заявленным способом. В результате проведенного эксперимента получен следующий пример.
Оценка решения задачи для первого варианта проведена следующим образом. Повышение разведзащищенности оценивалось на основе расчета достоверности оценки случайной величины - α (по физическому смыслу обратной разведзащищенности). Порядок расчета достоверности оценки случайной величины приведен в (Иванов Е.В. Имитационное моделирование средств и комплексов связи и автоматизации. - СПб.: ВАС, 1992, 206 с., стр.14-16). Из формулы, приведенной на стр.16:
где tα - значение аргумента функции Лапласа, при котором вероятность попадания случайной величины в интервал (-tα, tα) равна α;
ε - точность оценки случайной величины;
N - количество реализации (для рассматриваемого примера - количество демаскирующих признаков).
Тогда значение аргумента функции Лапласа равно:
От fα по таблицам осуществляется переход к α (Иванов Е.В. Имитационное моделирование средств и комплексов связи и автоматизации. - СПб.: ВАС, 1992, 206 с., Таблица 1.1 стр.15).
Основные исходные данные: общее количество демаскирующих признаков средства связи - 50; количество управляемых демаскирующих признаков средства связи - 10; количество групп однотипных средств связи - 1; количество однотипных средств связи - 2; ε=0,1.
На двух однотипных средствах связи производится взаимно-обратное изменение управляемых демаскирующих признаков. До изменения управляемых демаскирующих признаков значение аргумента функции Лапласа (для 50 демаскирующих признаков и ε=0,1) равно:
По таблицам рассчитываем α≈0,85. Разведзащищенность при этом будет равна:
После изменения значений 10 управляемых демаскирующих признаков на двух однотипных средствах связи общее количество демаскирующих признаков средства связи будет равно:
Тогда:
По таблицам рассчитываем α≈0,8. Разведзащищенность при этом будет равна:
Решение задачи определяется по оценке разности значений разведзащищенности до и после изменения значений управляемых демаскирующих признаков.
На двух однотипных средствах связи будет равно:
По результатам примера после изменения значений 10 демаскирующих признаков разведзащищенность повысилась на 0,05.
Оценка решения задачи для второго варианта проведена следующим образом.
Основные исходные данные: требуемое значение разведзащищенности ; прогнозируемое значение разведзащищенности ; общее количество демаскирующих признаков средства связи - 60; количество управляемых демаскирующих признаков средства связи - 20; ε=0,1.
Для получения информации с достоверностью не менее чем 0,8 нарушителю необходимо контролировать следующее количество демаскирующих признаков:
Для получения информации с прогнозируемой достоверностью не менее чем 0,85 нарушителю необходимо контролировать следующее количество демаскирующих признаков:
Количество изменяемых демаскирующих признаков для достижения достоверности контроля не более чем 0,8 (разведзащищенности не менее чем 0,2) равно:
Таким образом, в результате изменения 11 демаскирующих признаков повышается разведзащищенность, чем и решается задача изобретения.
Оценка решения задачи для третьего и четвертого вариантов проведена следующим образом.
Основные исходные данные: требуемое значение разведзащищенности общее количество демаскирующих признаков средства связи - 100; количество управляемых демаскирующих признаков средства связи - 50; количество неуправляемых демаскирующих признаков средства связи - 50; ε=0,1.
Одним из примеров управляемого демаскирующего признака может быть приведенная амплитуда напряжения высокой частоты на варикапе в генераторе с автоподстройкой частоты (значение изменения приведенной амплитуды напряжения высокой частоты на варикапе в генераторе с автоподстройкой частоты (Альтшуллер Г.Б. Кварцевая стабилизация частоты. М.: "Связь", 1974. - 272 с. - Стр.179, рис.9.8)).
Значение аргумента функции Лапласа для случая, когда нарушитель контролирует все демаскирующие признаки средства связи, равно:
От tα по таблицам осуществляется переход к α (Иванов Е.В. Имитационное моделирование средств и комплексов связи и автоматизации. - СПб.: ВАС, 1992, 206 с., Таблица 1.1 стр.15) - α≈0,98.
Принудительно изменяются значения всех управляемых демаскирующих признаков. То есть нарушитель имеет возможность достоверного контроля только неуправляемых демаскирующих признаков (N=50). Тогда:
Таким образом, достоверность оценки снизилась на 0,15, с 0,98 до 0,83. А разведзащищенность при этом повысилась с 0,02 до 0,17.
название | год | авторы | номер документа |
---|---|---|---|
Способ управления демаскирующими признаками системы связи | 2023 |
|
RU2813098C1 |
СПОСОБ ОБЕСПЕЧЕНИЯ СКРЫТНОСТИ ФУНКЦИОНИРОВАНИЯ ЭЛЕМЕНТОВ СИСТЕМЫ СВЯЗИ, ИСПОЛЬЗУЮЩЕЙ РЕСУРСЫ СЕТИ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ | 2021 |
|
RU2772548C1 |
СПОСОБ КОНТРОЛЯ ДЕМАСКИРУЮЩИХ ПРИЗНАКОВ СИСТЕМЫ СВЯЗИ | 2009 |
|
RU2419153C2 |
СПОСОБ АДАПТИВНОГО ПОВЫШЕНИЯ АДЕКВАТНОСТИ МОДЕЛИ СИСТЕМЫ СВЯЗИ | 2014 |
|
RU2562767C1 |
СПОСОБ ВЫБОРА МИНИМАЛЬНОГО МНОЖЕСТВА ДЕМАСКИРУЮЩИХ ПРИЗНАКОВ, НЕОБХОДИМОГО ДЛЯ ИДЕНТИФИКАЦИИ ОБЪЕКТА С ДАННОЙ ДОСТОВЕРНОСТЬЮ | 2014 |
|
RU2575996C2 |
Способ максимизации степени адекватности модели системы связи | 2017 |
|
RU2675762C1 |
СПОСОБ ПОСТРОЕНИЯ ЗАЩИЩЕННОЙ СИСТЕМЫ СВЯЗИ | 2010 |
|
RU2459370C2 |
СПОСОБ ДИНАМИЧЕСКОГО УПРАВЛЕНИЯ ПАРАМЕТРАМИ СЕТИ СВЯЗИ В ПРИЗНАКОВОМ ПРОСТРАНСТВЕ | 2015 |
|
RU2597457C1 |
Способ комплексного мониторинга и управления состоянием многопараметрических объектов | 2016 |
|
RU2627242C1 |
СПОСОБ МОНИТОРИНГА СЕТЕЙ СВЯЗИ В УСЛОВИЯХ ВЕДЕНИЯ СЕТЕВОЙ РАЗВЕДКИ И ИНФОРМАЦИОННО ТЕХНИЧЕСКИХ ВОЗДЕЙСТВИЙ | 2015 |
|
RU2612275C1 |
Изобретение относится к области вычислительной техники и может быть использовано для анализа состояния защищенности, мониторинга и управления безопасностью автоматизированных систем. Техническим результатом является расширение функциональных возможностей известных технических решений, повышение разведзащищенности системы связи, эффективности маскировки и повышение устойчивости системы связи. Способ содержит выполнение анализа параметров демаскирующих признаков, из числа предварительно заданных контролируемых параметров, установку количества управляемых и неуправляемых демаскирующих признаков, количества групп однотипных управляемых демаскирующих признаков для различных элементов системы связи, требования к времени изменения значений характеристик управляемых демаскирующих признаков, требуемые значения разведзащищенности системы связи и ее основных элементов, планировку развертывания и функционирования системы связи, плана ложного функционирования системы связи. 3 н. и 1 з.п. ф-лы, 4 ил.
1. Способ управления демаскирующими признаками системы связи, заключающийся в том, что задают множество из N≥2 контролируемых параметров демаскирующих признаков, выполняют цикл анализа, для чего измеряют значения контролируемых параметров демаскирующих признаков, из числа предварительно заданных контролируемых параметров демаскирующих признаков формируют G≥2 групп контролируемых параметров демаскирующих признаков, задают коэффициенты важности для каждой g-й группы, запоминают измеренные значения параметров демаскирующих признаков, отличающийся тем, что задают количество управляемых и неуправляемых демаскирующих признаков, количество групп однотипных управляемых демаскирующих признаков для различных элементов системы связи, определяют для системы связи возможные пары элементов, систему связи разделяют на пары элементов, для каждой пары элементов системы связи назначают управляемые демаскирующие признаки, задают требования к времени изменения (перестройки) значений характеристик управляемых демаскирующих признаков, задают требуемые значения разведзащищенности системы связи и ее основных элементов, планируют развертывание и функционирование системы связи, разрабатывают план ложного функционирования системы связи, развертывают, настраивают систему связи, применяют систему связи по назначению, во время применения системы связи по назначению, по плану ложного функционирования системы связи разделяют систему связи на группы однотипных элементов, после измерения значений контролируемых параметров демаскирующих признаков с заданной периодичностью для каждой выбранной пары из группы однотипных элементов системы связи изменяют значения параметров управляемых демаскирующих признаков, устанавливая на аппаратуре одного однотипного элемента значения параметров управляемых демаскирующих признаков второго однотипного элемента, и наоборот, на функционирующей системе связи проводят измерения времени изменения управляемых демаскирующих признаков на парах элементах системы связи, производят расчет показателей разведзащищенности функционирующей системы связи, сравнивают их с требуемыми значениями, при необходимости корректируют периодичность изменения значений управляемых демаскирующих признаков.
2. Способ управления демаскирующими признаками системы связи, заключающийся в том, что задают множество из N≥2 контролируемых параметров демаскирующих признаков, выполняют цикл анализа, для чего измеряют значения контролируемых параметров демаскирующих признаков, запоминают измеренные значения параметров демаскирующих признаков, отличающийся тем, что задают требования к значениям показателей разведзащищенности системы связи, к значениям показателей своевременности реконфигурации системы связи, задают количество управляемых и неуправляемых демаскирующих признаков, планируют развертывание и функционирование системы связи, развертывают, настраивают систему связи, применяют систему связи по назначению, на развернутой системе связи прогнозируют изменения значений демаскирующих признаков системы связи во времени, по спрогнозированным значениям измеренных демаскирующих признаков системы связи производят расчет значений показателей разведзащищенности системы связи, сравнивают их с требуемыми значениями, при несоответствии значений показателей разведзащищенности требованиям упреждающе производят реконфигурацию системы связи с целью обеспечения требуемой разведзащищенности и устойчивости.
3. Способ управления демаскирующими признаками системы связи, заключающийся в том, что задают множество из N≥2 контролируемых параметров демаскирующих признаков, выполняют цикл анализа, для чего измеряют значения контролируемых параметров демаскирующих признаков, из числа предварительно заданных контролируемых параметров демаскирующих признаков формируют G≥2 групп контролируемых параметров демаскирующих признаков, запоминают измеренные значения параметров демаскирующих признаков, отличающийся тем, что задают группы однотипных элементов системы связи, количество управляемых демаскирующих признаков и количество групп однотипных управляемых демаскирующих признаков для однотипных элементов системы связи, задают требования к своевременности изменения (перестройки) характеристик демаскирующих признаков и на значения разницы между значениями показателей для каждой группы однотипных демаскирующих признаков всех однотипных элементов системы связи, задают периодичность измерения значений управляемых демаскирующих признаков системы связи, планируют развертывание и функционирование системы связи, разрабатывают план ложного функционирования системы связи, развертывают, настраивают систему связи, по плану ложного функционирования системы связи разделяют систему связи на группы однотипных элементов, применяют систему связи по назначению, на функционирующей системе связи измеряют с заданной периодичностью значения управляемых демаскирующих признаков системы связи, вычисляют и сравнивают разницу между измеренными значениями управляемых демаскирующих признаков в группах однотипных элементов системы связи с требованиями, при невыполнении требований производят регулировку значений всех однотипных демаскирующих признаков в каждой группе всех однотипных элементов системы связи и(или) изменяют структуру и(или) топологию системы связи так, чтобы разница между значениями однотипных демаскирующих признаков не превышала требуемые значения, производят измерения значений всех однотипных демаскирующих признаков в каждой группе всех однотипных элементов системы связи.
4. Способ по п.3, отличающийся тем, что задают группы однотипных элементов системы связи и количество управляемых демаскирующих признаков, для каждой группы однотипных демаскирующих признаков всех однотипных элементов задают интервалы изменения их значений (минимальные и максимальные значения), диапазоны изменения и законы изменения этих значений во времени, задают средние значения периода измерения управляемых демаскирующих признаков системы связи и законы распределения этих средних значений, разыгрывают значения периода измерения управляемых демаскирующих признаков системы связи, планируют развертывание и функционирование системы связи, разрабатывают план ложного функционирования системы связи, развертывают, настраивают систему связи, по плану ложного функционирования системы связи разделяют систему связи на группы однотипных элементов, применяют систему связи по назначению, на функционирующей системе связи измеряют с генерированной периодичностью значения управляемых демаскирующих признаков системы связи, осуществляют проверку условия попадания измеренных значений управляемых демаскирующих признаков системы связи в заданный интервал изменения их значений, при невыполнении условия производят регулировку значений всех однотипных демаскирующих признаков на аппаратуре в каждой группе всех однотипных элементов системы связи по заданному случайному закону и с выбранным диапазоном так, чтобы значения управляемых демаскирующих признаков попадали в заданный интервал изменения их значений, измеряют значения отрегулированных параметров демаскирующих признаков.
СПОСОБ МОНИТОРИНГА БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННЫХ СИСТЕМ | 2007 |
|
RU2355024C2 |
УНИФИЦИРОВАННЫЙ СПОСОБ ЧЕРНЯКОВА/ПЕТРУШИНА ДЛЯ ОЦЕНКИ ЭФФЕКТИВНОСТИ БОЛЬШИХ СИСТЕМ | 2001 |
|
RU2210112C2 |
СПОСОБ ОПЕРАТИВНОГО ДИНАМИЧЕСКОГО АНАЛИЗА СОСТОЯНИЙ МНОГОПАРАМЕТРИЧЕСКОГО ОБЪЕКТА | 1998 |
|
RU2134897C1 |
СПОСОБ ОБЕСПЕЧЕНИЯ УСТОЙЧИВОСТИ СЕТЕЙ СВЯЗИ В УСЛОВИЯХ ВНЕШНИХ ДЕСТРУКТИВНЫХ ВОЗДЕЙСТВИЙ | 2008 |
|
RU2379753C1 |
Способ приготовления фибробетонной смеси | 1985 |
|
SU1406134A1 |
Авторы
Даты
2012-05-10—Публикация
2011-05-03—Подача