СПОСОБ ОБЕСПЕЧЕНИЯ СКРЫТНОСТИ ФУНКЦИОНИРОВАНИЯ ЭЛЕМЕНТОВ СИСТЕМЫ СВЯЗИ, ИСПОЛЬЗУЮЩЕЙ РЕСУРСЫ СЕТИ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ Российский патент 2022 года по МПК G06N5/04 G06F15/16 H04W16/22 

Описание патента на изобретение RU2772548C1

Изобретение относится к области информационной безопасности цифровых систем связи и может быть использовано в распределенных вычислительных сетях, использующих в качестве линий связи ресурсы сети связи общего пользования.

Под системой связи (СС) будем понимать организационно-техническое объединение средств связи, развернутых в соответствии с решаемыми задачами и принятой системой управления для обмена всеми видами сообщений (информации) между пунктами (узлами связи), органами и объектами управления (А.Г.Ермишян. Теоретические основы построения систем военной связи в объединениях, соединениях. Часть 1. Методологические основы организационно-технических систем военной связи. ВАС, СПб. 2005 г., 741 с., стр.71).

Под элементами системы связи в предлагаемом способе понимаются:

узлы связи (элементы узлов связи, центры);

линии и каналы связи, образованные средствами волоконно-оптической, проводной, радио-, радиорелейной, тропосферной, спутниковой связи.

Распределенная сеть связи представляет собой сеть, обеспечивающую передачу информации на значительные расстояния с использованием коммутируемых и выделенных линий или специальных каналов связи. Распределенные сети обычно состоят из локальных сетей, соединенных публичными или арендованными каналами (Я.Н.Лугинский, М.С.Фези-Жилинская, Ю.С.Кабиров. Англо-русский словарь по электротехнике и электроэнергетике, Москва, 1999 г.).

Пример распределенной сети представлен на фиг. 1, где 1 – элементы развертываемой системы связи, 2 – элементы корпоративных сетей связи, подключенные к узлам сети связи общего пользования (ССОП) 3, 4 – физические линии (каналы) связи, 5 – линии привязки.

Распределенные системы характеризуются тем, что к ним применим такой вид атак, как «удаленные атаки», поскольку их компоненты используют открытые каналы передачи данных и нарушитель может не только проводить пассивное «прослушивание» передаваемой информации, но и модифицировать, задерживать, дублировать, удалять передаваемые сообщения, неправомочно использовать их реквизиты, т.е. осуществлять активное воздействие. [ШаньгинВ.Ф. Защита компьютерной информации. Эффективные методы и средства. - М.: ДМК Пресс, 2010. - 544 с., стр. 50-62, Васильков А.В., Васильков А.А., Васильков И.А. Информационные системы и их безопасность. - М.: Форум, 2010. - 528 с, стр. 26].

Любой атаке предшествует стадия предварительного информирования (рекогносцировки), которая направлена на сбор информации, в том числе и о структуре атакуемой сети, необходимой для выбора методов и средств дальнейшей реализации атаки. [Сердюк В.А. Организация и технология защиты информации. Обнаружение и предотвращение информационных атак в автоматизированных системах предприятий. - М.: Гос. Ун-т - Высшая школа экономики, 2011. - 572 с., стр. 52-63].

Заявленное техническое решение расширяет арсенал способов защиты объектов и информации в распределенных компьютерных системах и сетях, подключенных к общедоступным каналам связи. За счет уменьшения информативности демаскирующих признаков (ДМП) элементов защищаемой системы связи повышается скрытность ее функционирования.

Известен «Способ выбора безопасного маршрута в сети связи» по патенту РФ № RU 2331158 C1, МПК H04L12/28, опубликованный 10.08.2008. Способ обеспечивает повышение скрытности связи за счет задания информации о структуре сети связи, исходных данных об узлах и абонентах сети, расчета комплексных показателей безопасности узлов сети и на основе этих данных управления маршрутами информационного обмена абонентов в сети связи и выбора наиболее безопасного маршрута.

Недостатком указанного способа является низкая скрытность абонентов сети, обусловленная возможностью идентификации пакетов сообщений относительно конкретных пользователей сети и, следовательно, вскрытие структуры распределенной сети связи в случае компрометации выбранного безопасного маршрута связи абонентов.

Известен «Способ маскирования структуры сети связи» по патенту РФ № RU 2622842 C1, МПК G06F 15/00, опубликованный 20.06.2017. Способ содержит этапы, на которых предварительно задают информацию о структуре сети связи, исходные данные об узлах и абонентах сети, допустимого значения комплексного показателя безопасности маршрута, и вычисляют комплексные показатели безопасности узлов сети. Формируют матрицу смежности вершин графа сети и совокупность возможных маршрутов связи между абонентами сети в виде деревьев графа. Используя полученные результаты, осуществляют выбор наиболее безопасных допустимых маршрутов в сети связи из совокупности всех возможных маршрутов связи между абонентами и доведение безопасных маршрутов до абонентов сети при непрерывном изменении идентификаторов абонентов сети в передаваемых пакетах сообщений.

Недостатком указанного способа является то, что каждое сообщение разбивается на множество фрагментов для передачи по всем возможным маршрутам, что существенно уменьшает скрытность отправителя и получателя сообщений.

Наиболее близким по технической сущности к заявленному является «Способ контроля демаскирующих признаков системы связи» по патенту РФ № 2419153, МПК G06N 5/00, опубликованный 20.05.2011, бюл. №14. Способ, включающий описание структуры сети связи, имитацию различных видов отказов, повреждений и сбоев основных элементов системы связи, отличающийся тем, что формируют модель системы связи с демаскирующими признаками ее элементов до начала функционирования, с использованием модели системы связи имитируют возникновение демаскирующих признаков элементов системы связи, процессы их обнаружения и распознавания, моделируют появление демаскирующих признаков элементов системы связи, таких как узлов связи, линий и каналов связи, образованных средствами волоконно-оптической, проводной, радиорелейной, тропосферной, спутниковой связи, на основе имитации возникновения различных видов эксплуатационных отказов (сбоев), аварийных повреждений, отказов (сбоев) программного обеспечения элементов системы связи, по результатам моделирования системы связи определяют набор наиболее информативных демаскирующих признаков элементов системы связи, подлежащих контролю, и на их основе рассчитывают значение показателя разведзащищенности моделируемой системы связи и сравнивают с требуемым значением, в случае несоответствия показателя разведзащищенности требуемому значению реконфигурируют моделируемую систему связи и заново имитируют процесс ее функционирования, в случае выполнения требований по показателю разведзащищенности рассчитывают значения показателей достоверности и полноты контроля моделируемой системы связи и сравнивают их с требуемыми значениями, в случае несоответствия показателей достоверности и полноты контроля требуемым значениям изменяют параметры контроля, в случае выполнения требований развертывают реальную систему связи, на которой измеряют значения параметров демаскирующих признаков, на основе которых рассчитывают и сравнивают показатель разведзащищенности реально функционирующей системы связи с требуемым значением, в случае невыполнения требования реконфигурируют функционирующую систему связи, в случае выполнения требований рассчитывают значения показателей достоверности и полноты контроля функционирующей системы связи и сравнивают их с требуемыми значениями, в случае несоответствия показателей достоверности и полноты контроля требуемым значениям изменяют параметры контроля функционирующей системы связи.

Недостатком способа-прототипа является то, что при осуществлении реконфигурации для выполнения требований по заданным показателям качества могут быть изменены базовые характеристики системы связи, что может привести к невыполнению требований по функциональному предназначению системы связи.

Технической проблемой, на устранение которой направлено предлагаемое решение, является низкая скрытность элементов распределенных систем связи, использующих ресурсы сети связи общего пользования.

Техническая проблема решается за счет обоснованного изменения параметров элементов системы связи, а следовательно, и значений их демаскирующих признаков, с целью уменьшения их отличительных признаков от элементов сети связи общего пользования и элементов корпоративных сетей, подключенных к тому же сегменту сети связи общего пользования, что и защищаемая система связи.

Техническим результатом изобретения является повышение скрытности системы связи, использующей ресурсы сети связи общего пользования с сохранением заданных показателей по основному целевому предназначению системы связи.

Технический результат достигается тем, что в известном способе, заключающемся в том, что для системы связи формируют модель системы связи с демаскирующими признаками ее элементов до начала функционирования, с использованием модели системы связи имитируют возникновение демаскирующих признаков элементов системы связи, отличающемся тем, что задают географические координаты района предполагаемого развертывания и функционирования системы связи, задают состав и структуру сетей связи в районе предполагаемого развертывания и функционирования системы связи, задают исходные данные, характеризующие элементы сети связи общего пользования и элементы корпоративных сетей связи в данном районе, требования к элементам системы связи, задают период функционирования системы связи и период проверки состава сетей связи в районе функционирования системы связи, заблаговременно до начала развертывания системы связи в районе ее предполагаемого развертывания и функционирования измеряют значения демаскирующих признаков элементов сети связи общего пользования и элементов корпоративных сетей связи, функционирующих в указанном районе, оценивают информативность измеренных демаскирующих признаков элементов сети связи общего пользования и элементов корпоративных сетей связи, строят и запоминают вариационный ряд полученных значений информативности измеренных демаскирующих признаков, оценивают степень сходства элементов сети связи общего пользования и элементов корпоративных сетей связи между собой, определяют наименьшее Kсх.мин значение коэффициента сходства, моделируют процесс совместного функционирования системы связи и сети связи общего пользования в предполагаемом районе развертывания, в течение моделирования процесса совместного функционирования системы связи с ССОП измеряют однотипные демаскирующие признаки элементов системы связи, элементов сети связи общего пользования и корпоративных сетей связи, оценивают степень сходства элементов системы связи с элементами сети связи общего пользования и корпоративных сетей связи, функционирующих в заданном районе, последовательно для каждого элемента системы связи проверяют, что полученное значение коэффициента сходства данного элемента системы связи и элементов сети связи общего пользования или элементов корпоративных сетей связи больше определенного наименьшего значения коэффициента сходства элементов, если значение коэффициента сходства данного элемента системы связи и элементов сети связи общего пользования или корпоративных сетей связи больше определенного наименьшего значения коэффициента сходства элементов, то запоминают полученные в результате моделирования значения параметров ДМП элементов системы связи, реализуют систему связи и процесс ее функционирования, если значение коэффициента сходства данного элемента системы связи и элементов сети связи общего пользования или корпоративных сетей связи меньше определенного наименьшего значения коэффициента сходства элементов, то запоминают текущие значения демаскирующих признаков данного элемента системы связи, последовательно изменяют его демаскирующие признаки, начиная с соответствующего старшему члену вариационного ряда значений информативности демаскирующих признаков, до тех пор, пока коэффициент сходства данного элемента не превысит определенное наименьшее значение коэффициента сходства, при этом на каждом шаге контролируют выполнение требований по целевому предназначению, предъявляемых к элементам системы связи и системе связи в целом, при невыполнении требований по целевому предназначению возвращают сохраненные значения измененных демаскирующих признаков, повторяют действия по изменению демаскирующих признаков, соответствующих очередному члену вариационного ряда, запоминают полученные в результате моделирования значения параметров ДМП элементов СС, реализуют систему связи и процесс ее функционирования в соответствии с полученными модельными параметрами, с заданной периодичностью проверяют, появились ли новые элементы сети связи общего пользования или корпоративных сетей связи в районе функционирования, при их появлении повторяют действия по измерению значений и оценке информативности ДМП элементов ССОП и КСС, оценке степени сходства элементов ССОП и КСС между собой, определению наименьшего значения коэффициента сходства, моделированию процесса совместного функционирования, измерению однотипных ДПМ и оценке степени сходства каждого элемента СС и элементов ССОП и элементов КСС, последовательному изменению ДМП до достижения значения коэффициента сходства данного элемента СС и элементов ССОП и элементов КСС значений, превышающих наименьшее значение коэффициента сходства.

Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностями признаков, тождественным всем признакам заявленного способа, отсутствуют. Следовательно, заявленное изобретение соответствует условию патентоспособности «новизна».

Результаты поиска известных решений в данной и смежной областях техники с целью выявления признаков, совпадающих с отличительными от прототипов признаками заявленного изобретения, показали, что они не следуют явным образом из уровня техники. Из определенного заявителем уровня техники не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень». «Промышленная применимость» способа обусловлена наличием элементной базы, на основе которой могут быть выполнены устройства, реализующие данный способ.

Заявленный способ поясняется чертежами, на которых:

на фиг. 1 – обобщенная структурная схема, поясняющая построение рассматриваемой сети;

на фиг. 2 - блок-схема алгоритма обеспечения скрытности функционирования элементов распределенной системы связи, использующей ресурсы сети связи общего пользования

Реализация заявленного способа поясняется следующим образом.

ССОП предназначена для возмездного оказания услуг электросвязи любому пользователю услугами связи на территории Российской Федерации и включает в себя сети электросвязи, определяемые географически в пределах обслуживаемой территории и ресурса нумерации и не определяемые географически в пределах территории Российской Федерации и ресурса нумерации, а также сети связи, определяемые по технологии реализации оказания услуг связи. [Федеральный закон от 07.07.2003 N 126-ФЗ «О связи». Электронный ресурс. URL: http://www.consultant.ru/document/cons_doc_LAW_43224/. Дата обращения 06.03.2021 г.].

На фиг. 1 представлен фрагмент ССОП, состоящий из узлов связи 3 и линий связи 4 между ними. Абоненты и узлы разворачиваемой системы связи (бл. 1 фиг. 1) и корпоративных сетей связи (бл.2 фиг.1) подключены к узлам связи ССОП (бл. 3 фиг. 1) посредством линий привязок 5.

Под узлом связи понимается составная часть сетей связи, предназначенная для объединения и распределения потоков сообщений (Большой энциклопедический словарь / Гл. ред. А. М. Прохоров. Изд. 2-е, перераб. и доп. М.: Изд-во «Большая Российская Энциклопедия, Научное издательство», 2000. - 1456 с.).

Элементы системы связи обладают демаскирующими признаками.

Под демаскирующими признаками объектов (элементов СС) понимают измеряемые (фиксируемые) техническими средствами разведки (TCP) параметры физических полей, сопутствующих работе объекта, их видовые характеристики, соответствие (или несоответствие) вещественных признаков наблюдаемого объекта искомому, а также определение по полученным данным сведений по состоянию, размещению объектов, динамике их действий и перемещений (Защита информации. Вас подслушивают? Защищайтесь! Д.Б.Халяпин. - М.: НОУ ШО "Баярд", 2004, 432 с., стр.23).

Под информативностью ДМП принято понимать совокупность содержательной меры информации, содержащейся в нем. Информативным считается ДМП, который допускает его понимание на основе накопленных знаний. Количественная характеристика информативности признака определяется его вкладом в результат процесса распознавания объекта. То есть при формулировании задачи расчета информативности признака необходимо рассматривать его во взаимосвязи с распознаванием объектов оцениваемых классов (Меньшаков Ю. К. Защита объектов и информации от TCP. М.: Российский гуманитарный университет, 2002, 399 с., стр.84).

Для качественной и эффективной защиты от ТСР необходимо проводить тщательный анализ сведений о скрываемых элементах СС и возможности их проявления через соответствующие ДМП (Меньшаков Ю.К. Теоретические основы технических разведок: Учеб. пособие / Под ред. Ю.Н. Лаврухина. - М.: Изд-во МГГУ им. Н.Э. Баумана, 2008. - 536 с.). Изменение параметров элементов СС в целях уменьшения информативности их ДМП влечет за собой повышение скрытности функционирования системы связи в целом.

Заявленный способ может быть реализован в виде блок-схемы, представленной на фиг. 2.

В блоке 6 задают исходные данные.

Исходными данными являются:

данные о системе связи: состав, структура системы связи, географические координаты района предполагаемого развертывания и функционирования, характеристики линий привязки системы связи, требования к системе связи и ее элементам, время функционирования системы связи Tф.зад;

данные о ССОП в районе предполагаемого развертывания системы связи, включающие ее состав, структуру и характеристики элементов;

данные об элементах корпоративных сетей связи, функционирующих в районе предполагаемого развертывания;

период проверки Δt состава ССОП и корпоративных сетей связи в районе предполагаемого развертывания СС.

В блоке 7 формируют модель системы связи с характерными демаскирующими признаками ее элементов. Формирование модели системы связи является известной процедурой и проводится по правилам, изложенным в кн.: Иванов Е.В. Имитационное моделирование средств и комплексов связи и автоматизации. СПб.: ВАС, 1992. - 206 с., стр.109-124.

В блоке 8 имитируют возникновение эксплуатационных отказов, сбоев программного обеспечения, техногенных повреждений, перемещения элементов системы связи, факторов природного воздействия, деструктивных программных воздействий и появления на их основе ДМП.

Имитация возникновения отказов, сбоев элементов СС и появления на их основе ДМП осуществляется с использованием известных методов генерации (имитации), зависящих от вида распределения разыгрываемых величин, характеризующих математические ожидания времени возникновения внешних воздействий (Имитационное моделирование средств и комплексов связи и автоматизации. Иванов Е.В. СПб.: BAC, 1992. С.9-18; Моделирование систем. Инструментальные средства GPSS World: Учеб. пособие. - СПб.: БХВ-Петербург, 2004. - 368 с.).

В блоке 9 измеряют однотипные значения ДПМ элементов ССОП и элементов корпоративных сетей связи (КСС).

К элементам ССОП относятся линейные сооружения, абонентские устройства, коммутационные устройства, гражданские сооружения (Основы инфокоммуникационных технологий. Учебное пособие для вузов. В.В.Величко, Г.П.Катунин, В.П.Шувалов. М.: Горячая линия – Телеком, 2009. – 712 с.). С точки зрения сетевого взаимодействия интерес представляют абонентские и коммутационные устройства.

К элементам КСС относятся рабочие места, функциональные серверы и средства телекоммуникации (Биячуев Т.А. / под ред. Л.Г.Осовецкого Безопасность корпоративных сетей. – СПб: СПб ГУ ИТМО, 2004.- 161 с.).

В качестве ДМП данных элементов ССОП и КСС могут выступать:

- производительность;

- связность;

- пропускная способность;

- количество битовых ошибок;

- характер и режим работы;

- используемое программное обеспечение;

- используемые протоколы управления и взаимодействия;

- средства и методы защиты и др.

Измерение значений ДМП может осуществляться при помощи специальных измерительных приборов, путем определенных математических преобразований, при помощи отправки программных запросов к элементам ССОП и КС (А.Е.Давыдов, П.И.Смирнов, А.И.Парамонов. Проектирование телекоммуникационных систем и сетей. Раздел Коммутируемые сети связи. Расчет параметров сетей связи и анализ трафика. СПб.: Университет ИТМО, 2016. – 47 с.)

Например, для измерения коэффициента битовых ошибок, а также определения характеристик различных высокоскоростных цифровых интерфейсов: QPI, FB-DIMM, Hypertransport, Express®, SATA, SAS USB, Thunderbolt и других используются тестеры коэффициента битовых ошибок (например, тестер коэффициента битовых ошибок (BERT) J-BERT M8020A), устройства параллельно-последовательного / последовательно-параллельного преобразования (SerDes), цифро-аналоговые и аналого-цифровые преобразователи и др. (KeySight. Контрольно-измерительные решения 2020 – Каталог. Электронный ресурс URL: http://amerit.nnov.ru/uploads/Catalog2020/ Каталог измерительных решений 2020_final.pdf Дата обращения 06.04.2021 г.).

Используемое программное обеспечение, протоколы управления, версии операционных систем и другие данные об элементах ССОП и КСС также могут быть получены с помощью анализа сетевых потоков (Майкл Коллинз. Защита сетей. Подход на основе анализа данных / пер. с анг. А.В. Добровольская. – М.: ДМК Пресс, 2020. – 308 с.). Так, известны анализаторы протоколов: Malcolm от Idaho National Laboratory, WireShark от Wireshark Foundation и др. (Анализаторы протоколов. Электронный ресурс URL: https://www.securitylab.ru/software/1239/ Дата обращения 26.04.2021 г.); сканеры сети: Rapid7 Nexpose Community Edition, Nmap Security Scanner, OpenVAS и др. (Сравнение инструментов сканирования локальной сети. Электронный ресурс URL: https://habr.com/ru/post/353856/ Дата обращения 26.04.2021 г.)

В блоке 10 оценивают информативность измеренных ДМП элементов ССОП и элементов КСС. Порядок оценки информативности описан в [«Способ построения защищенной системы связи», патент RU 2459370, H04L 12/00].

В блоке 11 строят и запоминают вариационный ряд полученных значений информативности измеренных ДМП.

В блоке 12 оценивают степень сходства элементов ССОП и элементов КСС между собой.

Для каждого i-го элемента ССОП составляют k-мерный вектор признаков

Для каждого j-го элемента КСС составляют k-мерный вектор признаков

Степень сходства элементов ССОП и КСС определяется как величина, обратная степени различия. Степень различия вычисляется как евклидово расстояние между k-мерными векторами признаков элементов ССОП и КСС (В.П. Сигорский. Математический аппарат инженера. Изд. 2-е, стереотип. Киев.: «Технiка», 1977, 768 с.):

В блоке 13 определяют наименьшее Kсх.мин значение коэффициента сходства.

В блоке 14 моделируют процесс совместного функционирования СС и ССОП в предполагаемом районе развертывания.

Модель совместного функционирования СС и ССОП может быть физической, имитационной и комбинированной (Б.Я.Советов, С.А.Яковлев Моделирование систем: Учеб. для вузов — 3-е юд., перераб. и доп. — М.: Высш. шк., 2001. — 343 с: ил.)

В блоке 15 в течение моделирования процесса совместного функционирования СС с ССОП измеряют однотипные ДМП элементов СС, элементов ССОП и КСС.

В блоке 16 оценивают степень сходства элементов СС с элементами ССОП и КСС.

Для каждого i-го элемента КСС и ССОП составляется к-мерный вектор признаков

Для каждого j-го элемента СС составляется к-мерный вектор признаков

Далее вычисляют расстояние между векторами (евклидова мера):

Коэффициент сходства вычисляется как величина, обратная расстоянию между векторами:

В блоке 17 счетчику n присваивают значение N (количество элементов развертываемой системы связи).

В блоке 18 проверяют значение счетчика n на выполнение условия n = 0. Если условие выполняется, то осуществляется переход на блок 26, если нет – на блок 19.

В блоке 19 уменьшают текущее значение счетчика n на 1.

В блоке 20 проверяют, превышает ли полученное значение коэффициента сходства данного элемента СС и элементов корпоративных сетей связи или элементов сети связи общего пользования минимальное значение коэффициента сходства. Если условие выполняется, то осуществляется переход на блок 18, если нет – на блок 21.

В блоке 21 запоминают текущие значения ДМП данного элемента СС.

В блоке 22 последовательно изменяют ДМП, начиная с соответствующего старшему члену вариационного ряда значений информативности.

В блоке 23 проверяют, превышает ли полученное значение коэффициента сходства данного элемента СС и элементов корпоративных сетей связи или элементов сети связи общего пользования минимальное значение коэффициента сходства. Если условие выполняется, то осуществляется переход на блок 24, если нет – на блок 23.

В блоке 24 проверяют выполнение требований к элементу СС и ко всей СС в целом. Если условие выполняется, то осуществляется переход на блок 18, если нет – на блок 25.

В блоке 25 возвращают значения измененного ДМП, чтобы требования к элементу СС или ко всей СС в целом снова выполнялись и осуществляют переход к блоку 22.

В блоке 26 запоминают полученные в результате моделирования значения параметров ДМП элементов СС.

В блоке 27 реализуют систему связи и процесс ее функционирования в соответствии с полученными модельными параметрами. Процесс функционирования системы продолжается до достижения заданного времени функционирования системы tф > Tф.зад, которое проверяется в блоке 28.

В течение всего времени функционирования системы связи с заданным периодом проверяют, появились ли новые элементы сети связи общего пользования или корпоративных сетей связи в районе функционирования системы связи (блоки 28 - 30). При их появлении переходят к блоку 9 и повторяют действия по измерению значений и оценке информативности ДМП элементов ССОП и КСС, оценке степени сходства элементов ССОП и КСС между собой, определению наименьшего значения коэффициента сходства, моделированию процесса совместного функционирования, измерению однотипных ДПМ и оценке степени сходства каждого элемента СС и элементов ССОП и элементов КСС, последовательному изменению ДМП до достижения значения коэффициента сходства данного элемента СС и элементов ССОП и элементов КСС значений, превышающих наименьшее значение коэффициента сходства. При отсутствии новых элементов ССОП и КСС продолжается процесс функционирования системы связи (блок 27).

Таким образом, за счет того, что коэффициент сходства элементов СС и элементов ССОП или КСС приведен к значению, превышающему минимальный коэффициент сходства элементов КСС и ССОП между собой, элементы СС становятся подобны элементам КСС и ССОП, функционирующим в районе предполагаемого развертывания и функционирования системы связи, что повышает скрытность их функционирования. При этом во время выполнения процедуры приведения коэффициента сходства элементов системы связи к необходимому значению постоянно проверяется выполнение требований к элементам СС и СС в целом, то есть сохраняются заданные показатели по основному целевому предназначению системы связи. Технический результат достигнут.

Похожие патенты RU2772548C1

название год авторы номер документа
СПОСОБ ПОСТРОЕНИЯ ЗАЩИЩЕННОЙ СИСТЕМЫ СВЯЗИ 2010
  • Белов Андрей Сергеевич
  • Иванов Владимир Алексеевич
  • Будилкин Сергей Александрович
  • Стародубцев Юрий Иванович
  • Гречишников Евгений Владимирович
  • Стукалов Игорь Владиславович
RU2459370C2
Способ моделирования подключения мобильных элементов корпоративной системы управления к стационарной сети связи 2020
  • Стародубцев Юрий Иванович
  • Иванов Сергей Александрович
  • Вершенник Елена Валерьевна
  • Закалкин Павел Владимирович
  • Смирнов Иван Юрьевич
  • Федорова Светлана Викторовна
  • Вершенник Алексей Васильевич
RU2746670C1
СПОСОБ УСТОЙЧИВОЙ МАРШРУТИЗАЦИИ ДАННЫХ В ВИРТУАЛЬНОЙ СЕТИ СВЯЗИ 2021
  • Стародубцев Юрий Иванович
  • Иванов Сергей Александрович
  • Вершенник Елена Валерьевна
  • Закалкин Павел Владимирович
  • Иванов Николай Александрович
  • Сабуров Олег Владимирович
  • Вершенник Алексей Васильевич
RU2757781C1
Способ максимизации степени адекватности модели системы связи 2017
  • Баленко Ольга Александровна
  • Бречко Александр Александрович
  • Вершенник Елена Валерьевна
  • Львова Наталья Владиславовна
  • Стародубцев Юрий Иванович
RU2675762C1
СПОСОБ ПОВЫШЕНИЯ УСТОЙЧИВОСТИ ВИРТУАЛЬНОЙ СЕТИ СВЯЗИ КОРПОРАТИВНОЙ СИСТЕМЫ УПРАВЛЕНИЯ 2020
  • Стародубцев Юрий Иванович
  • Иванов Сергей Александрович
  • Вершенник Елена Валерьевна
  • Вершенник Алексей Васильевич
  • Закалкин Павел Владимирович
  • Кузьмич Александр Александрович
  • Барыкин Сергей Евгеньевич
RU2750950C1
СПОСОБ МОДЕЛИРОВАНИЯ ВИРТУАЛЬНОЙ СЕТИ СВЯЗИ НА ОСТАТОЧНЫХ РЕСУРСАХ ФИЗИЧЕСКОЙ СЕТИ 2020
  • Стародубцев Юрий Иванович
  • Иванов Сергей Александрович
  • Вершенник Елена Валерьевна
  • Вершенник Алексей Васильевич
  • Закалкин Павел Владимирович
  • Смирнов Иван Юрьевич
  • Шуравин Андрей Сергеевич
RU2749444C1
Способ трансформации исходной физической структуры сети связи для повышения устойчивости представления информационных ресурсов органам управления корпоративной системы управления 2022
  • Стародубцев Юрий Иванович
  • Смирнов Иван Юрьевич
  • Вершенник Елена Валерьевна
  • Синев Сергей Геннадьевич
  • Митрофанова Татьяна Юрьевна
  • Киреев Герман Александрович
RU2788672C1
СПОСОБ КОНТРОЛЯ ДЕМАСКИРУЮЩИХ ПРИЗНАКОВ СИСТЕМЫ СВЯЗИ 2009
  • Иванов Владимир Алексеевич
  • Белов Андрей Сергеевич
  • Гречишников Евгений Владимирович
  • Стародубцев Юрий Иванович
  • Ерышов Вадим Георгиевич
  • Алашеев Вадим Викторович
  • Иванов Иван Владимирович
RU2419153C2
Способ моделирования оптимального варианта топологического размещения множества информационно взаимосвязанных абонентов на заданном фрагменте сети связи общего пользования 2018
  • Вершенник Алексей Васильевич
  • Вершенник Елена Валерьевна
  • Латушко Николай Александрович
  • Стародубцев Юрий Иванович
RU2690213C1
СПОСОБ МОДЕЛИРОВАНИЯ МНОЖЕСТВА НЕЗАВИСИМЫХ ВИРТУАЛЬНЫХ СЕТЕЙ СВЯЗИ НА ОСНОВЕ ОДНОЙ ФИЗИЧЕСКОЙ СЕТИ 2020
  • Стародубцев Юрий Иванович
  • Иванов Сергей Александрович
  • Вершенник Елена Валерьевна
  • Закалкин Павел Владимирович
  • Кузьмич Александр Александрович
  • Сердюков Глеб Александрович
RU2748139C1

Иллюстрации к изобретению RU 2 772 548 C1

Реферат патента 2022 года СПОСОБ ОБЕСПЕЧЕНИЯ СКРЫТНОСТИ ФУНКЦИОНИРОВАНИЯ ЭЛЕМЕНТОВ СИСТЕМЫ СВЯЗИ, ИСПОЛЬЗУЮЩЕЙ РЕСУРСЫ СЕТИ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ

Изобретение относится к области информационной безопасности цифровых систем связи и может быть использовано в распределенных вычислительных сетях, использующих в качестве линий связи ресурсы сети связи общего пользования. Техническим результатом заявленного способа является повышение скрытности системы связи, использующей ресурсы сети связи общего пользования с сохранением заданных показателей по основному целевому предназначению системы связи. Технический результат достигается за счет обоснованного изменения параметров элементов системы связи, а следовательно, и значений их демаскирующих признаков, с целью уменьшения их отличительных признаков от элементов сети связи общего пользования и элементов корпоративных сетей, подключенных к тому же сегменту сети связи общего пользования, что и защищаемая система связи. 2 ил.

Формула изобретения RU 2 772 548 C1

Способ обеспечения скрытности функционирования элементов системы связи, использующей ресурсы сети связи общего пользования, заключающийся в том, что для системы связи формируют модель системы связи с демаскирующими признаками ее элементов до начала функционирования, с использованием модели системы связи имитируют возникновение демаскирующих признаков элементов системы связи, отличающийся тем, что задают географические координаты района предполагаемого развертывания и функционирования системы связи (СС), задают состав и структуру сетей связи в районе предполагаемого развертывания и функционирования системы связи, задают исходные данные, характеризующие элементы сети связи общего пользования и элементы корпоративных сетей связи в данном районе, требования к элементам системы связи, задают время функционирования системы связи и период проверки состава сетей связи в районе функционирования системы связи, заблаговременно до начала развертывания системы связи в районе ее предполагаемого развертывания и функционирования измеряют значения демаскирующих признаков (ДМП) элементов сети связи общего пользования (ССОП) и элементов корпоративных сетей связи, функционирующих в указанном районе, оценивают информативность измеренных демаскирующих признаков элементов сети связи общего пользования и элементов корпоративных сетей связи, строят и запоминают вариационный ряд полученных значений информативности измеренных демаскирующих признаков, оценивают степень сходства элементов сети связи общего пользования и элементов корпоративных сетей связи между собой, определяют наименьшее значение коэффициента сходства Kсх.мин, моделируют процесс совместного функционирования системы связи и сети связи общего пользования в предполагаемом районе развертывания, в течение моделирования процесса совместного функционирования системы связи с ССОП измеряют однотипные демаскирующие признаки элементов системы связи, элементов сети связи общего пользования и корпоративных сетей связи, оценивают степень сходства элементов системы связи с элементами сети связи общего пользования и корпоративных сетей связи, функционирующих в заданном районе, последовательно для каждого элемента системы связи проверяют полученное значение коэффициента сходства данного элемента системы связи и элементов сети связи общего пользования и элементов корпоративных сетей связи больше определенного наименьшего значения коэффициента сходства элементов, если значение коэффициента сходства данного элемента системы связи и элементов сети связи общего пользования или корпоративных сетей связи больше определенного наименьшего значения коэффициента сходства элементов, то запоминают полученные в результате моделирования значения параметров ДМП элементов системы связи, реализуют систему связи и процесс ее функционирования, если значение коэффициента сходства данного элемента системы связи и элементов сети связи общего пользования или корпоративных сетей связи меньше определенного наименьшего значения коэффициента сходства элементов, то запоминают текущие значения демаскирующих признаков данного элемента системы связи, последовательно изменяют его демаскирующие признаки, начиная с соответствующего старшему члену вариационного ряда значений информативности демаскирующих признаков, до тех пор, пока коэффициент сходства данного элемента не превысит определенное наименьшее значение коэффициента сходства, при этом на каждом шаге контролируют выполнение требований по целевому предназначению, предъявляемых к элементам системы связи и системе связи в целом, при невыполнении требований по целевому предназначению возвращают сохраненные значения измененных демаскирующих признаков, повторяют действия по изменению демаскирующих признаков, соответствующих очередному члену вариационного ряда до достижения заданных требований, запоминают полученные в результате моделирования значения параметров ДМП элементов СС, реализуют систему связи и процесс ее функционирования в соответствии с полученными модельными параметрами, с заданной периодичностью проверяют, появились ли новые элементы сети связи общего пользования или корпоративных сетей связи в районе функционирования, при их появлении повторяют действия по измерению значений и оценке информативности ДМП элементов ССОП и КСС, оценке степени сходства элементов ССОП и КСС между собой, определению наименьшего значения коэффициента сходства, моделированию процесса совместного функционирования, измерению однотипных ДПМ и оценке степени сходства каждого элемента СС и элементов ССОП и элементов КСС, последовательному изменению ДМП до достижения значения коэффициента сходства данного элемента СС и элементов ССОП и элементов КСС значений, превышающих наименьшее значение коэффициента сходства.

Документы, цитированные в отчете о поиске Патент 2022 года RU2772548C1

СПОСОБ МОДЕЛИРОВАНИЯ ПОИСКА ПОДВИЖНЫХ АБОНЕНТОВ НА СЕТЯХ СВЯЗИ 2013
  • Гречишников Евгений Владимирович
  • Абаев Таймураз Лаврентьевич
  • Белов Андрей Сергеевич
  • Иванов Владимир Алексеевич
RU2514144C1
СПОСОБ ПОСТРОЕНИЯ ЗАЩИЩЕННОЙ СИСТЕМЫ СВЯЗИ 2010
  • Белов Андрей Сергеевич
  • Иванов Владимир Алексеевич
  • Будилкин Сергей Александрович
  • Стародубцев Юрий Иванович
  • Гречишников Евгений Владимирович
  • Стукалов Игорь Владиславович
RU2459370C2
CN 110572872 A, 13.12.2019
WO 2016149321 A1, 22.09.2016.

RU 2 772 548 C1

Авторы

Стародубцев Юрий Иванович

Пермяков Александр Сергеевич

Лепешкин Олег Михайлович

Вершенник Елена Валерьевна

Вершенник Алексей Васильевич

Карпов Михаил Андреевич

Клецков Дмитрий Александрович

Остроумов Олег Александрович

Даты

2022-05-23Публикация

2021-05-10Подача