Показать метаданные Скрыть метаданные

(19)

(11)

2 775 270

(13)

(51)

МПК

H04K3/00(2006-01-01)

(21) (22)

Заявка

2021107634, 2021-03-22

(24)

Дата начала отсчета патента

2021-03-22

(22)

дата подачи заявки

2021-03-22

(45)

опубликовано

2022-06-29

(72)

авторы

Перегудов Максим АнатольевичУманский Аркадий ЯновичЕльцов Олег НиколаевичХрамов Владимир ЮрьевичХанов Эдуард БорисовичЖуковский Артем Валерьевич

(73)

патентообладатели

Федеральное Государственное Казенное Военное Образовательное Учреждение Высшего Образования Учебно-Научный Центр Военно-Воздушных Сил Академия Имени Профессора Н.Е. Жуковского И Ю.А. Гагарина" Воронеж)Общество С Ограниченной Ответственностью Технологический Центр"

(56)

Документы, цитированные в отчете о поиске

US 4103237 A1, 25.07.1978

СПОСОБ ВОЗДЕЙСТВИЯ НА ИНФОРМАЦИОННО-ТЕХНИЧЕСКОЕ СРЕДСТВО Российский патент 2022 года по МПК H04K3/00

Описание патента на изобретение RU2775270C1

Изобретение относится к технике борьбы с информационно-техническими средствами и может быть использовано для избирательного воздействия (в том числе подавления и управления алгоритмами функционирования) информационно-технических средств, функционирующих в составе беспроводных и проводных сетей связи, а также для имитации помехового сигнала при наладке работы информационно-технических средств в составе беспроводных и проводных сетей связи, проверке их функциональной стабильности и выявлении причин отказовых ситуаций. Кроме того, заявленное изобретение может использоваться для создания эффективных алгоритмов воздействия на информационно-технические средства.

Под воздействием на информационно-техническое средство понимается снижение эффективности функционирования или вывод из строя данного средства. Под информационно-техническим средством понимается устройство, состоящее из одного или нескольких функционально связанных программно-управляемых технических средств и предназначенное для формирования, создания, преобразования, использования и хранения цифровой информации. Согласно ГОСТ Р 50397-92 к техническим средствам относятся: радиоэлектронные средства, средства вычислительной техники, средства электронной автоматики, электротехнические средства, изделия промышленного, научного и медицинского назначения.

Наиболее близким по своей технической сущности к заявляемому способу является способ функционального поражения информационно-технических средств (Патент RU 2591050, С2, МПК H04K 3/00 опубл. 10.07.2016 г.), основанный на приеме сигнала источника излучения, определении в принятом сигнале наличия номера целевого информационно-технического средства, при его наличии считывании идентификационных данных оборудования информационно-технического средства в структуре кадра принятого сигнала, определении по идентификационным данным оборудования его класса и типа, определении в соответствии с заданным критерием из базы данных алгоритма воздействия для данного типа оборудования и его реализации, в противном случае реализации алгоритма воздействия для данного класса оборудования в соответствии с заданным критерием.

Недостатком способа-прототипа является низкая эффективность воздействия на новые информационно-технические средства, алгоритмы воздействия на которые отсутствуют в базе данных.

Техническим результатом изобретения является повышение эффективности воздействия на новые информационно-технические средства за счет формирования новых алгоритмов воздействия, оценки их эффективности и расширения база данных новыми эффективными алгоритмами воздействия.

Указанный результат достигается тем, что в известном способе функционального поражения информационно-технических средств, заключающемся в приеме сигнала источника излучения, определении в принятом сигнале наличия номера целевого информационно-технического средства, при его наличии считывании идентификационных данных оборудования информационно-технического средства в структуре кадра принятого сигнала, определении по идентификационным данным оборудования его класса и типа, определении в соответствии с заданным критерием из базы данных алгоритма воздействия для данного типа оборудования и его реализации, в противном случае реализации алгоритма воздействия для данного класса оборудования в соответствии с заданным критерием, дополнительно при отсутствии в базе данных алгоритма воздействия для данного типа и класса оборудования информационно-технического средства формируют алгоритм воздействия в виде последовательности событий, каждое из которых представляет собой процесс передачи одного или нескольких пакетов данных, содержание каждого пакета заполняют данными, в одной из систем счисления, предназначенными для создания воздействия на информационно-техническое средство, реализуют сформированный алгоритм воздействия, после его реализации оценивают эффективность воздействия на оборудование информационно-технического средства, сравнивают результат оценки с заданным значением, при превышении результата оценки заданного значения принимают решение, что информационно-техническая система поражена и реализованный алгоритм записывают в базу данных для данного типа оборудования информационно- технического средства, в противном случае формируют новый алгоритм, в котором пакеты заполняют с другими данными, которые отличаются от предыдущих данных и предназначены для создания воздействия на информационно-техническое средство.

Сущность изобретения заключается в том, что при отсутствии в базе данных алгоритма воздействия для данного типа и класса оборудования информационно-технического средства формируют алгоритм воздействия в виде последовательности событий, каждое из которых представляет собой процесс передачи одного или нескольких пакетов данных, содержание каждого пакета заполняют данными, в одной из систем счисления, предназначенными для создания воздействия на информационно-техническое средство, реализуют сформированный алгоритм воздействия, после его реализации оценивают эффективность воздействия на оборудование информационно-технического средства, сравнивают результат оценки с заданным значением, при превышении результата оценки заданного значения принимают решение, что информационно-техническая система поражена и реализованный алгоритм записывают в базу данных для данного типа оборудования информационно-технического средства, в противном случае формируют новый алгоритм, в котором пакеты заполняют с другими данными, которые отличаются от предыдущих данных и предназначены для создания воздействия на информационно-техническое средство.

В известном способе осуществляется прием сигнала источника излучения, определяется наличие номера целевого информационно-технического средства в принятом сигнале и при его наличии считываются идентификационные данные оборудования информационно-технического средства в структуре кадра принятого сигнала, дополнительно по идентификационным данным оборудования определяется его тип и класс, в соответствии с заданным критерием из базы данных определяется алгоритм воздействия для данного типа оборудования, если алгоритм определен, он реализуется, в противном случае реализуется алгоритм воздействия для данного класса оборудования в соответствии с заданным критерием. Очевидно, если в базе данных отсутствует алгоритм воздействия для обнаруженного класса оборудования, то это значит, что обнаружено новое оборудование. Поэтому в заявленном способе при отсутствии в базе данных алгоритма воздействия на данный класс информационно-технического средства, формируют новые алгоритмы воздействия в виде последовательности событий. Событие представляет собой передачу одного или нескольких пакетов данных. При этом содержание каждого пакета заполняют данными в одной из систем счисления (двоичной, восьмеричной, десятичной или шестнадцатеричной). На основе сформированного алгоритма формируют воздействие на информационно-техническое средство. Оценка эффективности сформированного воздействия заключается в его передаче непосредственно в сеть связи и контроле изменения характеристик информационно-технического средства. Значение разности характеристик, таких как, например, вероятность успешной доставки синхронизирующего пакета в условиях деструктивных воздействий [Перегудов М.А., Стешковой А.С. Модель централизованной синхронизации элементов сетей цифровой радиосвязи со случайным множественным доступом к среде типа CSMA/CA // Труды СПИИРАН. 2020. Т. 19. № 1. С. 128-154], информационно-технического средства до (Z₁) и после (Z₂) поступления на него воздействия сравнивают с пороговым значением (K). Если значение разности характеристики информационно-технического средства больше либо равно пороговому значению (Z₁-Z₂≥K), то сформированное воздействие считается эффективным и алгоритм воздействия записывают в базу данных для данного типа оборудования. В противном случае данное воздействие считается неэффективным и формируют новый алгоритм воздействия.

Заданным критерием может являться максимальная скрытность воздействия, минимальные энергетические затраты, вывод из строя информационно-технического средства, снижение эффективности функционирования на определенную величину, выполнение определенного действия информационно-техническим средством.

Этим достигается указанный в изобретении технический результат.

Способ может быть реализован, например, с помощью устройства, представляющего собой комбинацию аппаратного и программного оборудования, структурная схема которого представлена на фигуре, где обозначено: 1 - приемник, 2 - анализатор, 3 - база серийных номеров; 4 - блок распознавания; 5 - устройство управления, 6 - база данных, 7 - блок формирования алгоритмов воздействия, 8 - блок формирования воздействия, 9 - передатчик, 10 - блок вычисления разности характеристик, 11 - схема сравнения, 12 - ключевая схема.

Устройство содержит последовательно соединенные приемник 1, анализатор 2, второй выход которого соединен со вторым входом устройства управления 5, базу серийных номеров 3, блок распознавания 4, устройство управления 5, третий выход которого соединен с третьим входом блока формирования воздействия 8, блок формирования алгоритмов воздействия 7, третий выход которого соединен со вторым входом ключевой схемы, блок формирования воздействия 8, третий вход которого соединен с третьим выходом устройства управления 5, передатчик 9, а также базу данных 6, первый вход которой соединен со вторым выходом устройства управления 5, второй вход которой соединен с первым выходом ключевой схемы 12, первый выход которой соединен с третьим входом устройства управления 5, а второй выход которой соединен со вторым входом блока формирования воздействия 8, блок вычисления разности характеристик 10, первый вход которого соединен с третьим выходом анализатора 2, выход которого соединен с первым входом схемы сравнения 11, схема сравнения 11, первый вход которой соединен с выходом блок вычисления разности характеристик 10, второй вход которой соединен с четвертым выходом устройства управления 5, первый выход которой соединен с ключевой схемой 12, а второй выход которой соединен с устройством управления 5, ключевая схема 12, первый вход которой соединен с выходом схемы сравнения 11, второй вход которой соединен со вторым выходом блока формирования алгоритмов воздействия 7, выход которой соединен с базой данных 6.

Устройство управления 5 предназначено для общего согласования работы всего устройства, также в нем задается заданный критерий выбора из базы данных алгоритма воздействия и пороговое значение для определения эффективности воздействия.

База данных 6 предназначена для хранения алгоритмов воздействия на оборудование информационно-технических средств. Алгоритмы структурированы по достигаемому эффекту. База данных 6 может быть организована с использованием Microsoft Access, Paradox, dBase, FoxPro, Visual FoxPro, Oracle, Firebird, Interbase, IBM DB2, Informix, MS SQL Server, Sybase Adaptive Server Enterprise, PostgreSQL, MySQL, Cache, ЛИНТЕР) и может храниться как во внутренней памяти вычислительной системы, так и размещаться во внешней памяти, в том числе во внешней сети.

Блок формирования алгоритмов воздействия 7 предназначен для формирования последовательности событий, а также для заполнения пакетов данных.

Предназначение блока вычисления разности характеристик 10 ясно из названия.

Схема сравнения 11 предназначена для оценки эффективности алгоритма воздействия путем сравнения значения разности характеристик информационно-технического средства до (Z₁) и после (Z₂) поступления на него воздействия с пороговым значением (K).

Устройство управления 5, блок формирования алгоритмов воздействия 7 и блок формирования воздействия 8 могут быть реализованы на базе электронно-вычислительных машин (например, 32-разрядным (х86) или 64-разрядным (х64) процессором с тактовой частотой не менее 4 гигагерц (ГГц); с оперативной памятью (ОЗУ) не менее 32 гигабайта (ГБ); со свободным пространством на жестком диске не менее 2 терабайт (ТБ) и графическим устройством DirectX 10 или выше), функционирующей под управлением операционной системы (например, Windows 10, Mac OS X 10.8, FreeBSD, OpenBSD, NetBSD, OpenSolaris, BeleniX, Nexenta) со специальными программными модулями.

Устройство работает следующим образом.

Входной сигнал поступает в приемник 1, далее принятый сигнал анализируется в анализаторе 2, где по структуре IP-пакета считываются адреса информационно-технических средств отправителя и получателя пакета, идентификационные данные оборудования информационно-технического средства и его характеристики. Кроме того, в анализаторе 2 считываются другие характеристики IP-пакета, необходимые для формирования структуры пакетов данных (см. фиг. 1 патента RU 2591050, С2, МПК МПК H04K 3/00 опубл. 10.07.2016 г. ). Значения характеристик сигнала (Z₁) поступают в блок оценки эффективности воздействия 10, а считанные IP-адреса поступают в базу серийных номеров 3. В случае совпадения с адресом целевого информационно-технического средства, данные IP-адреса передаются в блок распознавания 4, где считывается серийный номер целевого информационно-технического средства (МАС-адрес) и по нему определяется класс и тип оборудования целевого информационно-технического средства. Класс и тип оборудования передаются на устройство управления 5, куда от анализатора 2 также поступают результаты анализа принятого сигнала. Устройство управления 5 отправляет запрос в базу данных 6 о наличии алгоритма воздействия на данное информационно-техническое средство. В случае наличия алгоритма воздействия для данного типа или класса оборудования информационно-технического средства в базе данных 6 он передается в блок формирования воздействия 8. Также в блок формирования воздействия 8 от устройства управления 5 поступают характеристиками сигнала, считанными в анализаторе 2, причем IP-адресом получателя пакета будет являться IP-адрес целевого информационно-технического средства. Затем, в блоке формирования воздействия 8 осуществляется реализация поступившего алгоритма, в результате - формируется воздействие, реализующее выбранный алгоритм воздействия, после чего оно передается в сеть связи посредством передатчика 9. В случае если в базе данных нет алгоритма воздействия для данного типа и класса оборудования информационно-технического средства, сигнал об этом поступает на устройство управления 5, которое передает результаты анализа сигнала в блок формирования алгоритмов воздействия 7, где составляется алгоритм воздействия (последовательность событий, состоящая из пакета или пакетов данных), а также осуществляется заполнение пакетов данных. Содержание пакетов данных заполняется данными в одной из систем счисления (двоичной, восьмеричной, десятичной или шестнадцатеричной). Далее, сформированный алгоритм воздействия передается на ключевую схему 12 ив блок формирования воздействия 8, куда от устройства управления 5 поступают характеристиками сигнала, считанными в анализаторе 2. В блоке формирования воздействия 8 осуществляется реализация поступившего алгоритма воздействия. Сформированное воздействие передается на передатчика 9, где он усиливается и передается в сеть связи. Затем, с устройства управления 5 на схему сравнения 11 поступает пороговое значение. Далее, с анализатора 2 в блок вычисления разности характеристик 10 поступают характеристики информационно-технического средства после поступления на него воздействия (Z₂). В блоке вычисления разности характеристик 10 вычисляется разность между полученными значениями характеристик информационно-технического средства до (Z₁) и после (Z₂) поступления на него воздействия. Полученный результат передается на схему сравнения 11, где оно сравнивается с полученным от устройства управления 5 пороговым значением (K). В случае, если значение разности характеристики информационно-технического средства больше либо равно пороговому значению (Z₁-Z₂≥K), то сформированное воздействие считается эффективным. В этом случае ключевая схема открывается, и алгоритм воздействия заносится в базу данных 6. В противном случае данное воздействие считается неэффективным, сигнал об этом передается на устройство управления 5 и в блоке формирования алгоритмов воздействия 7 формируется новый алгоритм воздействия.

Таким образом, как следует из описания реализации способа воздействия на информационно-техническое средство, достигается решение поставленной задачи.

Иллюстрации к изобретению RU 2 775 270 C1

Реферат патента 2022 года СПОСОБ ВОЗДЕЙСТВИЯ НА ИНФОРМАЦИОННО-ТЕХНИЧЕСКОЕ СРЕДСТВО

Изобретение относится к технике борьбы с информационно-техническими средствами. Техническим результатом является повышение эффективности воздействия на новые информационно-технические средства за счет формирования новых алгоритмов воздействия, оценки их эффективности и расширения базы данных новыми эффективными алгоритмами воздействия. Для этого при отсутствии в базе данных алгоритма воздействия для данного типа и класса оборудования информационно-технического средства формируют алгоритм воздействия в виде последовательности событий, каждое из которых представляет собой процесс передачи одного или нескольких пакетов данных, содержание каждого пакета заполняют данными, реализуют сформированный алгоритм воздействия, после его реализации оценивают эффективность воздействия на оборудование информационно-технического средства, сравнивают результат оценки с заданным значением, при превышении результата оценки заданного значения принимают решение, что информационно-техническая система поражена и реализованный алгоритм записывают в базу данных для данного типа оборудования информационно-технического средства, в противном случае формируют новый алгоритм, в котором пакеты заполняют с другими данными. 1 ил.

Формула изобретения RU 2 775 270 C1

Способ воздействия на информационно-техническое средство, заключающийся в приеме сигнала источника излучения, определении в принятом сигнале наличия номера целевого информационно-технического средства, при его наличии считывании идентификационных данных оборудования информационно-технического средства в структуре кадра принятого сигнала, определении по идентификационным данным оборудования его класса и типа, определении в соответствии с заданным критерием из базы данных алгоритма воздействия для данного типа оборудования и его реализации, в противном случае реализации алгоритма воздействия для данного класса оборудования в соответствии с заданным критерием, отличающийся тем, что при отсутствии в базе данных алгоритма воздействия для данного типа и класса оборудования информационно-технического средства формируют алгоритм воздействия в виде последовательности событий, каждое из которых представляет собой процесс передачи одного или нескольких пакетов данных, содержание каждого пакета заполняют данными, в одной из систем счисления, предназначенными для создания воздействия на информационно-техническое средство, реализуют сформированный алгоритм воздействия, после его реализации оценивают эффективность воздействия на оборудование информационно-технического средства, сравнивают результат оценки с заданным значением, при превышении результата оценки заданного значения принимают решение, что информационно-техническая система поражена и реализованный алгоритм записывают в базу данных для данного типа оборудования информационно-технического средства, в противном случае формируют новый алгоритм, в котором пакеты заполняют с другими данными, которые отличаются от предыдущих данных и предназначены для создания воздействия на информационно-техническое средство.

Документы, цитированные в отчете о поиске Патент 2022 года RU2775270C1

СПОСОБ ФУНКЦИОНАЛЬНОГО ПОРАЖЕНИЯ ИНФОРМАЦИОННО-ТЕХНИЧЕСКИХ СРЕДСТВ	2013	Бойко Алексей Александрович Дьякова Алена Васильевна Храмов Владимир Юрьевич Яковлев Роман Сергеевич Перегудов Максим Анатольевич	RU2591050C2
СПОСОБ СОЗДАНИЯ РЕТРАНСЛИРОВАННЫХ ПОМЕХ	1994	Волошин Л.А. Чугаева В.И. Гришкин Ю.И.(Ru)	RU2123238C1
US 4103237 A1, 25.07.1978
СПОСОБ И УСТРОЙСТВО СОЗДАНИЯ КОГЕРЕНТНОЙ ПОМЕХИ	2018	Борисенко Александр Борисович Лазаренков Сергей Михайлович Ланкин Петр Михайлович Мелихов Виктор Васильевич Никитенко Александр Владимирович Хакимов Тимерхан Мусагитович	RU2698712C1

RU 2 775 270 C1

Авторы

Перегудов Максим Анатольевич

Уманский Аркадий Янович

Ельцов Олег Николаевич

Храмов Владимир Юрьевич

Ханов Эдуард Борисович

Жуковский Артем Валерьевич

Даты

2022-06-29—Публикация

2021-03-22—Подача

название	год	авторы	номер документа
СПОСОБ СИНТЕЗА ВОЗДЕЙСТВИЯ И ЕГО РЕАЛИЗАЦИИ НА ИНФОРМАЦИОННО-ТЕХНИЧЕСКОЕ СРЕДСТВО	2021	Перегудов Максим Анатольевич Уманский Аркадий Янович Храмов Владимир Юрьевич Ханов Эдуард Борисович	RU2789753C2
СПОСОБ ФУНКЦИОНАЛЬНОГО ПОРАЖЕНИЯ ИНФОРМАЦИОННО-ТЕХНИЧЕСКИХ СРЕДСТВ	2013	Бойко Алексей Александрович Дьякова Алена Васильевна Храмов Владимир Юрьевич Яковлев Роман Сергеевич Перегудов Максим Анатольевич	RU2591050C2
СПОСОБ ВОЗДЕЙСТВИЯ НА ИНФОРМАЦИОННО-ТЕХНИЧЕСКИЕ СРЕДСТВА РАДИОСВЯЗИ	2022	Перегудов Максим Анатольевич Уманский Аркадий Янович Жданова Александра Андреевна	RU2788377C1
Способ обработки результатов радиомониторинга	2020	Галов Сергей Юрьевич Заика Павел Валентинович Кудрявцев Александр Михайлович Куликов Максим Владимирович Смирнов Андрей Александрович Смирнов Павел Леонидович	RU2740708C1
СИСТЕМА ПОДДЕРЖКИ ЭКИПАЖА В ОПАСНЫХ СИТУАЦИЯХ	1996	Берестов Л.М. Харин Е.Г. Якушев А.Ф. Волков В.К. Кожурин В.Р. Сидоров Н.В. Калинин Ю.И. Полтавец В.А. Павлов М.М. Борис С.Ю. Вид В.И. Дедеш В.Т. Сапарина Т.П. Головнев В.Ф.	RU2128854C1
Специализированный программно-аппаратный комплекс автоматизированного проектирования радиолокационных станций, комплексов и систем, а также их компонентов (СПАК)	2021	Созинов Павел Алексеевич Коновальчик Артем Павлович Саушкин Валерий Петрович Безгинов Анатолий Николаевич Конопелькин Максим Юрьевич Плаксенко Олег Александрович Арутюнян Андрей Артурович Петров Сергей Викторович Ртищев Денис Владимирович Гончаров Олег Александрович	RU2778139C1
СПОСОБ ЗАЩИТЫ ВЫЧИСЛИТЕЛЬНЫХ СЕТЕЙ ОТ КОМПЬЮТЕРНЫХ АТАК, НАПРАВЛЕННЫХ НА РАЗЛИЧНЫЕ УЗЛЫ И ИНФОРМАЦИОННЫЕ РЕСУРСЫ	2021	Карайчев Сергей Юрьевич Бухарин Владимир Владимирович Никитин Александр Сергеевич Пикалов Евгений Дмитриевич Васечкин Евгений Александрович Стус Александр Александрович	RU2782704C1
СПОСОБ ТЕХНИЧЕСКОГО КОНТРОЛЯ И ДИАГНОСТИРОВАНИЯ БОРТОВЫХ СИСТЕМ БЕСПИЛОТНОГО ЛЕТАТЕЛЬНОГО АППАРАТА С ПОДДЕРЖКОЙ ПРИНЯТИЯ РЕШЕНИЙ И КОМПЛЕКС КОНТРОЛЬНО-ПРОВЕРОЧНОЙ АППАРАТУРЫ С ИНТЕЛЛЕКТУАЛЬНОЙ СИСТЕМОЙ ПОДДЕРЖКИ ПРИНЯТИЯ РЕШЕНИЙ ДЛЯ ЕГО ОСУЩЕСТВЛЕНИЯ	2014	Левин Марк Зелигович Смирнов Владимир Александрович Уланов Михаил Валерьевич Давидчук Андрей Геннадиевич Буравлев Дмитрий Иванович Зимин Сергей Николаевич	RU2557771C1
ПИЛОТАЖНО-ТРЕНИРОВОЧНЫЙ КОМПЛЕКС	2004	Якушев А.Ф. Калинин Ю.И. Берестов Л.М. Харин Е.Г. Пашковская Ю.В.	RU2263973C1
Способ моделирования многоуровневой распределенной информационно-измерительной системы мониторинга и управления транспортной сети связи	2019	Алисевич Евгения Александровна Боговик Александр Владимирович Губская Оксана Александровна Кривцов Станислав Петрович Привалов Андрей Андреевич Мякотин Александр Викторович Орлова Людмила Ивановна Сарафанников Евгений Витальевич	RU2731358C1