Способ обнаружения доступа к оптическому сигналу при передаче по волоконно-оптическим линиям
Иллюстрации
Показать всеСпособ обнаружения несанкционированного доступа к оптическому сигналу относится к средствам защиты информации от утечки по оптическому каналу в случае попытки съема оптического сигнала с боковой поверхности оптического волокна и может быть использован в качестве алгоритма для программного обеспечения контроллера системы защиты. Технический результат состоит в повышении вероятности обнаружения попытки доступа и снижении вероятности ложного срабатывания, увеличении времени наблюдения и снижении инерционности срабатывания системы защиты. Новым является формирование дополнительно, по крайней мере, двух циклов работы, аналогичных первому циклу, контрольные значения которого являются текущими отклонениями для последующего цикла, в случае превышения текущего значения сигнала порогового значения в любом цикле работы цикл работы начинается снова, во втором и последующих циклах работы время, задаваемое таймером, регулируют после начала работы. 2 ил.
Реферат
Способ обнаружения доступа к оптическому сигналу относится к средствам защиты информации от утечки по оптическому каналу в случае попытки съема оптического сигнала с боковой поверхности оптического волокна и может быть использован в качестве алгоритма для программного обеспечения контроллера системы защиты.
Известен способ обнаружения сигнала при несанкционированном доступе к информации при передаче по ВОЛП (Патент РФ №2251810. "Способ обнаружения медленного вывода оптического излучения через боковую поверхность волоконно-оптической линии связи" от 20.01.2003 г., опубликован БИ №13 от 10.05.2005 г.).
Способ состоит в том, что одновременно с периодическим сравнением контрольного сигнала с предыдущим значением (одним или несколькими) происходит вычисление алгебраической суммы отклонений этого же сигнала от контрольного уровня, полученного в результате обработки большого количества предыдущих выборок и установленного на длительное время. При медленном отборе мощности оптического сигнала через боковую поверхность значение суммы будет отрицательным и все время увеличивающимся с каждым отсчетом. В конечном итоге сумма достигнет установленной величины, соответствующей сигналу тревоги. Медленные эксплуатационные изменения параметров носят случайный и знакопеременный характер, поэтому в этом случае величина суммы будет колебаться около нулевого значения и не сможет достигнуть установленного значения. Путем установления нового контрольного уровня происходит обнуление суммы. Таким образом, учитываются очень медленное ухудшение параметров, обусловленное старением компонентов волоконно-оптической системы передачи.
Недостатками предлагаемого способа являются:
1) ограничение максимального времени наблюдения периодом, на который устанавливается контрольный уровень;
2) высокая инерционность реакции системы защиты на попытку вывода оптического сигнала, что обусловлено большим временем вычисления суммы;
3) высокая вероятность ложного срабатывания системы защиты в режиме релаксации (после включении питания), так как в это время происходит быстрое изменение величины контрольного сигнала, обусловленное изменением тепловых режимов работы компонентов волоконно-оптичской системы;
4) невысокая вероятность обнаружения попытки доступа в случае, если вывод оптического сигнала начинается перед сменой контрольного уровня.
Решаемая техническая задача - создание способа с повышенной вероятностью обнаружения попытки доступа.
Техническим результатом является снижение вероятности ложного срабатывания, увеличение времени наблюдения и снижение инерционности срабатывания системы защиты.
Этот технический результат достигается способом обнаружения доступа к оптическому сигналу, передаваемому по волоконно-оптичской линии, заключающимся в приеме оптических сигналов с линии, их детектировании, усилении, интегрировании и аналого-цифровом преобразовании полученных аналоговых электрических сигналов, сравнении текущего значения сигнала в цифровой форме с контрольным значением сигнала, являющимся предыдущим значением сигнала и формировании первого цикла работы, состоящего из суммирования отклонений текущих значений сигнала от контрольного значения с учетом знака в течение времени, задаваемом таймером, и запоминания суммарного значения отклонений в запоминающем устройстве, сравнения текущего суммарного значения отклонений за период, задаваемого таймером с записанным" суммарным значением отклонений, являющимся предыдущим суммарным значением отклонений или опорным сигналом, формирования сигнала тревоги в случае, если разность текущего значения сигнала в цифровой форме и контрольного значения сигнала превысило по абсолютному значению заданную величину или в случае снижения текущего суммарного значения отклонения сигнала относительно опорного значения отклонений на величину больше порогового значения, причем пороговое значение сигнала через заданные промежутки времени корректируют с учетом изменений текущего значения сигнала. Новым является формирование дополнительно, по крайней мере, двух циклов работы, аналогичных первому циклу, контрольные значения которого являются текущими отклонениями для последующего цикла, в случае превышения текущего значения сигнала порогового значения в любом цикле работы цикл работы начинается снова, во втором и последующих циклах работы время, задаваемое таймером, регулируют после начала работы.
На фиг.1 представлена схема алгоритма обнаружения сигнала доступа:
1 - дискритизатор амплитуды;
2 - дискритизатор времени;
3 - сумматор мгновенных значений;
4 - делитель суммы входных сигналов;
5 - тактовый генератор;
6 - сумматор;
7 - делитель суммы циклический;
8 - оперативное запоминающее устройство;
9 - вычитатель;
10 - устройство сравнения амплитуд;
11 - сумматор;
12 - устройство сравнения сумм;
13 - устройство сравнения контрольное;
14 - световой индикатор;
15 - сумматор сигналов тревоги;
16 - счетчик второго цикла;
17 - счетчик последнего цикла.
На фиг.2 представлены временные диаграммы работы одного из циклов. Обозначения на фигуре:
y(t) - входной аналоговый сигнал;
Δt - время контроля;
Т - длительность цикла (время наблюдения);
li - номер цикла;
Ao - порог, определяющий начало вычисления суммы отклонений;
y1(t), y2(t) - входные сигналы с сигналами доступа различной амплитуды и длительности;
Фn - порог формирования сигнала ТРЕВОГА для данного цикла.
Заявляемый способ реализуется устройством, функциональная схема работы которого приведена на фиг.1. Схема состоит из трех и/или более одинаковых, циклов выделения сигнала доступа, входящих один в другой, и цикла начальной подготовки. Цикл начальной подготовки формирует начальный входной сигнал и длительности второго и последующих циклов на начальном этапе работы. Схема работает следующим образом.
Входной аналоговый сигнал y(t) преобразуется в цифровые сигналы с помощью дискритизатора амплитуды 1 и дискритизатора времени 2 в соответствии с требованиями теоремы Котельникова. Частота дискретизации задается тактовым генератором 5. Полученный цифровой сигнал Yj поступает на вход сумматора мгновенных значений 3, который производит последовательное суммирование отсчетов. После сложения J отсчетов и деления полученной суммы на J с помощью делителя входных сигналов 4 получаем среднее выборочное значение Yк, которое является цифровым сигналом системы защиты. Все вышеизложенные операции являются подготовительными и предназначены для устранения влияния импульсных помех. Время выполнения этих операций определяет инерционность реакции системы защиты на нарушение и время контроля.
Первый цикл вычисления производится следующим образом. Первоначально производится вычисление отклонения от среднего выборочного значения. Для этого суммируются К отсчетов с помощью сумматора 6, после этого проводится деление делителем 7 на К суммы отсчетов Yк. Таким образом, вычисляется среднее выборочное значение Yi за период времени первого цикла. Полученное значение запоминается ОЗУ 8 и в течение следующего периода времени первого цикла вычитается из текущих значений Yк.
Вычитание производится вычитателем 9. Полученная величина отклонения ΔYк поступает на световой индикатор 14 и сравнивается с максимально допустимым отклонением Aм с помощью устройства сравнения 13. В случае превышения максимально допустимого отклонения по модулю формируется сигнал ТРЕВОГА, который поступает на сумматор сигналов тревоги 15. Если отклонение ΔYк меньше максимально допустимого отклонения, но больше порогового значения Ао, то устройство сравнения амплитуд 10 формирует сигнал управления, который разрешает вычисление суммы отклонений в течение времени цикла сумматору 11. При этом запрещается изменение значения Yi. Таким образом, начало цикла и соответственно время наблюдения всегда находятся в начале сигнала доступа.
В процессе вычисления, через промежутки времени контроля устройство сравнения 12 производит сравнение суммы Фк с установленным пороговым значением Фn. В случае, когда Фк превышает Фn, формируется сигнал ТРЕВОГА, который поступает на сумматор сигналов тревоги 15.
Исходным сигналом для последующей ступени является среднее выборочное значение, вычисленное в предыдущем цикле. Второй и последующий циклы работают аналогично. Соответственно увеличивается время наблюдения каждого последующего цикла по сравнению с предыдущим. Все выделенные сигналы ТРЕВОГИ поступают на сумматор сигналов тревоги.
Для уменьшения вероятности ложных срабатываний после включения питания алгоритм работает с укороченными циклами второй и последующих ступеней. Для этого с помощью счетчиков 16 и 17 производится плавное нарастание количества усреднений в соответствующих циклах (значения К' и К").
Таким образом, алгоритм позволяет обнаруживать сигналы доступа с длительностью от нуля до времени, равного длительности последнего цикла в случае достижения величины сигнала установленного порогового значения. Время реакции на сигнал доступа большой амплитуды равно времени контроля для каждой ступени.
На фиг.2 представлены временные диаграммы работы одного из циклов. Инерционность реакции на нарушение будет зависеть от длительности времени наблюдения, скорости нарастания и амплитуды сигнала доступа. Время наблюдения для первого цикла может быть выбрано таким, чтобы инерционность реакции на нарушения не превышала заданную величину.
Для проверки разработанного способа защиты был реализован алгоритм по предложенной функциональной схеме для трех циклов.
Способ реализован в виде программы микроконтроллера PIC16C717 под названием "Безопасность информации в волоконно-оптических коммуникациях - Security information fiber optical communication - SIFOCXX.
Испытания программы как встроенного средства защиты информации для приемо-передающих устройств серии "FOBOS" подтвердили правильность рассчитанных параметров: инерционность срабатывания 0,165 с, максимальное время наблюдения 12 часов, среднее время наработки на ложное срабатывание не менее 104 часов, вероятность обнаружения сигнала доступа максимальной скрытности не менее 0,99, что подтверждается расчетами и результатами испытаний.
Способ обнаружения доступа к оптическому сигналу, передаваемому по волоконно-оптичской линии, заключающийся в приеме оптических сигналов с линии, их детектировании, усилении, интегрировании и аналого-цифровом преобразовании полученных аналоговых электрических сигналов, сравнении текущего значения сигнала в цифровой форме с контрольным значением сигнала, являющимся предыдущим значением сигнала и формировании первого цикла работы, состоящего из суммирования отклонений текущих значений сигнала от контрольного значения с учетом знака в течение времени, задаваемым таймером и запоминания суммарного значения отклонений в запоминающем устройстве, сравнения текущего суммарного значения отклонений за период, задаваемого таймером с записанным суммарным значением отклонений, являющимся предыдущим суммарным значением отклонений или опорным сигналом, формирования сигнала тревоги в случае, если разность текущего значения сигнала в цифровой форме и контрольного значения сигнала превысило по абсолютному значению заданную величину или в случае снижения текущего суммарного значения отклонения сигнала относительно опорного значения отклонений на величину больше порогового значения, причем пороговое значение сигнала через заданные промежутки времени корректируют с учетом изменений текущего значения сигнала, отличающийся тем, что дополнительно формируют, по крайней мере, два цикла работы, аналогичных первому циклу, контрольные значения которого являются текущими отклонениями для последующего цикла, в случае превышения текущего значения сигнала порогового значения в любом цикле работы, цикл работы начинается снова, во втором и последующих циклах работы время, задаваемое таймером регулируют после начала работы.