Способ функционального поражения информационно-технических средств
Иллюстрации
Показать всеИзобретение относится к технике борьбы с информационно-техническими средствами и может быть использовано для избирательного функционального поражения (в том числе подавления и управления алгоритмами функционирования) информационно-технических средств. Техническим результатом изобретения является повышение эффективности существующих способов функционального поражения за счет выбора алгоритма функционального поражения в соответствии с заданным критерием для конкретного класса и типа оборудования целевого информационно-технического средства. Способ функционального поражения информационно-технических средств заключается в приеме сигнала источника излучения, определении в принятом сигнале наличия номера целевого информационно-технического средства и при его наличии считывании идентификационных данных оборудования информационно-технического средства в структуре кадра принятого сигнала. По идентификационным данным оборудования определяют его класс и тип, в соответствии с заданным критерием из базы данных определяют алгоритм функционального поражения данного типа оборудования, если алгоритм определен, его реализуют, в противном случае реализуют алгоритм функционального поражения данного класса оборудования в соответствии с заданным критерием. 4 ил.
Реферат
Изобретение относится к технике борьбы с информационно-техническими средствами и может быть использовано для избирательного функционального поражения (в том числе подавления и управления алгоритмами функционирования) информационно-технических средств, функционирующих в составе беспроводных и проводных сетей связи. Кроме того, заявленное изобретение может использоваться для имитации помехового сигнала при наладке работы информационно-технических средств в составе беспроводных и проводных сетей связи, проверке их функциональной стабильности и выявлении причин отказовых ситуаций.
Под функциональным поражением информационно-технического средства понимается снижение эффективности функционирования или вывод из строя данного средства. Под информационно-техническим средством понимается устройство, состоящее из одного или нескольких функционально связанных программно-управляемых технических средств и предназначенное для формирования, создания, преобразования, использования и хранения цифровой информации. Согласно ГОСТ P 50397-92 к техническим средствам относятся: радиоэлектронные средства, средства вычислительной техники, средства электронной автоматики, электротехнические средства, изделия промышленного, научного и медицинского назначения.
Известен способ радиоподавления каналов связи (Патент Российской Федерации №2104616 C1, H04K 3/00, опубл. 10.02.1998 г.). Способ включает в себя прием сигнала источника излучения, определение его параметров и интенсивности работы источника сообщения на этой частоте, формирование структуры моделирующего напряжения, модуляцию сигнала возбудителя, усиление и излучение в эфир помеховых сигналов в соответствии с установленным распределением ресурса подавления (время излучения на одной частоте).
Способ позволяет снизить затраты времени излучения радиопомех на одной частоте и использовать высвободившийся временной ресурс для подавления других источников излучения. Повышение эффективности создания помех в способе достигается за счет формирования правила излучения радиопомех, учитывающего особенности протоколов доступа к каналу передачи сообщений.
Недостатками способа являются: относительно низкая эффективность подавления сетей связи с макро- и микросотовой структурой, использующих способы защиты от помех на основе частотного разнесения каналов приема и передачи информации (см. Ламекин В.Ф. Сотовая связь. - Ростов-на-Дону: Феникс, 1997, с. 12), ограниченная область применения (позволяет подавлять информационно-технические средства только в составе беспроводных сетей связи с микро- и макросотовой структурой и не применимы для функционального поражения информационно-технических средств в составе других сетей связи), отсутствие возможности выбора алгоритма функционального поражения в зависимости от класса и типа оборудования целевого информационно-технического средства, а также критерия функционального поражения целевого информационно-технического средства.
Известен способ радиоподавления каналов связи (Патент Российской Федерации №2435314 C2, H04K 3/00, опубл. 27.11.2011). Способ включает в себя многократный прием сигнала источника сообщения на частоте общего канала сигнализации fокс, определение и запоминание в каждом цикле приема номера мобильного абонента, номера частотного канала, типа канала и в случае приема сигнала с временным уплотнением дополнительно определение и запоминание номера временного окна в кадре, формирование сигнала управления параметрами помехового сигнала и излучение помехового сигнала на частоте, соответствующей ранее запомненному номеру частотного канала, с учетом номера частотного канала и номера временного окна в кадре, причем при выявлении работы источника сообщений в телефонном режиме помеховый сигнал излучают в телефонном режиме в период всего времени передачи сигнала от мобильного абонента к источнику сообщений, а при выявлении работы источника сообщений в телеграфном режиме помеховый сигнал излучают только в период времени, определенный номером временного окна в кадре.
Способ позволяет обеспечить скрытное и избирательное (не мешающее другим абонентам сети) радиоподавление абонентов с заданным номером. Недостатками способа являются: ограниченная область применения (данный способ применим только для подавления информационно-технических средств только в составе беспроводных сетей связи с микро- и макросотовой структурой и не применим для функционального поражения информационно-технических средств в составе других сетей связи), отсутствие возможности выбора алгоритма функционального поражения в зависимости от класса и типа оборудования целевого информационно-технического средства, а также критерия функционального поражения целевого информационно-технического средства.
Известен способ функционального поражения радиолокационной станции с фазированной антенной решеткой (Патент Российской Федерации №2485540 C2, G04S 7/38, опубл. 20.06.2013). Способ включает в себя обнаружение сигналов радиолокационной станции, определение направления их прихода, измерение периода следования импульсов T подавляемой радиолокационной станции, дальности до нее D и излучение с учетом этих параметров мощных электромагнитных импульсов в направлении радиолокационной станции с задержкой t=T-2D/c каждого импульса относительно прихода импульса радиолокационной станции, воздействие этими импульсами на полупроводниковые цепи управления фазовращателями фазированной антенной решетки, осуществление функционального поражения радиолокационной станции, контроль работы радиолокационной станции.
Недостатками этого способа являются: высокая энергетика, ограниченная область применения (способ позволяет осуществить функциональное поражение только радиолокационной станции с фазированной антенной решеткой).
Наиболее близким по своей технической сущности к заявляемому является способ радиоподавления каналов связи (Патент Российской Федерации №2207734 C1, H04K 3/00, опубл. 27.06.2003 г.). Способ-прототип, используемый для избирательного подавления пользователей современных радиосетей с макро- и микросотовой структурой, использующих дуплексный разнос частот настройки приемника и передатчика, включает в себя многократный прием сигнала источника излучения на частотах общего канала сигнализации fокс и вызывного канала fвк, определение в каждом цикле приема на обеих частотах наличия номера заданного для подавления абонента, с которым инициируется текущий сеанс связи, и значения пары сопряженных частот приема fi и передачи fj абонента, назначенных ему для проведения текущего сеанса связи, запоминание их, формирование сигнала управления режимом передачи и структурой модулирующего напряжения, формирование структуры модулирующего напряжения в виде сигнала управления об окончании сеанса связи от имени заданного для подавления абонента, формирование помехового сигнала путем модулирования несущего колебания модулирующим напряжением, усиление помехового сигнала и излучение его на частоте передачи fj этого абонента.
Способ-прототип имеет следующие недостатки: обладает ограниченной областью применения (позволяет подавлять информационно-технические средства только в составе беспроводных сетей связи с микро- и макросотовой структурой и не применим для функционального поражения информационно-технических средств в составе других сетей связи), не позволяет осуществить выбор алгоритма функционального поражения в зависимости от класса и типа оборудования целевого информационно-технического средства, а также критерия функционального поражения целевого информационно-технического средства.
Техническим результатом изобретения является повышение эффективности существующих способов функционального поражения за счет выбора алгоритма функционального поражения в соответствии с заданным критерием для конкретного класса и типа оборудования целевого информационно-технического средства.
Указанный результат достигается тем, что в известном способе радиоподавления каналов связи, заключающемся в приеме сигнала источника излучения, определении в принятом сигнале наличия номера целевого информационно-технического средства и при его наличии считывании идентификационных данных оборудования информационно-технического средства в структуре кадра принятого сигнала, дополнительно по идентификационным данным оборудования определяют его класс и тип, в соответствии с заданным критерием из базы данных определяют алгоритм функционального поражения данного типа оборудования, если алгоритм определен, его реализуют, в противном случае реализуют алгоритм функционального поражения данного класса оборудования в соответствии с заданным критерием.
Проведенный анализ уровня техники позволяет установить, что аналоги, характеризующиеся совокупностью признаков, тождественных всем признакам заявляемых объектов, отсутствуют, и, следовательно, заявляемые объекты обладают свойством новизны.
Результаты исследования известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа заявленного способа, показали, что они не следуют явным образом из уровня техники, из которого не выявлена также известность влияния преобразований, предусматриваемых существенными признаками заявляемого изобретения, на достижение указанного результата, что позволяет считать заявляемый объект соответствующим условию патентоспособности «изобретательский уровень».
Предлагаемое техническое решение промышленно применимо, так как основано на средствах автоматизации, широко использующихся в системах моделирования процессов.
Сущность изобретения заключается в том, что сначала производят идентификацию оборудования целевого информационно-технического средства путем считывания его идентификационных данных из структуры кадра сигнала, определяют класс и тип оборудования, далее в соответствии с заданным критерием из базы данных определяют алгоритм функционального поражения данного типа оборудования, если алгоритм определен, его реализуют, в противном случае реализуют алгоритм функционального поражения данного класса оборудования в соответствии с заданным критерием.
Заданным критерием может являться максимальная скрытность функционального поражения, минимальные энергетические затраты, вывод из строя информационно-технического средства, снижение эффективности функционирования на определенную величину, выполнение определенного действия целевым информационно-техническим средством.
Под оборудованием информационно-технического средства понимается совокупность его аппаратного и программного обеспечения.
Указанные отличительные признаки позволяют существенно повысить эффективность способов функционального поражения, так как в заявляемом способе используется не один алгоритм функционального поражения, общий для всех типов и классов оборудования информационно-технических средств, а осуществляется выбор алгоритма функционального поражения, применимого для конкретного типа и класса оборудования целевого информационно-технического средства.
Заявленный способ поясняется на примере IP-сетей (Internet Protocol, Интернет-протокол). На фиг. 1 представлена структура IP-пакета версии IPv4, на фиг. 2 - структура Ethernet-кадра, на фиг. 3 - структура МАС-адреса (Media Access Control, управление доступом к носителю), на фиг. 4 - структура устройства, реализующего способ функционального поражения информационно-технических средств.
На фиг. 4 цифрами обозначены: 1 - приемник; 2 - анализатор; 3 - база серийных номеров; 4 - устройство распознавания; 5 - устройство управления; 6 - база алгоритмов функционального поражения; 7 - устройство выбора; 8 - устройство формирования помех; 9 - передатчик.
Возможность реализации способа функционального поражения информационно-технических средств объясняется следующим. Эталонная модель взаимодействия открытых систем включает в себя следующие уровни: физический, канальный, сетевой, транспортный, сеансовый, представительный, прикладной. Каждый уровень имеет свои функции и регламентируется определенными протоколами. В настоящее время наиболее современные системы связи поддерживают IP-протокол - протокол сетевого уровня, основывающийся на сети с коммутацией пакетов для обмена данными и голосом и, в частности, две наиболее часто используемые версии протокола, а именно IPv4 и IPv6 (см. Патент Российской Федерации №2488237 C2, H04W 8/08, H04W 8/26, H04W 80/04, опубл. 20.07.2013).
Структура IP-пакета версии IPv4 представлена на фиг. 1 и содержит IP-адрес получателя, IP-адрес отправителя сообщения (номера информационно-технических средств), а также другую информацию (см. спецификацию Internet Protocol, RFC 791. - 1981. - http://www.faqs.org/rfcs/rfc791.html.). На нижележащем уровне - канальном - передаются идентификационные данные оборудования информационно-технического средства (канальный адрес информационно-технического средства). Для различных протоколов канального уровня структура сигнала различна, однако, как правило, все они содержат одну и ту же информацию. Например, Ethernet-кадр имеет следующие поля (см. фиг. 2): преамбула (Preamble) (длина 7 байт), начальный ограничитель кадра (Start of Frame Delimiter, SFD) (длина 1 байт), адрес получателя (канальный) (Destination Address, DA) (длина 6 байт), адрес отправителя (канальный) (Source A ddress, SA) (длина 6 байт), следующее поле имеет разный смысл и разную длину в зависимости от типа кадра, данные (Data), контрольная сумма (Frame Chec k Se quence, FCS) (длина 4 байта). Адрес получателя и адрес отправителя представляются в виде 48-битного МАС-адреса. МАС-адреса наиболее распространены: они используются в таких технологиях, как Ethernet, Token ring, FDDI, WiMAX и др. Таким образом, МАС-адреса формируют основу сетей на канальном уровне, которую используют протоколы более высокого (сетевого) уровня (см. Олифер В.Г., Олифер Н.А. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. Computer Networks. Principles, Technologies and Protocols for Network Design. - 3-е изд. - СПб.: Издательский дом «Питер», 2006. - 958 с.). МАС-адрес содержит следующие поля (см. фиг. 3): индивидуальный/групповой бит (Individual/Group, I/G) (длина 1 бит), бит централизованно или глобально администрируемого адреса (Universally/Globally Administered, U/G) (длина 1 бит), зашитый адрес (Burned in Address, BIA) или уникальный идентификатор организации (Organizationally Unique Identifier, OUI) (длина 22 бита), уникальный адрес устройства конкретного производителя (длина 24 бита) (см. Standard Group MAC Addresses. A Tutorial Guide).
МАС-адрес представляет собой уникальный серийный номер, который присваивается каждому информационно-техническому средству в составе сети на этапе изготовления, и позволяет однозначно определить его среди других сетевых устройств в мире. Это гарантирует, что все устройства в сети будут иметь различные МАС-адреса.
Таким образом, зная IP-адрес целевого информационно-технического средства, можно определить его МАС-адрес, что позволит однозначно определить серийный номер оборудования информационно-технического средства. По серийному номеру можно установить класс и тип оборудования (см., например, http://standards.ieee.org/develop/regauth/oui/public.html). В соответствии с заданным критерием из базы данных определяется алгоритм функционального поражения установленного типа оборудования, если алгоритм определен, то он реализуется, в противном случае в базе данных в соответствии с заданным критерием определяется алгоритм функционального поражения данного класса оборудования, а затем он реализуется.
Способ функционального поражения информационно-технических средств может быть реализован, например, с помощью устройства, структурная схема которого представлена на фиг. 4.
Приемник 1 предназначен для приема сигнала.
Анализатор 2 предназначен для анализа сигнала - считывания IP-адресов получателя и отправителя и других характеристик IP-пакета.
База серийных номеров 3 предназначена для хранения информации о соответствии серийного номера устройства конкретному типу и классу оборудования информационно-технического средства.
Устройство распознавания 4 предназначено для определения по серийному номеру устройства класса и типа оборудования информационно-технического средства.
Устройство управления 5 предназначено для общего согласования работы всего устройства, также в нем задается критерий функционального поражения целевого информационно-технического средства.
База алгоритмов функционального поражения 6 предназначена для хранения алгоритмов функционального поражения каждого типа и класса оборудования информационно-технического средства. Алгоритмы структурированы по достигаемому эффекту.
Устройство выбора 7 предназначено для выбора из базы алгоритмов функционального поражения 6 алгоритма функционального поражения конкретного типа (класса) оборудования целевого информационно-технического средства, обеспечивающего эффект в соответствии с заданным критерием.
Устройство формирования помехового сигнала 8 предназначено для формирования помехового сигнала в соответствии с выбранным алгоритмом функционального поражения.
Передатчик 9 предназначен для передачи в сеть сформированных пакетов помехового сигнала.
Устройство включает последовательно соединенные приемник 1, анализатор 2, устройство управления 5, устройство распознавания 4, устройство выбора 7, устройство формирования помех 8, передатчик 9, а также базу серийных номеров 3, выход которой соединен с первым входом устройства распознавания 4, и базу алгоритмов функционального поражения 6, выход которой соединен со вторым входом устройства выбора 7, первый выход анализатора 2 соединен со вторым входом устройства распознавания 4, второй выход устройства управления 5 - с третьим входом устройства выбора 7, третий выход устройства управления 5 - со вторым входом устройства формирования помех 8, четвертый выход устройства управления 5 - со вторым входом анализатора 2.
Устройство работает следующим образом (см. фиг. 4).
Входной сигнал поступает в приемник 1, далее принятый сигнал анализируется в анализаторе 2, где по структуре IP-пакета считывается адрес информационно-технических средств отправителя и получателя пакета. Кроме того, в анализаторе 2 считываются другие характеристики IP-пакета, необходимые для формирования структуры пакетов помехового сигнала (см. фиг. 1). Результаты анализа сигнала поступают в устройство управления 5, которое посылает управляющую команду устройству формирования помех 8 о формировании структуры пакета помехового сигнала в соответствии с характеристиками, считанными в анализаторе 2, причем IP-адресом получателя пакета будет являться IP-адрес целевого информационно-технического средства.
Устройство управления 5 проверяет считанные IP-адреса и в случае совпадения с адресом целевого информационно-технического средства посылает анализатору 2 команду о том, чтобы анализатор отправил IP-пакет с адресом целевого информационно-технического средства в устройство распознавания 4. В устройстве распознавания 4 считывается серийный номер целевого информационно-технического средства (МАС-адрес) и по нему с помощью базы серийных номеров 3 определяется класс и тип оборудования целевого информационно-технического средства. Класс и тип оборудования передается в устройство выбора 7, в которое также из устройства управления 5 поступает критерий функционального поражения, который задается заранее на этапе постановки задачи.
В соответствии с заданным критерием из базы алгоритмов функционального поражения 6 определяется алгоритм функционального поражения данного типа оборудования целевого информационно-технического средства. Если для данного типа оборудования целевого информационно-технического средства алгоритм функционального поражения не определен, то из базы алгоритмов функционального поражения 6 в соответствии с заданным критерием определяется алгоритм функционального поражения данного класса оборудования целевого информационно-технического средства.
Далее выбранный алгоритм функционального поражения поступает в устройство формирования помех 8, где осуществляется его реализация, в результате - формируется помеховый сигнал, реализующий выбранный алгоритм функционального поражения, после чего помеховый сигнал передается в сеть посредством передатчика 9.
Описанное устройство может быть реализовано комбинацией аппаратного и программного оборудования. В качестве приемника 1 и передатчика 9 могут использоваться оптические приемо-передающие модули, выпускаемые фирмой Hewlett Packard для стандартных интерфейсов 1000Base-SX (модель HFBR-5305,=850 нм) и 1000Base-LX (модель HFCT- 5305, =1300 нм) (см. http://www.nestor.minsk.by/sr/2007/01/sr70112.html). В качестве анализатора 2 и устройства распознавания 4 могут использоваться: пакетный сниффер Ethereal 0.10.14 (см. www.ethereal.com), утилита Analyzer v. 2.2 компании NetGroup, программа CommView 5.0 (см. www.tamos.com), сетевые анализаторы Iris 4.07 от компании eEye digital Security (см. www.eeye.com), Wi reshark, Et herScope Series II Network Assistant. База серийных номеров 3 и база алгоритмов функционального поражения 6 могут быть организованы в виде системы управления базами данных (например, Microsoft Access, Paradox, dBase, FoxPro, Visual FoxPro, Oracle, Firebird, Interbase, IBM DB2, Informix, MS SQL Server, Sybase Adaptive Server Enterprise, PostgreSQL, MySQL, Cache, ЛИНТЕР), которые могут храниться как во внутренней памяти вычислительной системы, так и размещаться во внешней памяти, в том числе во внешней сети. Устройства управления 5, выбора 7 и формирования помех 8 могут быть реализованы в виде программных модулей, выполняемых вычислительной машиной (например, 32-разрядным (x86) или 64-разрядным (x64) процессором с тактовой частотой не менее 1 гигагерц (ГГц); с оперативной памятью (ОЗУ) не менее 1 гигабайта (ГБ); со свободным пространством на жестком диске не менее 1 гигабайта (ГБ) и графическим устройством DirectX 9 с драйвером WDDM версии 1.0 или выше), функционирующей под управлением операционной системы (например, Windows 7, Windows 8, Mac OS X 10.6, Mac OS X 10.7, Mac OS X 10.8, FreeBSD, OpenBSD, NetBSD, OpenSolaris, BeleniX, Nexenta).
Таким образом, как следует из описания реализации способа функционального поражения информационно-технических средств, достигается повышение эффективности существующих способов функционального поражения за счет выбора алгоритма функционального поражения в соответствии с заданным критерием для конкретного класса и типа оборудования целевого информационно-технического средства.
Способ функционального поражения информационно-технических средств, заключающийся в приеме сигнала источника излучения, определении в принятом сигнале наличия номера целевого информационно-технического средства и при его наличии считывании идентификационных данных оборудования информационно-технического средства в структуре кадра принятого сигнала, отличающийся тем, что по идентификационным данным оборудования определяют его класс и тип, в соответствии с заданным критерием из базы данных определяют алгоритм функционального поражения данного типа оборудования, если алгоритм определен, его реализуют, в противном случае реализуют алгоритм функционального поражения данного класса оборудования в соответствии с заданным критерием.