Способ воздействия на информационно-техническое средство

Изобретение относится к технике борьбы с информационно-техническими средствами и может быть использовано для избирательного воздействия (в том числе подавления и управления алгоритмами функционирования) информационно-технических средств, функционирующих в составе беспроводных и проводных сетей связи, а также для имитации помехового сигнала при наладке работы информационно-технических средств в составе беспроводных и проводных сетей связи, проверке их функциональной стабильности и выявлении причин отказовых ситуаций. Кроме того, заявленное изобретение может использоваться для создания эффективных алгоритмов воздействия на информационно-технические средства.

Под воздействием на информационно-техническое средство понимается снижение эффективности функционирования или вывод из строя данного средства. Под информационно-техническим средством понимается устройство, состоящее из одного или нескольких функционально связанных программно-управляемых технических средств и предназначенное для формирования, создания, преобразования, использования и хранения цифровой информации. Согласно ГОСТ Р 50397-92 к техническим средствам относятся: радиоэлектронные средства, средства вычислительной техники, средства электронной автоматики, электротехнические средства, изделия промышленного, научного и медицинского назначения.

Наиболее близким по своей технической сущности к заявляемому способу является способ функционального поражения информационно-технических средств (Патент RU 2591050, С2, МПК H04K 3/00 опубл. 10.07.2016 г.), основанный на приеме сигнала источника излучения, определении в принятом сигнале наличия номера целевого информационно-технического средства, при его наличии считывании идентификационных данных оборудования информационно-технического средства в структуре кадра принятого сигнала, определении по идентификационным данным оборудования его класса и типа, определении в соответствии с заданным критерием из базы данных алгоритма воздействия для данного типа оборудования и его реализации, в противном случае реализации алгоритма воздействия для данного класса оборудования в соответствии с заданным критерием.

Недостатком способа-прототипа является низкая эффективность воздействия на новые информационно-технические средства, алгоритмы воздействия на которые отсутствуют в базе данных.

Техническим результатом изобретения является повышение эффективности воздействия на новые информационно-технические средства за счет формирования новых алгоритмов воздействия, оценки их эффективности и расширения база данных новыми эффективными алгоритмами воздействия.

Указанный результат достигается тем, что в известном способе функционального поражения информационно-технических средств, заключающемся в приеме сигнала источника излучения, определении в принятом сигнале наличия номера целевого информационно-технического средства, при его наличии считывании идентификационных данных оборудования информационно-технического средства в структуре кадра принятого сигнала, определении по идентификационным данным оборудования его класса и типа, определении в соответствии с заданным критерием из базы данных алгоритма воздействия для данного типа оборудования и его реализации, в противном случае реализации алгоритма воздействия для данного класса оборудования в соответствии с заданным критерием, дополнительно при отсутствии в базе данных алгоритма воздействия для данного типа и класса оборудования информационно-технического средства формируют алгоритм воздействия в виде последовательности событий, каждое из которых представляет собой процесс передачи одного или нескольких пакетов данных, содержание каждого пакета заполняют данными, в одной из систем счисления, предназначенными для создания воздействия на информационно-техническое средство, реализуют сформированный алгоритм воздействия, после его реализации оценивают эффективность воздействия на оборудование информационно-технического средства, сравнивают результат оценки с заданным значением, при превышении результата оценки заданного значения принимают решение, что информационно-техническая система поражена и реализованный алгоритм записывают в базу данных для данного типа оборудования информационно- технического средства, в противном случае формируют новый алгоритм, в котором пакеты заполняют с другими данными, которые отличаются от предыдущих данных и предназначены для создания воздействия на информационно-техническое средство.

Сущность изобретения заключается в том, что при отсутствии в базе данных алгоритма воздействия для данного типа и класса оборудования информационно-технического средства формируют алгоритм воздействия в виде последовательности событий, каждое из которых представляет собой процесс передачи одного или нескольких пакетов данных, содержание каждого пакета заполняют данными, в одной из систем счисления, предназначенными для создания воздействия на информационно-техническое средство, реализуют сформированный алгоритм воздействия, после его реализации оценивают эффективность воздействия на оборудование информационно-технического средства, сравнивают результат оценки с заданным значением, при превышении результата оценки заданного значения принимают решение, что информационно-техническая система поражена и реализованный алгоритм записывают в базу данных для данного типа оборудования информационно-технического средства, в противном случае формируют новый алгоритм, в котором пакеты заполняют с другими данными, которые отличаются от предыдущих данных и предназначены для создания воздействия на информационно-техническое средство.

В известном способе осуществляется прием сигнала источника излучения, определяется наличие номера целевого информационно-технического средства в принятом сигнале и при его наличии считываются идентификационные данные оборудования информационно-технического средства в структуре кадра принятого сигнала, дополнительно по идентификационным данным оборудования определяется его тип и класс, в соответствии с заданным критерием из базы данных определяется алгоритм воздействия для данного типа оборудования, если алгоритм определен, он реализуется, в противном случае реализуется алгоритм воздействия для данного класса оборудования в соответствии с заданным критерием. Очевидно, если в базе данных отсутствует алгоритм воздействия для обнаруженного класса оборудования, то это значит, что обнаружено новое оборудование. Поэтому в заявленном способе при отсутствии в базе данных алгоритма воздействия на данный класс информационно-технического средства, формируют новые алгоритмы воздействия в виде последовательности событий. Событие представляет собой передачу одного или нескольких пакетов данных. При этом содержание каждого пакета заполняют данными в одной из систем счисления (двоичной, восьмеричной, десятичной или шестнадцатеричной). На основе сформированного алгоритма формируют воздействие на информационно-техническое средство. Оценка эффективности сформированного воздействия заключается в его передаче непосредственно в сеть связи и контроле изменения характеристик информационно-технического средства. Значение разности характеристик, таких как, например, вероятность успешной доставки синхронизирующего пакета в условиях деструктивных воздействий [Перегудов М.А., Стешковой А.С. Модель централизованной синхронизации элементов сетей цифровой радиосвязи со случайным множественным доступом к среде типа CSMA/CA // Труды СПИИРАН. 2020. Т. 19. № 1. С. 128-154], информационно-технического средства до (Z₁) и после (Z₂) поступления на него воздействия сравнивают с пороговым значением (K). Если значение разности характеристики информационно-технического средства больше либо равно пороговому значению (Z₁-Z₂≥K), то сформированное воздействие считается эффективным и алгоритм воздействия записывают в базу данных для данного типа оборудования. В противном случае данное воздействие считается неэффективным и формируют новый алгоритм воздействия.

Заданным критерием может являться максимальная скрытность воздействия, минимальные энергетические затраты, вывод из строя информационно-технического средства, снижение эффективности функционирования на определенную величину, выполнение определенного действия информационно-техническим средством.

Этим достигается указанный в изобретении технический результат.

Способ может быть реализован, например, с помощью устройства, представляющего собой комбинацию аппаратного и программного оборудования, структурная схема которого представлена на фигуре, где обозначено: 1 - приемник, 2 - анализатор, 3 - база серийных номеров; 4 - блок распознавания; 5 - устройство управления, 6 - база данных, 7 - блок формирования алгоритмов воздействия, 8 - блок формирования воздействия, 9 - передатчик, 10 - блок вычисления разности характеристик, 11 - схема сравнения, 12 - ключевая схема.

Устройство содержит последовательно соединенные приемник 1, анализатор 2, второй выход которого соединен со вторым входом устройства управления 5, базу серийных номеров 3, блок распознавания 4, устройство управления 5, третий выход которого соединен с третьим входом блока формирования воздействия 8, блок формирования алгоритмов воздействия 7, третий выход которого соединен со вторым входом ключевой схемы, блок формирования воздействия 8, третий вход которого соединен с третьим выходом устройства управления 5, передатчик 9, а также базу данных 6, первый вход которой соединен со вторым выходом устройства управления 5, второй вход которой соединен с первым выходом ключевой схемы 12, первый выход которой соединен с третьим входом устройства управления 5, а второй выход которой соединен со вторым входом блока формирования воздействия 8, блок вычисления разности характеристик 10, первый вход которого соединен с третьим выходом анализатора 2, выход которого соединен с первым входом схемы сравнения 11, схема сравнения 11, первый вход которой соединен с выходом блок вычисления разности характеристик 10, второй вход которой соединен с четвертым выходом устройства управления 5, первый выход которой соединен с ключевой схемой 12, а второй выход которой соединен с устройством управления 5, ключевая схема 12, первый вход которой соединен с выходом схемы сравнения 11, второй вход которой соединен со вторым выходом блока формирования алгоритмов воздействия 7, выход которой соединен с базой данных 6.

Устройство управления 5 предназначено для общего согласования работы всего устройства, также в нем задается заданный критерий выбора из базы данных алгоритма воздействия и пороговое значение для определения эффективности воздействия.

База данных 6 предназначена для хранения алгоритмов воздействия на оборудование информационно-технических средств. Алгоритмы структурированы по достигаемому эффекту. База данных 6 может быть организована с использованием Microsoft Access, Paradox, dBase, FoxPro, Visual FoxPro, Oracle, Firebird, Interbase, IBM DB2, Informix, MS SQL Server, Sybase Adaptive Server Enterprise, PostgreSQL, MySQL, Cache, ЛИНТЕР) и может храниться как во внутренней памяти вычислительной системы, так и размещаться во внешней памяти, в том числе во внешней сети.

Блок формирования алгоритмов воздействия 7 предназначен для формирования последовательности событий, а также для заполнения пакетов данных.

Предназначение блока вычисления разности характеристик 10 ясно из названия.

Схема сравнения 11 предназначена для оценки эффективности алгоритма воздействия путем сравнения значения разности характеристик информационно-технического средства до (Z₁) и после (Z₂) поступления на него воздействия с пороговым значением (K).

Устройство управления 5, блок формирования алгоритмов воздействия 7 и блок формирования воздействия 8 могут быть реализованы на базе электронно-вычислительных машин (например, 32-разрядным (х86) или 64-разрядным (х64) процессором с тактовой частотой не менее 4 гигагерц (ГГц); с оперативной памятью (ОЗУ) не менее 32 гигабайта (ГБ); со свободным пространством на жестком диске не менее 2 терабайт (ТБ) и графическим устройством DirectX 10 или выше), функционирующей под управлением операционной системы (например, Windows 10, Mac OS X 10.8, FreeBSD, OpenBSD, NetBSD, OpenSolaris, BeleniX, Nexenta) со специальными программными модулями.

Устройство работает следующим образом.

Входной сигнал поступает в приемник 1, далее принятый сигнал анализируется в анализаторе 2, где по структуре IP-пакета считываются адреса информационно-технических средств отправителя и получателя пакета, идентификационные данные оборудования информационно-технического средства и его характеристики. Кроме того, в анализаторе 2 считываются другие характеристики IP-пакета, необходимые для формирования структуры пакетов данных (см. фиг. 1 патента RU 2591050, С2, МПК МПК H04K 3/00 опубл. 10.07.2016 г. ). Значения характеристик сигнала (Z₁) поступают в блок оценки эффективности воздействия 10, а считанные IP-адреса поступают в базу серийных номеров 3. В случае совпадения с адресом целевого информационно-технического средства, данные IP-адреса передаются в блок распознавания 4, где считывается серийный номер целевого информационно-технического средства (МАС-адрес) и по нему определяется класс и тип оборудования целевого информационно-технического средства. Класс и тип оборудования передаются на устройство управления 5, куда от анализатора 2 также поступают результаты анализа принятого сигнала. Устройство управления 5 отправляет запрос в базу данных 6 о наличии алгоритма воздействия на данное информационно-техническое средство. В случае наличия алгоритма воздействия для данного типа или класса оборудования информационно-технического средства в базе данных 6 он передается в блок формирования воздействия 8. Также в блок формирования воздействия 8 от устройства управления 5 поступают характеристиками сигнала, считанными в анализаторе 2, причем IP-адресом получателя пакета будет являться IP-адрес целевого информационно-технического средства. Затем, в блоке формирования воздействия 8 осуществляется реализация поступившего алгоритма, в результате - формируется воздействие, реализующее выбранный алгоритм воздействия, после чего оно передается в сеть связи посредством передатчика 9. В случае если в базе данных нет алгоритма воздействия для данного типа и класса оборудования информационно-технического средства, сигнал об этом поступает на устройство управления 5, которое передает результаты анализа сигнала в блок формирования алгоритмов воздействия 7, где составляется алгоритм воздействия (последовательность событий, состоящая из пакета или пакетов данных), а также осуществляется заполнение пакетов данных. Содержание пакетов данных заполняется данными в одной из систем счисления (двоичной, восьмеричной, десятичной или шестнадцатеричной). Далее, сформированный алгоритм воздействия передается на ключевую схему 12 ив блок формирования воздействия 8, куда от устройства управления 5 поступают характеристиками сигнала, считанными в анализаторе 2. В блоке формирования воздействия 8 осуществляется реализация поступившего алгоритма воздействия. Сформированное воздействие передается на передатчика 9, где он усиливается и передается в сеть связи. Затем, с устройства управления 5 на схему сравнения 11 поступает пороговое значение. Далее, с анализатора 2 в блок вычисления разности характеристик 10 поступают характеристики информационно-технического средства после поступления на него воздействия (Z₂). В блоке вычисления разности характеристик 10 вычисляется разность между полученными значениями характеристик информационно-технического средства до (Z₁) и после (Z₂) поступления на него воздействия. Полученный результат передается на схему сравнения 11, где оно сравнивается с полученным от устройства управления 5 пороговым значением (K). В случае, если значение разности характеристики информационно-технического средства больше либо равно пороговому значению (Z₁-Z₂≥K), то сформированное воздействие считается эффективным. В этом случае ключевая схема открывается, и алгоритм воздействия заносится в базу данных 6. В противном случае данное воздействие считается неэффективным, сигнал об этом передается на устройство управления 5 и в блоке формирования алгоритмов воздействия 7 формируется новый алгоритм воздействия.

Таким образом, как следует из описания реализации способа воздействия на информационно-техническое средство, достигается решение поставленной задачи.

Способ воздействия на информационно-техническое средство, заключающийся в приеме сигнала источника излучения, определении в принятом сигнале наличия номера целевого информационно-технического средства, при его наличии считывании идентификационных данных оборудования информационно-технического средства в структуре кадра принятого сигнала, определении по идентификационным данным оборудования его класса и типа, определении в соответствии с заданным критерием из базы данных алгоритма воздействия для данного типа оборудования и его реализации, в противном случае реализации алгоритма воздействия для данного класса оборудования в соответствии с заданным критерием, отличающийся тем, что при отсутствии в базе данных алгоритма воздействия для данного типа и класса оборудования информационно-технического средства формируют алгоритм воздействия в виде последовательности событий, каждое из которых представляет собой процесс передачи одного или нескольких пакетов данных, содержание каждого пакета заполняют данными, в одной из систем счисления, предназначенными для создания воздействия на информационно-техническое средство, реализуют сформированный алгоритм воздействия, после его реализации оценивают эффективность воздействия на оборудование информационно-технического средства, сравнивают результат оценки с заданным значением, при превышении результата оценки заданного значения принимают решение, что информационно-техническая система поражена и реализованный алгоритм записывают в базу данных для данного типа оборудования информационно-технического средства, в противном случае формируют новый алгоритм, в котором пакеты заполняют с другими данными, которые отличаются от предыдущих данных и предназначены для создания воздействия на информационно-техническое средство.