Способ синтеза воздействия и его реализации на информационно-техническое средство
Владельцы патента RU 2789753:
Федеральное государственное казенное военное образовательное учреждение высшего образования "Военный учебно-научный центр Военно-воздушных сил "Военно-воздушная академия имени профессора Н.Е. Жуковского и Ю.А. Гагарина" (г. Воронеж) (RU)
Изобретение относится к области создания искусственных помех для нарушения работы информационно-технических средств, функционирующих в составе беспроводных и проводных сетей связи. Техническим результатом изобретения является повышение эффективности воздействия на информационно-технические средства. В способе после реализации воздействия оценивают эффективность функционирования информационно-технического средства, сравнивают результат оценки с заданным значением, при превышении результата оценки заданного значения принимают решение о том, что информационно-техническое средство не заблокировано и изменяют значения характеристик воздействия, повторно реализуют данное воздействие, если блокирование не произошло при заданном количестве повторений, то принимают решение о смене воздействия в соответствии с заданным критерием. 1 ил.
Изобретение относится к технике борьбы с информационно-техническими средствами и может быть использовано для избирательного воздействия (в том числе подавления и управления алгоритмами функционирования) информационно-технических средств, функционирующих в составе беспроводных и проводных сетей связи, а также для имитации помехового сигнала при наладке работы информационно-технических средств в составе беспроводных и проводных сетей связи, проверке их функциональной стабильности и выявлении причин отказовых ситуаций. Кроме того, заявленное изобретение может использоваться для создания эффективных воздействий на информационно-технические средства.
Под воздействием на информационно-техническое средство понимается снижение эффективности функционирования или вывод из строя данного средства за счет передачи данных с заданными интенсивностью, длительностью и содержанием. Под информационно-техническим средством понимается устройство, состоящее из одного или нескольких функционально связанных программно-управляемых технических средств и предназначенное для формирования, создания, преобразования, использования и хранения цифровой информации. Согласно ГОСТ Р 50397-92 к техническим средствам относятся: радиоэлектронные средства, средства вычислительной техники, средства электронной автоматики, электротехнические средства, изделия промышленного, научного и медицинского назначения.
Наиболее близким по своей технической сущности к заявляемому способу является способ функционального поражения информационно-технических средств (Патент RU 2591050, С2, МПК H04K 3/00, опубл. 10.07.2016 г.), основанный на приеме сигнала, выделении номера целевого информационно-технического средства, считывании идентификационных данных оборудования информационно-технического средства в структуре кадра принятого сигнала, определении по идентификационным данным класса и типа оборудования, реализации воздействия, выбранного из списка шаблонов воздействий в базе данных в соответствии с заданным критерием для данного типа оборудования, при отсутствии в базе данных шаблона воздействия для данного типа оборудования реализации воздействия для данного класса оборудования в соответствии с заданным критерием.
Недостатком способа-прототипа является отсутствие возможности подбора значений характеристик воздействия для данного класса и типа информационно-технического средства, при которых данное средство будет заблокировано.
Техническим результатом изобретения является повышение эффективности воздействия на информационно-технические средства за счет оценки эффективности функционирования информационно-технического средства после реализации воздействия и изменения значения характеристик воздействия, в случае, если воздействие не привело к блокированию информационно-технического средства. Более того, подбор наиболее подходящего воздействия и его характеристик для блокирования конкретного информационно-технического средства будет продолжаться до тех пор, пока информационно-техническое средство не будет заблокировано.
Указанный результат достигается тем, что в известном способе функционального поражения информационно-технических средств, заключающемся в приеме сигнала, выделении номера целевого информационно-технического средства, считывании идентификационных данных оборудования информационно-технического средства в структуре кадра принятого сигнала, определении по идентификационным данным класса и типа оборудования, реализации воздействия, выбранного из списка шаблонов воздействий в базе данных в соответствии с заданным критерием для данного типа оборудования, при отсутствии в базе данных шаблона воздействия для данного типа оборудования реализации воздействия для данного класса оборудования в соответствии с заданным критерием, дополнительно после реализации воздействия оценивают эффективность функционирования информационно-технического средства, сравнивают результат оценки с заданным значением, при превышении результата оценки заданного значения принимают решение о том, что информационно-техническое средство не заблокировано, и изменяют значения характеристик воздействия, повторно реализуют данное воздействие, если блокирование не произошло при заданном количестве повторений, то принимают решение о смене воздействия в соответствии с заданным критерием.
Сущность изобретения заключается в том, что после реализации воздействия оценивают эффективность функционирования информационно-технического средства, сравнивают результат оценки с заданным значением, при превышении результата оценки заданного значения принимают решение о том, что информационно-техническое средство не заблокировано, и изменяют значения характеристик воздействия, повторно реализуют данное воздействие, если блокирование не произошло при заданном количестве повторений, то принимают решение о смене воздействия в соответствии с заданным критерием.
В известном способе осуществляется прием сигнала источника излучения, определяется наличие номера целевого информационно-технического средства в принятом сигнале и при его наличии считываются идентификационные данные оборудования информационно-технического средства в структуре кадра принятого сигнала, дополнительно по идентификационным данным оборудования определяется его тип и класс, в соответствии с заданным критерием из базы данных определяется шаблон воздействия для данного типа оборудования, если шаблон воздействия определен, он реализуется, в противном случае реализуется воздействие для данного класса оборудования в соответствии с заданным критерием. При отсутствии в базе данных шаблона воздействия на данный тип оборудования информационно-технического средства, осуществляется реализация воздействия для данного класса оборудования информационно-технического средства. Это не гарантирует снижение эффективности функционирования информационно-технического средства. Так как, каждый класс оборудования информационно-технических средств включает несколько типов оборудования информационно-технических средств, которые имеют свои особенности технической реализации и функционирования. Поэтому в заявленном способе после реализации воздействия на информационно-техническое средство оценивают эффективность его функционирования. Оценка эффективности функционирования может быть осуществлено, например, путем анализа функционирования отдельных процедур информационно-технического средства. В качестве примера методики оценки эффективности функционирования отдельной процедуры, например, процедуры распределенной синхронизации информационно-технического средства, выступает методика, согласно которой в качестве показателя эффективности распределенной синхронизации информационно-технического средства предлагается использовать вероятность успешной передачи информационно-техническим средством синхронизирующего пакета в каждом повторяющемся интервале синхронизации (Ωsyn) [Перегудов М.А., Уманский А.Я., Стешковой А.С. Оценка эффективности процедуры распределенной синхронизации элементов сети цифровой радиосвязи в условиях деструктивных воздействий // Системы управления, связи и безопасности. 2021. №1. С. 126-151]. Далее полученное значение эффективности функционирования информационно-технического средства (Z) сравнивают с заданным значением (К), которое задается оператором в зависимости от заданного критерия воздействия на информационно-техническое средство. Если полученное значение больше заданного значения (Z>K), то принимают решение, что информационно-техническое средство не заблокировано, а сформированное воздействие считают не эффективным и изменяют значения характеристик данного воздействия, например, интенсивность воздействия или длительность передаваемого пакета данных. После изменения значения характеристик воздействия повторно реализуют данное воздействие. Если блокирование информационно-технического средства не произошло при заданном количестве повторений (N), то принимают решение о смене шаблона воздействия в соответствии с заданным критерием. Подбор воздействия на данный класс и тип оборудования информационно-технического средства, а также характеристик воздействия продолжается до тех пор, когда информационно-техническое средство будет заблокировано. Далее воздействие осуществляют с заданными значениями его характеристик.
Заданным критерием может являться максимальная скрытность воздействия, минимальные энергетические затраты, вывод из строя информационно-технического средства, снижение эффективности функционирования на определенную величину, выполнение определенного действия информационно-техническим средством.
Заданное количество повторений определяется оператором с учетом требуемого времени блокирования информационно-технического средства, которое включает в себя время выбора (смены значения характеристик) шаблона воздействия и его реализации, а также время оценки эффективности функционирования информационно-технического средства.
Этим достигается указанный в изобретении технический результат.
Способ может быть реализован, например, с помощью устройства, представляющего собой комбинацию аппаратного и программного оборудования, структурная схема которого представлена на фигуре, где обозначено: 1 - приемник, 2 - анализатор, 3 - база серийных номеров; 4 - блок распознавания; 5 - устройство управления, 6 - база данных, 7 - блок изменения значения характеристик воздействия, 8 - блок формирования воздействия, 9 - передатчик, 10 - блок оценки эффективности, 11 - схема сравнения, 12 - сумматор.
Устройство содержит последовательно соединенные приемник 1, анализатор 2, первый выход которого соединен с первым входом базы серийных номеров 3, второй выход которого соединен со вторым входом устройства управления 5, третий выход которого соединен со входом блока оценки эффективности 10, базу серийных номеров 3, блок распознавания 4, устройство управления 5, второй вход которого соединен со вторым выходом анализатора 2, третий вход которого соединен с первым выходом базы данных 6, четвертый вход которого соединен с выходом схемы учета и сравнения количества повторений 12, первый выход которого соединен с первым входом блока изменения значения характеристик воздействия 7, второй выход которого соединен с первым входом базы данных 6, третий выход которого соединен со вторым входом блока формирования воздействия 8, блок изменения значения характеристик воздействия 7, выход которого соединен с первым входом блока формирования воздействия 8, второй вход которого соединен со вторым выходом базы данных 6, блок формирования воздействия 8, третий вход которого соединен с третьим выходом базы данных 6, передатчик 9, а также базу данных 6, первый вход которой соединен со вторым выходом устройства управления 5, первый выход которой соединен со вторым входом устройства управления 5, второй выход которой соединен со вторым входом блока изменения значения характеристик воздействия 7, третий выход которой соединен с третьим входом блока формирования воздействия 8, блок оценки эффективности 10, вход которого соединен с третьим выходом анализатора 2, выход которого соединен со входом схемы сравнения 11.1, схему сравнения 11.1, первый вход которой соединен с выходом блока оценки эффективности 10, второй вход которой является технологическим и на него поступает заданное значение эффективности функционирования информационно-технического средства (K), а выход которой соединен со входом сумматора 12, сумматор 12, вход которого соединен с выходом схемы сравнения 11.1, выход которого соединен со схемой сравнения 11.2, схему сравнения 11.2, первый вход которой соединен с выходом сумматора 12, второй вход которой является технологическим и на него поступает значение количества повторений реализации одного шаблона воздействия (N), выход которого соединен с третьим входом устройства управления 5.
Устройство управления 5 предназначено для общего управления работой всего устройства.
База данных 6 предназначена для хранения списка шаблонов воздействия на оборудование информационно-технических средств. Шаблоны структурированы по достигаемому эффекту. База данных 6 может быть организована с использованием Microsoft Access, Paradox, dBase, FoxPro, Visual FoxPro, Oracle, Firebird, Interbase, IBM DB2, Informix, MS SQL Server, Sybase Adaptive Server Enterprise, PostgreSQL, MySQL, Cache, ЛИНТЕР) и может храниться как во внутренней памяти вычислительной системы, так и размещаться во внешней памяти, в том числе во внешней сети.
Предназначение блока изменения значения характеристик воздействия 7 ясно из названия.
Предназначение блока оценки эффективности 10, схемы сравнения 11, сумматора 12, схемы сравнения 11.1 и схемы сравнения 11.2 ясно из названия.
Устройство управления 5, блок изменения значения характеристик воздействия 7, блок формирования воздействия 8, блок оценки эффективности 10 могут быть реализованы на базе электронно-вычислительных машин (например, 32-разрядным (х86) или 64-разрядным (х64) процессором с тактовой частотой не менее 4 гигагерц (ГГц); с оперативной памятью (ОЗУ) не менее 32 гигабайта (ГБ); со свободным пространством на жестком диске не менее 2 терабайт (ТБ) и графическим устройством DirectX 10 или выше), функционирующей под управлением операционной системы (например, Windows 10, Mac OS X 10.8, FreeBSD, OpenBSD, NetBSD, OpenSolaris, BeleniX, Nexenta) со специальными программными модулями.
Устройство работает следующим образом.
Входной сигнал поступает в приемник 1, далее принятый сигнал анализируется в анализаторе 2, где по структуре IP-пакета считываются адреса информационно-технических средств отправителя и получателя пакета, идентификационные данные оборудования информационно-технического средства и его характеристики. Кроме того, в анализаторе 2 считываются другие характеристики IP-пакета, необходимые для формирования структуры пакетов данных (см. фиг. 1 патента RU 2591050, С2, МПК МПК H04K 3/00, опубл. 10.07.2016 г.). Считанные в анализаторе 2 IP - адреса поступают в базу серийных номеров 3. В случае совпадения с адресом целевого информационно-технического средства, данные IP - адреса передаются в блок распознавания 4, где считывается серийный номер целевого информационно-технического средства (МАС-адрес) и по нему определяется класс и тип оборудования целевого информационно-технического средства. Класс и тип оборудования передаются на устройство управления 5, куда от анализатора 2 также поступают результаты анализа принятого сигнала. Устройство управления 5 отправляет запрос в базу данных 6 для выбора, наиболее подходящего по заданным критериям шаблона воздействия на данное информационно-техническое средство. Выбранный в базе данных 6 шаблон воздействия для данного типа или класса оборудования информационно-технического средства передается в блок формирования воздействия 8. Также в блок формирования воздействия 8 от устройства управления 5 поступают характеристиками сигнала, считанными в анализаторе 2, причем IP-адресом получателя пакета будет являться IP-адрес целевого информационно-технического средства. Затем, в блоке формирования воздействия 8 осуществляется реализация поступившего шаблона, в результате - формируется воздействие, реализующее выбранный шаблон воздействия, после чего оно передается в сеть связи посредством передатчика 9. Для оценки эффективности информационно-технического средства после реализации воздействия вновь принятый приемником 1 входной сигнал передается в анализатор 2. Значения характеристик сигнала информационно-технического средства поступают в блок оценки эффективности 10, где по определенным критериям функционирования информационно-технического средства и отдельных его процедур рассчитывают значение эффективности его функционирования. Полученное значение эффективности функционирования информационно-технического средства (Z) из блока оценки эффективности 10 передается на схему сравнения ПЛ. На второй вход схемы сравнения 11.1 поступает заданное значение эффективности (К). Если значение эффективности функционирования информационно-технического средства больше заданного значения эффективности (Z>K) от схемы сравнения 11.1 на сумматор 12 передается значение «1» и значение сумматора 12 увеличивается на 1 (С:=С+1). Информационно-техническое средство считается не заблокированным. В противном случае от схемы сравнения 11.1 на сумматор 12 передается значение «0», значение счетчика 12 считается равным О (С:=0), а информационно-техническое средство считается блокированным. Значение сумматора 12 передается на схему сравнения 11.2, на второй вход которой поступает заданное количество повторений (N). Результаты сравнения передаются от схемы сравнения 11.2 передаются на устройство управления 5. Если значение сумматора 12 меньше или равно заданному значению количества повторений (C≤N), то принимается решение о смене значений характеристик воздействия. От устройства управления 5 в базу данных 6 передается команда о передаче данного шаблона воздействия в блок изменения значения характеристик воздействия 7, а характеристики сигнала передаются от устройства управления 5 в блок изменения значения характеристик воздействия 7. Из базы данных 6 шаблон воздействия для данного типа или класса оборудования информационно-технического средства передается в блок изменения значения характеристик воздействия 7, где происходит смена значений характеристик шаблона воздействия в соответствии с характеристиками полученного сигнала. После изменения характеристик шаблон воздействия на информационно-техническое средство передается в блок формирования воздействия 8. В блоке формирования воздействия 8 осуществляется реализация поступившего шаблона, в результате - формируется воздействие, реализующее выбранный шаблон воздействия, после чего оно передается в сеть связи посредством передатчика 9. Если значение сумматора 12 больше заданного количества повторений (ON), то принимают решение о смене шаблона воздействия. От устройства управления 5 в базу данных 6 передается запрос о поиске нового шаблона воздействия для данного класса и типа оборудования по заданным критериям. В базе данных 6 осуществляется поиск нового шаблона воздействия для данного класса и типа оборудования в соответствии с заданным критерием. Вновь найденный шаблон передается из базы данных 6 в блок формирования воздействия 8. Также в блок формирования воздействия 8 от устройства управления 5 поступают характеристиками сигнала, считанными в анализаторе 2, причем IP-адресом получателя пакета будет являться IP-адрес целевого информационно-технического средства. Затем, в блоке формирования воздействия 8 осуществляется реализация поступившего шаблона, в результате - формируется воздействие, реализующее выбранный шаблон воздействия, после чего оно передается в сеть связи посредством передатчика 9. Информационно-техническое средство считается блокированным, если значение эффективности его функционирования ниже заданного значения (Z<K). Подбор шаблонов воздействия на данный класс и тип оборудования информационно-технического средства, а также характеристик шаблона воздействия продолжается до тех пор, когда информационно-техническое средство будет блокировано. Далее воздействие осуществляют подобранным шаблоном воздействия с заданными значениями его характеристик.
Таким образом, как следует из описания реализации способа адаптивного воздействия на информационно-техническое средство, достигается решение поставленной задачи.
Способ адаптивного воздействия на информационно-техническое средство, заключающийся в приеме сигнала, выделении номера целевого информационно-технического средства, считывании идентификационных данных оборудования информационно-технического средства в структуре кадра принятого сигнала, определении по идентификационным данным класса и типа оборудования, реализации воздействия, выбранного из списка шаблонов воздействий в базе данных в соответствии с заданным критерием для данного типа оборудования, при отсутствии в базе данных шаблона воздействия для данного типа оборудования реализации воздействия для данного класса оборудования в соответствии с заданным критерием, отличающийся тем, что после реализации воздействия оценивают эффективность функционирования информационно-технического средства, сравнивают результат оценки с заданным значением, при превышении результата оценки заданного значения принимают решение о том, что информационно-техническое средство не заблокировано, и изменяют значения характеристик воздействия, повторно реализуют данное воздействие, если блокирование не произошло при заданном количестве повторений, то принимают решение о смене воздействия в соответствии с заданным критерием.
