47247

Разработка методов защиты волоконно-оптических линий связи от несанкционированного доступа на основе использования концепции кодового зашумления

Дипломная

Коммуникация, связь, радиоэлектроника и цифровые приборы

Безразрывный без принудительного отвода мощности Безразрывный с принудительным отводом мощности. Расчет зависимостей вероятности ошибки в канале перехвата от уровня отводимой мощности Комментарий к расчету. Тогда он может какимлибо способом отвести часть оптической мощности из световода а затем направить ее в свое приемное устройство. Тут встречается вторая сложность: величины оптической мощности которую обычно удается отвести очень малы.

Русский

2013-11-26

393.75 KB

118 чел.

2

Санкт-Петербургский государственный
университет телекоммуникаций
им. проф. М.А. Бонч-Бруевича

на тему:

«Разработка методов защиты
волоконно-оптических линий связи
от несанкционированного доступа на основе использования концепции кодового зашумления»

 Выполнил:

студент гр. МФ-87

 Луссе С.А.

Руководитель:

Коржик В.И.

Санкт-Петербург

2003



Содержание

Введение. 3

Глава 1. Состояние вопроса и актуальность данной проблемы. 5

Разрывный способ. 15

Безразрывный без принудительного отвода мощности 17

Безразрывный с принудительным отводом мощности 18

Выводы. 21

Глава 2. Постановка задачи и описание предлагаемого метода. 22

Выводы. 26

Глава 3. Разработка общей методики оценки эффективности обнаружения НСД. 27

Исследование явления потерь излучения на изгибе волоконного световода 29

Экспериментальное исследование потерь на изгибе 33

Выводы. 38

Расчет зависимостей вероятности ошибки в канале перехвата от уровня отводимой мощности 39

Комментарий к расчету 50

Выводы. 52

Расчет информационных потерь и эффективности обнаружения 53

Выводы. 60

Глава 4. Общая методика расчета эффективности обнаружения при использовании кодового зашумления 61

Заключение 67

Список сокращений 68

Список использованной литературы 69

Введение.

Волоконно-оптические линии связи (ВОЛС) используются для передачи данных все чаще и чаще. В последнее время можно встретить оптическое волокно не только в больших магистральных линиях передачи, но и в локальной компьютерной сети, раположенной в пределах одного здания или кампуса, а также при организации «последней мили». Оптическое волокно получило такое распространение благодаря своим многочисленным преимуществам перед медными линиями связи, главным из которых является, несомненно, огромная пропускная способность. В процессе развития строительства линий на основе волоконной оптики связисты обратили внимание на еще одно полезное преимущество нового вида связи: оптический кабель гораздо лучше, чем электрический, защищен от несанкционированного съема информации. В самом деле: если в случае электрического кабеля злоумышленник может с помощью какой-либо чувствительной аппаратуры принимать излучение, рассеиваемое любым кабелем в окружающую среду, то в случае оптического кабеля это невозможно, так как он вообще не излучает ничего в радиодиапазоне.

Долгое время считалось, что по причине отсутствия излучения организовать несанкционированный доступ (НСД) в оптическом кабеле вообще не представляется возможным. Но позже, после проведения некоторых исследований [18], стало ясно, что съем информации в ВОЛС возможен, хотя и более трудно осуществим технически, нежели в случае с медным кабелем. Одна из сложностей состоит в том, что злоумышленник, осуществляющий съем информации с оптического кабеля, может сделать это, только имея физический доступ к кабелю. Тогда он может каким-либо способом отвести часть оптической мощности из световода, а затем направить ее в свое приемное устройство. Тут встречается вторая сложность: величины оптической мощности, которую обычно удается отвести, очень малы. Они могут составлять 0.010.1% от мощности сигнала. Чтобы из отведенного сигнала извлечь затем полезную информацию, злоумышленник вынужден применять приемные устройства и фотодетекторы особой конструкции.

Поскольку доступ к информации возможен, для пользователя линии могут представлять интерес меры по выявлению и пресечению несанкционированного подключения. Аппаратура контроля НСД, устанавливаемая для этого на приемной стороне линии, производит слежение за уровнем принимаемого сигнала. Если она выявляет его уменьшение, то это может являться признаком нелегального подключения: ведь злоумышленник отбирает мощность из линии. Поскольку отбираемая мощность мала, то обнаружить подключение достаточно сложно. Вот еще одна причина, почему злоумышленник не может отвести большие объемы мощности: достоверность перехваченной информации это бы повысило, но на приемной стороне это вызвало бы большое падение мощности, и для аппаратуры контроля такое подключение было бы проще обнаружить.

Настоящая дипломная работа посвящена исследованию поведения различных параметров линии при осуществлении несанкционированного доступа к информации. Проведен теоретический анализ работы приемника перехвата информации, а также работы аппаратуры контроля. Проведено экспериментальное исследование, посвященное изучению возможности отвода оптической мощности из волоконного световода.

На основании этих исследований сделаны выводы по возможности улучшения контроля за НСД и повышения защищенности передаваемой информации. В качестве одной из возможных мер, позволяющих достичь этого, рассматривается использование концепции кодового зашумления. Такой подход помогает снизить количество информации в канале перехвата, что вынуждает злоумышленника отводить большие величины мощности, а это создает более благоприятные условия для пресечения его действий.

Глава 1.
Состояние вопроса и актуальность данной проблемы.

Волоконно-оптическая связь становится сейчас неотъемлемой частью не только современной техники, но и всего современного мира, в котором идут процессы перехода к информационному обществу. Эти процессы повсеместно сопровождаются конвергенцией в сфере телекоммуникаций. Информация и связь начинает играть в жизни человека существенную как никогда роль. От простого общения по телефону люди все чаще и чаще начинают обращаться к передаче графической, видеоинформации, больших объемов данных. Многие документы переводятся в электронный вид представления, находят свое размещение в глобальной сети Internet, а ее пользовательская аудитория становится все больше. Сеть Internet превращается в универсальную систему, сочетающую в себе как глобальное средство массовой информации, так и средства для размещения и поиска различных данных, и многие другие сервисы: электронная почта, протоколы передачи файлов, телеконференции. Каналы связи сети Internet используются для организации частного доступа к каким-либо удаленным системам. Одной из новых технологий (и услуг), связанной с развитием интеллектуальных сетей, является компьютерная телефония - синтез компьютера, интеллектуальной сети и телефона. Компьютерная телефония, кроме основной функции, предоставляет и такие услуги, как телеголосование, телефонные кредитные карты и ряд других услуг. Кроме того, уже сегодня можно говорить о начавшейся интеграции компьютеров, компьютерных сетей, интеллектуальных сетей и телевидения. Чтобы обеспечить функционирование всех этих услуг, необходимо создать сети связи с высокой пропускной способностью и скоростью передачи. Причем требования к скорости передачи все время возрастают. С нехваткой ресурсов при передаче информации все чаще сталкиваются и Internet-провайдеры, и пользователи локальных корпоративных сетей, и даже телефонные компании - с внедрением систем сотовой подвижной связи пропускная способность существующих каналов оказывается недостаточной. К тому же близится уже и широкомасштабное внедрение перспективных систем подвижной связи третьего поколения на основе технологии UMTS. В них требования к каналам связи будут еще выше, ведь эти системы предусматривают обмен графической и видеоинформацией, а также высокоскоростную передачу данных.

Традиционным способом построения линий связи для большинства телефонных сетей в настоящее время является аппаратура временного мультиплексирования, действующая на основе импульсно-кодовой модуляции (ИКМ). Первоначально аппаратура была разработана для объединения стандартных абонентских каналов скорости 64 кбит/с в цифровые 30-канальные потоки скорости 2048 кбит/с. Распространившись в таком виде, эта аппаратура фактически стала базовой для построения цифровых сетей, и поток скорости 2048 кбит/с, сформированный ею, стали называть первым (основным) уровнем иерархии цифровых систем передачи, или потоком E1. Надо отметить, что за океаном, в США, в силу определенных обстоятельств сложился другой стандарт, и там потоком первого уровня иерархии ЦСП стал поток скорости 1544 кбит/с, сформированный из 64 каналов, который получил название T1.

В процессе развития телефонных сетей иногда возникали ситуации, когда для создания каких-либо крупных магистральных линий связи, например, международных, требовалась большая пропускная способность. Поначалу эти проблемы решались простой установкой нескольких систем передачи ИКМ первого уровня иерархии (ИКМ-30) на одной линии. Но когда их количество перевалило за разумные пределы, было ясно, что решать данную проблему нужно совсем по-другому.

Ученые-связисты задумались о создании такой аппаратуры уплотнения каналов, которая могла бы объединять потоки первого уровня и формировать из них новый, более скоростной поток, и передавать его по существующим линиям связи. Так появилась аппаратура передачи более высоких ступеней иерархии - Е2 (поток формируется из 4-х потоков E1, скорость передачи составляет 8448 кбит/с), Е3 (4 потока Е2, скорость составляет 34 Мбит/с, Е4 (4 потока Е3, скорость передачи 140 Мбит/с). Особенностью функционирования этой аппаратуры является тот факт, что при формировании цифровых потоков высших порядков (Е2, Е3, Е4) исходные потоки поступают на вход мультиплексора без согласования по времени. Поэтому, чтобы обеспечить правильное формирование выходного потока, на мультиплексор возлагается задача выравнивания входных потоков. Делается это с помощью использования специальных бит-вставок, задержек и буферной памяти. Из-за этой особенности данная технология получила название плезиохронной цифровой иерархии (PDH).

Рис.1. Классическая схема обработки и передачи цифровых сигналов.
ОУ – оконечное устройство;
ЦУК – цифровой уплотнитель каналов.

При использовании аппаратуры PDH в качестве среды передачи в основном применялись медные кабели на основе витой пары. Такой кабель обладает затуханием, резко зависящим от частоты передаваемого сигнала. Влияние этого затухания уже заметно сказывалось при построении систем уровня Е3. Поэтому для систем Е4 в качестве среды передачи был выбран коаксиальный кабель. Но и в этих системах для нормальной передачи сигнала требуется через каждые 3-5 км устанавливать регенерационные пункты, на которых сигнал усиливается, восстанавливается и передается дальше.

Случилось так, что развитие систем передачи не остановилось на коаксиальном кабеле и системе E4. Время потребовало от связистов создания еще более мощных линий передачи. Во время их разработок вскоре стало ясно, что создать саму аппаратуру передачи технически вполне возможно, но эта аппаратура не сможет эффективно работать по существующим средам передачи - медному кабелю на основе витой пары и коаксиальному кабелю. Следовательно, создание новых систем упиралось прежде всего в создание подходящих сред для распространения высокочастотного сигнала.

Оптическими методами связи человек начал пользоваться очень давно. Еще в глубокой древности он применял днем сигнальные дымы, а ночью - зажженные огни, чтобы сообщить другим людям о какой-либо опасности или событии. Наиболее часто это применялось при ведении войн. У римлян и у греков, у египтян и индейцев применялись похожие методы

Новая волна развития оптической связи относится к началу XIX века, периоду расцвета "промышленной революции" в Европе. Появляются полноправные "оптические линии связи", самой значительной из которых, пожалуй, является линия оптического телеграфа Шаппа, имевшая протяженность около 600 км и соединявшая Париж и Тулон. Она имела все признаки и элементы современных систем связи: передатчик, ретрансляторы, приемник. Эта линия обладала пропускной способностью 50 знаков в час. Действовали и другие оптические системы связи, но через некоторое время стало ясно, что они не выдерживают конкуренцию с только появляющимися электрическими системами.

После того, как русские ученые Н.Г. Басов и А.М. Прохоров создали в 1960 г. первый действующий рубиновый лазер, многие специалисты сразу же поняли, что это открытие повлечет за собой множество изменений и новшеств в технике. И связисты были одними из первых, кто обратил свое внимание на этот новый прибор. Было ясно, что луч лазера, частота излучения которого составляет величину порядка 1014 Гц, будучи промодулированным, позволяет получить полосу пропускания в 4700 ГГц (всего 1% от основной частоты), в которой можно разместить одновременно около миллиона телевизионных каналов! Эти цифры и сейчас кажутся фантастическими, а в то время они просто ошеломляли.

В 60-е годы было предложено множество технических решений по осуществлению модуляции лазерных излучателей, и для построения лазерной системы связи оставалось только найти подходящую среду для направленного распространения световых волн. Проводилось множество экспериментов с различными линзовыми, отражающими, стержневыми волноводами. Новый подход предложил английский ученый К.С. Као из Харлоу (Англия): он предложил для передачи светового сигнала использовать длинные оптические волокна из стекла. Волокна оказались очень подходящей для связных целей средой: они механически прочны, могут быть уложены по произвольной криволинейной траектории, из них можно составлять кабели.

Большим недостатком первых оптических волокон являлись их высокие потери. Однако благодаря стараниям исследователей и производителей стекла удалось найти способы снижения этих потерь, и в 1970 г. компанией Corning (США) было выпущено первое практически пригодное оптическое волокно, потери в котором составляли 20 дБ/км. К 1975 г. эти потери удалось уменьшить до 2 дБ/км. Используемые в настоящее время волокна имеют потери порядка 0,2-0,5 дБ/км.

Оптические линии связи начинают появляться всюду. Первые экспериментальные образцы были построены в Англии. Все специалисты единодушно признавали успех этих испытаний. Затухание сигнала в ОВ получалось даже намного меньшим, чем в медном кабеле! Оптические системы стали бурно развиваться, и в настоящее время общепризнанным стандартом для оптических систем передачи стали несколько базовых технологий.

Поначалу аппаратура передачи создавалась на основе технологии PDH, пришедшей из медных линий. Но вскоре стало ясно, что такая технология не позволит использовать все преимущества оптического волокна по возможной скорости передачи из-за несогласованности входных потоков по времени. Кроме того, для выделения всего одного любого потока в технологии PDH необходимо демультиплексировать весь передающийся поток. Поэтому при создании крупных транспортных сетей получила распространение технология SDH, или синхронная цифровая иерархия. Рекомендациями ITU-T определена базовая скорость передачи данных сети SDH, равная 155,52 Мбит/с, которая называется синхронным транспортным модулем №1. Кратные этому значению скорости передачи обозначаются STM-n, где n - множитель. Используются потоки STМ-4 (622,08 Мбит/с), STM-16 (2488,32 Мбит/с), STM-64 (9953,28 Мбит/с). Добавление и изъятие потоков в системе SDH производится с помощью мультиплексоров ввода-вывода (Add-Drop Multiplexer).

В то же время, какими бы огромными ни казались эти цифры, становится ясно, что они и отдаленно не приближают нас к тем физическим возможностям, которые заложены в самой природе света (напомним, при модуляции всего в 1% полоса пропускания составляет 4700 ГГц). И поэтому, несмотря на появление технологий волнового уплотнения WDM и DWDM , позволяющих передавать сигналы от нескольких SDH-систем по одному волокну, на практике мы имеем ситуацию, при которой прокладываемые оптоволоконные трассы по своим возможностям намного опережают аппаратуру передачи, а, значит, оказываются построенными с большим запасом на долгое будущее.

В настоящее время свои транспортные волоконно-оптические сети имеют, к примеру, Интернет-провайдеры и другие компании, специализирующиеся на предоставлении услуг связи. Они используют их для организации международных телефонных каналов, передачи Интернет-трафика, для соединения локальных корпоративных сетей, а также сдают в аренду. Собственные ВОЛС предпочитают также иметь некоторые операторы фиксированной и подвижной связи, где они применяются, например, для создания межстанционных связей, соединительных линий, идущих от базовых станций к контроллерам (BSC) и далее к коммутаторам (MSC). Также собственные волоконно-оптические сети имеют крупнейшие государственные и коммерческие организации, такие как Октябрьская железная дорога, РАО ЕЭС и другие.

Однако не следует думать, что волоконно-оптические каналы связи применяются исключительно для передачи информации на большие расстояния. Кроме магистральных сетей существуют также и локальные корпоративные, и домашние сети. Наиболее распространенной технологией для их создания является в настоящее время технология Ethernet, позволяющая получать скорости до 100 Мбит/с по витой паре. Поэтому оптическое волокно также находит применение в локальных сетях, расположенных, например, внутри здания. Развиваются такие концепции, как концепция проектов класса «fiber to the desk» (волокно до рабочего места) и «fiber to the room» (волокно до комнаты).

Итак, постараемся обобщить все сказанное выше и сделать вывод о том, почему передача информации по ВОЛС имеет целый ряд достоинств перед передачей по медному кабелю, и какие достоинства оптического волокна позволили ему стать основной средой передачи для создания линий связи.

  1.  Широкая полоса пропускания. Это достоинство обусловлено чрезвычайно высокой несущей частотой - 1014 Гц. Это дает потенциальную возможность передачи по одному оптическому волокну потока информации в несколько терабит в секунду. Большая полоса пропускания - это одно из наиболее важных преимуществ оптического волокна над медной или любой другой средой передачи информации.
  2.  Малое затухание светового сигнала в волокне. Выпускаемое в настоящее время отечественными и зарубежными производителями промышленное оптическое волокно имеет затухание 0,2-0,3 дБ на длине волны 1,55 мкм в расчете на один километр. Малое затухание и небольшая дисперсия позволяют строить участки линий без ретрансляции протяженностью до 100 км и более.
  3.  Низкий уровень шумов в волоконно-оптическом кабеле позволяет увеличить полосу пропускания, путем передачи различной модуляции сигналов с малой избыточностью кода.
  4.  Малый вес и объем. Волоконно-оптические кабели (ВОК) имеют меньший вес и объем по сравнению с медными кабелями в расчете на одну и ту же пропускную способность. Например, 900-парный телефонный кабель диаметром 7,5 см, может быть заменен одним волокном с диаметром 0,1 см. Если волокно "одеть" в множество защитных оболочек и покрыть стальной ленточной броней, диаметр такого ВОК будет 1,5 см, что в несколько раз меньше рассматриваемого телефонного кабеля.
  5.  Гальваническая развязка элементов сети. Данное преимущество оптического волокна заключается в его изолирующем свойстве. Волокно помогает избежать электрических "земельных" петель, которые могут возникать, когда два сетевых устройства неизолированной вычислительной сети, связанные медным кабелем, имеют заземления в разных точках здания, например на разных этажах. При этом может возникнуть большая разность потенциалов, что способно повредить сетевое оборудование. Для волокна этой проблемы просто нет.
  6.  Взрыво- и пожаробезопасность. Из-за отсутствия искрообразования оптическое волокно повышает безопасность сети на химических, нефтеперерабатывающих предприятиях, при обслуживании технологических процессов повышенного риска.
  7.  Экономичность. Волокно изготовлено из кварца, основу которого составляет двуокись кремния, широко распространенного, а потому недорогого материала, в отличие от меди. В настоящее время стоимость волокна по отношению к медной паре соотносится как 2:5. При этом кабель позволяет передавать сигналы на значительно большие расстояния без ретрансляции. Количество повторителей на протяженных линиях при использовании волоконной оптики сокращается. При использовании солитонных систем передачи достигнуты дальности в 4000 км без регенерации (то есть только с использованием оптических усилителей на промежуточных узлах) при скорости передачи выше 10 Гбит/с.
  8.  Длительный срок эксплуатации. Со временем волокно испытывает деградацию. Это означает, что затухание в проложенном кабеле постепенно возрастает. Однако, благодаря совершенству современных технологий производства оптических волокон, этот процесс значительно замедлен, и срок службы кабеля составляет примерно 25 лет. За это время может смениться несколько поколений/стандартов приемо-передающих систем
  9.  Высокая помехозащищенность. Поскольку волокно изготовлено из диэлектрического материала, оно невосприимчиво к электромагнитным помехам со стороны окружающих медных кабельных систем и электрического оборудования, способного индуцировать электромагнитное излучение (линии электропередачи, электродвигательные установки и т.д.). В многоволоконных кабелях также не возникает проблемы перекрестного влияния электромагнитного излучения, присущей многопарным медным кабелям.
  10.  Высокая защищенность от несанкционированного доступа. Поскольку электромагнитное излучение с поверхности волоконных световодов отсутствует, то ВОК практически не излучает в радиодиапазоне, и перехват излучения кабеля невозможен. Системы мониторинга (непрерывного контроля) целостности оптической линии связи, используя свойства высокой чувствительности волокна, могут мгновенно отключить "взламываемый" канал связи и подать сигнал тревоги. Сенсорные системы, использующие интерференционные эффекты распространяемых световых сигналов (как по разным волокнам, так и разной поляризации) имеют очень высокую чувствительность к колебаниям, к небольшим перепадам давления. Поэтому такие системы особенно необходимы при создании линий связи в правительственных, банковских и некоторых других специальных службах, предъявляющих повышенные требования к защите данных.

Однако в ходе дальнейших исследований все же выяснилось, что несанкционированный съем информации с волоконно-оптического кабеля все-таки возможен, правда, при условии физического доступа к кабелю. Поэтому проблема защиты информации от несанкционированного доступа является актуальной и для волоконно-оптических линий связи.

При защите информации в ВОСП можно выделить несколько «рубежей обороны»:

  1. защита информации от расшифровки;
  2. защита оптического сигнала от физического снятия.

В первом случае используются как криптографические методы, так и защита оптического сигнала от дешифровки на физическом уровне (когерентные, поляризационные или спектральные методы передачи информации в ВОСП). Достоинства криптографических методов известны, более того: такие методы широко применяются и в волоконно-оптических линиях связи. Однако их использование связано в первую очередь с распределением ключей и их периодическим обновлением. Думается, что такой подход может создать неоправданные трудности, особенно если отправитель и получатель расположены не слишком далеко территориально. К тому же нельзя гарантировать возможного перехвата ключей. Эти методы фактически не защищают информацию от снятия, а затрудняют ее расшифровку, снижая важность перехваченных данных из-за значительных временных или финансовых затрат на расшифровку. Эти методы не являются чем-то принципиально новым, более того, они известны и с успехом уже долгое время применяются на традиционных линиях связи.

Во втором случае происходит защита оптического сигнала от снятия либо путем затруднения его отвода с волоконных световодов оптического тракта, либо путем фиксации попыток отвода и пресечения этих попыток.

Так как излучение с оптического волокна в радиодиапазоне отсутствует, то осуществить съем информации можно только путем непосредственного физического доступа к кабелю с целью отвода от него части передаваемой оптической мощности. Поскольку отвод мощности с кабеля можно организовать разными методами, то и способов осуществления НСД существует несколько. В основном рассматриваются три способа осуществления НСД:

  1.  Разрывный способ. При этом способе аппаратура злоумышленника, отводящая мощность с волокна (приемник перехвата), внедряется в намеренно созданный разрыв оптического кабеля, с которого осуществляется съем информации.
  2.  Безразрывный без принудительного отвода мощности. В этом способе для съема сигнала используется излучение, возникающее естественным образом в результате рассеяния света на муфтах, соединителях, устройствах ввода и вывода оптической мощности, самом оптическом волокне.
  3.  Безразрывный с принудительным отводом мощности. Путем какого-либо воздействия на волоконный световод пытаются добиться изменения его оптических свойств, что и приводит к выводу части излучения из световода.

Рассмотрим эти варианты НСД и сравним их между собой.

Разрывный способ.

Для осуществления съема оптической мощности волоконно-оптический кабель, являющийся объектом «нападения», подвергается разрыву. Затем с помощью сварки его концы соединяются с волоконно-оптическим разветвителем, который таким образом оказывается включенным в разрыв. Оптическая мощность перехваченного сигнала снимается через отводящее волокно разветвителя, а остальная часть мощности благополучно поступает дальше в линию и, далее, на приемный оптический модуль легального приемника.

Рис. 2. Структурная схема оптического ответвителя.
1 – сварные соединения;
2 – одно из волокон линейного кабеля.

Хотя этот способ и позволяет эффективно осуществлять НСД, реализация его на практике сопряжена с рядом трудностей. Работы по разрыву волокна и сварке его концов с разветвителем очень сложно выполнить в короткий срок. Да и сам факт разрыва кабеля не пройдет незамеченным. Правда, злоумышленник может попытаться выполнить разрыв кабеля на отключенной линии, спровоцировав ее отключение заранее, например, путем создания второго разрыва, который выглядел бы как неисправность линии. Однако эти меры тоже малоэффективны и вряд ли принесут желаемый результат, так как методы для обнаружения и противодействия данному способу НСД разработаны уже давно и действуют эффективно.

Перечислим два из них.

Во-первых, высокий уровень защиты можно получить, используя специализированный оптический кабель, который спроектирован так, что резко усложняет технологию съема данных с волокон и позволяет фиксировать внешние воздействия на них (например, за счет изменения защитного электромагнитного поля или давления специального газа, закачанного в такой кабель.

Во-вторых, хорошие (а часто и лучшие) результаты дает рефлектометрический анализ линии. Этот метод основан на том факте, что любое вмешательство в оптический кабель, появление в нем новых сварных соединений, вставок, и т. д., вызывает неоднородности. Для их выявления в ВОСП на передающем конце к кабелю посредством оптического разветвителя подключается аппаратура оптической рефлектометрии. Контроль состояния волоконно-оптического тракта позволяет при этом выявлять появившиеся неоднородности, анализ которых позволяет фиксировать НСД, вызвавший эту неоднородность. При этом сигнал тревоги «НСД» вырабатывается в блоке передающей аппаратуры и снимается проблема передачи этого сигнала для управления ВОСП. Важнейшим преимуществом является возможность определения координаты места предполагаемого НСД.

В настоящее время наиболее развит метод импульсной рефлектометрии (OTDR). Основным преимуществом системы контроля на основе метода импульсной рефлектометрии является высокая степень технической проработки (серийно выпускаются приборы). Выпускаемые оптические рефлектометры имеют динамический диапазон измерения до 41,5 дБ и разрешение до 0,001 дБ (AQ7250). В состав рефлектометров, кроме источника зондирующего сигнала малой длительности, фотоприемника и разветвителя, входит блок обработки, обеспечивающий широкие функциональные возможности приборов (получение, обработку, запись, хранение и анализ рефлектограмм).

Таким образом, НСД, выполненный таким способом, может быть обнаружен и проконтролирован достаточно легко. Методы, позволяющие обнаружить такой НСД, известны и эффективны. Вероятность применения этого способа при реальном акте НСД мала.

Безразрывный без принудительного отвода мощности

В волоконно-оптическом тракте любой ВОЛС, кроме оптического кабеля, существуют также различные муфты, соединители, устройства ввода оптической мощности. Все эти устройства вносят в линию дополнительные потери. Оптическая мощность, теряемая на них, частично излучается с них в окружающую среду. Мощность этих вытекающих мод излучения и пытается использовать злоумышленник для осуществления НСД, применяя различные системы сбора этой мощности, чаще всего линзовые. Ясно, что приемник перехвата в этом случае должен быть расположен в непосредственной близости от места возникновения излучения, а для того, чтобы собранного излучения хватило для работы приемника перехвата, его надо собирать с некоторого протяженного участка линии.

Большое достоинство этого способа в том, что за счет использования излучения, которое существует независимо от того, есть НСД или нет, его практически невозможно проконтролировать системами мониторинга состояния линии. Можно сказать, что данный способ позволяет организовать режим «прозрачности» НСД, когда ВОСП «не замечает» отбор оптического сигнала. Рефлектометрические системы не покажут каких-либо изменений и неоднородностей в волоконно-оптическом тракте, потому что их нет, а системы на основе анализа уровня принимаемой мощности не обнаружат дополнительных потерь.

Однако, несмотря на это, данный способ НСД совсем не является «грозой» современных ВОЛС и вряд ли станет ей. Эффективно и довольно просто бороться против съема информации позволяют другие методы.

Во-первых, число участков возникновения вытекающего излучения известно и ограничено, а расположение на трассе постоянно. Это позволяет организовать около них охрану и наблюдение, либо применять какие-либо организационно-технические меры.

Во-вторых, соединительные устройства и сами волоконные световоды постоянно совершенствуются. Снижаются потери в самом волокне, следовательно, уменьшается мощность рассеиваемого излучения. Мощности, которая теряется в каких-либо локальных точках, уже оказывается недостаточно для работы приемника НСД, и приходится организовывать ее сбор с довольно протяженного участка кабеля. Для самых современных кабелей с коэффициентом затухания =0,20,3 дБ/км расчетная длина такого участка достигает сотен и более метров!

Поэтому организация НСД этим способом также маловероятна, поскольку меры противодействия для этого случая хорошо известны и отработаны.

Наибольший интерес представляет третий способ организации НСД.

Безразрывный с принудительным отводом мощности

Если той мощности, которая излучается с волокна на каком-либо локальном участке, оказывается недостаточно для организации НСД, то надо сделать так, чтобы мощности на этом участке излучалось больше. Пожалуй, именно так в первом приближении звучит основная идея данного способа.

Чтобы осуществить отвод оптического информационного сигнала с кабеля на каком-либо участке, используется локальное воздействие на его волоконные световоды. При таком воздействии изменяются их оптические свойства, что и приводит к «вытеканию» сигнала. Методов воздействия на волокно можно перечислить несколько:

  1. изгиб волокна;
  2. изменение диаметра волокна (например, путем давления)
  3. микроизгибы волокна;
  4. акустическое воздействие на волокно;
  5. воздействие химическими реактивами.

Из этих методов наиболее интересным является метод изгиба волокна, потому что он, в отличие от остальных, позволяет организовать направленный вывод излучения. При изменении диаметра световода, а также акустическом или химическом воздействии вышедшее излучение распространяется по многим направлениям и труднее поддается сбору. В случае же изгиба вышедшее излучение распространяется вдоль одного направления, поэтому оно может быть собрано при помощи различных линзовых систем. Вот почему изгиб волокна является популярным вариантом при осуществлении НСД.

Достоинством этого метода является его высокая эффективность. Ведь изменяя радиус изгиба волокна, злоумышленник может добиться снятия таких величин оптической мощности, которой ему будет вполне достаточно для перехвата информации. Однако «прозрачным» этот метод не является. Поскольку мощность отводится принудительно, то подключение вызовет снижение уровня мощности на приемной стороне линии. Поэтому основным методом обнаружения этого способа НСД является контроль над уровнем мощности на приемной стороне. Если устройство контроля обнаруживает ее снижение, то оно делает вывод о наличии НСД к линии.

Но злоумышленник, выполняющий НСД, со своей стороны попытается противодействовать обнаружению. С этой целью он будет стараться снимать с линии как можно меньшие величины мощности, но в то же время такие, которых хватит для перехвата и расшифровки информации. Используя самые чувствительные приемники, он доводит уровни  отобранной мощности до величин, соизмеримых с величинами естественных случайных потерь. В таких условиях вынести правильное решение о наличии НСД становится затруднительно. Ведь система может ошибиться, приняв случайные флуктуации мощности в канале за признак НСД. Либо, наоборот, «не заметив» настоящего НСД ввиду микроскопических уровней отводимой мощности.

Итак, данная система контроля хотя и позволяет обнаружить факт НСД, но очень эффективных средством не является. Поэтому можно ожидать, что для осуществления НСД злоумышленник выберет именно этот способ, предполагающий изгиб волокна для отвода мощности. Разработка эффективных методов и систем обнаружения НСД для этого случая является актуальной научно-технической проблемой.

И все же система контроля, действующая по описанному выше принципу, позволяет бороться с НСД. Очевидно, что ее эффективность будет зависеть от ряда параметров, таких, как величина отводимой мощности, чувствительность фотоприемников, и, если попробовать их проанализировать, то на основании такого анализа работу системы можно попытаться оптимизировать, сведя к минимуму ее ложные срабатывания.

Некоторые работы, посвященные частичному исследованию проблемы, проводились и ранее.

Теоретическому анализу вышеописанного варианта системы контроля посвящена работа [14]. В ней ее авторы В.А. Яковлев и В.В. Комашинский исследуют, как будет зависеть эффективность обнаружения НСД от уровня отводимой мощности и приводят численные соотношения для этих оценок. В своих расчетах авторы опираются на фундаментальные исследования Персоника, Гальярди и Карпа. Анализ проведен для линий со скоростями передачи в 28 Мбит/с, что уже не отражает современного состояния волоконно-оптических систем передачи.

Основная идея повышения эффективности данного метода контроля состоит в том, чтобы постараться принять такие меры, которые заставили бы нарушителя увеличить уровни отводимой оптической мощности. Ведь это, в свою очередь, создаст более благоприятные условия для обнаружения. Поэтому в другой своей работе [13] те же авторы предлагают использовать метод фоновой засветки. Существуют также работы, авторы которых предлагают использовать для этих целей позиционно-импульсную модуляцию.

Теми же авторами был предложен и другой подход к принятию таких мер.

Существует множество исследований, посвященных проблеме НСД в традиционных, электрических линиях связи. В них для защиты от НСД предлагается использовать различные методы  кодирования, затрудняющие расшифровку информации в случае малых уровней сигнала, но в то же время не влияющие на прием, если уровни сигнала большие. Развитие таких методов привело к появлению «концепции кодового зашумления», которая основывается на теории канала с отводом, впервые введенной Вайнером в 1975 г. Конструктивное развитие данной концепции, разработка методов оценки защищенности, алгоритмов кодирования/декодирования, исследование эффективности кодового зашумления проведено В.И. Коржиком, В.А. Яковлевым с 1981 г. по настоящее время. Основные результаты опубликованы в монографии [20] и обзорной статье [21].

Можно предполагать, что применение кодового зашумления в сочетании с вышеописанной системой контроля даст возможность повысить эффективность ее работы и тем самым увеличить защищенность волоконно-оптических линий связи от попыток НСД.

Анализу этой возможности и посвящена данная дипломная работа.

Выводы.

  1. За счет своих достоинств волоконно-оптические линии связи становятся одним из основных средств передачи любых видов информации.
  2. Одним из преимуществ ВОЛС является их высокая защищенность от НСД.
  3. Несмотря на это, НСД к ВОЛС все же возможен.
  4. Существует три основных способа осуществления НСД к ВОЛС. Два из них не представляют интереса, так как имеются надежные средства защиты от них.
  5. Система контроля для третьего способа НСД также существует, однако повышение эффективности ее работы представляет собой актуальную научно-техническую проблему.
  6. Использование концепции кодового зашумления может повысить эффективность контроля и обнаружения НСД, и этот вопрос необходимо исследовать.

Глава 2.
Постановка задачи и описание предлагаемого метода.

Волоконно-оптическая линия связи представляет из себя сложное инженерно-техническое сооружение, состоящее из многих элементов.

Рис.3. Структурная схема ВОЛС.

В состав линии входят:

  1. источник оптического излучения;
  2. модулятор;
  3. линейно-кабельные сооружения;
  4. регенерационные пункты;
  5. фотодетектор;
  6. декодер.

Входной электрический цифровой сигнал поступает на модулятор, где происходит модуляция светового потока от источника оптического излучения. Далее этот световой поток через устройство ввода излучения поступает в волоконно-оптический кабель. По мере распространения по кабелю оптическая мощность потока падает, и, чтобы предотвратить ее полное затухание, на линии устанавливают один или несколько регенерационных пунктов. Оптический сигнал, дошедший до приемной стороны, попадает на фотодетектор, который преобразует его в электрический ток. А ток этот, в свою очередь, попадает на декодер, который восстанавливает из него исходный цифровой сигнал.

Так можно в общих чертах описать функционирование любой волоконно-оптической линии связи. Разумеется, такое описание не учитывает многого, но самое главное – оно рассказывает о работе линии, в которой не осуществляется нелегальный доступ к информации. Попробуем проследить, что же изменяется, когда информация все же начинает нелегально сниматься с линии вышеописанным способом.

Для простоты рассмотрим линию, не имеющую регенерационных пунктов. Если таковые все же имеются на линии, то все рассуждения будут справедливы и для нее, с учетом того, что в этом случае в качестве передатчика нужно рассматривать передатчик предыдущего регенерационного пункта.

Излученная передатчиком оптическая мощность, как и прежде, попадает в волокна кабеля и распространяется по ним, постепенно затухая. Но теперь на каком-то расстоянии от передатчика злоумышленником производится отбор оптической мощности. Он создает на оптическом волокне изгиб, и часть мощности, теряемой на этом изгибе, излучается в окружающее пространство. С помощью линзовой системы эта мощность собирается и направляется на фотодетектор в приемном устройстве злоумышленника.

А та мощность, которая осталась в кабеле, распространяется по нему дальше и в итоге попадает на приемную аппаратуру линии. Ее уровень, конечно, будет уже меньше, чем в первом случае, когда НСД отсутствовал, ведь часть мощности была потеряна на изгибе волокна. Это уменьшение принимаемой мощности является тем признаком, который позволяет судить нам о появлении НСД.

Очевидно, что для того, чтобы на приемной стороне линии могли выполнить операции по контролю уровня мощности и вынесению решения об НСД, приемное оборудование должно быть дополнено специальным блоком, который и производит все эти действия. Если НСД обнаруживается, то этот блок формирует специальный сигнал «НСД», который, к примеру, может быть послан на передающую сторону с целью проинформировать персонал о необходимости выключения линии.

Итак, теперь структурную схему линии, к которой осуществляется НСД, можно изобразить так:

Рис.4. Структурная схема ВОЛС при наличии НСД.

Первое, что сразу бросается в глаза – это наличие в такой линии сразу двух приемников. Один из них является составной частью всей системы передачи и расположен на приемном конце, а другой представляет собой приемник для перехвата информации. В дальнейшем первый из них будем называть «легальным приемником», а второй, соответственно, - «нелегальным приемником».

Для удобства рассмотрения системы введем также и некоторые другие ее характеристики. Расстояние от передатчика до точки съема информации обозначим «L».

Оптическая мощность света, падающего на фотодетектор легального приемника в отсутствие НСД, равна P, а при появлении НСД эта мощность снижается и становится равной Pн. При этом на нелегальный приемник поступает мощность Pнсд.

Методика анализа работы устройства контроля состоит в следующем. Зная минимальную вероятность ошибки, которую должен получать злоумышленник, можно найти ту величину мощности, которую ему нужно отвести для обеспечения такой вероятности. Таким образом мы узнаем, какая мощность должна быть отобрана из кабеля. При анализе наличия НСД на стороне легального приемника эффективность обнаружения будет зависеть от этой величины изменения мощности, которая произошла вследствие появления НСД. По этой зависимости, задавшись каким-либо конкретным значением вероятности пропуска, можно рассчитать величину потерь информации, а затем и время обнаружения. Потери информации при этом – это то количество информации, которое сможет перехватить злоумышленник за это время.

Повторив такой анализ для системы с использованием кодового зашумления, можно сравнить полученные в первом и втором случае данные и сделать вывод о том, насколько использование кодового зашумления позволяет повысить эффективность обнаружения.

Введем некоторые параметры, которые характеризуют эффективность контроля НСД. Под эффективностью мы понимаем правильную реакцию блока контроля на появившийся НСД и величину потерь информации при этом. Когда блок контроля НСД наблюдает за уровнем оптической мощности, то внезапно возникшие случайные ее флуктуации могут быть истолкованы им как появление НСД, хотя на самом деле НСД нет. Произойдет ложное срабатывание системы. Возможен и второй вариант, когда НСД появился, но мощность при этом изменилась так мало, что блок контроля не среагирует на такое изменение, и НСД не будет обнаружен. Тогда произойдет пропуск НСД.

Для того, чтобы можно было численно охарактеризовать эти ситуации, для системы обнаружения вводят такие параметры, как «вероятность ложного срабатывания» Pл и «вероятность пропуска» Pпроп. Иногда вводится также величина «вероятность обнаружения». Pобн, равная Pобн=1-Pпроп.

При осуществлении НСД перед злоумышленником встает сложная задача. С одной стороны, ему доступны очень малые величины оптической мощности: при изгибе волокна ее величины составляют порядка 0,1%. При такой малой мощности высокой будет вероятность ошибки в канале перехвата, и, чтобы ее уменьшить, злоумышленнику приходится увеличивать объемы отводимой мощности, уменьшая радиус изгиба. Но если он будет увеличивать отводимую мощность, то на приемной стороне мощность тоже соответственно упадет, и это позволит системе контроля НСД обнаружить факт съема информации. Поэтому злоумышленник должен отводить минимально возможную мощность. Чтобы этого достичь, он использует самые чувствительные фотодетекторы, работающие при самых малых уровнях мощности. Такие детекторы повышенной чувствительности строятся на основе лавинных фотодиодов.

Чтобы оценить эффективность действия системы обнаружения, нужно выяснить, как вероятности пропуска и обнаружения НСД зависят от отводимой мощности, типа используемого фотоприемника и других параметров.

Выводы.

  1. Злоумышленник имеет в своем распоряжении малые уровни отводимой мощности.
  2. Повышение отводимой злоумышленником мощности увеличивает шансы на обнаружение НСД.

Глава 3.
Разработка общей методики оценки эффективности
обнаружения НСД.

Прежде чем приступить к численному анализу эффективности работы системы обнаружения, необходимо понять, какие эффекты и явления возникают в линии связи, среде передачи, фотоприемных устройствах. Для этого требуется провести теоретические изыскания, которые дадут возможность аналитически описать зависимость различных величин. В первой части этой главы изучено явление потерь мощности на изгибе волоконного световода, что необходимо для расчета отведенной из линии мощности. Там же приведены данные, полученные при экспериментальном исследовании данного вопроса. Во второй части рассматривается зависимость вероятности ошибки от уровня отведенной злоумышленником мощности, что позволяет в дальнейшем найти минимальные значения этой мощности. И, наконец, в третьей части исследована зависимость информационных потерь на приемной стороне от уровня отобранной при НСД оптической мощности.

Проведенные теоретические расчеты ориентированы на моделирование реальной линии связи, для которой известны такие параметры, как скорость передачи, уровень оптической мощности, чувствительность приемников. Скорость передачи информации в исследуемой линии составляет 155 Мбит/с, что соответствует первому уровню STM-1 синхронной иерархии. Так как приемное устройство злоумышленника предъявляет повышенные требования к чувствительности, в качестве фотодетектора для него был выбран кремниевый лавинный фотодиод. Что касается конкретного типа прибора, то после изучения характеристик имеющихся образцов был сделан выбор в пользу прибора ФДЛ-311 отечественного производства. К легальному приемнику такие повышенные требования к чувствительности не предъявляются, и поэтому там используется pin-фотодиод ФД-287. Их параметры приведены в таблице.

Таблица 1. Параметры фотоприемников.

Характеристика

ФДЛ-311

ФД-287

Эффективная фоточувствительная площадь, мм2

0,07

0,96

Область спектральной чувствительности, мкм

0,4-1,1

0,4-1,9

Длина волны максимальной чувствительности, мкм

0,8-0,9

1,5

Длина волны, на которую оптимизирован фотоприемник, мкм

0,85

1,55

Токовая чувствительность, А/Вт

18

0,7

Темновой ток, мкА

2

4

Емкость фотоприемника, пФ

20

300

Время нарастания фотосигнала, мкс

0,004

0,01

Рабочее напряжение, В

70-400

10

Исследование явления потерь излучения
на изгибе волоконного световода

Одной из важных задач при анализе несанкционированного доступа в ВОЛС является определение оптимального радиуса изгиба волоконного световода. Как уже было сказано в предыдущих главах, злоумышленник путем изгиба должен отвести с волокна такую мощность, которой ему будет достаточно для перехвата информации с заданной вероятностью ошибки. Но, в то же время, если мощность будет достаточно большой, то это создаст лучшие условия для обнаружения НСД. Поэтому волокно необходимо изогнуть так, чтобы отвести с него минимально возможную мощность.

Как известно из теории волноводов, потери на их изгибах, а вместе с ними и отводимая мощность, зависят от радиуса изгиба, а также от длины изогнутой дуги. Теоретическому исследованию этих зависимостей было посвящено множество работ; можно сразу вспомнить работы Д. Маркуса, А. Харриса, В. Шевченко, посвященные этому вопросу. Некоторые исследователи изучали эти зависимости экспериментально. Опираясь на полученные результаты, постараемся проследить, как зависит отводимая мощность от радиуса изгиба волокна.

В первую очередь необходимо заметить, что понятие «потери на изгибе» отнюдь не тождественно понятию «отводимая мощность». Хотелось бы сразу предостеречь читателей от смешения этих понятий, так как совсем не вся мощность, теряемая на изгибе, попадает на фотоприемное устройство злоумышленника. Часть ее рассеивается в оболочке, часть затухает, а часть выходит из волокна под таким углом, что собрать ее не представляется возможным. Поэтому для количественной оценки эффективности сбора мощности вводят такой параметр, как «коэффициент сбора». Тогда величину отводимой мощности можно выразить как:

Pt = Ks * PL

,где Pt - отведенная мощность,
РL - мощность, потерянная на изгибе

Коэффициент Кs также называют иногда коэффициентом связи, поскольку он действительно «связывает» нелегальный приемник с линией и в итоге определяет величину отведенной мощности. Коэффициент этот зависит от конструкции устройства сбора мощности, его типа, а также типа волокна.

Перед тем, как приступить к вычислению мощности, потерянной на изгибе, рассмотрим конструкцию современного волоконного световода. Само по себе оптическое волокно состоит из сердцевины, вокруг которой имеется оболочка. Сердцевина и оболочка имеют разные показатели преломления n1 и n2 соответственно, причем n1 > n2. Распространение света по такому волокну происходит благодаря явлению полного внутреннего отражения.

Рис.5. Распространение света по оптическому волокну.

Основным параметром оптического волокна является значение его числовой апертуры NA, которая определяет, какая часть падающего на торец волокна света может быть введена в него. Числовая апертура находится из выражения:

Нетрудно заметить, что вследствие явления полного внутреннего отражения на границе раздела существует некоторый критический угол c, распространяясь под которым, свет не претерпевает каких-либо потерь на границе раздела, а полностью возвращается в сердцевину.

Современное оптическое волокно состоит не только из сердцевины и оболочки. Оно имеет еще один, а то и два слоя. Ведь оболочка имеет диаметр всего 125 мкм, да к тому же еще состоит из кварца. Поэтому механическая прочность такой оболочки весьма низка. Чтобы оптическое волокно можно было использовать на практике, его помещают в еще одну, вторую оболочку, называемую «защитным покрытием». Это защитное покрытие выполняется из полимерных материалов и имеет самый разный диаметр от 300 до 600 мкм. Защитное покрытие имеет показатель преломления n3.

Между оболочкой и защитным покрытием часто прокладывается еще один слой. Он выполняется из мягких резиноподобных материалов и служит для заполнения микротрещин в оболочке. Его показатель преломления стараются сделать равным показателю преломления оболочки.

Оптическое волокно такой конструкции изображено на рисунке 6.

Рис.6. Практическая конструкция оптического волокна.

Изогнутый волоконный световод можно изобразить как сегмент кольца или тора. В таком световоде за счет изгиба нарушается полное внутреннее отражение, и это является основной причиной того, что моды проникают в оболочку, а затем выходят из волокна.

Рис.7. Чертеж изгиба оптического волокна.

На изогнутом таким образом световоде можно выделить три участка. Участки А и С – это места, где происходит переход с прямого участка волокна на изогнутый. А участок B - это участок с постоянным радиусом изгиба R. Входящую в световод мощность обозначим Pi, а выходящую - Po. Из рисунка видно, что отношение выходящей мощности к входящей для всего изогнутого участка будет равно произведению отношений выходящей и входящей мощностей для каждого из участков:

Выходящая мощность участка А является входящей для участка В, а его выходящая мощность является, в свою очередь, входящей для участка С.

Учитывая это обстоятельство, а также то, что участки А и С симметричны, можно записать:

Известно, что мощность, теряемая на некоторой длине световода, экспериментально зависит от длины и связана с ней коэффициентом потерь :

Теперь, подставив это выражение в предыдущее и прологарифмировав его, получим:

Нахождение коэффициента для изогнутого участка является самой трудной задачей при определении потерь на изгибе. Задача эта решается на основе волновых уравнений Максвелла, описывающих распространение каждой из мод излучения. Такие расчеты были проделаны Д. Маркусом в одной из его работ. Он получил следующее выражение для коэффициента :

,где K+1(a) – функция Ханкеля;
;
;  - длина волны в вакууме;
; ; b- коэффициент распространения в сердцевине;
;

При практическом изучении явления потерь на изгибе можно пренебречь слагаемым, отвечающим за переходные участки, так как в случае малых длин эти потери пренебрежимо малы.

Следует также отметить, что линейная зависимость потерь от длины дуги является линейной не на всем своем протяжении. Дело в том, что те моды, для которых наступило нарушение полного внутреннего отражения, выходят из волокна сразу после начала изгиба. Некоторые из них затухают в оболочке, а некоторые выходят наружу. В волокне остаются только такие моды, для которых нарушение ПВО не произошло. Они продолжают распространяться по изогнутому световоду и дальше, и, даже если световод будет изогнут в несколько витков, дополнительных потерь на излучение это не вызовет.

В дальнейшем будем считать, что длина изогнутой дуги составляет 180.

Экспериментальное исследование потерь на изгибе

Для более глубокого изучения процессов отвода мощности и потерь на изгибе волоконного световода в лабораторных условиях кафедры был проведен эксперимент, посвященный исследованию этих явлений и нахождению соответствующих зависимостей. Исследования проводились при помощи установки, схема которой показана на рис. 8.

Рис.8. Схема экспериментальной установки.

Для начала было выбрано подходящее для исследований оптическое волокно (2), имеющее диаметр сердцевины 50 мкм, диаметр оболочки 125 мкм, а также диаметр защитного покрытия 600 мкм. Все это было заключено в еще одну, резиновую внешнюю оболочку, которая была предварительно удалена. Длина световода составляла 10 м. На обоих концах световода имелись оптические разъемы. Световая мощность подавалась с помощью передающего оптического модуля (1) на основе лазерного диода, имеющего длину волны 1.55 мкм, а мощность излучения изменялась от 500 до 1000 мкВт. Также этот модуль имел устройство ввода излучения в волокно.

Для контроля выходящей мощности был использован измеритель мощности (6) «FOtest'R M712A» производства компании FOTEC, имеющий паспортную погрешность измерений 0.1%. В приборе используется германиевый фотодетектор, благодаря чему он может измерять световую мощность в диапазоне длин волн как 1.3 мкм, так и 1.55 мкм. Показания могут быть представлены в микроваттах и в dBm.

Когда волоконно-оптический тракт, состоящий из вышеописанного источника, волоконного световода и измерителя мощности, был собран, середина волокна была заведена на специально подготовленный штатив (3) с держателями (4), на котором закреплялись эталоны радиусов (5) – отрезки металлических цилиндров. С помощью держателей волокно в изогнутом вокруг эталона состоянии закреплялось на штативе. Измерение значения мощности проводилось два раза: сперва до изгиба, в незакрепленном состоянии, а затем уже в закрепленном, когда волокно уже было изогнуто. Исследования проводились при восьми разных значениях радиусов, причем их значения были взяты неравномерно. Необходимо учитывать тот факт, что вследствие наличия защитной оболочки реальный радиус изгиба волокна не равен радиусу эталонного цилиндра, а больше его на величину, равную половине толщины оболочки (в нашем случае это 0.3 мм). Теоретические исследования показывают, что в области значений радиуса изгиба 1.5-3 мм наблюдается резкое изменение характера зависимостей, поэтому в этой области были проведены дополнительные измерения. Для каждого значения радиуса сделано десять измерений; конечный результат получен при помощи метода среднеквадратичного приближения.

Результаты измерений приведены в таблице 2.

Таблица 2. Результаты эксперимента

R=2.1

R=2.3

R=3.0

R=3.3

R=3.8

R=4.0

R=5.0

R=6.0

890

637

900

736

562

483

897

770

905

815

551

526

578

551

551

526

891

674

908

752

576

487

891

743

894

784

511

500

594

580

511

500

880

641

890

722

546

437

894

775

890

795

518

498

570

564

518

498

894

661

900

784

506

420

892

750

893

805

558

523

566

551

558

523

891

648

910

770

480

431

896

784

896

816

560

528

566

562

560

528

889

667

905

785

483

431

900

774

892

763

561

538

530

500

561

538

894

614

893

707

502

435

895

767

894

813

562

523

535

531

562

523

886

604

902

720

471

422

892

775

897

816

551

516

522

515

551

516

882

622

890

702

486

424

900

785

894

786

546

507

549

545

546

507

892

580

894

714

509

415

892

791

891

788

571

514

547

536

571

514

После переработки этих данных было найдено среднее относительное значение потерь для каждого из радиусов:

Таблица 3. Результаты обработки экспериментальных данных.

Радиус R, мм

Коэффициент потерь KBL

Среднеквадратичное отклонение

2,1

0,286

0,01587

2,3

0,178

0,05488

3,0

0,142

0,0344

3,3

0,138

0,02709

3,8

0,108

0,03146

4,0

0,057

0,0899

5,0

0,022

0,0943

6,0

0,017

0,0203

График зависимости, построенной по результатам этих экспериментальных исследований, выглядит следующим образом:

Рис.9. Экспериментальная зависимость потерь от радиуса изгиба.

Серым цветом на графике показана кривая экспоненциальной аппроксимации, полученная с использованием программного средства TC-1, разработанного на кафедре ИБТС3. С помощью этого же средства можно получить и аналитическое выражение для аппроксимирующей зависимости:

Этим выражением можно будет пользоваться и в дальнейшем для нахождения оптимального радиуса изгиба.

Для сравнения приведем также график теоретически рассчитанной зависимости, полученной на основе формулы, описанной выше:

Рис.10. Теоретическая зависимость потерь от радиуса изгиба.

Теоретическое исследование зависимостей потерь на изгибе волокна является предметом серьезных научных споров, а проделанные в этой области работы не учитывают в полной мере влияния всех эффектов, возникающих при изгибе. Поэтому в дальнейшем для расчета оптимальных углов мы будем ссылаться на экспериментально полученные данные.

Как уже было сказано выше, в случае НСД речь идет не о потерянной на изгибе мощности, а о той ее части, которую удалось собрать с помощью устройств сбора и ввести в фотодетектор нелегального приемника. Для этой задачи обычно используются различные линзовые системы, которые вместе с волокном помещаются в герметичный сосуд, заполненный жидкостью с показателем преломления большим, чем у оболочки. Тем самым создаются условия для выхода излучения из оболочки в окружающую среду. На первый взгляд такая задача кажется невыполнимой: ведь линия находится в эксплуатации, по ней передается информация, и кажется невозможным помещать ее волокна в какие-либо сосуды, да еще и заполненные жидкостью. Но на практике такая задача оказывается вполне по силам злоумышленнику. Он применяет заранее заготовленные конструкции, в которых имеются линза, фотоприемник, а также пазы для закрепления волокна в изогнутом состоянии. Такая конструкция имеет крышку. После того, как волокно будет продето, крышка герметично закрывается, а внутреннее пространство заполняется жидкостью через специальную трубку (обычно это глицерин). Коэффициент связи для такой системы на практике удается приблизить к значению 0,1.

Будем в дальнейшем полагать, что отбор мощности производится именно таким способом.

Выводы.

  1. При осуществлении НСД отбор мощности происходит путем изгиба волокна.
  2. Поскольку требуемое значение отведенной оптической мощности известно, то можно найти требуемый радиус изгиба, зная зависимость потерь на изгибе от радиуса.
  3. Существует множество теоретических исследований явления потерь на изгибе волоконных световодов. Все теоретически полученные зависимости являются приближенными, так как учет влияния всех факторов очень сложен.
  4. Экспериментальное исследование потерь на изгибе помогает сделать оценку реально отводимой мощности..
  5. Не вся потерянная на изгибе мощность может быть потом собрана и введена затем в устройство перехвата, и то, какая доля мощности все же будет введена, зависит от конструкции устройства сбора мощности.

Расчет зависимостей вероятности ошибки в канале перехвата от уровня отводимой мощности

При организации НСД к ВОЛС в распоряжении злоумышленника имеются достаточно малые объемы мощности полезного сигнала, которые он мог бы использовать для своих криминальных целей. В остальном приемное устройство злоумышленника можно рассматривать так же, как и любое другое, но с той лишь разницей, что к нему предъявляются особые требования.

В приемном устройстве злоумышленника имеются фотоприемник, преобразующий оптическую мощность падающего на него света в электрический ток, декодер, осуществляющий анализ тока фотоприемника для выделения двоичной информации, и конечное устройство, которое работает с уже принятой полезной информацией, например, отображает или сохраняет ее.

При рассмотрении современных цифровых систем передачи можно легко обозначить роль фотоприемника и декодера в более узком смысле. Любая информация, например телефонный разговор, не может быть передана по волоконному кабелю, не будучи закодированной. Вначале аналоговый сигнал кодируется в цифровую форму (последовательность двоичных символов), а потом происходит модуляция оптической мощности в волокне по какому-либо закону согласно значениям этих двоичных символов.

В современных системах связи для кодирования двоичных символов в оптических линиях в основном используется код NRZ в его модификации для волоконно-оптических систем передачи. При этом передаче двоичного символа "единица" соответствующий импульс света заданного уровня интенсивности, а передаче символа "ноль" - отсутствие импульса. Любой получатель информации хочет видеть на выходе приемного устройства восстановленную последовательность символов, которая была бы аналогична переданной. В соответствии с этим задачу, которую должно выполнять фотоприемное устройство, можно описать следующим образом.

Импульс света, соответствующий передаче символа "единица", имеет длительность Т и уровень мощности Р, а импульс, соответствующий передаче символа "ноль", имеет такую же длительность и уровень Р. Декодирующее устройство наблюдает за уровнем принимаемой оптической мощности, анализирует эту информацию и выносит решение о том, какой символ ("0" или "1" был в этот момент передан). Присутствие аддитивных шумовых полей на выходе фотодетектора, аддитивных шумов в цепях, предшествующих декодирующему устройству, вызывает ошибки в двоичных знаках при вынесении окончательного решения.

Одной из процедур вынесенного решения, на основе которой функционируют декодирующие устройства, является процедура сравнения принятого сигнала с некоторым заданным порогом. Чтобы выбрать наиболее подходящие моменты времени для произведения такого сравнения, в фотоприемных устройствах применяются специальные схемы фазовой синхронизации. Когда подходящий момент выбран, декодер измеряет уровень сигнала на входе, берет заданный уровень порога и сравнивает их. Если уровень сигнала превышает уровень порога, то выносится решение о приеме двоичной единицы, а если сигнал меньше порогового уровня - декодер констатирует прием нуля.

Рис.11. Принцип синхронного детектирования.

Описанная операция сравнения, кажущаяся с первого взгляда такой простой, на самом деле усложнена тем, что для правильного ее выполнения декодер должен правильно измерять уровень сигнала на входе. А сигнал на входе декодера содержит не только полезный сигнал, несущий информацию о передаваемых символах. Различного рода шумы, возникающие и в канале связи, и в процессе образования фотоэлектронов, тоже вносят свою "добавку" в мощность входного сигнала. Эти шумы могут иметь различный уровень, и при малых уровнях передаваемого сигнала они могут быть сравнимы с ним по всей мощности, сбивая тем самым с толку декодирующее устройство, пытающееся вынести решение о переданном символе.

Кроме того, сами импульсы света, распространяясь по оптическому волокну, претерпевают воздействие таких явлений, как дисперсия, затухание, рассеяние. Из-за этого наблюдаются хвосты импульса вне рабочего промежутка времени и наползание на соседние импульсы - так называемая межсимвольная помеха. Уровень оптической мощности, попадающей на приемное устройство, может оказаться даже разным для разных импульсов, а уровни сигнала, соответствующие символам "ноль", после влияния этих факторов могут уже не являться нулевыми.

Рис.12. Иллюстрация влияния дисперсии на импульсы света.

Все эти факторы, конечно же, не могут не влиять на правильность вынесения решения при декодировании. Поэтому ситуация, когда при передаче, например, символа "единица" декодер сформировал неправильный импульс "ноль", вполне возможна. Это могло произойти, например, вследствие сильного случайного ослабления сигнала в этот момент времени. Аналогично возможна и ситуация, когда при передаче нуля на выходе формируется единица. Из сказанного выше следует, что чем больше превосходство имеет мощность сигнала над мощностью шума, т.е. чем больше отношение "сигнал/шум", тем больше будет вероятность принятия правильного решения при восстановлении двоичных символов в декодере, и, следовательно, меньше будет значение вероятности ошибки. Для количественной оценки правильности формирования двоичных символов на выходе вводится величина "вероятность ошибки" - отношение числа ошибочно восстановленных символов к общему числу переданных символов за какой-либо промежуток времени (обычно это 1 с).

Чтобы при выполнении процедуры сравнения не учитывать тот вклад, который вносит мощность шума в сигнал, его необходимо исключить из входного сигнала, то есть выделить только ту его составляющую, которая образуется мощностью информационного сигнала.

Для анализа процесса работы декодера воспользуемся тем фактом, что напряжение входного сигнала в данный момент времени является случайной величиной с гауссовским законом распределения, средним значением um и дисперсией u.


, где Pu(u) – вероятность того, что в данный момент времени напряжение входного сигнала равно u

Обозначим: u1 - наиболее вероятный уровень сигнала при передаче символа «единица», наиболее вероятный уровень сигнала при передаче символа "ноль" положим равным нулю. Величину порога сравнения обозначим us.

Напомним, что при использовании кода NRZ, у которого длительность импульсов равна T, за этот интервал передается либо постоянный уровень для символа «единица» - и нулевой уровень для символа «ноль».

Тогда при передаче символа "единица" распределение входного сигнала будет иметь вид:

При передаче символа «ноль» вид распределения будет таким:

Изобразим эти функции на графике, задав также величину порога:

Рис.13. Распределение вероятности для оптического сигнала
на входе нелегального фотодетектора.

Из графика видно, что при передаче символа «единица» декодер сформирует ошибочный символ «ноль» только тогда, когда значение входного напряжения будет лежать в пределах от - до us. Вероятность этого события будет равна:

Аналогично, при передаче символа «единица» будет сформирован ошибочный символ «ноль», если значение напряжения попадет в интервал от us до +. Вероятность этого события будет равна:

В системах передачи посылка символов «единица» и «ноль» априори считается равновероятной, поэтому для полной вероятности ошибки в этом случае можно применять соотношение:

И, если учесть, что вероятность ошибки для каждого символа будет одинаковой, то можно использовать следующее соотношение:

Из этого же предположения можно найти величину порога декодирования. Если приравнять

,то есть

то, подставив в качестве переменной значение порога us, приравняем значения функций в точке порога.

На основании свойств монотонности функций имеем:

, откуда получаем значение порога:

Мы получили интуитивно ожидаемое значение, в котором порог равен половине амплитуды. Напомним, что это имеет место только в том случае, если посылка символов «ноль» и «единица» является равновероятной.

Вернемся теперь к выражению для вероятности ошибки. Полученное выше выражение можно упростить, используя замену переменной:

Тогда

Если теперь обозначить

то можно написать:

Полученная функция называется дополнительной функцией ошибок и используется очень часто. Ее протабулированные значения можно найти в математических справочниках.

Используя теперь полученное выше значение порога, можно выразить вероятность ошибки следующим образом:

Введем обозначение:

Тогда функция вероятности ошибки примет вид

Мы получили очень важный результат, который позволяет нам найти зависимость вероятности от интенсивности сигнала и шума. Ведь выражение для коэффициента Q, от которого зависит вероятность ошибки, содержит в числителе уровень сигнала, а в знаменателе - уровень шума, выражающийся дисперсией случайной величины напряжения. Следовательно, коэффициент Q пропорционален отношению "сигнал/шум", которое для цифровых систем связи обычно определяется как отношение максимального напряжения сигнала к действующему значению напряжения шума:


где Q- отношение "сигнал/шум"

Теперь полное выражение для зависимости вероятности ошибки от отношения "сигнал/шум" примет вид:

Теперь наша задача - выяснить, какие параметры фотоприемника влияют на отношение "сигнал/шум" и как его величина зависит от уровня принимаемой оптической мощности.

Основываясь на положениях теории цепей, для фотоприемного устройства можно нарисовать следующую эквивалентную схему:

Рис.14. Эквивалентная схема фотодетектора
с предварительным усилителем.

Оптическая мощность, падающая непосредственно на фотоприемник, вызывает образование фототока. Фотоприемник имеет внутреннее сопротивление Rф и емкость Cф. Далее этот ток поступает на предусилитель. Он также имеет входное сопротивление Ra и емкость Ca. От сопротивления Rr и емкости Cr зависит коэффициент усиления данной схемы. Вклад дробового и теплового шумов учитывается введением в схему дополнительных источников тока iq и it соответственно, а собственные шумы предусилителя отражены в источнике тока ia и источнике напряжения ea.

Очевидно, что элементы Rф, Cф, Ra и Ca можно заменить их эквивалентами:

Из теории цепей известно, что напряжение на выходе усилителя связано с входным током через коэффициент усиления, который примет вид:

Однако на практике величина 2ifRrCr оказывается очень малой, и при расчетах ею можно пренебречь. В результате выполняется соотношение:

Мы нашли выражение для величины сигнала. Расчет дисперсии случайной величины u, называемой также мощностью шума, выполняется аналогичным образом. Надо сказать, что анализу шумовых процессов на выходе фотоприемного устройства посвящен не один десяток работ, среди которых самыми примечательными являются работы Персоника, Гальярди и Карпа, Пратта, Форреста. Для доли, вносимой шумовыми токами, был получен результат:

или


,где Niq, Nit, Nia – спектральные плотности соответственно дробового, теплового и собственного шума усилителя

Для оценки доли, вносимой напряжением шума 2, нужно рассчитать передаточную функцию усилителя между ea и выходным напряжением при нулевом токе сигнала.

Такие расчеты проведены и получено выражение, часто используемое на практике:


,где Nea – спектральная .плотность шума.

На основании предположения о независимости источников шума непосредственно получаем выражение для полной дисперсии шума:


где C=Cr+Cc

В соответствии с определением отношения сигнала к шуму, запишем:

Спектральные плотности для дробового и теплового шума также известны. На основании проведенных ранее исследований получены выражения:

  1. для дробового шума:

где q - заряд электрона ( q = 1,6 10-19 Кл);
i - фототок;
M - коэффициент умножения фотодиода;
x - дополнительная постоянная шума, зависит от типа  полупроводника.
для германия x1
для кремния x0,5

  1. для теплового шума

где k - постоянная Больцмана (k=1.3810-23 Дж/К);
Tk - абсолютная температура.

Эти выражения мы и будем использовать для расчетов.

Последнее, что необходимо уточнить - это значение фототока. Как известно, он связан с падающей на фотодиод мощностью света следующим соотношением:

где q - заряд электрона;
h - постоянная Планка (h = 6,625 10-34 Дж/с);
- частота излучения;
- коэффициент умножения фотодиода;
P - падающая мощность;
io - темновой ток фотодиода;

Теперь все готово, чтобы получить полное выражение для отношения "сигнал/шум", а также для вероятности ошибки:


,где

Подставив в это выражение все требуемые параметры, легко найти отношение "сигнал/шум", а затем и вероятность ошибки.

Комментарий к расчету

Проведем теперь анализ реального приемника перехвата для исследуемой системы связи. Этот расчет поможет нам увидеть, какие величины мощности необходимо отвести злоумышленнику, чтобы он мог обеспечить требуемую достоверность перехваченной информации.

Ниже приведены некоторые соображения и причины, по которым сделан выбор в пользу конкретных значений параметров.

Квантовый выход . У современных фотодиодов этот параметр уже доведен до значений, близких к единице и лежит в пределах 0.90.98.

Для исследуемого фотоприемника этот параметр равен 0,95.

Частота излучения . Исследуемая оптическая система связи работает на длине волны 1,3 мкм, следовательно параметр  равен

Коэффициент умножения M. Для pin-фотодиода этот параметр равен 1. Для лавинного же существует некоторый оптимальный коэффициент усиления, который минимизирует вероятность ошибки при заданной оптической мощности. Для используемого типа фотодиода этот показатель равен 50.

Ширина полосы пропускания f. Поскольку исследуемая система работает на первом уровне синхронной цифровой иерархии STM-1, то этот параметр равен 155 Мбит/с.

Дополнительная постоянная шума x. В приемнике перехвата предполагается использование кремниевого диода, поэтому этот параметр равен 0.5.

Абсолютная температура Tk. Взято значение 295K, что соответствует 22C.

Полное сопротивление нагрузки Rc. Входной каскад усилителя на полевых транзисторах либо интегральных схемах обладает высоким входным сопротивлением, поэтому этот параметр равен 1 МОм.

Полное сопротивление цепи обратной связи Rr. Наименьшее значение емкости, которое можно получить, равно Cr=0,5 пФ. Сопротивление резистора Rr выберем из условия обеспечения полосы пропускания усилителя, равной f, то есть

Суммарная емкость p-n-перехода Cr. В эту величину входят емкость p-n-перехода, емкость входных цепей усилителя и емкость обратной связи. В соответствии с паспортными данными фотодиода и с учетом влияния входных цепей в качестве емкости выбрана величина 400 пФ.

Мощность шума Nia и Nea. При информационной пропускной способности больше 50 Мбит/с требование низкого уровня шума при большом коэффициенте усиления заставляет применять полевые транзисторы. В этом случае имеем: Nia=qIb, где Ib=30 мкА (ток базы) и Nea=2kTkrb, где rb=20 Ом – сопротивление базы.

На основании вышеописанных данных построены графики зависимости вероятности ошибки в зависимости от уровня мощности для выбранного типа фотоприемника, используемого злоумышленником. Приведены зависимости для pin-фотодиода и для лавинного при оптимальном коэффициенте умножения.

Рис.15. Зависимость вероятности ошибки от величины оптической мощности в случае
использования фотодетекторов на основе лавинного и pin-фотодиода.

Эти данные в дальнейшем помогут нам рассчитать величину той мощности, которую требуется отвести для обеспечения требуемой вероятности ошибки.

Выводы.

  1. Злоумышленнику приходится иметь дело с малыми величинами мощности, поэтому вероятность ошибки в канале перехвата высока.
  2. Вероятность ошибки зависит от отведенной мощности, а также от чувствительности фотодетектора. Злоумышленник вынужден использовать самые чувствительные фотодетекторы.

Расчет информационных потерь и эффективности обнаружения

Аппаратура, расположенная на приемном конце линии, кроме всего прочего, включает в себя систему контроля и обнаружения НСД. В задачу этой системы входит наблюдение за состоянием линии, контроль принимаемого сигнала и принятие решения о наличии НСД на основе этих данных. Как и для любой системы наблюдения, введем для такой системы следующие показатели эффективности:

  1. вероятность обнаружения – Pобн;
  2. вероятность ложного срабатывания – Pл;
  3. объем информации, перехватываемой нарушителем – k (бит).

Если значения этих показателей лежат в рамках допустимых порогов, то данная система является эффективной.

Попытаемся проанализировать работу такой системы и выяснить, какие факторы влияют на ее эффективность.

Обозначим через s0 состояние ВОЛС в отсутствие НСД, а через s1 - состояние ВОЛС при НСД. Задачей системы контроля является определение момента изменения состояния ВОЛС.

Сигнал, поступающий на вход легального приемника, представляет собой последовательность бит, выраженных в виде импульсов света. Параметрами этих импульсов являются их длительность, уровень оптической мощности, а также функция распределения этой мощности. Подключение к линии устройств НСД, несомненно, вызовет изменения в этих параметрах. Принимаемая оптическая мощность снизится, соответственно, изменится и ее распределение.

Фотодетектор в легальном приемнике ВОЛС работает с достаточно мощными оптическими сигналами, и потому соотношение «сигнал/шум» для него будет большим4. Можно провести анализ его работы при этих условиях, и тогда будет найдена зависимость между изменением принимаемой оптической мощности и вероятностями обнаружения и ложного срабатывания.

Введем величину yi - параметр уровня сигнала в i-й момент времени. Она будет распределяться по нормальному закону:

, где i, i - математическое ожидание и дисперсия случайной величины yi 

Сумма величин yi, которая вычисляется в системе контроля для всех yi, cоответствующих положительным импульсам, обозначается через Z и сравнивается с порогом :

,где N - интервал анализа.

По результатам такого сравнения принимается решение о наличии НСД. Если НСД не обнаруживается, то этот процесс повторяется для следующего интервала N. Графически этот процесс можно изобразить следующим образом:

Рис.16. Диаграмма процесса обнаружения НСД.

На этой диаграмме изображен примерный процесс функционирования системы контроля. Последовательность принимаемых бит разбивается на равные интервалы анализа длительностью N бит. На рисунке таких интервалов изображено несколько: N1N5. В какой-то момент начинается съем информации с линии. Этот момент приходится на некоторый бит интервала N2. Начиная с этого бита, все остальные биты имеют уже изменившиеся вследствие появления НСД параметры. Контроль этих параметров приводит к тому, что на интервале N5, отстоящем от интервала N2 в общем случаем на Т интервалов, система обнаруживает НСД.

Можно легко понять, какую величину составят при этом потери информации в битах. Если m - число бит, потерянных на первом после появления НСД интервале (в нашем примере это N2), то общее количество потерь в битах будет равно:

,где Jop - время, требующееся для распространения информации о сигнале «НСД».

На практике обычно Jop << NT, поэтому можно использовать соотношение:

Однако, если при заданной вероятности ложной тревоги вероятность пропуска на одном интервале весьма мала, то на практике можно ограничиться одним интервалом анализа. Если же эта вероятность велика, то достаточно увеличить значение N, то есть длину интервала, в то же время не выходя за его пределы. При минимизации значения N, которое будет обеспечивать заданные Рл и Робн, достаточно выбора одного интервала для анализа. В этом случае, даже если НСД начнется посередине предыдущего интервала и не будет обнаружен, он будет обнаружен на следующем, и потери информации не превысят величины

В этом случае для вычисления значений Рл и Робн можно по-прежнему использовать выражения, полученные в работе [14], поскольку величина Z также имеет гауссовское распределение с дисперсией 12/N и математическим ожиданием 1.

При появлении НСД оптическая мощность снижается, и математическое ожидание величины Z становится равным 1н, а ее дисперсия - 1н2/N. Эту ситуацию можно отобразить на графике:

Рис.17. График распределения вероятности для оптической мощности на легальном приемнике
при наличии и отсутствии НСД.

Из графика видно, что система обнаружения произведет ложное срабатывание, если при отсутствии НСД уровень мощности вдруг станет меньше порогового значения . Аналогично, факт НСД будет пропущен, если уровень мощности при производимом НСД окажется больше этого порога. Из этих соображений можно написать следующие значения для вероятностей ложной тревоги и обнаружения:

,где 1н, 1н2 – математическое ожидание и дисперсия случайных величин yi при наличии НСД.

Для простоты предположим, что

Pл1-Pобн

Такое предположение мы делаем на основании той мысли, что все срабатывания системы контроля, не являющиеся следствием появившегося НСД, являются ложными. Но в то же время

1-Pобн = Pпроп

,где Pпроп – вероятность пропуска НСД.

Поэтому, приравняв Рл и Рпроп, можно рассчитать их как функции от N, 1 и 1н, причем так, что эти вероятности будут монотонно убывать при увеличении N и при увеличении разности 1-1н, которая соответствует изменению уровня мощности вследствие появления НСД.

Перепишем выражение для Рл и Робн, упростив их:

,где ;

Аналогично,

,где ;

Если Рл=Рпроп, то, приравняв полученные выражения, можно с точностью до знака приравнять и граничные значения

Отсюда найдем значение порога

Если теперь это выражение для порога подставить в выражение для вероятностей Рл и Рпроп, то получим

Упростив это выражение, получим:

Если теперь ввести обозначение

подобно тому, как мы делали это в предыдущей главе, то искомая функция примет вид:

Величины 1, 1н в этом выражении есть ни что иное, как математическое ожидание распределения оптической мощности входного сигнала. Что же касается дисперсии, то, поскольку она определяется шумом, то ее изменение в зависимости от наличия или отсутствия НСД незначительно, и можно написать:

Полученное выражение связывает такие величины, как вероятность ложного срабатывания Pл (которая равна вероятности пропуска), величину отведенной при НСД мощности 1н, а также величину потерь информации при обнаружении НСД N. Задавшись какой-либо фиксированной величиной вероятности пропуска, можно построить зависимость потерь информации от потерь мощности при НСД. Обычно эффективность работы системы контроля признается удовлетворительной, если она обеспечивает 1 пропуск на 1000 обнаружений факта НСД, что соответствует вероятности пропуска, равной 0,001.

Ниже приведены графики этих зависимостей. Они построены для случая, когда уровень принимаемой мощности в отсутствие НСД составляет 500 мкВт. Дисперсия шума рассчитывается по аналогии с дисперсией для теплового шума в предыдущем разделе.

Рис.18. График зависимости вероятности пропуска от величины потерь мощности
при трех фиксированных значениях информационных потерь.

Рис.19. График зависимости вероятности пропуска от величины информационных потерь при трех разных значениях потерь мощности:

Данные, полученные нами в этой части главы, помогут в дальнейшем рассчитать величину информационных потерь для заданного уровня отведенной мощности.

Выводы.

  1. Из-за малых уровней мощности, теряемой про НСД, оказывается достаточно сложно обеспечить требуемые вероятности пропуска и ложного срабатывания.
  2. Потери информации при обнаружении НСД связаны с отведенной мощностью, и, чем она больше, тем меньше информации теряется.

Глава 4.
Общая методика расчета эффективности обнаружения
при использовании кодового зашумления

На основе полученных теоретических данных можно вывести общую методику расчета информационных потерь в системе связи при считывании с нее информации, и, как следствие, эффективности обнаружения.

Исследования, проводимые при изучении передачи речи, показывают, что чтобы речь была разборчивой, вероятность ошибки в канале должна составлять не более 0,3. Если вероятность ошибки превысит эту величину, то речь будет неразборчивой. Ниже показан график зависимости слоговой разборчивости речи от вероятности ошибки.

Рис.20. Зависимость слоговой разборчивости речи от вероятности ошибки.

Требуемая вероятность ошибки в канале перехвата, равная 0,3, будет обеспечена, если величина отводимой мощности составит 2*10-7 Вт (см. рис.15). С учетом коэффициента связи эта величина составит 2*10-6 Вт – именно на такую величину изменится мощность сигнала в линии связи, а, значит, и на приемной стороне. Величина информационных потерь при такой отведенной мощности составит 2*108 бит, или 200 Мбит (см. рис.19). Следовательно, при скорости передачи в 155 Мбит/с время реакции составит 1,29 сек. Это время не так уж мало: злоумышленник за это время сможет получить представление о характере передаваемой информации.

Проследим, как эффективность обнаружения НСД может быть повышена при использовании кодового зашумления.

Передаваемая двоичная информация, представляющая собой последовательность двоичных символов S1, S2, …, SN, Si (Si=0,1) разбивается в кодере на блоки длиной k символов Ski = S1, …, Sk (реально k=824.) Каждый информационный блок кодируется случайным образом в кодовый блок Xn=X1, X2, …, Xn длиной n символов, из который образуется кодозашумленная информация; она и поступает на передачу.

На приемной стороне в декодере принятые блоки =Y1, …, Yn декодируются в информационные блоки =S’1, S’2, …, S’k, …, S’i = 0, 1, которые образуют принятую информацию S’N.

Незаконный пользователь на выходе канала утечки (этим каналом является канал перехвата), представляющего собой двоичный канал с вероятностью ошибки Pw, наблюдает блоки =Z1, Z2, …, Zn, декодирует их в информационные блоки =, , …,  и образует перехваченную информацию .

Очевидно, что если основной канал (кабель ВОЛС) не вносит помех, то декодирование блоков Yn приводит к равенству =S.

Иная картина наблюдается в канале перехвата. При определенном уровне помех за счет шумов, а также малых величин принимаемой оптической мощности принимаемый блок содержит ошибки. При декодировании  в  происходит размножение ошибок (за счет того, что n>k), тем самым и создается эффект зашумления.

Рассмотрим подробнее алгоритм кодирования и декодирования.

Пусть Vлинейный код с параметром (n,n-k) и пусть его проверочная матрица имеет вид:

,где P – матрица, имеющая (n-k) строк и k столбцов;
I – единичная матрица, имеющая k строк и k столбцов.

Тогда случайное кодирование на передаче может быть осуществлено следующим образом:

, где - случайный (n-k) блок, фомируемый генератором случайных чисел;
– блок проверочных символов кода V;
(,) – вектор, первые (n-k) координат которого принадлежат , остальные k координат принадлежат .

Таким образом, для осуществления кодового зашумления необходимо сформировать случайный (n-k)-блок , закодировать его помехоустойчивым кодом, найдя подблок проверочных символов , затем осуществить поразрядное суммирование с информационным блоком . В канал связи сначала передается блок , а затем сумма  .

Декодирование выполняется одной операцией:

Из этих выражений видно, что операции кодирования/декодирования для кодового зашумления выполняются как обычные процедуры кодирования линейного (в частном случае циклического) кода. Такие операции имеют линейную зависимость от длины кодового блока, что дает простую конструкцию устройства кодового зашумления.

Для оценки защищенности информации в канале утечки могут быть использованы информационные и вероятностные показатели.

В соответствии с формулами Шеннона, количество информации, приходящееся на один передаваемый символ при заданной вероятности ошибки 0,3, будет равно:

0.1218

Использование кодового зашумления с кодом Golay (24,12) предполагает наличие следующего количества информации:

, где - число слов веса i в j- ом смежном классе, построенном по используемому коду V .

Расчет величины Nij в общем случае оказывается достаточно трудной задачей, но для некоторых частных видов кодов она известна и находится просто. Для данного вида кода при вероятности ошибки p=0.1 количество информации равно I=0.156 бит/символ. Эта величина примерно соответствует количеству информации при вероятности ошибки p=0.3 без кодового зашумления. На практике это означает, что после того, как мы введем кодовое зашумление в передаваемую информацию, то количество ее, приходящееся на один бит, изменится теперь в сторону уменьшения. Для злоумышленника это означает, что при тех же условиях он не сможет декодировать информацию, поскольку она будет содержать втрое больше ошибок, и НСД становится бесполезным. Чтобы вернуться к прежней, минимально возможной, вероятности ошибки p=0,3, он вынужден принять меры к уменьшению вероятности ошибки на входе декодера, чтобы она достигла величины p=0,1. Сделать он это может только одним способом: увеличив отводимую мощность. Но, увеличив мощность, он создает тем самым более благоприятные условия для обнаружения нелегального доступа.

При этом величина потерь мощности составит уже 3 Мбит, а информационные потери – 40 Мбит. С учетом скорости передачи время реакции составит 0.25 с. Это время уже достаточно для своевременного отключения линии.

Приведенные выше рассуждения представляют собой общую методику для расчета эффективности обнаружения. В зависимости от ее применения последовательность анализа и сами анализируемые параметры могут различаться. Например, вполне возможно, что в каком-то случае будет необходимо задаваться не вероятностью обнаружения и ложной тревоги, изучая при этом информационные потери, а наоборот, задавшись некоторой величиной информационных потерь, проанализировать варианты сведения вероятности ложного срабатывания к минимуму.

К сожалению, введение в линию кодового зашумления обходится не бесплатно. За повышение защищенности информации приходится расплачиваться уменьшением скорости передачи. Для каждого применяемого кода известна величина, на которую понижается скорость передачи, причем чем большую защищенность обеспечивает данный вид кодирования, тем больше снижается информационная скорость передачи в линии связи.

В таблице приведены данные по изменению скорости для различных видов кодов.

Таблица 4. Характеристики некоторых кодов

Название кода

Эквивалентная вероятность ошибки
(при
p=0,3)

Снижение скорости передачи, раз

Golay (24,12)

0,1

2

Hamming (31,26)

0,03

6

Без кодирования

0,3

0

Но несмотря на то, что введение кодового зашумления сопровождается снижением скорости передачи, оно позволяет эффективно противодействовать несанкционированному доступу. Если в проектируемой линии сразу намечается использование таких средств защиты, то пропускная способность линии связи может быть легко выбрана с запасом, а в качестве аппаратуры передачи – использована аппаратура более высоких ступеней иерархии. Другой вариант – возможна ситуация, когда повышенная защищенность требуется не для всех каналов, передаваемых по кабелю, а только для особых, число которых по отношению к общему числу каналов невелико. Тогда применять кодовое зашумление можно только для таких «привелигированных» каналов, и общее снижение скорости передачи окажется незначительным.

Заключение

Разработанная в дипломной работе методика оценки эффективности контроля и обнаружения несанкционированного доступа к информации помогает уточнить величину информационных потерь при заданных вероятностях обнаружения и ложного срабатывания. Основой для проведения такого анализа служат изученные зависимости вероятности обнаружения НСД от уровня отведенной из канала связи мощности, а также зависимости вероятности ошибки в канале перехвата от уровня отведенной злоумышленником мощности. Поскольку отвод мощности выполняется путем изгиба световода, изучены процессы и явления потерь излучения на изгибе, а также проведен эксперимент по изучению этих явлений. Проведенные исследования помогли оценить точное влияние кодового зашумления передаваемой по каналу связи информации на возможность ее перехвата и сделать вывод об эффективности его использования.

Остались неизученными вопросы конструкции конкретных устройств съема мощности, расчет коэффициента связи для них. Также практический интерес могло бы иметь исследование возможности использования злоумышленником оптических усилителей на основе волокон, легированных эрбием в качестве фотодетекторов.

Список сокращений

BSC Base Station Controller, контроллер базовых станций

ITU-T International Telecommunication Union, Telecommunication
Standartization Sector
, Международный союз электросвязи,
сектор стандартизирования телекоммуникаций

MSC Mobile Switching Center, центр мобильной коммутации

NRZ Non-Return To Zero, код «без возврата к нулю»

OTDR Optical Time Domain Reflectometer, оптический
рефлектометр во временном домене

PDH Plesiochronous Digital Hierarchy, плезиохронная цифровая иерархия

SDH Synchronous Digital Hierarchy, синхронная цифровая
иерархия

STM Synchronous Transport Module, синхронный
транспортный модуль

UMTS Universal Mobile Telephone System, универсальная система
мобильной связи

WDM Wave Division Multiplexing, мультиплексирование с
разделением по длинам волн

ВОК Волоконно-оптический кабель

ВОЛС Волоконно-оптическая линия связи

ВОСП Волоконно-оптическая система передачи

ВОТ Волоконно-оптический тракт

ИКМ Импульсно-кодовая модуляция

НСД Несанкционированный доступ

ПВО Полное внутреннее отражение

ЦСП Цифровая система передачи

Список использованной литературы

  1. Гальярди Р., Карп Ш. Оптическая связь. Перевод с англ. М.: «Связь», 1978
  2. Гауэр Дж. Оптические системы связи. Перевод с англ. М.: «Радио и связь», 1989
  3. Козанне А., Флере Ж.. Оптика и связь. Перевод с фр. М.: «Мир», 1984
  4. Коржик В.И., Яковлев В.А. Программно-аппаратный метод защиты файлов от утечки информации по каналам побочных электромагнитных излучений.
  5. Олифер В.Г., Олифер Н.А. Компьютерные сети. «Питер», 2002
  6. Персоник С.Д. Проектирование приемников для систем с волоконными световодами. ТИИЭР. 1977. Т. 65, №12.
  7. Свинцов А.Г. Волоконно-оптические системы передачи и защита информации. «Фотон-экспресс», 2000, №18, с.16
  8. Снайдер А., Лав Дж. Теория оптических волноводов. Перевод с англ. М.: «Радио и связь», 1987
  9. Уайндер С. Справочник по технологиям и средствам связи. Перевод с англ. М.: «Мир», 2000
  10. Шевченко В.В. Потери на излучение в изогнутых волноводах поверхностных волн. Изв. ВУЗов, Радиофизика, 1971, т. 14, № 5
  11. Ю.В. Аграфонов, Д.Б. Липов. Cтруктура волноводных мод и несанкционированный доступ в волоконно-оптических линиях связи. Иркутский государственный университет, доклад.
  12. Яковлев А.В. Волоконно-оптическая система передачи конфиденциальной информации. «Электросвязь», 1994, №10
  13. Яковлев В.А, Комашинский В.В. Исследование способа маскирования сигналов в волоконно-оптических линиях связи. «Проблемы информационной безопасности», 2001, №2, с. 27
  14. Яковлев В.А, Комашинский В.В. Оптимизация параметров системы контроля несанкционированного доступа к защищенным волоконно-оптическим линиям связи. «Проблемы информа-ционной безопасности», 1999, №2, с. 93
  15.  Harris, A., Castle, P. Bend loss measurements on high-numerical aperture single-mode fibers as a function of wavelength and bend radius. IEEE Journal of Lightwave Technology, January 1986, vol. 4, №1, p. 34.
  16.  Marcuse, D. Curvature loss formula for optical fibers. Journal of Optical Society of America, 1976, vol. 66
  17.  Marcuse, D. Field deformation and loss caused by curvature of optical fibers. Journal of Optical Society of America, 1976, №4.
  18. Mit dem Ohr am Licht. Funkschau, 1984, №22, S. 49
  19.  Personik S.D. Receiver design for digital fiber-optic communication systems. Bell.Syst.Techn.J. 1973. Vol.52, 6.
  20. Яковлев В.А. Защита информации на основе кодового зашумления. Часть 1. Теория кодового зашумления. СПб, ВАС, 1993.
  21. Яковлев В.А., Коржик В.И. Защита информации от утечки за счет побочных электромагнитных излучений и наводок на основе способа кодового зашумления. «Информатика и связь», 1993, вып. 1-2.

3 Разработчик программного средства – студент группы МР-812 С.С. Дмитриев.

4 Здесь и далее в этой главе речь будет идти о легальном приемнике.

2


 

А также другие работы, которые могут Вас заинтересовать

70949. ОТВЕТСТВЕННОСТЬ ОРГАНОВ И ДОЛЖНОСТНЫХ ЛИЦ ПЕРЕД НАСЕЛЕНИЕМ 45.5 KB
  Об этом свидетельствует одновременно как наличие необходимого законодательного закрепления так и нарабатываемая практика фактической реализации местного самоуправления. Принципиально важным остается вопрос о том что в настоящий период времени создана необходимая нормативно-правовая...
70950. О ПРИЧИНАХ ИЗМЕНЕНИЯ МЕТОДОВ ГОСУДАРСТВЕННОГО УПРАВЛЕНИЯ 115 KB
  Каждое государство как особая форма политического образования характеризуется наличием индивидуального в некотором роде уникального механизма осуществления функций которые присущи ему вследствие наличия особенностей данной политической системы.
70951. ФОРМА БРАЧНОГО ДОГОВОРА И ПОРЯДОК ЕГО ЗАКЛЮЧЕНИЯ 63.5 KB
  Прежде чем касаться непосредственно порядка и формы заключения брачного договора на наш взгляд следует подчеркнуть что заключение брачного договора не является условием необходимым для вступления в брак поскольку перечень этих условий содержится...
70956. ПРАВОВЫЕ ОСНОВЫ ОРГАНИЗАЦИИ И ДЕЯТЕЛЬНОСТИ ЗАКОНОДАТЕЛЬНЫХ (ПРЕДСТАВИТЕЛЬНЫХ) ОРГАНОВ ГОСУДАРСТВЕННОЙ ВЛАСТИ СУБЪЕКТОВ РОССИЙСКОЙ ФЕДЕРАЦИИ 94.5 KB
  Правовые основы формирования компетенции и организации деятельности законодательных органов субъектов РФ являются актуальной но недостаточно исследованной темой. Роль и функции законодательных органов субъектов РФ определены в Конституции...