Санкт-Петербургский государственный университет телекоммуникаций им. проф. М.А. Бонч-Бруевича

н а тему: «Разработка методов защиты волоконно-оптических линий связи от несанкционированного доступа на основе использования концепции кодового зашумления»

Выполнил:

студент гр. МФ-87

Луссе С.А.

Руководитель:

Коржик В.И.

Санкт-Петербург

2003

Содержание

Содержание 2

Введение. 3

Глава 1. Состояние вопроса и актуальность данной проблемы. 5

Разрывный способ. 15

Безразрывный без принудительного отвода мощности 16

Безразрывный с принудительным отводом мощности 18

Выводы. 21

Глава 2. Постановка задачи и описание предлагаемого метода. 22

Выводы. 26

Глава 3. Разработка общей методики оценки эффективности обнаружения НСД. 27

Исследование явления потерь излучения на изгибе волоконного световода 29

Экспериментальное исследование потерь на изгибе 33

Выводы. 38

Расчет зависимостей вероятности ошибки в канале перехвата от уровня отводимой мощности 39

Комментарий к расчету 50

Выводы. 52

Расчет информационных потерь и эффективности обнаружения 53

Выводы. 60

Глава 4. Общая методика расчета эффективности обнаружения при использовании кодового зашумления 61

Заключение 67

Список сокращений 68

Список использованной литературы 69

Введение.

Волоконно-оптические линии связи (ВОЛС) используются для передачи данных все чаще и чаще. В последнее время можно встретить оптическое волокно не только в больших магистральных линиях передачи, но и в локальной компьютерной сети, раположенной в пределах одного здания или кампуса, а также при организации «последней мили». Оптическое волокно получило такое распространение благодаря своим многочисленным преимуществам перед медными линиями связи, главным из которых является, несомненно, огромная пропускная способность. В процессе развития строительства линий на основе волоконной оптики связисты обратили внимание на еще одно полезное преимущество нового вида связи: оптический кабель гораздо лучше, чем электрический, защищен от несанкционированного съема информации. В самом деле: если в случае электрического кабеля злоумышленник может с помощью какой-либо чувствительной аппаратуры принимать излучение, рассеиваемое любым кабелем в окружающую среду, то в случае оптического кабеля это невозможно, так как он вообще не излучает ничего в радиодиапазоне.

Долгое время считалось, что по причине отсутствия излучения организовать несанкционированный доступ (НСД) в оптическом кабеле вообще не представляется возможным. Но позже, после проведения некоторых исследований [18], стало ясно, что съем информации в ВОЛС возможен, хотя и более трудно осуществим технически, нежели в случае с медным кабелем. Одна из сложностей состоит в том, что злоумышленник, осуществляющий съем информации с оптического кабеля, может сделать это, только имея физический доступ к кабелю. Тогда он может каким-либо способом отвести часть оптической мощности из световода, а затем направить ее в свое приемное устройство. Тут встречается вторая сложность: величины оптической мощности, которую обычно удается отвести, очень малы. Они могут составлять 0.010.1% от мощности сигнала. Чтобы из отведенного сигнала извлечь затем полезную информацию, злоумышленник вынужден применять приемные устройства и фотодетекторы особой конструкции.

Поскольку доступ к информации возможен, для пользователя линии могут представлять интерес меры по выявлению и пресечению несанкционированного подключения. Аппаратура контроля НСД, устанавливаемая для этого на приемной стороне линии, производит слежение за уровнем принимаемого сигнала. Если она выявляет его уменьшение, то это может являться признаком нелегального подключения: ведь злоумышленник отбирает мощность из линии. Поскольку отбираемая мощность мала, то обнаружить подключение достаточно сложно. Вот еще одна причина, почему злоумышленник не может отвести большие объемы мощности: достоверность перехваченной информации это бы повысило, но на приемной стороне это вызвало бы большое падение мощности, и для аппаратуры контроля такое подключение было бы проще обнаружить.

Настоящая дипломная работа посвящена исследованию поведения различных параметров линии при осуществлении несанкционированного доступа к информации. Проведен теоретический анализ работы приемника перехвата информации, а также работы аппаратуры контроля. Проведено экспериментальное исследование, посвященное изучению возможности отвода оптической мощности из волоконного световода.

На основании этих исследований сделаны выводы по возможности улучшения контроля за НСД и повышения защищенности передаваемой информации. В качестве одной из возможных мер, позволяющих достичь этого, рассматривается использование концепции кодового зашумления. Такой подход помогает снизить количество информации в канале перехвата, что вынуждает злоумышленника отводить большие величины мощности, а это создает более благоприятные условия для пресечения его действий.