Выводы.

• Из-за малых уровней мощности, теряемой про НСД, оказывается достаточно сложно обеспечить требуемые вероятности пропуска и ложного срабатывания.

• Потери информации при обнаружении НСД связаны с отведенной мощностью, и, чем она больше, тем меньше информации теряется.

Глава 4. Общая методика расчета эффективности обнаружения при использовании кодового зашумления

На основе полученных теоретических данных можно вывести общую методику расчета информационных потерь в системе связи при считывании с нее информации, и, как следствие, эффективности обнаружения.

Исследования, проводимые при изучении передачи речи, показывают, что чтобы речь была разборчивой, вероятность ошибки в канале должна составлять не более 0,3. Если вероятность ошибки превысит эту величину, то речь будет неразборчивой. Ниже показан график зависимости слоговой разборчивости речи от вероятности ошибки.

Рис.20. Зависимость слоговой разборчивости речи от вероятности ошибки.

Требуемая вероятность ошибки в канале перехвата, равная 0,3, будет обеспечена, если величина отводимой мощности составит 2*10^-7 Вт (см. рис.15). С учетом коэффициента связи эта величина составит 2*10^-6 Вт – именно на такую величину изменится мощность сигнала в линии связи, а, значит, и на приемной стороне. Величина информационных потерь при такой отведенной мощности составит 2*10⁸ бит, или 200 Мбит (см. рис.19). Следовательно, при скорости передачи в 155 Мбит/с время реакции составит 1,29 сек. Это время не так уж мало: злоумышленник за это время сможет получить представление о характере передаваемой информации.

Проследим, как эффективность обнаружения НСД может быть повышена при использовании кодового зашумления.

Передаваемая двоичная информация, представляющая собой последовательность двоичных символов S₁, S₂, …, S_N, S_i (S_i=0,1) разбивается в кодере на блоки длиной k символов S_ki = S₁, …, S_k (реально k=824.) Каждый информационный блок кодируется случайным образом в кодовый блок X_n=X₁, X₂, …, X_n длиной n символов, из который образуется кодозашумленная информация; она и поступает на передачу.

На приемной стороне в декодере принятые блоки =Y₁, …, Y_n декодируются в информационные блоки =S’₁, S’₂, …, S’_k, …, S’_i = 0, 1, которые образуют принятую информацию S’^N.

Незаконный пользователь на выходе канала утечки (этим каналом является канал перехвата), представляющего собой двоичный канал с вероятностью ошибки P_w, наблюдает блоки =Z₁, Z₂, …, Z_n, декодирует их в информационные блоки = , , …, и образует перехваченную информацию .

Очевидно, что если основной канал (кабель ВОЛС) не вносит помех, то декодирование блоков Y_n приводит к равенству =S.

Иная картина наблюдается в канале перехвата. При определенном уровне помех за счет шумов, а также малых величин принимаемой оптической мощности принимаемый блок содержит ошибки. При декодировании в происходит размножение ошибок (за счет того, что n>k), тем самым и создается эффект зашумления.

Рассмотрим подробнее алгоритм кодирования и декодирования.

Пусть V – линейный код с параметром (n,n-k) и пусть его проверочная матрица имеет вид:

,где P – матрица, имеющая (n-k) строк и k столбцов; I – единичная матрица, имеющая k строк и k столбцов.

Тогда случайное кодирование на передаче может быть осуществлено следующим образом:

, где - случайный (n-k) блок, фомируемый генератором случайных чисел; – блок проверочных символов кода V; ( , ) – вектор, первые (n-k) координат которого принадлежат , остальные k координат принадлежат  .

Таким образом, для осуществления кодового зашумления необходимо сформировать случайный (n-k)-блок , закодировать его помехоустойчивым кодом, найдя подблок проверочных символов , затем осуществить поразрядное суммирование с информационным блоком . В канал связи сначала передается блок , а затем сумма  .

Декодирование выполняется одной операцией:

Из этих выражений видно, что операции кодирования/декодирования для кодового зашумления выполняются как обычные процедуры кодирования линейного (в частном случае циклического) кода. Такие операции имеют линейную зависимость от длины кодового блока, что дает простую конструкцию устройства кодового зашумления.

Для оценки защищенности информации в канале утечки могут быть использованы информационные и вероятностные показатели.

В соответствии с формулами Шеннона, количество информации, приходящееся на один передаваемый символ при заданной вероятности ошибки 0,3, будет равно:

0.1218

Использование кодового зашумления с кодом Golay (24,12) предполагает наличие следующего количества информации:

, где - число слов веса i в j- ом смежном классе, построенном по используемому коду V .

Расчет величины N_ij в общем случае оказывается достаточно трудной задачей, но для некоторых частных видов кодов она известна и находится просто. Для данного вида кода при вероятности ошибки p=0.1 количество информации равно I=0.156 бит/символ. Эта величина примерно соответствует количеству информации при вероятности ошибки p=0.3 без кодового зашумления. На практике это означает, что после того, как мы введем кодовое зашумление в передаваемую информацию, то количество ее, приходящееся на один бит, изменится теперь в сторону уменьшения. Для злоумышленника это означает, что при тех же условиях он не сможет декодировать информацию, поскольку она будет содержать втрое больше ошибок, и НСД становится бесполезным. Чтобы вернуться к прежней, минимально возможной, вероятности ошибки p=0,3, он вынужден принять меры к уменьшению вероятности ошибки на входе декодера, чтобы она достигла величины p=0,1. Сделать он это может только одним способом: увеличив отводимую мощность. Но, увеличив мощность, он создает тем самым более благоприятные условия для обнаружения нелегального доступа.

При этом величина потерь мощности составит уже 3 Мбит, а информационные потери – 40 Мбит. С учетом скорости передачи время реакции составит 0.25 с. Это время уже достаточно для своевременного отключения линии.

Приведенные выше рассуждения представляют собой общую методику для расчета эффективности обнаружения. В зависимости от ее применения последовательность анализа и сами анализируемые параметры могут различаться. Например, вполне возможно, что в каком-то случае будет необходимо задаваться не вероятностью обнаружения и ложной тревоги, изучая при этом информационные потери, а наоборот, задавшись некоторой величиной информационных потерь, проанализировать варианты сведения вероятности ложного срабатывания к минимуму.

К сожалению, введение в линию кодового зашумления обходится не бесплатно. За повышение защищенности информации приходится расплачиваться уменьшением скорости передачи. Для каждого применяемого кода известна величина, на которую понижается скорость передачи, причем чем большую защищенность обеспечивает данный вид кодирования, тем больше снижается информационная скорость передачи в линии связи.

В таблице приведены данные по изменению скорости для различных видов кодов.

Таблица 4. Характеристики некоторых кодов

Название кода	Эквивалентная вероятность ошибки (при p=0,3)	Снижение скорости передачи, раз
Golay (24,12)	0,1	2
Hamming (31,26)	0,03	6
Без кодирования	0,3	0

Но несмотря на то, что введение кодового зашумления сопровождается снижением скорости передачи, оно позволяет эффективно противодействовать несанкционированному доступу. Если в проектируемой линии сразу намечается использование таких средств защиты, то пропускная способность линии связи может быть легко выбрана с запасом, а в качестве аппаратуры передачи – использована аппаратура более высоких ступеней иерархии. Другой вариант – возможна ситуация, когда повышенная защищенность требуется не для всех каналов, передаваемых по кабелю, а только для особых, число которых по отношению к общему числу каналов невелико. Тогда применять кодовое зашумление можно только для таких «привелигированных» каналов, и общее снижение скорости передачи окажется незначительным.