Анализ методов защиты информации передаваемой по ВОЛС

Автор работы: Пользователь скрыл имя, 21 Марта 2014 в 16:40, курсовая работа

Краткое описание

Целью курсовой работы является анализ методов защиты информации, передаваемой по волоконно-оптическим линиям связи.
Для достижения поставленной цели необходимо решить следующие задачи:
Анализ особенностей передачи информации по волоконно-оптическим линиям связи.
Анализ угроз информации, передаваемой по волоконно-оптическим линиям связи.
Сравнительный анализ методов защиты информации, передаваемой по волоконно-оптическим линиям связи.

Вложенные файлы: 1 файл

Анализ методов защиты информации, передоваемой по ВОЛС (курсовая).doc

— 252.50 Кб (Скачать файл)

                                                                                                               (2)

где l – длина волны электромагнитного излучения, L – ширина области распространения звуковой волны, Λ – длина волны действующего звукового излучения. Деформации, создаваемые упругой волной, формируют периодическое изменение показателя преломления внутри оптоволокна, которое для света является дифракционной решеткой.

Максимальный угол отклонения единственного наблюдаемого дифракционного максимума равен двум углам Брэгга (2QB). Частота отклоненной электромагнитной волны приблизительно равна частоте основного информационного потока. Вычисления показывают, что для многомодового оптоволокна с параметрами (d/D)=(50/125) при акустическом воздействии с длиной волны звука Λ = 10 мкм и длине взаимодействия           L = 10-3 м максимальный угол отклонения от первоначального направления распространения составляет 5 градусов.

Даже при невысоких интенсивностях звуковой волны выводимое электромагнитное излучение достаточно велико для регистрации его современными фотоприемниками. При фиксированной интенсивности звука, путем изменения области озвучивания L можно добиться максимального значения интенсивности в дифракционном максимуме, тем самым увеличить интенсивность света отводимого в канал утечки.

– оптическое туннелирование света, т.е. приведение в оптический контакт с волокном другого оптического волокна с показателем преломления равным или большим основного, что приводит к “захвату” части информационного светового потока без обратного рассеянного излучения;

Явление оптического туннелирования состоит в прохождении оптического излучения из среды показателем преломления n1 через слой с показателем преломления n2 меньшим n1 в среду с показателем преломления n3 при углах падения больших угла полного внутреннего отражения. На принципах оптического теннелирования в интегральной и волоконной оптике создаются такие устройства как оптический ответвитель, оптофоны, волоконно-оптические датчики физических величин. Здесь n1, n2 – показатели преломления сердцевины и оболочки оптоволокна, n3 – показатель преломления дополнительного оптоволокна.

Интенсивность излучения переходящего в дополнительный волновод определяется выражением:

                                                                                                  (3)

где k – коэффициент связи оптических волокон, S – длина оптического контакта двух волокон. Максимум значения коэффициента связи достигается при нулевом расстоянии между оболочкой и дополнительным оптоволокном (l=0) и показателе преломления дополнительного волокна n3 = n1.

Излучение периодически переходит из одного волновода в другой.

Отличительной особенностью оптического туннелирования является отсутствие обратно рассеянного излучения, что затрудняет детектирование несанкционированного доступа к каналу связи. Этот способ съема информации наиболее скрытный.

  • специальные напыляемые покрытия и оптические смазки основного оптоволокна, которые приводят к эффекту интерференции света в тонких пленках, что позволяет выводить часть излучения также без обратного рассеяния;
  • воздействие стационарных электромагнитных полей, что вызывает изменение оптических свойств на границе сердцевины – оболочка оптоволокна, которое приводит к нарушению полного внутреннего отражения.

Несмотря на то, что изменения значения предельного угла, вызываемое как механически напряжениями, так и электрическим полем малы, комплексное воздействие с другими способами может привести к эффективному способу формирования канала утечки. Рассмотренные выше методы обладают одним недостатком, который позволяет легко фиксировать каналы утечки, созданные на их основе. Это определяется значительным обратным рассеянием света в местах каналов утечки. С помощью рефлектометрии обратно рассеянного света такие подключения легко детектируются с высоким пространственным и временным разрешением.

  1. Нарушение отношения показателей преломления

Растяжение представляет собой механическое воздействие без изменения формы волокна.

Растяжение волокна вызывает изменение отношения показателя преломления оболочки к показателю преломления сердцевины оптоволокна.

С учетом того, что плавленый кварц выдерживает большие напряжения (до 106 Па в идеальном состоянии), то, прикладывая большие механические напряжения к оптоволокну, можно добиться изменения предельного угла на величину, достаточную для вывода части интенсивности основного информационного потока за пределы оптического волокна.

К способам, вызывающим изменение отношения показателя преломления оболочки к показателю преломления сердцевины оптоволокна путем механического напряжения, также относится и скручивание оптоволокна.

  1. Регистрация рассеянного излучения

Современные оптические волноводы обладают очень маленькими потерями (вплоть до 0,2 дБ/км и менее на длине волны 1,55 мкм) – это позволяет передавать информацию на значительные расстояния без необходимости усиления сигнала. Расстояния между участками ретрансляции составляет более 100 км, что требует генерации световых импульсов значительной мощности. Высокие мощности входного светового потока создают значительное по величине рассеяние на ближайших к ретрансляторам участках, которые можно использовать для формирования каналов утечки информации. Современные приемники оптического излучения позволяют регистрировать световые потоки, состоящие практически из одного фотона с временным разрешением менее 1 нс, что соответствует регистрации оптической мощности излучения менее 10-10 Вт.

Рассеянное излучение позволяет сформировать каналы утечки информации, основанные на следующих физических принципах:

  • прямое измерение рассеянного излучения на длинах волн носителя информации;
  • регистрация рассеянного излучения на комбинационных частотах;
  • специальная «обработка» оптоволокна внешними полями (тепловым, электромагнитным, радиационным), с целью увеличения интенсивности рассеянного излучения.

С помощью внешнего воздействия можно усилить потери в световоде на локальных участках формирования каналов утечки, что вызовет увеличение сигнала утечки.

  1. Параметрические методы регистрации проходящего излучения

Оптическое излучение, являющееся носителем информации, при распространении по оптоволокну вызывает изменение его физических свойств. Модуляцию свойств оптоволокна в зависимости от интенсивности световых импульсов можно регистрировать специальными высокочувствительными устройствами. Изменение свойств оптоволокна является основой для формирования канала утечки информации. Среди них можно выделить следующие параметры оптоволокна, модулируемые световым потоком:

  • показатель преломления;
  • показатель поглощения при прохождении света;
  • малые изменения геометрических размеров (фотоупругий эффект);
  • регистрация модуляции свойств поверхности волокна.

Существующая техника измерений позволяет регистрировать очень малые изменения свойств волокна. Применение спектроскопии потерь позволяет регистрировать незначительное изменение показателя поглощения, которое вызывается информационным потоком света.

Существует много других способов несанкционированного доступа и способов съема информации с оптоволокна. Это опровергает утверждение о невозможности формирования канала утечки из оптического волновода, которое прослеживается в повседневной жизни и в российских нормативных документах. В документе закреплено, что при использовании волоконно-оптических линий связи не требуется шифрование конфиденциальной информации,  в отличии от других каналов передачи информации. Особенностью волоконно-оптических телекоммуникаций является необходимость физического контакта с линией связи для формирования канала утечки. [4]

 

3 Анализ методов защиты информации передаваемой по ВОЛС

  1. Физические методы защиты

Технические средства защиты от НСД к информационным сигналам, передаваемым по ВОЛС. Данная группа средств связана с разработкой конструкционных, механических и электрических средств защиты от НСД к оптическим кабелям (ОК), муфтам и ОВ [2]. Одни из видов средств защиты этой группы построены так, чтобы затруднить механическую разделку кабеля и воспрепятствовать доступу к ОВ. Подобные средства защиты широко используются и в традиционных проводных сетях специальной связи. Также перспективным представляется использование пары продольных силовых элементов ОК, которые представляют собой две стальные проволоки, размещенные симметрично в полиэтиленовой оболочке, и используемые для дистанционного питания и контроля датчиков, установленных в муфтах, и контроля НСД. Применяется это также для защиты места сварки, заполняя место сварки непрозрачным затвердевающим гелем. Одним из методов защиты является использование многослойного оптического волокна со специальной структурой отражающих и защитных оболочек. Конструкция такого волокна представляет собой многослойную структуру с одномодовой сердцевиной. Подобранное соотношение коэффициентов преломления слоев позволяет передавать по кольцевому направляющему слою многомодовый контрольный шумовой оптический сигнал. Связь между контрольным и информационным оптическими сигналами в нормальном состоянии отсутствует. Кольцевая защита позволяет снизить уровень излучения информационного оптического сигнала через боковую поверхность ОВ. Попытки проникнуть к сердцевине обнаруживаются по изменению уровня контрольного (шумового) сигнала или по смешению его с информационным сигналом. Место НСД определяется с высокой точностью с помощью рефлектометра.

Технических средства контроля НСД к информационному сигналу, передаваемому по ОВ. Вторая группа средств связана с мониторингом волокон и разработкой различных устройств контроля параметров оптических сигналов на выходе ОВ и отраженных оптических сигналов на входе ОВ.

Основой системы фиксации НСД является система диагностики состояния (СДС) оптического тракта. СДС можно построить с анализом либо прошедшего через оптический тракт сигнала, либо отраженного сигнала (рефлектометрические СДС).

СДС с анализом прошедшего сигнала является наиболее простой диагностической системой. На приемной части ВОЛС анализируется прошедший сигнал. При НСД происходит изменение сигнала, это изменение фиксируется и передается в блок управления ВОЛС.

При использовании анализатора коэффициента ошибок на приемном модуле ВОЛС СДС реализуется при минимальных изменениях аппаратуры ВОЛС, так как практически все необходимые модули имеются в составе аппаратуры ВОЛС. Недостатком является относительно низкая чувствительность к изменениям сигнала.

Основным недостатком СДС с анализом прошедшего сигнала является отсутствие информации о координате появившейся неоднородности, что не позволяет проводить более тонкий анализ изменений режимов работы ВОЛС (для снятия ложных срабатываний системы фиксации НСИ).

СДС с анализом отраженного сигнала (рефлектометрические СДС) позволяют в наибольшей степени повысить надежность ВОЛС.

Для контроля величины мощности сигнала обратного рассеяния в ОВ используется метод импульсного зондирования, применяемый во всех образцах отечественных и зарубежных рефлектометров.

Суть его состоит в том, что в исследуемое ОВ вводится мощный короткий импульс, и затем на этом же конце регистрируется излучение, рассеянное в обратном направлении на различных неоднородностях, по интенсивности которого можно судить о потерях в ОВ, распределенных по его длине на расстоянии до 100 - 120 км. Начальные рефлектограммы контролируемой линии фиксируются при разных динамических параметрах зондирующего сигнала в памяти компьютера и сравниваются с соответствующими текущими рефлектограммами. Локальное отклонение рефлектограммы более чем на 0,1 дБ свидетельствует о вероятности попытки несанкционированного доступа к ОВ в данной точке тракта.

Основными недостатками СДС с анализом отраженного сигнала на основе метода импульсной рефлектометрии являются следующие:

  • при высоком разрешении по длине оптического тракта (что имеет важное значение для обнаружения локальных неоднородностей при фиксации НСД) значительно снижается динамический диапазон рефлектометров и уменьшается контролируемый участок ВОЛС;
  • мощные зондирующие импульсы затрудняют проведение контроля оптического тракта во время передачи информации, что снижает возможности СДС, либо усложняет и удорожает систему диагностики;
  • источники мощных зондирующих импульсов имеют ресурс, недостаточный для длительного непрерывного контроля ВОЛС;
  • специализированные источники зондирующего оптического излучения, широкополосная и быстродействующая аппаратура приемного блока рефлектометров значительно удорожает СДС.
  1. Криптографические методы защиты

Один из криптографических методов – метод, основанный на использовании кодового зашумления передаваемых сигналов. При реализации этого метода применяются специально подобранные в соответствии с требуемой скоростью передачи коды, размножающие ошибки. Даже при небольшом понижении оптической мощности, вызванном подключением устройства съема информации к ОВ, в цифровом сигнале на выходе ВОЛС резко возрастает коэффициент ошибок, что достаточно просто зарегистрировать средствами контроля ВОЛС.

Метод, основанный на использовании пары разнознаковых  компенсаторов дисперсии на ВОЛС. Первый компенсатор вводит в линию диспергированный сигнал, а на приемном конце второй компенсатор восстанавливает форму переданного сигнала.

Метод с использованием режима динамического (детерминированного) хаоса, который позволяет обеспечить передачу информации с псевдохаотически изменяющейся частотой и амплитудой несущей. В результате выходной сигнал внешне является шумоподобным, что затрудняет расшифровку.

Методы квантовой криптографии – соединяют достижения криптографической науки с квантовой механикой и квантовой статистикой. Они потенциально обеспечивают высокую степень защиты от перехвата информации на линии связи за счет передачи данных в виде отдельных фотонов, поскольку неразрушающее измерение их квантовых состояний в канале связи перехватчиком невозможно, а факт перехвата фотонов из канала может быть выявлен по изменению вероятностных характеристик последовательности фотонов.

К числу основных недостатков криптографических методов следует отнести:

  • значительные затраты ресурсов (времени, производительности процессоров) на выполнение криптографических преобразований информации;
  • трудности совместного использования зашифрованной (подписанной) информации, связанные с управлением ключами (генерация, распределение и т.д.);
  • высокие требования к сохранности секретных ключей и защиты открытых ключей от подмены;
  • высокая стоимость аппаратной реализации системы шифрования;
  • сложность реализации данного метода для ВОЛС со скоростями более 2.5 Гбит/с;
  • быстрая дискредитация ключевой информации.
  1. Использование современных технологий организации оптических сетей (OTN)

Технология Оптической Транспортной Сети (Optical Transport Network — OTN) – технологией цифровой инкапсуляции (международный стандарт ITU G.709.).

Отличительной характеристикой OTN является ее способность транспортировать любой цифровой сигнал независимо от специфики клиента. Это обеспечивается тем, что граница OTN располагается между уровнем клиента и оптическим каналом (рис. 1) таким образом, чтобы включить сервер-специфические процессы и исключить клиентские. В контексте структуры протокола такое разделение достигается за счет завертывания (wrapping) данных клиента в цифровой конверт из служебной (overhead – OH) информации. Поэтому стандарт ITU-T G.709, описывающий технологию OTN, часто называют Digital Wrapper (DW).

Информация о работе Анализ методов защиты информации передаваемой по ВОЛС