Литература

1. Модели и алгоритмы контроля информации на наличие возможного разрушающего кода в АСУ критического применения: Монография. Р.Р. Абулханов, М.В. Бочков, Е.Н. Кореновский, О.В. Ланкин, О.Ю. Макаров, С.И. Попов, Е.А. Рогозин, В.А. Фатеев. Воронеж: Воронеж. гос. техн. ун-т,. 2008. 101 с.

2. Гостехкомиссия РФ. Руководящий документ. Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации. М.: Воениздат, 1992.

3. Гостехкомиссия РФ. Руководящий документ. Временное положение по организации разработки, изготовления и эксплуатации программных и технических средств защиты информации от несанкционированного доступа в автоматизированных системах и средствах вычислительной техники. М.: Воениздат, 1992.

Воронежский институт высоких технологий

УДК 621.396.67

В.П. Ирхин, А.Б. Антиликаторов, С.А. Васильев

ВОЛНОВОДНАЯ МОДЕЛЬ СЛОИСТОЙ СРЕДЫ С УЧЕТОМ ЕЕ ПРЕДСТАВЛЕНИЯ В ВИДЕ ПАРАМЕТРИЧЕСКОГО КОНТУРА

Рассматриваются вопросы моделирования волноводной модели в состав которой входят элементы емкости, индуктивности и сопротивления, составляющие параметрический контур

Волноводное моделирование слоистой среды с учетом ее представления в виде параметрического контура рассмотрим с точки зрения концепции парциальных волн и использования их коэффициентов отражения в представлениях элементов тензора Грина. Так можно моделировать распространение парциальных волн, по оси z распространением Е- и H-волн в эквивалентной линии передачи с неоднородностями в виде емкости, индуктивности и сопротивления, которые определяются параметрами среды. На основе вышеуказанного волноводного моделирования может быть разработана наглядная процедура построения элементов тензорной функции Грина для многослойной среды вида

. (1)

Сопоставим в многослойной среде, приведенной на рис. 1, волноводную линию для Е- и Н-волн со слоистым поперечным заполнением, показанную на рис. 2. На п-м отрезке линии распространение Е- и Н-волн можно характеризовать постоянной распространения и характеристическими сопротивлениями соответственно.

Рис. 1. Многослойная среда

Рис. 2. Волноводная линия многослойной среды со слоистым

заполнением

Определим импеданс в сечении линии по формуле, представляющей рекуррентное соотношение, позволяющее пересчитать импеданс от одного сечения линии к другому [1]

, (2)

где – импеданс в сечении линии Н_n - толщина n-го слоя.

Начальное значение импеданса в сечении линии

.

Импеданс линии в сечении связан с коэффициентами отражения для Е- и H-волн как

. (3)

Выражения (1), (2) и (3) позволяют реализовать простую процедуру вычисления функции , , для многослойной среды.

Для случая слоистой среды, представленной на рис. 3, рассмотрим различные варианты размещения точек электрического источника z₀ и наблюдения z при построении элементов тензорной функции Грина.

Рис. 3. Размещение источника в точке z₀ в слоистой среде

Построение указанных элементов для этого случая можно назвать актуальной задачей, из которой следуют интересные для практики микрополосковых структур приложения. Именно предполагая границу z = 0 условной, приходим к задаче о поле дипольного источника в диэлектрическом слое. Исключая верхнюю или нижнюю границы слоистой среды приходим соответственно к задачам о поле диполя, расположенного на диэлектрическом слое или под ним. Более того, верхнее и нижнее полупространства (рис. 3) могут быть дополнены границами раздела, формирующими произвольную слоистую среду (рис. 2), в состав которой входят элементы емкости, индуктивности и сопротивления, составляющие параметрический контур.

В этом случае необходимо рассмотреть несколько вариантов построения тензорной функции Грина (1) для многослойных сред.

Вариант 1. Определим элементы тензора при

,(4)

где , , – коэффициенты отражения от границ (0) и (1) слоя, в котором расположен источник. Вычислим импеданс на границе слоя (0) как результат пересчета «вверх» импеданса на границе (-1) нижнего слоя.

Учитывая, что , получим:

,

, (5)

где ,

, . Тогда для коэффициентов в (4) с учетом (5) имеем:

. (6)

Импеданс на границе (1) верхнего слоя (рис. 3) получим как результат пересчета импеданса «вниз»

, (7)

а для коэффициентов в (4) с учетом (7)

. (8)

Таким образом элементы тензора (4) полностью определены.

Вариант 2. Найдем элементы тензора (1) при z > H₂ и :

, (9)

где используются те же обозначения, что и в (4).

Вариант 3. Определим элементы тензора (1) при :

(10)

Рассмотренные варианты построения тензорной функции Грина (1) позволяют ее получить для слоистых сред, представляющих интерес при исследовании микрополосковых структур. Например, для среды в виде диэлектрического слоя, представленной на рисунке 4, элементы тензора (1) при имеют вид:

;

;

, (11)

где - коэффициенты отражения от границы слоя, в элементах G₀(M, М₀) и G₁(M, М₀) выделен член, показывающий дипольную особенность поля при М М₀, в этом случае несобственные интегралы быстро сходятся.

Рис. 4. Микрополосковая среда в виде диэлектрического слоя

Импеданс на границе слоя (0) (рис. 4) из (5) имеет вид

;

.

Для коэффициентов R_E,H из (6) получим:

.

Двухслойная среда (рис. 4) может быть модернизирована введением дополнительных границ раздела сред или дополнительными емкостными, индуктивными и резистивными элементами. В таком случае интегральные представления элементов тензорной функции Грина (1) определяются при помощи изложенного выше алгоритма на основе рекуррентных выражений для расчета поверхностного импеданса на границах раздела сред с последующим вычислением коэффициентов отражения парциальных волн на этих границах. Рассмотрим несколько таких случаев.

Случай 1. Рассмотрим слоистую среду, которая в качестве дополнительной границы раздела содержит абсолютный проводник, рассматриваемый на рисунке 5. Импеданс эквивалентной волноводной линии для Е- и Н-волн в сечении соответствует режиму холостого хода и короткого замыкания в эквивалентной волноводной линии. Соответственно импеданс, пересчитанный в сечении линии

,

где .

Импеданс в сечении линии (0) при z=0 вычисляется как

;

, (12)

а коэффициенты для слоя (0) вычисляются из (3).

Аналогично находятся импеданс в сечении линии (1) при z=H₂ и коэффициенты , подстановка которых в (4) полностью определяет элементы тензорной функции Грина (1) для данной слоистой среды.

Рис. 5. Многослойная среда с экраном

Случай 2. Рассмотрим случай слоистой среды (рис. 5), для которой экран в сечении характеризуется поверхностным импедансом Z_s. Тогда импеданс, пересчитанный в сечении , будет равен:

;

,

где .

Импеданс в сечении линии z = 0 вычисляется как

,

и коэффициенты для слоя (0) из (3)

.

Далее в соответствии с выражением (2) можно вычислить импеданс в сечении (1) при z=H₂ и коэффициенты по формуле (3), полностью определяющие как в (4), элементы тензорной функции Грина (1).

Литература

1. Лось, В.Ф. Микрополосковые и диэлектрические резонаторные антенны. САПР-модели: методы математического моделирования / В.Ф. Лось, под ред. чл.-корр. РАН Л.Д. Бахраха. – М.: ИПРЖМ, 2002. – 96 с.: ил.

Воронежский государственный технический университет

УДК 621.3

Р.Р. Абулханов, С.В. Березовский, О.В. Ланкин, Е.А. Рогозин

Проектирование подсистемы контроля

содержимого данных cЗИ ОТ НСД в аск

В настоящее время методы и средства защиты информации, реализованные в перспективном КСЗИ от НСД, не обеспечивают гарантированную защиту информационных ресурсов от внедрения разрушающего кода, который в условиях ведения ИВ является основным средством воздействия на информационные ресурсы АСК. Решение данной проблемы связано с включением в состав КСЗИ НСД подсистемы контроля содержимого данных (ПКСД) в качестве отдельного добавочного механизма защиты информации

Проведенный анализ традиционных средств антивирусной защиты (ТСАЗ) позволяет выделить следующие их основные функции:

- анализ содержимого файлов;

- однозначная идентификация (определение) формата файлов;

- выявление аномальных вставок в исследуемом файле, нехарактерных или необъявленных для данного формата;

- документирование результатов анализа;

- предварительная фильтрация небезопасных (подозрительных) данных и передача их в ТСАЗ для углубленного анализа.

Полученная с учетом добавочных механизмов защиты схема СЗИ от НСД и место в ней подсистема контроля содержимого данных (ПКСД) представлено на рис. 1.

Задачу контроля содержимого данных можно определить как задачу отнесения исследуемого файла к одному из известных форматов, что по существу является задачей распознавания образов.

Сущностью задачи распознавания является группирование объектов и явлений в классы и отнесение к одному из этих классов новых объектов и явлений на основе анализа их характеристик (признаков) [1].

При распознавании осуществляется преобразование входящей информации об объектах или явлениях, в качестве которой рассматриваются выделенные признаки, в выходную, представляющую собой решение о том, к какому классу относится распознаваемый объект или явление.

Для формальной постановки задачи исследования введем следующие понятия теории распознавания образов.

Под образом понимается описание объекта. Набор или список объектов, подлежащих классификации называется алфавитом объектов или выборкой. Объекты в общем случае характеризуются некоторыми признаками, под которыми понимаются любые характеристики, отражающие свойства объектов и связи между ними. Каждый признак отражает определенные качественные различий объектов или их совокупностей. Набор признаков, характеризующих объекты, называется словарем признаков объектов.

Рис. 1. Место ПКСД в общей СЗИ от НСД

Под измерением признака объекта будем понимать сопоставление объекту значения данного признака в некоторой шкале. Совокупность значений признаков словаря, измеренных для конкретного объекта, составляет описание объекта или его образ. Множество всех возможных описаний составляет пространство описаний объектов.

В общем виде процесс распознавания описывается следующим образом [2].

Имеется некоторая совокупность объектов, на основе анализа которой выделяется набор первичных признаков, существенных для решаемой задачи. Производится измерение значений этих признаков, т.е. составляются описания объектов. Если пространство первичных признаков велико (с точки зрения возможностей обработки), оно сокращается путем отбора наиболее информативных из них или путем объединения ряда близких по значениям признаков в группы, называемые факторами [2]. Новые признаки также подвергаются измерению и по его результатам составляются новые описания объектов. В соответствии с принципом классификации, зависящим от цели распознавания, объекты делятся на классы (составляется алфавит классов). Разрабатываются описания классов, т.е. для каждого класса строится его эталон или в пространстве признаков с помощью решающих функций выделяются области, соответствующие данным классам. Все перечисленные процедуры реализуются в виде алгоритмов распознавания, позволяющих по описаниям объектов определять, к какому классу они относятся. После этого создаются технические средства системы распознавания, обеспечивающие измерение признаков объектов и реализацию алгоритмов.

При появлении нового объекта, подлежащего распознаванию, система распознавания с помощью технических средств измерения определяет значения его признаков и передает эти данные на вход подсистемы, реализующей алгоритмы распознавания. На выходе подсистемы формируется решение о принадлежности объекта к одному из классов.

Если априорной информации для решения перечисленных выше задач недостаточно или условия работы системы распознавания могут меняться, в системе распознавания необходимо предусмотреть накопление новой информации и использование ее для корректировки описаний классов и алгоритмов распознавания.

Анализ приведенного процесса распознавания позволяет выделить следующие основные этапы его реализации (без учета этапа разработки технических средств распознавания) [2].

1. Формирование алфавита объектов

2. Формирование первичного словаря признаков объектов .

3. Формирование множества описаний объектов в терминах .

4. Формирование словаря признаков для каждого класса .

5. Разработка множества описаний объектов в терминах .

6. Формирование алфавита классов .

7. Разработка множества описаний классов

8. Построение решающих правил

9. Разработка алгоритма распознавания .

На содержательном уровне задача исследования может быть сформулирована следующим образом:

- формирование обучающей выборки, представляющей собой описание эталонных классов в терминах словаря признаков;

- преобразование предъявляемого для распознавания (контрольного) файла к виду, пригодному для распознавания (на этом этапе осуществляется расчет значений признаков распознавания);

- определение класса (формата) контрольного файла на основе решающих правил;

- дообучение системы распознавания в случае обнаружения нового формата данных.

Основными показателями антивирусных программ является вероятность определения разрушающего кода, ресурсоемкость, скорость анализа. Следует отметить, что в качестве вероятности выявления разрушающего кода использовались показатели эвристического анализатора, т.к. сравнение с детектором некорректно, вследствие того, что данный метод обеспечивает выявление только известных сигнатур. Сравнение со скоростью анализа эвристического анализатора также не вполне корректно, т.к. используемые методы при данном анализе предназначены для выявления деструктивных последствий исполняемого кода. В связи с этим, целесообразным считается использовать в качестве количественных требований по скорости анализа данных максимальную скорость передачи данных от удаленных рабочих мест в традиционной АСК.

Таким образом, требования к разрабатываемой ПКСД [1, 2, 3] являются:

- вероятность ошибки первого рода (вероятность ложного срабатывания) ;

- вероятность ошибки второго рода (вероятность пропуска потенциально опасной вставки) ;

- ресурсоемкость (объем оперативной памяти (ОП) ) ;

- скорость анализа файла   .

Применяя для постановки задачи теоретико-множественный подход к описанию и аппарат теории распознавания образов формальная постановка задачи исследования будет иметь следующий вид [27, 29]:

ДАНО:

1. Множество (алфавит) форматов данных

{*.doc,*.rtf,*.txt,*.wpd,*.xls,*.jpg,*.exe,…}.

2. Первичный словарь признаков файлов .

3. Множество описаний файлов в терминах словаря признаков , где – вектор значений признаков i-го файла.

ТРЕБУЕТСЯ НАЙТИ:

1. Словарь вторичных признаков файлов .

2. Множество описаний файлов в терминах вторичного словаря признаков .

3. Алфавит однородных типов файлов .

4. Множество описаний однородных типов файлов .

5. Решающие правила

где - множество пороговых оценок;

- исследуемый объект.

6. Алгоритмы распознавания файлов .

ОГРАНИЧЕНИЯ:

на этапе обучения обеспечивается статистическая репрезентативность для каждого формата данных.

Таким образом, анализ используемых в настоящее время в АСК операционных систем показал, что они не являются абсолютно устойчивыми по отношению к программным атакам внедрения разрушающего кода, маскирующегося под безопасный формат данных. В качестве решения данной проблемы предлагается включить в состав КСЗИ НСД подсистемы распознавания форматов в качестве отдельного добавочного механизма защиты информации.