способ построения защищенной системы связи

Формула изобретения

Способ построения защищенной системы связи, заключающийся в том, что развертывают первую систему связи, содержащую m осевых и n рокадных линий связи, в местах пересечения которых развертывают опорные узлы связи, развертывают узлы доступа и линии связи, соединяющие узлы доступа с опорными узлами связи, отличающийся тем, что задают предельное время нахождения элементов развертываемой системы связи в стационарном состоянии (t_пред), определяющееся временем их вскрытия и поражения, а также требованиями собственной системы управления; задают требования к элементам и системе связи по защищенности, задают d_z - количество демаскирующих признаков элементов системы связи, где z=1,2, ,Z, Z - количество категорий важности р-х демаскирующих признака элемента системы связи, задают вариационный размах изменения значений демаскирующих признаков задают для каждого демаскирующего признака требуемое значение информативности G^треб, заблаговременно до начала развертывания второй системы связи, в месте ее предполагаемого развертывания и функционирования измеряют значения демаскирующих признаков для первой системы связи, уже функционирующей на заданной территории, выбирают вариант размещения элементов второй системы связи и моделируют совместное функционирование первой и второй системы связи по критерию равномерного (минимального) изменения информативности демаскирующих признаков, рассчитывают значения информативности демаскирующих признаков первой и второй системы связи, по результатам моделирования для каждого демаскирующего признака сравнивают значения рассчитанных и допустимых значений информативности демаскирующих признаков первой и второй системы связи, если условие G>G ^треб не выполняется, то выбирают другой вариант размещения элементов развертываемой системы связи и моделируют функционирование первой и второй системы связи до тех пор, пока не будет выполняться условие G>G^треб для демаскирующих признаков (d _z), если выполняется условие G>G^треб, тогда планируют и развертывают вторую систему связи, включают оборудование, производят настройку каналов, линий связи, осуществляется процесс функционирования первой и второй системы связи, при котором производят ее реконфигурацию за время, не превышающее t_пред.

Описание изобретения к патенту

Изобретение относится к системам и сетям связи и может быть использовано при построении сетей связи, обладающих высокой защищенностью системы связи.

Известен способ построения системы связи, заложенный в опорной системе связи кольцевой структуры, которая позволяет осуществлять передачу сообщений в интересах абонентов, заключающийся в том, что на заданном участке местности развертывают опорные узлы связи и линии их соединяющие (В.Ломовицкий и др. "Основы построения систем и сетей передачи информации". - М.: Горячая линия - Телеком, 2005. - 382 с., стр.57-70).

Недостатком данного аналога является низкая защищенность, так как указанная топология позволяет легко обнаруживать и вскрывать элементы системы связи на фоне общей признаковой обстановки и рельефа местности.

Известен способ, реализованный в изобретении («Система связи», патент РФ № RU 2108676, кл. Н04J 3/00, опубл. 10.04.1998). При развертывании системы связи строятся три осевых и n рокадных линий связи (фиг.2), в местах пересечения которых развертываются опорные узлы связи для обеспечения распределения и коммутации каналов и пакетов сообщений. Развертываются дополнительные линии связи, соединяющие опорные узлы связи, развернутые на пересечении первой оси и (i-1)-й рокады с опорным узлом связи, развернутым на пересечении третьей оси и (i+1)-й рокады, опорные узлы связи, развернутые на пересечении i-й, рокады и 1-й оси с опорным узлом связи, развернутым на пересечении (i+2)-й рокады и 3-й оси и далее на всю глубину системы связи. Также развертываются линии связи, соединяющие опорные узлы связи, развернутые на пересечении первой оси и (i+2)-й рокады с опорными узлами связи, развернутыми на пересечении третьей оси и (i-1)-й рокады, опорные узлы связи, развернутые на пересечении первой оси и (i+3)-й рокады с опорными узлами связи, развернутыми на пересечении третьей оси и i-й рокады и далее на всю глубину системы связи.

Недостатком данного аналога является низкая защищенность системы связи, так как при развертывании системы связи в новом районе, где признаковая обстановка может быть не полностью известна, создаются предпосылки к выявлению этой системы связи за счет возникающей контрастности с функционирующими в этом районе радиоэлектронными средствами связи.

Наиболее близким по технической сущности и выполняемым функциям прототипом к заявленному является способ, заложенный в изобретении («Система связи», патент РФ № RU (11)2366092, кл. Н04J 3/00, опубл. 27.08.2009).

Способ, заложенный в изобретении-прототипе, заключается в том, что развертывается система связи, содержащая m осевых и n рокадных линий связи (фиг.3), в местах пересечения которых разворачивают опорные узлы связи для обеспечения распределения и коммутации каналов и пакетов сообщений, также развертывают дополнительные линии связи, соединяющие опорные узлы связи и узлы доступа, развертывают узел доступа № 1 и линию связи (доступа), соединяющую узел доступа № 1 с опорным узлом связи № 4, развернутым на пересечении 1-й оси и 1-й рокады, развертывают линию связи (доступа), соединяющую узел доступа № 1 с опорным узлом связи № 5, развернутым на пересечении 2-й оси и 1-й рокады, развертывают узел доступа № 2 и линию связи (доступа), соединяющую узел доступа № 2 с опорным узлом связи № 4, развернутым на пересечении 1-й оси и 1-й рокады, развертывают линию связи (доступа), соединяющую узел доступа № 2 с опорным узлом связи № 5, развернутым на пересечении 2-й оси и 1-й рокады, развертывают узел доступа № 3 и линию связи (доступа), соединяющую узел доступа № 3 с опорным узлом связи № 4, развернутым на пересечении 1-й оси и 1-й рокады, развертывают линию связи (доступа), соединяющую узел доступа № 1 с опорным узлом связи № 5, развернутым на пересечении 2-й оси и 1-й рокады, развертывают опорный узел № 6 на пересечении 1-й и 2-й осей и 2-й рокады.

При такой совокупности описанных элементов и связей достигается повышение своевременности передачи сообщений.

Однако способ-прототип имеет недостаток: предложенный вариант системы связи обладает относительно низкой защищенностью от разведки злоумышленника, так как при развертывании системы связи в новом районе, где признаковая обстановка может быть не полностью известна, создаются предпосылки к выявлению этой системы связи за счет возникающей контрастности с уже функционирующими в этом районе радиоэлектронными средствами связи.

Задачей изобретения является создание способа построения защищенной от разведки злоумышленника системы связи, обеспечивающего расширение возможностей способа-прототипа по повышению защищенности развертываемой системы связи.

Эта задача решается тем, что способ-прототип, заключающийся в том, что развертывают систему связи, содержащую m осевых и n рокадных линий связи, в местах пересечения которых разворачивают опорные узлы связи для обеспечения распределения и коммутации каналов и пакетов сообщений. Также развертывают дополнительные линии связи, соединяющие опорные узлы связи и узлы доступа. Развертывают узел доступа № 1 и линию связи (доступа), соединяющую узел доступа № 1 с опорным узлом связи № 4, развернутым на пересечении 1-й оси и 1-й рокады. Развертывают линию связи (доступа), соединяющую узел доступа № 1 с опорным узлом связи № 5, развернутым на пересечении 2-й оси и 1-й рокады. Развертывают узел доступа № 2 и линию связи (доступа), соединяющую узел доступа № 2 с опорным узлом связи № 4, развернутым на пересечении 1-й оси и 1-й рокады. Развертывают линию связи (доступа), соединяющую узел доступа № 2 с опорным узлом связи № 5, развернутым на пересечении 2-й оси и 1-й рокады. Развертывают узел доступа № 3 и линию связи (доступа), соединяющую узел доступа № 3 с опорным узлом связи № 4, развернутым на пересечении 1-й оси и 1-й рокады. Развертывают линию связи (доступа), соединяющую узел доступа № 1 с опорным узлом связи № 5, развернутым на пересечении 2-й оси и 1-й рокады. Развертывают опорный узел № 6 на пересечении 1-й и 2-й осей и 2-й рокады. Согласно изобретению: задают предельное время нахождения элементов развертываемой (второй) системы связи в стационарном состоянии (t_пред ), определяющееся временем их вскрытия и поражения, а также требованиями собственной системы управления; задают требования к элементам и системе связи по защищенности; задают d_z - количество демаскирующих признаков (ДМП) системы связи (элементов СС), где z=1,2, ,Z, Z - количество категорий важности р-ых ДМП элемента СС; задают вариационный размах (динамический диапазон) изменения значений ДМП ; задают для каждого ДМП требуемое значение информативности (коэффициента сходства) G^треб. Заблаговременно до начала развертывания второй системы связи, в месте ее предполагаемого развертывания и функционирования измеряют значения ДМП для первой системы связи, уже функционирующей на заданной территории. Выбирают вариант размещения элементов второй системы связи и моделируют совместное функционирование новой (первой и второй) системы связи по критерию равномерного (минимального) изменения информативности демаскирующих признаков. Рассчитывают значения информативности (коэффициентов сходства) демаскирующих признаков новой системы связи. По результатам моделирования для каждого демаскирующего признака сравнивают значения рассчитанных и допустимых значений информативности демаскирующих признаков новой системы связи. Если условие G G^треб не выполняется, то выбирают другой вариант размещения элементов второй (развертываемой) системы связи и моделируют функционирование новой (первой и второй) системы связи до тех пор, пока не будет выполняться условие G G^треб для демаскирующих признаков (d_z ). Если выполняется условие G G^треб, тогда планируют и развертывают вторую систему связи, включают оборудование, производят настройку каналов, линий связи. Осуществляется процесс функционирования новой СС, при котором производят ее реконфигурацию за время, не превышающее t_пред.

Перечисленная новая совокупность существенных признаков обеспечивает возможность повышения защищенности системы связи за счет того, что предварительно до развертывания новой системы связи моделируется совместное функционирование развертываемой системы связи и уже функционирующей на заданной территории по критерию равномерного изменения информативности ДМП и по результатам моделирования производится выбор рациональной структуры развертываемой системы связи, обеспечивающей требуемые значения показателей защищенности.

Информативность ДМП - характеристика множества или одного признака, выражающая его пригодность для принятия решений в процессе распознавания. Информативность используют для того, чтобы обеспечить требуемую эффективность распознающей системы при минимальном наборе признаков (Словарь по кибернетике. Под редакцией академика В.М. Глушкова. Главная редакция Украинской Советской Энциклопедии. Киев - 1979 г., стр.213, с.621). Количественная характеристика информативности признака определяется его вкладом в результат процесса вскрытия объекта (Ю.К.Меньшаков «Защита объектов и информации от технических средств разведки», учебное пособие, 2002 г., с.78).

Проведенный анализ позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественных всем признакам заявленного способа, отсутствуют, что указывает на соответствие заявленного способа условию патентоспособности «новизна».

Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного объекта, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения преобразований на достижение указанного технического результата. Введенные отличительные признаки: характеристики информативности демаскирующих признаков системы связи, моделирование функционирования системы связи, выбор рациональной структуры построения системы связи, описанные выше в них не встречаются. Следовательно, заявленный способ удовлетворяет критерию «изобретательский уровень».

«Промышленная применимость» заявленного способа обусловлена наличием элементной базы, на основе которой могут быть выполнены узлы и линии связи, реализующие данный способ.

Заявленный способ поясняется чертежами, на которых показаны:

фиг.1 - алгоритм построения защищенной системы связи;

фиг.2 - система связи - аналог; на фиг.2 в квадратных рамках: 1 - рокада, 2 - опорный узел связи, 3 - ось;

фиг.3 - система связи - прототип; на фиг.3 в круглых рамках 1, 2, 3 - узлы доступа, 4, 5, 6 - опорные узлы связи, в квадратных рамках 7, 8 - абоненты, 9 - линии доступа, 10 - первая и вторая оси;

фиг.4 - предлагаемый способ построения системы связи; на фиг.4 в круглых рамках 1, 2, 3, 4, 5, 6, 7, 8 - узлы доступа;

фиг.5 - фрагмент новой системы связи; на фиг.5 в круглых рамках 1, 2, 3, 4, 5, 6 - опорные узлы, 7 - узел доступа;

фиг.6 - значения характеристик элементов системы связи.

Описание алгоритма (фиг.1): в блоке 1 производится ввод исходных данных: задают время функционирования новой системы связи (t_ф ), задают предельное время нахождения элементов развертываемой (второй) системы связи в стационарном состоянии (t_пред ), определяющееся временем их вскрытия и поражения, а также требованиями собственной системы управления; задают требования к элементам и системе связи по защищенности; задают d_z - количество ДМП системы связи (элементов СС), где z = 1, 2, ,Z, Z - количество категорий важности р-х ДМП элемента СС; задают вариационный размах (динамический диапазон) изменения значений ДМП ; задают для каждого ДМП требуемое значение информативности (коэффициента сходства) G^треб. В блоке 2 осуществляется развертывание первой (базовой) системы связи. В блоке 3 измеряют значения ДМП первой системы связи. В блоке 4 по результатам измерений определяют вариант размещения элементов второй системы связи. В блоке 5 осуществляется моделирование совместного функционирования новой (первой и второй) системы связи по критерию равномерного (минимального) изменения информативности ДМП. В блоке 6 производится расчет значений характеристик информативности ДМП новой системы связи. В блоке 7 по результатам моделирования для каждого ДМП сравнивают значения рассчитанных и допустимых значений информативности демаскирующих признаков новой системы связи. Если условие G G^треб не выполняется, то выбирают другой вариант размещения элементов второй (развертываемой) системы связи и моделируют функционирование новой (первой и второй) системы связи до тех пор, пока не будет выполняться условие G G^треб для демаскирующих признаков (d_z ). Если выполняется условие G G^треб, то управление передается блоку 8. В блоке 8 производится планирование развертывания и функционирования второй системы связи. В блоке 9 осуществляется развертывание второй системы связи (узлов связи и линий связи, их соединяющих). В блоке 10 осуществляется функционирование новой системы связи, включающей в себя элементы первой и второй систем связи. В блоке 11 проверяется выполнение условия t t_пред. Если время функционирования новой системы связи не превышает время ее вскрытия и поражения, то управление передается блоку 13. Если условие t t_пред выполняется, тогда управление передается блоку 12. В блоке 12 производится реконфигурация новой системы (элементы системы связи перемещаются на местности, изменяются режимы работы). В блоке 13 уменьшается время функционирования новой СС на заданный шаг моделирования. В блоке 14 осуществляется проверка условия остановки процесса функционирования новой СС.

Решение задачи поясняется следующим примером расчета.

Задаются исходные данные:

- развернута первая система связи, включающая m осей и n рокад;

- на пересечении осей и рокад развернуты опорные узлы (узлы доступа);

- развернута новая (вторая) система связи, элементы которой обладают d ДМП d [1,р];

- значения ДМП ;

- x_1i - значение ДМП старой (первой) (элемента, узла) системы связи (уже функционирующей);

- х_2i - значение ДМП новой (второй) (элемента, узла) системы связи (развертываемой);

- Р - вариационный размах (динамический диапазон) значений ДМП;

- G^треб - коэффициент сходства между СС (элементами СС);

Рассчитываются:

- g - мера сходства между объектами (эвклидово расстояние);

- - дисперсия (среднее квадратическое отклонение) значение ДМП;

- - среднее арифметическое квадратов всех значений ДМП;

- - квадрат среднего арифметического всех значений ДМП;

- g_н - нормированное значение ДМП;

- g_н(max) - нормированное значение динамического диапазона ДМП;

- G - коэффициент сходства (информативность ДМП) между СС (элементами СС).

Для расчетов используются следующие формулы (1-6) (Г.А.Федоров - Давыдов «Статистические методы в археологии», Учебное пособие для вузов. - М.: «Высшая школа», 1987-216 с., с.133-135):

(Рассмотрим фрагмент системы связи (фиг. 5). Пусть узлы (элементы) системы связи обладают двумя ДМП: d ₁ - пропускная способность узла связи; d₂ - мощность излучения.

Пропускные способности узлов связи рассматриваемого фрагмента системы связи равны следующим значениям.

Пропускная способность узла связи № 10 первой системы связи:

Пропускная способность узла связи № 10, после развертывания второй системы связи:

Пропускная способность узла связи № 70 после развертывания (новой) системы связи:

Аналогично описываются мощности излучающих средств на данных узлах. Значения характеристик элементов системы связи представлены в таблице 1 (фиг.6)

Вариационный размах (динамический диапазон) значений ДМП:

х ₁ {64 кБит/с; 2048 кБит/с}; х₂ {110 Вт; 140 Вт}.

Пусть G^треб =0,75.

Вариационный размах (динамический диапазон) для 1-го ДМП (пропускной способности) составляет:

G(10;20) = G^треб - удовлетворяет заданному условию.

G(10;30) G^треб - не удовлетворяет заданному условию.

Результаты проведенных расчетов показывают, что информативности ДМП (коэффициенты сходства) для каждого ДМП удовлетворяют заданному условию, за исключением пропускной способности УС₇₀ ', контраст значения которой по отношению к пропускной способности старой (первой) системы связи снижает коэффициент сходства ниже требуемого значения. Следовательно, необходимо уменьшить значение пропускной способности до значения, при котором будет выполняться условие G(10;30) G^треб.

Преднамеренно уменьшаем значение 1-го ДМП УС № 70 до 388 кБит/с - d₁ (УC₇₀')=388 (кБит/с). Тогда:

G(10;30) G^треб - удовлетворяет заданному условию.

Выполним пересчет коэффициентов сходства G(10;20) и G(20;30) с учетом изменения значения 1-го ДМП узла связи № 70:

G(20;30) G^треб - удовлетворяет заданному условию.

G(20;30) G^треб - удовлетворяет заданному условию.

Вариационный размах для 2-го ДМП составляет:

G(10;20) G^треб - удовлетворяет заданному условию.

G(10;30) G^треб - удовлетворяет заданному условию.

G(20;30) G^треб - удовлетворяет заданному условию.

При выполнении заданного требования по критерию равномерного (минимального) изменения информативности ДМП можно сделать вывод, что вскрытие элементов системы связи будет затруднено. Таким образом, решается задача предлагаемого изобретения по повышению защищенности развертываемой системы связи.