Методика оценки защищенности беспроводной сигнализации с повышенной точностью
Автор: Жук Александр Павлович, Гавришев Алексей Андреевич
Журнал: Инфокоммуникационные технологии @ikt-psuti
Рубрика: Технологии радиосвязи, радиовещания и телевидения
Статья в выпуске: 1 т.16, 2018 года.
Бесплатный доступ
В данной статье авторами проводится оценка количественного выигрыша в точности методики оценки защищенности беспроводной сигнализации на основе нечеткой логики по сравнению с методикой оценки защищенности беспроводной сигнализации на основе матрицы нечетких правил. В результате установлено, что количественные оценки защищенности, полученные с помощью методики оценки защищенности на основе нечеткой логики на 15-19 % точнее, чем количественные оценки защищенности, полученные с помощью методики оценки защищенности на основе матрицы нечетких правил. За счет этого количественного выигрыша в точности удается вычислить более точную количественную оценку защищенности беспроводных охранно-пожарных сигнализаций, а также построить их ранжированный список по критерию защищенности. Так же предлагаемый подход, после соответствующей адаптации, возможно применять для количественной оценки защищенности других каналов связи охранно-пожарных систем, например, для проводных каналов связи, а также для широкого класса беспроводных систем безопасности.
Нечеткая логика, сигнализация, точность, оценка защищенности, радиоканал
Короткий адрес: https://sciup.org/140255681
IDR: 140255681 | DOI: 10.18469/ikt.2018.16.1.13
Текст научной статьи Методика оценки защищенности беспроводной сигнализации с повышенной точностью
В настоящее время актуальной задачей является разработка количественных и качественных методик оценки защищенности для различных систем безопасности. В последнее время активно стали развиваться системы охранно-пожарной сигнализации (ОПС), в том числе на основе беспроводных технологий передачи данных. Одним из ключевых вопросов при этом является оценка защищенности беспроводной ОПС от несанкционированного доступа (НСД) при передаче служебной или тревожной информации по беспроводным каналам связи [1-3]. Интерес при этом представляет точность количественной оценки как фактор, влияющий на адекватность той или иной методики оценки защищенности.
В настоящее время базовой методикой оценки защищенности систем передачи информации (СПИ) охранной (охранно-пожарной) сигнализации, в том числе и по беспроводным каналам связи, является методика, предложенная в [1]. Данная методика оценки защищенности представлена в таблице 1.
Среди очевидных недостатков данной методики следует выделить:
– отсутствие количественных показателей защищенности;
– по отношению к беспроводным системам связи в данной методике не уделяется внимание конкретным методам защиты радиоканала и конкретным методам атаки на радиоканал, в силу чего использование криптографических методов защиты (КМЗ) и технологий на основе шумоподобных сигналов (ШПС) с одинаковым количеством оригинальных кодовых последовательностей приравниваются к одному уровню защищенности, хотя общеизвестно, что технологии на основе ШПС обеспечивают больший уровень защищенности от комплексных угроз (просмотр, подмена, перехват, радиоэлектронное подавление), в то время как КМЗ слабо могут противостоять перехвату и подавлению помехами сигналов в радиоканале [3].
Обобщенный анализ различных методик оценки защищенности, проведенный в работах [2-4], показывает, что в настоящее время для оценки защищенности беспроводных ОПС от НСД при передаче информации по беспроводным каналам связи подходит аппарат нечеткой логики. Рассмотрим известные методики оценки защищенности на основе нечеткой логики.
В работе [2] авторами разработана методика оценки защищенности беспроводных ОПС от комплексных угроз (просмотр, подмена, перехват, радиоэлектронное подавление), основанная на аппарате нечеткой логики. Данная оценка защищенности строится с учетом обобщенного At -уровня атаки на беспроводные технологии связи и с учетом обобщенного P -уровня защиты беспроводных технологий связи от этих атак [2].
Введем следующие обозначения: «ОН» – очень низкий, «Н» – низкий, «С» – средний, «В» – высокий, «ОВ» – очень высокий.
Основные этапы данной методики оценки защищенности беспроводных сигнализаций представлены ниже [2]:
-
1) задание кортежа « Параметры ИБ АвС »={ At, P }, где « At » – уровень атаки, « P » – уровень защиты;
-
2) преобразование нечетких значений переменных «ОН», «Н», «С», «В», «ОВ» в числовые значения [1, 5];
-
3) задание важности инцидента ИБ I AgC = A'(m) x At x P;
Таблица 1. Уровни защищенности СПИ
Уровень защищенности
Описание
S1
Защита отсутствует
S2
Защита отсутствует, однако присутствует диагностика функционирования отдельных элементов
S3
Диагностика функционирования отдельных элементов (S2) и кодирование сигнала (не менее 250 оригинальных кодов) в линии (канале) связи
S4
Диагностика функционирования отдельных элементов (S2) с кодированием сигнала в линии (канале) связи, использующим специальный алгоритм, который должен быть таким, чтобы в синхронизированных СПИ набор данных в 100 бит в любой последовательности не повторялся среди 107 бит одной последовательности, а в не-синхронизированных СПИ набор данных в 100 байт в любой последовательности не повторялся среди 106 байт одной последовательности
-
4) задание численной оценки защищенности радиоканала сигнализации в целом РДвС = 1 - I ДвС;
-
5) вычисление обобщенных показателей уровня атаки At0=yAti и уровня защиты Ро^ЕЛ;
-
6) вычисление коэффициента нормирования k ( m );
-
7) вычисление оценки защищенности РА«с = X-KmVAtoxPo;
-
8) перевод количественной оценки в качественную оценку с помощью таблицы сопоставления.
На основании данной оценки защищенности авторами в работе [3] построен ранжированный список технологий защиты радиоканала ОПС с получением численных (количественных) и качественных показателей.
Следует отметить, что оценку защищенности на основе нечеткой логики возможно также проводить на основе распространенного метода, основанного на использовании матрицы нечетких правил [5-6]. Исходя из этого, авторами в работе [7] произведена оценка защищенности беспроводной (автомобильной) сигнализации от несанкционированного доступа по следующей методике оценки защищенности на основе матрицы нечетких правил:
-
1) задание кортежа « Параметры ИБ АвС »={ At , Р }, где « At » - уровень атаки, « Р » - уровень защиты;
-
2) преобразование нечетких значений входных переменных (« At » и « Р ») «ОН», «Н», «С», «В», «ОВ» в числовые значения [1, 5];
-
3) задание выходной переменной « Pz » (уровень защищенности);
-
4) преобразование нечетких значений выходной переменной (« Pz ») «ОН», «Н», «С», «В», «ОВ» в числовые значения [0, 1];
-
5) задание матрицы нечетких правил;
-
6) перевод количественной оценки в качественную с помощью таблицы сопоставления.
Значительный интерес представляет сравнение данных оценок защищенности с получением количественных или качественных показателей сравнения.
Целью статьи является оценка количественного выигрыша в точности методики оценки защищенности беспроводной ОПС на основе нечеткой логики по сравнению с методикой оценки защищенности беспроводной ОПС на основе матрицы нечетких правил.
Предлагаемая методика
В таблице 2 приведены количественные и качественные показатели оценки защищенности двумя вышеописанными методами для 15 различных технологий защиты радиоканала ОПС от четырех угроз (просмотр, подмена, перехват, радиоэлектронное подавление). В соответствии с [3] названия технологий защиты радиоканала ОПС будут обозначаться литерой «Т» с цифровым обозначением, причем технология под литерой «Т4» в расчет браться не будет из-за ее незначительного вклада в количественную оценку защищенности. Заметим, что в качестве технологий защиты радиоканала используются КМЗ [3], а также технологии на основе ШПС [3]. Более подробное описание данных технологий защиты радиоканала ОПС, в силу их многочисленности, приведено в работе [3], причем каждому номеру технологии (литера «Т» с цифровым обозначением) соответствует конкретная ссылка в источнике литературы.
Таблица 2. Оценка защищенности беспроводных ОПС для четырех угроз
|
Название |
Оценка, НЛ |
Оценка, МНП |
||
|
КО ЛИЧ. |
качест. |
КО ЛИЧ. |
качест. |
|
|
Т16 |
0,6800 |
в |
0,5834 |
в |
|
Т15 |
0,6400 |
в |
0,5834 |
в |
|
Т14 |
0,6175 |
в |
0,5834 |
в |
|
Т5 |
0,6000 |
в |
0,5834 |
в |
|
Т7 |
0,5325 |
с |
0,4167 |
с |
|
Т12 |
0,5050 |
с |
0,4167 |
с |
|
Т8 |
0,4900 |
с |
0,4167 |
с |
|
Т11 |
0,4600 |
с |
0,4167 |
с |
|
Т13 |
0,4600 |
с |
0,4167 |
с |
|
Тб |
0,4150 |
с |
0,4167 |
с |
|
T9 |
0,4150 |
с |
0,4167 |
с |
|
Т10 |
0,3700 |
н |
0,25 |
н |
|
Т1 |
0,3700 |
н |
0,25 |
н |
|
тз |
0,3700 |
н |
0,25 |
н |
|
Т2 |
0,3250 |
н |
0,25 |
н |
Как видно из таблицы 2, оценки защищенности по качественному показателю являются идентичными, а по количественному показателю находятся приблизительно в одном диапазоне. Далее, для наглядности в таблице 3 приведены количественные и качественные показатели оценки защищенности для указанных 15 технологий защиты радиоканала ОПС от трех угроз (просмотр, подмена, перехват)
без угрозы «радиоэлектронное подавление» теми же двумя методами оценки защищенности.
Как видно из таблицы 3, оценки защищенности по качественному показателю являются идентичными, а по количественному показателю находятся приблизительно в одном диапазоне. Согласно [6], одна из разновидностей методики оценки защищенности на основе матрицы нечетких правил, реализованная авторами в работе [7], является «родственной» методике оценки защищенности на основе нечеткой логики, предложенной авторами в работе [2]. Исходя из этого, интерес представляет расчет ошибки (погрешности) между двумя данными методиками и его влияние на точность оценки защищенности.
Таблица 3. Оценка защищенности беспроводных ОПС для трех угроз
|
Название |
Оценка, НЛ |
Оценка, МНП |
||
|
колич. |
качест. |
КОЛИЧ. |
качест. |
|
|
Т16 |
0,6832 |
в |
0,5834 |
в |
|
Т15 |
0,6832 |
в |
0,5834 |
в |
|
Т14 |
0,6832 |
в |
0,5834 |
в |
|
Т5 |
0,6304 |
в |
0,5834 |
в |
|
Т7 |
0,5424 |
с |
0,4167 |
с |
|
Т12 |
0,5424 |
с |
0,4167 |
с |
|
Т13 |
0,5424 |
с |
0,4167 |
с |
|
Т8 |
0,4852 |
с |
0,4167 |
с |
|
Т11 |
0,4852 |
с |
0,4167 |
с |
|
T9 |
0,4852 |
с |
0,4167 |
с |
|
ТЗ |
0,4852 |
с |
0,4167 |
с |
|
Т2 |
0,4280 |
с |
0,4167 |
с |
|
Т10 |
0,4280 |
с |
0,4167 |
с |
|
Т1 |
0,4280 |
с |
0,4167 |
с |
|
Тб |
0,4280 |
с |
0,4167 |
с |
Согласно [8], одним из требований к приближенным методам (моделям) оценки свойств объ- ектов, наряду с универсальностью и экономичностью, является адекватность. Метод считается адекватным, если он отражает заданные свойства объекта с заданной точностью. Точность определяется как степень совпадения значений выход- ных параметров приближенного метода (модели) и объекта [8]. Для оценки точности воспользуемся известным показателем средней ошибки аппроксимации MAPE [9]:
где yt – параметр, рассчитанный с помощью приближенного метода (модели); yt * – тот же параметр , имеющий место в моделируемом объекте (опорный); n – объем выборки.
Таким образом, в качестве фактического (опорного) метода оценки защищенности возьмем количественные показатели защищенности методики на основе матрицы нечетких правил [7], а в качестве приближенного метода – количественные показатели защищенности методики на основе нечеткой логики [2]. Это объясняется тем обстоятельством, что методика оценки защищенности на основе матрицы нечетких правил является более разработанной и численные значения оценки защищенности, полученные с ее помощью, подтверждены моделированием [7].
Таблица 4. Расчет показателя MAPE
|
Значение МАРЕ для 4 угроз |
Значение МАРЕ для 3 угроз |
|
19% |
15% |
Рассчитаем для количественных значений оценок защищенности из таблиц 2 и 3 показатель MAPE (см. таблицу 4), который, как известно из [9], характеризует величину, на которую теоретические (приближенные) значения отклоняются от фактических (опорных) значений. В соответствии с [9] полученные значения показателя MAPE свидетельствуют о высокой точности (значения MAPE меньше 20 %) приближенной оценки защищенности ОПС (методика оценки защищенности на основе нечеткой логики) по сравнению с фактической (опорной) оценкой защищенности (методика оценки защищенности на основе матрицы нечетких правил).
Отсюда следует, что полученные средние ошибки аппроксимации MAPE для случая четырех угроз и трех угроз (см. таблицу 4) следует рассматривать с позиции оценки заданной точности: методика оценки защищенности на основе нечеткой логики на 15-19% точнее, чем методика оценки защищенности на осно- ве матрицы нечетких правил.
МАРЕ =-У
Таблица 5. Численные значения нормирующего коэффициента k ( m )
|
т |
кк»Л |
|
1 |
0,040000 |
|
2 |
0,010000 |
|
3 |
0,004000 |
|
4 |
0,002500 |
|
5 |
0,001600 |
|
6 |
0,001000 |
|
7 |
0,000800 |
|
8 |
0,000625 |
Объяснением данному факту является использование нормирующего коэффициента k ( m ), который не позволяет выйти оценке защищенности за рамки диапазона [0; 1]. За счет этого также обеспечивается возможность более точной оценки и возможности построения ранжированного списка, в отличие от более «грубой» методики оценки защищенности на основе матрицы нечетких правил. В таблице 5 приведены численные значения нормирующего коэффициента k ( m ) при разном числе угроз радиоканалу и методов противостояния данным угрозам m .
Для достоверности получаемых результатов дополнительно рассчитаем коэффициент детерминации R 2, который применяется для оценки качества математических моделей, как показатель разброса экспериментальных (фактических) значений по отношению к расчетным [10]. В таблице 6 приведены расчеты для четырех и трех угроз.
Таблица 6. Расчет коэффициента детерминации
|
Значение показателя В? для 4 угроз |
Значение показателя В2 для 3 угроз |
|
0,88 |
0,81 |
В соответствии с [10] лимитом точности моделирования считаются значения выше 71-75%. Отсюда следует, что предложенные оценки защищенности являются достаточно точными и проведенные выше расчеты корректны.
Заключение
В данной работе рассчитан количественный выигрыш в точности методики оценки защищенности беспроводных ОПС на основе нечеткой логики, приведенной в [2], над методикой оценки защищенности беспроводной ОПС на основе матрицы нечетких правил, приведенной в [7]. В качестве фактической (опорной) методики оценки защищенности была взята методика на основе матрицы нечетких правил, приведенная в [7].
Расчеты на основе показателя средней ошибки аппроксимации MAPE показали, что методика оценки защищенности на основе нечеткой логики на 15-19% точнее, чем методика оценки защищенности на основе матрицы нечетких правил. За счет этого количественного выигрыша в точности удается вычислить более точную оценку защищенности, а также построить ранжированный список оценок защищенности. Отметим, что методика оценки защищенности на основе нечеткой логики обладает масштабируемостью [2].
Данный эффект достигается за счет использования нормирующего коэффициента k ( m ), который может изменяться в соответствии с количеством угроз и методов защиты радиоканала, обеспечивая таким образом невозможность выхода за пределы отрезка [0; 1] – см. таблицу 5.
Также данную методику оценки защищенности, после соответствующей адаптации, возможно применять и для других каналов связи охранно-пожарных систем, например для проводных каналов связи, как дополняющую [1], а также для более широкого класса беспроводных систем безопасности.
Список литературы Методика оценки защищенности беспроводной сигнализации с повышенной точностью
- ГОСТ Р 52435-2015. Технические средства охранной сигнализации. Классификация. Общие технические требования и методы испытаний (утвержден и введен в действие Приказом Росстандарта от 28.10.2015 № 1659-ст).
- Гавришев А.А., Бурмистров В.А., Осипов Д.Л. Оценка защищенности беспроводной сигнализации от несанкционированного доступа на основе понятий нечеткой логики // Прикладная информатика. Т. 10, № 4(58), 2015. - С. 62-69.
- Гавришев А.А., Жук А.П., Осипов Д.Л. Анализ технологий защиты радиоканала охранно-пожарных сигнализаций от несанкционированного доступа // Труды СПИИ РАН. Вып. 4(47), 2016. - C. 28-45.
- Членов А.Н., Климов А.В. Методика оценки эффективности системы безопасности объектов дистанционного банковского обслуживания // Интернет-журнал «Технологии техносферной безопасности». № 2(60), 2015. - С. 205-211.
- Щербаков В.Б., Ермаков С.А. Безопасность беспроводных сетей: стандарт IEEE 802.11. М.: РадиоСофт. 2010. - 255 с.
- Файзуллин Р.Р., Васильев В.И. Метод оценки защищенности сети передачи данных в системе мониторинга и управления событиями информационной безопасности на основе нечеткой логики // Вестник УГАТУ. Вып. 17, № 2(55), 2013. - С. 150-156.
- Жук А.П., Гавришев А.А., Осипов Д.Л. Оценка защищенности беспроводной сигнализации от несанкционированного доступа на основе матрицы нечетких правил // Математические структуры и моделирование. № 1(37), 2016. - С. 112-120.
- Корячко В.П., Курейчик В.М., Норенков И.П. Теоретические основы САПР. М.: Энергоатомиздат, 1987. - 400 с.
- Лебедева И.М., Федорова А.Ю. Макроэкономическое планирование и прогнозирование. СПб: Университет ИТМО, 2016. - 54 с.
- Савочкин А.Е. Применение нейросетевого подхода при проектировании информационно-измерительных систем для определения степени повреждения технически сложных объектов // Прикаспийский журнал: управление и высокие технологии. № (22), 2013. - С. 151-160.
