Методи і засоби підвищення інформаційної та функціональної безпеки безпроводових мереж передавання даних

Abstract

Соколов В. Ю. Методи і засоби підвищення інформаційної та функціональної безпеки безпроводових мереж передавання даних. – Кваліфікаційна наукова праця на правах рукопису. Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.06 «Інформаційні технології». Інститут телекомунікацій і глобального інформаційного простору НАН України, Київ, 2019. Дисертація робота присвячена вирішенню актуальної науково-практичної проблеми розробки методів забезпечення інформаційної і функціональної без-пеки безпроводової інфраструктури на основі апаратного розділення абонентів для підвищення рівня її захищеності від загроз безпеці різноманітного характеру, що полягають у розроблених теоретичних основах, методах, моделях та засобах забезпечення надійної роботи безпроводових систем та мереж. У роботі запропоновано методи модифікованої прямокутної квадратурної амплітудної модуляції для зменшення взаємного впливу безпроводових мереж, адаптивного підбору вільних каналів передавання даних в безпроводових мережах з використанням аналізаторів спектру, підвищення функціональної безпеки безпроводової інфраструктури і комплексної оцінки стану систем її захисту від впливу техногенних та антропогенних. Проведено експериментальні дослідження сучасного стану безпроводових технологій, взаємний вплив безпроводових мереж, ефективності мініатюрних аналізаторів спектру та роботоспроможності прискорюючої лінзи для багатопроменевих систем, а також її затемнення і поляризаційні властивості. Розроблені нові моделі аналізаторів спектру, система моніторингу вільних каналів, прискорююча лінзова антена для багатопроменевих систем. Дисертаційна робота виконана у рамках науково-дослідних робіт «Розробка методів та заходів підвищення живучості інформаційно-комунікаційних систем в умовах впливу кібернетичних атак» (Україна) і міжнародної дослідницьконавчальної програми BTH №90520 «Computer Science: Master Programs for the Swedish Institute Study Scholarships» за фінансованої підтримки Технологічного інституту Блекінґе (Швеція). За допомогою кращих відомих практик в сфері безпеки інформації, викладених в міжнародних стандартах BSI, PCI DSS, ISSAF, PTES, OSSTMM, OWASP, NIST SP 800-115 і ISO 17799, проводилося тестування на проникнення для безпроводових мереж, побудованих на запроподонаних у роботі методах. Також на базі міжнародних стандартів проводився аналіз існуючих загроз і атак на безпроводові технології (на передавач, приймач і середовище передавання інформації). За результатами аналізу були побудовані дерева атак на безпроводові мережі і визначені критерії загроз у безпроводових технологіях, також було проводилося оцінювання вразливостей у безпроводових мережах. Методами теорії інформації, а саме модифікованою теоремою ШеннонаХартлі була розрахована інформаційна пропускна здатність безпроводового каналу. Методи теорії інформаційної безпеки були застосовані для побудови дерев атак. Методи теорії національної безпеки дозволили оцінити ймовірності відмови в обслуговуванні, очікуваного збитку і стану систем захисту безпроводових мереж. Методами теорії ймовірності оцінювалися адекватність експертної групи, а також коефіцієнти конкордації і Стьюдента при обробці експериментальних даних. Методами теорії обробки сигналів з нульовим середнім каналом отримані значення рівня сигналів на різних частотах за допомогою швидкого перетворення Фур’є. Попередня обробка сигналів проводилася за допомогою функцій Уолша за допомогою методів теорії функцій дійсної змінної. Методи електронної теорії дисперсії світла дозволили розрахувати зони Френеля для лінзових антенних систем. Методами теорії множин були побудовані діаграми Вороного для розподілених безпроводових мереж множинного доступу з роумінгом. Моделювання мережі Петрі-Маркова базувалося на методами теорії мереж Петрі. Методами теорії систем та системного аналізу проводилася побудова моделей «зомбування» і «чорної» скриньки. Окремо проводився функціонально-вартісний аналізу для підсистеми портативних аналізаторів спектру. Розроблена концепція порівняння моделей побудови безпроводових мереж, проаналізовані спектри сигналів в безпроводових мережах, досліджено технологію побудови безпроводових мереж, змоделювана безпроводова мережа з ортогональним частотним розділенням каналів. Удосконалені підходи щодо захисту безпроводових мереж за рахунок технології забезпечення об’єктивного контролю захищеності безпроводових мереж і технології підвищення захищеності безпроводових мереж. Розроблено метод модифікованої прямокутної квадратурної амплітудної модуляції для зменшення взаємного впливу безпроводових мереж. Розроблено метод адаптивного підбору вільних каналів передавання даних в безпроводових мережах з використанням аналізаторів спектру. Розроблено метод підвищення функціональної безпеки безпроводової інфраструктури з використанням прискорюючих лінз (в тому числі і поляризаційних властивостей). Розроблено метод оцінки стану систем захисту безпроводової інфраструктури від впливу техногенних та антропогенних загроз. Досліджений взаємний вплив безпроводових мереж на забезпечення їх функціональної безпеки та живучості (з використанням спектроаналізаторів). Досліджена технологія моніторингу вільних каналів передавання даних в безпроводових мережах та технологія підвищення захищеності безпроводових мереж з використанням прискорюючих лінз і її поляризаційні властивості. Розроблено мікропрограму на мові програмування C для аналізатора спектру на базі Pololu Wixel. Розроблено програмний додаток на базі бібліотеки Open Flash Chart для порівняння зібраних даних з мініатюрних аналізаторів спектру CYW6935, Widetector, TI eZ430-RF2500, Ubiquiti AirView2, Metageek Wi-Spy 2.4x і Pololu Wixel. Розроблено експериментальний макет аналізатора спектру на радіомодулі TI CC2500+PA+LNA, контролері Arduino Nano і з дисплеєм OLED SSD1306 та програмне забезпечення на мові програмування С. Розроблено експериментальні макети для аналізу спектру та моніторингу: на базі приймача D-Link DIR-320 і приймача D-Link DIR-300; на базі приймача на мікросхемі RaLink RT2860 та аналізатора пакетів Aircrack-ng; на базі передавача Asus RT-N16, приймача Wifly-city IDU-2850UG-G2000 та аналізатора спектру Ubiquiti AirView2; на базі передавача Asus RT-N16, приймача Atheros AR9287 та аналізаторів спектру Popolu Wixel; на базі передавача TP-LINK TL-WR340G, приймача Linksys WUSB54G та аналізатора спектру NetStumbler. Розроблено програмний макет системи моніторингу аналізаторів спектру на базі мікрофреймворка flask на мові програмування Python для одноплатного комп’ютера на базі Raspberry Pi. За результатами дослідження запропоновано метод модифікованої прямокутної квадратурної амплітудної модуляції для зменшення взаємного впливу безпроводових мереж, впровадження якого за рахунок модифікації амплітуднофазового сузір’я сигналів дозволило: покращити електромагнітну сумісність точки безпроводового доступу з абонентом та, на відміну від існуючих; забезпечити підвищення максимальної теоретичної просторової розв’язки сусідніх сузір’їв на 4,5%. Розроблено метод підвищення функціональної безпеки безпроводової інфраструктури, впровадження якого за рахунок адаптації конструкції прискорюючої лінзи до багатопроменевих систем та з урахуванням впливу їх поляризаційних властивостей на цілісність інформації та її доступність дозволило: узгодити антенні системи передавача і приймача за поляризацією та, на відміну від існуючих; забезпечити збільшення потужності електромагнітної хвилі в точці прийому до 7 дБмВт, а пропускної здатності – до 4%. Отримав подальший розвиток метод адаптивного підбору вільних каналів передавання даних в безпроводових мережах, впровадження якого шляхом додавання окремо розташованих аналізаторів спектру до існуючої безпроводової мережі дозволило: отримувати оперативну інформацію про стан безпроводового ефіру; виявляти в режимі реального часу завади і сторонній кібернетичній вплив та, на відміну від існуючих; забезпечити зростання стійкості та інформаційної безпеки безпроводових систем до такого впливу. В роботі удосконалено метод оцінки стану систем захисту безпроводової інфраструктури від впливу техногенних та антропогенних загроз, впровадження якого шляхом врахування інформаційної та функціональної безпеки кожної з характеристик (як функцій від самої характеристики) дозволило забезпечити підвищення достовірності оцінки стану систем захисту безпроводових мереж із значенням коефіцієнта конкордації експертів не нижче 0,67. Приведені методи дозволяють стверджувати, що існую потенціал для подальшого розвитку теоретичних і практичних методів та моделей забезпечення інформаційної та функціональної безпеки в безпроводових мережах на основі апаратного розділення абонентів. Результати дисертаційного дослідження впроваджено у навчальний процес двох вищих навчальних закладів України, у міжнародному проекті ENGENSEC, при розгортанні чотирьох віртуальних платформ «Начальний кіберполігон», а також в практичній діяльності чотирьох приватних підприємств.