Методи і засоби підвищення інформаційної та функціональної безпеки безпроводових мереж передавання даних
| dc.contributor.advisor | Бурячок Володимир Леонідович | |
| dc.contributor.author | Соколов Володимир Юрійович | |
| dc.date.accessioned | 2026-01-24T10:38:33Z | |
| dc.date.issued | 2019 | |
| dc.description.abstract | Соколов В. Ю. Методи і засоби підвищення інформаційної та функціональної безпеки безпроводових мереж передавання даних. – Кваліфікаційна наукова праця на правах рукопису. Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.06 «Інформаційні технології». Інститут телекомунікацій і глобального інформаційного простору НАН України, Київ, 2019. Дисертація робота присвячена вирішенню актуальної науково-практичної проблеми розробки методів забезпечення інформаційної і функціональної без-пеки безпроводової інфраструктури на основі апаратного розділення абонентів для підвищення рівня її захищеності від загроз безпеці різноманітного характеру, що полягають у розроблених теоретичних основах, методах, моделях та засобах забезпечення надійної роботи безпроводових систем та мереж. У роботі запропоновано методи модифікованої прямокутної квадратурної амплітудної модуляції для зменшення взаємного впливу безпроводових мереж, адаптивного підбору вільних каналів передавання даних в безпроводових мережах з використанням аналізаторів спектру, підвищення функціональної безпеки безпроводової інфраструктури і комплексної оцінки стану систем її захисту від впливу техногенних та антропогенних. Проведено експериментальні дослідження сучасного стану безпроводових технологій, взаємний вплив безпроводових мереж, ефективності мініатюрних аналізаторів спектру та роботоспроможності прискорюючої лінзи для багатопроменевих систем, а також її затемнення і поляризаційні властивості. Розроблені нові моделі аналізаторів спектру, система моніторингу вільних каналів, прискорююча лінзова антена для багатопроменевих систем. Дисертаційна робота виконана у рамках науково-дослідних робіт «Розробка методів та заходів підвищення живучості інформаційно-комунікаційних систем в умовах впливу кібернетичних атак» (Україна) і міжнародної дослідницьконавчальної програми BTH №90520 «Computer Science: Master Programs for the Swedish Institute Study Scholarships» за фінансованої підтримки Технологічного інституту Блекінґе (Швеція). За допомогою кращих відомих практик в сфері безпеки інформації, викладених в міжнародних стандартах BSI, PCI DSS, ISSAF, PTES, OSSTMM, OWASP, NIST SP 800-115 і ISO 17799, проводилося тестування на проникнення для безпроводових мереж, побудованих на запроподонаних у роботі методах. Також на базі міжнародних стандартів проводився аналіз існуючих загроз і атак на безпроводові технології (на передавач, приймач і середовище передавання інформації). За результатами аналізу були побудовані дерева атак на безпроводові мережі і визначені критерії загроз у безпроводових технологіях, також було проводилося оцінювання вразливостей у безпроводових мережах. Методами теорії інформації, а саме модифікованою теоремою ШеннонаХартлі була розрахована інформаційна пропускна здатність безпроводового каналу. Методи теорії інформаційної безпеки були застосовані для побудови дерев атак. Методи теорії національної безпеки дозволили оцінити ймовірності відмови в обслуговуванні, очікуваного збитку і стану систем захисту безпроводових мереж. Методами теорії ймовірності оцінювалися адекватність експертної групи, а також коефіцієнти конкордації і Стьюдента при обробці експериментальних даних. Методами теорії обробки сигналів з нульовим середнім каналом отримані значення рівня сигналів на різних частотах за допомогою швидкого перетворення Фур’є. Попередня обробка сигналів проводилася за допомогою функцій Уолша за допомогою методів теорії функцій дійсної змінної. Методи електронної теорії дисперсії світла дозволили розрахувати зони Френеля для лінзових антенних систем. Методами теорії множин були побудовані діаграми Вороного для розподілених безпроводових мереж множинного доступу з роумінгом. Моделювання мережі Петрі-Маркова базувалося на методами теорії мереж Петрі. Методами теорії систем та системного аналізу проводилася побудова моделей «зомбування» і «чорної» скриньки. Окремо проводився функціонально-вартісний аналізу для підсистеми портативних аналізаторів спектру. Розроблена концепція порівняння моделей побудови безпроводових мереж, проаналізовані спектри сигналів в безпроводових мережах, досліджено технологію побудови безпроводових мереж, змоделювана безпроводова мережа з ортогональним частотним розділенням каналів. Удосконалені підходи щодо захисту безпроводових мереж за рахунок технології забезпечення об’єктивного контролю захищеності безпроводових мереж і технології підвищення захищеності безпроводових мереж. Розроблено метод модифікованої прямокутної квадратурної амплітудної модуляції для зменшення взаємного впливу безпроводових мереж. Розроблено метод адаптивного підбору вільних каналів передавання даних в безпроводових мережах з використанням аналізаторів спектру. Розроблено метод підвищення функціональної безпеки безпроводової інфраструктури з використанням прискорюючих лінз (в тому числі і поляризаційних властивостей). Розроблено метод оцінки стану систем захисту безпроводової інфраструктури від впливу техногенних та антропогенних загроз. Досліджений взаємний вплив безпроводових мереж на забезпечення їх функціональної безпеки та живучості (з використанням спектроаналізаторів). Досліджена технологія моніторингу вільних каналів передавання даних в безпроводових мережах та технологія підвищення захищеності безпроводових мереж з використанням прискорюючих лінз і її поляризаційні властивості. Розроблено мікропрограму на мові програмування C для аналізатора спектру на базі Pololu Wixel. Розроблено програмний додаток на базі бібліотеки Open Flash Chart для порівняння зібраних даних з мініатюрних аналізаторів спектру CYW6935, Widetector, TI eZ430-RF2500, Ubiquiti AirView2, Metageek Wi-Spy 2.4x і Pololu Wixel. Розроблено експериментальний макет аналізатора спектру на радіомодулі TI CC2500+PA+LNA, контролері Arduino Nano і з дисплеєм OLED SSD1306 та програмне забезпечення на мові програмування С. Розроблено експериментальні макети для аналізу спектру та моніторингу: на базі приймача D-Link DIR-320 і приймача D-Link DIR-300; на базі приймача на мікросхемі RaLink RT2860 та аналізатора пакетів Aircrack-ng; на базі передавача Asus RT-N16, приймача Wifly-city IDU-2850UG-G2000 та аналізатора спектру Ubiquiti AirView2; на базі передавача Asus RT-N16, приймача Atheros AR9287 та аналізаторів спектру Popolu Wixel; на базі передавача TP-LINK TL-WR340G, приймача Linksys WUSB54G та аналізатора спектру NetStumbler. Розроблено програмний макет системи моніторингу аналізаторів спектру на базі мікрофреймворка flask на мові програмування Python для одноплатного комп’ютера на базі Raspberry Pi. За результатами дослідження запропоновано метод модифікованої прямокутної квадратурної амплітудної модуляції для зменшення взаємного впливу безпроводових мереж, впровадження якого за рахунок модифікації амплітуднофазового сузір’я сигналів дозволило: покращити електромагнітну сумісність точки безпроводового доступу з абонентом та, на відміну від існуючих; забезпечити підвищення максимальної теоретичної просторової розв’язки сусідніх сузір’їв на 4,5%. Розроблено метод підвищення функціональної безпеки безпроводової інфраструктури, впровадження якого за рахунок адаптації конструкції прискорюючої лінзи до багатопроменевих систем та з урахуванням впливу їх поляризаційних властивостей на цілісність інформації та її доступність дозволило: узгодити антенні системи передавача і приймача за поляризацією та, на відміну від існуючих; забезпечити збільшення потужності електромагнітної хвилі в точці прийому до 7 дБмВт, а пропускної здатності – до 4%. Отримав подальший розвиток метод адаптивного підбору вільних каналів передавання даних в безпроводових мережах, впровадження якого шляхом додавання окремо розташованих аналізаторів спектру до існуючої безпроводової мережі дозволило: отримувати оперативну інформацію про стан безпроводового ефіру; виявляти в режимі реального часу завади і сторонній кібернетичній вплив та, на відміну від існуючих; забезпечити зростання стійкості та інформаційної безпеки безпроводових систем до такого впливу. В роботі удосконалено метод оцінки стану систем захисту безпроводової інфраструктури від впливу техногенних та антропогенних загроз, впровадження якого шляхом врахування інформаційної та функціональної безпеки кожної з характеристик (як функцій від самої характеристики) дозволило забезпечити підвищення достовірності оцінки стану систем захисту безпроводових мереж із значенням коефіцієнта конкордації експертів не нижче 0,67. Приведені методи дозволяють стверджувати, що існую потенціал для подальшого розвитку теоретичних і практичних методів та моделей забезпечення інформаційної та функціональної безпеки в безпроводових мережах на основі апаратного розділення абонентів. Результати дисертаційного дослідження впроваджено у навчальний процес двох вищих навчальних закладів України, у міжнародному проекті ENGENSEC, при розгортанні чотирьох віртуальних платформ «Начальний кіберполігон», а також в практичній діяльності чотирьох приватних підприємств. | |
| dc.identifier.citation | Соколов В. Ю. Методи і засоби підвищення інформаційної та функціональної безпеки безпроводових мереж передавання даних : дис. ... канд. техн. наук : 05.13.06 / В. Ю. Соколов . – Київ, 2019. – 182 с. | |
| dc.identifier.uri | https://repository.itgip.org/handle/123456789/48 | |
| dc.language.iso | uk | |
| dc.publisher | Київський університет імені Бориса Грінченка; Інститут телекомунікацій і глобального інформаційного простору НАН України | |
| dc.subject | безпроводова інфраструктура | |
| dc.subject | інтернет речей | |
| dc.subject | сигнальне сузір’я | |
| dc.subject | електромагнітна сумісність | |
| dc.subject | адаптивний підбір каналів | |
| dc.subject | аналізатор спектру | |
| dc.subject | надійність | |
| dc.subject | доступність | |
| dc.subject | цілісність | |
| dc.subject | ефективність | |
| dc.subject | прискорююча лінза | |
| dc.subject | поляризація | |
| dc.subject | пропускна здатність | |
| dc.subject | інформаційна безпека | |
| dc.subject | функціональна безпека | |
| dc.title | Методи і засоби підвищення інформаційної та функціональної безпеки безпроводових мереж передавання даних | |
| dc.title.alternative | Methods and Means of Enhancing Information and Functional Security of Wireless Data Networks | |
| dc.type | Thesis | |
| local.description.abstracten | Sokolov V. Yu. Methods and Means of Enhancing Information and Functional Security of Wireless Data Networks. – Manuscript. The dissertation for the degree of a candidate of technical sciences on the specialty 05.13.06 "Information technologies." Institute of Telecommunications and Global Information Space of the National Academy of Sciences of Ukraine, Kyiv, 2019. The dissertation is devoted to the actual scientific and practical problem of developing methods for guaranteeing the reliability and functional safety of wireless infrastructure on based on hardware division of subscribers to increase its level of protection against security threats of diverse nature consisting of the developed theoretical foundations, methods, models and means of reliable wireless systems and networks. The dissertation proposes methods of modified rectangular quadrature amplitude modulation to reduce the mutual influence of wireless networks, adaptive se-lection of free transmission channels in wireless networks using spectrum analyzers, increase of functional security in wireless infrastructure and a comprehensive assessment of the state of its protection systems against the anthropogenic effects. Experimental studies of the current state of wireless technologies, the mutual influence of wireless networks, the efficiency of miniature spectrum analyzers and the efficiency of the accelerating lens for multiprocessing systems, as well as its dimming and polarization properties have been carried out. New models of spectrum analyzers, free channel monitoring system, accelerating lens antenna for multiprocessing systems have been developed. The dissertation was carried out within the framework of research work "Development of methods and measures for increasing the survivability of information and communication systems in the conditions of cyberattack" (Ukraine) and the international BTH study program #90520 "Computer Science: Master Programs for the Swedish Institute Study Scholarships" sponsored by Blekinge Institute of Technology (Sweden). Using well-known information security practices outlined in BSI, PCI DSS, ISSAF, PTES, OSSTMM, OWASP, NIST SP 800-115, and ISO 17799 international standards, penetration testing has been conducted for wireless networks built on the methods offered in the work. Also, based on international standards, the analysis of existing threats and attacks on wireless technologies (transmitter, receiver and medium). As a result of the analysis, wireless attack trees were built and criteria for threats in wireless technologies were determined, and vulnerabilities in wireless networks were also assessed. The information bandwidth of the wireless channel was calculated by the methods of information theory, namely the modified Shannon-Hartley theorem. The methods of information security theory have been applied to construct attack trees. The methods of national security theory have made it possible to estimate the likelihood of denial of service, the expected damage, and the state of wireless security systems. Probability theory assessed the adequacy of the expert team, as well as the coefficients of concordance and Student's data when processing the experimental data. Zero-midrange signal theory uses the signals at different frequencies to obtain signal values at rapid frequencies with the help of rapid Fourier transform. Signal pre-processing was performed using Walsh functions using methods of the theory of functions of a real variable. The methods of electronic theory of light dispersion have made it possible to calculate the Fresnel zones for lens antenna systems. The Voronoi diagrams for distributed roaming multiple access wireless networks were constructed using set theory methods. The modeling of the Petri-Markov network was based on the methods of Petri net theory. Methods of systems theory and system analysis were used to construct models of "zombie" and "black" box. Functional-cost analysis was performed separately for the subsystem of portable spectrum analyzers. The concept of comparison of models of construction of wireless networks is developed, the spectra of signals in wireless networks are analyzed, the technology of construction of wireless networks is investigated, the wireless network with orthogonal frequency division of channels is modeled. Improved approaches to wireless security with the objective of wireless security monitoring and wireless security technology. The method of modified rectangular quadrature amplitude modulation is developed to reduce the mutual influence of wireless networks. The method of adaptive selection of free data channels in wireless networks using spectrum analyzers is developed. A method for enhancing the functional security of wireless infrastructure using accelerating lenses (including polarization properties) has been developed. A method for assessing the status of wireless infrastructure protection systems from the impact of man-made and anthropogenic threats is developed. The influence of wireless networks on their functional security and survivability (using spectrum analyzers) has been investigated. The technology of monitoring of free data channels in wireless networks and the technology of increasing the security of wireless networks using accelerating lenses and its polarization properties are investigated. A C programmatic firmware for the Pololu Wixel-based spectrum analyzer has been developed. A software application based on the Open Flash Chart library has been developed to compare the collected data from CYW6935 miniature spectrum analyzers, Wi-detector, TI eZ430-RF2500, Ubiquiti AirView2, Metageek Wi-Spy 2.4x and Pololu Wixel. Experimental layout of spectrum analyzer on TI CC2500+PA+LNA radio module, Arduino Nano controllers and OLED SSD1306 display and software in C programming language have been developed. Experimental models for spectrum analysis and monitoring have been developed: based on the D-Link DIR-320 receiver and the D-Link DIR-300 receiver; receiver based on RaLink RT2860 chip and Aircrack-ng package analyzer; based on Asus RT-N16 transmitter, Wifly-city IDU-2850UG-G2000 receiver and Ubiquiti AirView2 spectrum analyzer; based on Asus RT-N16 transmitter, Atheros AR9287 receiver and Popolu Wixel spectrum analyzers; based on the TP-LINK TL-WR340G transmitter, Linksys WUSB54G receiver, and NetStumbler spectrum analyzer. A software layout for a Spark Analyzer Spectrum Monitoring System was developed in Python programming language for a single-board Raspberry Pi computer. According to the results of the study, we proposed a method of modified rectangular quadrature amplitude modulation to reduce the interference of wireless networks, the introduction of which due to the modification of the amplitude-phase constellation of signals allowed: to improve electromagnetic compatibility of wireless access points and from or to; ensure that the maximum theoretical spatial solution of the neighboring constellations is increased by 4.5%. A method of enhancing the functional security of wireless infrastructure was developed. The introduction of this method through the adaptation of the accelerator lens design to multipath systems and taking into account the influence of their polarization properties on the integrity of information and its accessibility allowed to: align the antenna systems of the transmitter and receiver with polarization and; to provide an increase in the power of the electromagnetic wave at the point of reception to 7 dBmW, and throughput is up to 4%. The method of adaptive selection of free data channels in wireless networks was further developed, the introduction of which, by adding separately located spectrum analyzers to the existing wireless network, allowed: to receive prompt information about the state of wireless broadcasting; detect, in real time, interferences and third-party cybernetic influences and, unlike existing ones; to ensure the increased stability and information security of wireless systems to such an impact. The method of estimation of the state of wireless infrastructure protection systems from the influence of technogenic and anthropogenic threats is improved in the work not lower than 0.67. The above methods confirm that there is a potential for further development of theoretical and practical methods and models of providing information and functional security in wireless networks based on hardware subscribers separation. The results of the dissertation research were implemented in the educational process of two higher educational institutions of Ukraine, in the international project ENGENSEC, during the deployment of four virtual platforms "Cyber Range," as well as in the practical activity of four private enterprises. | |
| local.identifier.udc | 004.056:621.396 | |
| local.subject.keywordsen | wireless infrastructure | |
| local.subject.keywordsen | internet of things | |
| local.subject.keywordsen | constellation diagram | |
| local.subject.keywordsen | electromagnetic compatibility | |
| local.subject.keywordsen | adaptive channel selection | |
| local.subject.keywordsen | spectrum analyzer | |
| local.subject.keywordsen | reliability | |
| local.subject.keywordsen | availability | |
| local.subject.keywordsen | integrity | |
| local.subject.keywordsen | efficiency | |
| local.subject.keywordsen | accelerating lens | |
| local.subject.keywordsen | polarization | |
| local.subject.keywordsen | bandwidth | |
| local.subject.keywordsen | informational security | |
| local.subject.keywordsen | functional security | |
| local.thesis.defensedate | 2019 | |
| local.thesis.level | CandTechSci | |
| local.thesis.pages | 182 | |
| local.thesis.specialtyold | 05.13.06 – Інформаційні технології |