Similar presentations:
Обеспечение информационной безопасности летающих сенсорных сетей связи двойного назначения
1. Исследование обеспечения информационной безопасности летающих сенсорных сетей связи двойного назначения
Российскими специалистами был предложен новый тип сетей – летающие сенсорные сети(ЛСС), которые являются комбинацией беспроводных сенсорных сетей (WSN или БСС) и
новой сети FANET. Эта работа проводится в рамках утвержденного на РФФИ проекта №1507-09431а «Разработка принципов построения и методов самоорганизации для летающих
сенсорных сетей». Руководителем этой научной работы является Кучерявый Андрей
Евгеньевич, д.т.н., проф. ФГОБУ СПбГУТ им.М.А. Бонч-Бруевича, заведующий кафедрой
сетей связи и передачи данных. МГТУ привлечен к этой работе в части вопросов
обеспечения безопасности ЛСС.
2. Структура летающей сенсорной сети: ЛСС=WSN+FANET
3. Применение ЛСС
FANET и WSN являются сетями двойного назначения, а ЛСС является объединениемэтих сетей. Из этого следует, что ЛСС также является сетью двойного назначения.
В гражданских целях:
Контроль экологических
параметров среды
Мониторинг движения
транспортных средств
Пожарные системы
Контроль по
предотвращению отказов
механизмов и обрушений
зданий
Экстренная медицинская
услуга
В военных целях:
Системы обнаружения
вторжения
Определение состояния
среды
Мониторинг состояния
солдата
Получение изображений
местности и объектов
Обнаружение объектов и их
дальности
4. Цель дипломного проекта
Целью данного проекта является исследование некоторых угрозбезопасности DoS в летающих сенсорных сетях, для которых
характерен высокий уровень риска информационной безопасности.
5. Постановка задачи дипломного проекта
Задачей данного дипломного проекта является выбор шлюза длявзаимодействия между беспилотным летательным аппаратом и сборным
сенсорным
узлом
с
наименьшим
значением
риска
информационной
безопасности в случаях высокой вероятности реализации угрозы с большим
ущербом для сети. К такой угрозе на основе анализа в настоящем разделе
относится угроза нарушения анонимности сборного сенсорного узла.
6. Анонимность сборного сенсорного узла
В большинстве случаев, сенсорные узлы выступают в роли источников информации и передают собранные данныебазовой станции или другому сборному сенсорному узлу, который передает эти данные беспилотному летательному
аппарату. Уникальная роль такого сборного сенсорного узла делает его естественной целью злоумышленника,
который желает нанести максимальный вред летающей сенсорной сети с минимальными усилиями.
Даже если в сети используются мощные механизмы защиты, такие как шифрование или аутентификация,
злоумышленник может с помощью анализа трафика вычислить местоположение базовой станции или другого ССУ.
Как только это произойдет, злоумышленник может сфокусировать вредоносные действия только на одном
единственном узле и вывести её из строя посредством, к примеру, DoS атаки. Если такое произойдет, вся сеть сразу же
прекратит свою работу.
Чтобы избежать такого развития событий, необходимо скрыть местонахождение базовой станции и других ССУ. С
целью разработки механизмов скрытия БС вводится понятие анонимности. Этот механизм берет за основу
следующую мысль: чтобы скрыться от погони, лучше всего смешаться с толпой. Таким образом, задача анонимности
– заставить злоумышленника поверить в то, что БС и ССУ ведут себя так же, как и остальные узлы сети.
Значение анонимности ССУ означает вероятность проведения DoS атаки на это т узел.
7. Математическая постановка задачи
Необходимо разработать математическую модель для оценки рисковпри
реализации
математической
атак
модели
типа
DoS.
необходимо
На
основе
провести
представленной
расчет
рисков
информационной безопасности от атак DoS на сборные сенсорные
узлы. На основе полученных значений рисков выбрать узел, который
будет являться шлюзом между сенсорной сетью и беспилотным
летательным аппаратом.
8. Придумать название
Согласно стандарту Международного союза электросвязи (ITU-T) Е. 408, количественная оценка угрозыИБ в сети связи, выраженная риском ИБ, определяется двумя характеристиками: вероятностью
реализации угрозы и последствиями реализации этой угрозы (т. е. ущербом). Следовательно, модель,
предложенная в этом дипломном проекте работе, будет использовать эти характеристики для оценки
риска ИБ от реализации атак DoS. Но данный момент не существует единого критерия по оцениванию
рисков. Это связано с тем, что многие характеристики не могут быть однозначно и точно оценены, такие
как ущерб репутация, к примеру.
Теория нечетких множеств возникла при попытке формализовать информацию, которую нельзя
выразить точным значением, чтобы иметь возможность даже с нечеткими параметрами построить
математическую модель. Эта теория подразумевает, что элементы некоторого множества, обладающие
общим свойством, могут обладать этим свойством в различной степени и, следовательно, принадлежать к
данному множеству с различной степенью. В этом случае недостаточно знать, принадлежит ли данный
элемент множеству – важнее узнать, с какой степенью конкретный элемент удовлетворяет свойствам
данного множества.
9. Основные этапы механизма нечеткого вывода (алгоритм Мамдани)
10. Гипотетическая структура трехуровневой беспроводной сенсорной сети
Исходными данными являютсястепень
защищенности
(анонимность), от которой зависит
вероятность реализации атаки DoS
и
ущерб,
величина
которого
определяется
уровнем
иерархии
ССУ. Исходные данные задаются
исходя
из
структуры
каждой
конкретной сенсорной сети.
Для
данной трехуровневой структуры
они будут принимать следующие
значения:
Схема иерархии уровней сборных узлов БСС
11. Выбор шлюза с помощью разработанного ПО
12. Основные экономические показатели дипломного проекта
13. НПА и документы, рассматриваемые в рамках дипломного проекта
• Конституция Российской Федерации• Доктрина информационной безопасности Российской
Федерации
• Федеральный закон Российской Федерации «Об информации,
информационных технологиях и о защите информации»
• Федеральный закон Российской Федерации «О связи»
• Федеральный закон Российской Федерации «О персональных
данных»
• Гражданский кодекс Российской Федерации
• Уголовный кодекс Российской Федерации
14. Результаты проделанной работы
Разработан метод оценки уровня риска угроз DoS ССУ различных уровней
иерархии с учетом вероятности угрозы (определяемой анонимностью)
сенсорного узла и ущерба при реализации угрозы (определяемым уровнем
иерархии). Метод основан на предложенной в конструкторской части
математической модели, основанной на теории нечетких множеств.
Результаты ранжирования угроз позволяют выбрать наиболее
эффективный шлюз взаимодействия ССУ с БПЛА.
Проведен расчет угроз безопасности для гипотетической структуры
построения сенсорной сети.
Разработано ПО для расчета риска информационной безопасности при
реализации атак DoS в БСС, являющейся элементом ЛСС.