способ локализации технических каналов утечки информации
Классы МПК: | H04K3/00 Создание искусственных помех; устранение искусственных помех H04M1/68 устройства для предотвращения подслушивания |
Автор(ы): | Герасименко В.Г., Гончаров И.В., Лаврухин Ю.Н., Лютиков С.С. |
Патентообладатель(и): | Государственный научно-исследовательский испытательный институт проблем технической защиты информации Государственной технической комиссии при Президенте Российской Федерации |
Приоритеты: |
подача заявки:
2002-05-29 публикация патента:
20.12.2003 |
Изобретение относится к области радиотехники, в частности к способам защиты информации от утечки по техническим каналам, и может быть применено для локализации технических каналов утечки информации. Технический результат - локализация с максимальной уверенностью излучающих и неизлучающих, визуально скрытых в квазиоднородной среде элементов технических каналов утечки информации (ТКУИ). Особенность изобретения заключается в том, что среду возможного размещения ТКУ зондируют локализованным в пространстве сверхширокополосным импульсным сигналом при последовательном дискретном шаговом сканировании. При сканировании выявляют изменения амплитудно- и фазочастотных характеристик, превышающих статически устанавливаемые пороговые значения. Эти изменения и соответствующие образы ТКУИ анализируются на соответствие возможным изменениям образов и возможным обзорам характеристик ТКУИ, проводят оценку возможности ТКУИ, одновременно производят пространственное сопоставление признаков присутствия образов частотных характеристик с визуальными образами возможных ТКУИ и на основании пространственного сопоставления образов принимают решение о локализации ТКУИ. 8 з.п. ф-лы, 2 ил.
Рисунок 1, Рисунок 2
Формула изобретения
1. Способ локализации технических каналов утечки информации (ТКУИ), включающий зондирование среды возможного размещения этих каналов, отличающийся тем, что зондирование осуществляют локализованным в пространстве сверхширокополосным импульсным сигналом с последовательным дискретным пошаговым сканированием, отраженные сигналы принимают одновременно в полном характерном спектре частот, преобразуют их в амплитудно- и фазочастотные характеристики, содержащие полную группу вероятностных информационных данных о возможных элементах ТКУИ, последовательно в ходе сканирования выявляют изменения амплитудно- и фазочастотных характеристик, превышающих статистически устанавливаемые дискретные пороговые значения в полном характерном спектре частот, проводят последовательный анализ этих изменений на предмет соответствия возможным изменениям образов характеристик элементов ТКУИ, формируют совокупный образ характеристики возможного ТКУИ, образы полученных характеристик сравнивают с образами, хранящимися в базе данных, формируют визуальный образ ТКУИ, на основании сравнения образов характеристик, пространственного сопоставления с визуальным образом принимают решение о реальности существования возможного ТКУИ в локализованном пространстве.2. Способ по п.1, отличающийся тем, что локализацию в пространстве отраженного сигнала производят с исключением влияния фоновых переотражений.3. Способ по пп.1 и 2, отличающийся тем, что локализацию отраженного сигнала производят как в двухмерном, так и в трехмерном пространстве.4. Способ по пп.1-3, отличающийся тем, что зондирование осуществляют сигналом средней мощности при распределении энергии по всему спектру частот в фоне естественных шумов.5. Способ по пп.1-4, отличающийся тем, что отраженные сигналы принимают одновременно в полном характерном спектре частот и преобразуют в амплитудно- и фазочастотные характеристики, содержащие полную группу вероятностных информационных данных о возможных ТКУИ, посредством промежуточных преобразований из взаимных спектральных плотностей энергий этих сигналов при последовательном дискретном пошаговом сканировании.6. Способ по пп.1-5, отличающийся тем, что образы полученных характеристик сравнивают с образами, хранящимися в базе данных, накапливаемой экспериментальным путем, или с потенциально возможными образами, формируемыми по заданному адаптивному алгоритму.7. Способ по пп.1-6, отличающийся тем, что решение о реальности существования возможного ТКУИ в локализованном пространстве принимают на основании сравнения образов характеристик с учетом определенных допущений и алгоритма конечной оценки возможности локализуемого ТКУИ по производным результатов изменения образов амплитудно- и фазочастотных характеристик, получаемых при сканировании.8. Способ по пп.1-7, отличающийся тем, что из полной группы вероятностных информационных данных о возможных ТКУИ выделяют характеристики этих элементов ТКУИ, в том числе "нелинейные", резонансные и сигналы активных ТКУИ для последующей идентификации (анализа).9. Способ по пп.1-8, отличающийся тем, что одним из критериев принятия решения о реальности существования ТКУИ является пространственное сопоставление описанных признаков (выделенных соответствующих характеристик) визуальному образу этого ТКУИ, формируемому посредством создания широкой апертуры зондирования при поперечном сканировании с целью получения радиообраза ТКУИ (с необходимым разрешением) и его корреляционной и оптической обработки.Описание изобретения к патенту
Изобретение относится к области радиотехники, в частности к способам защиты информации от утечки по техническим каналам, и может быть применено для локализации технических каналов утечки информации. Одним из условий обеспечения безопасности информации от утечки по техническим каналам является их локализация в пространстве (определение местоположения). Известные устройства используют принципы электромагнитной индукции, обнаружения нелинейного эффекта, обнаружения отклика на зондирующий сигнал ("Шпионские штучки" и устройства для защиты объектов и информации. Справочное пособие / Под ред. С.А. Золотарева. -СПб: Лань, 1996, с.134-135). Способы локализации с применением таких устройств не всегда эффективны, часто сложно реализуемы и требуют значительных временных затрат, а порой лишают актуальности локализацию (элементов) технических каналов утечки информации (ТКУИ). Наиболее близким по своей технической сущности предлагаемому способу являются способы, основанные на локализации ТКУИ с помощью нелинейных локаторов (НЛ), учитывающие возможные априорные характеристики. Например, наличие элементов структуры "метал - окисл - метал" при облучении позволяет наблюдать появление сигнала на третьей гармонике, а полупроводниковых элементов - на второй (смотри Хорев А.А. Способы и средства защиты информации. -М.: МО РФ, 1998, с. 198-210). Такие НЛ строятся по принципу узкополосного устройства, работающего на прием второй и (или) третьей гармоники, соответствующих единственной частоте зондирования, и имеют следующие недостатки: ограниченную возможность уверенной локализации ввиду анализа малого количества параметров; невозможности подбора необходимых конкретных для каждой ситуации частотных составляющих спектра зондирующего сигнала, а следовательно, и фильтров приемного устройства. Технической задачей изобретения является локализация с максимальной уверенностью как излучающих (генерирующих - активных), так и неизлучающих (негенерирующих - пассивных), визуально скрытых в квазиоднородной среде элементов ТКУИ. Решение этой задачи достигается тем, что среду возможного размещения ТКУИ зондируют локализованным в пространстве сверхширокополосным импульсным сигналом при последовательном дискретном пошаговом сканировании, отраженные сигналы принимают одновременно в полном характерном спектре частот, преобразуют их в амплитудно- и фазочастотные характеристики, содержащие полную группу вероятностных информационных данных о возможных (элементах) ТКУИ, последовательно в ходе сканирования выявляют изменения амплитудно- и фазочастотных характеристик, превышающих статистически устанавливаемые дискретные пороговые значения в полном характерном спектре частот, проводят последовательный анализ этих изменений на предмет соответствия возможным изменениям образов характеристик элементов ТКУИ, формируют совокупный образ характеристики возможного ТКУИ, образы полученных характеристик сравнивают с образами, хранящимися в базе данных, формируют визуальный образ ТКУИ, на основании сравнения образов характеристик, пространственного сопоставления с визуальным образом принимают решение о реальности существования возможного ТКУИ в локализованном пространстве. При этом локализация в пространстве описанного зондирующего сигнала позволяет исключить неоднозначность оценки его фазы в процессе анализа и влияние фоновых переотражений (исключить такого рода погрешности оценки), а также дает возможность решения трехмерной (пространственной) задачи локализации с целью получения визуального образа ТКУИ. Достаточность уровня амплитуды одиночного зондирующего импульса при необходимой длительности и частоте следования обеспечивает бескомпроматность (скрытность) процесса зондирования (это объясняется низкой, соответствующей уровню шумов средней мощностью зондирующего сигнала при распределении энергии по всему спектру частот в фоне естественных шумов и маловероятным обнаружением такого сигнала стробоскопическими устройствами без непосредственной синхронизации). Принимаемые одновременно в полном спектре частот сигналы при последовательном дискретном пошаговом сканировании преобразуют в амплитудно-фазочастотные характеристики, содержащие полную группу вероятностных информационных данных о возможных ТКУИ, посредством промежуточных преобразований из взаимных спектральных плотностей энергий этих сигналов. При появлении в ходе сканирования изменений амплитудно-фазочастотных характеристик, превышающих статистически устанавливаемые дискретные пороговые значения в полном характерном спектре частот, проводят последовательный анализ этих измерений на предмет соответствия возможным изменениям образов характеристик элементов ТКУИ, формируют совокупный образ характеристики возможного ТКУИ. Образы полученных характеристик сравнивают с образами, хранящимися в базе данных, накапливаемой экспериментальным путем, или с потенциально возможными образами, формируемыми по определенному алгоритму. На основании сравнения образов характеристик, с учетом определенных допущений и алгоритма конечной оценки возможности локализуемого ТКУИ по производным результатов изменения образов амплитудно- и фазочастотных характеристик, получаемых при сканировании, а также при одновременном пространственном сопоставлении с визуальным образом ТКУИ, формируемым посредством создания широкой апертуры зондирования при поперечном сканировании с целью получения радиообраза ТКУИ (с необходимым разрешением) и его корреляционной и оптической обработки, принимают решение о реальности существования возможного ТКУИ в локализованном пространстве. Это позволяет локализовать как излучающие (генерирующие, активные), так и неизлучающие (негенерирующие, пассивные) элементы ТКУИ. Сущность изобретения поясняется чертежами, где на фиг.1 приведена функциональная схема получения исходных данных для реализации предложенного способа, на фиг. 2 - функциональная схема реализации этого способа, где обозначено:u(t) - амплитудно-временная реализация сигнала, отраженного при начальном зондировании;
v(t) - амплитудно-временная реализация отраженного сигнала при следующем шаге сканирования;
m(t) - амплитудно-временная реализация аддитивного шума, присутствующего одновременно с сигналом при начальном зондировании;
n(t) - амплитудно-временная реализация аддитивного шума, присутствующего одновременно с сигналом при следующем шаге сканирования соответственно;
x(t) - амплитудно-временная реализация сигнала, принятого при начальном зондировании;
y(t) - амплитудно-временная реализация сигнала, принятого при следующем шаге сканирования, соответственно;
(f, . ..) - комплексная характеристика, содержащая признаки наличия исследуемых элементов ТКУИ, как функция (непрерывной) частоты f и других параметров, ее определяющих. Указанная на фиг.1 схема функционирует в диапазоне частот, который соответствует диапазону проявления полной группы вероятных частотных свойств элементов ТКУИ априорно предполагаемого типа. В качестве исходных зондирующих сигналов используются импульсные сигналы с широким частотным спектром. При стремлении к учету всех возможностей проявления частотных свойств на основе исследований элементов ТКУИ различных типов составляются базы данных, в том числе и с возможностью прогнозируемых пересчетов, характеристик распределения плотности вероятности проявления частотных свойств локализуемых ТКУИ. По результатам зондировании исследуются амплитудно- и фазочастотные характеристики, соответствующие отраженному сигналу при сканировании с дискретом, на предмет появления в частотном спектре составляющих, обусловленных параметрами элементов ТКУИ. Амплитудно- и фазочастотные характеристики получают из комплексной характеристики (f,...) путем промежуточных преобразований из взаимных спектральных плотностей энергий сигналов u(t) и v(t), отраженных при последовательном дискретном пошаговом сканировании с учетом соответствующих реализаций аддитивных шумов m(t) и n(t). Причем если сканирование только начинается или задержано, то реализации x(t) или y(t) определяют не изменения, а сами частотные характеристики ТКУИ и его радиообраз. На фиг. 2 показаны следующие блоки: блок 1 - блок формирования образов частотных характеристик ТКУИ; блок 2 - блок оценки изменений образов частотных характеристик ТКУИ; блок 3 - блок формирования радиообразов ТКУИ; блок 4 - блок формирования визуальных образов ТКУИ; блок 5 - блок локализации ТКУИ. В ходе сканирования выявляют изменения амплитудно- и фазочастотных характеристик, превышающих статистически устанавливаемые пороговые значения. Эти изменения и соответствующие образы ТКУИ, формируемые в блоках 1, 2, 4, анализируются в блоке 5 на предмет соответствия возможным изменениям образов и возможным образам характеристик (элементов) ТКУИ, хранящимся в базе данных или априорно рассчитываемым. На основании этого проводят оценку возможности ТКУИ. Одновременно производят пространственное сопоставления признаков присутствия образов частотных характеристик с визуальными образами самих возможных ТКУИ. При этом визуальные образы, формируемые в блоке 4, возможных ТКУИ получают посредством корреляционной и оптической обработки радиообразов этих ТКУИ, формируемых в блоке 3. На основании пространственного сопоставления образов принимают решение о локализации ТКУИ. Проведенные теоретические и практические исследования показали, что использование высокоинформативных импульсных зондирующих сигналов с широким частотным спектром для активизации (выявления) и анализа свойств различных элементов ТКУИ в целях уверенной локализации реально и актуально. Предложенный способ локализации ТКУИ экспериментально проверен в диапазоне частот (1 ... 18 ГТц). Импульсом длительностью 100 пикосекунд, амплитудой 200 В, при поперечном сканировании для синтезирования апертуры зондирования зондировалась среда возможного размещения элементов ТКУИ по дальности (от единиц сантиметров до двух десятков метров). Современное развитие технической и математической базы позволяет представить основные характеристики предложенного способа локализации элементов ТКУИ следующими: вероятность локализации будет стремиться к единице; размеры площади поиска могут быть неограниченными; точность фиксации места расположения элементов ТКУИ в среде размещения может быть в пределах единиц миллиметров - сантиметров; достаточность уровня амплитуды одиночного зондирующего сигнала, составляющего единицы - десятки вольт, при длительности в десятые - единицы наносекунд, частоте следования в десятки килогерц обеспечивает скрытность процесса зондирования (это объясняется низкой, соответствующей уровню шумов средней мощностью зондирующего сигнала при распределении энергии по всему спектру частот и маловероятным обнаружением такого сигнала стробоскопическими устройствами без непосредственной синхронизации); процесс локализации элементов ТКУИ при сканировании автоматический благодаря возможному использованию скоростных вычислительных технологий и возможности разработки адаптивного гибкого программно-математического обеспечения; предлагаемое устройство, реализующее способ локализации, может быть изготовлено в виде портативного устройства с электропитанием от стандартной сети или от автономного блока; ориентировочная стоимость серийного образца такого устройства не превысит стоимости традиционных НЛ, других известных средств контроля. На основании вышеописанного можно сделать выводы о том, что предлагаемый способ локализации дает возможность добиться высокой вероятности локализации в реальном масштабе времени благодаря анализу информации не только об амплитуде (как принято для традиционных НЛ) на фиксированных частотах (одной, двух гармониках), а и об изменении амплитуды и фазы принимаемого сигнала в широком диапазоне частот с учетом обнаружения сигнала, излучаемого активными элементами ТКУИ, локализовать место расположения элементов ТКУИ с точностью до единиц миллиметров - сантиметров, с высокой скрытностью осуществлять процесс локализации элементов ТКУИ. Реализация изложенного способа не вызывает сомнений, так как он реализуется на элементах и узлах, выпускаемых промышленностью страны.
Класс H04K3/00 Создание искусственных помех; устранение искусственных помех
Класс H04M1/68 устройства для предотвращения подслушивания