Визначено критерії ефективності методів захисту передавальної інформації за допомогою різних видів прихованості сигнальних конструкцій. Теоретично обгрунтовано доцільність використання таймерних сигнальних конструкцій для завдання захисту передавальної інформації від несанкціонованого доступу. Одержано відповідні аналітичні вирази для розрахунку показників прихованості сигнальних конструкцій. Розглянуто доцільність використання множини випадкових багаторівневих сигнальних конструкцій як розширюючих послідовностей на основі реалізацій динамічного хаосу для задачі підвищення енергетичної та структурної прихованості сигналів, що передаються. Вперше запропоновано методи передавання таймерних сигнальних конструкцій на основі прямого розширення спектра за допомогою двійкових послідовностей та багаторівневих псевдовипадкових послідовностей реалізацій динамічного хаосу, що на відміну від застосування розрядно-цифрових послідовностей у системах з кодовим розділенням каналів, збільшує структурну прихованість передавання. Одержано подальший розвиток методів передавання з кодовим розділенням каналів на основі слабокорельованих псевдовипадкових багаторівневих послідовностей динамічного хаосу, в яких функція розширення спектра поєднана з шифруванням інформації, що підвищує основні показники прихованості сигнальних конструкцій. Розроблено математичну модель шумового сигналу, на основі якої запропоновано синтез сигнальних конструкцій з покращеними показниками спектральних характеристик порівняно з сигналами, які формуються логістичними виразами динамічного хаосу.

Рассмотрены вопросы применения хаотических сигналов в современных конфиденциальных системах связи. Предложен метод повышения структурной скрытности сигнальных конструкций, формируемых на множестве взаимно ортогональных хаотических последовательностей. Показано, как с помощью корреляционного приема осуществляется выделение информационного сигнала.

Досліджено продуктивність і стійкість пристроїв формування ключової гами до атак спеціального виду за рахунок внесення додаткових апаратних і структурних компонентів, що підвищує обчислювальну складність проведення атак на системи телекомунікації та диспетчеризації. Базуючись на проведених дослідженнях, запропоновано базові вузли пристрою формування ключової гами (ФКГ), що характеризуються стійкістю до атак спеціальних впливів та до аналізу енергоспоживання. Розроблено цільове програмне забезпечення для пошуку квазі-оптимальних параметрів побудови пристрою ФКГ, стійкого до таких атак і моделі та засоби для його автоматизованого проектування. Реалізовано пристрій ФКГ на програмованій логічній інтегральній мікросхемі ACEX EPIK30, який на 38 % має кращі показники продуктивності та втричі менші апаратні затрати відомих реалізацій алгоритмів Rijndael RC6, Serpent, Twofish.

  Скачати повний текст

Індекс рубрикатора НБУВ: З970.403 + З970.3-016.8

Рубрики:

Шифрування даних

Системи передавання даних. Комп'ютерні комунікації

Шифр НБУВ: РА348440 Пошук видання у каталогах НБУВ 

Проведено дослідження відомих методів завадостійкого канального кодування/декодування інформаційних потоків сучасних систем захисту інформації. Вперше розроблено метод ідентифікації та відновлення кодових конструкцій, що дозволяє підвищити достовірність і цілісність інформаційного потоку даних систем захисту інформації. Вперше розроблено метод визначення інформативних складових сигналу за введення заданої функції невизначеності. Вперше розроблено структурну та математичну модель процедури статистичних правил прийняття рішення у задачах декодування повної кодової конструкції захищених інформаційно-комунікаційних систем. Розроблено програмно-апаратний комплекс реалізації розроблених методів, моделі, методик з урахуванням забезпечення достовірності та цілісності керуючих кодових конструкцій захищених інформаційно-комунікаційних систем.

Изложен общий метод построения протоколов множественного разделения секрета с многоадресным сообщением. Показано, что эти криптографические протоколы допускают простую и эффективную программную (или схемно-техническую) реализацию.

Запропоновано ідею побудови систем превентивного активного захисту в мережевих середовищах. Обрано технологію інтелектуальних агентів для управління такими системами. Розроблено метод навчання інтелектуальних агентів для їх адаптації до навколишнього середовища.

Проблему захисту об'єктів стратегічного значення зведено до задачі про максимальний потік/мінімальний переріз у мережі, яку розв'язано в середовищі MS Excel за допомогою вбудованого модуля математичної оптимізації. Цей підхід є ілюстрацією сучасної методики формування та прийняття відповідальних рішень із використанням апарату математичного та електронно-табличного моделювання.

Розглянуто підхід до створення профілей захисту для мереж зв'язку та систем комутації, основу якого становить метод, що визначає критичність сегментів.

Досліджено та проаналізовано технології ідентифікації особи за її біометричними ознаками. Розглянуто найбільш перспективні та найбільш вживані в даний час технології біометричної ідентифікації особи. Проаналізовано існуючі методи ідентифікації, визначено їх недоліки та переваги.

Исследованы возможности использования формализма иерархии классов нечетких сетей Петри в качестве аппарата построения модели распределения ресурсов информационной безопасности информационно-телекоммуникационных сетей. Рассмотрен базовый формализм сетей Петри. Проанализированы особенности использования нечетких сетей Петри в задачах исследования динамичных взаимодействующих процессов. В качестве концептуальной модели предложена графическая модель распределения ресурсов информационной безопасности. Сформулированы основные требования и разработана аналитическая модель на базе нечеткой сети Петри.

Розглянуто вимоги щодо величини контрольної основи в задачах захисту цілісності інформаційних об'єктів телекомунікаційних мереж у разі забезпечення цілісності інформації за умов застосування узагальненого коду умовних лишків.

Досліджено та проаналізовано захищеності безпровідних корпоративних мереж зв'язку. Розглянуто принцип функціонування та структуру основних видів безпровідних мереж. Проведено аналіз існуючих протоколів, визначено їх недоліки та переваги. Запропоновано модифікацію протоколу WEP, яка полягає в постійному оновленні спільного таємного ключа між точкою доступу та безпровідним терміналом. Таке рішення ефективно працює на існуючому обладнанні та надає значні переваги в порівнянні зі стандартним.

Исследована стеганографическая система передачи информации.

Рассмотрены протоколы многоадресной аутентификации при наличии помех в каналах связи, приводящих к потери пакетов. Представленные протоколы позволяют идентифицировать автора сообщения и гарантировать его неотрекаемость.

Рассмотрены проблемы безопасности и эффективности передачи данных. Описаны преимущества многоканальной передачи, рассмотрена возможность использования протокола SCTP. Предложен метод многоканальной передачи данных с разными уровнями защиты в каждом канале и предварительным шифрованием, что позволяет повысить безопасность и эффективность передачи, гибкость в выборе уровня защищенности.

Досліджено алгоритми оптимального резервування, а саме, визначення пошуку кількості резервних елементів для показників надійності R- і T-типів із заданою кількістю обмежень у телекомунікаційних системах і мережах. Визначивши топологію мережі та "вузькі місця", вирішено завдання використання резервних каналів зв'язку й обхідних маршрутів із різними типами показників надійності та наявністю обмежень.

Розглянуто основні методи та засоби реалізації систем виявлення шахрайства в телекомунікаціях. Запропоновано їх реалізацію на базі нейронечітких мереж, а також реалізацію апаратної частини нейронечіткої системи виявлення шахрайства у вигляді нейрообчислювача на базі програмованих логічних інтегральних схем; описано методику такої реалізації.

Обгрунтовано критерій оцінювання захищеності телекомунікаційної системи на основі технічних та економічних характеристик і показників телекомунікаційних систем, систем реалізації атак на інформаційні ресурси та систем захисту інформації.

Предложен новый подход к определению метрики безопасности, который объективно выявляет наиболее значимые факторы сетевых рисков, включая существующие уязвимости, историческую тенденцию уязвимости услуг с удаленным доступом, прогнозирование потенциальных уязвимостей для любой характерной сетевой услуги, а также оценку их серьезности и устойчивость политики безопасности к распространению атак в сети. Приведены эксперименты, базирующиеся на реальных данных об уязвимости мультисервисной сети.

Сформулирована и решена актуальная задача принятия решений математическими средствами инженерии квантов знаний (ИКЗ) для защиты от мошенничества и дебиторской задолженности в коммуникационных сетях. Эффективность знаниеориентированных решений обеспечивается предложенной обучаемой сетевой моделью причинно-следственного вывода в ИКЗ в виде t-квантовой (точной) сети вывода решений (t-КСВР) как достоверных событий в условиях неполноты данных. Особенность t-КСВР состоит в одновременном выполнении роли базы t-квантов знаний (БtkЗ) и дедуктивного сетевого механизма причинно-следственного вывода целевых t-квантов-следствий из БtkЗ по наблюдениям.