
Способ и алгоритм поиска уязвимостей в протоколах объектов критической информационной инфраструктуры
|
Васинев Д. А., Соловьев М. В.
|
Читать
Аннотация
Постановка задачи. В связи с постоянным появлением новых угроз и уязвимостей значительные усилия специалистов по информационной безопасности посвящены разработке способов и алгоритмов поиска уязвимостей в телекоммуникационных протоколах, программном обеспечении и информационных системах. Таким образом, актуальной задачей является разработка автоматических и автоматизированных методов, уменьшающих рутинные функции специалиста по информационной безопасности, связанные с поиском уязвимостей. Целью работы является повышение эффективности поиска уязвимостей в протоколах стека TCP/IP для критической информационной инфраструктуры. Используемые методы: методы теории систем, теории вероятностей, стохастические методы поиска на основе Марковских цепей, генетические алгоритмы, методы и алгоритмы тестирования и технологии тестирования, поиска уязвимостей в программном обеспечении, обрабатывающем протокольные конструкции стека TCP/IP в критической информационной инфраструктуре. Новизна: разработанные способ, алгоритм и программное средство поиска уязвимостей в протоколах позволяют целенаправленно формировать тестовые конструкции на основе стохастического случайного поиска уязвимостей в заданном пространстве состояний протоколов, получать тестовые последовательности на основе Марковских цепей и модифицировать их генетическими алгоритмами. Результат: применение предлагаемого способа и алгоритмов поиска уязвимостей позволяет исследовать заданное пространство состояний протоколов, функционирующих в критической информационной инфраструктуре, уменьшить время формирования тестовых конструкций по сравнению с методом полного перебора. Благодаря особенностям разработанного алгоритма реализовано решение для поиска уязвимостей, возникающих из-за нарушения не только подачи непредусмотренного вида информации, но и структуры трафика, поступающего в обрабатывающую систему. Теоретическая значимость: данное исследование является вкладом в теорию информационной безопасности в области усовершенствования методов тестирования протокольных конструкций на основе стохастического случайного поиска в пространстве протоколов и их параметров, а также модификации тестовых последовательностей, получаемых методами генетических алгоритмов, и доведении предлагаемых решений до алгоритмов реализации. Практическая значимость: разработан универсальный автоматизированный программный фаззер для поиска уязвимостей программного обеспечении стека TCP/IP в критической информационной инфраструктуре, функционирующий на основе параметров пространства состояний целевого объекта.
Ключевые слова фаззинг, тестирование уязвимостей, фаззинг протоколов, генетический алгоритм, динамический анализ, тестирование методом «черного ящика», стохастический случайный поиск, генетический алгоритм, методика тестирования, алгоритм тестирования. DOI 10.31854/2307-1303-2024-12-2-01-15
EDN XYFVBO
|
Формализация и автоматизация процессов тестирования сетей связи пост-NGN
|
Зимин А. В.
|
Читать
Аннотация
Постановка задачи. Развитие и усложнение архитектуры сетей связи, протоколов и сценариев взаимодействия различных сетевых элементов влечет за собой и развитие средств тестирования сетей связи. Целью работы является обзор эволюции средств абстрактного представления и математических моделей средств тестирования сетей связи по мере их развития. Используемыми методами являются спецификации тестовых сценариев на языке диаграмм последовательности сообщений (MSC) для тестирования сетей третьего и пятого поколений (3G и 5G), а именно сетевых слайсов, новых сетевых элементов. Результат: описан подход, позволяющий строить для тестирования глобальные MSC-диаграммы высокого уровня. Научная новизна исследования заключается в авторском подходе к применению инструментов MSC и сети Петри для автоматизации процесса тестирования сетей NGN. Теоретическая / Практическая значимость: спецификации тестовых сценариев на языке диаграмм последовательности сообщений могут использоваться для тестирования сетей 5G в режимах пусконаладочных работ, сертификационных испытаний, проверки соответствия требованиям QoS, валидации и документирования в системе управления сетью OSS / BSS и др.
Ключевые слова сети связи NGN, 4G, 5G / 6G, тестирование сетевой инфраструктуры, диаграммы последовательности сообщений, искусственный интеллект, машинное обучение, конечные автоматы поведения. DOI 10.31854/2307-1303-2024-12-2-16-24
EDN MSUPPX
|
Позиционирования устройств в сетях LTE. Часть 1. Исследование влияния ширины полосы сигнала на точность оценок координат
|
Хыа Х. К.
|
Читать
Аннотация
Постановка задачи: Точность позиционирования устройств играет важную роль в предоставлении навигационных и геолокационных сервисов, таких как вызовы экстренной помощи, управление трафиком, а также в новых областях применения интернета вещей. Несмотря на высокую точность глобальных навигационных спутниковых систем, таких как GPS и ГЛОНАСС, их применение внутри помещений ограничено из-за отсутствия прямой видимости. Это актуализирует необходимость разработки альтернативных методов позиционирования, основанных на сетях связи. Целью работы является анализ влияния ширины полосы сигнала на точность позиционирования методом OTDoA PRS. Используемые методы: в рамках исследования проводится моделирование передаваемых сигналов от нескольких базовых станций с разными уровнями мощности и задержками, а также вычисление корреляционных функций пользовательским оборудованием с опорными сигналами позиционирования для определения времени задержек и построения гипербол их постоянного интервала. Для оценки точности применяется расчет среднеквадратической ошибки, а анализ выполняется на основе сценария имитационного моделирования, реализованного в LTE System Toolbox в MATLAB. Новизна исследования заключается в комплексном анализе влияния ширины полосы сигнала на точность метода OTDoA PRS. Используются конфигурации опорных измерительных каналов от R.5 до R.9, что позволяет оценить влияние ширины полосы сигнала на точность позиционирования. Результат. Исследование показывает, что увеличение ширины полосы сигнала и удачное расположение базовой станцией минимизируют среднеквадратическую ошибку. С увеличением расстояния между базовой станцией и пользовательским оборудованием амплитуды корреляционных пиков опорных сигналов позиционирования уменьшены, точность позиционирования снижается. Теоретическая / Практическая значимость: результаты исследования могут быть использованы для поиска технических решений в существующих и проектируемых сетях радиодоступа LTE и 5G при решении задач сетевого позиционирования.
Ключевые слова позиционирование, LTE, OTDoA, TDOA, PRS, ширина полосы сигнала, ресурсный блок, оценка точности, RMSE. DOI 10.31854/2307-1303-2024-12-2-25-39
EDN XWKJSE
|
Распределение ресурсов в беспроводной сети связи с базовой станцией на воздушной платформе: Обзор
|
Чан Т. З.
|
Читать
Аннотация
Постановка задачи. Благодаря своей мобильности, гибкости, простоте развертывания и низкой стоимости, автономные воздушные аппараты (АAV) играют важную роль в будущих беспроводных сетях. Однако их практическая реализация сталкивается с проблемами, такими как ограничения по энергии, динамические изменения каналов, управление помехами и необходимость эффективного распределения ресурсов для обеспечения бесперебойного соединения с наземными пользователями. Традиционные методы оптимизации часто не могут адаптироваться к этим сложностям в реальном времени, что ограничивает эффективность беспроводных сетей с поддержкой АAV. Цель работы ‒ предоставить всесторонний обзор распределения ресурсов в беспроводных сетях с поддержкой AAV, сосредоточив внимание на стратегиях оптимизации мощности и пропускной способности, а также на ключевых проблемах, связанных с обеспечением эффективной и надежной связи. Методы. В данном исследовании используется систематический обзор существующей литературы, анализ оптимизационных подходов, таких как теория игр и искусственный интеллект для эффективного распределения ресурсов в беспроводных сетях с поддержкой AAV. Новизна. В данной работе анализируются проблемы распределения ресурсов в сетях с поддержкой AAV, с акцентом на взаимозависимость распределения мощности и пропускной способности. Рассматриваются такие методы оптимизации, как теория игр и искусственный интеллект. Результаты. Анализ, проведенный в данной статье, демонстрирует, что подходы, основанные на теории игр и искусственном интеллекте, значительно улучшают эффективность распределения ресурсов. Кроме того, в работе выявлены ключевые проблемы, такие как неоднородная плотность сети, проблемы безопасности и сложное моделирование каналов, что предоставляет направления для будущих исследований. Практическая / теоретическая значимость. Это исследование развивает теоретическое понимание распределения ресурсов в беспроводных сетях с поддержкой AAV, интегрируя стратегии оптимизации из теории игр и искусственного интеллекта. На практике оно позволяет лучше понять, как повысить эффективность, адаптируемость и безопасность сети, делая связь на основе AAV более жизнеспособной для реальных приложений, таких как восстановление после сбоев, покрытие удаленных районов и сбор данных для Интернета вещей.
Ключевые слова AAV, распределение мощности, распределение полосы пропускания, теория игр, искусственный интеллект. DOI 10.31854/2307-1303-2024-12-2-40-47
EDN XVUFQQ
|
© СПбГУТ © Автор(ы) статей
Неисключительные права на все материалы, опубликованные в настоящем журнале принадлежат СПбГУТ. Воспроизведение, копирование, распространение возможно при наличии письменного разрешения от СПбГУТ. По вопросам приобретения неисключительных прав и использования журнала обращайтесь
Этот адрес электронной почты защищен от спам-ботов. У вас должен быть включен JavaScript для просмотра.
. Ссылка на первоисточник обязательна. Минимальные системные требования для просморта издания: тип компьютера, процессор, сопроцессор, частота: Pentium IV и выше или аналогичное; оперативная память (RAM): 256 Мб и выше; необходимо на винчестере: не менее 64 Мб; ОС MacOS, Windows (XP, Vista, 7) или аналогичное; видеосистема: встроенная; дополнительное ПО: Adobe Reader версия от 7.X или аналогичное. Защита от незаконного распространения: реализуется встроенными средствами Adobe Acrobat.
|
|