Обеспечение информационной безопасности летающих сенсорных сетей связи двойного назначения презентация

был предложен новый тип сетей – летающие сенсорные сети (ЛСС), которые являются комбинацией беспроводных сенсорных сетей (WSN или БСС) и новой сети FANET. Эта работа проводится в рамках утвержденного на РФФИ проекта №15-07-09431а «Разработка принципов построения и методов самоорганизации для летающих сенсорных сетей». Руководителем этой научной работы является Кучерявый Андрей Евгеньевич, д.т.н., проф. ФГОБУ СПбГУТ им.М.А. Бонч-Бруевича, заведующий кафедрой сетей связи и передачи данных. МГТУ привлечен к этой работе в части вопросов обеспечения безопасности ЛСС.

по предотвращению отказов механизмов и обрушений зданий
Экстренная медицинская услуга

В военных целях:

Системы обнаружения вторжения
Определение состояния среды
Мониторинг состояния солдата
Получение изображений местности и объектов
Обнаружение объектов и их дальности

FANET и WSN являются сетями двойного назначения, а ЛСС является объединением этих сетей. Из этого следует, что ЛСС также является сетью двойного назначения.

в летающих сенсорных сетях, для которых характерен высокий уровень риска информационной безопасности.

взаимодействия между беспилотным летательным аппаратом и сборным сенсорным узлом с наименьшим значением риска информационной безопасности в случаях высокой вероятности реализации угрозы с большим ущербом для сети. К такой угрозе на основе анализа в настоящем разделе относится угроза нарушения анонимности сборного сенсорного узла.

источников информации и передают собранные данные базовой станции или другому сборному сенсорному узлу, который передает эти данные беспилотному летательному аппарату. Уникальная роль такого сборного сенсорного узла делает его естественной целью злоумышленника, который желает нанести максимальный вред летающей сенсорной сети с минимальными усилиями.
Даже если в сети используются мощные механизмы защиты, такие как шифрование или аутентификация, злоумышленник может с помощью анализа трафика вычислить местоположение базовой станции или другого ССУ. Как только это произойдет, злоумышленник может сфокусировать вредоносные действия только на одном единственном узле и вывести её из строя посредством, к примеру, DoS атаки. Если такое произойдет, вся сеть сразу же прекратит свою работу.
Чтобы избежать такого развития событий, необходимо скрыть местонахождение базовой станции и других ССУ. С целью разработки механизмов скрытия БС вводится понятие анонимности. Этот механизм берет за основу следующую мысль: чтобы скрыться от погони, лучше всего смешаться с толпой. Таким образом, задача анонимности – заставить злоумышленника поверить в то, что БС и ССУ ведут себя так же, как и остальные узлы сети.
Значение анонимности ССУ означает вероятность проведения DoS атаки на это т узел.

атак типа DoS. На основе представленной математической модели необходимо провести расчет рисков информационной безопасности от атак DoS на сборные сенсорные узлы. На основе полученных значений рисков выбрать узел, который будет являться шлюзом между сенсорной сетью и беспилотным летательным аппаратом.

угрозы ИБ в сети связи, выраженная риском ИБ, определяется двумя характеристиками: вероятностью реализации угрозы и последствиями реализации этой угрозы (т. е. ущербом). Следовательно, модель, предложенная в этом дипломном проекте работе, будет использовать эти характеристики для оценки риска ИБ от реализации атак DoS. Но данный момент не существует единого критерия по оцениванию рисков. Это связано с тем, что многие характеристики не могут быть однозначно и точно оценены, такие как ущерб репутация, к примеру.
Теория нечетких множеств возникла при попытке формализовать информацию, которую нельзя выразить точным значением, чтобы иметь возможность даже с нечеткими параметрами построить математическую модель. Эта теория подразумевает, что элементы некоторого множества, обладающие общим свойством, могут обладать этим свойством в различной степени и, следовательно, принадлежать к данному множеству с различной степенью. В этом случае недостаточно знать, принадлежит ли данный элемент множеству – важнее узнать, с какой степенью конкретный элемент удовлетворяет свойствам данного множества.

(анонимность), от которой зависит вероятность реализации атаки DoS и ущерб, величина которого определяется уровнем иерархии ССУ. Исходные данные задаются исходя из структуры каждой конкретной сенсорной сети. Для данной трехуровневой структуры они будут принимать следующие значения:

Схема иерархии уровней сборных узлов БСС

безопасности Российской Федерации
Федеральный закон Российской Федерации «Об информации, информационных технологиях и о защите информации»
Федеральный закон Российской Федерации «О связи»
Федеральный закон Российской Федерации «О персональных данных»
Гражданский кодекс Российской Федерации
Уголовный кодекс Российской Федерации

уровней иерархии с учетом вероятности угрозы (определяемой анонимностью) сенсорного узла и ущерба при реализации угрозы (определяемым уровнем иерархии). Метод основан на предложенной в конструкторской части математической модели, основанной на теории нечетких множеств.
Результаты ранжирования угроз позволяют выбрать наиболее эффективный шлюз взаимодействия ССУ с БПЛА.
Проведен расчет угроз безопасности для гипотетической структуры построения сенсорной сети.
Разработано ПО для расчета риска информационной безопасности при реализации атак DoS в БСС, являющейся элементом ЛСС.