Диссертация (1143658)
Текст из файла
Федеральное государственное автономноеобразовательное учреждение высшего образования«Санкт-Петербургский политехнический университет Петра Великого»ИВАНОВ ДЕНИС ВАДИМОВИЧПРОТИВОДЕЙСТВИЕ ИНФОРМАЦИОННЫМ УГРОЗАМ VANET-СЕТЯМ НАОСНОВЕ АППАРАТА ФРАКТАЛЬНЫХ ГРАФОВСпециальность 05.13.19 «Методы и системы защиты информации,информационная безопасность»Диссертация на соискание ученой степеникандидата технических наукНаучный руководитель:Кандидат технических наукМосквин Д.А.Санкт-Петербург –20182СодержаниеВведение .......................................................................................................................... 4Термины и определения...............................................................................................
91 Исследование специфики построения VANET-сетей и применяемых в нихмеханизмов безопасности ...................................................................................... 111.1 Особенности архитектуры VANET-сетей ...................................................... 111.1.11.1.2Разновидности и область применения Ad-hoc сетей ...................... 11Стандарты построения VANET-сетей .............................................. 161.1.3Стандарты безопасности VANET-сетей ...........................................
231.2 Обзор существующих проектов VANET-сетей и используемых в нихмеханизмов безопасности ................................................................................ 261.2.1Проект V2V NHTSA ........................................................................... 261.2.2Проект Network on Wheels ................................................................. 281.2.31.2.4Проект COMeSafety ............................................................................
29Проект AutoNet2030 ........................................................................... 311.2.5Проект SARTRE .................................................................................. 321.2.6Подход к построению VANET-сетей на основе программноконфигурируемых сетей..................................................................... 331.2.7Сравнениемеханизмовбезопасности,используемыхвсуществующих проектах VANET-сетей...........................................
362 Разработка модели угроз VANET-сетям на основе графового представления..................................................................................................................................... 382.1 Разработка классификации угроз безопасности VANET-сетям .................. 392.2 Угрозы информационной безопасности актуальные для VANET ............... 452.3 Исследование угроз информационной безопасности VANET, реализуемыхна сетевом уровне и их представление на графе ........................................... 503 Разработка метода автоматизированной саморегуляции структуры сети наоснове теории фрактальных графов и его исследование с использованиемимитационной модели VANET-сети.................................................................... 573.1 Представление VANET-сети в виде предфрактального графа .................... 573.1.1Исследование принципов построения предфрактальных графов .
583.1.2Разработка подхода к адресации вершин предфрактальных графовна основе принципа самоподобия ..................................................... 623.1.3Разработка алгоритма маршрутизации для предфрактальныхграфов ................................................................................................... 673.2 Описание метода саморегуляции VANET-сети с фрактальной топологией7433.3 Исследование предложенного метода автоматизированной саморегуляции сиспользованием имитационной модели VANET-сети ..................................
814 Разработка методики проверки защищенности VANET-сетей отинформационных угроз сетевого уровня ........................................................... 854.1 Описание механизмов обеспечения безопасности VANET-сетей от угроз насетевом уровне .................................................................................................. 854.1.1Механизм обеспечения безопасности от угрозы «Множественнаяидентификация» .................................................................................. 854.1.2Механизм обеспечения безопасности от угроз «Black hole» и «Grayhole» ...................................................................................................... 874.1.3Механизм обеспечения безопасности от угрозы «Имперсонация»............................................................................................................... 894.1.4Механизм обеспечения безопасности от угрозы «Пересылкасообщений по выделенному каналу» ...............................................
914.1.5Механизм обеспечения безопасности от угрозы «Фальсификацияпараметров маршрутизации» ............................................................. 924.2 Оценка минимальной и максимальной длины маршрута в VANET-сети cпредфрактальной топологией .......................................................................... 924.3 Методика проверки защищенности VANET-сетей от информационныхугроз сетевого уровня на основе принципа самоподобия ............................ 985 Построение архитектуры и разработка прототипа децентрализованнойсистемы, реализующей предложенную методику проверки защищенности................................................................................................................................... 1025.1 Архитектура системы .....................................................................................
1025.2 Алгоритмы работы системы .......................................................................... 1065.3 Разработка прототипа системы...................................................................... 1145.4 Программно-аппаратная реализация модуля OBU ..................................... 122Заключение .................................................................................................................
124Список источников ................................................................................................... 1254ВВЕДЕНИЕИнформационные технологии давно проникли в самые различные сферычеловеческойжизни.Практическилюбойсовременныйбизнес-процессавтоматизирован и выполняется компьютером: документооборот, логистика,денежные переводы, различные технологические процессы, все эти процессыпереданы под контроль вычислительным системам. Такая тенденция сохраняется,и масштабы повсеместной автоматизации продолжают расти. Вместе с масштабамисетей растет и сложность контроля над ними, процесс администрирования крупныхразнородных сетей требует все больше ресурсов для мониторинга, выявления ипредотвращения возможных деструктивных информационных воздействий на них.Таким образом, современная инфраструктура нуждается в инструментарии,выстраивающим упорядоченный процесс мониторинга, управления и реакции наотклонения в работе крупномасштабных сетей.Одним из перспективных видов таких крупномасштабных сетей являютсяавтомобильные сети связи VANET (Vehicular Ad-hoc Networks).
ТехнологияVANET является расширением технологии беспроводных самоорганизующихсясетей (Ad-hoc), где в качестве приемника и передатчика информации выступаютавтомобили. Основной задачей таких сетей является повышение эффективности ибезопасности дорожного движения за счет [1]: помощи водителю (навигация, предотвращение столкновений и сменаполос); информирование (об ограничении скорости или зоне ремонтныхработ); предупреждения (послеаварийные, о препятствиях или состояниидорог).В настоящее время при поддержке индустрии, государственных иакадемическихинститутоввмиревыполняютсянескольконаучно-исследовательских проектов, направленных на разработку и принятие стандартовтаких автомобильных сетей [2].5Несмотря на то что VANET сети являются разновидностью технологии Ad-hocсетей, проблема обеспечения информационной безопасности стоит крайне остроиз-за специфики работы автомобильных сетей.
Для VANET сетей характернадинамическая природа сети, частая смена топологии сети, непостоянныепользователи и кратковременные связи [3]. Эти особенности работы VANET сетейтребуют разработки специальных механизмов обеспечения безопасности.ПроблемеобеспеченияинформационнойбезопасностиVANET-сетейпосвящено множество исследований российских и иностранных ученых, таких какР.А. Бельфер, М.О.
Калинин, Д.П. Зегжда, Е.А. Кучерявый, М. Герлах, Х. Хасруни,Г. Гуйет. Предлагаемый подход развивает существующую методологиюобеспечения безопасности VANET-сетей в части децентрализации и основываетсяна применении принципа самоподобия и теории фрактальных графов. Такойподход позволяет выявлять самоподобные характеристики сети, в противномслучае сигнализируя об аномалии в работе сети с целью дальнейшего исследованияпричин ее возникновения.Проблеме обеспечения информационной безопасности VANET-сетейпосвящено множество исследований российских и иностранных ученых, таких какР.А.
Бельфер, М.О. Калинин, Д.П. Зегжда, Е.А. Кучерявый, М. Герлах, Х. Хасруни,Г. Гуйет. Предлагаемый автором подход развивает существующую методологиюобеспечения безопасности VANET-сетей в части децентрализации и основываетсяна применении теории фрактальных графов. Такой подход позволяет выявлятьсамоподобные характеристики сети, в противном случае сигнализируя обаномалии в работе сети с целью дальнейшего исследования причин еевозникновения.Целью работы является обеспечение защищенности VANET-сетей наосновеавтоматизированногопротиводействияинформационнымугрозамбезопасности путем саморегуляции структуры сети с использованием теориифрактальных графов.Для достижения поставленной цели в работе решались следующие задачи:61.Исследование специфики построения VANET-сетей и применяемых вних механизмов безопасности.2.Разработка модели угроз VANET-сетям на основе графовогопредставления.3.Разработка метода автоматизированной саморегуляции структурысети на основе теории фрактальных графов и его исследование с использованиемимитационной модели VANET-сети.4.Разработка методики проверки защищенности VANET-сетей отинформационных угроз сетевого уровня.5.Построение архитектуры и разработка прототипа децентрализованнойсистемы, реализующей предложенную методику проверки защищенности.Научная новизна диссертационной работы состоит в следующем:1.Впервые предложено для предотвращения угроз VANET-сетейиспользовать теорию фрактальных графов.2.Сформулирована теорема о необходимом условии достижимостисостояния защищенности от угроз сетевого уровня в VANET-сетях.3.Для оценки топологических характеристик сети разработана системарекурсивной адресации узлов.4.Разработана методика проверки защищенности VANET-сетей отинформационных угроз сетевого уровня на основе теории фрактальных графов.Теоретическую значимость работы составляет представление VANET-сетив виде предфрактального графа, разработка метода автоматизированнойсаморегуляции структуры и определение условий защищенности сети.Практическая значимость.
Характеристики
Тип файла PDF
PDF-формат наиболее широко используется для просмотра любого типа файлов на любом устройстве. В него можно сохранить документ, таблицы, презентацию, текст, чертежи, вычисления, графики и всё остальное, что можно показать на экране любого устройства. Именно его лучше всего использовать для печати.
Например, если Вам нужно распечатать чертёж из автокада, Вы сохраните чертёж на флешку, но будет ли автокад в пункте печати? А если будет, то нужная версия с нужными библиотеками? Именно для этого и нужен формат PDF - в нём точно будет показано верно вне зависимости от того, в какой программе создали PDF-файл и есть ли нужная программа для его просмотра.