Повышение достоверности определения источника фрагментированных сообщений за счёт использования методов анализа времени поступления отдельных фрагментов

Цель исследования. В статье рассматривается метод повышения достоверности аутентификации источников данных в распределенных информационных системах, использующих каналы связи с низкой пропускной способностью. Для таких систем характерен небольшой размер кодов аутентификации, содержащихся в отдельных сообщениях, что приводит к значительной частоте возникновения ошибок аутентификации.

Методы. В статье приведен алгоритм коррекции ошибок аутентификации, выполняемых для цепочек информационных блоков. За счёт анализа времени поступления в приёмник блоков формируется численная метрика для каждой цепочки сообщений, которая опознаётся приёмником как цепочка, сформированная целевым источником. Выбор цепочки осуществляется исходя из минимального значения рассчитанной метрики.

Результаты. Исходя из реальных временных характеристик доставки сетевых пакетов была создана имитационная модель формирования и проверки метрик, сформированных для цепочек сообщений. Показано, что в зависимости от значения моделируемых параметров передачи сетевых пакетов использование предлагаемой универсальной метрики позволяет с вероятностью до 80% выбирать из двух цепочек, опознаваемых приёмником как цепочки блоков целевого источника, ту, которая на самом деле сформирована им.

Заключение. В работе показано, что применение алгоритма анализа метаинформации - времени получения пакета данных - может быть использовано как средство повышения достоверности процедуры аутентификации, выполняемой для удалённого субъекта информационного обмена в условиях, когда использование обычных криптографических алгоритмов на даёт требуемую достоверность. Предлагаемый алгоритм обладает низкой вычислительной сложностью, легко реализуется аппаратно и позволяет снизить количество ошибок при обработке информационных пактов данных.

1. Беспроводные сенсорные сети / Б. Я. Лихтциндер, Р. Ва. Киричек, Е. Д. Федотов, Е. Ю. Голубничая, А. А. Кочуров. М.: Горячая линия-Телеком, 2020. 236 с.

2. Перри Л. Архитектура интернета вещей. М.: ДМК Пресс, 2018. 454 с.

3. Битнер В. И., Михайлова Ц. Ц. Сети нового поколения - NGN. М.: Горячая линия-Телеком, 2011. 226 с.

4. 802.15.4-2015. IEEE Standard for Low-Rate Wireless Personal Area Networks // IEEE Computer Society. https://doi.org/10.1109/ieeestd.2016.7460875.

5. Tanygin M. O., Alshaeaa H. Y., Kuleshova E. A. A method of the transmitted blocks information integrity control // Radio Electronics, Computer Science, Control. 2020. N 1. P. 181-189.

6. Таныгин М. О. Обнаружение при программном управлении работой устройства команд, выданных посторонними программами // Оптико-электронные приборы и устройства в системах распознавания образов, обработки изображений и символьной информации. Распознавание - 2003: сборник материалов VI Международной конференции / Курский государственный технический университет. Курск, 2003. С. 178-179.

7. Tanygin M. O. Method of Control of Data Transmitted Between Softwareand Hardware // Комп'ютерш науки та iнженерiя: материали IV Мiжнародноi конференцп молодих вчених CSE-2010. Львiв: Видавництво Лвiвскоi полггехшки, 2010. С. 344-345.

8. Бокс Дж., Дженкинс Г. Анализ временных рядов. Прогноз и управление. М.: Мир, 1974. 197 с.

9. Большаков А. А., Каримов Р. Н. Методы обработки многомерных данных и временных рядов. М.: Горячая линия-Телеком, 2007. 520 с.

10. Алиев Т. И., Муравьева-Витковская Л. А. Приоритетные стратегии управления трафиком в мультисервисных компьютерных сетях // Известия вузов. Приборостроение. 2011. Т. 54, № 6. С. 44-49.

11. Афанасьев В. Н., Юзбашев М. М. Анализ временных рядов и прогнозирование. М.: Финансы и статистика, 2001. 228 с.

12. Balakrishnan N. Handbook of the Logistic Distribution. New York: Marcel Dekker, 1992.

13. Муравьева-Витковская Л. А. Оценка структурных параметров маршрутизатора при приоритетном управлении неоднородным трафиком с произвольным распределением длин пакетов // Известия вузов. Приборостроение. 2017. Т. 60, № 10. С. 951-956.

14. Экспериментальные исследования реакции сети связи и эффектов перемаршрутизации информационных потоков в условиях динамического изменения сигнально-помеховой обстановки / С. И. Макаренко, О. В. Афанасьев, И. А. Баранов, Д. В. Самофалов // Журнал радиоэлектроники. 2016. № 4. С. 2.

15. Фарашиани М. А., Муравьева-Витковская Л. А. Анализ соответствия генерируемого при моделировании потока заявок реальному трафику в компьютерных сетях // Известия вузов. Приборостроение. 2017. Т. 60, № 1. С. 10-13.

16. Зайцев В., Соколов Н. Особенности мультисервисного трафика с учетом сообщений, создаваемых устройствами IoT // Первая миля. 2017. № 4. С. 44-47.

17. Лоднева О. Н., Ромасевич Е. П. Анализ трафика устройств интернета вещей // Современные информационные технологии и ИТ-образование. 2018. Т. 14, № 1. С. 149169.

18. Таныгин М. О. Теоретические основы идентификации источников информации, передаваемой блоками ограниченного размера: монография. Курск: Университетская книга, 2020. 198 с.

19. Михеева Т. В. Обзор существующих программных средств имитационного моделирования при исследовании механизмов функционирования и управления производственными системами // Известия Алтайского государственного университета. Серия: Управление, вычислительная техника и информатика. № 1(61). 2009. С. 87-90.

20. Zviran M. Identification and Authentication: Technology and Implementation Issues // Communications of the Association for Information Systems. 2006. N 17. https://doi.org/10.17705/1CAIS.01704.

21. Andress J. Identification and Authentication // The Basics of Information Security. 2014. https://doi.org/10.1016/B978-0-12-800744-0.00002-6.

22. Пат. 2436247 Российская Федерация, H04L 1/18. Способ и устройство для передачи пакетных данных с небольшим объемом служебной информации и управления режимом приема / Голмиех А., Ахуджа Б., Шапонньер Э., Монтохо Х., Ландби С. А., Чанде В. Заявл. 17.08.07; опубл. 27.09.10.