Передача мультимедийных данных по цифровым каналам в режиме, защищенном от несанкционированного доступа - Автореферат

Перспективные технологии передачи речи и видео поставили перед специалистами проблему использования уже ставших привычными ПЭВМ с установленными ОС Windows для реализации телефонных переговоров и видеоконференций в защищенном от несанкционированного доступа режиме. Использование IP-сетей для организации связи в защищенном режиме предъявляет особые требования как к методам сжатия и передачи речи и видео, так и к системам защиты от несанкционированного доступа. Однако остается недостаточно освещенным вопрос использования и анализа современных встроенных в операционные системы прикладных интерфейсов, а также ряд проблем, относящихся к реализации результатов всех этих исследований в составе программного обеспечения мультимедийной системы IP-телефонии, защищенной от несанкционированного доступа, функционирующей в современных операционных системах Windows. Целью диссертационной работы является разработка системы передачи речи через вычислительные сети, защищенной от несанкционированного доступа, на основе прикладных интерфейсов операционной системы Windows. Создание программного комплекса, позволяющего осуществлять запись/ воспроизведение, компрессию/декомпрессию речевого сигнала, защиту данных от несанкционированного доступа, а также передачу сжатой речи через IP-сети в режиме, защищенном от несанкционированного доступа.На основе анализа их основных характеристик сделано заключение, что имеющиеся в настоящее время программные решения систем IP-телефонии, защищенные от несанкционированного доступа, характеризуются следующими недостатками: · имеют монолитную архитектуру, что, не позволяет использовать динамическое наращивание функциональных возможностей, например, путем использования кодеков и/или алгоритмов защиты от несанкционированного доступа на основе прикладных интерфейсов ОС Windows; Решения отечественных производителей средств и систем защиты от несанкционированного доступа (фирм “Анкад”, “Крипто-про”, “Аладдин”, “Информзащита”, “Сигнал-КОМ”, “ОКБ САПР”) для решения задач защиты речи от несанкционированного доступа, передаваемой через IP-сети, представляют собой либо программно-аппаратные комплексы (например, КРИПТОН ANCNET 10/100 фирмы “Анкад”) либо средства, обеспечивающие защиту от несанкционированного доступа непосредственно в каналах связи (например, телефонный аппарат Voice Coder-AT фирмы “Сигнал-КОМ”). Таким образом, на сегодня не существует специализированных абонентских программных продуктов IP-телефонии, реализующих сценарий “компьютер” - “компьютер” в защищенном от несанкционированного доступа режиме, позволяющих динамически настраивать процессы компрессии речи, защиты трафика, в том числе с помощью сертифицированных ФСБ РФ алгоритмов и программных модулей. Методики оценок качества программного обеспечения и недостатки существующих систем IP-телефонии позволили получить критерии, характеризующие качество мультимедийной системы IP-телефонии, функционирующей в защищенном от несанкционированного доступа режиме (рис. Методика оценки эффективности включает оценку по 5 основным критериям: 1) оценка качественных показателей, которые характеризуют субъективные результаты измерения и оценивания звучания речи; 2) оценка по технологическим показателям, характеризующим качество программных решений с общих позиций современной технологической базы; 3) оценка по показателям, характеризующим качество защиты информации; 4) оценка по показателям, характеризующим совокупную сложность реализации программного обеспечения; 5) оценка по экономическим показателям, характеризующим затраты, связанные с обеспечением требуемых функциональных характеристик системы IP-телефонии.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

1) Разработана программная архитектура системы IP-телефонии, защищенной от несанкционированного доступа, которая представляет собой структуру программы (функциональную, информационную модель, представляющих программную систему множеством компонентов), отличающаяся от аналогов принципами создания процессов компрессии и шифрования за счет использования интерфейсов Audio/Video Compression Manager и CRIPTOAPI 1.0 и позволяет передать процессы компрессии и шифрования из пользовательского приложения на уровень операционной системы.

2) Создан количественный критерий оценки качества абонентских систем IP-телефонии, реализующих сценарий “компьютер” - “компьютер” в защищенном от несанкционированного доступа режиме. Критерий отличается учетом качества программных решений с позиций современной технологической базы и затрат на реализацию системы IP-телефонии, и предназначен для обоснования выбора ее структуры.

3) Разработана модель потенциального нарушителя, которая может применяться для анализа защищенности как мультимедийных систем IP-телефонии, так и других информационных систем на основе операционной системы Windows. Модель нарушителя отличается от известных учетом атак на модули ввода/вывода звука DIRECTSOUND, на модули компрессии/декомпрессии, модули защиты данных от несанкционированного доступа, а также атак связанных с полной подменой программного обеспечения IP-телефонии.

4) Предложены рекомендации, позволяющие снизить риски несанкционированного доступа к защищаемой речевой информации и нарушения нормального функционирования системы IP-телефонии, работающей в защищенном режиме.

5) Найдены новые количественные характеристики параметров алгоритма генерации ключа из пароля, позволяющего при более короткой длине пароля добиться сопоставимой стойкости с исходным алгоритмом защиты от несанкционированного доступа за счет времени задержки на генерацию ключа.

6) На основе предложенной программной архитектуры разработан и апробирован экспериментальный программный комплекс, включающий в себя ряд программных продуктов: ПО, осуществляющее запись / воспроизведение звука, его обработку, в том числе компрессию / декомпрессию и сохранение полученных результатов в звуковые файлы стандартных форматов; ПО, осуществляющее защиту файлов от несанкционированного доступа с сохранением данных в файлы специально разработанного авторского формата; ПО, предназначенное для передачи сжатой речи через IP-сети в режиме, защищенном от несанкционированного доступа.

7) Оценена эффективность разработанного программного обеспечения, предназначенного для передачи сжатой речи через IP-сети в режиме, защищенном от несанкционированного доступа, а также его ближайших аналогов на основе разработанного критерия качества. Установлено, что потенциал разработанной системы количественно превосходит имеющиеся аналоги в среднем в два раза.

В приложениях приведен материал, посвященный методам компрессии речи, методам защиты информации от несанкционированного доступа, приведен листинг разработанной модели системы передачи речи на языке имитационного моделирования GPSS, приводятся сведения о полученных в результате экспериментов основных технических характеристиках криптопровайдеров в ОС Windows. Также приложены пять актов практического использования результатов работы.

Основные работы, опубликованные по теме диссертации

1. Нопин С.В. Моделирование защиты речевой информации с помощью персонального компьютера. / С.В. Нопин, В.Г. Шахов.// Омский научный вестник. 2004. №4(29). С. 124-126.

2. Нопин С.В. Свидетельство об официальной регистрации программ для ЭВМ. Шифратор / С.В. Нопин. № 2006610291 - Программы для ЭВМ… (офиц. бюл.). 2006. № 2(55). С. 70.

3. Нопин С.В. Свидетельство об официальной регистрации программ для ЭВМ. Преобразователь звуковых форматов / С.В. Нопин. № 2006612352. Программы для ЭВМ… (офиц. бюл.). 2006. № 4(57).С. 21.

4. Нопин С.В. Свидетельство об официальной регистрации программ для ЭВМ. Система защищенной IP-телефонной связи / С.В. Нопин. № 2006612351 - Программы для ЭВМ… (офиц. бюл.). 2006. № 4(57). С. 20.

5. Нопин С.В. Использование возможностей операционной системы (OC) Windows при разработке систем IP-телефонии. / С.В. Нопин // Микроэлектроника и информатика. 2006. 13-я Всероссийская межвузовская научно-техническая конференция студентов и аспирантов: Тезисы докладов. М.: МИЭТ, 2006. С. 287.

6. Нопин С.В. Защита информационных процессов в компьютерных системах / С.В. Нопин - Омск: ОМГТУ, 2006. 76 с.

7. Нопин С.В. Моделирование защиты речевой информации с помощью персонального компьютера. / С.В. Нопин, В.Г. Шахов, Д.А.Бесов // Научная сессия МИФИ-2006. ХІІІ Всероссийская научная конференция “Проблемы информационной безопасности в системе высшей школы”. Сборник научных трудов. М.: МИФИ, 2006. С. 88-89.

8. Нопин С.В. Преобразование речевой информации с помощью Audio Compression Manager (ACM) в системах IP-телефонии. / С.В. Нопин, В.Г. Шахов // Актуальные проблемы развития железнодорожного транспорта, материалы II Международной научно-практической конференции 7-8 декабря 2005 года. Самара: САМГАПС, 2006. С. 174-176.

9. Нопин С.В. Возможности использования встроенных звуковых кодеков операционной системы (OC) Windows в системах IP-телефонии / С.В. Нопин, В.Г. Шахов// Омский научный вестник. 2006. №1(34). С. 155-157.

10. Нопин С.В. Защита данных с помощью встроенных криптографических интерфейсов операционной системы Windows / С.В. Нопин, В.Г. Шахов// Омский научный вестник. 2006. №7(43). С. 131-134.

11. Нопин С.В. Разработка защищенных от несанкционированного доступа систем IP-телефонии на основе операционной системы Windows / С.В. Нопин, В.Г. Шахов// Омский научный вестник. 2006. №9(46). С. 137-142.

12. Нопин С.В. Разработка защищенной от несанкционированного доступа системы IP-телефонии, функционирующей в операционной системе Windows / С.В. Нопин // Научная сессия ТУСУР-2007: Материалы докладов всероссийской научно-технической конференции студентов, аспирантов и молодых ученых, Томск, 3-7 мая, 2007 г. Томск: В-Спектр, 2007. Ч.2. с. 177-179.

Размещено на .ru