Методический подход к оценке возможностей восстановления

Известия ТРТУ
Тематический выпуск
2. .Мотуз О.В. Побочные электромагнитные излучения. Моменты истории// Конфидент, 2001. №1. С. 86 - 89.
3. Гоноровский И.С. Радиотехнические цепи и сигналы. - М.: Сов. радио, 1971. -.672 с.
4. Фельдбаум А.А., .Дудкин А.Д. и др. Теоретические основы связи и управления. - М.:
Физматгиз, 1963. - 932 с.
5. Теоретические основы радиолокации. Под ред. Ширмана Я.Д:. Учебное пособие для
вузов. - М.: Сов. радио, 1970. - 560 с.
С.М. Иванов, О.В. Саморуков, Ю.Н. Симанькин
Россия, г. Воронеж, Государственный научно-исследовательский испытательный
институт проблем технической защиты информации Федеральной службы по
техническому и экспортному контролю
МЕТОДИЧЕСКИЙ ПОДХОД К ОЦЕНКЕ ВОЗМОЖНОСТЕЙ
ВОССТАНОВЛЕНИЯ РАСТРОВЫХ ИЗОБРАЖЕНИЙ ТЕКСТОВЫХ
ДОКУМЕНТОВ ПО РЕЗУЛЬТАТАМ ПЕРЕХВАТА ПОБОЧНЫХ
ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ
Побочные электромагнитные излучения (ПЭМИ) видеомонитора (ВМ) ЭВМ
являются в настоящее время одним из наиболее информативных технических каналов утечки информации (ТКУИ), мероприятия по защите информации в котором
должны проводиться в первую очередь [1,2]. Наибольшая угроза в данном ТКУИ
создается для растровых изображений, выводимых на экран ВМ [3,4].
Целью данной статьи является разработка методического подхода к оценке
возможностей средств несанкционированного добывания информации (НДИ) по
восстановлению растровых изображений текстовых документов, в результате перехвата и обработки ПЭМИ ВМ.
В основу разработки данного методического подхода положена имитационно
- расчетная модель (ИРМ), предназначенная для оценки влияния естественных
шумов и помех на разборчивость информативных элементов цифровых (растровых) изображений.
С учетом необходимости комплексного охвата наиболее существенных характеристик рассматриваемого ТКУИ, ИРМ включает в себя следующие частные
модели:
- модель процесса формирования суммарного электромагнитного излучения
видеомонитора ПЭВМ;
- модель процесса формирования суммы "информативный сигнал + шум (помеха)" на входе средства НДИ;
- модель процесса преобразования суммы "информативный сигнал + шум
(помеха)" на выходе приемного устройства средства НДИ;
- модель цифровой обработки ПЭМИ для оптимального восстановления изображения на видеомониторе средства НДИ;
- модель визуального анализа информативных элементов изображения оператором средства НДИ.
Частная модель процесса формирования суммарного электромагнитного излучения видеомонитора ПЭВМ предназначена для адекватного количественного
описания яркостных и цветовых характеристик изображений, содержащихся в
ПЭМИ видеомонитора ЭВМ.
Выражение для информативного параметра ПЭМИ видеомонитора в общем
виде можно записать следующим образом:
126
Секция
Защита информационных процессов в компьютерных системах
(1)
U  ( f )  k R ( f )  U R  kG ( f )  U G  k B ( f )  U B ,
где U  ( f ) - суммарный уровень импульсов ПЭМИ видеомонитора ЭВМ на частоте f ;
k R ( f ) , kG ( f ) , k B ( f ) - коэффициенты, характеризующие излучающие
свойства антенн ПЭМИ трех цветовых каналов ( R - красный,
синий);
U R , UG , U B
G
- зеленый,
B
-
- уровни сигналов на выходе видеоусилителей трех цветовых
каналов, формирующие яркость и цвет точек цифрового изображения.
Частная модель процесса формирования суммы "информативный сигнал +
шум (помеха)" предназначена для адекватного количественного описания некоррелированного воздействия дискретного нормального случайного процесса с нулевым средним и заданной дисперсией на амплитуду импульсов ПЭМИ на входе
средства НДИ. В качестве модели шумов и помех, принимаемых средством ИР
совместно с информативными ПЭМИ, целесообразно использовать независимые
узкополосные стационарные нормальные случайные процессы с нулевым средним
[5, 6]. Поэтому в рамках данной частной модели оценка амплитуды суммы "информативный сигнал + шум (помеха)" на входе средства ИР ПЭМИ осуществлялась по следующему выражению:
U i  U i  U sh ,
где
Ui
(2)
- амплитуда суммы "информативный сигнал + шум (помеха)" на входе
средства ИР для i-й точки изображения;
U i - амплитуда информативного сигнала для i-й точки изображения;
U sh
-
амплитуда
шумов
(помехи),
определяемая
как
нормально-
распределенное случайное число с нулевым средним и заданной при моделировании дисперсией (среднеквадратическим отклонением).
Случайное значение U sh в соответствии с центральной предельной теоремой
[10] определяется как сумма нескольких равномерно распределенных случайных
чисел:
U sh 
1 N
S j ,
N j 1
где N – количество суммируемых случайных (псевдослучайных) чисел;
Sj
- значение j-го равномерно - распределенного случайного числа с грани-
цами распределения [-q, q], определяемое с использованием стандартной процедуры генерации псевдослучайных чисел:
random(q) если random(1)  0,5,
Sj  
random(q) - в противном случае,
где q – граница равномерного распределенного случайного числа, связанная с требуемым среднеквадратическим отклонением нормального распределения следующим соотношением:
q  L  .
Частная модель процесса преобразования суммы "информативный сигнал +
шум (помеха)" предназначена для адекватного определения соотношения между
127
Известия ТРТУ
Тематический выпуск
средним значением модуля шумов на выходе линейной части приемного устройства средства НДИ и среднеквадратическим отклонением шумов на ее входе. Для
этого используется алгоритм генерации случайных чисел с распределением модуля от нормального закона:
U sh 
1 N
2
 Sj
N j 1
.
Частная модель цифровой обработки ПЭМИ для оптимального восстановления изображения на видеомониторе средства НДИ предназначена для адекватного
определения соответствия между амплитудой принятых импульсов и цифровой
кодировкой яркости цветовых каналов ВМ, а также параметров восстановленного
на ВМ средства НДИ изображения с минимальными потерями качества.
Поскольку яркость каждого из цветовых каналов ВМ имеет независимые дискретные значения, кодируемые восьмиразрядным двоичным кодом, то в рамках
разрабатываемой ИРМ выражение (1) приводится к следующему виду:
U  
U R  U G  U B
3
,
где U  - дискретизированная восьмиразрядным двоичным кодом суммарная по
трем цветовым каналам электронно-лучевой трубки яркость точки изображения;
U R , U G , U B - дискретизированные восьмиразрядным двоичным кодом яр-
кости трех цветовых каналов.
Влияние шумов, учитываемое в выражении (2), приводит к случайным выбросам значения суммарной яркости точки изображения, выходящим за пределы
восьмиразрядного кода. В процессе обработки восстановленного изображения
средство НДИ может компенсировать данные выбросы применением одного из
двух алгоритмов:
1. Путем пропорционального пересчета:
Ui 
где
Ui
U i  256
 ,
max( U )
(3)
- амплитуда суммы "информативный сигнал + шум (помеха)" на входе
средства ИР для i-й точки изображения, определяемая по выражению (2);

max(U ) - максимальное значение амплитуды суммы "информативный сиг-
нал + шум (помеха)" по всему множеству точек принятого изображения.
2. Путем ограничения уровня суммы "информативный сигнал + шум (помеха)" по верхней границе восьмиразрядного кода:
U , если U i  255;
Ui   i
255 - в противном случае.
(4)
Результат применения двух альтернативных алгоритмов для обработки изображения представлен на рис.1. Из данного рисунка видно, что минимум искажений яркости и контрастности анализируемого изображения обеспечивает алгоритм
обработки, основанный на ограничении уровня суммы "информативный сигнал +
шум (помеха)" по верхней границе восьмиразрядного кода (4).
128
Секция
Защита информационных процессов в компьютерных системах
Для построения зависимостей вероятности восстановления текстовых изображений разработана тестовая программа, реализующая следующие основные
функции: ввод исходных данных; пересчет точки изображения из цветной в черно
- белую; суммирование яркости точек изображения; вычисление средней по всему
изображению яркости точек разрешения; вычисление абсолютного значения дисперсии шумов; генерация нормально - распределенного случайного числа с нулевым средним и дисперсией шумов; вычисление модуля суммы "сигнал + шум";
ограничение суммы "сигнал + шум" по уровню максимальной яркости элемента
изображения; перезапись параметров элементов изображения с учетом шумов;
сохранение пересчитанного изображения в виде файла для последующего экспертного анализа.
Преобразованное изображение
методом пропорционального
пересчета ( выражение (3))
Преобразованное изображение методом ограничения
уровня (выражение (4))
Рис. 1. Сравнительные результаты методов преобразования изображений
без корректировки и с корректировкой верхнего порога амплитуды
элемента изображения (амплитуда выброса 250 % относительно максимума)
Пример работы программы представлен на рис. 2. Разработанная программа
не предъявляет сколь-либо существенных требований к характеристикам ЭВМ и
может эксплуатироваться на ЭВМ класса Pentium-1 и выше в стандартной комплектации с операционными системами Windows-95/98 и более поздних версий.
Технологическая схема разработки зависимостей вероятности восстановления
текстовых изображений от соотношения "сигнал/шум" на основе экспертного анализа их разборчивости включает в себя следующие основные этапы:
- разработка типовых вариантов тестовых изображений;
- пересчет типовых вариантов тестовых изображений для различных значений
отношения "сигнал/шум";
- проведение экспертного анализа разборчивости информативных элементов
тестовых изображений с различным уровнем шумов;
- обработка результатов экспертного анализа и разработка зависимостей вероятности распознавания информативных элементов цифровых изображений от
соотношения "сигнал/шум".
Характеристики вариантов текстовых изображений, типизированных по значениям площади символа и контрастности, представлены в табл. 1, 2.
129
Известия ТРТУ
Тематический выпуск
Пересчет типовых вариантов тестовых изображений проводился для всех 16
типовых вариантов тестовых изображений, при этом характерные значения сигнал/шум, которые должны быть представлены экспертам для анализа разборчивости информативных элементов изображений, определялись опытным путем с учетом того, что для построения одной кривой вероятности распознавания требуется
не менее 8 ... 10 значений.
Изображение символов без шумов
Уровень шума 20 % от уровня сигнала
Уровень шума 40 % от уровня сигнала
Рис. 2. Внешний вид черно-белого (контрастность 100 %) изображения символов
площадью 35 пикселов (строчные символы стандартного шрифта Arial 8 pt)
с различной степенью зашумления
Целью проведения экспертного анализа разборчивости информативных элементов тестовых изображений с различным уровнем шумов являлось получение
объективных данных по количеству распознанных и нераспознанных символов на
всем множестве тестовых изображений.
130
Секция
Защита информационных процессов в компьютерных системах
Существо работы эксперта состояло в посимвольном анализе тестового изображения на предмет их распознавания и записи результатов распознавания в соответствующую таблицу.
Для получения репрезентативной выборки статистических материалов каждый вариант тестового изображения, характеризуемый размером символов, контрастностью изображения и уровнем шумов, дублировался в трех экземплярах,
анализируемых различными экспертами.
Таблица 1
Типовые варианты площади информативных элементов изображения для методики оценки возможностей разведки побочных электромагнитных излучений
Примеры типовых представителей информативных эле№
Площадь сим- ментов изображений, соответствующих данному диапазону площади в точках разрешения экрана1
п/п вола в пикселах
1
до 50
2
50 ... 200
3
200 ... 600
4
более 600
Текстовый документ
Строчные символы шрифтов Arial и Times New Roman
размером 8 и 9 pt
Символы шрифта Arial: прописные размером 8 ... 12 pt;
строчные размером 10 ... 16 pt.
Символы шрифта Times New Roman: прописные 8 ... 14 pt;
строчные размером 10 ... 18 pt
Символы шрифта Arial: прописные размером 14 ... 20 pt;
строчные размером 18 ... 28 pt.
Символы шрифта Times New Roman: прописные 16. .. 20
pt; строчные размером 24 ... 28 pt
Символы шрифтов Arial и Times New Roman размером
более 28 pt
Таблица 2
Характеристика типовых диапазонов контрастности изображений
Яркостные параметры
Характеристика соответст№ Типовые варианты
вующих текстовых изобрасимво- Контрап/п
контрастности
фона
жений
ла
стность
Контрастность
Черный текст на белом (свет1
255
0
255
от 75 до 100 %
ло - сером) фоне
Цветной текст на белом
Контрастность
(светло - сером) фоне или
2
223
31
192
от 50 до 75 %
черный текст на цветном фоне
Текст и фон выполнены разКонтрастность
3
ными цветами (исключая
191
63
128
от 25 до 50 %
черный и белый)
Практически не используется
Контрастность
4
ввиду малой разборчивости
159
95
64
от 0 до 25 %
текста
1
Приведенные характеристики изображений соответствуют установленному разрешению видеомонитора 1024*768 точек и масштабу отображения 100 %.
131
Известия ТРТУ
Тематический выпуск
Разработка зависимостей вероятности восстановления текстовых изображений от отношения "сигнал/шум" имела целью получение графических кривых распознавания, предназначенных для использования в практических оценках уровня
защищенности информации от утечки за счет ПЭМИ. Результаты разработки данных зависимостей представлены на рис. 3.
Pс
1
Pс
3
2
1
3
2
4
4
q
а)
Pс
q
б)
Pс
1
1
3
2
3
2
4
4
в)
q
г)
q
Рис. 3. Зависимости вероятности распознавания символов от контрастности изображения и соотношения сигнал/шум: для символов площадью более 600 пикселов
(а), 200 .. 600 пикселов (б), 50 ... 200 (в) и до 50 (г)
Рс – вероятность распознавания символов (вероятность восстановления текстовых изображений);
q – соотношение сигнал/шум на входе приемного устройства;
× - экспериментальные данные по вероятности распознавания символов при
контрастности 100 %;
□ - экспериментальные данные по вероятности распознавания символов при
контрастности 75 %;
+- экспериментальные данные по вероятности распознавания символов при
контрастности 50 %;
132
Секция
Защита информационных процессов в компьютерных системах
◊ - экспериментальные данные по вероятности распознавания символов при
контрастности 25 %;
1, 2, 3, 4 – кривые вероятности распознавания символов, аппроксимирующие
экспериментальные данные соответственно для контрастности 100, 75, 50 и 25 %.
Таким образом, в рамках данной статьи разработан методический подход к
оценке возможностей средств НДИ по восстановлению растровых изображений
текстовых документов, по результатам перехвата и обработки ПЭМИ ВМ, включающий:
- ИРМ для оценки влияния естественных шумов и помех на разборчивость
информативных элементов цифровых (растровых) изображений;
- экспертно - имитационный метод разработки зависимостей вероятности
восстановления текстовых изображений от соотношения "сигнал/шум".
Определены расчетные варианты текстовых изображений для различных значений площади символа и контрастности и представлены результаты разработки
зависимостей вероятности распознавания информативных элементов изображений
от отношения "сигнал/шум".
Поскольку отношение "сигнал/шум" является основным показателем, определяемым в рамках экспериментального контроля защищенности информации от
утечки за счет ПЭМИ, данные зависимости могут быть непосредственно использованы на практике.
БИБЛИОГРАФИЧЕСКИЙ СПИСОК
1. Петраков А. В. Основы практический защиты информации: 2-е изд. Учебн. пособие. – М.: Радио и связь, 2000. - 368 с.
2. Соколов А.В., Степанюк О.М. Методы информационной защиты объектов и компьютерных сетей - М.: ООО «Издательство АСТ»; СПб: ООО «Издательство «Полигон»,
2000. - 272 с.
3. Рудометов Е.А., Рудометов В.Е. Электронные средства коммерческой разведки и
защита информации. - М.: ООО «Издательство АСТ»; СПб: ООО «Издательство «Полигон», 2000. - 224 с.
4. Вим ван Эйк Электромагнитное излучение видеодисплейных модулей: риск перехвата информации? // Конфидент. № 2. 2001. С. 84 - 93.
5. Горяйнов В.Т., Журавлев А.Г., Тихонов В.И. Статистическая радиотехника: примеры
и задачи: Учебное пособие для вузов / Под ред. В.И. Тихонова - М.: Сов. Радио. 1980 - 544 c.
6. Тихонов В.И. Статистическая радиотехника - М.: Радио и связь. 1982. - 624 c.
7. Вентцель Е.С., Овчаров Л.А. Задачи и упражнения по теории вероятностей - М.:
Высшая школа, 2000. - 366 с.
Л.К. Бабенко, А.С. Басан, О.Б. Макаревич
Россия, г. Таганрог, ТРТУ
МАНДАТНЫЙ ДОСТУП В СУБД
В настоящее время существует несколько коммерческих широко используемых систем управления базами данных (MS SQL Server, MySQL, InterBase, и др.).
На базе этих СУБД строятся различные информационные системы. Используются
огромные массивы данных, которые требуется не только обрабатывать, хранить,
передавать, но и защищать от несанкционированного доступа.
Современные СУБД не обеспечивают надежную защиту данных. На сегодняшний день коммерческих СУБД с полномочным разграничением доступа не
существует.
133