Известия ТРТУ Тематический выпуск 2. .Мотуз О.В. Побочные электромагнитные излучения. Моменты истории// Конфидент, 2001. №1. С. 86 - 89. 3. Гоноровский И.С. Радиотехнические цепи и сигналы. - М.: Сов. радио, 1971. -.672 с. 4. Фельдбаум А.А., .Дудкин А.Д. и др. Теоретические основы связи и управления. - М.: Физматгиз, 1963. - 932 с. 5. Теоретические основы радиолокации. Под ред. Ширмана Я.Д:. Учебное пособие для вузов. - М.: Сов. радио, 1970. - 560 с. С.М. Иванов, О.В. Саморуков, Ю.Н. Симанькин Россия, г. Воронеж, Государственный научно-исследовательский испытательный институт проблем технической защиты информации Федеральной службы по техническому и экспортному контролю МЕТОДИЧЕСКИЙ ПОДХОД К ОЦЕНКЕ ВОЗМОЖНОСТЕЙ ВОССТАНОВЛЕНИЯ РАСТРОВЫХ ИЗОБРАЖЕНИЙ ТЕКСТОВЫХ ДОКУМЕНТОВ ПО РЕЗУЛЬТАТАМ ПЕРЕХВАТА ПОБОЧНЫХ ЭЛЕКТРОМАГНИТНЫХ ИЗЛУЧЕНИЙ Побочные электромагнитные излучения (ПЭМИ) видеомонитора (ВМ) ЭВМ являются в настоящее время одним из наиболее информативных технических каналов утечки информации (ТКУИ), мероприятия по защите информации в котором должны проводиться в первую очередь [1,2]. Наибольшая угроза в данном ТКУИ создается для растровых изображений, выводимых на экран ВМ [3,4]. Целью данной статьи является разработка методического подхода к оценке возможностей средств несанкционированного добывания информации (НДИ) по восстановлению растровых изображений текстовых документов, в результате перехвата и обработки ПЭМИ ВМ. В основу разработки данного методического подхода положена имитационно - расчетная модель (ИРМ), предназначенная для оценки влияния естественных шумов и помех на разборчивость информативных элементов цифровых (растровых) изображений. С учетом необходимости комплексного охвата наиболее существенных характеристик рассматриваемого ТКУИ, ИРМ включает в себя следующие частные модели: - модель процесса формирования суммарного электромагнитного излучения видеомонитора ПЭВМ; - модель процесса формирования суммы "информативный сигнал + шум (помеха)" на входе средства НДИ; - модель процесса преобразования суммы "информативный сигнал + шум (помеха)" на выходе приемного устройства средства НДИ; - модель цифровой обработки ПЭМИ для оптимального восстановления изображения на видеомониторе средства НДИ; - модель визуального анализа информативных элементов изображения оператором средства НДИ. Частная модель процесса формирования суммарного электромагнитного излучения видеомонитора ПЭВМ предназначена для адекватного количественного описания яркостных и цветовых характеристик изображений, содержащихся в ПЭМИ видеомонитора ЭВМ. Выражение для информативного параметра ПЭМИ видеомонитора в общем виде можно записать следующим образом: 126 Секция Защита информационных процессов в компьютерных системах (1) U ( f ) k R ( f ) U R kG ( f ) U G k B ( f ) U B , где U ( f ) - суммарный уровень импульсов ПЭМИ видеомонитора ЭВМ на частоте f ; k R ( f ) , kG ( f ) , k B ( f ) - коэффициенты, характеризующие излучающие свойства антенн ПЭМИ трех цветовых каналов ( R - красный, синий); U R , UG , U B G - зеленый, B - - уровни сигналов на выходе видеоусилителей трех цветовых каналов, формирующие яркость и цвет точек цифрового изображения. Частная модель процесса формирования суммы "информативный сигнал + шум (помеха)" предназначена для адекватного количественного описания некоррелированного воздействия дискретного нормального случайного процесса с нулевым средним и заданной дисперсией на амплитуду импульсов ПЭМИ на входе средства НДИ. В качестве модели шумов и помех, принимаемых средством ИР совместно с информативными ПЭМИ, целесообразно использовать независимые узкополосные стационарные нормальные случайные процессы с нулевым средним [5, 6]. Поэтому в рамках данной частной модели оценка амплитуды суммы "информативный сигнал + шум (помеха)" на входе средства ИР ПЭМИ осуществлялась по следующему выражению: U i U i U sh , где Ui (2) - амплитуда суммы "информативный сигнал + шум (помеха)" на входе средства ИР для i-й точки изображения; U i - амплитуда информативного сигнала для i-й точки изображения; U sh - амплитуда шумов (помехи), определяемая как нормально- распределенное случайное число с нулевым средним и заданной при моделировании дисперсией (среднеквадратическим отклонением). Случайное значение U sh в соответствии с центральной предельной теоремой [10] определяется как сумма нескольких равномерно распределенных случайных чисел: U sh 1 N S j , N j 1 где N – количество суммируемых случайных (псевдослучайных) чисел; Sj - значение j-го равномерно - распределенного случайного числа с грани- цами распределения [-q, q], определяемое с использованием стандартной процедуры генерации псевдослучайных чисел: random(q) если random(1) 0,5, Sj random(q) - в противном случае, где q – граница равномерного распределенного случайного числа, связанная с требуемым среднеквадратическим отклонением нормального распределения следующим соотношением: q L . Частная модель процесса преобразования суммы "информативный сигнал + шум (помеха)" предназначена для адекватного определения соотношения между 127 Известия ТРТУ Тематический выпуск средним значением модуля шумов на выходе линейной части приемного устройства средства НДИ и среднеквадратическим отклонением шумов на ее входе. Для этого используется алгоритм генерации случайных чисел с распределением модуля от нормального закона: U sh 1 N 2 Sj N j 1 . Частная модель цифровой обработки ПЭМИ для оптимального восстановления изображения на видеомониторе средства НДИ предназначена для адекватного определения соответствия между амплитудой принятых импульсов и цифровой кодировкой яркости цветовых каналов ВМ, а также параметров восстановленного на ВМ средства НДИ изображения с минимальными потерями качества. Поскольку яркость каждого из цветовых каналов ВМ имеет независимые дискретные значения, кодируемые восьмиразрядным двоичным кодом, то в рамках разрабатываемой ИРМ выражение (1) приводится к следующему виду: U U R U G U B 3 , где U - дискретизированная восьмиразрядным двоичным кодом суммарная по трем цветовым каналам электронно-лучевой трубки яркость точки изображения; U R , U G , U B - дискретизированные восьмиразрядным двоичным кодом яр- кости трех цветовых каналов. Влияние шумов, учитываемое в выражении (2), приводит к случайным выбросам значения суммарной яркости точки изображения, выходящим за пределы восьмиразрядного кода. В процессе обработки восстановленного изображения средство НДИ может компенсировать данные выбросы применением одного из двух алгоритмов: 1. Путем пропорционального пересчета: Ui где Ui U i 256 , max( U ) (3) - амплитуда суммы "информативный сигнал + шум (помеха)" на входе средства ИР для i-й точки изображения, определяемая по выражению (2); max(U ) - максимальное значение амплитуды суммы "информативный сиг- нал + шум (помеха)" по всему множеству точек принятого изображения. 2. Путем ограничения уровня суммы "информативный сигнал + шум (помеха)" по верхней границе восьмиразрядного кода: U , если U i 255; Ui i 255 - в противном случае. (4) Результат применения двух альтернативных алгоритмов для обработки изображения представлен на рис.1. Из данного рисунка видно, что минимум искажений яркости и контрастности анализируемого изображения обеспечивает алгоритм обработки, основанный на ограничении уровня суммы "информативный сигнал + шум (помеха)" по верхней границе восьмиразрядного кода (4). 128 Секция Защита информационных процессов в компьютерных системах Для построения зависимостей вероятности восстановления текстовых изображений разработана тестовая программа, реализующая следующие основные функции: ввод исходных данных; пересчет точки изображения из цветной в черно - белую; суммирование яркости точек изображения; вычисление средней по всему изображению яркости точек разрешения; вычисление абсолютного значения дисперсии шумов; генерация нормально - распределенного случайного числа с нулевым средним и дисперсией шумов; вычисление модуля суммы "сигнал + шум"; ограничение суммы "сигнал + шум" по уровню максимальной яркости элемента изображения; перезапись параметров элементов изображения с учетом шумов; сохранение пересчитанного изображения в виде файла для последующего экспертного анализа. Преобразованное изображение методом пропорционального пересчета ( выражение (3)) Преобразованное изображение методом ограничения уровня (выражение (4)) Рис. 1. Сравнительные результаты методов преобразования изображений без корректировки и с корректировкой верхнего порога амплитуды элемента изображения (амплитуда выброса 250 % относительно максимума) Пример работы программы представлен на рис. 2. Разработанная программа не предъявляет сколь-либо существенных требований к характеристикам ЭВМ и может эксплуатироваться на ЭВМ класса Pentium-1 и выше в стандартной комплектации с операционными системами Windows-95/98 и более поздних версий. Технологическая схема разработки зависимостей вероятности восстановления текстовых изображений от соотношения "сигнал/шум" на основе экспертного анализа их разборчивости включает в себя следующие основные этапы: - разработка типовых вариантов тестовых изображений; - пересчет типовых вариантов тестовых изображений для различных значений отношения "сигнал/шум"; - проведение экспертного анализа разборчивости информативных элементов тестовых изображений с различным уровнем шумов; - обработка результатов экспертного анализа и разработка зависимостей вероятности распознавания информативных элементов цифровых изображений от соотношения "сигнал/шум". Характеристики вариантов текстовых изображений, типизированных по значениям площади символа и контрастности, представлены в табл. 1, 2. 129 Известия ТРТУ Тематический выпуск Пересчет типовых вариантов тестовых изображений проводился для всех 16 типовых вариантов тестовых изображений, при этом характерные значения сигнал/шум, которые должны быть представлены экспертам для анализа разборчивости информативных элементов изображений, определялись опытным путем с учетом того, что для построения одной кривой вероятности распознавания требуется не менее 8 ... 10 значений. Изображение символов без шумов Уровень шума 20 % от уровня сигнала Уровень шума 40 % от уровня сигнала Рис. 2. Внешний вид черно-белого (контрастность 100 %) изображения символов площадью 35 пикселов (строчные символы стандартного шрифта Arial 8 pt) с различной степенью зашумления Целью проведения экспертного анализа разборчивости информативных элементов тестовых изображений с различным уровнем шумов являлось получение объективных данных по количеству распознанных и нераспознанных символов на всем множестве тестовых изображений. 130 Секция Защита информационных процессов в компьютерных системах Существо работы эксперта состояло в посимвольном анализе тестового изображения на предмет их распознавания и записи результатов распознавания в соответствующую таблицу. Для получения репрезентативной выборки статистических материалов каждый вариант тестового изображения, характеризуемый размером символов, контрастностью изображения и уровнем шумов, дублировался в трех экземплярах, анализируемых различными экспертами. Таблица 1 Типовые варианты площади информативных элементов изображения для методики оценки возможностей разведки побочных электромагнитных излучений Примеры типовых представителей информативных эле№ Площадь сим- ментов изображений, соответствующих данному диапазону площади в точках разрешения экрана1 п/п вола в пикселах 1 до 50 2 50 ... 200 3 200 ... 600 4 более 600 Текстовый документ Строчные символы шрифтов Arial и Times New Roman размером 8 и 9 pt Символы шрифта Arial: прописные размером 8 ... 12 pt; строчные размером 10 ... 16 pt. Символы шрифта Times New Roman: прописные 8 ... 14 pt; строчные размером 10 ... 18 pt Символы шрифта Arial: прописные размером 14 ... 20 pt; строчные размером 18 ... 28 pt. Символы шрифта Times New Roman: прописные 16. .. 20 pt; строчные размером 24 ... 28 pt Символы шрифтов Arial и Times New Roman размером более 28 pt Таблица 2 Характеристика типовых диапазонов контрастности изображений Яркостные параметры Характеристика соответст№ Типовые варианты вующих текстовых изобрасимво- Контрап/п контрастности фона жений ла стность Контрастность Черный текст на белом (свет1 255 0 255 от 75 до 100 % ло - сером) фоне Цветной текст на белом Контрастность (светло - сером) фоне или 2 223 31 192 от 50 до 75 % черный текст на цветном фоне Текст и фон выполнены разКонтрастность 3 ными цветами (исключая 191 63 128 от 25 до 50 % черный и белый) Практически не используется Контрастность 4 ввиду малой разборчивости 159 95 64 от 0 до 25 % текста 1 Приведенные характеристики изображений соответствуют установленному разрешению видеомонитора 1024*768 точек и масштабу отображения 100 %. 131 Известия ТРТУ Тематический выпуск Разработка зависимостей вероятности восстановления текстовых изображений от отношения "сигнал/шум" имела целью получение графических кривых распознавания, предназначенных для использования в практических оценках уровня защищенности информации от утечки за счет ПЭМИ. Результаты разработки данных зависимостей представлены на рис. 3. Pс 1 Pс 3 2 1 3 2 4 4 q а) Pс q б) Pс 1 1 3 2 3 2 4 4 в) q г) q Рис. 3. Зависимости вероятности распознавания символов от контрастности изображения и соотношения сигнал/шум: для символов площадью более 600 пикселов (а), 200 .. 600 пикселов (б), 50 ... 200 (в) и до 50 (г) Рс – вероятность распознавания символов (вероятность восстановления текстовых изображений); q – соотношение сигнал/шум на входе приемного устройства; × - экспериментальные данные по вероятности распознавания символов при контрастности 100 %; □ - экспериментальные данные по вероятности распознавания символов при контрастности 75 %; +- экспериментальные данные по вероятности распознавания символов при контрастности 50 %; 132 Секция Защита информационных процессов в компьютерных системах ◊ - экспериментальные данные по вероятности распознавания символов при контрастности 25 %; 1, 2, 3, 4 – кривые вероятности распознавания символов, аппроксимирующие экспериментальные данные соответственно для контрастности 100, 75, 50 и 25 %. Таким образом, в рамках данной статьи разработан методический подход к оценке возможностей средств НДИ по восстановлению растровых изображений текстовых документов, по результатам перехвата и обработки ПЭМИ ВМ, включающий: - ИРМ для оценки влияния естественных шумов и помех на разборчивость информативных элементов цифровых (растровых) изображений; - экспертно - имитационный метод разработки зависимостей вероятности восстановления текстовых изображений от соотношения "сигнал/шум". Определены расчетные варианты текстовых изображений для различных значений площади символа и контрастности и представлены результаты разработки зависимостей вероятности распознавания информативных элементов изображений от отношения "сигнал/шум". Поскольку отношение "сигнал/шум" является основным показателем, определяемым в рамках экспериментального контроля защищенности информации от утечки за счет ПЭМИ, данные зависимости могут быть непосредственно использованы на практике. БИБЛИОГРАФИЧЕСКИЙ СПИСОК 1. Петраков А. В. Основы практический защиты информации: 2-е изд. Учебн. пособие. – М.: Радио и связь, 2000. - 368 с. 2. Соколов А.В., Степанюк О.М. Методы информационной защиты объектов и компьютерных сетей - М.: ООО «Издательство АСТ»; СПб: ООО «Издательство «Полигон», 2000. - 272 с. 3. Рудометов Е.А., Рудометов В.Е. Электронные средства коммерческой разведки и защита информации. - М.: ООО «Издательство АСТ»; СПб: ООО «Издательство «Полигон», 2000. - 224 с. 4. Вим ван Эйк Электромагнитное излучение видеодисплейных модулей: риск перехвата информации? // Конфидент. № 2. 2001. С. 84 - 93. 5. Горяйнов В.Т., Журавлев А.Г., Тихонов В.И. Статистическая радиотехника: примеры и задачи: Учебное пособие для вузов / Под ред. В.И. Тихонова - М.: Сов. Радио. 1980 - 544 c. 6. Тихонов В.И. Статистическая радиотехника - М.: Радио и связь. 1982. - 624 c. 7. Вентцель Е.С., Овчаров Л.А. Задачи и упражнения по теории вероятностей - М.: Высшая школа, 2000. - 366 с. Л.К. Бабенко, А.С. Басан, О.Б. Макаревич Россия, г. Таганрог, ТРТУ МАНДАТНЫЙ ДОСТУП В СУБД В настоящее время существует несколько коммерческих широко используемых систем управления базами данных (MS SQL Server, MySQL, InterBase, и др.). На базе этих СУБД строятся различные информационные системы. Используются огромные массивы данных, которые требуется не только обрабатывать, хранить, передавать, но и защищать от несанкционированного доступа. Современные СУБД не обеспечивают надежную защиту данных. На сегодняшний день коммерческих СУБД с полномочным разграничением доступа не существует. 133