WWW.DISSERS.RU

БЕСПЛАТНАЯ ЭЛЕКТРОННАЯ БИБЛИОТЕКА

загрузка...
   Добро пожаловать!

Pages:     || 2 | 3 |

На правах рукописи

Коршиков Сергей Борисович МЕТОД РЕЗУЛЬТАТИВНОГО ИСКАЖЕНИЯ ГЕОМЕТРИЧЕСКИХ ДАННЫХ ДЛЯ ОБЕСПЕЧЕНИЯ БЕЗОПАСНОСТИ ЭЛЕКТРОННЫХ МОДЕЛЕЙ МАШИНОСТРОИТЕЛЬНЫХ ИЗДЕЛИЙ Специальность 05.13.01 Системный анализ, управление и обработка информации (Авиационная и ракетно-космическая техника)

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата технических наук

Москва – 2008 год 2

Работа выполнена на кафедре «Прикладная информатика» Аэрокосмического факультета Московского авиационного института (государственного технического университета, МАИ)

Научный консультант: доктор технических наук, профессор Падалко Сергей Николаевич

Официальные оппоненты: доктор технических наук Осин Михаил Иванович кандидат технических наук Давыдов Юрий Васильевич

Ведущая организация: Федеральное государственное унитарное предприятие "Центральный аэрогидродинамический институт им. проф. Н.Е Жуковского"

Защита состоится «_» 2008 г. в часов на заседании диссертационного совета Д 212.125.12 в Московском авиационном институте (государственном техническом университете, МАИ) по адресу: 125993, г.Москва, А-80, ГСП-3, Волоколамское шоссе, д.4.

С диссертацией можно ознакомиться в библиотеке Московского авиационного института (государственного технического университета, МАИ).

Отзывы, заверенные печатью, просьба высылать по адресу: 125993, г.Москва, А-80, ГСП-3, Волоколамское шоссе, д.4, МАИ, Ученый совет МАИ.

Автореферат разослан «_» 2008 г.

Ученый секретарь диссертационного совета Д 212.125.12, кандидат технических наук, доцент В.В.Дарнопых

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы.

Разработка и внедрение современных систем информационной поддержки изделий на протяжении всего их жизненного цикла требует решения ряда актуальных задач, одной из которых для систем машиностроительного профиля является обеспечение конфиденциальности данных о геометрии изделия. При этом требуется обеспечить конфиденциальность как при их хранении, так и при обмене этими данными между различными предприятиями и/или их подразделениями, участвующими в реализации жизненного цикла.

Объектом защиты в данном случае является полная, характерная для CAD/CAM/CAE-систем двухкомпонентная геометрическая модель изделия.

Связано это с тем, что современные технологии интегрированного решения задач жизненного цикла изделий, в частности технологии параллельного проектирования, предполагают работу на паритетной основе, т.е. изменения в конструкцию до принятия окончательных решений могут вносить, в пределах полномочий, все участники процесса, выступающие при обмене информацией как передающей, так и принимающей сторонами. В этих условиях использование каких-либо упрощенных форматов при передаче данных о геометрии изделия (JT, STEP и др.) ограничено, и передаваться должна двухкомпонентная геометрическая модель изделия в полном объеме, размерность которого может достигать нескольких Гб.

Основным способом обеспечения конфиденциальности при обмене информацией в общем случае является использование криптографических алгоритмов. Данные алгоритмы, как правило, носят универсальный характер, но применительно к защите данных о геометрической модели изделия им присущи две группы недостатков:

1) экспоненциальный рост трудоемкости операций шифрования/ расшифрования;

2) уязвимость шифра из-за формулярности документа модели.

Более того, использование методов конфиденциальной передачи данных (SSL, PGP) не позволяет их применять для защищенного хранения, т. к. их использование подразумевает наличие определенных протоколов передачи данных.

Учитывая сказанное, проведенное в предлагаемой диссертационной работе исследование возможностей использования специфики представления геометрических данных о машиностроительных изделиях в CAD/CAM/CAEсистемах в интересах обеспечения конфиденциальности как при хранении этих данных, так и при обмене ими является актуальным.

Целью работы является разработка и теоретическое обоснование схемы обработки информации с использованием методов системного анализа в процессе хранения и обмена данными электронных моделей машиностроительных изделий, существенно сокращающей объем подлежащей защите информации при сокрытии самого факта защиты.

Достижение данной цели в работе включает решение следующих задач:

1) разработку схемы обработки информации для защищенного хранения и обмена данными о изделиях, состоящую из предпроцессной обработки модели с целью выделения ограниченного набора оригинальных значений искажаемых параметров, передаваемых далее в шифроблоке параллельно с документом искаженной модели, и результативного искажения исходной модели, передаваемого далее без криптообработки;

2) анализ специфики представления электронной модели изделия, характерного для современных систем геометрического моделирования и хранимого в формулярных документах CAD/CAM/CAE систем;

3) определение правил выделения искажаемой информации и условий обратимости параметрических преобразований модели (компонент и модели в целом), выполняемых при её искажении;

4) формулировку задачи результативного искажения модели и разработку алгоритма её решения;

5) разработку структурно-логической схемы интеграции результативного искажения геометрической модели машиностроительных изделий с CAD/CAM/CAE системами и системами криптообработки данных.

Объект исследования: процесс обработки геометрической информации при хранении и передаче электронных моделей изделий.

Предмет исследования: информационная поддержка изделий на различных этапах жизненного цикла.

Методы исследования: основаны на топологическом и конструктивном представлении электронных моделей, методах обработки, хранения и обмена геометрической информацией об изделиях, методах оптимизации и методах организации взаимодействия информационных систем.

Научная новизна работы состоит в том, что в ней для решения задачи защиты геометрических данных электронных моделей машиностроительных изделий предлагается использовать специфику представления информации в формулярных документах современных CAD/CAM/CAE–систем, что позволило разработать метод результативного искажения, обеспечивающий максимизацию изменения объема геометрической модели при условиях, обеспечивающих восстановимость искаженных моделей.

Практическая значимость полученных в работе результатов заключается в том, что решена задача обеспечения конфиденциальности хранимой и передаваемой по отрытым каналам данных проектной информации с использованием специфики представления проектных данных, что позволило существенно повысить устойчивость криптоалгоритмов и снизить временные затраты на шифоропреобразование.

Научные результаты, выносимые на защиту:

1. Метод результативного искажения геометрической модели (компонент и сборки) машиностроительных изделий с целью её защиты при передаче по открытым каналам связи, который обеспечивает следующие преимущества:

1) существенное сокращение объема криптоблока, передаваемого параллельно с искаженной моделью, по сравнению с криптоблоком геометрии изделия в целом;

2) сохранение у искаженной модели всех признаков «правдоподобия», и тем самым сокрытие факта наличия системы защиты, при максимальном отличии физических свойств изделия-оригинала от искаженного изделия;

3) формируемый криптоблок не содержит информацию о стандартных и/или известных компонентах, что исключает раскрытие шифра путем выделения соответствующих фрагментов криптоблока.

2. Формальные ограничения на искажения исходной модели машиностроительных изделий - как отдельных компонент (деталей), так и сборочных связей - обеспечивающие возможность выполнения обратного преобразования (восстановления) искаженной модели, основанные на двухкомпонентной геометрической модели и механистическом представлении сборочных зависимостей.

3. Формализация задачи результативного искажения геометрической модели машиностроительных изделий в виде задачи максимизации разности объемов исходного и искаженного изделий, что трактуется как максимальное отличие их физических свойств, при ограничивающих условиях, обеспечивающих восстановление искаженной модели.

4. Алгоритм построения результативного искажения геометрической модели сборочного машиностроительного изделия, базирующийся на методологии генетических алгоритмов. Алгоритм позволяет получить условно-оптимальное решение задачи обратимого искажения модели за ограниченное число шагов.

Апробация работы и публикации.

Основные результаты доложены и обсуждены на 6-ой международной конференции «Авиация и космонавтика 2007» (г. Москва, 2007 г.); третьей всероссийской научно-практической конференции «Компьютерная интеграция производства и ИПИ-технологии» (г. Оренбург, 2007 г.); 7-ой международной конференции «Авиация и космонавтика 2008» (г. Москва, 2008 г.).

Основные результаты работы опубликованы в двух отчетах о научноисследовательских работах, трех статьях, две из которых в издании из рекомендованного ВАКом перечня.

Структура и объем работы.

Диссертация состоит из четырех глав, заключения, списка литературных источников из 83 наименований. Работа изложена на 133 страницах машинописного текста, содержит 33 рисунка и 9 таблиц.

СОДЕРЖАНИЕ РАБОТЫ

В первой главе диссертационной работы рассматривается современное состояние систем автоматизированного проектирования как элемента систем поддержки жизненного цикла изделий, приводятся характеристики современных предприятий, одной из которых является распределенность (географическая и организационная). Выявляется основной объект информационного обмена – электронная геометрическая модель (ГМ) изделия, являющейся формулярным, то есть построенным по определенному формату, документом. Рассматриваются методы и способы организации защиты информации, содержащейся в ГМ, приводятся их достоинства и недостатки. На основе анализа современных методов защиты информации и правил построения ГМ предлагается схема защиты информации об изделии, устраняющая основные недостатки применяемых методов. Формулируются требования к такой схеме и ставятся задачи исследования.

Наиболее интенсивно ГМ изделия используется на этапах проектирования, инженерных расчетов, подготовки производства. При этом, в зависимости от организации процесса движения по жизненному циклу и назначенным ролям, для обмена геометрическими данными применяются различные форматы ГМ.

В случае, если от принимающей стороны не требуется внесение изменений в конструкцию изделия, то достаточным является использование облегченных форматов хранения данных ГМ, например STEP, JT и др.

Основным достоинством таких форматов является малый объем, а недостатком – невозможность их использования для внесения изменений в модель. При разработке модели на паритетной основе несколькими предприятиями (этап проектирования) или внесения изменений в модель на последующих этапах ЖЦИ для учета различных требований (технологических и др.), то есть, если доступ на запись к модели должны иметь несколько субъектов, использование облегченных форматов хранения не представляется возможным. В этом случае требуется хранить и передавать полную ГМ. Наиболее часто в современных системах геометрического моделирования (СГМ) в качестве ГМ используется двухкомпонентная параметрическая модель (ДПМ).

Исходя из того, что задача защищенного хранения информации отличается от задачи защищенной передачи только тем, что в качестве канала передачи данных используется дисковый накопитель или другое устройство хранения информации, а адресантом и адресатом является один и тот же принципал, то в дальнейшем рассматривается только схема защищенной передачи. При этом подразумевается, что все рассуждения, относящиеся к этой схеме, будут справедливы и для схемы защищенного хранения.

В главе рассмотрены основные типы сред передачи данных, исследованы возможности организации защиты проектной информации (на основе открытых каналов передачи данных, на основе секретных каналов передачи данных).

Создание секретного канала связи является сложным и затратным организационно-техническим мероприятием, и не всегда гарантирует защищенность передаваемой информации. Поэтому рассматриваются только применение программно-аппаратных средств защиты для передачи информации по открытым каналам данных.

Фактически применяемые средства защиты информации от несанкционированного доступа разделяются на два типа: криптографический и стеганографический. Первый заключается в организации шифропреобразования открытого текста, второй – в скрытии открытого текста в некотором стороннем документе.

Стеганографическое преобразование сложно применить для организации защиты данных ГМ, во-первых, из-за ее значительного информационного объема, во-вторых, из-за отсутствия подходящих контейнеров. Более того, до сих пор нет четких критериев для анализа стойкости стеганографических алгоритов.

Криптографическая защита позволяет осуществлять защищенную передачу данных по открытым каналам связи. Приводится обзор систем защиты информации, изучается их ресурсоемкость и применимость для организации защиты геометрической информации, хранимой в документах ГМ, на основе чего рассматривается широко распространенная схема, заключающаяся в комбинированном использовании открытых каналов передачи данных и криптографической защиты информации При этом возможно использование нескольких подходов. В первом случае криптографическая защита используется непосредственно в момент передачи сообщения (SSL, PGP). Данная схема имеет существенный недостаток, а именно, невозможность использования для защищенного хранения информации. Второй подход заключается в использовании криптосистемы для формирования шифротекстов непосредственно до передачи сообщения, то позволяет осуществлять как защищенное хранение, так и передачу данных по открытому каналу.

Основные недостатки этого подхода заключаются, во-первых, в экспоненциальном росте трудоемкости шифропреобразования при увеличении объема передаваемой информации (что является характерным при обмене ДПМ); во-вторых, в уязвимости полученного шифротекста к некоторым видам криптоатак из-за наличия в нем латентного ключа, что вызывается формулярностью открытого текста.

Pages:     || 2 | 3 |






© 2011 www.dissers.ru - «Бесплатная электронная библиотека»