Математическая интерпретация результатов когнитивного анализа метаданных сетевых пакетов

Цель исследования. В статье рассматривается возможность повышения вероятности корректной аутентификации удалённого источника сообщений на основе анализа метаданных формируемых им сетевых пакетов. При передаче данных по сетям с низким энергопотреблением величины межпакетных интервалов времени подчинены известным законам распределения. На основе данных законов и принципов формирования аутентичных сообщений определено, что ошибка аутентификации приводит к формированию в приёмнике двух последовательностей пакетов, отличающихся одним элементом, для которых невозможно однозначно определить ту, которая полностью состоит из пакетов источника. Анализ времени поступления пакетов данных в двух последовательностях позволяет выработать решающее правило, на основании которого из двух последовательностей определяется аутентичная.

Методы. Анализ метаданных проводится для последовательностей размером 5 – 20 пакетов данных, что делает информативным лишь моменты высоких порядков для выборок межпакетных интервалов времени для таких последовательностей. Используется карта коэффициентов асимметрий и эксцессов, анализ которой позволил сформулировать гипотезу о том, что решающее правило для определения аутентичной последовательности можно принять на основании минимума расстояния до параболы, являющейся картой распределения коэффициентов эксцессов и асимметрий для распределения Пуассона.

Результаты. На основе разработанной математической модели поступления данных в приёмник получены наборы данных для проверки сформулированного критерия выбора аутентичной последовательности. Анализ доли принятых верных решений по критерию минимальности расстояния и доли случаев, в которых решающее правило может быть применено, позволил сформулировать критерий применимости правила минимального расстояния до параболы на карте коэффициентов эксцесса и асимметрии, который заключается в том, что правило применяется, если минимум расстояния для одной последовательности в 3 – 4 раза меньше, чем минимум для второй последовательности пары.

Заключение. В работе показано, что использование критерия кратного превышения минимального расстояния до карты распределения коэффициентов эксцесса и асимметрии позволяет повысить достоверность определения аутентичных последовательностей длиной 5 – 20 пакетов данных для распределения Пуассона, позволяет повысить точность принятия правильного решения до 90-95% при возможности использования метода в 60% – 80% случаев.

1. Semtech Corporation. LoRa® and LoRaWAN®: A Technical Overview. URL: https://lora-developers.semtech.com/uploads/documents/files/LoRa_and_LoRaWAN-A_Tech_Overview-Downloadable.pdf.

2. IEEE Standard for Low-Rate Wireless Networks // IEEE Std 802.15.4-2020, pp.1-800, 23 July 2020, doi: 10.1109/IEEESTD.2020.9144691

3. Петров Д. Стандарты беспроводной связи диапазона ISM // Электронные компоненты. 2010. № 10. С. 28-32.

4. IEEE P802.11ahTM Standard for Information technology – Telecommunications and information exchange between systems Local and metropolitan area networks – Specific requirements – Part 11: Wireless LAN Medium Access Control (MAC) and Physical Layer (PHY) Specifications – Amendment 2: Sub 1 GHz License Exempt Operation, 2017.

5. Stallings W. NIST Block Cipher Modes of Operation for Authentication and Combined Confidentiality and // Cryptologia. 2010. № 34. P. 225 – 235. doi: 10.1080/01611191003598295.

6. Iwata T., Kurosawa K. OMAC: one-key CBC MAC / // Fast Software Encryption, 10th International Workshop. 2003. P. 129 – 153. doi 10.1007/978-3-540-39887-5_11.

7. Dworkin M. SP 800-38D: Recommendation for Block Cipher Modes of Operation: Galois/Counter Mode (GCM) and GMAC / Computer Security Division Information Technology Laboratory National Institute of Standards and Technology Gaithersburg, MD 20899-8930, 2007.

8. Ifzarne S., Imad H., Idrissi N. Homomorphic Encryption for Compressed Sensing in Wireless Sensor Networks // SCA '18, October 10–11, 2018, Tetouan, Morocco DOI 10.1145/3286606.3286857

9. Никешин А.В., Шнитман В.З. Обзор расширяемого протокола аутентификации и его методов // Труды ИСП РАН, т. 30, вып. 2, 2018, с. 113-148. DOI: 10.15514/ISPRAS-2018-30(2)-7

10. Лэндби С. А., Разумов Л., Бао Ганг. Патент 2422998 Российская Федерация H04B 7/216. Способ и устройство для высокоскоростной передачи пакетных данных и передачи данных с малой задержкой; заявл. 17.07.2006, опубл. 27.06.2011

11. Плугатарев А. В. Модель определения источника сообщений на основе статистического анализа метаданных в открытом канале связи // Прикаспийский журнал: управление и высокие технологии. 2022. № 4(60). С. 30-37. DOI 10.54398/20741707_2022_4_30

12. Воробьев А. В. Концепция информационного пакетного взаимодействия в многоуровневой системе цифровых двойников // Известия Саратовского университета. Новая серия. Серия: Математика. Механика. Информатика. 2021. Т. 21, вып. 4. С. 532–543. https://doi.org/10.18500/1816-9791-2021-21-4-532-543

13. Уразбахтин А.И., Уразбахтин И.Г. Алгоритм проверки однородности выборки и ее репрезентативности исследуемому случайному процессу // Инфокоммуникационные технологии. 2006. Т. 4. № 3. С. 10-14.

14. Жукова Г.Н. Карта коэффициентов асимметрии и эксцесса в преподавании теории вероятностей и математической статистики // Концепт: научно-методический электронный журнал. 2015. № 8. С. 56-60.

15. Khorov Evgeny, Lyakhov Andrey, Krotov Alexander, Guschin Andrey. A survey on IEEE 802.11 ah: An enabling networking technology for smart cities // Computer Communications. 2015. Vol. 58. Pp. 53–69. DOI:10.1016/j.comcom.2014.08.008.

16. Khorov Evgeny, Krotov Alexander, Lyakhov Andrey. Modelling Machine Type Communication in IEEE 802.11ah Networks // Communication Workshop (ICCW), 2015 IEEE International Conference on / IEEE. 2015. Pp. 1149–1154. DOI: 10.1109/ICCW.2015.7247332

17. Plugatarev A. V., Tanygin M. O. Model for Determining the Message Source by Analyzing Their Arrival Time // 2022 International Russian Automation Conference (RusAutoCon), 2022, pp. 388-392, doi: 10.1109/RusAutoCon54946.2022.9896326.

18. Метод определения источника сообщений на основе обработки времени их поступления / М. О. Таныгин, А. В. Плугатарев, С. И. Егоров, А. П. Локтионов // Известия Юго-Западного государственного университета. 2022; 26(3): 81-97. https://doi.org/10.21869/2223-1560-2022-26-3-81-97.

19. Захаpов И.С., Уpазбахтин А.И. Метод обнаpужения и исключения аномальных значений выбоpки, полученной из одноpодной генеpальной совокупности // Телекоммуникации. 2007. № 7. С. 14-23.

20. Жукова Г.Н. Идентификация вероятностного распределения по коэффициентам асимметрии и эксцесса // Автоматизация. Современные технологии. 2016. №5. С. 26-33.

21. IEEE Standard for Low-Rate Wireless Networks // IEEE Std 802.15.4-2020, pp.1-800, 23 July 2020, doi: 10.1109/IEEESTD.2020.9144691

22. Петров Д. Стандарты беспроводной связи диапазона ISM // Электронные компоненты. 2010. № 10. С. 28-32.

23. Таныгин М.О. Восстановление порядка следования информационных пакетов на основе анализа хеш-последовательностей // Известия Юго-Западного государственного университета. 2020; 24(1): 175-188. https://doi.org/10.21869/2223-1560-2020-24-1-175-188.