RU2301497C1 - Method for detecting access to optical signal during transmission along fiber-optic lines - Google Patents

Method for detecting access to optical signal during transmission along fiber-optic lines Download PDF

Info

Publication number
RU2301497C1
RU2301497C1 RU2005132067/09A RU2005132067A RU2301497C1 RU 2301497 C1 RU2301497 C1 RU 2301497C1 RU 2005132067/09 A RU2005132067/09 A RU 2005132067/09A RU 2005132067 A RU2005132067 A RU 2005132067A RU 2301497 C1 RU2301497 C1 RU 2301497C1
Authority
RU
Russia
Prior art keywords
value
signal
cycle
current
deviations
Prior art date
Application number
RU2005132067/09A
Other languages
Russian (ru)
Other versions
RU2005132067A (en
Inventor
Владимир Владимирович Шубин (RU)
Владимир Владимирович Шубин
Сергей Николаевич Ивченко (RU)
Сергей Николаевич Ивченко
Сергей Иванович Овечкин (RU)
Сергей Иванович Овечкин
Original Assignee
Общество с ограниченной ответственностью "Фобос"-ООО "Фобос"
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Общество с ограниченной ответственностью "Фобос"-ООО "Фобос" filed Critical Общество с ограниченной ответственностью "Фобос"-ООО "Фобос"
Priority to RU2005132067/09A priority Critical patent/RU2301497C1/en
Publication of RU2005132067A publication Critical patent/RU2005132067A/en
Application granted granted Critical
Publication of RU2301497C1 publication Critical patent/RU2301497C1/en

Links

Images

Landscapes

  • Optical Communication System (AREA)

Abstract

FIELD: method for detecting unsanctioned access to optical signal, methods for protecting information from leakage through optical channel in case of attempt of reading the optical signal from side surface of optical fiber, may be used as algorithm for software of protection system controller.
SUBSTANCE: invention features creation of at least two additional operation cycles, analogical to the first cycle, control values of which are the current deviations for next cycle, in case if current signal value exceeds threshold value in any cycle of operation, operation cycle is started anew, in second and following operation cycles the time set by timer is adjusted after operation starts.
EFFECT: increased probability of access attempt detection, lower probability of false alarm, increased observation time, decreased lag of protection system activation.
2 dwg

Description

Способ обнаружения доступа к оптическому сигналу относится к средствам защиты информации от утечки по оптическому каналу в случае попытки съема оптического сигнала с боковой поверхности оптического волокна и может быть использован в качестве алгоритма для программного обеспечения контроллера системы защиты.A method for detecting access to an optical signal relates to means of protecting information from leakage through the optical channel in the event of an attempt to remove the optical signal from the side surface of the optical fiber and can be used as an algorithm for the protection system controller software.

Известен способ обнаружения сигнала при несанкционированном доступе к информации при передаче по ВОЛП (Патент РФ №2251810. "Способ обнаружения медленного вывода оптического излучения через боковую поверхность волоконно-оптической линии связи" от 20.01.2003 г., опубликован БИ №13 от 10.05.2005 г.).There is a method of detecting a signal during unauthorized access to information during FOL transmission (RF Patent No. 2251810. “Method for detecting the slow output of optical radiation through the side surface of a fiber-optic communication line” dated January 20, 2003, published BI No. 13 of May 10, 2005 g.).

Способ состоит в том, что одновременно с периодическим сравнением контрольного сигнала с предыдущим значением (одним или несколькими) происходит вычисление алгебраической суммы отклонений этого же сигнала от контрольного уровня, полученного в результате обработки большого количества предыдущих выборок и установленного на длительное время. При медленном отборе мощности оптического сигнала через боковую поверхность значение суммы будет отрицательным и все время увеличивающимся с каждым отсчетом. В конечном итоге сумма достигнет установленной величины, соответствующей сигналу тревоги. Медленные эксплуатационные изменения параметров носят случайный и знакопеременный характер, поэтому в этом случае величина суммы будет колебаться около нулевого значения и не сможет достигнуть установленного значения. Путем установления нового контрольного уровня происходит обнуление суммы. Таким образом, учитываются очень медленное ухудшение параметров, обусловленное старением компонентов волоконно-оптической системы передачи.The method consists in the fact that simultaneously with the periodic comparison of the control signal with the previous value (one or more), the algebraic sum of the deviations of the same signal from the control level, obtained by processing a large number of previous samples and set for a long time, is calculated. With a slow power take-off of the optical signal through the lateral surface, the sum value will be negative and increase all the time with each count. Ultimately, the amount reaches the set value corresponding to the alarm. Slow operational changes in the parameters are random and alternating in nature, therefore, in this case, the amount will fluctuate around zero and will not be able to reach the set value. By establishing a new benchmark, the amount is reset. Thus, very slow parameter degradation due to aging of the components of the fiber optic transmission system is taken into account.

Недостатками предлагаемого способа являются:The disadvantages of the proposed method are:

1) ограничение максимального времени наблюдения периодом, на который устанавливается контрольный уровень;1) limiting the maximum observation time to the period for which the control level is set;

2) высокая инерционность реакции системы защиты на попытку вывода оптического сигнала, что обусловлено большим временем вычисления суммы;2) the high inertia of the reaction of the protection system to an attempt to output an optical signal, which is due to the long time to calculate the sum;

3) высокая вероятность ложного срабатывания системы защиты в режиме релаксации (после включении питания), так как в это время происходит быстрое изменение величины контрольного сигнала, обусловленное изменением тепловых режимов работы компонентов волоконно-оптичской системы;3) a high probability of a false response of the protection system in the relaxation mode (after turning on the power), since at this time a rapid change in the value of the control signal occurs due to a change in the thermal conditions of the components of the fiber-optic system;

4) невысокая вероятность обнаружения попытки доступа в случае, если вывод оптического сигнала начинается перед сменой контрольного уровня.4) a low probability of detecting access attempts if the output of the optical signal begins before changing the control level.

Решаемая техническая задача - создание способа с повышенной вероятностью обнаружения попытки доступа.The technical problem to be solved is the creation of a method with an increased probability of detecting access attempts.

Техническим результатом является снижение вероятности ложного срабатывания, увеличение времени наблюдения и снижение инерционности срабатывания системы защиты.The technical result is to reduce the likelihood of a false positive, increase the monitoring time and reduce the inertia of the response of the protection system.

Этот технический результат достигается способом обнаружения доступа к оптическому сигналу, передаваемому по волоконно-оптичской линии, заключающимся в приеме оптических сигналов с линии, их детектировании, усилении, интегрировании и аналого-цифровом преобразовании полученных аналоговых электрических сигналов, сравнении текущего значения сигнала в цифровой форме с контрольным значением сигнала, являющимся предыдущим значением сигнала и формировании первого цикла работы, состоящего из суммирования отклонений текущих значений сигнала от контрольного значения с учетом знака в течение времени, задаваемом таймером, и запоминания суммарного значения отклонений в запоминающем устройстве, сравнения текущего суммарного значения отклонений за период, задаваемого таймером с записанным" суммарным значением отклонений, являющимся предыдущим суммарным значением отклонений или опорным сигналом, формирования сигнала тревоги в случае, если разность текущего значения сигнала в цифровой форме и контрольного значения сигнала превысило по абсолютному значению заданную величину или в случае снижения текущего суммарного значения отклонения сигнала относительно опорного значения отклонений на величину больше порогового значения, причем пороговое значение сигнала через заданные промежутки времени корректируют с учетом изменений текущего значения сигнала. Новым является формирование дополнительно, по крайней мере, двух циклов работы, аналогичных первому циклу, контрольные значения которого являются текущими отклонениями для последующего цикла, в случае превышения текущего значения сигнала порогового значения в любом цикле работы цикл работы начинается снова, во втором и последующих циклах работы время, задаваемое таймером, регулируют после начала работы.This technical result is achieved by the method of detecting access to an optical signal transmitted via a fiber optic line, which consists in receiving optical signals from the line, detecting, amplifying, integrating and analog-to-digital converting the obtained analog electrical signals, comparing the current signal value in digital form with the control value of the signal, which is the previous value of the signal and the formation of the first cycle of work, consisting of summing the deviations of the current values of the signal l from the control value, taking into account the sign for the time specified by the timer, and storing the total deviation value in the memory, comparing the current total deviation value for the period specified by the timer with the recorded "total deviation value, which is the previous total deviation value or reference signal, forming alarm in the event that the difference between the current value of the signal in digital form and the control value of the signal exceeds the set value in absolute value or in the case of a decrease in the current total value of the signal deviation relative to the reference deviation value by an amount greater than the threshold value, moreover, the threshold signal value at predetermined time intervals is adjusted taking into account changes in the current signal value. The formation of an additional at least two work cycles similar to the first cycle, the control values of which are the current deviations for the next cycle, is new if the current signal value of the threshold value is exceeded in any work cycle, the work cycle starts again, in the second and subsequent work cycles the time set by the timer is adjusted after the start of operation.

На фиг.1 представлена схема алгоритма обнаружения сигнала доступа:Figure 1 presents a diagram of an algorithm for detecting an access signal:

1 - дискритизатор амплитуды;1 - amplitude discriminator;

2 - дискритизатор времени;2 - time discriminator;

3 - сумматор мгновенных значений;3 - an adder of instantaneous values;

4 - делитель суммы входных сигналов;4 - a divider of the sum of input signals;

5 - тактовый генератор;5 - clock generator;

6 - сумматор;6 - adder;

7 - делитель суммы циклический;7 - the sum divider is cyclic;

8 - оперативное запоминающее устройство;8 - random access memory;

9 - вычитатель;9 - subtractor;

10 - устройство сравнения амплитуд;10 is a device for comparing amplitudes;

11 - сумматор;11 - adder;

12 - устройство сравнения сумм;12 is a device for comparing amounts;

13 - устройство сравнения контрольное;13 - control comparison device;

14 - световой индикатор;14 - light indicator;

15 - сумматор сигналов тревоги;15 - alarm adder;

16 - счетчик второго цикла;16 - counter of the second cycle;

17 - счетчик последнего цикла.17 - counter of the last cycle.

На фиг.2 представлены временные диаграммы работы одного из циклов. Обозначения на фигуре:Figure 2 presents the timing diagrams of one of the cycles. Designations on a figure:

y(t) - входной аналоговый сигнал;y (t) is the input analog signal;

Δt - время контроля;Δt is the control time;

Т - длительность цикла (время наблюдения);T is the duration of the cycle (observation time);

li - номер цикла;li is the cycle number;

Ao - порог, определяющий начало вычисления суммы отклонений;Ao is the threshold that determines the start of calculating the sum of deviations;

y1(t), y2(t) - входные сигналы с сигналами доступа различной амплитуды и длительности;y1 (t), y2 (t) - input signals with access signals of various amplitudes and durations;

Фn - порог формирования сигнала ТРЕВОГА для данного цикла.Фn - ALARM signal generation threshold for a given cycle.

Заявляемый способ реализуется устройством, функциональная схема работы которого приведена на фиг.1. Схема состоит из трех и/или более одинаковых, циклов выделения сигнала доступа, входящих один в другой, и цикла начальной подготовки. Цикл начальной подготовки формирует начальный входной сигнал и длительности второго и последующих циклов на начальном этапе работы. Схема работает следующим образом.The inventive method is implemented by a device, a functional diagram of which is shown in figure 1. The circuit consists of three and / or more identical, access signal allocation cycles entering one into another, and an initial training cycle. The initial training cycle forms the initial input signal and the duration of the second and subsequent cycles at the initial stage of work. The scheme works as follows.

Входной аналоговый сигнал y(t) преобразуется в цифровые сигналы с помощью дискритизатора амплитуды 1 и дискритизатора времени 2 в соответствии с требованиями теоремы Котельникова. Частота дискретизации задается тактовым генератором 5. Полученный цифровой сигнал Yj поступает на вход сумматора мгновенных значений 3, который производит последовательное суммирование отсчетов. После сложения J отсчетов и деления полученной суммы на J с помощью делителя входных сигналов 4 получаем среднее выборочное значение Yк, которое является цифровым сигналом системы защиты. Все вышеизложенные операции являются подготовительными и предназначены для устранения влияния импульсных помех. Время выполнения этих операций определяет инерционность реакции системы защиты на нарушение и время контроля.The input analog signal y (t) is converted into digital signals using an amplitude discriminator 1 and a time discriminator 2 in accordance with the requirements of the Kotelnikov theorem. The sampling frequency is set by the clock 5. The resulting digital signal Y j is fed to the input of the adder instantaneous values 3, which produces a sequential summation of samples. After adding J samples and dividing the resulting amount by J using the input signal divider 4, we obtain the average sample value Y k , which is a digital signal of the protection system. All of the above operations are preparatory and are intended to eliminate the influence of impulse noise. The execution time of these operations determines the inertia of the reaction of the protection system to violation and the control time.

Первый цикл вычисления производится следующим образом. Первоначально производится вычисление отклонения от среднего выборочного значения. Для этого суммируются К отсчетов с помощью сумматора 6, после этого проводится деление делителем 7 на К суммы отсчетов Yк. Таким образом, вычисляется среднее выборочное значение Yi за период времени первого цикла. Полученное значение запоминается ОЗУ 8 и в течение следующего периода времени первого цикла вычитается из текущих значений Yк.The first calculation cycle is as follows. Initially, the deviation from the average sample value is calculated. To do this, K samples are summed using the adder 6, after which a divisor 7 by K divides the sum of samples Y k . Thus, the average sample value Y i for the time period of the first cycle is calculated. The resulting value is stored in RAM 8 and is deducted from the current values of Y k during the next period of time of the first cycle.

Вычитание производится вычитателем 9. Полученная величина отклонения ΔYк поступает на световой индикатор 14 и сравнивается с максимально допустимым отклонением Aм с помощью устройства сравнения 13. В случае превышения максимально допустимого отклонения по модулю формируется сигнал ТРЕВОГА, который поступает на сумматор сигналов тревоги 15. Если отклонение ΔYк меньше максимально допустимого отклонения, но больше порогового значения Ао, то устройство сравнения амплитуд 10 формирует сигнал управления, который разрешает вычисление суммы отклонений в течение времени цикла сумматору 11. При этом запрещается изменение значения Yi. Таким образом, начало цикла и соответственно время наблюдения всегда находятся в начале сигнала доступа.Subtraction is carried out by the subtractor 9. The obtained deviation ΔY k goes to the indicator light 14 and is compared with the maximum permissible deviation A m using the comparison device 13. If the maximum permissible deviation is exceeded, the ALARM signal is generated, which goes to the alarm adder 15. If ΔY deviation to less than the maximum permissible deviation, but greater than the threshold value A o, the amplitude comparing device 10 generates a control signal which enables calculation of the sum of deviations in the cycle time for the adder 11. When this change is prohibited values Y i. Thus, the beginning of the cycle and, accordingly, the observation time are always at the beginning of the access signal.

В процессе вычисления, через промежутки времени контроля устройство сравнения 12 производит сравнение суммы Фк с установленным пороговым значением Фn. В случае, когда Фк превышает Фn, формируется сигнал ТРЕВОГА, который поступает на сумматор сигналов тревоги 15.In the calculation process, at monitoring intervals, the comparator 12 compares the sum Ф к with the set threshold value Ф n . In the case when Ф к exceeds Ф n , an ALARM signal is generated, which is fed to the alarm adder 15.

Исходным сигналом для последующей ступени является среднее выборочное значение, вычисленное в предыдущем цикле. Второй и последующий циклы работают аналогично. Соответственно увеличивается время наблюдения каждого последующего цикла по сравнению с предыдущим. Все выделенные сигналы ТРЕВОГИ поступают на сумматор сигналов тревоги.The initial signal for the next step is the average sample value calculated in the previous cycle. The second and subsequent cycles work similarly. Accordingly, the observation time of each subsequent cycle is increased in comparison with the previous one. All highlighted ALARMS are sent to the alarm totalizer.

Для уменьшения вероятности ложных срабатываний после включения питания алгоритм работает с укороченными циклами второй и последующих ступеней. Для этого с помощью счетчиков 16 и 17 производится плавное нарастание количества усреднений в соответствующих циклах (значения К' и К").To reduce the likelihood of false positives after turning on the power, the algorithm works with shortened cycles of the second and subsequent stages. To do this, with the help of counters 16 and 17, a smooth increase in the number of averagings is made in the corresponding cycles (K 'and K "values).

Таким образом, алгоритм позволяет обнаруживать сигналы доступа с длительностью от нуля до времени, равного длительности последнего цикла в случае достижения величины сигнала установленного порогового значения. Время реакции на сигнал доступа большой амплитуды равно времени контроля для каждой ступени.Thus, the algorithm allows you to detect access signals with a duration from zero to a time equal to the duration of the last cycle if the signal reaches the set threshold value. The response time to the access signal of large amplitude is equal to the control time for each stage.

На фиг.2 представлены временные диаграммы работы одного из циклов. Инерционность реакции на нарушение будет зависеть от длительности времени наблюдения, скорости нарастания и амплитуды сигнала доступа. Время наблюдения для первого цикла может быть выбрано таким, чтобы инерционность реакции на нарушения не превышала заданную величину.Figure 2 presents the timing diagrams of one of the cycles. The inertia of the response to the violation will depend on the length of the observation time, the slew rate and the amplitude of the access signal. The observation time for the first cycle can be chosen so that the inertia of the reaction to violations does not exceed a predetermined value.

Для проверки разработанного способа защиты был реализован алгоритм по предложенной функциональной схеме для трех циклов.To test the developed protection method, an algorithm was implemented according to the proposed functional scheme for three cycles.

Способ реализован в виде программы микроконтроллера PIC16C717 под названием "Безопасность информации в волоконно-оптических коммуникациях - Security information fiber optical communication - SIFOCXX.The method is implemented as a program of the PIC16C717 microcontroller under the name "Security information fiber optical communication - SIFOCXX.

Испытания программы как встроенного средства защиты информации для приемо-передающих устройств серии "FOBOS" подтвердили правильность рассчитанных параметров: инерционность срабатывания 0,165 с, максимальное время наблюдения 12 часов, среднее время наработки на ложное срабатывание не менее 104 часов, вероятность обнаружения сигнала доступа максимальной скрытности не менее 0,99, что подтверждается расчетами и результатами испытаний.Tests of the program as an integrated information security tool for FOBOS series transceivers confirmed the correctness of the calculated parameters: response inertia of 0.165 s, maximum observation time of 12 hours, average time between false responses of at least 10 4 hours, the probability of detecting an access signal of maximum stealth not less than 0.99, which is confirmed by calculations and test results.

Claims (1)

Способ обнаружения доступа к оптическому сигналу, передаваемому по волоконно-оптичской линии, заключающийся в приеме оптических сигналов с линии, их детектировании, усилении, интегрировании и аналого-цифровом преобразовании полученных аналоговых электрических сигналов, сравнении текущего значения сигнала в цифровой форме с контрольным значением сигнала, являющимся предыдущим значением сигнала и формировании первого цикла работы, состоящего из суммирования отклонений текущих значений сигнала от контрольного значения с учетом знака в течение времени, задаваемым таймером и запоминания суммарного значения отклонений в запоминающем устройстве, сравнения текущего суммарного значения отклонений за период, задаваемого таймером с записанным суммарным значением отклонений, являющимся предыдущим суммарным значением отклонений или опорным сигналом, формирования сигнала тревоги в случае, если разность текущего значения сигнала в цифровой форме и контрольного значения сигнала превысило по абсолютному значению заданную величину или в случае снижения текущего суммарного значения отклонения сигнала относительно опорного значения отклонений на величину больше порогового значения, причем пороговое значение сигнала через заданные промежутки времени корректируют с учетом изменений текущего значения сигнала, отличающийся тем, что дополнительно формируют, по крайней мере, два цикла работы, аналогичных первому циклу, контрольные значения которого являются текущими отклонениями для последующего цикла, в случае превышения текущего значения сигнала порогового значения в любом цикле работы, цикл работы начинается снова, во втором и последующих циклах работы время, задаваемое таймером регулируют после начала работы.A method for detecting access to an optical signal transmitted via a fiber optic line, which consists in receiving optical signals from a line, detecting, amplifying, integrating and analog-to-digital converting the received analog electrical signals, comparing the current signal value in digital form with a control signal value, which is the previous value of the signal and the formation of the first cycle of work, consisting of summing the deviations of the current signal values from the control value, taking into account the sign during the time specified by the timer and storing the total value of the deviations in the storage device, comparing the current total value of the deviations for the period specified by the timer with the recorded total value of the deviations, which is the previous total value of the deviations or the reference signal, the formation of an alarm if the difference is the current value signal in digital form and the control value of the signal exceeded the specified value in absolute value or in the case of a decrease in the current total the signal deviation values relative to the deviation reference value are greater than the threshold value, and the signal threshold value is adjusted at predetermined time intervals taking into account changes in the current signal value, characterized in that at least two operation cycles similar to the first cycle are additionally generated, control values which are the current deviations for the next cycle, in case the current value of the threshold signal is exceeded in any operation cycle, the operation cycle begins It is again, in the second and subsequent cycles of operation, the time set by the timer is adjusted after the start of operation.
RU2005132067/09A 2005-10-17 2005-10-17 Method for detecting access to optical signal during transmission along fiber-optic lines RU2301497C1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2005132067/09A RU2301497C1 (en) 2005-10-17 2005-10-17 Method for detecting access to optical signal during transmission along fiber-optic lines

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2005132067/09A RU2301497C1 (en) 2005-10-17 2005-10-17 Method for detecting access to optical signal during transmission along fiber-optic lines

Publications (2)

Publication Number Publication Date
RU2005132067A RU2005132067A (en) 2007-04-27
RU2301497C1 true RU2301497C1 (en) 2007-06-20

Family

ID=38106587

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2005132067/09A RU2301497C1 (en) 2005-10-17 2005-10-17 Method for detecting access to optical signal during transmission along fiber-optic lines

Country Status (1)

Country Link
RU (1) RU2301497C1 (en)

Also Published As

Publication number Publication date
RU2005132067A (en) 2007-04-27

Similar Documents

Publication Publication Date Title
KR910009802B1 (en) Fire sensor statistical discriminator
US7569843B2 (en) Method for processing receiver signal and optical sensor
US10038401B2 (en) Systems and methods for fault detection
JPS56160183A (en) Method and device for monitoring
EP0222014A1 (en) Fire sensor cross-correlator circuit and method.
FR3002644A1 (en) METHOD AND DEVICE FOR DETECTING ELECTRIC ARC IN A PHOTOVOLTAIC INSTALLATION
US10958060B2 (en) Method and device for detecting an electric arc in a photovoltaic installation
Zhang et al. SIRS: Internet worm propagation model and application
RU2301497C1 (en) Method for detecting access to optical signal during transmission along fiber-optic lines
JP3855049B2 (en) Single photon detector and its afterpulse elimination method
JP2637204B2 (en) Random pulse counter
US3961282A (en) Tracking status detector for a digital delay lock loop
RU1809452C (en) Method for test parameters of guarding alarm devices
RU2663881C1 (en) Device for determining time of receipt of optical signal
US20160070909A1 (en) Secure platform implementing dynamic countermeasures
RU2251810C2 (en) Method for detecting slow leak of optical radiation through side surface of fiber-optic communications line
CN111504605A (en) Forward light detection method of continuous fiber laser
CN112086933B (en) ADC abnormal data discrimination method and device applied to relay protection device
US20180137276A1 (en) Clock frequency detection method and apparatus
Dubasi Data Forgery Detection in Automatic Generation Control: Exploration of Automated Parameter Generation and Low-Rate Attacks
CN116736229A (en) Radar signal identification method, device, equipment and medium
CN109541710B (en) Motion detection method and motion detection device
Marik et al. Non-stationary Events Detection Based on Extrema Value Theory
Losev et al. Dead time duration and active reset influence on the afterpulse probability of InGaAs/InP SPAD based SPDs
US20120189087A1 (en) Oscillation power range monitor and method of checking soundness thereof

Legal Events

Date Code Title Description
MM4A The patent is invalid due to non-payment of fees

Effective date: 20071018

NF4A Reinstatement of patent

Effective date: 20100610

PC4A Invention patent assignment

Effective date: 20100621

MM4A The patent is invalid due to non-payment of fees

Effective date: 20161018