RU2301497C1 - Method for detecting access to optical signal during transmission along fiber-optic lines - Google Patents
Method for detecting access to optical signal during transmission along fiber-optic lines Download PDFInfo
- Publication number
- RU2301497C1 RU2301497C1 RU2005132067/09A RU2005132067A RU2301497C1 RU 2301497 C1 RU2301497 C1 RU 2301497C1 RU 2005132067/09 A RU2005132067/09 A RU 2005132067/09A RU 2005132067 A RU2005132067 A RU 2005132067A RU 2301497 C1 RU2301497 C1 RU 2301497C1
- Authority
- RU
- Russia
- Prior art keywords
- value
- signal
- cycle
- current
- deviations
- Prior art date
Links
Images
Landscapes
- Optical Communication System (AREA)
Abstract
Description
Способ обнаружения доступа к оптическому сигналу относится к средствам защиты информации от утечки по оптическому каналу в случае попытки съема оптического сигнала с боковой поверхности оптического волокна и может быть использован в качестве алгоритма для программного обеспечения контроллера системы защиты.A method for detecting access to an optical signal relates to means of protecting information from leakage through the optical channel in the event of an attempt to remove the optical signal from the side surface of the optical fiber and can be used as an algorithm for the protection system controller software.
Известен способ обнаружения сигнала при несанкционированном доступе к информации при передаче по ВОЛП (Патент РФ №2251810. "Способ обнаружения медленного вывода оптического излучения через боковую поверхность волоконно-оптической линии связи" от 20.01.2003 г., опубликован БИ №13 от 10.05.2005 г.).There is a method of detecting a signal during unauthorized access to information during FOL transmission (RF Patent No. 2251810. “Method for detecting the slow output of optical radiation through the side surface of a fiber-optic communication line” dated January 20, 2003, published BI No. 13 of May 10, 2005 g.).
Способ состоит в том, что одновременно с периодическим сравнением контрольного сигнала с предыдущим значением (одним или несколькими) происходит вычисление алгебраической суммы отклонений этого же сигнала от контрольного уровня, полученного в результате обработки большого количества предыдущих выборок и установленного на длительное время. При медленном отборе мощности оптического сигнала через боковую поверхность значение суммы будет отрицательным и все время увеличивающимся с каждым отсчетом. В конечном итоге сумма достигнет установленной величины, соответствующей сигналу тревоги. Медленные эксплуатационные изменения параметров носят случайный и знакопеременный характер, поэтому в этом случае величина суммы будет колебаться около нулевого значения и не сможет достигнуть установленного значения. Путем установления нового контрольного уровня происходит обнуление суммы. Таким образом, учитываются очень медленное ухудшение параметров, обусловленное старением компонентов волоконно-оптической системы передачи.The method consists in the fact that simultaneously with the periodic comparison of the control signal with the previous value (one or more), the algebraic sum of the deviations of the same signal from the control level, obtained by processing a large number of previous samples and set for a long time, is calculated. With a slow power take-off of the optical signal through the lateral surface, the sum value will be negative and increase all the time with each count. Ultimately, the amount reaches the set value corresponding to the alarm. Slow operational changes in the parameters are random and alternating in nature, therefore, in this case, the amount will fluctuate around zero and will not be able to reach the set value. By establishing a new benchmark, the amount is reset. Thus, very slow parameter degradation due to aging of the components of the fiber optic transmission system is taken into account.
Недостатками предлагаемого способа являются:The disadvantages of the proposed method are:
1) ограничение максимального времени наблюдения периодом, на который устанавливается контрольный уровень;1) limiting the maximum observation time to the period for which the control level is set;
2) высокая инерционность реакции системы защиты на попытку вывода оптического сигнала, что обусловлено большим временем вычисления суммы;2) the high inertia of the reaction of the protection system to an attempt to output an optical signal, which is due to the long time to calculate the sum;
3) высокая вероятность ложного срабатывания системы защиты в режиме релаксации (после включении питания), так как в это время происходит быстрое изменение величины контрольного сигнала, обусловленное изменением тепловых режимов работы компонентов волоконно-оптичской системы;3) a high probability of a false response of the protection system in the relaxation mode (after turning on the power), since at this time a rapid change in the value of the control signal occurs due to a change in the thermal conditions of the components of the fiber-optic system;
4) невысокая вероятность обнаружения попытки доступа в случае, если вывод оптического сигнала начинается перед сменой контрольного уровня.4) a low probability of detecting access attempts if the output of the optical signal begins before changing the control level.
Решаемая техническая задача - создание способа с повышенной вероятностью обнаружения попытки доступа.The technical problem to be solved is the creation of a method with an increased probability of detecting access attempts.
Техническим результатом является снижение вероятности ложного срабатывания, увеличение времени наблюдения и снижение инерционности срабатывания системы защиты.The technical result is to reduce the likelihood of a false positive, increase the monitoring time and reduce the inertia of the response of the protection system.
Этот технический результат достигается способом обнаружения доступа к оптическому сигналу, передаваемому по волоконно-оптичской линии, заключающимся в приеме оптических сигналов с линии, их детектировании, усилении, интегрировании и аналого-цифровом преобразовании полученных аналоговых электрических сигналов, сравнении текущего значения сигнала в цифровой форме с контрольным значением сигнала, являющимся предыдущим значением сигнала и формировании первого цикла работы, состоящего из суммирования отклонений текущих значений сигнала от контрольного значения с учетом знака в течение времени, задаваемом таймером, и запоминания суммарного значения отклонений в запоминающем устройстве, сравнения текущего суммарного значения отклонений за период, задаваемого таймером с записанным" суммарным значением отклонений, являющимся предыдущим суммарным значением отклонений или опорным сигналом, формирования сигнала тревоги в случае, если разность текущего значения сигнала в цифровой форме и контрольного значения сигнала превысило по абсолютному значению заданную величину или в случае снижения текущего суммарного значения отклонения сигнала относительно опорного значения отклонений на величину больше порогового значения, причем пороговое значение сигнала через заданные промежутки времени корректируют с учетом изменений текущего значения сигнала. Новым является формирование дополнительно, по крайней мере, двух циклов работы, аналогичных первому циклу, контрольные значения которого являются текущими отклонениями для последующего цикла, в случае превышения текущего значения сигнала порогового значения в любом цикле работы цикл работы начинается снова, во втором и последующих циклах работы время, задаваемое таймером, регулируют после начала работы.This technical result is achieved by the method of detecting access to an optical signal transmitted via a fiber optic line, which consists in receiving optical signals from the line, detecting, amplifying, integrating and analog-to-digital converting the obtained analog electrical signals, comparing the current signal value in digital form with the control value of the signal, which is the previous value of the signal and the formation of the first cycle of work, consisting of summing the deviations of the current values of the signal l from the control value, taking into account the sign for the time specified by the timer, and storing the total deviation value in the memory, comparing the current total deviation value for the period specified by the timer with the recorded "total deviation value, which is the previous total deviation value or reference signal, forming alarm in the event that the difference between the current value of the signal in digital form and the control value of the signal exceeds the set value in absolute value or in the case of a decrease in the current total value of the signal deviation relative to the reference deviation value by an amount greater than the threshold value, moreover, the threshold signal value at predetermined time intervals is adjusted taking into account changes in the current signal value. The formation of an additional at least two work cycles similar to the first cycle, the control values of which are the current deviations for the next cycle, is new if the current signal value of the threshold value is exceeded in any work cycle, the work cycle starts again, in the second and subsequent work cycles the time set by the timer is adjusted after the start of operation.
На фиг.1 представлена схема алгоритма обнаружения сигнала доступа:Figure 1 presents a diagram of an algorithm for detecting an access signal:
1 - дискритизатор амплитуды;1 - amplitude discriminator;
2 - дискритизатор времени;2 - time discriminator;
3 - сумматор мгновенных значений;3 - an adder of instantaneous values;
4 - делитель суммы входных сигналов;4 - a divider of the sum of input signals;
5 - тактовый генератор;5 - clock generator;
6 - сумматор;6 - adder;
7 - делитель суммы циклический;7 - the sum divider is cyclic;
8 - оперативное запоминающее устройство;8 - random access memory;
9 - вычитатель;9 - subtractor;
10 - устройство сравнения амплитуд;10 is a device for comparing amplitudes;
11 - сумматор;11 - adder;
12 - устройство сравнения сумм;12 is a device for comparing amounts;
13 - устройство сравнения контрольное;13 - control comparison device;
14 - световой индикатор;14 - light indicator;
15 - сумматор сигналов тревоги;15 - alarm adder;
16 - счетчик второго цикла;16 - counter of the second cycle;
17 - счетчик последнего цикла.17 - counter of the last cycle.
На фиг.2 представлены временные диаграммы работы одного из циклов. Обозначения на фигуре:Figure 2 presents the timing diagrams of one of the cycles. Designations on a figure:
y(t) - входной аналоговый сигнал;y (t) is the input analog signal;
Δt - время контроля;Δt is the control time;
Т - длительность цикла (время наблюдения);T is the duration of the cycle (observation time);
li - номер цикла;li is the cycle number;
Ao - порог, определяющий начало вычисления суммы отклонений;Ao is the threshold that determines the start of calculating the sum of deviations;
y1(t), y2(t) - входные сигналы с сигналами доступа различной амплитуды и длительности;y1 (t), y2 (t) - input signals with access signals of various amplitudes and durations;
Фn - порог формирования сигнала ТРЕВОГА для данного цикла.Фn - ALARM signal generation threshold for a given cycle.
Заявляемый способ реализуется устройством, функциональная схема работы которого приведена на фиг.1. Схема состоит из трех и/или более одинаковых, циклов выделения сигнала доступа, входящих один в другой, и цикла начальной подготовки. Цикл начальной подготовки формирует начальный входной сигнал и длительности второго и последующих циклов на начальном этапе работы. Схема работает следующим образом.The inventive method is implemented by a device, a functional diagram of which is shown in figure 1. The circuit consists of three and / or more identical, access signal allocation cycles entering one into another, and an initial training cycle. The initial training cycle forms the initial input signal and the duration of the second and subsequent cycles at the initial stage of work. The scheme works as follows.
Входной аналоговый сигнал y(t) преобразуется в цифровые сигналы с помощью дискритизатора амплитуды 1 и дискритизатора времени 2 в соответствии с требованиями теоремы Котельникова. Частота дискретизации задается тактовым генератором 5. Полученный цифровой сигнал Yj поступает на вход сумматора мгновенных значений 3, который производит последовательное суммирование отсчетов. После сложения J отсчетов и деления полученной суммы на J с помощью делителя входных сигналов 4 получаем среднее выборочное значение Yк, которое является цифровым сигналом системы защиты. Все вышеизложенные операции являются подготовительными и предназначены для устранения влияния импульсных помех. Время выполнения этих операций определяет инерционность реакции системы защиты на нарушение и время контроля.The input analog signal y (t) is converted into digital signals using an
Первый цикл вычисления производится следующим образом. Первоначально производится вычисление отклонения от среднего выборочного значения. Для этого суммируются К отсчетов с помощью сумматора 6, после этого проводится деление делителем 7 на К суммы отсчетов Yк. Таким образом, вычисляется среднее выборочное значение Yi за период времени первого цикла. Полученное значение запоминается ОЗУ 8 и в течение следующего периода времени первого цикла вычитается из текущих значений Yк.The first calculation cycle is as follows. Initially, the deviation from the average sample value is calculated. To do this, K samples are summed using the adder 6, after which a divisor 7 by K divides the sum of samples Y k . Thus, the average sample value Y i for the time period of the first cycle is calculated. The resulting value is stored in RAM 8 and is deducted from the current values of Y k during the next period of time of the first cycle.
Вычитание производится вычитателем 9. Полученная величина отклонения ΔYк поступает на световой индикатор 14 и сравнивается с максимально допустимым отклонением Aм с помощью устройства сравнения 13. В случае превышения максимально допустимого отклонения по модулю формируется сигнал ТРЕВОГА, который поступает на сумматор сигналов тревоги 15. Если отклонение ΔYк меньше максимально допустимого отклонения, но больше порогового значения Ао, то устройство сравнения амплитуд 10 формирует сигнал управления, который разрешает вычисление суммы отклонений в течение времени цикла сумматору 11. При этом запрещается изменение значения Yi. Таким образом, начало цикла и соответственно время наблюдения всегда находятся в начале сигнала доступа.Subtraction is carried out by the subtractor 9. The obtained deviation ΔY k goes to the indicator light 14 and is compared with the maximum permissible deviation A m using the comparison device 13. If the maximum permissible deviation is exceeded, the ALARM signal is generated, which goes to the alarm adder 15. If ΔY deviation to less than the maximum permissible deviation, but greater than the threshold value A o, the amplitude comparing device 10 generates a control signal which enables calculation of the sum of deviations in the cycle time for the adder 11. When this change is prohibited values Y i. Thus, the beginning of the cycle and, accordingly, the observation time are always at the beginning of the access signal.
В процессе вычисления, через промежутки времени контроля устройство сравнения 12 производит сравнение суммы Фк с установленным пороговым значением Фn. В случае, когда Фк превышает Фn, формируется сигнал ТРЕВОГА, который поступает на сумматор сигналов тревоги 15.In the calculation process, at monitoring intervals, the comparator 12 compares the sum Ф к with the set threshold value Ф n . In the case when Ф к exceeds Ф n , an ALARM signal is generated, which is fed to the alarm adder 15.
Исходным сигналом для последующей ступени является среднее выборочное значение, вычисленное в предыдущем цикле. Второй и последующий циклы работают аналогично. Соответственно увеличивается время наблюдения каждого последующего цикла по сравнению с предыдущим. Все выделенные сигналы ТРЕВОГИ поступают на сумматор сигналов тревоги.The initial signal for the next step is the average sample value calculated in the previous cycle. The second and subsequent cycles work similarly. Accordingly, the observation time of each subsequent cycle is increased in comparison with the previous one. All highlighted ALARMS are sent to the alarm totalizer.
Для уменьшения вероятности ложных срабатываний после включения питания алгоритм работает с укороченными циклами второй и последующих ступеней. Для этого с помощью счетчиков 16 и 17 производится плавное нарастание количества усреднений в соответствующих циклах (значения К' и К").To reduce the likelihood of false positives after turning on the power, the algorithm works with shortened cycles of the second and subsequent stages. To do this, with the help of counters 16 and 17, a smooth increase in the number of averagings is made in the corresponding cycles (K 'and K "values).
Таким образом, алгоритм позволяет обнаруживать сигналы доступа с длительностью от нуля до времени, равного длительности последнего цикла в случае достижения величины сигнала установленного порогового значения. Время реакции на сигнал доступа большой амплитуды равно времени контроля для каждой ступени.Thus, the algorithm allows you to detect access signals with a duration from zero to a time equal to the duration of the last cycle if the signal reaches the set threshold value. The response time to the access signal of large amplitude is equal to the control time for each stage.
На фиг.2 представлены временные диаграммы работы одного из циклов. Инерционность реакции на нарушение будет зависеть от длительности времени наблюдения, скорости нарастания и амплитуды сигнала доступа. Время наблюдения для первого цикла может быть выбрано таким, чтобы инерционность реакции на нарушения не превышала заданную величину.Figure 2 presents the timing diagrams of one of the cycles. The inertia of the response to the violation will depend on the length of the observation time, the slew rate and the amplitude of the access signal. The observation time for the first cycle can be chosen so that the inertia of the reaction to violations does not exceed a predetermined value.
Для проверки разработанного способа защиты был реализован алгоритм по предложенной функциональной схеме для трех циклов.To test the developed protection method, an algorithm was implemented according to the proposed functional scheme for three cycles.
Способ реализован в виде программы микроконтроллера PIC16C717 под названием "Безопасность информации в волоконно-оптических коммуникациях - Security information fiber optical communication - SIFOCXX.The method is implemented as a program of the PIC16C717 microcontroller under the name "Security information fiber optical communication - SIFOCXX.
Испытания программы как встроенного средства защиты информации для приемо-передающих устройств серии "FOBOS" подтвердили правильность рассчитанных параметров: инерционность срабатывания 0,165 с, максимальное время наблюдения 12 часов, среднее время наработки на ложное срабатывание не менее 104 часов, вероятность обнаружения сигнала доступа максимальной скрытности не менее 0,99, что подтверждается расчетами и результатами испытаний.Tests of the program as an integrated information security tool for FOBOS series transceivers confirmed the correctness of the calculated parameters: response inertia of 0.165 s, maximum observation time of 12 hours, average time between false responses of at least 10 4 hours, the probability of detecting an access signal of maximum stealth not less than 0.99, which is confirmed by calculations and test results.
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2005132067/09A RU2301497C1 (en) | 2005-10-17 | 2005-10-17 | Method for detecting access to optical signal during transmission along fiber-optic lines |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2005132067/09A RU2301497C1 (en) | 2005-10-17 | 2005-10-17 | Method for detecting access to optical signal during transmission along fiber-optic lines |
Publications (2)
Publication Number | Publication Date |
---|---|
RU2005132067A RU2005132067A (en) | 2007-04-27 |
RU2301497C1 true RU2301497C1 (en) | 2007-06-20 |
Family
ID=38106587
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2005132067/09A RU2301497C1 (en) | 2005-10-17 | 2005-10-17 | Method for detecting access to optical signal during transmission along fiber-optic lines |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2301497C1 (en) |
-
2005
- 2005-10-17 RU RU2005132067/09A patent/RU2301497C1/en not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
RU2005132067A (en) | 2007-04-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR910009802B1 (en) | Fire sensor statistical discriminator | |
US7569843B2 (en) | Method for processing receiver signal and optical sensor | |
US10038401B2 (en) | Systems and methods for fault detection | |
JPS56160183A (en) | Method and device for monitoring | |
EP0222014A1 (en) | Fire sensor cross-correlator circuit and method. | |
FR3002644A1 (en) | METHOD AND DEVICE FOR DETECTING ELECTRIC ARC IN A PHOTOVOLTAIC INSTALLATION | |
US10958060B2 (en) | Method and device for detecting an electric arc in a photovoltaic installation | |
Zhang et al. | SIRS: Internet worm propagation model and application | |
RU2301497C1 (en) | Method for detecting access to optical signal during transmission along fiber-optic lines | |
JP3855049B2 (en) | Single photon detector and its afterpulse elimination method | |
JP2637204B2 (en) | Random pulse counter | |
US3961282A (en) | Tracking status detector for a digital delay lock loop | |
RU1809452C (en) | Method for test parameters of guarding alarm devices | |
RU2663881C1 (en) | Device for determining time of receipt of optical signal | |
US20160070909A1 (en) | Secure platform implementing dynamic countermeasures | |
RU2251810C2 (en) | Method for detecting slow leak of optical radiation through side surface of fiber-optic communications line | |
CN111504605A (en) | Forward light detection method of continuous fiber laser | |
CN112086933B (en) | ADC abnormal data discrimination method and device applied to relay protection device | |
US20180137276A1 (en) | Clock frequency detection method and apparatus | |
Dubasi | Data Forgery Detection in Automatic Generation Control: Exploration of Automated Parameter Generation and Low-Rate Attacks | |
CN116736229A (en) | Radar signal identification method, device, equipment and medium | |
CN109541710B (en) | Motion detection method and motion detection device | |
Marik et al. | Non-stationary Events Detection Based on Extrema Value Theory | |
Losev et al. | Dead time duration and active reset influence on the afterpulse probability of InGaAs/InP SPAD based SPDs | |
US20120189087A1 (en) | Oscillation power range monitor and method of checking soundness thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20071018 |
|
NF4A | Reinstatement of patent |
Effective date: 20100610 |
|
PC4A | Invention patent assignment |
Effective date: 20100621 |
|
MM4A | The patent is invalid due to non-payment of fees |
Effective date: 20161018 |