RU2763290C1 - Method for determining the correctness of transmission of information packets - Google Patents
Method for determining the correctness of transmission of information packets Download PDFInfo
- Publication number
- RU2763290C1 RU2763290C1 RU2021119469A RU2021119469A RU2763290C1 RU 2763290 C1 RU2763290 C1 RU 2763290C1 RU 2021119469 A RU2021119469 A RU 2021119469A RU 2021119469 A RU2021119469 A RU 2021119469A RU 2763290 C1 RU2763290 C1 RU 2763290C1
- Authority
- RU
- Russia
- Prior art keywords
- receiver
- packet
- transmission
- metric
- information
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/24—Testing correct operation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
Способ относится к области защиты информации в локальных вычислительных сетях (ЛВС) от несанкционированного доступа (НСД) и ошибок передачи данных по каналам связи с разделением по времени. При взаимодействии субъектов информационного обмена открытых систем обмен данными между ними происходит структурированными пакетами. В системах с временным разделением канала каждый передаваемый информационный пакет обладает уникальными временными характеристиками, в частности – уникальным временем поступления данных в приёмник. Традиционно в распределённых системах используют механизмы взаимной идентификации и аутентификации источника и получателя пакетов данных. Из-за возможных ошибок при передаче информации, а также из-за пассивных или активных атак на процесс передачи, возможны искажения пакетов, их потеря и подмен. Задача, на решение которой направлен предлагаемый способ, заключается в том, чтобы на основании времени поступления информационных пакетов в приемник сформировать численную метрику для группы пакетов данных, передаваемых за один сеанс обмена данными. Анализ данной метрики позволяет принять решение о возможных ошибках при передаче данных или воздействии посторонних лиц на канал связи.The method relates to the field of information protection in local area networks (LAN) from unauthorized access (UAS) and data transmission errors over communication channels with time division. When the subjects of information exchange of open systems interact, data exchange between them occurs in structured packages. In systems with time division of the channel, each transmitted information packet has unique temporal characteristics, in particular, a unique time of data arrival at the receiver. Traditionally, distributed systems use mechanisms for mutual identification and authentication of the source and recipient of data packets. Due to possible errors in the transmission of information, as well as due to passive or active attacks on the transmission process, packet distortion, loss and substitution are possible. The problem to be solved by the proposed method is to form a numerical metric for a group of data packets transmitted in one data exchange session based on the time of arrival of information packets at the receiver. The analysis of this metric allows you to make a decision about possible errors in the transmission of data or the impact of unauthorized persons on the communication channel.
Известен способ контроля состояния канала передачи данных по вероятности необнаруженной ошибки (заявка RU № 2001111018, МПК H04Q 7/38, H04L 9/32, дата регистрации 30.12.1992, дата публикации 27.01.1998). К недостаткам данного способа можно отнести вероятностный подход к обнаружению ошибок в канале связи, а также наличие этапа кодирования и декодирования М-каскадного кода, что увеличивает ресурсозатратность способа.A known method of monitoring the status of a data transmission channel by the probability of an undetected error (application RU No. 2001111018, IPC H04Q 7/38, H04L 9/32, registration date 12/30/1992, publication date 01/27/1998). The disadvantages of this method include a probabilistic approach to detecting errors in the communication channel, as well as the presence of the stage of encoding and decoding the M-cascade code, which increases the resource consumption of the method.
Известны устройство и способ для передачи и приема информации для обнаружения ошибки в системе связи (заявка RU № 2005104232, МПК H04L 1/00, дата регистрации 16.02.2005, дата публикации 27.07.2006). К недостаткам данного способа можно отнести необходимость дополнительных битов для определения ошибок в системе связи, которые увеличивают размер сообщений.Known device and method for transmitting and receiving information to detect errors in the communication system (application RU No. 2005104232, IPC H04L 1/00, registration date 16.02.2005, publication date 27.07.2006). The disadvantages of this method include the need for additional bits to detect errors in the communication system, which increase the size of messages.
Наиболее близким к предлагаемому изобретению по совокупности существенных признаков является способ обнаружения ошибок при передаче информационных пакетов (патент RU № 2745418, дата заявки 2020.09.04, дата публикации 2021.03.25) каждому пакету в приёмнике присваивают порядковый номер, фиксируют время поступления каждого пакета в приёмник, аппаратными средствами формируют дискретную функцию времени поступления пакетов, производят сглаживание дискретной функции зависимости времени поступления от номера пакета методом скользящего усреднения, на приёмнике проверяют номера полученных пакетов, если каждый номер встретился ровно один раз и для каждого значения аргумента сглаженной функции модуль отношения значения производной сглаженной функции к разности между максимальным и минимальным значениями сглаженной функции на всём диапазоне её параметров не превышает определённого для текущего сеанса передачи значения, то приёмник считает передачу всех пакетов выполненной успешно, в противном случае приёмником считается, что передача прошла с ошибкой. The closest to the proposed invention in terms of essential features is a method for detecting errors in the transmission of information packets (patent RU No. 2745418, application date 2020.09.04, publication date 2021.03.25) each packet in the receiver is assigned a serial number, the time of arrival of each packet at the receiver is fixed , the discrete function of the packet arrival time is formed by hardware, the discrete function of the dependence of the arrival time on the packet number is smoothed by the sliding averaging method, the numbers of the received packets are checked at the receiver if each number occurs exactly once and for each value of the argument of the smoothed function, the modulus of the ratio of the value of the derivative of the smoothed function to the difference between the maximum and minimum values of the smoothed function over the entire range of its parameters does not exceed the value defined for the current transmission session, then the receiver considers the transmission of all packets completed successfully, otherwise The receiver considers that the transmission was in error.
Недостатком указанного способа является возможность возникновения ошибки, когда даже один из пакетов был передан в приёмник со значительной задержкой в канале связи. При большом числе передаваемых за сеанс связи пакетов вероятность такого события может достигать значительных величин. Для исключения влияния подобного рода артефактов на вероятность ошибки первого рода, решение о корректности передачи должно приниматься на основании некоторой метрики, выработанной из времени поступления в приёмник всех информационных пактов.The disadvantage of this method is the possibility of an error when even one of the packets was transmitted to the receiver with a significant delay in the communication channel. With a large number of packets transmitted during a communication session, the probability of such an event can reach significant values. To exclude the influence of such artifacts on the probability of a type I error, the decision on the correctness of transmission should be made on the basis of a certain metric developed from the time of receipt of all information packets at the receiver.
Технической задачей является обнаружение ошибок при передаче пакетов данных по сетям связи с временным разделением канала и снижение вероятности ошибки идентификации отправителя данных.The technical task is to detect errors in the transmission of data packets over communication networks with time division of the channel and reduce the probability of an error in identifying the data sender.
Источник и приёмник информационных пакетов определяют сеанс связи. В рамках этого сеанса все пакеты, передаваемые от источника в приёмник, номеруются по порядку, без пропусков от первого до последнего в текущем сеансе передачи данных. При поступлении информационного пакета в приёмник последний фиксирует время получения каждого информационного пакета. Для каждого сеанса связи между источником и приёмником определяют уникальную для данной пары взаимодействующих субъектов функцию формирования метрики пакета, аргументом которой является разность между временем получения двух пакетов, значением – некоторая цифровая метрика. Вид этой функции в каждом конкретном случае может зависеть от временных характеристик процесса передачи между источником и приёмником, и не относится к предмету настоящего изобретения. В качестве данной функции можно использовать, например, функцию распределения плотности вероятностей времени, прошедшего между получением двух пакетов в данном конкретном канале связи при передаче данных между данным источником и данным приёмником. После получения всех пакетов в текущем сеансе связи, приёмник рассчитывает метрику каждого полученного в сеансе связи пакета, начиная со второго. Метрика представляет собой некоторое числовое значение. Эта метрика формируется с помощью описанной функции формирования метрики, в качестве аргумента которой используется разность между временем получения данного пакета и временем получения пакета с порядковым номером на один меньше. Определяют метрику сеанса связи как произведение метрик каждого пакета, начиная со второго, передаваемых за данный сеанс связи. Ошибка при передаче данных фиксируется в случае выполнения одного или одновременно двух условий:The source and receiver of information packets determine the communication session. Within this session, all packets transmitted from the source to the receiver are numbered in order, without gaps, from the first to the last in the current data transmission session. When an information packet arrives at the receiver, the latter fixes the time of receipt of each information packet. For each communication session between the source and the receiver, a unique for a given pair of interacting subjects is determined for the formation of a packet metric, the argument of which is the difference between the time of receipt of two packets, the value is some digital metric. The form of this function in each particular case may depend on the temporal characteristics of the transmission process between the source and the receiver, and does not apply to the subject of the present invention. As this function, you can use, for example, the function of the probability density distribution of the time elapsed between the receipt of two packets in this particular communication channel when transmitting data between a given source and a given receiver. After receiving all packets in the current communication session, the receiver calculates the metric of each packet received in the communication session, starting from the second one. A metric is some numeric value. This metric is generated using the described metric generation function, the argument of which is the difference between the time of receipt of a given packet and the time of receipt of a packet with a sequence number one less. The communication session metric is determined as the product of the metrics of each packet, starting from the second, transmitted for a given communication session. An error during data transfer is fixed if one or two conditions are met simultaneously:
1) пропуск одного из номеров пакетов или присутствие нескольких пакетов с одним номером1) omission of one of the package numbers or the presence of several packages with the same number
2) указанная метрика сеанса передачи меньше некоторой пороговой величины, определённую для конкретного сеанса связи между источником и приёмником. 2) the specified transmission session metric is less than a certain threshold value defined for a particular communication session between the source and the receiver.
Способ определения значения этой пороговой величины для конкретного сеанса связи не относится к предмету настоящего изобретения.The method of determining the value of this threshold value for a particular communication session does not belong to the subject of the present invention.
Claims (1)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2021119469A RU2763290C1 (en) | 2021-07-02 | 2021-07-02 | Method for determining the correctness of transmission of information packets |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
RU2021119469A RU2763290C1 (en) | 2021-07-02 | 2021-07-02 | Method for determining the correctness of transmission of information packets |
Publications (1)
Publication Number | Publication Date |
---|---|
RU2763290C1 true RU2763290C1 (en) | 2021-12-28 |
Family
ID=80039803
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
RU2021119469A RU2763290C1 (en) | 2021-07-02 | 2021-07-02 | Method for determining the correctness of transmission of information packets |
Country Status (1)
Country | Link |
---|---|
RU (1) | RU2763290C1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2819174C1 (en) * | 2023-11-23 | 2024-05-15 | Федеральное государственное бюджетное образовательное учреждение высшего образования "Юго-Западный государственный университет" | Method of determining source of data packets in telecommunication networks |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2005104232A (en) * | 2001-10-29 | 2006-07-27 | Самсунг Электроникс Ко., Лтд. (KR) | DEVICE AND METHOD FOR TRANSMITTING AND RECEIVING INFORMATION FOR DETECTING AN ERROR IN A COMMUNICATION SYSTEM |
RU2354061C2 (en) * | 2004-05-05 | 2009-04-27 | Квэлкомм Инкорпорейтед | Method and device for time-delay adaptive control in wireless communication system |
RU101231U1 (en) * | 2010-03-02 | 2011-01-10 | Закрытое акционерное общество "Лаборатория Касперского" | MOBILE COMPUTER DEVICE SECURITY MANAGEMENT SYSTEM |
US20170310432A1 (en) * | 2012-09-11 | 2017-10-26 | Amazon Technologies, Inc. | Network link monitoring and testing |
RU2745418C1 (en) * | 2020-09-04 | 2021-03-25 | Федеральное государственное бюджетное образовательное учреждение высшего образования. "Юго-Западный государственный университет" (ЮЗГУ) | Method for detecting errors when transmitting information packets |
-
2021
- 2021-07-02 RU RU2021119469A patent/RU2763290C1/en active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2005104232A (en) * | 2001-10-29 | 2006-07-27 | Самсунг Электроникс Ко., Лтд. (KR) | DEVICE AND METHOD FOR TRANSMITTING AND RECEIVING INFORMATION FOR DETECTING AN ERROR IN A COMMUNICATION SYSTEM |
RU2354061C2 (en) * | 2004-05-05 | 2009-04-27 | Квэлкомм Инкорпорейтед | Method and device for time-delay adaptive control in wireless communication system |
RU101231U1 (en) * | 2010-03-02 | 2011-01-10 | Закрытое акционерное общество "Лаборатория Касперского" | MOBILE COMPUTER DEVICE SECURITY MANAGEMENT SYSTEM |
US20170310432A1 (en) * | 2012-09-11 | 2017-10-26 | Amazon Technologies, Inc. | Network link monitoring and testing |
RU2745418C1 (en) * | 2020-09-04 | 2021-03-25 | Федеральное государственное бюджетное образовательное учреждение высшего образования. "Юго-Западный государственный университет" (ЮЗГУ) | Method for detecting errors when transmitting information packets |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2820335C1 (en) * | 2023-08-30 | 2024-06-03 | Федеральное государственное бюджетное образовательное учреждение высшего образования "Юго-Западный государственный университет" (ЮЗ ГУ) | Method of determining error of sender identification when transmitting sequence of messages |
RU2819174C1 (en) * | 2023-11-23 | 2024-05-15 | Федеральное государственное бюджетное образовательное учреждение высшего образования "Юго-Западный государственный университет" | Method of determining source of data packets in telecommunication networks |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7327690B2 (en) | Wireless local or metropolitan area network with intrusion detection features and related methods | |
JP2008523769A (en) | Light packet drop detection for ad hoc networks | |
Barak et al. | Protocols and lower bounds for failure localization in the Internet | |
US7224678B2 (en) | Wireless local or metropolitan area network with intrusion detection features and related methods | |
Adat et al. | On blockchain enhanced secure network coding for 5G deployments | |
Mónica et al. | Wifihop-mitigating the evil twin attack through multi-hop detection | |
US8621228B2 (en) | MAC aggregation resilient to denial-of-service attacks for use in a multi-node data network | |
RU2763290C1 (en) | Method for determining the correctness of transmission of information packets | |
Abhishek et al. | Detecting RSU misbehavior in vehicular edge computing | |
Muruganandam et al. | A Survey: Comparative study of security methods and trust manage solutions in MANET | |
Collard et al. | Experiments on the multiple linear cryptanalysis of reduced round serpent | |
Adat et al. | Malicious user identification scheme for network coding enabled small cell environment | |
RU2745418C1 (en) | Method for detecting errors when transmitting information packets | |
Dimitrakakis et al. | Expected loss bounds for authentication in constrained channels | |
Rajkumari et al. | Secure non-consensus based spectrum sensing in non-centralized cognitive radio networks | |
EP2061185B1 (en) | Estimating network-layer topology using end-to-end measurements | |
US20210234871A1 (en) | Infection-spreading attack detection system and method, and program | |
Desai et al. | Packet forwarding misbehavior detection in next-generation networks | |
Haghani et al. | Efficient and robust secure aggregation for sensor networks | |
Elshrkawey et al. | Sda-sm: An efficient secure data aggregation scheme using separate mac across wireless sensor networks | |
Yang et al. | Dual trust secure protocol for cluster-based wireless sensor networks | |
Nalam et al. | Detecting selective modification in vehicular edge computing | |
Sajeev et al. | Secure and ultra-reliable provenance recovery in sparse networks: Strategies and performance bounds | |
Demirbas et al. | Singlehop collaborative feedback primitives for threshold querying in wireless sensor networks | |
Dimitrakakis et al. | Expected loss analysis of thresholded authentication protocols in noisy conditions |