элементов и на перехват ими цели. Далее цикл повторяется. Рисунок 1 иллюстрирует также тот важный факт, что сенсорная сеть приводится в действие внешними событиями типа обнаружения объекта, точнее, данными, связанными с этими событиями. Уязвимой частью описанной системы является сетевая связь, в частности акустическая сетевая связь. Пример стека протоколов приведен на рисунке 2. Охарактеризуем процесс обмена данными и протоколы слоев сетевых систем подводного наблюдения, поскольку наиболее эффективное противодействие системе связано с воздействием на особенности, соответствующие этим протоколам. Взаимодействуют соседние уровни по вертикали. В процессе передачи данные у отправителя переходят с верхнего уровня на нижний. При этом осуществляются: разбиение данных на пакеты-сообщения и их обрамление служебной информацией. В точках приема с помощью служебной информации происходит обратный процесс.
На рисунке 2 физический уровень – это уровень аппаратных элементов( модемов). Его основные функции – создание или прием сообщения. Здесь осуществляется определение полос, пропускной способности каналов и используются различные схемы модуляции с учетом свойств каналов, техники обработки, помехоустойчивости, синхронизации и криптографирования.
Связной уровень обеспечивает управление доступом к соседним ячейкам и динамическое управление дальностью связи, а также кодирование сигнала с целью корректирования ошибок, регулировки активного и ждущего состояния. На этом же уровне происходит определение размеров пакетов, управление энергетикой узлов сети и контроль ее исправности.
На сетевом уровне с помощью маршрутизаторов выбираются траектории и оцениваются возможности прохождения данных на транзитных участках. Определяется приоритетность различных путей с учетом имеющихся ограничений на полосу и принятых критериев. Часто используется критерий минимума затрат ресурсов. В связи с этим существует понятие энергетически эффективной маршрутизации. Маршрутизатор периодически проверяет, функционируют ли соседние ячейки и в зависимости от этого меняет направления передачи. Таким образом, осуществляется самоорганизация, в том числе при потере работоспособности отдельных ячеек.
Транспортный уровень ответственен за передачу информации от источника к получателю. Отметим, что при эксплуатации подводных акустических сетей необходимо учитывать проблему больших временных задержек. В связи с этим обработка сигналов на данном уровне происходит не в порядке поступления пакетов, а с учетов пространственных особенностей сети.
На прикладном уровне решаются конечные задачи: обеспечивается необходимая реконфигурация сети, проверка на подлинность ее ячеек, их синхронизация. Здесь осуществляется управление кластерами сети и сетью в целом.
Виды атак на распределенные сетевые системы
Нарушения работоспособности сенсорных сетей можно добиться различными способами( атаками) путем воздействия на их уязвимые места. Среди наиболее опасных атак выделяются те, которые преследуют цель вывести из строя всю сеть или большую ее часть. Это атаки на объединяющую сенсоры и получателей информации сетевую связь, а не на отдельные физические элементы.
Атаки условно делятся на пассивные и активные. Пассивные атаки – это разведка чужих сетей, оценка использующихся ими сигналов и режимов. Такая атака-разведка может осуществляться развертыванием средств, близких по типу составляющим наблюдаемой сети. Мобильные элементы распределенных сетевых структур( роботизированные элементы, аппараты) позволяют сканировать районы, провоцировать действия чужой сети и перехватывать их сигналы связи, но не способны обнаружить элементы этих сетей.
Основой противодействия являются активные атаки. Их цель – нарушение работоспособности сенсорных сетей фрагментарно или целиком.
Для осуществления активной атаки нужно знать с точностью до района месторасположение сети противника и примерные ее характеристики. Средством борьбы являются внедряемые в предполагаемый район нахождения атакуемой сенсорной сети посторонние ячейки, позиционные и мобильные( аппараты), имеющие сходные с атакуемой сенсорной сетью и ее элементами свойства. Воздействие таких ячеек направлено на разрушение сообщений внутри атакуемой сети и дезорганизацию ее работы. Посторонние ячейки также представляют собой сети, но предназначенные для борьбы с сетями противника [ 4 ]. В литературе описан ряд атак; исследована эффективность таких, которые признаются наиболее опасными, например, атак типа « отказ в обслуживании » [ 7 ]. Отметим, что атакам подвергаются в основном физический, связной, сетевой и транспортные слои. К видам противодействия могут быть отнесены:
• подавление помехами; а также образование:
• ложных каналов связи типа « червоточина »;
• ложных получателей информации;
• потока ложных предложений к соединению;
• потока ложных соединений;
• ложных источников информации;
• избирательно ложная переадресация.
На рисунке 3а схематически представлена атака типа подавления сети помехами.
80 Морские информационно-управляющие системы, 2017 / No. 1( 11)