Моделі та методи підвищення захищеності та якості передачі даних в системах мобільного зв’язку
Вантажиться...
Дата
2024
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
КПІ ім. Ігоря Сікорського
Анотація
Астраханцев А. А. Моделі та методи підвищення якості передачі даних сервісів в системах мобільного зв’язку. – Кваліфікаційна наукова праця на правах рукопису.
Дисертація на здобуття наукового ступеня доктора технічних наук за спеціальністю 05.12.02 – телекомунікаційні системи та мережі. – Національний технічний університет України "Київський політехнічний інститут ім. Ігоря Сікорського" Міністерства освіти і науки України, м. Київ, 2024.
Дисертаційна робота присвячена вирішенню актуальної наукової проблеми створення і наукового обґрунтування комплексної методології управління процесом обслуговування у інформаційно-телекомунікаційній мережі мобільного зв’язку з метою підвищення рівня захищеності та якості процесу обслуговування користувачів. В роботі продемонстровано передумови для виникнення протиріччя, оскільки досі немає єдиної концепції, моделей та методів управління процесом обслуговування у інформаційно-телекомунікаційній мережі мобільного зв’язку з метою підвищення рівня захищеності та якості процесу обслуговування користувачів. Показано, що поява нових джерел трафіку та впровадження нових сервісів, зумовлює підвищення вимог щодо швидкості та якості надання послуг, що в свою чергу вимагає удосконалення програмної частини ядра мережі та обладнання користувача. Також визначено, що в 5G мережі підвищуються вимоги щодо показників захищеності інформаційно-комунікаційних систем через появу нових загроз та реалізацію нових сервісів. На сьогодні дане протиріччя можливо розв’язати шляхом розробки нових принципів, математичних моделей та методів управління процесом обслуговування у інформаційно-телекомунікаційній мережі мобільного зв’язку. У дисертаційній роботі вирішено важливу науково-технічну проблему створення і наукового обґрунтування комплексної методології управління процесом обслуговування у інформаційно-комунікаційній мережі мобільного зв’язку з метою підвищення рівня захищеності та якості процесу обслуговування користувачів. У вступі обґрунтовується актуальність теми дисертаційної роботи. Визначено мету роботи, основні задачі та методи досліджень. Сформульовано наукову новизну і практичне значення отриманих результатів. Перший розділ роботи містить огляд літературних джерел за темою дисертації, проведення аналізу сучасного стану та тенденцій розвитку, особливостей функціонування інформаційно-телекомунікаційної системи на основі 5G, її ключові сервіси та технології. Визначені основні показники якості та захищеності передачі даних у інформаційно-телекомунікаційних системах. Для інформаційно-телекомунікаційних систем на основі мережі 5G визначені основні вразливості та загрози, що можуть впливати на ступінь повноти надання послуг із захисту інформації. Окремо розглянуто вразливості та атаки на існуючі методи віддаленої автентифікації користувачів, визначені їх слабкі місця, які потребують вдосконалення. Проведено огляд методів завадостійкого кодування в мобільних мережах. В другому розділі запропоновано комплексну методологію забезпечення якості передачі та захищеності даних у системі мобільного зв’язку, яка базується на удосконаленій структурі мережі мобільного зв’язку 5G. Запропонована структура забезпечує покращення наведених в розділі 1 показників якості (рівень помилок і втрат пакетів, швидкість передачі інформації, затримка передачі й обробки інформації), показників захищеності (конфіденційність, цілісність, доступність та спостереженість). Для підвищення значень показників якості передачі даних запропоновано поетапне впровадження у вузлі мережі таких кроків, як: вдосконалення методів попередньої обробки даних у вузлах мережі для підвищення точності класифікації і обробки трафіка та зменшення затримки на обробку даних; впровадження новітніх адаптивних методів класифікації трафіка для підвищення ефективності використання мережних ресурсів під час застосування мережних зрізів; впровадження нових методів розподілу трафіка на граничних елементах мережі для підвищення якості застосування технології граничних обчислень з множинним доступом; вдосконалення методів завадостійкого кодування пакетів під час їх передачі мобільною мережею для зменшення рівня помилок і втрат пакетів. При цьому, вдосконалення методів завадостійкого кодування пакетів пропонується до реалізації у модемній частині обладнання користувача. Для вдосконалення показників захищеності, запропоновано впровадження таких кроків як: вдосконалення методу формування біометричного шаблону користувача, в тому числі нового методу об’єднання різних біометричних ознак користувача; застосування методів мережної стеганографії та завадостійкого кодування для підвищення прихованості та завадозахищеності інформації під час проходження процедури віддаленої автентифікації; впровадження нового методу взаємної автентифікації користувачів під час дзвінка, що перекриває ряд загроз пов’язаних із шахрайськими схемами підміни користувача; впровадження нового методу наскрізного шифрування під час дзвінка для підвищення рівня показника конфіденційності; впровадження нових методів управління приватними даними користувача для забезпечення захищеності під час реалізації нових сервісів. Також в розділі запропоновано онтологічну модель системи мобільного зв’язку з урахуванням показнників якості та захищеності. В третьому розділі для зменшення сумарної затримки передачі трафіка було вдосконалено методи обробки пакетів у вузлі мережі за рахунок раціонального вибору параметрів та методів класифікації трафіка, оптимізації кількості ознак, які використовують під час класифікації, а також нових методів кластеризації трафіка. Розроблений новий метод обробки даних у вузлі мережі, який підвищує якість застосування технології граничних обчислень з множинним доступом. Запропоновані методи у поєднанні з застосуванням мережних зрізів дозволяють зменшити затримку передачі трафіка і покращити ефективність 5G мережі в цілому, що знайшло відображення у авторському свідоцтві. В четвертому розділі описано вдосконалення моделей та методів завадостійкого кодування пакетів під час їх передачі мобільною мережею для зменшення рівня помилок і втрат пакетів. Вдосконалення завадостійкого кодування полягає у новому методі формування коду Raptor, вдосконаленні коду LDPC, як прекодеру коду Raptor, а також методі декодування коду Raptor. Вдосконалення моделі Raptor кодів відбувається шляхом внесення процедури перемежіння і змін у матриці формування коду, що дозволило знизити рівень помилок, що не виправляються, а також підвищити швидкість декодування. В п’ятому розділі описано нові моделі захисту приватних даних у пристрої користувача, які відрізняються наявністю нових методів формування біометричного шаблону, об’єднання різних типів біометричних даних, запропонованого завадостійкого методу приховання біометричних даних під час передачі, а також забезпечення двобічної автентифікації та наскрізного шифрування під час дзвінка, що дозволяє уникнути підміни користувача на іншому боці і отримати доступ до сервісів лише авторизованому користувачу, що підвищує на один рівень надання послуг показників конфіденційності, цілісності та спостереженості.
Опис
Ключові слова
управління мобільними мережами, розподілені граничні обчислення, класифікація та кластеризація трафіка, набір ознак, нейронні мережі, завадостійке кодування, фонтанні коди, управління захищеністю даних, конфіденційність даних, захист від атак, взаємна автентифікація користувачів під час дзвінка, наскрізне шифрування під час дзвінка, мережна стеганографія, mobile network management, distributed edge computing, traffic classification and clustering, feature set, neural networks, noise-resistant coding, fountain codes, data security management, data privacy, attack protection, mutual user authentication during a call, end-to-end encryption during a call, network steganography
Бібліографічний опис
Астраханцев, А. А. Моделі та методи підвищення захищеності та якості передачі даних в системах мобільного зв’язку : дис. … д-ра техн. наук : 05.12.02 – телекомунікаційні системи та мережі технічні науки / Астраханцев Андрiй Анатолiйович. – Київ, 2024. – 377 с.