РОССИЙСКАЯ ФЕДЕРАЦИЯ

ФЕДЕРАЛЬНАЯ СЛУЖБА
ПО ИНТЕЛЛЕКТУАЛЬНОЙ СОБСТВЕННОСТИ
(19)
RU
(11)
2 725 855
(13)
C2
(51) МПК
  • G06F 21/00 (2013.01)
  • B64C 39/00 (2006.01)
(52) СПК
  • G06F 21/00 (2019.08)
  • B64C 39/00 (2019.08)
(12) ОПИСАНИЕ ИЗОБРЕТЕНИЯ К ПАТЕНТУ
Статус: прекратил действие, но может быть восстановлен (последнее изменение статуса: 09.09.2021)
Пошлина: учтена за 3 год с 01.12.2018 по 01.12.2019 Срок подачи ходатайства о восстановлении срока действия патента до 11.11.2023.

(21)(22) Заявка: 2016147266, 01.12.2016

(24) Дата начала отсчета срока действия патента:
01.12.2016

Дата регистрации:
06.07.2020

Приоритет(ы):

(22) Дата подачи заявки: 01.12.2016

(43) Дата публикации заявки: 20.03.2019 Бюл. № 8

(45) Опубликовано: 06.07.2020 Бюл. № 19

(56) Список документов, цитированных в отчете о поиске: RU 2460132 C1, 27.08.2012. RU 2413290 C2, 27.02.2011. RU 2557476 C2, 20.07.2015. US 8844040 B2, 23.09.2014.

Адрес для переписки:
350063, г. Краснодар, ул. Красина, 4, Краснодарское высшее военное училище, Комиссаровой Т.П.

(72) Автор(ы):
Мухортов Владимир Владимирович (RU),
Королев Игорь Дмитриевич (RU),
Нефедьев Юрий Владимирович (RU)

(73) Патентообладатель(и):
федеральное государственное казенное военное образовательное учреждение высшего образования "Краснодарское высшее военное орденов Жукова и Октябрьской Революции Краснознаменное училище имени генерала армии С.М. Штеменко" Министерства обороны Российской Федерации (RU)

(54) СИСТЕМА И СПОСОБ ОБНАРУЖЕНИЯ ПРОГРАММНО-АППАРАТНЫХ ВОЗДЕЙСТВИЙ НА БЕСПИЛОТНЫЕ РОБОТОТЕХНИЧЕСКИЕ КОМПЛЕКСЫ

(57) Реферат:

Изобретение относится к способу посадки беспилотного воздушного судна (БВС). Для посадки беспилотного воздушного судна самолетного типа на взлетно-посадочную полосу получают с помощью установленной на борту летательного аппарата фронтальной видеокамеры с узкополосным инфракрасным фильтром изображения маяков, установленных на взлетно-посадочной полосе, оценивают вероятность положения маяков с помощью вычислительного модуля, вычисляют относительную ориентацию БВС и передают ее модулю связи с инерциальной навигационной системой, который формирует команды управления полетом БВС. Обеспечивается посадка БВС на взлетно-посадочную полосу с использованием оптических приборов различного диапазона. 2 н. и 2 з.п. ф-лы, 5 ил.


Данное изобретение относится к системам и способам обнаружения программно-аппаратных воздействий на беспилотные робототехнические комплексы (далее по тексту - робототехнические комплексы), и может быть использовано для обнаружения программно-аппаратных воздействий (далее по тексту - воздействия), направленных на реализацию угроз безопасности информации.

Известна система обеспечения контроля доступа к запускаемым процессам (программам) реализованная в «Системе контроля доступа к запускаемым процессам (программам)» по патенту РФ №2202122, МПК G06F 12/14 (2000.01), заявл. 03.01.2001, опубл. 10.04.2003.

Система заключается в том, что повышается уровень защищенности рабочих станций, функциональных и информационных серверов за счет эффективного противодействия запуску деструктивных процессов (программ) и контроля доступа пользователей к запускаемым процессам.

Осуществляется контроль списков имен разрешенных процессов с завершением любого зафиксированного процесса, не вошедшего в список разрешенных процессов, формируемый путем сбора статистики запускаемых на защищенном объекте процессов (программ). Контролируется не только имя процесса, но и его полный путь, а также реализуется разграничение доступа пользователей к файловой системе.

Недостатком данной системы является необходимость постоянного контроля списков имен разрешенных процессов с завершением любого зафиксированного процесса, не вошедшего в список разрешенных процессов, а также реализуется в системах, функционирующих под управлением операционных систем общего назначения со стандартными файловыми областями и деревом каталогов. Данная процедура имеет высокую вычислительную сложность и не применима в системах реального времени.

Известен способ, предназначенный для обнаружения вредоносного кода с помощью анализа системных запросов, реализованный в «Способе и устройстве обнаружения вредоносного кода (Detecting method and architecture thereof for malicious codes)» по патенту US №7665138 B2, МПК G06F 17/30, G06F 21/00, заявл. 27.12.2004, опубл. 16.02.2010.

Способ заключается в том, что используется один или несколько хостов компьютерной системы, работающий с одной или несколькими процессами и включает несколько стадий, реализующих перехват всех системных вызовов и связанных с ними переменных, выделение разрешенного программного кода, а также проверка программ, не входящих в список разрешенных процессов. Они не требуют наличия большой сигнатурной базы и могут обнаруживать неизвестные программно-аппаратные воздействия с низкой вычислительной сложностью и высокой корректностью обнаружения.

Недостатком данного способа является необходимость анализа подозрительных процессов путем их выполнения и выявления поведения, характеризующего программно-аппаратные воздействия, а также наличие как минимум одного хоста, которые отсутствуют в беспилотных робототехнических комплексах, а выполнение подозрительных процессов в системах, функционирующих под управлением операционных система специального назначения в режиме реального времени может привести к потери управления.

Известна также «Система и способ защиты компьютерного устройства от вредоносных объектов, использующих сложные схемы заражения» по патенту РФ №2454705, МПК G06F 11/00 (2006.01), заявл. 19.04.2011, опубл. 27.06.2012.

Система и способ заключаются в том, что реализуется анализ запущенных процессов путем выделения процессов, запущенных из тех объектов проверки, которые не являются доверенными с помощью средства анализа объектов. Затем, с помощью средства формирования контекстов, создают контексты, которые сохраняют в средстве хранения контекстов. Потом проводят анализ этих контекстов при помощи средства анализа контекстов с использованием баз правил из средства хранения баз правил для обнаружения вредоносных объектов. По результату анализа сформированных контекстов происходит определение вредоносных объектов по запущенным из них вредоносным процессам и защитить компьютерное устройство от действий вредоносных объектов путем завершения этих вредоносных процессов с помощью антивирусных средств.

Недостатком указанных способа и системы является постоянное обновление базы правил в средстве хранения базы правил, а также списка доверенных объектов в средстве хранения списка доверенных объектов при помощи средства обновления, соединенного с антивирусным сервером посредством вычислительной сети, что может привести к увеличению вычислительной сложности и среднего времени обслуживания.

Наиболее близким аналогом (прототипом) является система защиты рабочих станций, информационных и функциональных серверов вычислительных систем и сетей с динамическими списками санкционированных событий, реализованная в «Системе защиты рабочих станций, информационных и функциональных серверов вычислительных систем и сетей с динамическими списками санкционированных событий» по патенту РФ №2166792, МПК G06F 12/14 (2001.01), заявл. 25.10.1999, опубл. 10.05.2001.

Она включает в себя блок памяти, содержащий блок функционального программного обеспечения, блок данных, блок хранения контрольных сумм, М блоков хранения списков санкционированных событий, блок формирования текущих контрольных сумм, блок сравнения контрольных сумм, М блоков формирования списков текущих событий, М блоков сравнения списков текущих и санкционированных событий, М блоков выработки команд на прекращение текущего события, блок выработки сигнала сравнения контрольных сумм, М блоков корректировки списка санкционированных событий.

Недостатком указанного прототипа является необходимость постоянного формирования списков санкционных событий и аудит системы в процессе ее функционирования, а также использование принципов построчного сравнения таблиц (санкционированных и текущих событий).

Целью заявленного изобретения является разработка системы и способа обнаружения программно-аппаратных воздействий на беспилотные робототехнические комплексы, обеспечивающего своевременное обнаружение программно-аппаратных воздействий, за счет их выявления в процессе функционирования беспилотного робототехнического комплекса путем использования статистических и экспертных методов обнаружения аномалий и злоупотреблений.

Настоящее изобретение представляет собой систему и способ обнаружения программно-аппаратных воздействий на беспилотные робототехнические комплексы.

В известном техническом решении имеются признаки, сходные с признаками заявляемой системы. Это наличие блоков памяти, блоков хранения, блоков формирования и блоков сравнения.

В первом варианте предлагаемого способа обнаружения программно-аппаратных воздействий на беспилотные робототехнические комплексы поставленная цель достигается тем, что при инициализации беспилотного робототехнического комплекса, производят сканирование всех систем и формируют множество начальных параметров Хнач, в ходе функционирования беспилотного робототехнического комплекса через определенные временные интервалы Δt формируют текущие параметры Хтек, проводят двухуровневую автоматическую процедуру экспертной оценки наличия программно-аппаратных воздействий путем сравнения начальных параметров с текущими и областью допустимых значений Мх, которое осуществляют согласно моделей Марковского процесса и машин конечных состояний, в случае выявления фактов проведения программно-аппаратных воздействий формируют их параметры и осуществляют оповещение, в отличие от прототипа в предложенном способе рассматривают множества параметров различных характеристик X, свидетельствующих о проводимых программно-аппаратных воздействиях - обслуживания, структуры, программного обеспечения, условий эксплуатации, пространственного положения и конструкции беспилотного робототехнического комплекса, производят формирование множества начальных параметров Хнач, а также используют методы обнаружения аномалий и злоупотреблений.

Во втором варианте предлагаемого способа обнаружения программно-аппаратных воздействий на беспилотные робототехнические комплексы поставленная цель, достигается тем, что в отличие от первого варианта предлагаемого способа, значения характеристик X и области допустимых значений Мх группируют в различных комбинациях {х1…xn} и последовательностях (матрицах), осуществляют проведение двухуровневой автоматической процедуры экспертной оценки наличия программно-аппаратных воздействий путем сравнения значений начальных комбинаций {х1…xn}нач с текущими комбинациями {х1…xn}тек и областью допустимых значений М{х}.

В первом варианте предлагаемой системы обнаружения программно-аппаратных воздействий на беспилотные робототехнические комплексы поставленная цель достигается тем, что в известную систему дополнительно вводятся блок управления, независимые от остальной системы блок хранения допустимых изменений параметров и таймер, к которому привязывают расчеты параметров динамических процессов, в системе обнаружения программно-аппаратных воздействий на беспилотные робототехнические комплексы содержащей блок хранения начальных параметров, блок формирования начальных параметров, таймер, блок формирования текущих параметров, блок сравнения параметров, блок управления и блок хранения допустимых изменений параметров при инициализации беспилотного робототехнического комплекса формируют и передают начальные параметры в блок хранения начальных параметров, при проведении автоматической процедуры экспертной оценки в блок сравнения передаются данные из блока хранения начальных параметров, блока формирования текущих параметров и блока хранения допустимых изменений параметров, при выявлении фактов проведения программно-аппаратных воздействий блок сравнения посылает данные в блок управления, из блока управления производят оповещение о проведении программно-аппаратного воздействия с отправкой его параметров.

Во втором варианте предлагаемой системы обнаружения программно-аппаратных воздействий на беспилотные робототехнические комплексы поставленная цель достигается тем, что в отличие от первого варианта предлагаемой системы, блок хранения начальных параметров, блок формирования текущих параметров и блок хранения допустимых изменений параметров включают в себя блоки хранения значений комбинаций параметров {х1…xn}, а экспертную оценку осуществляют поблочно (поматрично).

Благодаря новой совокупности существенных признаков в каждом из вариантов способов и в реализующих их системах обнаружения программно-аппаратных воздействий на беспилотные робототехнические комплексы, обеспечивающих своевременное обнаружение программно-аппаратных воздействий, за счет их выявления в процессе функционирования робототехнического комплекса путем использования статистических и экспертных методов обнаружения аномалий и злоупотреблений, т.е обеспечивается возможность достижения сформулированного технического результата.

1. Указанный технический результат достигается за счет наблюдения за текущими параметрами системы и использования статистических методов (см., например, Debra Anderson, Teresa F. Lunt, Harold Javitz, Ann Tamaru, and Alfonso Valdes, "Detecting unusual program behavior using the statistical component of the next generation intrusion detection system (NIDES)". // Technical Report SRI-CSL-95-06, Computer Science Laboratory, SRI International, Menlo Park, CA, USA, May 1995) при проведении двухуровневой автоматической процедуры экспертной оценки (см., например, Sebring, М., Shellhouse, Е., Hanna, М. & Whitehurst, R. Expert Systems in Intrusion Detection: A Case Study. // Proceedings of the 11-th National Computer Security Conference, 1988 и R.A. Whitehurst, "Expert Systems in Intrusion Detection: A Case Study." // Computer Science Laboratory, SRI International, Menlo Park, CA, November 1987).

Проведенный заявителем анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностью признаков, тождественных всем признакам заявленных технических решений, отсутствуют, что указывает на соответствие заявленного изобретения условию патентоспособности «новизна».

Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками каждого варианта заявленных изобретений, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения преобразований на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».

Заявленные объекты изобретений поясняются чертежами, на которых показаны:

Фиг. 1 - способ обнаружения программно-аппаратных воздействий на беспилотные робототехнические комплексы, представленного в виде блок-схемы алгоритма;

Фиг. 2 - способ обнаружения программно-аппаратных воздействий на беспилотные робототехнические комплексы, представленного в виде блок-схемы алгоритма (вариант);

Фиг. 3 - система обнаружения программно-аппаратных воздействий на беспилотные робототехнические комплексы;

Фиг. 4 - система обнаружения программно-аппаратных воздействий на беспилотные робототехнические комплексы (вариант);

Фиг. 5 - двухуровневая автоматическая процедура экспертной оценки наличия программно-аппаратных воздействий.

Сопровождающие чертежи предназначены для лучшего понимания заявленного изобретения, составляют часть данного и служат для объяснения принципов изобретения.

Беспилотный робототехнический комплекс представляет собой сложную интегрированную автоматизированную систему - аппаратура, машины и агрегаты структурно объединены в системы и комплексы, предназначенные для решения отдельных задач. Система управления комплекса обеспечивает управление и взаимодействие между всеми комплексами или системами.

Сами беспилотные робототехнические комплексы функционируют под управлением операционных систем специального назначения. В качестве основного требования к ним выдвигается требование обеспечения предсказуемости или детерминированности поведения системы в наихудших внешних условиях, что резко отличается от требований к производительности и быстродействию универсальных операционных систем.

Для обнаружения внешних программно-аппаратных воздействий используются средства обнаружения вторжения и различные антивирусные системы. В качестве примера подобных систем можно привести такие системы, как Symantec, Dragon, Cisco, Security Agent, Kaspersky Internet Security, Norton Internet Security и т.д.

Но существующие различные средства не предназначены для работы с робототехническими комплексами, так как требуют определенной затраты вычислительных ресурсов и существует необходимость оперативного обновления баз вирусных сигнатур, однако системы основанные на методах обнаружения аномалий и злоупотреблений широкого применения в связи с разнообразием исполнения автоматизированных систем общего назначения не нашли своего применения.

Эти системы должны идеально подходить для беспилотных робототехнических систем, имеющих в своем составе ограниченное количество системных элементов.

Работающие на данных принципах такие системы, как Bro, Snort, OSSEC, NetSTAT и Prelude, используют в качестве основного метода обнаружения атак сигнатурный метод или же методы анализа переходов состояний, что не позволяет применять их в робототехнических комплексах, имеющих ограниченные вычислительные ресурсы.

Заявляемое изобретение и блоки в его составе могут реализовываться на аппаратном, либо программном (виртуальном) уровнях.

Блок 1 (1.n) - массив данных, функционирующий во время работы робототехнического комплекса.

Блоки 2, 4 (4.n) - средство формирования требуемых параметров робототехнического комплекса.

Блок 3 - независимый таймер, используемый для формирования начальных и текущих параметров робототехнического комплекса.

Блок 5 - блок анализа, производит двухуровневое сравнение начальных, текущих значений системы и области допустимых значений, а также оповещение блока управления об обнаруженных расхождениях.

Блок 6 - средство управления, а также оповещения об обнаружении воздействий на робототехнический комплекс.

Блок 7 (7.n) - заполненный массив данных, на основе статистических данных, формируемых при производстве робототехнического комплекса.

Таким образом, реализация всех используемых блоков достигается стандартными средствами, базирующимися на классических принципах проектирования вычислительной техники.

К достоинствам предлагаемого изобретения может быть отнесено следующее:

1. Реализация принципиально нового подхода к обнаружению программно-аппаратных воздействий в робототехнических комплексах основанного на методах обнаружения аномалий и злоупотреблений.

2. Совместное использование экспертных систем и статистических методов для существенного снижения затрачиваемых ресурсов.

3. Появление возможности построения эффективной системы противодействия программно-аппаратным воздействиям на робототехнические комплексы.

4. Минимизация угроз от уязвимостей, имеющихся на программном и аппаратном уровнях в робототехнических комплексах.

5. Полная автономность и независимость от внешних систем обнаружения и противодействия компьютерным атакам.

Первый вариант заявленной системы по первому способу, представленного на фиг. 1, реализуется следующим образом (фиг. 3):

а) при инициализации робототехнического комплекса, производят сканирование всех систем и в блоке формирования начальных параметров 2 формируют множество начальных параметров Хнач, которые можно представить следующим образом:

Хнач={Тобсл, Mобм, Cпр_0, mA, W, t0, h0, ν0 … x0}; где Tобсл - среднее время обслуживания; Мобм - тип, вид и режим обмена информации; Спр -пропускная способность; mA - число обслуживаемых абонентов; W - энергопотребление; t0 - начальное время; h0 - начальная высота; ν0 -начальная скорость; х0 - иной параметр, свидетельствующий о проведении программно-аппаратных воздействий. Начальные параметры также могут включать иные параметры, характеризующие другие характеристики обслуживания, структуры, программного обеспечения, условий эксплуатации, пространственного положения и конструкции робототехнического комплекса.

б) после формирования, начальные параметры поступают в блок хранения начальных параметров 1.

в) в ходе функционирования робототехнического комплекса в блоке формирования текущих параметров 4 через временные интервалы задаваемые таймером 3 формируют текущие параметры

Хтек={Тобсл.тек, Mобм.тек, Cпр.тек, mA.тек, Wтек, tтек, hтек, νтек, … xтек}, где Тобсл.тек - текущее время обслуживания; Мобм.тек - текущий тип, вид и режим обмена информации; Спр.тек - текущая пропускная способность; mA.тек - текущее число обслуживаемых абонентов; Wтек - текущее энергопотребление; tтек - текущее время; hтек -текущая высота; νтек _ текущая скорость, хтек- текущее значение иной параметр, свидетельствующий о проведении программно-аппаратных воздействий.

г) в блоке сравнения параметров 5 производят сравнение начальных параметров 1 с текущими 4 и областью допустимых значений из блока хранения допустимых параметров 7, которое осуществляют согласно моделей Марковского процесса и машин конечных состояний (см., например, Теория случайных процессов и ее инженерные приложения: учебное пособие / Е.С. Вентцель, Л.А. Овчаров. - 5-е изд., стер. - М.: КНОРУС, 2011. - 448 с.).

Процедура сравнения представлена на фиг. 5. Сравнение производят в следующей последовательности:

- сравнивают текущие параметры с начальными параметрами робототехнического комплекса:

где pi(t) - вероятность наличия программно-аппаратных воздействий.

- при необходимости вычисляют |Δх|:

- сравнивают результирующую |Δх| и/или текущие параметры с областью допустимых значений текущего параметра Мх (множества параметров):

В случае выявления и подтверждения фактов, свидетельствующих о проведении программно-аппаратных воздействий на блок управления 6 посылают данные об обнаруженном воздействии.

д) далее с блока управления 6 осуществляют оповещение о проведении программно-аппаратного воздействия с отправкой его параметров.

Второй вариант заявленной системы по первому способу, представленного на фиг. 2, реализуется следующим образом (фиг. 4):

а) при инициализации робототехнического комплекса, производят сканирование всех систем и в блоке формирования начальных параметров 2 по типу первого варианта формируют множество начальных параметров Хнач,

б) после формирования, начальные параметры поступают в блок хранения начальных параметров 1, где их группируют в различных комбинациях {х1…xn}нач и записывают в блоки 1.n, где n - номер блока памяти для той или иной комбинации.

в) в ходе функционирования робототехнического комплекса в блоке формирования текущих параметров 4 через временные интервалы задаваемые таймером 3 формируют текущие параметры Хтек, которые сортируют в устанавливаемые комбинации {x1…xn}тек и записывают в блоки 4.n, где n - номер блока памяти для той или иной комбинации.

г) в блоке сравнения параметров 5 производят поблочное сравнение начальных параметров 1.n с текущими 4.n и областью допустимых значений из блока хранения допустимых параметров 7.n соответственно, которое осуществляют по типу первого варианта.

Процедура сравнения представлена на фиг. 5.

В случае выявления и подтверждения фактов, свидетельствующих о проведении программно-аппаратных воздействий на блок управления 6 посылают данные об обнаруженном воздействии.

д) далее с блока управления 6 осуществляют оповещение о проведении программно-аппаратного воздействия с отправкой его параметров.

Таким образом, можно сделать вывод о том, что разработанные система и способ, благодаря использованию статистических и экспертных методов обнаружения аномалий и злоупотреблений, используя минимальное количество вычислительных ресурсов, позволяют производить своевременное обнаружение программно-аппаратных воздействий на беспилотные робототехнические комплексы в процессе их функционирования.

Формула изобретения

1. Способ обнаружения программно-аппаратных воздействий на беспилотные робототехнические комплексы, заключающийся в том, что при инициализации беспилотного робототехнического комплекса производят сканирование всех систем и формируют множество начальных параметров Xнач, в ходе функционирования беспилотного робототехнического комплекса через определенные временные интервалы Δt формируют текущие параметры Хтек из множества параметров различных характеристик X, свидетельствующих о проводимых программно-аппаратных воздействиях, проводят двухуровневую автоматическую процедуру экспертной оценки наличия программно-аппаратных воздействий путем сравнения начальных параметров с текущими и областью допустимых значений Мx, которое осуществляют согласно моделей Марковского процесса и машин конечных состояний, в случае выявления фактов проведения программно-аппаратных воздействий формируют их параметры и осуществляют оповещение.

2. Способ по п. 1, отличающийся тем, что значения характеристик X и области допустимых значений Мx группируют в различных комбинациях {x1…xn} и последовательностях (матрицах), проводят двухуровневую автоматическую процедуру экспертной оценки наличия программно-аппаратных воздействий путем сравнения значений начальных комбинаций {х1…хn}нач с текущими комбинациями {x1…xn}тек и областью допустимых значений М{х}.

3. Система обнаружения программно-аппаратных воздействий на беспилотные робототехнические комплексы, содержащая блок хранения начальных параметров, блок формирования начальных параметров, таймер, к которому привязывают расчеты параметров динамических процессов, блок формирования текущих параметров, блок сравнения параметров, блок управления и блок хранения допустимых изменений параметров.

4. Система по п. 3, отличающаяся тем, что блок хранения начальных параметров, блок формирования текущих параметров и блок хранения допустимых изменений параметров включают в себя блоки хранения значений комбинаций параметров {x1…xn}, а экспертную оценку осуществляют поблочно или поматрично.

ИЗВЕЩЕНИЯ

MM4A Досрочное прекращение действия патента из-за неуплаты в установленный срок пошлины за поддержание патента в силе

Дата прекращения действия патента: 12.05.2020

Дата внесения записи в Государственный реестр: 08.09.2021

Дата публикации и номер бюллетеня: 08.09.2021 Бюл. №25

© 2022, ФИПС
ПАТ-Инфо, В.И. Карнышев. БД "БПЛА" патентов РФ на изобретения

Яндекс.Метрика