Нарушение целостности сервисного блока данных AAL2
Нарушение целостности сервисного блока данных AAL1
Воздействия нарушителя, направленные на блокирование процесса передачи сообщений пользователя
Воздействия нарушителя на уровне адаптации стека протоколов сети АТМ
ВН, реализуемые на уровне адаптации стека сети ATM, направлены на активизацию уязвимостей трёх протоколов уровня адаптации - AAL1, AAL3/4 и AAL5. Ниже приведены примеры таких ВН.
Воздействия нарушителя, направленные на активизацию «закладок»
«Закладки», внедрённые в информационную сферу сети ATM, могут быть активизированы путём формирования специальных команд, вложенных в сервисные блоки данных, сформированных при помощи протоколов AAL1, AAL3/4 или AAL5. Команды активизации могут содержаться в заголовке или поле данных сервисного блока. Последствия активизации «закладок» при помощи команд, содержащихся в сервисных блоках данных, аналогичны последствиям активизации «закладок» посредством команд, вложенных в ячейки.
Блокирование процесса передачи сообщений пользователя может иметь место вследствие периодического нарушения целостности сервисных блоков данных, сформированных при помощи протоколов AAL1, AAL3/4 или AAL5. Нарушение целостности может включать в себя несанкционированное удаление или искажение передаваемого сервисного блока данных. Несанкционированное искажение связано с внесением в сервисные блоки данных обнаруживаемых или необнаруживаемых ошибок.
Рассмотрим примеры возможных последствий ВН, направленных на блокирование процесса передачи сообщений пользователя, по отношению к протоколам AAL1, AAL3/4 и AAL5.
Последствия ВН, реализуемых путём несанкционированного удаления или искажения передаваемых сервисных блоков данных AAL1, не будут обнаружены на уровне адаптации сети ATM, поскольку протокол AAL1 не включает в себя функций обнаружения ошибок, а также функций проверки и восстановления правильной последовательности передаваемых сервисных блоков данных. В этом случае факт нарушения целостности будет обнаружен только на этапе сборки сообщения пользователя на основе сервисных блоков данных AAL1, после чего терминальным оборудованием получателя будет сформирован запрос на повторную передачу сообщения, содержимое которого было искажено. Периодическое нарушение целостности передаваемых сервисных блоков данных AAL1 приведёт к блокированию процесса передачи сообщений пользователя.
Протокол AAL2 может использоваться в двух режимах: негарантированной или гарантированной доставки данных. В первом режиме последствия ВН, связанные с нарушением целостности сервисных блоков данных AAL2, аналогичны последствиям ВН, направленным на нарушение целостности сервисных блоков AAL1. Рассмотрим более подробно последствия ВН, направленных на нарушение сервисных блоков данных, сформированных при помощи протокола AAL2, используемого в режиме гарантированной доставки данных.
Последствия ВН, связанные с несанкционированным удалением, а также искажением передаваемых сервисных блоков данных AAL2 путём внесения обнаруживаемых ошибок, могут быть зафиксированы на уровне адаптации сети ATM. После обнаружения последствий ВН терминальное оборудование получателя сформирует запрос на повторную передачу сервисного блока данных, который был удалён или искажён нарушителем. В случае периодического нарушения целостности передаваемых сервисных блоков данных будет иметь место блокирование процесса передачи сообщений пользователя.
Последствия ВН, связанные с внесением необнаруживаемых ошибок в передаваемые сервисные блоки данных AAL2, могут быть зафиксированы только на этапе сборки сообщенияпользователя. В результате сборки искажённого сообщения пользователя терминальное оборудование также сформирует запрос на повторную передачу этого сообщения. Периодическое внесение необнаруживаемых ошибок приведёт к блокированию процесса передачи сообщений пользователя.