УДК 004.42
© Г.В. Попков
О ПРОБЛЕМЕ ЖИВУЧЕСТИ ТЕЛЕКОММУНИКАЦИОННЫХ СЕТЕЙ
В статье рассматриваются общие подходы к построению модели информационной сети испытывающей разрушающие информационные воздействия. Даны общие определения живучести, надёжности элементов сети, так и сети связи в целом. В статье даются комплексные показатели живучести информационной сети, а так же рассмотрены факторы внешнего и внутреннего воздействия на сети связи. Дана классификация типовых удалённых атак на информационные сети.
Ключевые слова: разрушающие информационные воздействия, информационная сеть, живучесть, надёжность сети связи, сети связи.
© G.V. Popkov
ABOUT SURVIVABILITY PROBLEM OF TELECOMMUNICATION NETWORKS
This article discusses general approaches to model building information network experiencing destructive informational influence. Given the general definition of survivability, reliability of the network elements and networks in general. The article gives a comprehensive vitality indexes information network, as well as factors external and internal impacts on the communication network. Given the classification of the type of remote attacks on information networks.
Keywords: destructive informational influence, information network, survivability, reliability of the communication network, the communication network.
Введение
Объектом исследования являются информационные сети, построенные на основе современных информационно-коммуникационных технологий, и происходящие в них процессы преобразования информации связанные с её сохранением и передачей от источника до получателя. В последнее время участились так называемые кибер - атаки, на различные ведомства, отдельные сайты, сервера режимных организаций, в связи с этим все актуальней становятся вопросы, связанные с защитой информации на всех уровнях информационных сетей. Важным становится разработка отечественного программного обеспечения и аппаратных средств для предотвращения такого рода атак и разрушающих информационных воздействий на сегменты информационных сетей.
1.1. Концептуальная модель информационной сети
Информационная сеть есть совокупность информационных средств, предназначенных для реализации следующих операций над информацией: получения, сбора, передачи, обработки, хранения, поиска, предоставления, использования и др.[1]
Макроструктура информационной сети представлена на рис. 1. и включает три основные компоненты: терминальный комплекс, сеть электросвязи, информационную и вычислительную базы.
Рис. 1. Макроструктура информационной сети.
Все компоненты сети представляют собой совокупность технических и программных средств.
Терминальный комплекс содержит все виды пользовательских устройств, начиная от обычного телефонного аппарата и включая все виды современных абонентских устройств: черно-белый и цветной
видеотелефоны, факсимильный аппарат, персональную ЭВМ, локальную вычислительную сеть, сигнально-контрольное и специальное оборудование.
Сеть электросвязи по известному определению есть совокупность каналов и трактов, образующих первичную сеть и построенные на её основе вторичные сети, предназначенные для удовлетворения потребностей пользователей по доставке любой информации, преобразованной в сигналы электросвязи [2].
Первичная сеть предназначена для образования каналов и трактов между узлами (пунктами) связи, используемыми вторичной сетью. В общем случае она состоит из линий связи различной физической природы, систем передачи и системы управления [3].
В качестве линейных средств в первичной сети применяются кабельные (в т.ч. ВОЛС), радиорелейные, тропосферные и спутниковые системы передачи, а также средства прямой радиосвязи различных диапазонов волн.
Вторичная сеть предназначена для непосредственного обеспечения передачи или обмена сообщениями заданного вида между абонентами, и предоставления различных услуг связи пользователям сети.
Вторичная сеть состоит из каналов первичной сети, используемых данной сетью, аппаратуры преобразования, обработки и ввода в канал связи сообщений данного вида информации, устройств коммутации сообщений или каналов, а также системы управления [3].
Важным элементом структуры вторичных сетей являются оконечные узлы связи (рис.2).
Оконечный узел предоставляет абоненту все виды услуг обеспечиваемых данной
вторичной сетью.
Рис. 2. Оконечный узел.
Основными структурными элементами оконечного узла могут быть пункт или станция каналообразования (системы передачи, кросс каналов), пункт управления, оборудование
коммутации и маршрутизации, радиоцентры, оборудование
абонентского доступа и абонентская сеть, системы электропитания и др.
Информационная и
вычислительная базы
представляют собой распределённые по территории системы банков данных и систему компьютеров большой производительности, обеспечивающих вычислительную поддержку терминальных комплексов.
По определению сеть электросвязи предназначена для доставки любой информации между терминальными комплексами и банками данных в заданном сочетании [3]. Под термином
"доставка" понимается передача информации по каналам связи, коммутация, хранение информации на узлах коммутации в процессе её передачи и коммутации, а также хранение как самостоятельная функция с различной длительностью и делением на оперативное, длительное и архивное время.
Для облегчения разработки методов оценки живучести множество сетей связи условно разбиваются на два класса - двухполюсные и многополюсные. При наличии в системе связи только двух оконечных узлов - система двухполюсная, если количество узлов более двух -многополюсная [3]. Понятие двухполюсной сети целесообразно использовать в случае необходимости оценки живучести связи на том или ином информационном направлении, т.е. между определённой парой полюсов многополюсной системы связи.
Таким образом, система доставки информации включает в себя множество связанных между собой элементов, отказ или повреждение каждого из которых оказывает влияние различной степени на работоспособность системы в целом.
1.2. Понятия надёжности и живучести, их различия
Оба понятия связаны с работоспособностью системы связи во времени, т.е. с выполнением заданных функций в установленном объёме на требуемом уровне качества в течение определённого периода эксплуатации или в произвольный момент. Различия этих понятий обусловлены прежде всего различиями причин или факторов, нарушающих нормальное функционирование системы, и характером нарушений.
Надёжность системы связи [3] есть её свойство обеспечивать связь, сохраняя во времени значения установленных показателей качества в заданных условиях эксплуатации. Она отражает влияние на работоспособность системы главным образом внутрисистемного фактора - случайных отказов техники, вызываемых физико-химическими процессами старения аппаратуры, дефектами технологии её изготовления или ошибками обслуживающего персонала.
В то время, как живучесть [4] характеризует устойчивость системы связи против действия причин, лежащих вне системы и приводящих к разрушениям, значительным повреждениям или временной потере работоспособности всей сети или некоторой части её элементов - узлов, пунктов, станций и линий связи. Все причины можно разделить на два класса: случайные или стихийные и преднамеренные. К стихийным (случайным) факторам относятся такие, как гроза, землетрясение, оползни, разливы рек, ошибки персонала, пользователей и т.п., а к преднамеренным - огневые, в том числе и ракетно-ядерные удары противника в условиях войны, использование высокоточных видов вооружений, диверсионных и информационных разрушающих воздействий.
Различия в причинах нарушения связи обусловливают существенные отличия в их проявлении, характере и масштабности нарушений связи, их продолжительности, путях и способах их устранения и повышению устойчивости системы. Если поток случайных отказов техники приводит к нарушению лишь отдельных связей и обладает свойством ординарности (малая вероятность одновременного отказа нескольких связей), то нарушения работы системы указанными выше факторами живучести обладают существенно иными свойствами. Особенно это характерно для преднамеренного поражения системы, когда одновременно может выводится из строя значительная часть или даже вся система связи. Интервалы между воздействиями факторов живучести на систему связи не подчиняются экспоненциальному закону, что характерно для случайных отказов аппаратуры, а преднамеренные воздействия противника, кроме того, не являются случайными. Нарушения работы отдельных связей из-за случайных отказов или ошибок обслуживающего персонала обычно кратковременны, так как они в большинстве случаев быстро устраняются, что же касается нарушений связи из-за разрушения отдельных её элементов - узлов, линий то они несравненно более продолжительны. Если первые исчисляются обычно минутами или десятками минут, то вторые часами и сутками, поскольку это связано с большим объёмом восстановительных работ.
В силу небольших перерывов связи из-за случайных отказов многие связи могут обходится без резервирования. С учётом же аспекта живучести без резерва не обойтись, так как обслуживаемые процессы управления, как правило, не допускают столь длительного отсутствия связи.
Случайные отказы характерны для отдельных устройств, линий или каналов связи. При этом отказ одного аппарата на узле связи обычно не вызывает отказов других комплектов аппаратуры, а тем более целого элемента или всего узла связи. Исключение составляют общие коммутаторы и
агрегаты электропитания. Поэтому при расчёте надёжности системы или сети связи отказы её структурных элементов, не имеющих общих устройств, считаются взаимонезависимыми.
Поражающие факторы могут выводить из строя одновременно несколько элементов узла, и даже системы. Так если воздействию подвергается узел связи, то могут оставаться непораженными лишь его вынесенные пункты и станции. Поскольку аппаратура систем передачи обычно размещается в составе ядра узла связи, при поражении узла с большой вероятностью выходят из строя подходящие к нему кабельные линии связи. Соответственно могут быть нарушены все связи, осуществляемые данным узлом. В период массированного ядерного удара противника взаимная зависимость событий-поражений распространяется на все элементы системы. Естественно, что эти особенности нельзя не учитывать при расчёте живучести систем и сетей связи.
Следует иметь в виду и неодинаковую степень погрешности исходных данных для оценки надёжности и живучести систем. По эксплутационно-техническим отказам техники и линий связи имеется обширный статистический материал. И хотя достоверность исходных данных по надёжности техники связи представляет пока что известную проблему, достигнутая их точность несравненно выше точности исходных данных для анализа живучести системы связи. К примеру, не существует пока еще достаточных научных основ прогнозирования землетрясений. Естественно не может быть сколько-нибудь необходимая для расчётов живучести вероятность того, что в течение определённого периода в интересующем районе землетрясения не будет, нельзя достоверно описать его параметры. Весьма проблематично также и прогнозирование поражающего воздействия противника.
Из этого факта следует, что в настоящее время и в обозримом будущем оценка живучести сети (системы) связи может быть лишь грубо приближённой, ориентировочной. Поэтому и методы её расчёта могут быть приближенными, лишь бы вносимая ими погрешность не превышала неточности исходных данных.
Методика расчёта показателей надёжности, к которым обычно предъявляются высокие требования по точности, в некоторых случаях могут использоваться для расчёта для оценки живучести системы связи, однако для сокращения трудоёмкости расчётов, исходя из изложенного выше, они могут быть существенно упрощены. Если же для анализа и синтеза живучести системы связи разрабатываются специальные методы, то излишнее их усложнение во имя повышения точности было бы неоправданно.
Неодинаковы также и критерии отказов связи между полюсами системы. Если при оценке надёжности связь между парой полюсов может считаться отказавшей при наличии к< п заданных связей (п=1,2, ...), то при оценке живучести критерием отказа связи между двумя полюсами обычно является полное отсутствие связи любого вида.
Таким образом, надёжность и живучесть - различные понятия и самостоятельные проблемы, требующие своих решений при разработке и совершенствовании систем и сетей связи.
1.3. Определение живучести
Под живучестью мы будем понимать устойчивость системы связи к повреждению элементов стихийными факторами и преднамеренными воздействиями противника.
Устойчивость - свойство системы связи, заключающееся в её способности осуществлять своевременную передачу информации в необходимом объёме и с качеством не хуже заданного при определённых условиях функционирования [4].
Живучесть сети связи включает в себя два основных свойства, каждое из которых разбивается на два частичных (рис. 3).
Рис. 3. Основные свойства и системы обеспечения живучести систем связи
Структурная живучесть - живучесть (выживаемость) системы связи в течение некоторого времени при пассивном противодействии повреждениям (случайным или целенаправленным) элементов сети.
Пассивное противодействие осуществляется при нормальном режиме работы системы связи за счёт защищённости элементов, включенного резерва, структурной организации и принятого алгоритма управления маршрутизацией.
Таким образом, данное понятие включает как живучесть элементов, так и сети связи в целом.
Выживаемость элементов - структурная живучесть элементов системы связи.
Структурная надёжность - структурная живучесть системы связи при заданном алгоритме (процессе) разрушения элементов.
Функциональная живучесть - живучесть (выживаемость) системы связи в течение некоторого времени при активном противодействии повреждениям (случайным или целенаправленным) элементов сети.
Активное противодействие в основном осуществляется во время действия разрушающих факторов и определяется системами восстановления элементов и управления на сетях связи.
Таким образом, при исследовании функциональной живучести сеть моделируется динамическими объектами.
Восстанавливаемость элементов - функциональная живучесть элементов системы связи.
Функциональная надёжность - функциональная живучесть системы связи при заданном алгоритме (процессе) разрушения элементов сети.
1.4. Критерии живучести
Работоспособность сети (элемента):
- сеть (элемент) работоспособна, если она способна выполнять все или заданную часть функций в полном или частичном объёме.
Критерий выживаемости элемента - время, при котором элемент остаётся работоспособным с начала его разрушения заданными способами и средствами или количественная мера определённых средств разрушения, не нарушающих работоспособность элемента.
Критерий восстанавливаемости элементов - время, за которое может быть восстановлена работоспособность элемента при заданном уровне резервирования и системы техобслуживания или количественная мера определённых ресурсов, восстанавливающих работоспособность элементов при заданной степени разрушения.
К ресурсам восстановления можно отнести: резервы элементов сети в целом, отдельных блоков аппаратуры связи для ремонта элементов, количество людей, предназначенных для восстановления, наличие предприятий изготовляющих новые элементы и т.д.
В качестве показателей живучести элементов можно принять:
- вероятность отказа или количество ресурса разрушения;
- среднее время восстановления или количество ресурса восстановления.
Критерий структурной надёжности - число отказавших элементов, не нарушающих работоспособность сети связи, т.е. заданная часть абонентов сети из выделенных пунктов связи (или всех) будет соединена связующей системой (коммуникацией) при отказе любых к элементов сети связи.
Под коммуникацией будем понимать некоторую двухполюсную сеть с необходимыми ограничениями (расстояние между полюсами, связность, пропускная способность). Поэтому необходимо определить множество работоспособных коммуникаций и типы отказов элементов.
Например, пункты х и у сети связи соединены коммуникацией тогда и только тогда, когда между х и у существует не менее Т независимых цепей, длина которых превосходит ё, а суммарная пропускная способность не меньше заданной величины.
Критерий функциональной надёжности - время активного сохранения работоспособности сети связи при заданной интенсивности отказов её элементов.
Под активным сохранением понимается возможность противостоять разрушениям с помощью системы управления живучестью сети связи. В частности, за счёт восстановления структуры и функций первичной и вторичной сетей, систем управления потоками, нагрузкой и маршрутизацией. При этом для определения функциональной надёжности необходимо полностью определить процесс отказов элементов сети.
В этом случае, когда процесс отказов детерминирован, критерий функциональной надёжности можно видоизменить следующим образом - число восстановленных коммуникаций между выделенными абонентами сети в определённый отрезок времени и при фиксированном процессе отказов. Легко понять, что эти два критерия эквивалентны, так как для любой сети из одного критерия следует второй.
Показатели живучести - количественная характеристика одного или нескольких свойств, составляющих живучесть систем связи и её элементов.
Из этого определения непосредственно следуют несколько признаков, по которым можно классифицировать показатели живучести - различают показатели живучести элементов или системы связи в целом:
• единичный (комплексный показатель живучести относится к одному (нескольким) из свойств, составляющих живучесть системы связи;
• однозначный (многозначный) показатель живучести выражается одним числом (вектором или функцией);
• непосредственный показатель живучести соответствует выбранному критерию живучести, а опосредованный показатель функционально связан с непосредственным показателем и оценивает последний сверху или снизу;
• детерминированный (стохастический) показатель живучести характеризует свойства живучести в детерминированных (стохастических) сетях связи;
• детерминированные показатели живучести можно подразбить на прямые и обратные. Так как в любом критерии живучести рассматриваются два фактора, то, зафиксировав один, по другому проводят оптимизацию;
• стохастические показатели живучести также разбиваются на два подтипа: вероятностные - характеризуют вероятность появления некоторого события; числовые -математическое ожидание некоторой случайной величины (время, число элементов, коммуникаций и т.д.).
1.5. Показатели функциональной надёжности системы связи
Для детерминированных сетей связи, прежде всего, интересны показатели, характеризующие возможности систем управления по поддержанию работоспособности сети в заданных пределах на определённый отрезок времени. Здесь возможны два подхода к формированию показателей:
Первый - заключается в оценке возможности системы управления восстановить максимальное число необходимых связей с заданной пропускной способностью за счёт фиксированных средств обеспечения функциональной надёжности сети. Таким образом, при этом подходе фиксируется разрушение и ресурс восстановления (необходимость восстановить определённые связи в течение некоторого времени).
Например, число восстановленных связей за счёт управления структурой вторичной сети при заданных резервах и характере разрушения элементов сети, оценка возможности системы управления оптимально перестраивать структуру вторичной сети с целью повышения работоспособности.
Второй подход заключается в оценке возможности системы управления восстановить работоспособность на необходимом уровне за счёт минимально возможного резерва.
Из-за сложности определения оптимального разрушения сети для заданного обеспечения живучести более широкое распространение получили стохастические показатели:
- вероятность того, что сеть будет в работоспособном состоянии в случае воздействия на нее поражающих факторов, а также прогнозируемая длительность восстановления связи;
- среднее значение вероятности выживания связи между одной парой полюсов;
- математическое ожидание времени восстановления работоспособности;
- математическое ожидание времени перестройки вторичной сети;
- математическое ожидание времени передачи сообщения при воздействии разрушающих факторов.
Необходимо также рассматривать показатели связанные непосредственно с сообщениями передаваемыми по сети.
В качестве таких показателей можно рассмотреть следующие:
1. yn=( 1- M/N) - коэффициент потерь сообщений,
где N - число всех сообщений, а M - число полученных сообщений.
2. Вероятность прихода исходного сообщения в заданный интервал времени.
3. Вероятность того, что сообщение не будет изменено.
4. Математическое ожидание времени нахождения сообщения (пакета ) в сети.
5. Вероятность передачи и приема сообщения не по заданному адресу.
6. Вероятность перехвата и прочтения сообщения посторонними лицами.
Перечисленные показатели не могут быть вычислены непосредственно по модели сети, так как здесь существенно завязаны средства воздействия на сеть. Разумеется, структура и система управления сетью также существенно влияет на численные значения этих показателей.
Поэтому данные показатели могут быть найдены только с помощью имитационных моделей.
2.1. Классификация информационных атак в информационных сетях и методы их
обнаружения
В разделе описаны виды угроз и методы доступа к информационным ресурсам, приведена классификация информационных разрушающих воздействий (удаленных атак) на распределённые вычислительные системы с учётом эталонной модели ISO/OSI и методы их обнаружения, а также рассмотрены характеристики типовых удалённых атак и их классификация [5].
Виды угроз и методы доступа к информационным ресурсам:
Основные понятия, которыми оперирует теория компьютерной безопасности это угрозы, уязвимости и атаки.
Угроза безопасности компьютерной системы - это потенциально возможное событие (воздействие), которое в случае своей реализации может стать причиной нарушения целостности информации, её потери или замены.
Уязвимость компьютерной системы - это некая ее характеристика, которая делает возможным возникновение угрозы.
Атака на компьютерную систему - это действие, которое заключается в поиске и использовании той или иной уязвимости. Таким образом, атака - это реализация угрозы.
Существует три основных вида угроз безопасности - это угрозы раскрытия, целостности и отказа в обслуживании.
Угроза раскрытия имеет место, когда получен доступ к некоторой конфиденциальной информации, хранящейся в вычислительной системе или передаваемой от одной системы к другой.
Угроза целостности включает в себя любое изменение (модификацию или удаление) данных, хранящихся в вычислительной системе или передаваемых из одной системы в другую.
Угроза отказа в обслуживании возникает, когда в результате некоторых действий блокируется доступ к некоторому ресурсу вычислительной системы. Блокирование может быть постоянным, так чтобы запрашиваемый ресурс никогда не был получен, или оно может вызвать только задержку запрашиваемого ресурса, достаточно долгую для того, чтобы он стал бесполезным.
Угрозы, могут быть как случайными, так и умышленными (преднамеренно создаваемыми). К случайным угрозам можно отнести:
1. Ошибки обслуживающего персонала и пользователей - потери информации, связанные с неправильным хранением архивных данных, случайное уничтожение или изменение данных.
2. Сбой оборудования и электропитания - сбои кабельной системы, перебои электропитания, сбой дисковых систем, сбои систем архивации данных, сбои работы серверов, рабочих станций, сетевых карт и т.д.
3. Потери информации из-за некорректной работы программного обеспечения - потеря или изменение данных при ошибках в программном обеспечении, потери при заражении системы компьютерными вирусами.
4. Потери, связанные с несанкционированным доступом - случайное ознакомление с конфиденциальной информацией посторонних лиц.
К умышленным угрозам относятся:
1. Несанкционированный доступ к информации и сетевым ресурсам;
2. Раскрытие и модификация данных и программ, их копирование;
3. Раскрытие, модификация или подмена трафика вычислительной сети;
4. Разработка и распространение компьютерных вирусов, ввод в программное обеспечение "логических бомб";
5. Кража магнитных носителей и расчётных документов, разрушение архивной информации или умышленное её уничтожение;
6. Фальсификация сообщений, отказ от факта получения информации или изменение времени её приёма;
7. Перехват и ознакомление с информацией, передаваемой по каналам связи и т.п. [6].
К сетевым системам применим специфический вид атак, обусловленный распределенностью ресурсов и информации в пространстве. Это так называемые сетевые или удаленные атаки. Они характерны тем, что нападающий может находиться за тысячи километров от атакуемого объекта, и нападению может подвергаться не конкретный компьютер, а информация, передающаяся по сетевым соединениям.
Таким образом, под удаленной атакой понимается информационное разрушающее воздействие на распределенную вычислительную сеть (РВС), программно осуществляемое по каналам связи. Это определение охватывает такие особенности сетевых систем как распределенность компьютеров и распределенность информации. Далее будут рассмотрены удаленные атаки на инфраструктуру и протоколы сети. Эти удалённые атаки используют уязвимости в сетевых протоколах и инфраструктуре сети. При этом под инфраструктурой сети понимается сложившаяся система организации отношений между объектами сети и используемые в сети сервисные службы.
2.1.1 Классификация удаленных атак информационные сети.
Удаленные атаки классифицированы в таблице 1 по следующим признакам:
По характеру воздействия
• Пассивное (класс 1.1) - это воздействие, которое не оказывает непосредственного влияния на работу системы, но может нарушать ее политику безопасности. Примером пассивного типового удаленного воздействия в РВС служит прослушивание канала связи в сети.
• Активное (класс 1.2) - это воздействие, оказывающее непосредственное влияние на работу системы (изменение конфигурации РВС, нарушение работоспособности и т. д.) и нарушающее принятую в ней политику безопасности. Практически все типы удаленных атак являются активными воздействиями.
По цели воздействия
Этот классификационный признак является прямой проекцией трех основных типов угроз -раскрытия, целостности и отказа в обслуживании.
• Нарушение конфиденциальности информации либо ресурсов системы (класс 2.1) -возможность перехвата информации для получения к ней доступа, но невозможность ее
модификации. Следовательно, перехват информации ведет к нарушению ее конфиденциальности. Примером перехвата информации может служить прослушивание канала в сети. В этом случае имеется несанкционированный доступ к информации без возможности ее искажения. Очевидно также, что нарушение конфиденциальности информации является пассивным воздействием.
• Нарушение целостности информации (класс 2.2) - возможность искажения информации означает либо полный контроль над информационным потоком между объектами системы, либо возможность передачи сообщений от имени другого объекта. Таким образом, очевидно, что искажение информации ведет к нарушению ее целостности. Примером удаленной атаки, цель которой нарушение целостности информации, может служить типовая удаленная атака (УА) "Ложный объект РВС".
• Нарушение работоспособности (доступности) системы (класс 2.3) Принципиально другой целью атаки является нарушение работоспособности системы. В этом случае не предполагается получение атакующим несанкционированного доступа к информации. Его основная цель - добиться, чтобы операционная система на атакуемом объекте вышла из строя и для всех остальных объектов системы доступ к ресурсам атакованного объекта был бы невозможен. Примером удаленной атаки, целью которой является нарушение работоспособности системы, может служить типовая УА "Отказ в обслуживании".
По условию начала осуществления воздействия
Удаленное воздействие, также как и любое другое, может начать осуществляться только при определенных условиях. В распределенных ВС существуют три вида условий начала осуществления удаленной атаки:
• Атака по запросу от атакуемого объекта (класс 3.1) предполагает ожидание передачи от потенциальной цели атаки запроса определенного типа, который и будет условием начала осуществления воздействия.
• В случае атаки по наступлению ожидаемого события на атакуемом объекте (класс 3.2) осуществляется постоянное наблюдение за состоянием операционной системы удаленной цели атаки и при возникновении определенного события в этой системе начинается воздействие.
• При безусловной атаке (класс 3.3) атака осуществляется немедленно и безотносительно к состоянию системы и атакуемого объекта.
По наличию обратной связи с атакуемым объектом
• При удаленной атаке с обратной связью (класс 4.1) на некоторые запросы, переданные на атакуемый объект, атакующему требуется получить ответ, т.е. между атакующим и целью атаки существует обратная связь, которая позволяет атакующему адекватно реагировать на все изменения, происходящие на атакуемом объекте.
• Удаленным атакам без обратной связи (однонаправленная атака,) (класс 4.2) не требуется реагировать на какие-либо изменения, происходящие на атакуемом объекте. Атаки данного вида обычно осуществляются передачей на атакуемый объект одиночных запросов, ответы на которые атакующему не нужны. Подобную УА можно называть однонаправленной удаленной атакой. Примером однонаправленных атак является типовая УА "Отказ в обслуживании".
По расположению субъекта атаки относительно атакуемого объекта
С точки зрения удаленной атаки чрезвычайно важно, как по отношению друг к другу располагаются субъект и объект атаки, то есть в одном или в разных сегментах они находятся.
• В случае внутрисегментной атаки (класс 5.1), субъект и объект атаки находятся в одном сегменте.
• При межсегментной атаке (класс 5.2) субъект и объект атаки находятся в разных сегментах. Под сегментом сети понимается физическое объединение хостов.
Данный классификационный признак позволяет судить о так называемой "степени удаленности" атаки. На практике межсегментную атаку осуществить значительно труднее, чем внутрисегментную, при этом межсегментная удаленная атака представляет гораздо большую опасность, чем внутрисегментная по той причине, что объект атаки и атакующий могут находиться на расстоянии многих тысяч километров друг от друга, что может существенно воспрепятствовать мерам по отражению атаки.
аблица 1. Классификация типовых удалённых атак на распределённые ВС
Типовая удаленная атака Характер воздейств ия Цель воздействия Условие начала осуществления воздействия Наличие обратной связи с атакуемым объектом Расположение субъекта атаки относительно атакуемого объекта Уровень модели OSI
Класс воздействия 1.1 1.2 2.1 2.2 2.3 3.1 3.2 3.3 4.1 4.2 5.1 5.2 6.1 6.2 6.3 6.4 6.5 6.6 6.7
1. Анализ сетевого трафика + - + - - - - + - + + - - + - - - - -
2. Подмена доверенного объекта РВС - + + + - - + - + + + + - - + + - - -
3. Внедрение в РВС ложного объекта путем навязывания ложного маршрута - + + + + - - + + + + + - - + - - - -
4. Внедрение в РВС ложного объекта путем использования недостатков алгоритмов удаленного поиска - + + + - + - + + - + + - + + + - - -
5. Отказ в обслуживании - + - - + - - + - + + + - + + + + + +
Заключение
Распределенные ВС являются открытыми системами. Любой сетевой протокол обмена, как и любую сетевую программу, можно с той или иной степенью точности спроецировать на эталонную семиуровневую модель OSI. Такая многоуровневая проекция позволит описать в терминах модели OSI функции, заложенные в сетевой протокол или программу. Удаленная атака также является сетевой программой. В связи с этим представляется логичным рассматривать удаленные атаки на распределенные ВС, проецируя их на эталонную модель ISO/OSI. Актуальность создания противодействующего программного обеспечения и аппаратных средств на всех уровнях не вызывает сомнений.
Литература
1. Захаров Г.П. Сети с искусственным интеллектом: концепция построения и вопросы терминологии. Системы и средства телекоммуникаций. - 1993. - №1. - С.3-8.
2. Давыдов Г.Б., Рогинский В.Н., Толчан А.Я. Сети электросвязи. - М.: Связь, 1977. - 360 с.
3. Шмалько A.B. Цифровые сети связи: основы планирования и построения. - М.: Эко-Трендз, 2001.
4. Попков В.К. Математические модели живучести сетей связи. - Новосибирск: ВЦ СО РАН, 1990. - 235 с.
5. Блукке В.П., Попков В.К. Классификация информационных атак в распределённых вычислительных системах. - Труды ИВМ и МГ СО РАН. Сер. Информатика. - Новосибирск, 2002. - Вып.4. - С.11-24.
Попков Глеб Владимирович, кандидат технических наук, доцент, старший научный сотрудник Института вычислительной математики и математической геофизики СО РАН, моб. тел. 89134789130, e-mail: glebpopkov@rambler. ru
Popkov Gleb Vladimirovich, candidate of technical sciences, associate professor, senior researcher, Institute of Mathematics and mathematical Geophysics SB RAS.