Научная статья на тему 'Обоснование критерия структурно-информационной связности при анализе надежности телекоммуникационных систем и сетей'

Обоснование критерия структурно-информационной связности при анализе надежности телекоммуникационных систем и сетей Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
660
121
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
НАДЕЖНОСТЬ / СТРУКТУРНАЯ СВЯЗНОСТЬ / ИНФОРМАЦИОННАЯ СВЯЗНОСТЬ / ИНТЕГРАЛЬНЫЙ ПОКАЗАТЕЛЬ / ГРАФ / ТЕЛЕКОММУНИКАЦИОННАЯ СЕТЬ

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Калекина Т. Г., Коваленко Т. Н.

В работе предложены комплексные показатели надежности телекоммуникационных систем и сетей, учитывающие одновременно как структурные, так и функциональные характеристики сети. Предложенные показатели позволяют оценить не только потенциальную надежность телекоммуникационной сети верхнюю границу структурной надежности, но и надежность сети с учетом ограниченной пропускной способности каналов.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Обоснование критерия структурно-информационной связности при анализе надежности телекоммуникационных систем и сетей»

симметричные и асимметрические алгоритмы шифрования, обеспечивающие аутентичность и целостность сообщений. Разработанные математические модели позволяют оценить степень эффективности основных типов атак, что облегчает выбор необходимых средств и методов защиты информации в ВПБС. Перспективным направлением дальнейших исследований является разработка методики оценки экономического ущерба, нанесенного в результате реализации угроз на информационные ресурсы ВПБС.

СПИСОК ЛИТЕРАТУРЫ

1. Украинский ресурс по безопасности [Электронный ресурс]. - Электрон. дан. - Режим доступа: http://kiev-se-curity.org.ua. - Загл. с экрана.

2. Дело [Электронный ресурс]. - Электрон. дан. - Режим доступа: http://delo.ua/wiki/Glossary/vnutribankovskaja-platezhnaja-sistema-13O342. - Загл. с экрана.

3. Кузнецов А. А. Анализ механизмов обеспечения безопасности банковской информации во внутриплатеж-ных системах коммерческого банка / А. А. Кузнецов,

О. Г. Король, А. М. Ткачов // Матеріали І міжнародної науково-практичної конференції «Безпека та захист інформації в інформаційних і телекомунікаційних системах», 28-29 травня 2OO8 р. Зб. наук. статей «Управління розвитком». - Х. : ХНЕУ, 2OO8. - № б. -С. 28-35.

4. В. Столлингс. Криптография и защита сетей: принципы и практика : пер. с англ. - 2-е изд. - М. : Вильям, 2OO1. - 672 с.

5. Глоссарий [электронный ресурс]. - Электрон. дан. -Режим доступа: http://www.glossary.ru. - Загл. с экрана.

6. Кузнецов О. О. Захист інформації та економічна безпека підприємства : монография / О. О. Кузнецов, С. П. Єв-сеєв, С. В. Кавун. - Х. : ХНЕУ, 2OO8. - 36O с.

Надійшла O8.O9.2OO9

Евсеєв С. П., Король О. Г., Гончарова А. І.

ПОБУДОВА МОДЕЛЕЙ АТАК НА ВНУТРІШНЬО-ПЛАТІЖНІ БАНКІВСЬКІ СИСТЕМИ

Аналізуються погрози інформаційних даних у внут-рішньоплатіжних банківських системах (ВПБС). Розробляються модель реалізації погроз інформаційних даних у ВПБС, математичні моделі пасивної і активної атак, досліджуються основні напрями захисту у ВПБС.

Ключові слова: погрози, внутрішньоплатіжна банківська система, математична модель, модель реалізації погроз, пасивна атака, активна атака, захист, шифрування, автентичність, цілісність.

Evseev S. P., Korol O. G, Goncharova A. I.

MODEL-BUILDING OF ATTACKS ON INTERNAL-PAY-MENT BANKING SYSTEM

Threats to information data in an internal-payment banking system (IPBS) are being analyzed. The realization model of information data threats in IPBS as well as the mathematical models of passive and active attacks are being developed. The general protection areas in IPBS are being studied.

Key words: threats, internal-payment banking system, mathematical model, realization model of threats, passive attack, active attack, protection, encoding, authenticity, integrity.

УДК 621.391 Калекина Т Г.1, Коваленко Т. Н.2

1Канд. техн. наук, доцент Харьковского национального университета радиоэлектроники 2Канд. техн. наук, доцент Харьковского национального университета радиоэлектроники

ОБОСНОВАНИЕ КРИТЕРИЯ СТРУКТУРНО-ИНФОРМАЦИОННОЙ СВЯЗНОСТИ ПРИ АНАЛИЗЕ НАДЕЖНОСТИ ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМ И СЕТЕЙ

В работе предложены комплексные показатели надежности телекоммуникационных систем и сетей, учитывающие одновременно как структурные, так и функциональные характеристики сети. Предложенные показатели позволяют оценить не только потенциальную надежность телекоммуникационной сети - верхнюю границу структурной надежности, но и надежность сети с учетом ограниченной пропускной способности каналов.

Ключевые слова: надежность, структурная связность, информационная связность, интегральный показатель, граф, телекоммуникационная сеть.

Вопросы анализа надежности сложных разветвленных телекоммуникационных систем и сетей (ТКС) всегда были в центре внимания проектировщиков перспективных систем связи. Под структурной надежностью сети связи понимается объек-

тивное свойство сети обеспечивать связность пользователей сети с качеством не хуже заданного. Без средств анализа надежности ТКС отдел информационных технологий предприятия не сможет ни проконтролировать, ни тем более обеспечить необхо-

© Калекина Т. Г., Коваленко Т. Н., 2O1O

димый уровень обслуживания для конечных пользователей сети. Результаты анализа производительности и надежности позволяют контролировать соглашение об уровне обслуживания (Service Level Agreement, SLA), заключаемое между пользователем сети и ее администраторами. Обычно в SLA оговариваются такие параметры надежности, как коэффициент готовности службы в течение года и месяца, максимальное время устранения отказа, а также параметры производительности, средняя и максимальная пропускная способность при соединении двух точек подключения пользовательского оборудования, время реакции сети, максимальная задержка пакетов при передаче через сеть [1, 2]. При этом одной из актуальных задач является выбор и обоснование комплексных показателей, позволяющих наиболее полно оценить надежность телекоммуникационной системы. В качестве критерия оценки надежности ТКС целесообразно взять такой показатель, который, с одной стороны, больше всего отвечает целевому предназначению сети, а с другой -дает возможность переходить к оценке качества функционирования высших звеньев иерархии некоторой сложной системы, в область управления которой телекоммуникационная сеть входит как составляющая.

Количественно надежность сложных технических систем, к которым относятся и телекоммуникационные системы, можно охарактеризовать рядом показателей: наличием в заданных двухполюсных сетях направлений связи, математическим ожиданием ко -личества этих путей, отношением количества исправных ребер к их общему количеству, мощностью простого минимального сечения множества - минимальной совокупности элементов, отказ которых нарушает связность [3, 4]. В основе всех перечисленных выше показателей положен один факт: наступление события связности или несвязности. Поэтому в качестве интегрального критерия надежности связи обычно используется критерий структурной связности, который определяется следующим образом: надежностью связи между узлами Xk и Xl называется вероятность Pk, l того, что работоспособным является хотя бы один путь из множества путей на графе сети между данными узлами. Реальные телекоммуникационные сети могут представлять собой довольно сложную структуру, поэтому используются приближенные методы, позволяющие определить верхние и нижние границы структурной надежности [4].

Под отказом канала связи понимается такое состояние, при котором оборудование канала полностью вышло из строя, либо его параметры настолько ухуд-

шились, что дальнейшее использование канала невозможно. Под отказом узла коммутации понимается невозможность передачи через него информации от входящих каналов на исходящие. Такой отказ эквивалентен одновременному отказу всех ребер, инцидентных этому узлу. Отказ узла приводит к нарушению значительно большего числа путей, чем отказ ребра, однако вероятность такого события значительно меньше вероятности отказа ребра. Поэтому при оценке структурной надежности связей будем рассматривать только влияние ребер, считая, что надежность узлов р 1 = 1. Под надежностью р(/гу) ребра Iу будем понимать вероятность нахождения ребра в состоянии работоспособности.

Простейшими формулами вычисления надежности структур последовательного и параллельного соединения ненадежных элементов являются следующие:

т

Рк, = П р, (1)

1 = 1

Ри = 1- П?„ (2)

1 = 1

где т, п - число элементов, соединенных последовательно и параллельно, соответственно; р1 - надежность I-го элемента; qi - вероятность отказа 1 -го элемента.

Суть практически всех методов вычисления Рк, так или иначе заключается в реализации некоторых преобразований исходного графа двухполюсной сети, приводящих либо к простейшему последовательному, либо параллельному соединению элементов [3, 4]. Самым простым методом вычисления вероятности связности является метод, основанный на разложении структуры сети относительного какого-нибудь его элемента (метод разложения Шеннона - Мура).

Критерий структурной связности не может в полной мере характеризовать надежность связи, т. к. он не учитывает алгоритмы функционирования сети, в частности, алгоритм выбора исходящих направлений на узлах в процессе установления соединений. Поэтому для оценки надежностных характеристик сети в целом рассмотрим критерий структурно-информационной связности и критерий информационной надежности, характеризующие качество обслуживания запросов (вызовов) в условиях ненадежности элементов сетей.

Под вероятностью структурно-информационной связности между двумя фиксированными узлами сети, при наличии между ними потока информации, понимается вероятность того, что в заданном интервале времени при поступлении очередного запроса

на передачу информации в процессе поиска установления соединения найден хотя бы один исправный путь между данными узлами.

В качестве критерия структурно-информационной связности от узла Хк к узлу X, вводится показатель

Нк, =

(3)

где УК - поток, поступивший на обслуживание от узла Хк к узлу X,; ПГ - необслуженный (потерянный) поток при организации связи от узла Хк к узлу X,.

При определении Нк , учитывается алгоритм обслуживания поступающих запросов на узлах сети. Для случая, когда используется алгоритм установления соединения с возвратом на уже пройденные узлы и повторным поиском пути, т. е., если для организации связи между узлами сети допускается перебор всех возможных путей между ними, показатель Нк определяется соотношением

Нк, =

т( 1- Рк,)

ув? 1 к і

увх 1 к,

(4)

т. е. структурно-информационная связность равна структурной связности.

Оценка структурно-информационной связности сети в целом проводится по матрице Н = ||Нк_, ||, элементами которой являются значения Нк , если У* > 0. Если У* = 0 или к = 1, то значение элемента Нк не определено. Будем считать, что сеть находится в работоспособном состоянии, если Нк, Ф 0 для всех значений к, I.

Для заданного минимально допустимого значения связности кШ1П сеть считается в работоспособном состоянии, если Нк ,> Нт1П на множестве Нк ,, для которых значения определены. Исходными данными алгоритма определения Нк являются: структура се-

Т7вх

ти, значения надежности всех ветвей сети, Уы, план распределения потоков (маршрутные таблицы).

Критерий структурно-информационной связности оценивает потенциальную надежность сети. Значе-

ние этого критерия является верхним пределом вероятности связи между узлами сети. Однако, связь между узлами может быть не установлена не только по причине нарушения работоспособности каналов, но и по причине отсутствия в данный момент времени свободных канальных ресурсов. Для определения вероятности связи между узлами сети в условиях, когда пропускная способность линий ограничена, введено понятие информационной связности QkJ от узла Хк к узлу X,. Определяется информационная связность по формуле

Qk,l ~

увх 1 к,

(5)

Формула (5), как и входящие в нее величины, аналогична (3). Различие заключается в методике определения потерянного потока У^. При определении Нк , учитывается потерянный поток только по причине отказа ветви, а при определении QkJ - и по причине занятости всех канальных ресурсов. С ростом пропускной способности линий связи QkJ ^ Нк,.

Проведем анализ структурно-информационной связности сетей, структуры которых изображены на рис. 1. Предположим, что для организации связи между узлами X1 и X8 допускается перебор всех возможных путей между ними. В этом случае показатель структурно-информационной связности Н18 определяется соотношением (4) и структурно-информационная связность равна структурной связности Р1 8. При расчетах примем, что вероятность исправного состояния ребер одинакова и равна р.

Для структуры, приведенной на рис. 1, а вероятность связности вершин X1 и X8 рассчитывается согласно выражениям (1) и (2) и составляет:

РІ18 = і- (і- р4) = 2 р4 - р8 = Н118.

(6)

Для расчета структурной надежности сети, граф которой приведен на рис. 1, б, будем использовать метод с применением теоремы разложения. В качестве элемента разложения выберем ребро-перемычку ,27. Вероятность связности вершин Х1 и Х8 при

б) в)

Рис. 1. Структуры исследуемых сетей

г)

-гт-вх Т/пот

1 1,1 — 1 1,1

к

вх пот

1 Ь! — 1 1,1

7вх тт-пот

-1

исправном и неисправном состоянии ребра-перемычки 127 рассчитывается в соответствии с соотношениями (1) и (2). Вероятность Р1 8 связности вершин

и Х8 есть сумма вероятностей р( О0и 8| 127) и Р (8| 127) существования структуры двойственной схемы подграфа О0и 8:

Р1,8 = р (Р 1, 8 = 1 ) = р (127) ' р ( ^1, ^ 127 ) +

+ Ч (127 ) ' р ( ^1, ^ 127).

Таким образом, вероятность связности вершин Х1 и Х8 равна

р128 = р '(1- (1- р )(1- р3 ))2 +

+ (1- р)'(1-(1-р4)2);

Р(!2)8 = 2р9-3р8+ р7-2р6 + 2р4+ р3 = я!2)8. (7)

Проанализировав структуры, изображенные на рис. 1, в, г, и рассмотрев все возможные состояния элементов разложения, получим выражения для расчета вероятности связности вершин Х1 и Х8 в сетях с соответствующими структурами:

РІ3> = - 3p10 + <

p - 4p8 + 2p - !2p6 +

+ Sp5 + 2p4 = M3S,

36p10 + 52p9-І5ps

+ 6p5 + 2p4 = h!4)s.

(S)

P[4i = Sp11 - 36p10 + 52p9-І5p8-ІSp7 + 2p6 +

(9)

На рис. 2, а приведены полученные с использованием выражений (6), (7), (8), (9) графики зависимости вероятности Р[, 8 структурной (структурно-информационной) связности от вероятности р исправного состояния ребер для исследуемых структур сетей. При определении информационной связности Ql 8

необходимо учитывать поток, потерянный по причине занятости всех канальных ресурсов. На рис. 2, б приведены графики зависимости вероятности Q1> 8 информационной связности от вероятности р исправного состояния ребер, если пропускная способность линий связи ограничена и вероятность отсутствия свободных канальных ресурсов составляет р0 = 0, 1.

Как видно из приведенных на рис. 2, а графиков, самой ненадежной является сеть со структурой, представленной на рис. 1, а, которая представляет собой кольцо без перемычек. Введение в такую сеть одной перемычки (рис. 1, б) значительно увеличивает ее надежность. Увеличение количества перемычек приводит к росту вероятности структурной и информационной связности, хотя и не такому значительному, как при переходе от структуры без перемычек к структуре с одной перемычкой. Так, при надежности всех ветвей сети р = 0, 9, связности Р[, 8 в сети без перемычек вероятность составляет 0,88, в сети с одной перемычкой - 0,94, а в сетях с двумя и тремя перемычками - 0,95 и 0,96 соответственно. Наилучшей из рассмотренных структур с точки зрения надежности является кольцо с тремя перемычками (рис. 1, г).

Из графиков, приведенных на рис. 2, б видно, что при учете ограниченности пропускной способности каналов сети вероятность связности Р1 8 становится ниже, чем в идеализированных условиях. Так, если вероятность отсутствия свободных канальных ресурсов составляет р0 = 0, 1, то при надежности всех ветвей р = 0, 9 в сети с наиболее надежной структурой вероятность информационной связности Q1l 8 = = 0, 84, в то время как вероятность структурной связности Р1 8 = 0, 96. В сети с кольцевой структурой без

Р(1.Е) 1

-в- Структура 1 —— Структура 2 . —Ф- Структура 3 Структура 4

0.8 0.82 0.84 0.86 0.88 0.9 0.92 0.94 0.9Б 0.98 1

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

а)

-в- Структура 1

ф Структура 2 —0— Структура 3 -е- Структура 4

0.8 0.82 0.84 0.8В 0.88 0.9 0.92 0.94 0.9Б 0.98 1

б)

Рис. 2. Графики зависимости вероятности структурной и информационной связности от надежности ветвей сети

перемычек, которая является наименее надежной из рассмотренных вариантов, вероятность информационной связности Q1,8 = 0, 9 вообще не может быть достигнута даже при надежности всех ветвей р = 1.

Таким образом, в данной работе предложены показатели надежности ТКС, учитывающие одновременно как структурные, так и функциональные характеристики сети. Использование предложенных показателей для оценки надежности телекоммуникационных систем и сетей позволяет оценить не только потенциальную надежность ТКС - верхнюю границу структурной надежности сети, но и ее надежность с учетом алгоритмов обслуживания поступающих запросов на узлах сети, плана распределения потоков, ограниченных пропускных способностей каналов. На примере сетей с различной структурой было показано, что вероятность связи между узлами сети существенно зависит не только от надежности ветвей сети, но и от вероятности наличия в данный момент времени свободных канальных ресурсов.

СПИСОК ЛИТЕРАТУРЫ

1. Олифер В. Г Компьютерные сети. Принципы, технологии, протоколы / Олифер В. Г., Олифер Н. А. - С-Пб. : Питер Принт, 2004. - 668 с.

2. СтекловВ. К. Основи управлшня мережами та послугами телекомунжацш / Стеклов В. К., Юльчицький £.В. - К. : Техника, 2002. - 438 с.

3. Филин Б. П. Методы анализа структурной надежности сетей связи / Филин Б. П. - М. : Радио и связь, 1988. - 208 с.

4. Дудник Б. Я. Надежность и живучесть систем связи / Б. Я. Дудник, В. Ф. Овчаренко, В. К. Орлов и др. ; под ред. Б. Я. Дудника. - М. : Радио и связь, 1984. -216 с.

Надійшла 24.11.2008

Калєкіна Т Г., Коваленко Т М.

ОБГРУНТУВАННЯ КРИТЕРІЮ СТРУКТУРНО-ІНФОРМАЦІЙНОЇ ЗВ’ЯЗНОСТІ ПРИ АНАЛІЗІ НАДІЙНОСТІ ТЕЛЕКОМУНІКАЦІЙНИХ СИСТЕМ

В роботі запропоновано комплексні показники надійності телекомунікаційних систем і мереж, які враховують одночасно як структурні, так і функціональні характеристики мережі. Запропоновані показники дозволяють оцінити не лише потенційну надійність телекомунікаційної мережі -верхню межу структурної надійності, але й надійність мережі з урахуванням обмеженої пропускної здатності каналів.

Ключові слова: надійність, структурна зв’язність,

інформаційна зв’язність, інтегральний показник, граф, телекомунікаційна мережа.

Kalekina T. G., Kovalenko T. N.

JUSTIFICATION OF STRUCTURAL-INFORNATIONAL CONNECTIVITY INDICATOR WHEN ANALYZING RELIABILITY OF TELECOMMUNICATION SYSTEMS AND NETWORKS

In this work the integrated reliability indicators for telecommunication systems and networks are proposed, that consider both structural and functional network characteristics. The indicators make it possible to evaluate not only potential reliability of a telecommunication network which is the upper bound of structural reliability but also network reliability subject to limited channel throughput.

Key words: reliability, structural connectivity, informational connectivity, integrated indicator, graph, telecommunication network.

УДК 004.9

Киричек Г. Г.

Старший викладач Запорізького національного технічного университета

КЕРУВАННЯ ІНФОРМАЦІЙНИМИ ПОТОКАМИ НА ВСІХ РІВНЯХ ІЄРАРХІЇ ОТРИМАННЯ ЗНАНЬ

Система навчання представлена у вигляді багаторівневої конструкції взаємодіючих між собою та із зовнішнім середовищем елементів. Розроблено модель розподіленої системи керування інформаційними потоками на всіх рівнях ієрархії отримання знань з її подальшою реалізацією в інформаційній системі.

Ключові слова: керування інформацією, модель одержання знань, пошукова модель, навчальний процес, інформаційна система, інформаційні ресурси, імовірність одержання інформації.

ВСТУП частиною його життєдіяльності. Організаційна струк-

Вищий навчальний заклад (ВНЗ) за своєю суттю є тура ВНЗ житгездатна і дигаштаа Тоїму система ке-

інноваційною структурою - розробка і використання рування інформаційними потоками на всіх рівнях

нових освітніх технологій і підходів є невід’ємною ієрархії отримання знань повинна забезпечувати

© Киричек Г. Г., 2010

7G

i Надоели баннеры? Вы всегда можете отключить рекламу.