Научная статья на тему 'Оценка целостности информационного обмена в сетях связи типовых аэропортов'

Оценка целостности информационного обмена в сетях связи типовых аэропортов Текст научной статьи по специальности «Строительство и архитектура»

CC BY
105
20
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ЦЕЛОСТНОСТЬ ИНФОРМАЦИИ / ПУТЬ СВЯЗИ / ОРДИНАРНАЯ СЕТЬ ПЕТРИ / УСТОЙЧИВОСТЬ СИСТЕМЫ / КОЭФФИЦИЕНТ ГОТОВНОСТИ

Аннотация научной статьи по строительству и архитектуре, автор научной работы — Емельянов Владимир Евгеньевич, Аветисян Эдуард Каренович

В статье рассмотрена задача методологии оценки достоверности информации в сетях связи типовых аэропортов I…III классов. В качестве базовой структуры для создания модели используется радиально-кольцевой тип с одним центром. Приведены расчетные соотношения для нахождения оценки вероятности безоткатной работы линий связи. Представленные соотношения учитывают сопротивляемость фрагментов сети деструктивным воздействиям, которые описываются вероятностной метрикой. Отдельным является вопрос квалиметрии вероятностей отказов линий связи. Для его решения было предложено использование коэффициента оперативной готовности. Данный коэффициент учитывает физические особенности различных линий связи. Осуществляется поправка коэффициента на характеристики этих линий в соответствии с рекомендациями по использованию теоретических распределений. Обозначен круг конкретных проблем, важных для решения поставленной задачи. Во внимание принимаются актуальные для рассматриваемых сетей уязвимости с учетом их логической взаимосвязи. На основе проведенного анализа цепочки закономерностей между уязвимостями определена методика построения априорных и апостериорных оценок. Представлен пример использования полученных расчетных соотношений.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по строительству и архитектуре , автор научной работы — Емельянов Владимир Евгеньевич, Аветисян Эдуард Каренович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

The article considers the evaluation method of information accuracy in communication networks such as radial and ring structure with a single center. The possibility of the assessment probability of communication networks no-failure operation among airport structural divisions with a parallel accounting network fragment resistance to destructive impacts with a probabilistic metrics is given.For probabilities qualimetry of communication network failures use of operative availability function along with recommendations to use theoretical distributions for physically various communication networks is suggested. For a logical chain of the analysis of survival capabilities a range of problems to be stated while making prior and posteriori estimatesis specified.

Текст научной работы на тему «Оценка целостности информационного обмена в сетях связи типовых аэропортов»

Vol. 19, No. 05, 2016

Ovil Aviation High TECHNOLOGIES

УДК 519.711.3:004.056.57

ОЦЕНКА ЦЕЛОСТНОСТИ ИНФОРМАЦИОННОГО ОБМЕНА В СЕТЯХ СВЯЗИ ТИПОВЫХ АЭРОПОРТОВ

В.Е. ЕМЕЛЬЯНОВ1, Э.К. АВЕТИСЯН1

1МГТУ ГА, г. Москва, Россия

В статье рассмотрена задача методологии оценки достоверности информации в сетях связи типовых аэропортов I.. .III классов. В качестве базовой структуры для создания модели используется радиально-кольцевой тип с одним центром. Приведены расчетные соотношения для нахождения оценки вероятности безоткатной работы линий связи. Представленные соотношения учитывают сопротивляемость фрагментов сети деструктивным воздействиям, которые описываются вероятностной метрикой. Отдельным является вопрос квалиметрии вероятностей отказов линий связи. Для его решения было предложено использование коэффициента оперативной готовности. Данный коэффициент учитывает физические особенности различных линий связи. Осуществляется поправка коэффициента на характеристики этих линий в соответствии с рекомендациями по использованию теоретических распределений. Обозначен круг конкретных проблем, важных для решения поставленной задачи. Во внимание принимаются актуальные для рассматриваемых сетей уязвимости с учетом их логической взаимосвязи. На основе проведенного анализа цепочки закономерностей между уязвимостями определена методика построения априорных и апостериорных оценок. Представлен пример использования полученных расчетных соотношений.

Ключевые слова: целостность информации, путь связи, ординарная сеть Петри, устойчивость системы, коэффициент готовности.

Эффективность функционирования всех служб эксплуатационных предприятий в значительной степени определяется уровнем качественного информационного обеспечения и выдерживанием требований, предъявляемых к системам и сетям связи. Очевидно, что при этом актуализируется задача оценки влияния различных линий связи на показатели целостности рас-

I

С )-С / * * 1 \ 1-( кап/ I-

Рис. 1. Разомкнутая радиально-кольцевая система п-го ранга с одним центром

роятность отказа линии связи (ЛС) между объектами а и в; 8а = 1 - Га - вероятность отказа объекта а; Ца = 1 - Ра, £а = 1 - £а, 1а = 1 - /а - вероятности отказа ЛС; К/, Р\,'п'У - вероятности связи между объектами а и в (а, в и У) в системе п-го ранга с произвольными параметрами надежности элементов; р1'в;в'а - вероятность существования путей между объектами а и в в ориентированной системе п-го ранга из объекта а в объект в и из объекта в в объект а одновременно; рЩв, рП'в'7, рП'в;в'а, 2п - аналогичные характеристики изотропной системы п-го ранга. Вероятности отказа элементов системы: Q(I) = 0; Q(i) = = 1 - г; Q{[\, /]} = = 1 - ри

0{[/ - 1, п} = еi = 1 - £i.

Начальные матрицы характеристик Ат(гх, ..., /в) ^ А, ..., 2ш,ш(гх, ..., /в) ^ ^ получаются из матриц А и Z при замене в последних показателей безотказности г, ..., /л параметрами гх, ..., /в.

сматриваемых информационных потоков.

Анализ структуры и особенностей организации сетей информационного обмена, используемых в аэропортах Г^Ш классов, позволяет предположить, что классификационным обобщением данных сетей и систем является, в соответствии с [1], их принадлежность к системам п-го ранга с разомкнутой радиально-кольцевой структурой с одним центром (рис. 1).

В указанной работе для оценки вероятности безотказной работы - существования связи (пути) между двумя объектами сети п-го ранга - Zl,n получены основные расчетные соотношения. При этом используются следующие обозначения: Q{а} - вероятность отказа объекта а; Q{[а, в]} - ве-

Civil Aviation High TECHNOLOGIES

В нашем случае

Vol. 19, No. 05, 2016

m (rm , Pm ' %m+1) "

1 - rp% rp% 1 -

(1)

Матрицы (вектор-столбцы) характеристик имеют вид

p1'm (r p)

fm,m\ m' f n/

rp r r r

(2)

а искомая матрица для вероятности безотказной работы имеет вид

zu =

r1 P\ r2 p2

(3)

Опуская промежуточные выкладки для изотропной системы, в соответствии с [1] можно записать

Zn = rnp

P

P -P2

(4)

где

(1,2 = 0,5r(p + 2%q p2 + 4%spq).

(5)

Наряду с вышеотмеченным при оценке целостности информации необходимо учитывать ряд деструктивных факторов, которые могут привести к снижению точности, достоверности и т.п. В случае если транслируемая по той или иной ЛС информация носит конфиденциальный характер [2], необходимо учитывать и степень ее защищенности от несанкционированного доступа, которая, в свою очередь, будет определять особенности технических средств и программно-аппаратных средств передачи и обработки информационных сообщений. При этом влияние какого-либо из деструктивных воздействий можно оценить, представив изменение функционального состояния объектов с помощью ординарной сети Петри [3].

Представим фрагмент сети в виде графа, изображенного на рис. 2.

Содержание представленного графа поясняется следующим образом: позиции ¥1, ¥2, ¥3, ¥4, ¥5 соответствуют наличию конфиденциальной информации (КИ), например, в штабе, бухгалтерии, I отделе, базе эксплуатации радиотехнического оборудования и авиационной электросвязи (ЭРТОС) и службе перевозок (СП) соответственно. Переход Ц моделирует поступление в штаб новой КИ. Переходы и2, из, Ц4, £/5, Цб, Ц7, Ц8, Ц попарно моделируют

Vol. 19, No. 05, 2016

Ovil Aviation High TECHNOLOGIES

двухстороннюю связь между штабом и бухгалтерией, I отделом, базой ЭРТОС и СП соответственно.

Предположим, что вероятности потери свойств обеспечения конфиденциальности ЛС между субъектами рассматриваемой подсети образуют полную группу событий [4]. Тогда, в соответствии с [5], данный граф характеризуется следующими параметрами:

• матрицей априорных вероятностей появления деструктивного воздействия:

Р =

i 0 Р1,2 0 Р1,4 0 Р1,6 0 Р1,8 0 1

0 0 Р2,3 0 0 0 0 0 0

0 0 0 0 Рз,5 0 0 0 0

0 0 0 0 0 0 Р4,7 0 0

0 V 0 0 0 0 0 0 0 Р5,9 ,

(6)

где р12 - вероятность деструктивного воздействия на ЛС штаб - бухгалтерия, р14 - вероятность деструктивного воздействия на ЛС штаб - I отдел, р16 - вероятность деструктивного воздействия на ЛС штаб - база ЭРТОС, рх 8 - вероятность деструктивного воздействия на ЛС штаб-СП, р2 3 - вероятность деструктивного воздействия на ЛС бухгалтерия - штаб, р3 5 - вероятность деструктивного воздействия на ЛС I отдел - штаб, р4 7 - вероятность деструктивного воздействия на ЛС база ЭРТОС - штаб, р5 9 - вероятность деструктивного воздействия на ЛС СП - штаб;

• матрицей плотностей распределения продолжительности времени парирования деструктивного воздействия:

f (t) =

A (t) f (t )u A (t) f (t )1,4 A (t) f (t )1,6 A (t) f (t )1,8 A (t)

A (t) A (t) f (t )2,3 A (t) A (t) A (t) A (t) A (t) A (t)

A (t) A (t) A (t) A (t) f (t )з,5 A (t) A (t) A (t) A (t)

A (t) A (t) A (t) A (t) A (t) A (t) f (t )4,7 A (t) A (t)

A (t) A (t) A (t) A (t) A (t) A (t) A (t) A (t) f (t).

Л

5,9j

(7)

где А(t) = lim ö(t -г) - функция Дирака, f (t)12 - ФПРВ продолжительности парирования деструктивного воздействия на линию штаб - бухгалтерия, f (t)14 - ФПРВ продолжительности парирования деструктивного воздействия на линию штаб - I отдел, f (t )16 - ФПРВ продолжительности парирования деструктивного воздействия на линию штаб - база ЭРТОС, f (t)18 -

ФПРВ продолжительности парирования деструктивного воздействия на линию штаб - СП, f (t)23 - ФПРВ продолжительности парирования деструктивного воздействия на линию бухгалтерия - штаб, f (t)3 5 - ФПРВ продолжительности парирования деструктивного воздействия на линию I отдел - штаб, f (t)4 7 - ФПРВ продолжительности парирования деструктивного воздействия на линию база ЭРТОС - штаб, f (t )5 9 - ФПРВ продолжительности парирования деструктивного воздействия на линию СП - штаб.

Используя полученную модель, можно рассчитать вероятность наступления события Y, при котором произойдет нарушение целостности передаваемой информации:

113

Oivil Aviation High TECHNOLOGIES

Vol. 19, No. 05, 2016

р(Г) = 1 - (р1,2 • р1,4 • Л,6 • р1,8 • р2,3 • р3,5 • р4,7 ' Р5,9 ), (8)

где выражение в скобках представляет вероятностную метрику сопротивляемости рассматриваемого фрагмента сети связи деструктивным воздействиям, обозначим его через О.

Тогда с учетом соотношений (4) и (8) можно определить вероятностную оценку целостности информации Р(х) в виде

Р(х) = 2п О. (9)

Однако при этом возникает вопрос необходимости оценки успешно реализованной уязвимости информации в аэропортовой сети связи, вызванной, в свою очередь, соответствующей угрозой целостности информационного обмена.

В последнее время стали известны данные о программно-аппаратных средствах деструктивного воздействия и слежения за информационными потоками сетей связи, дающие возможность осуществлять скрытое управление средствами с недекларированны-ми функциональными возможностями деструктуризацию транслируемой информации и ее зеркалирование.

Для численной оценки элементов матрицы вероятностей отказов линий связи 2п, входящей в соотношение (9), возможно использование коэффициента неготовности КГ = 1 - КГ, где Кг - стандартизированный коэффициент готовности:

¡г - Т0

Кг

Т0 +Тв

где То и Тв - средние значения времени наработки на отказ и восстановления (парирования последствий реализации угрозы) соответственно.

При этом соотношении (9) примет вид

Рп (х)-Кгп (х) = 2П О. (10)

Но в данном случае, несмотря на кажущуюся простоту вычислений, возникают следующие трудности:

• какие линии связи используются в конкретном аэропорте;

• как произвести априорную оценку параметров их безотказности (какой использовать исходный закон распределения времени безотказной работы).

Если же учесть, что в региональных аэропортах в реальных условиях эксплуатации используются крайне «разношерстные» по своим физическим свойствам линии связи, то очевидной становится необходимость методической поддержки решения указанной задачи. При этом можно воспользоваться рекомендациями, представленными в источнике [6, с. 8].

При исследованиях было проведено моделирование изотропной радиально-кольцевой системы разомкнутого типа с одним центром при условии, что деструктивным фактором является пуассоновский поток непреднамеренных электромагнитных помех, имеющих логарифмическое нормальное распределение. Результаты моделирования представлены на рис. 3.

Vol. 19, No. 05, 2016

Oivil Aviation High TECHNOLOGIES

Представленные графики получены при следующих параметрах:

1) S = 0; q = 0,1; £ = 0,1;

2) S = 0,1; q = 0,05; £ = 0,05.

Вышеизложенный материал является одним из алгоритмизированных способов оценки уровня целостности информации для сетей связи аэропортов ГА и может быть реализован на стадиях их проектирования и эксплуатации.

Резюмируя, необходимо отметить, что логическая цепочка исследований представляется в виде «уязвимость ^ источники угроз ^ результат реализации угрозы», что позволит оценить величину ущерба.

При анализе оценки уровня уязвимости необходимо учитывать существующие процедуры и методы обеспечения режима информационной безопасности, а также данные производителей средств защиты информации.

СПИСОК ЛИТЕРАТУРЫ

1. Гадасин В.А., Ушаков И.А. Надежность сложных информационно-управляющих систем. М.: Сов. радио, 1975.

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.

2. Основы информационной безопасности / Е.Б. Белов, В.П. Лось, Р.В. Мещеряков, А.А. Шелупанов. М.: Горячая линия - Телеком, 2006.

3. Котов В.Е. Сети Петри. М.: Наука. 1984.

4. Вентцель Е.С. Теория вероятностей. М.: Высш. шк., 2001.

5. Емельянов В.Е., Логвин А.И. Техническая эксплуатация авиационного радиоэлектронного оборудования. М.: МОРКНИГА, 2014.

6. Емельянов В.Е. Основы технической эксплуатации защищенных телекоммуникационных систем. Ч. I. М.: Издательство РИО МГТУ ГА, 2011.

7. Ларкин Е.В., Котов В.В., Котова Н.А. Оценка эффективности программного обеспечения робота с использованием сетей Петри-Маркова // Известия ТулГУ. Технические науки. 2013. Вып. 9. Ч. 2. С. 156-162.

8. Применение математического аппарата сетей Петри - Маркова для определения временных и вероятностных характеристик системы управления высоконагруженными веб-

Civil Aviation High TECHNOLOGIES

Vol. 19, No. 05, 2016

порталами с повышенной отказоустойчивостью / Р.Н. Акиншин, А.Н. Ивтунин, Д.О. Есиков, И.А. Страхов // Научный Вестник МГТУ ГА. 2014. № 210. С. 87-90.

9. Maniatakos M., Karimi N., Jas A., Makris Y. Instruction-level impact analysis of low-level faults in a modern microprocessor controller, IEEE Trans. Comput., 2011, Vol. 60, No. 9, pp. 1160-1173.

10. Ивутин А.Н., Страхов И.А. Фреймворк для построения и исследования сетей Петри и их модификаций // Известия ТулГУ. Технические науки. 2013. Вып. 9. Ч. 2. С. 135-140.

СВЕДЕНИЯ ОБ АВТОРАХ

Емельянов Владимир Евгеньевич, доцент, доктор технических наук, профессор МГТУ ГА, электронный адрес: [email protected].

Аветисян Эдуард Каренович, студент V курса МГТУ ГА, электронный адрес: [email protected].

INTEGRITY ASSESSMENT OF INFORMATION EXCHANGE IN COMMUNICATION NETWORKS OF THE TYPICAL AIRPORTS

Eduard K. Avetisyan

Moscow State Technical University of Civil Aviation, Moscow, Russia,

[email protected] Vladimir E. Emelyanov Moscow State Technical University of Civil Aviation, Moscow, Russia,

[email protected]

ABSTRACT

The article considers the evaluation method of information accuracy in communication networks such as radial and ring structure with a single center. The possibility of the assessment probability of communication networks no-failure operation among airport structural divisions with a parallel accounting network fragment resistance to destructive impacts with a probabilistic metrics is given.

For probabilities qualimetry of communication network failures use of operative availability function along with recommendations to use theoretical distributions for physically various communication networks is suggested. For a logical chain of the analysis of survival capabilities a range of problems to be stated while making prior and posteriori estimates is specified.

Key words: integrity of information, way of communication, ordinary network of Petri, stability of system, operational availability function.

REFERENCES

1. Gadasin V.A., Ushakov I. A. Nadezhnost slozhnyh informacionno-upravljajushhih sistem. M., Sov. radio, 1975. (in Russian)

2. Belov E.B., Los V.P., Meshherjakov R.V., Shelupanov A.A. Osnovy informacionnoj be-zopasnosti. M.: Gorjachaja linija - Telekom, 2006. (in Russian)

3. Kotov V.E. Seti Petri [Petri Nets]. M.: Nauka. 1984. (in Russian)

4. Ventcel E.S. Teorija verojatnostej. M.: Vyssh. shk., 2001. (in Russian)

5. Emeljanov V.E., Logvin A.I. Tehnicheskaja jekspluatacija aviacionnogo radiojelektronnogo oborudovanija. M.: MORKNIGA, 2014. (in Russian)

6. Emeljanov V.E. Osnovy tehnicheskoj jekspluatacii zashhishhennyh telekommunikacionnyh sistem [Basics of technical operation of secure telecommunications systems]. p. I. M.: Publisher RIO MSTUCA, 2011. (in Russian)

Vol. 19, No. 05, 2016

Civil Aviation High TECHNOLOGIES

7. Larkin E.V., Kotov V.V., Kotova N.A. Estimation of robot software efficiency using Petri-Markov networks. Izvestija TulGU. Tehnicheskie nauki, 2013, No. 9, p. 2, pp. 156-162. (in Russian)

8. Akinshin R.N., Ivutin A.N., Yesikov D.O., Strahov I.A. Use of mathematical apparatus of the Petri-Markov's networks for definition of temporary and probabilistic characteristics of the control system by the high-loaded web portals with the increased fault tolerance. Nauchnyj Vestnik MGTU GA, 2014, No. 210, pp. 87-90. (in Russian)

9. Maniatakos M., Karimi N., Jas A., Makris Y. Instruction-level impact analysis of low-level faults in a modern microprocessor controller, IEEE Trans. Comput., Vol. 60, No. 9, 2011, pp. 1160-1173.

10. Ivutin A.N., Strahov I.A. Petri nets and extensions framework. Izvestija TulGU. Tehnicheskie nauki. No. 9, p. 2. Tula: Izd-vo TulGU, 2013, pp. 135-140. (in Russian)

i Надоели баннеры? Вы всегда можете отключить рекламу.