автореферат диссертации по информатике, вычислительной технике и управлению, 05.13.18, диссертация на тему:Исследование живучести телекоммуникационной сети на имитационной модели в условиях физических и информационных разрушающих воздействий

005006740

На правах рукописи

Блукке Вадим Павлович

Исследование живучести телекоммуникационной сети на имитационной модели в условиях физических и информационных разрушающих воздействий

Специальность: 05.13.18. - «Математическое моделирование, численные методы и комплексы программ»

АВТОРЕФЕРАТ диссертации на соискание ученой степени кандидата технических наук

- 8 ДЕК 2011

НОВОСИБИРСК-2011

005006740

Работа выполнена в Учреждении Российской академии наук Институте вычислительной математики и математической геофизики Сибирского отделения РАН.

Научный руководитель: Официальные оппоненты:

Ведущая организация:

доктор физико-математических наук, профессор Попков Владимир Константинович.

доктор физико-математических наук Малашенко Юрий Евгеньевич, кандидат технических наук Новиков Сергей Николаевич

Институт проблем передачи информации РАН.

Защита диссертации состоится 27 декабря 2011 года в 15.00 часов на заседании диссертационного совета Д 003.061.02 при Учреждении Российской академии наук Институте вычислительной математики и математической геофизики Сибирского отделения РАН по адресу: 630090, г. Новосибирск, пр. Академика Лаврентьева, 6.

С диссертацией можно ознакомиться в библиотеке Учреждения Российской академии наук Института вычислительной математики и математической геофизики Сибирского отделения РАН.

Автореферат разослан

Ученый секретарь диссертационного совета Д 003.061.02 д.ф.-м.н.,

«¿2.» ноября 2011 года.

Сорокин С. Б.

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность темы. За последние несколько десятилетий в жизни современного общества резко возросла роль информационно-технической сферы. Однако с развитием информационно-технических систем, повышается их чувствительность к внешним воздействиям различного характера. Эти воздействия могут нарушать нормальный режим работы этих систем и даже приводить к полной остановке их работы. В то же время состояние информационно-технических систем активно влияет на состояние политической, экономической, оборонной и других составляющих безопасности нашей страны.

Основой этих систем являются интегральные информационные сети (ИИС). Способность ИИС противостоять разрушающим воздействиям (РВ) и сохранять свою работоспособность является их свойством называемым устойчивостью. В свою очередь устойчивость сетей к повреждению элементов разрушающими воздействиями характеризуется её живучестью.

Поиск путей обеспечения живучести интегральных информационных сетей требует решения ряда научно-технических задач синтеза живучих систем на этапах их создания и модернизации.

Целью работы является разработка метода оценки живучести интегральных информационных сетей с помощью технологии гибридного моделирования и вычислительного эксперимента с имитацией влияния на сеть физических и информационных разрушающих воздействий.

Для достижения поставленной цели в работе сформулированы и решены следующие задачи:

1. Комплексный анализ и классификация основных элементов ИИС для применения в программной гибридной модели на основе нестационарной иерархической гиперсети.

2. Анализ и классификация разрушающих воздействий различного характера на элементы ИИС,

3. Описание и анализ принципов построения системы мониторинга ИИС, а также методов анализа параметров мониторинга.

4. Описание и классификация способов защиты и методов повышения живучести элементов ИИС от разрушающих воздействий, а

также разработка алгоритма решения задач, связанных с повышением живучести сетей связи.

5. Определение оптимального критерия и показателя живучести ИИС.

6. Модификация гибридной (имитационной математической) модели на основе нестационарной иерархической гиперсети для анализа живучести ИИС с имитацией влияния на сеть физических и информационных разрушающих воздействий.

Методической основой для решения поставленных задач служат: теория сетей связи, теория графов, теория гиперсетей, методы математического и имитационного моделирования.

Научная новизна работы заключается в разработке метода инженерного анализа и комплексной оценки живучести интегральных информационных сетей с помощью технологии гибридного моделирования и вычислительного эксперимента с имитацией влияния на сеть физических и информационных разрушающих воздействий. Основные научные результаты:

1. Для применения в программной гибридной модели на основе нестационарной иерархической гиперсети проведён комплексный анализ и классификация основных элементов ИИС, разрушающих воздействий различного характера на элементы ИИС, изучены и классифицированы основные типы мониторинга ИИС,

2. Описаны и классифицированы способы защиты и методы повышения живучести элементов ИИС от разрушающих воздействий, а также сформулированы задачи повышения живучести сетей связи и разработаны алгоритмы их решения.

3. Предложен оптимальный критерий живучести ИИС.

4. Выполнена модификация гибридной модели на основе нестационарной иерархической гиперсети для анализа живучести ИИС с имитацией влияния на сеть физических и информационных разрушающих воздействий.

5. Модифицирован алгоритм поиска значений максимального потока в нестационарной гиперсети.

Практическая ценность результатов. Результаты проведенных исследований могут быть использованы для решения задач повышения

устойчивости функционирования существующих и проектируемых ИИС в условиях предполагаемых РВ.

Реализация результатов работы. Результаты диссертационной работы использованы в отчёте по научно-исследовательской работе "Исследования технологий управления и мониторинга современных цифровых сетей связи и разработка системы динамического мониторинга обнаружения угроз разрушающих информационных воздействий" выполненной в интересах Федерального агентства правительственной связи и информации Российской Федерации.

Апробация работы. Основные результаты работы докладывались и обсуждались на VII международной конференции 1СЕЫА8Те'2001 "Информационные сети, системы и технологии», (Минск, Беларусь, 2-4.октября 2001), 8-ой международной конференции «Проблемы функционирования информационных сетей», (Бишкек, 22-29 августа 2004г.), 1Х-ой международной конференции «Проблемы функционирования информационных сетей», (Новосибирск, 31 шоля-3 августа 2006г.), Х-ой международной конференции «Проблемы функционирования информационных сетей», (Новосибирск, 25 августа- 30 августа 2008г.), а также на семинарах под руководством профессора В.К. Попкова.

Публикации.По теме диссертации опубликовано восемь печатных работ. Результаты диссертации включены в два научных отчета.

Основные положения работы, представляемые к защите. Методика инженерного анализа и метод комплексной оценки живучести интегральных информационных сетей с помощью технологии гибридного моделирования и вычислительного эксперимента с имитацией влияния на сеть физических и информационных разрушающих воздействий с последующей выработкой рекомендаций по повышению живучести ИИС.

Структура и объем диссертации. Диссертационная работа состоит из введения, шести глав, заключения, списка литературы и приложений. Основной материал изложен на 177 страницах и включает в себя 48 рисунков. Список литературы содержит 97 наименований.

ОСНОВНОЕ СОДЕРЖАНИЕ РАБОТЫ

Во введении приведена краткая аннотация диссертации, изложены актуальные проблемы, которые подлежат исследованию, и то, что предложено автором для их решения. Сформулированы основные положения, выносимые на защиту.

В первой главе рассмотрены принципы и технологии построения и структура ИИС, существующие технологии построения первичной сети и сетей доступа, мультисервисных сетей, их архитектура и топология.

Сделан краткий обзор и сравнительный анализ систем управления телекоммуникационным оборудованием: их состав, структура, функции, используемые протоколы и интерфейсы взаимодействия. Составлена общая классификация основных элементов сети (рис.1), которая используется в гибридной модели на основе нестационарной иерархической гиперсети для анализа живучести ИИС.

персонал

здание, сооружение персонал

оборудование связи здание, сооружение

система управления оборудование связи

оптический спутниковый

медный наземный

Рис. 1. Классификация основных элементов сети. Во второй главе описаны и проанализированы основные факторы, вызывающие нарушения работы ИИС. Описаны типы различных

разрушающих воздействий естественного и искусственного происхождения и составлена общая классификация факторов разрушающих воздействий и угроз безопасности ИИС (рис.2).

Рис. 2. Классификация разрушающих воздействий (РВ).

В третьей главе рассмотрены принципы построения и основные задачи систем мониторинга информационной сети и обнаружения информационных разрушающих воздействий действующих в ИИС. На основе описанных способов мониторинга составлена их классификация (рис. 3.).

В четвёртой главе описаны способы защиты и методы повышения живучести ИИС. Рассмотрены основные требования к системе защиты от физических воздействий на элементы системы. Кратко описана система защиты от информационных воздействий. Рассмотрены пути повышения живучести элементов ИИС. На основе описанных способов защиты и методов повышения живучести элементов ИИС составлена их общая классификация (рис.4).

мониторинг, предоставляющий информацию о данных нижних уровней модели OSI

Г

мониторинг, предоставляющий информацию о данных верхних уровней модели OSI

SNMP-

мониторннг }

RMON-мониторинг

SMON-мониторинг

IP

Accounting

мониторинг 2 уровня модели OS1. для сбора таких

параметров, как состояние роутеров, ошибки на интерфейсах, статистика использования памяти и CPU и других

статистика, мониторинг определение

предыстория. коммутируе- размеров

сигналы мых сетей трафика,

преду прежден ия, проходящего

группа хостов, позволяет через сетевые

группа анализировать устройства

активности информацию

сетевых сетевого.

элементов. транспортного

взаимодейств! 1е н прикладных

сетевых уровнен.

элементов.

группа

фильтрации.

группа захвата

пакетов, группа

событий

мониторинг состояний роутеров, их интерфейсов и ЕЮР-сессий;

сбор и хранение счетчиков

интерфейсов роутеров,

мониторинг состоянии хостов и их сервисов;

прото кол нровани е работы сети;

- динамическое ■определение топологии сети,

извещение о проблемах в сети;

- отображение данных на У/еЬ-странпцах

средство статистические

данные о работе

мониторинга исследуемых

и объектов и

экспортирова генерация HTML-

ния данных страниц, дающих

визуальное

встроенные в представление об

Cisco IOS, изменениях

даюшие SNMP-

полное переменных за

определенный

представление промежуток

о трафике. времени

поступающем

на сетевое

устройство

Рис. 3. Классификация основных типов мониторинга.

Рассматриваются несколько постановок задач повышения живучести ИИС:

1. Это задача оптимального добавления рёбер во взвешенный граф С=(Х,и) до Б-связного графа О^ХДГ)-

2. Задача вычисления со - связности графа вторичной сети \У5=(ХД) гиперсети 8=(Х,УД) в а> - связную первичную сеть Р8=(Х,У) так, чтобы вершинная связность гиперсети со (Б) > Б.

Пятая глава посвящена методу исследования живучести ИИС. В ней приведены основные определения теории живучести, показатели живучести сети связи, описаны критерии живучести и перечислены комплексные показатели живучести. Кратко рассмотрена существующая классификация методов расчёта показателей надёжности и живучести.

Для применения в качестве инструмента исследования живучести ИИС предложена модифицированная гибридная модель на основе нестационарной иерархической гиперсети, программная реализация ко-

торой разработана в ИВМиМГ СО РАН под руководством и непосредственным участием автора. Указанная модель была разработана для оценки влияния информационных разрушающих воздействий и модифицирована автором в целях комплексной оценки живучести в условиях влияния физических и информационных разрушающих воздействий. В качестве критерия живучести предложено использовать свойство изменения потока в информационной сети, который рассчитывается с помощью алгоритма поиска максимального потока. Для поиска максимального потока в гиперсети применяется модифицированный алгоритм Форда-Фалкерсона.

Способы зашиты и методы повышения живучести элементов

Система защиты

| Система восстановления"!

| Правовые меры ] | Организационные меры [{"технические меры | | Физические меры ~|

- регламентирование процессов функционирования системы, использования ее ресурсов

- регламентирование деятельности персонала

- регламентирование порядка взаимодействия пользователем с системой

- реализация принципа интеграции существующих систем различных ведомств

законы, указы и др

нормативные акты

комплекс активных мер защиты

комплекс пассивных мер защиты

- технологическое резервирование (резервирование каналов и трактов)

структурная и функциональная избыточность системы

- организация ложных элементов

- использование мобильных элементов

- системы

предупреждения

разрушений

- радиоэлектронное противодействие

• идентификация и ауте нтификация

- разграничение доступа к ресурсам

- регистрация событий в системе

- криптографическое закрытие информации

индивидуальные, групповые и индивид)' ально-группов ые комплексы зашиты, а также отдельный эшелон зашиты, табельные инженерные и специальные средства маскировки, имитаторы объектов и их критических элементов, средства изменения контрастности окружающего <{юна, химические средства дымопуска, аэрозоли и генераторы пенной зашиты, радиоэлектронная защита и др.:

механические, электро- или электронно-механические устройства и сооружения для создания физических препятствии на путях проникновенна нарушителей к компонентам ИИС

прогнозирование факторов разрушения

системы наблюдения за источниками разрушения

электронные устройства и специальные программы, выполняющие регистрацию : событий

эксплуатационно-технические и ремонтно-восстановительные подразделения - технические средства_

- резервные комплексы и сети связи

- защищенные сооружения, в юм числе подземные, применение укрытий и убежищ для защиты персонала

- фортификационное оборудование

- повышение степени зашиты элементов (выбор типов элементов)

маскировка элементов

- оптимальное размещение элементов в пространстве (горизонтальное и вертикальное)_

- прокладка линии связи в обход крупных населённых пунктов н промышленных центров__

Рис. 4. Классификация способов защиты и методов повышения

живучести.

Моделирование атак на сеть в программной математической модели осуществляется путем изменения пропускной способности первичной сети нестационарной гиперсети. Пропускные способности ветвей и ребер в программной модели могут задаваться определенными функциями, в зависимости от режимов функционирования сети.

Дано краткое описание основных элементов модели, а также основных моделей внешних воздействий на сеть.

На основе классификации основных элементов сети и разрушающих воздействий составлены таблицы показывающие взаимосвязи степени потери пропускной способности и времени разрушения и восстановления каждого отдельного элемента сети в зависимости от вида разрушающего воздействия. Данные для таблиц взяты из открытых источников, таблицы составлены для преднамеренных разрушающих воздействий искусственного происхождения четырёх различных типов.

Для оценки и сравнительного анализа графиков зависимости изменения потока от времени предлагается сравнивать значения относительного потока - Ротн, а также среднюю скорость снижения и среднюю скорость возрастания потока ир при воздействии различных типов РВ.

Относительный поток - Ротн определяется из:

Ур

Р + Р Z-I »

р _ Я Я +1 р _ »+1

ати г, отп п

пР0 пР0

где Ро - величина потока в отсутствие влияния разрушающих воздействий; Рп - величина потока при начальном разрушающем воздействии; Pn+i - величина потока после начала разрушающего воздействия;

Средняя скорость снижения и-р и скорость возрастания потока 1)|Р определяется из:

Р-Р Р-Р

U - О И+1 и — _0__Л±]_

iP АТ2 АТ4

Где ДТ! - время доставки (внедрения) РВ; ДТ2 - время действия РВ; ДТ3 - время до начала восстановления элемента сети; ДТ4 - время восстановления элемента сети.

В шестой главе показан пример расчёта максимального потока для различных состояний информационной сети для случаев различных разрушающих воздействий на элементы сети разной степени защищенности. Расчёты проводились с помощью гибридной модели, которая позволяет определить величину максимального б-! потока между заданной парой узлов сети, при заданном разрушающем воздействии разного типа для любого элемента сети. На основании полученных данных построены графики показывающие зависимость изменения потока от времени, сделаны выводы по результатам их анализа.

Пример. Разные типы атак при одинаковой конфигурации сети, состоящей из 88 узлов.

Для примера взят граф сети связи, состоящий из 88 узлов и 151 ветви (рис.6). Пример включает четыре расчёта. На узел №60 проводятся преднамеренные разрушающие воздействия искусственного происхождения 4-х типов. Каждому типу РВ соответствуют индивидуальные временные параметры АТ1-ДТ4.

Максимальный Б-! поток в примере рассчитывает между узлами №8 и №73. Расчётные значения Ротн и и|.р , г)|р приведены в таблице 3. По итогам расчётов получены зависимости, показанные на графиках (рис. 7-10.).

Таблица 1

№ расчёта Тип атаки Элемент сети Время, ч Изменение потока до величины, %

Атаки на узел 60 АТ0 АТ, ДТ2 АТ3 АР, ДР2 АРз

1 РВ физическое с помощью высокоточного оружия х„ 1 0 3 27 20 20 100

Хус 0 10 20 20 20 100

Хт- 0 4 10 20 20 100

Хсу 0 4 5 10 20 100

2 РВ физическое с помощью диверсионной группы Х„ 3 1 3 26 20 50 100

Хус 6 10 20 20 50 100

Хтс 3 4 10 20 50 100

Х,„ 4 4 10 10 20 100

3 РВ информационное типа «несанкцио- Х„ 5 - - - - - -

Хус - - - - - -

Хщо 3 4 10 20 50 100

нированное использование ресурсов» 2 4 10 10 20 100

4 РВ информационное типа «отказ в обслуживании» х„ 10 - - - - - -

Хус - - - - - -

х„,с - - - - . _ -

X» 2 5 5 10 10 100

Каждому типу РВ соответствуют индивидуальные временные параметры ДТ1-ЛТ4, имеющие свои значения для основных элементов узла, таких как: Хп - обслуживающий персонал; ХУс - узел связи (здание, сооружение); Хтс-- техника связи; Хсу - система управления.

Рис.6 Граф сети связи, состоящий из 88 узлов и 151 ветви.

Рис.7 График изменения потока для графа состоящего из 88 вершин и 151 ветви при атаке типа РВ физическое с помощью высокоточного оружия на узел 60.

20 22 24 26 28 30

р

к атакам типа РИВнц и РИВоо наибольшая, а к атакам типа РФВво и РФВдг произведенным на один и тот же узел сети - наименьшая. Следовательно, для данной сетевой структуры необходимо большее внимание уделить усилению защиты от атак типа РФВво и РФВдг.

Таблица 3

№ расчёта Тип РВ Ротн Ротн в % от Р0 Д Ротн в % от Р0 иТР,

1 РФВво 0,648 64,8 -35,2 66,25 9,46

2 РФВдг 0,676 67,6 -32,4 23,0 5,75

3 РИВнц 0,815 81,5 -18,5 34,5 5,75

4 РИВоо 0,807 80,7 -19,3 34,5 17,25

Сравнение графиков и значений Ротн, и1р , и»р показывает, что устойчивость сети данной конфигурации к атакам типа РИВнц и РИВоо наибольшая, а к атакам типа РФВво и РФВдг произведенным на один и тот же узел сети - наименьшая. Следовательно, для данной сетевой структуры необходимо большее внимание уделить усилению защиты от атак типа РФВво и РФВдг.

Заключение

Основные выводы и научные результаты работы заключаются в следующем:

1. Разработана методика инженерного анализа и метод комплексной оценки живучести интегральных информационных сетей с помощью технологии гибридного моделирования и вычислительного эксперимента с имитацией влияния на сеть физических и информационных разрушающих воздействий с последующей выработкой рекомендаций по повышению живучести ИИС..

2. Для применения в программной гибридной модели на основе нестационарной иерархической гиперсети автором проведён комплексный анализ и классификация основных элементов ИИС, разрушающих воздействий различного характера на элементы ИИС, изучены и классифицированы основные типы мониторинга ИИС.

3. Описаны и классифицированы способы защиты и методы повышения живучести элементов ИИС от разрушающих воздействий, а также разработан алгоритм решения задач, связанных с повышением живучести сетей связи.

4. Предложен оптимальный критерий живучести ИИС.

5. Выполнена модификация гибридной модели на основе нестационарной иерархической гиперсети для анализа живучести ИИС с имитацией влияния на сеть физических и информационных разрушающих воздействий.

6. В качестве инструмента исследования живучести ИИС автором предложена модифицированная гибридная модель на основе нестационарной иерархической гиперсети. Указанная программная модель была разработана для оценки влияния информационных разрушающих воздействий и модифицирована с участием автора в целях комплексной оценки живучести в условиях влияния физических и информационных разрушающих воздействий.

7. Модифицирован алгоритм поиска значений максимального потока в нестационарной гиперсети.

Публикации по теме диссертации

1. В.П. Блукке, В. К. Попков О некоторых вопросах живучести телекоммуникационных сетей. //Труды VII международной конференции ICENASTe'2001 "Информационные сети, системы и технологии», Минск, Беларусь. 2-4.октября 2001г., с.46-52.

2. В.П. Блукке, В.К. Попков Классификация информационных атак в распределённых вычислительных системах. //Труды ИВМ и МГ СО РАН. Сер. Информатика. - Новосибирск, 2002г.,- Вып.4.Стр. 11 -24.

3. В.П. Блукке, В.К. Попков Об оценке живучести интегральных информационных сетей. //Материалы 8-ой международной конференции «Проблемы функционирования информационных сетей», Бишкек, 22-29 августа 2004г., т.2, с.76-81.

4. В.П. Блукке, К.А. Ершов, В.К. Попков Об одной концептуальной модели живучести глобальных информационных сетей. //Материалы IX-ой международной конференции «Проблемы функционирования информационных сетей», Новосибирск, 31июля-3 августа 2006г., с.43-47.

5. В.П. Блукке, В.В. Величко, В.К. Попков, А.Н. Юргенсон Проблемы анализа живучести сетей мобильной связи /Препринт 1161, ИВМиМГ СО РАН, Новс»£ирск,2005г,-С 112.

6. В.П. Блукке, В.К. Попков Исследование живучести информационных сетей с помощью теории нестационарных гиперсетей. //Материалы Х-ой международной конференции «Проблемы функционирования информационных сетей», Новосибирск, 25 августа- 30 августа 2008г., с. 113-120.

7. В.К. Попков, В.П. Блукке, А.Б. Дворкин Модели анализа устойчивости и живучести информационных сетей. //Проблемы информатики, Новосибирск, - 2009г., - № 4., с.63-78.

8. В.П. Блукке, В.К. Попков Исследование имитационной модели живучести интегральной информационной сети. // «ЭЛЕКТРОСВЯЗЬ». Москва,

-2010г.,-№ П., с.52-56.

Подписано в печать 21.11.2011 г. Формат 60x84 1М б Усл. печ. л. 1. Объем 16 стр. Тираж 100 экз. Заказ № 215 Отпечатано Омега Принт 630090, г. Новосибирск, пр. Ак.Лавреитьева,6 email: omegap@yandex.ru