способ сравнительной оценки структур информационно-вычислительной сети

Формула изобретения

Способ сравнительной оценки структур информационно-вычислительной сети, заключающийся в том, что предварительно задают параметры информационно-вычислительной сети и формируют ее топологическую схему, вычисляют комплексный показатель безопасности П_К для каждого узла информационно-вычислительной сети, подключают к информационно-вычислительной сети абонентов, у которых формируют сообщения, включающие адреса абонентов и их идентификаторы, передают сформированные сообщения, принимают их, из принятых сообщений выделяют и запоминают идентификаторы и адреса абонентов, а также информацию о наличии связи между абонентами и узлами информационно-вычислительной сети, по которым осуществляют информационный обмен, отличающийся тем, что в качестве параметров информационно-вычислительной сети предварительно задают минимальное допустимое значение комплексного показателя безопасности П_min для узлов информационно-вычислительной сети, задают альтернативные варианты подключения абонентов к информационно-вычислительной сети и выделяют массивы памяти для хранения их идентификаторов и альтернативных маршрутов пакетов сообщений, из сформированной топологической схемы информационно-вычислительной сети выделяют альтернативные маршруты пакетов сообщений для каждой пары альтернативных подключений к информационно-вычислительной сети абонентов и запоминают альтернативные маршруты пакетов сообщений для каждого j-го варианта подключения абонентов, где j=1, 2, , сравнивают значение комплексного показателя безопасности П_Ki i-го узла информационно-вычислительной сети, где i=1, 2, 3, , с предварительно заданным минимальным допустимым значением П_min, и при П_Ki<П_min запоминают i-й узел как «опасный», в противном случае, при П _Ki П_min запоминают узел как «безопасный», после чего вычисляют критическое соотношение «опасных» и «безопасных» узлов р^j _k для каждого j-го варианта подключения абонентов, при котором смежные «опасные» узлы образуют цепочки, исключающие обмен между абонентами, для чего выбирают случайным образом из каждого ранее запомненного варианта подключения абонентов р^j-ю часть узлов из общего их количества и запоминают их как «опасные», из смежных «опасных» узлов формируют связанные цепочки и запоминают их, затем последовательно увеличивают долю «опасных» узлов на величину р, повторяют формирование связанной цепочки до выполнения условий р^j=р^j _k, ранжируют альтернативные варианты подключения абонентов информационно-вычислительной сети по значению величины р^j _k и выбирают из их вариант с максимальным значением р^j _k.

Описание изобретения к патенту

Изобретение относится к области информационной безопасности информационно-вычислительных сетей (ИВС) и систем связи и может быть использовано при сравнительной оценке структур ИВС на предмет их устойчивости к отказам, вызванным воздействиями случайных и преднамеренных помех.

Заявленное техническое решение расширяет арсенал средств данного назначения.

Известен способ оценивания ИВС в соответствии с условиями занятости сетевых ресурсов, реализованный в «Способе и системе продвижения транспортных потоков с гарантированным качеством сервиса (QoS) в сети, работающей с протоколом IP» по патенту РФ № 2271614, МПК H06L 12/38, опубл. 10.03.2006 г.

Способ заключается в том, что выбор маршрута доставки пакетов в сетях связи выполняют менеджеры ресурсов сети доставки на уровне управления каналом передачи, аналогично функции для услуг, требующих гарантированного качества сервиса QoS. Для прохождения транспортных потоков согласно пути, назначенного менеджером ресурсов в сети доставки, контролируют пограничные маршрутизаторы в соответствии с условиями занятости сетевых ресурсов. При этом назначение путей прохождения потоков осуществляют с помощью технологии многоуровневого стека меток.

Недостатком данного способа является отсутствие адаптации к изменениям структуры сети связи, а также неполное использование качеств и условий сетевых ресурсов для выбора пути прохождения потоков.

Известен также способ обеспечения корректировки маршрутов к абонентам сети, реализованный в «Способе корректировки маршрутов в сети передачи данных» по патенту РФ № 2220190, МПК H04L 12/28, опубл. 10.10.1998 г.

Способ заключается в том, что поиск маршрутов доставки сообщений к абоненту осуществляют по сетевому адресу узла коммутации его текущей привязки. Выбор маршрутов к абоненту осуществляют на узлах коммутации по служебному корректирующему сообщению, содержащему сетевые адреса абонента, узла коммутации и код признака корректировки «запись», «стирание».

Недостатком данного способа является также отсутствие адаптации к изменениям структуры сети связи. Это вызвано тем, что корректировка осуществления маршрутов децентрализовано и охватывает не всю сеть связи, а ее отдельные локальные участки. Отсутствие параметров выбора маршрутов к абоненту часто приводит к выбору маршрута низкого качества.

Известен также способ выбора маршрута в ИВС, реализованный в «Способе выбора целесообразным образом используемого маршрута в маршрутизаторе для равномерного распределения в коммутационной сети» по заявке на изобретение РФ № 2004111798, МПК H04L 1/00, опубл. 10.05.2005 г.

Способ заключается в том, что предварительно задают исходные данные, содержащие критерии качества маршрутов. Запоминают в маршрутизаторе информацию о структуре сети связи, включающую адреса узлов сети и наличие связи между ними. Формируют совокупность возможных маршрутов связи. После получения сообщения для целевого адреса сети выбирают один маршрут, в соответствии с предварительно заданными критериями качества маршрутов и передают по выбранному маршруту сообщения.

Недостатком данного способа является относительно низкая скрытность связи при использовании выбранного маршрута информационного обмена абонентов в сети связи. Наличие транзитных узлов сети, обладающих низким уровнем безопасности, создает предпосылки для перехвата злоумышленниками информационного обмена абонентов сети.

Наиболее близким по своей технической сущности к заявленному является способ сравнительной оценки структур ИВС, описанный в патенте РФ № 2331158, МПК H04L 12/28, опубл. 10.08.2008 г.

Способ-прототип заключается в том, что предварительно задают параметры ИВС и формируют ее топологическую схему, вычисляют комплексный показатель безопасности каждого узла ИВС. Подключают к ИВС абонентов, у которых формируют сообщения, включающие адреса абонентов и их идентификаторы. Передают сформированные сообщения, принимают их, из принятых сообщений выделяют и запоминают идентификаторы и адреса абонентов, а также запоминают информацию о наличии связи между абонентами и узлами ИВС, по которым осуществляют информационный обмен. Используя полученные результаты, осуществляют выбор наиболее безопасных маршрутов в ИВС из совокупности всех возможных маршрутов связи между абонентами и доведение безопасных маршрутов до абонентов ИВС.

Известный способ-прототип устраняет недостатки аналогов за счет учета транзитных узлов сети, обладающих низким уровнем безопасности по критерию возможности перехвата злоумышленниками информационного обмена абонентов сети, и выбора наиболее безопасного маршрута из числа альтернативных.

Недостатком указанного способа-прототипа является относительно низкая достоверность результатов сравнительной оценки структур ИВС при увеличении количества узлов связи. Низкая достоверность обусловлена: большими временными и ресурсными затратами, необходимыми для получения исходных данных по большому количеству узлов ИВС; увеличением комбинаторной сложности решения задачи поиска безопасного маршрута при большом количестве узлов ИВС; снижением чувствительности показателя безопасности маршрута, вызванное тем, что при увеличении количества узлов ИВС будет расти число маршрутов с близким значением показателя безопасности маршрута.

Кроме этого, способ-прототип имеет узкую область применения, так как не предусматривает адаптации маршрута к изменениям структуры ИВС. Необходимость адаптации обусловлена тем, что под воздействием помех на структуру ИВС значения комплексных показателей безопасности узлов могут изменяться.

Целью заявленного технического решения является разработка способа сравнительной оценки структур ИВС, обеспечивающего повышение достоверности результатов сравнительной оценки структур ИВС при увеличении количества узлов связи и в условиях воздействия на каналы связи и узлы ИВС случайных и преднамеренных помех путем учета перспективного снижения значений комплексных показателей безопасности узлов связи.

Поставленная цель достигается тем, что в известном способе сравнительной оценки структур ИВС, заключающемся в том, что предварительно задают параметры ИВС и формируют ее топологическую схему, а также делают следующее. Вычисляют комплексный показатель безопасности П _К для каждого узла ИВС. Подключают к ИВС абонентов, у которых формируют сообщения, включающие адреса абонентов и их идентификаторы. Передают сформированные сообщения, принимают их. Из принятых сообщений выделяют и запоминают идентификаторы и адреса абонентов, а также информацию о наличии связи между абонентами и узлами ИВС, по которым осуществляют информационный обмен. В предварительно заданные исходные данные в качестве параметров ИВС дополнительно задают: минимальное допустимое значение комплексного показателя безопасности П_min для узлов ИВС, альтернативные варианты подключения абонентов к ИВС. Выделяют массивы памяти для хранения их идентификаторов и альтернативных маршрутов пакетов сообщений. Из сформированной топологической схемы ИВС выделяют альтернативные маршруты пакетов сообщений для каждой пары альтернативных подключений к ИВС абонентов и запоминают альтернативные маршруты пакетов сообщений для каждого j-го варианта подключения абонентов, где j=1, 2, . Сравнивают значение комплексного показателя безопасности П_Ki, i-го узла ИВС, где i=1, 2, 3, , с предварительно заданным минимальным допустимым значением П_min. При П_Ki<П_min запоминают i-й узел как «опасный», а в противном случае, при П _Ki П_min запоминают узел как «безопасный». После этого вычисляют критическое соотношение «опасных» и «безопасных» узлов p^j _k для каждого j-го варианта подключения абонентов, при котором смежные «опасные» узлы образуют цепочки, исключающие обмен между абонентами.

Для этого выбирают случайным образом из каждого ранее запомненного варианта подключения абонентов p^j-ю часть узлов из общего их количества и запоминают их как «опасные». Из смежных «опасных» узлов формируют связанные цепочки и запоминают их. Затем последовательно увеличивают долю «опасных» узлов на величину p и повторяют формирование связанной цепочки до выполнения условий p^j=p^j _k. Ранжируют альтернативные варианты подключения абонентов ИВС по значению величины p^j _k и выбирают из них вариант с максимальным значением p^j _k.

Благодаря новой совокупности существенных признаков в заявленном способе достигается учет перспективного снижения значений комплексных показателей безопасности узлов связи, вызванного воздействием на каналы связи и узлы ИВС случайных и преднамеренных помех, что обеспечивает достижение сформулированного технического результата - повышение достоверности результатов сравнительной оценки структур ИВС при увеличении количества узлов связи и в условиях воздействия на каналы связи и узлы ИВС случайных и преднамеренных помех.

Заявленные объекты изобретения поясняются чертежами, на которых показаны:

фиг.1 - пример фрагмента топологической схемы ИВС;

фиг.2 - пример совокупности альтернативных маршрутов пакетов сообщений в ИВС между корреспондирующими абонентами;

фиг.3 - вариант регулярной структуры ИВС с различным количеством «опасных» узлов;

фиг.4 - иллюстрация структур, образованных из связанных между собой «опасных» узлов, на примере структуры ИВС размерностью L=1000000 узлов связи (1000 на 1000 узлов связи);

фиг.5 - иллюстрация зависимости вероятности нарушения связи между абонентами ИВС от доли «опасных» узлов ИВС в общем их количестве.

Реализация заявленного способа объясняется следующим образом. Информационный обмен между абонентами информационно-вычислительных сетей (ИВС) и сетей связи осуществляют маршрутизацией пакетов сообщений через последовательность транзитных узлов сети.

Определение маршрута - сложная задача, особенно когда между парой абонентов существует множество альтернативных маршрутов. При этом выбор маршрута осуществляют в узлах сети (маршрутизаторах) операторов связи. На каждом из узлов сети маршрут определяют самостоятельно. В качестве критериев выбора маршрутов выступают, например, номинальная пропускная способность; загруженность каналов связи; задержки, вносимые каналами; количество промежуточных транзитных узлов сети; надежность каналов и транзитных узлов сети.

Совокупность альтернативных маршрутов пакетов сообщений между корреспондирующими абонентами составляет структуру ИВС. Для обеспечения информационной безопасности ИВС и сетей связи необходимо осуществлять сравнительную оценку альтернативных структур ИВС на предмет их устойчивости к отказам, вызванным воздействиями случайных и преднамеренных помех.

Таким образом, возникает противоречие между потребностью обеспечивать достоверность результатов сравнительной оценки структур ИВС и увеличением ресурсоемкости задачи оценивания в условиях увеличения количества узлов ИВС и связей между ними, подверженных влиянию помех. Подверженность ИВС помехам требует учета перспективного снижения значений комплексных показателей безопасности узлов связи. На устранение указанного противоречия направлен заявленный способ.

Для этого в заявленном способе, так же как и в прототипе, предварительно задают параметры ИВС и формируют ее топологическую схему. В качестве параметров ИВС задают идентификаторы узлов сети, наличие линий связи между ними, параметры безопасности узлов сети (такие как тип его оборудования, версию установленного на нем программного обеспечения, принадлежность узла государственной или частной организации и другие). На фиг.1 представлен пример фрагмента топологической схемы ИВС с указанием идентификаторов узлов связи и корреспондирующих абонентов. Вычисляют комплексный показатель безопасности П_К для каждого узла ИВС. Под комплексным показателем i-го, где i=1, 2, 3, , узла ИВС П_Ki понимается нормированное численное значение свертки параметров безопасности, характеризующее способность узла ИВС противостоять угрозам безопасности. Порядок вычисления П_Ki известен и описан, например, в патенте РФ № 2331158. Расчет П_Ki вычисляют путем суммирования или перемножения или как среднее арифметическое значение его параметров безопасности. Кроме того, в предварительно заданные исходные данные в качестве параметров ИВС дополнительно задают минимальное допустимое значение комплексного показателя безопасности П_min для узлов ИВС и альтернативные варианты подключения абонентов к ИВС. Значение П_min задают директивно с учетом реализованных функций безопасности, как это регламентировано в ГОСТ Р ИСО/МЭК 15408-3 - 2002 года «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности», как минимальный уровень доверия к производителю оборудования. Экспериментальные исследования и опыт эксплуатации ИВС показали, что значение П_min должно задаваться в интервале 0,5<П _min<1.

Из сформированной топологической схемы ИВС выделяют альтернативные маршруты пакетов сообщений между абонентами ИВС, узлы которой характеризуются идентификаторами. Для каждой пары альтернативных подключений к ИВС корреспондирующих абонентов существует конечное множество альтернатив маршрутов пакетов сообщений между ними. Совокупность альтернативных маршрутов пакетов сообщений в ИВС между корреспондирующими абонентами составляет структуру ИВС (фиг.2). Альтернативные маршруты пакетов сообщений для каждого j-го варианта подключения абонентов, где j=1, 2, , и идентификаторы абонентов запоминают в предварительно заданных массивах памяти.

Далее сравнивают значение ранее вычисленного комплексного показателя безопасности П _Ki, i-го узла ИВС, где i=1, 2, 3, , с предварительно заданным минимальным допустимым значением П_min. При П_Ki<П_min запоминают i-й узел как «опасный», а в противном случае, то есть при П_Ki П_min, запоминают узел как «безопасный». При большом количестве узлов связи в структуре ИВС, как правило, существуют альтернативные варианты маршрутизации пакетов сообщений, что обеспечивают как резервированием каналов связи, так и известными адаптивными способами маршрутизации, реализуемыми в оборудовании операторов связи.

Пусть, для примера, вариант структуры ИВС представляет собой регулярную структуру, в узлах которой размещены узлы связи (фиг.3), а p^j-я часть узлов из общего их количества является «опасными» (узлы черного цвета на фиг.3а), исключающими возможность прохождения пакетов сообщений между абонентами № 1 и № 2. Количество p^j-й части узлов равно суммарному количеству узлов, запомненных как «опасные» на этапе сравнения значений вычисленных комплексных показателей безопасности i-х узлов ИВС с предварительно заданным минимальным допустимым значением П_min. Из смежных «опасных» узлов формируют связанные цепочки и запоминают их (узлы и связи между ними черного цвета на фиг.3б). Из приведенного примера, где p ^j=0,3, видно, что при представленной на фиг.3а и фиг.3б p^j-й части «опасных» узлов из общего их количества существует большое количество альтернативных вариантов маршрутизации пакетов сообщений между абонентами ИВС (узлы белого цвета и связи между ними на фиг.3б), три из которых показаны на рисунке стрелками.

Для того чтобы учесть перспективное снижение значений комплексных показателей безопасности узлов связи, вызванное воздействием на каналы связи и узлы ИВС случайных и преднамеренных помех, необходимо увеличить долю «опасных» узлов на величину p. Величину p задают исходя из требуемой точности результатов расчетов в интервале p=0,01÷0,2. Из фиг.3в видно, что при представленной на фиг.3в p^j-й части «опасных» узлов, где p^j=0,5, из общего их количества существует только 4 альтернативных варианта маршрутизации пакетов сообщений между абонентами ИВС (узлы и связи между ними белого цвета на фиг.3г), показанные стрелками.

Для того чтобы вычислить критическое соотношение «опасных» и «безопасных» узлов p^j _k для каждого j-го варианта подключения абонентов, при котором смежные «опасные» узлы образуют цепочки, исключающие обмен между абонентами, необходимо последовательно увеличивать долю «опасных» узлов на величину p (где, например, p=0,01) до выполнения условия p_j=p^j _k, при котором смежные «опасные» узлы образуют цепочки, исключающие обмен между абонентами. На фиг.4 показано образование структур из связанных между собой «опасных» узлов на примере структуры ИВС, реализованной как регулярная структура, размерностью L=1000000 узлов связи (1000 на 1000 узлов связи) и связностью каждого узла, равной четырем. При этом на фиг.4 выполнены условия P_i=p^j _k=0,593 (фиг.4а) и p^j _k>p^j _k=0,594 (фиг.4б).

Случайные итерации, осуществляемые в процессе проведенных экспериментов с помощью численного моделирования методом статистических испытаний Монте-Карло, приводят к образованию различных структур из связанных между собой «опасных» узлов (показаны черным цветом фиг.4), имеющих одну и ту же закономерность, а именно: критическое соотношение p^j _k «опасных» и «безопасных» узлов для представленных на фиг.3 и фиг.4 структур ИВС, при котором смежные «опасные» узлы образуют цепочки, исключающие обмен между абонентами, впервые возникает при p_j=p ^j _k 0,6.

Результаты численного моделирования для представленных на фиг.3 и фиг.4 структур ИВС (см. график на фиг.5), для семи опытов, где L=144, 625, 2500, 10000, 40000, 160000 и 640000 узлов (произведено по 1000 независимых испытаний) позволили оценить вероятность образования структур, при которой смежные «опасные» узлы образуют цепочки, исключающие обмен между абонентами. График иллюстрирует зависимость вероятности нарушения связи P_HC между абонентами ИВС от доли p ^j «опасных» узлов ИВС в общем количестве узлов ИВС.

Малая доля «опасных» узлов (p ^j<p^j _k) обеспечивает пренебрежимо малую вероятность нарушения связи между абонентами ИВС, тогда как при увеличении p^j вероятность нарушения связи резко возрастает вблизи p^j _k 0,6, и при p^j 1 (p^j>p^j _k см. график на фиг.5) возрастает линейно до значения P_HC(p^j)=1.

Перечисленные действия по вычислению значения p^j _k выполняют для каждой альтернативной структуры ИВС. На фиг.6 представлен фрагмент альтернативной регулярной структуры ИВС. Результаты численного моделирования для представленной на фиг.6 структуры ИВС (см. график на фиг.7), для размерности L=625 узлов (произведено 1000 независимых испытаний) позволили оценить вероятность образования структур, при которой смежные «опасные» узлы образуют цепочки, исключающие обмен между абонентами. График иллюстрирует зависимость вероятности нарушения связи P_HC между абонентами ИВС от доли p ^j «опасных» узлов ИВС в общем количестве узлов ИВС.

Далее альтернативные варианты подключения абонентов ИВС ранжируют по критерию увеличения значения p ^j _k и выбирают из них вариант с максимальным значением p^j _k. Например, для структуры, представленной на фиг.6, p^j _k 0,8. Это означает, что эта структура более устойчива к воздействию на нее случайных и преднамеренных помех. То есть из приведенных в примерах расчетов структур (фиг.3 и фиг.6) для обеспечения связи корреспондирующих абонентов в условиях воздействия на каналы связи и узлы ИВС случайных и преднамеренных помех и, следовательно, учета перспективного снижения значений комплексных показателей безопасности узлов связи, выбирают структуру, представленную на фиг.6.

Таким образом достигается повышение достоверности результатов сравнительной оценки структур ИВС при увеличении количества узлов связи и в условиях воздействия на каналы связи и узлы ИВС случайных и преднамеренных помех путем учета перспективного снижения значений комплексных показателей безопасности узлов связи, что и обеспечивает достижение сформулированного технического результата. Причем сравнение структур ИВС осуществляется путем оценки вероятности образования структур, при котором смежные «опасные» узлы образуют цепочки, исключающие обмен между абонентами, что позволяет учесть адаптацию маршрутов пакетов сообщений между корреспондирующими абонентами к изменениям структуры ИВС.