Назад в библиотеку

 Методика оценки надежности и защищенности
распределенных компьютерных сетей 

An evaluation method of reliability and security measures
for distributed computer networks

Автор: Щербда М. В.
Источник: III Всероссийская научно–практическая конференция «Перспективы развития информационных технологий». Часть 1. Секция 2. Телекоммуникационные системы и компьютерные сети

В работе предложен альтернативный подход к анализу надежности и защищенности компьютерных сетей. Подход основан на теории систем массового обслуживания, предложена модель воздействия дестабилизирующих факторов, построена программная реализация.

Ключевые слова: распределенные компьютерные сети; защита информации; оценка надёжности; защищенность.

The paper proposes an alternative approach to analyzing reliability and security measures for distributed computer networks. The approach is based on the queuing systems theory. Also, the article describes a model of the destructive impact and a software implementation of the proposed approach.

Keywords: distributed computer networks; information security; reliability evaluation.

Введение

Возросшая сложность компьютерных сетей и механизмов защиты, увеличение количества уязвимостей и потенциальных ошибок в их использовании, а также возможностей нарушителей по реализации атак обуславливают необходимость разработки новых автоматизированных систем оценки надежности и защищенности распределенных компьютерных сетей. Эти системы призваны выполнять задачи по обнаружению и исправлению ошибок в конфигурации сети и используемой политике безопасности, выявлению возможных трасс атакующих действий различных категорий нарушителей, определению критичных сетевых ресурсов и выбору адекватной угрозам политики безопасности, которая задействует наиболее подходящие в заданных условиях защитные механизмы. Построение интеллектуальных систем анализа и оценки надёжности и защищенности распределенных компьютерных сетей на основе графов и деревьев атак с последующей проверкой свойств этого дерева (графа) на базе использования различных методов является преобладающим направлением в данной области [3]. Вместе с тем, большинство из таких систем не применимы на практике, а разработка практически значимой системы представляет собой весьма актуальную задачу.

В рамках представленной работы, задача оценки защищенности распределенной компьютерной сети сводится к задаче определения доступности передаваемой в сети информации, как к одному из важнейших аспектов защищенности. Что в свою очередь подразумевает определение количественного уровня надёжности распределенной компьютерной сети под воздействием различных дестабилизирующих факторов [1].

Предлагаемое решение

В разрабатываемой системе анализа (рис. 1), поступающая на вход компьютерная сеть представляется в виде ориентированного графа. За веса данного графа принимаются показатели надежности: время безотказной работы, интенсивность отказа, числовая характеристика случайной наработки до отказа, и т. д. Если представить вершины графа, как узлы сети, а ребра как линии связи, то анализируемую сеть можно рассматривать как систему массового обслуживания. Структурная схема надежности (ССН) является системой, учитывающей влияние элементов и особенно связей между ними на работоспособность. ССН основана на анализе последствий отказов элементов [2]. В ходе ее составления анализируются возможные виды отказов элементов и влияние отказов элементов и их различных комбинаций на работоспособность системы. При этом функциональные элементы системы заменяются логическими элементами, принимающими значение либо 1, либо — 0, где 1 — соответствует работоспособному состоянию элемента, а 0 — неработоспособному, а функциональные связи заменяются логическими. Важно, что сегментация системы на элементы должна учитывать удобства дальнейшего анализа, как надежности элементов, так и надежности системы в целом. Из этого следует, что ССН может существенно отличаться от функциональной схемы этой же системы, учитывающей прохождение сигналов.

pic1

Одной из основных характеристик надежности объекта является время безотказной работы или наработка до отказа (T). Будем считать, что в момент времени t=0 объект начинает работу, а в момент t=T происходит отказ. Отказ — это случайное событие во времени. Закон распределения случайной величины T характеризуется интегральной функцией распределения F(t)= P(Tk < t), где Tk — случайный момент времени, когда произошёл отказ. Тогда, Q(t)=F(t) — вероятность отказа на интервале [0  t].

Функция Q(t) есть вероятность отказа до момента t. Плотность распределения вероятности отказа

pic2

Безотказная работа — противоположное событие по отношению к событию отказа, поэтому вероятность безотказной работы в течение времени t:

pic3

Если F(t) — дифференцируемая функция (на практике это почти всегда выполняется), то дифференциальная плотность отказа:

pic4

Тогда вероятность отказа и вероятность безотказной работы объекта в течение времени t определяется через плотность вероятности отказа:

pic5

Интенсивность отказов  можно рассматривать как относительную скорость уменьшения значений функции надежности с увеличением интервала [0, t]:

Решение уравнения (5) при начальном условии P(0) = 1, дает для функции надежности формулу:

При формула (6) существенно упрощается:

Интенсивность отказов  — это есть условная плотность вероятности отказов в предположении, что до момента t элемент функционировал безотказно. Таким образом, рассматриваемая случайная величина имеет три характеристики — P(t), f(t).

Далее рассчитанные показатели надежности сети принимаются за эталонные, после чего, необходимо построить модель воздействия дестабилизирующих факторов на распределенную компьютерную сеть. В сферу анализа невозможно включить каждый элементарный объект, поэтому нужно заранее определиться с глубиной детализации. Исходя из подобного построения, и для удобства записей расположим все элементы объектов информационной системы в ряд со сквозной нумерацией. Тогда информационную систему можно записать как множество Е = 1, Е2,...,Еm,...,EM}. Допустим, множество ДФ является конечным и насчитывает N компонент: Y = {Y1, Y2, ..., YN}. Тогда при построении модели воздействия дестабилизирующих факторов на информационную систему необходимо, рассмотреть саму возможность атак каждого ДФ из множества Y = {Y1, Y2, ..., YN} на каждый элемент. Результатом такого исследования должна быть таблица интенсивностей атак ДФ из на элементы информационной системы:

В данном случае (табл. 1)  представляет интенсивность потока атак n–ого дестабилизирующего фактора на m–й элемент информационной системы.

После построения модели воздействия дестабилизирующих факторов (рассмотрен полный перечень потенциальных угроз), повторно вычисляются показатели надежности, и производится их сравнительный анализ с эталонными показателями. Такое сравнение позволяет оценить эффективность выполнения целевой задачи системной обработки информации при воздействии на нее дестабилизирующих факторов, после чего можно осуществить формализованный выбор механизмов поддержки политики безопасности информационной системы.

Заключение

БВ результате представленной работы была построена программная реализация системы анализа надёжности и защищенности распределенных компьютерных сетей. В настоящий момент проводятся экспериментальные исследования программных модулей.

СПИСОК ЛИТЕРАТУРЫ

  1. ГОСТ Р 53111–2008. Устойчивость функционирования сети связи общего пользования. Требования и методы проверки. 
  2. Громов Ю. Ю. Анализ живучести информационных сетей / Громов Ю. Ю., Винокуров Д. Е., Самхарадзе Т. Г., Пасечников И. И. / Информационные системы и управление. — 2006. — № 1. — 138 c. 
  3. Котенко И. В. Оценка безопасности компьютерных сетей на основе графов атак и качественных метрик защищенности / Котенко И. В., Степашкин М. В., Богданов В. С. // Труды СПИИРАН. — Спб.: СПИИРАН,  2006. — В.3,  Т.2. — 30 c. 
  4. Крылов В. В., Самохвалова С. С. Теория телетрафика и её приложения. — СПб.: БХВ–Петербург, 2005. — 288 с.