Методика оценки надежности и защищенности распределенных компьютерных сетей



Скачать 82.36 Kb.
Дата11.10.2012
Размер82.36 Kb.
ТипДокументы
УДК 004.942
М.В. Щерба

M.V. Shcherba
МЕТОДИКА ОЦЕНКИ НАДЕЖНОСТИ И ЗАЩИЩЕННОСТИ РАСПРЕДЕЛЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ

An evaluation method of reliability and security measures for distributed computer networks
В работе предложен альтернативный подход к анализу надежности и защищенности компьютерных сетей. Подход основан на теории систем массового обслуживания, предложена модель воздействия дестабилизирующих факторов, построена программная реализация.

Ключевые слова: распределенные компьютерные сети; защита информации; оценка надёжности; защищенность;
The paper proposes an alternative approach to analyzing reliability and security measures for distributed computer networks. The approach is based on the queuing systems theory. Also, the article describes a model of the destructive impact and a software implementation of the proposed approach.

Keywords: distributed computer networks; information security; reliability evaluation;
Введение
Возросшая сложность компьютерных сетей и механизмов защиты, увеличение количества уязвимостей и потенциальных ошибок в их использовании, а также возможностей нарушителей по реализации атак обуславливают необходимость разработки новых автоматизированных систем оценки надежности и защищенности распределенных компьютерных сетей. Эти системы призваны выполнять задачи по обнаружению и исправлению ошибок в конфигурации сети и используемой политике безопасности, выявлению возможных трасс атакующих действий различных категорий нарушителей, определению критичных сетевых ресурсов и выбору адекватной угрозам политики безопасности, которая задействует наиболее подходящие в заданных условиях защитные механизмы. Построение интеллектуальных систем анализа и оценки надёжности и защищенности распределенных компьютерных сетей на основе графов и деревьев атак с последующей проверкой свойств этого дерева (графа) на базе использования различных методов является преобладающим направлением в данной области [3]. Вместе с тем, большинство из таких систем не применимы на практике, а разработка практически значимой системы представляет собой весьма актуальную задачу.

В рамках представленной работы, задача оценки защищенности распределенной компьютерной сети сводится к задаче определения доступности передаваемой в сети информации, как к одному из важнейших аспектов защищенности. Что в свою очередь подразумевает определение количественного уровня надёжности распределенной компьютерной сети под воздействием различных дестабилизирующих факторов [1].
Предлагаемое решение
В разрабатываемой системе анализа (рис. 1), поступающая на вход компьютерная сеть представляется в виде ориентированного графа.
За веса данного графа принимаются показатели надежности: время безотказной работы, интенсивность отказа, числовая характеристика случайной наработки до отказа, итд. Если представить вершины графа, как узлы сети, а ребра как линии связи, то анализируемую сеть можно рассматривать как систему массового обслуживания. Структурная схема надежности (ССН) является системой, учитывающей влияние элементов и особенно связей между ними на работоспособность. ССН основана на анализе последствий отказов элементов [2]. В ходе ее составления анализируются возможные виды отказов элементов и влияние отказов элементов и их различных комбинаций на работоспособность системы. При этом функциональные элементы системы заменяются логическими элементами, принимающими значение либо 1, либо – 0, где 1 – соответствует работоспособному состоянию элемента, а 0 – неработоспособному, а функциональные связи заменяются логическими. Важно, что сегментация системы на элементы должна учитывать удобства дальнейшего анализа, как надежности элементов, так и надежности системы в целом. Из этого следует, что ССН может существенно отличаться от функциональной схемы этой же системы, учитывающей прохождение сигналов.


Рис. 1. Обобщенная схема разрабатываемой системы.
Одной из основных характеристик надежности объекта является время безотказной работы или наработка до отказа (T). Будем считать, что в момент времени t=0 объект начинает работу, а в момент t=T происходит отказ. Отказ – это случайное событие во времени. Закон распределения случайной величины T характеризуется интегральной функцией распределения = P(Tk < t), где Tk – случайный момент времени, когда произошёл отказ. Тогда, – вероятность отказа на интервале [0, t].

Функция Q(t) есть вероятность отказа до момента t. Плотность распределения вероятности отказа
(1)
Безотказная работа – противоположное событие по отношению к событию отказа, поэтому вероятность безотказной работы в течение времени t:
(2)
Если F(t) – дифференцируемая функция (на практике это почти всегда выполняется), то дифференциальная плотность отказа:
(3)
Тогда вероятность отказа и вероятность безотказной работы объекта в течение времени t определяется через плотность вероятности отказа:
, (4)

.
Интенсивность отказов ((t)) можно рассматривать как относительную скорость уменьшения значений функции надежности с увеличением интервала [0, t]:
(5)
Решение уравнения (5) при начальном условии P(0) = 1, дает для функции надежности формулу:
(6)
При = const формула (6) существенно упрощается:
P(t) = exp(-t). (7)
Интенсивность отказов (t) – это есть условная плотность вероятности отказов в предположении, что до момента t элемент функционировал безотказно. Таким образом, рассматриваемая случайная величина имеет три характеристики – P(t), f(t), (t).





E1

E2




Em




EM

Y1



















Y2








































Yn








































YN



















Табл. 1. Таблица интенсивностей атак ДФ.
Далее рассчитанные показатели надежности сети принимаются за эталонные, после чего, необходимо построить модель воздействия дестабилизирующих факторов на распределенную компьютерную сеть. В сферу анализа невозможно включить каждый элементарный объект, поэтому нужно заранее определиться с глубиной детализации. Исходя из подобного построения, и для удобства записей расположим все элементы объектов информационной системы в ряд со сквозной нумерацией. Тогда информационную систему можно записать как множество Е = {Е1, Е2,...,Еm,...,EM}. Допустим, множество ДФ является конечным и насчитывает N компонент: Y = {Y1, Y2, ..., YN}. Тогда при построении модели воздействия дестабилизирующих факторов на информационную систему необходимо, рассмотреть саму возможность атак каждого ДФ из множества Y = {Y1, Y2, ..., YN} на каждый элемент. Результатом такого исследования должна быть таблица интенсивностей атак ДФ из Y на элементы информационной системы:

В данном случае (табл. 1) представляет интенсивность потока атак n-ого дестабилизирующего фактора на m-й элемент информационной системы.

После построения модели воздействия дестабилизирующих факторов (рассмотрен полный перечень потенциальных угроз), повторно вычисляются показатели надежности, и производится их сравнительный анализ с эталонными показателями. Такое сравнение позволяет оценить эффективность выполнения целевой задачи системной обработки информации при воздействии на нее дестабилизирующих факторов, после чего можно осуществить формализованный выбор механизмов поддержки политики безопасности информационной системы.
Заключение
В результате представленной работы была построена программная реализация системы анализа надёжности и защищенности распределенных компьютерных сетей. В настоящий момент проводятся экспериментальные исследования программных модулей.
Список литературы


  1. ГОСТ Р 53111-2008. Устойчивость функционирования сети связи общего пользования. Требования и методы проверки.

  2. Громов Ю.Ю. Анализ живучести информационных сетей / Ю.Ю. Громов, Д.Е. Винокуров, Т.Г. Самхарадзе, И.И. Пасечников // Информационные системы и управление. – 2006. – № 1. – С. 138–156.

  3. Котенко И.В. Оценка безопасности компьютерных сетей на основе графов атак и качественных метрик защищенности / И.В. Котенко, М.В. Степашкин, В.С. Богданов // Труды СПИИРАН. – Спб.: СПИИРАН, 2006. – В.3, Т.2. – С. 30-49.

  4. Крылов В.В., Самохвалова С.С. Теория телетрафика и её приложения. – СПб.: БХВ-Петербург, 2005. – 288с.


Щерба Мария Витальевна

Омский государственный технический университет, г. Омск

Аспирант кафедры «Комплексная защита информации»

Тел.: +7(904) 582-65-19

E-mail: mariz3@mail.ru

Похожие:

Методика оценки надежности и защищенности распределенных компьютерных сетей iconКомпьютерная сеть
Основные принципы организации и функционирования компьютерных сетей. Интернет. Информационные ресурсы и сервисы компьютерных сетей:...
Методика оценки надежности и защищенности распределенных компьютерных сетей iconСравнительный анализ оценок надежности телекоммуникационных систем
Проведено сравнение различных методов оценки надежности случайных бинарных систем которые позволяют достигать предельного развязывания...
Методика оценки надежности и защищенности распределенных компьютерных сетей iconБилет №19. Способы передачи информации. Организация и структура локальных и глобальных компьютерных сетей
Ями и т д. С появление компьютеров возникла потребность в создании компьютерных сетей для обмена пользователей удалённых друг от...
Методика оценки надежности и защищенности распределенных компьютерных сетей iconАлгебра связных графов и проектирование топологии компьютерных сетей
Описывается один из возможных вариантов алгебры регулярных графов и ее приложения к проектированию и исследованию свойств топологии...
Методика оценки надежности и защищенности распределенных компьютерных сетей iconОб одном подходе к решению проблемы проектирования сетей передачи данных территориальных компьютерных сетей

Методика оценки надежности и защищенности распределенных компьютерных сетей iconОсновные принципы организации и функционирования компьютерных сетей. Интернет. Информационные ресурсы и сервисы компьютерных сетей: Всемирная паутина, файловые архивы, интерактивное общение. Назначение и возможности электронной почты
Компьютерная сеть – это совокупность компьютеров и различных устройств, обеспечивающих информационный обмен между компьютерами в...
Методика оценки надежности и защищенности распределенных компьютерных сетей iconТехническое задание на разработку программы-модели оценки количественного уровня защищённости распределённой информационной системы (рис)
Разработать программу, позволяющую собрать требуемую сетевую схему и рассчитать общий уровень защищённости рис в зависимости от топологии...
Методика оценки надежности и защищенности распределенных компьютерных сетей icon1. Эволюция вычислительных сетей. Классификация компьютерных сетей
Сетевая топология — способ описания конфигурации сети, схема расположения и соединения сетевых устройств
Методика оценки надежности и защищенности распределенных компьютерных сетей icon1. Эволюция вычислительных сетей. Классификация компьютерных сетей
Сетевая тополо́гия — способ описания конфигурации сети, схема расположения и соединения сетевых устройств
Методика оценки надежности и защищенности распределенных компьютерных сетей iconВопросы к экзамену по дисциплине «Электротехника» для специальностей «Техническое обслуживание средств вычислительной техники и компьютерных сетей»
«Техническое обслуживание средств вычислительной техники и компьютерных сетей» 230106
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org