Методика оценки надежности и защищенности распределенных компьютерных сетей




Скачать 82.42 Kb.
НазваниеМетодика оценки надежности и защищенности распределенных компьютерных сетей
Дата09.11.2012
Размер82.42 Kb.
ТипДокументы
УДК 004.942


М.В. Щерба

M.V. Shcherba


МЕТОДИКА ОЦЕНКИ НАДЕЖНОСТИ И ЗАЩИЩЕННОСТИ РАСПРЕДЕЛЕННЫХ КОМПЬЮТЕРНЫХ СЕТЕЙ

An evaluation method of reliability and security measures for distributed computer networks


В работе предложен альтернативный подход к анализу надежности и защищенности компьютерных сетей. Подход основан на теории систем массового обслуживания, предложена модель воздействия дестабилизирующих факторов, построена программная реализация.

Ключевые слова: распределенные компьютерные сети; защита информации; оценка надёжности; защищенность;


The paper proposes an alternative approach to analyzing reliability and security measures for distributed computer networks. The approach is based on the queuing systems theory. Also, the article describes a model of the destructive impact and a software implementation of the proposed approach.

Keywords: distributed computer networks; information security; reliability evaluation;


Введение


Возросшая сложность компьютерных сетей и механизмов защиты, увеличение количества уязвимостей и потенциальных ошибок в их использовании, а также возможностей нарушителей по реализации атак обуславливают необходимость разработки новых автоматизированных систем оценки надежности и защищенности распределенных компьютерных сетей. Эти системы призваны выполнять задачи по обнаружению и исправлению ошибок в конфигурации сети и используемой политике безопасности, выявлению возможных трасс атакующих действий различных категорий нарушителей, определению критичных сетевых ресурсов и выбору адекватной угрозам политики безопасности, которая задействует наиболее подходящие в заданных условиях защитные механизмы. Построение интеллектуальных систем анализа и оценки надёжности и защищенности распределенных компьютерных сетей на основе графов и деревьев атак с последующей проверкой свойств этого дерева (графа) на базе использования различных методов является преобладающим направлением в данной области [3]. Вместе с тем, большинство из таких систем не применимы на практике, а разработка практически значимой системы представляет собой весьма актуальную задачу.

В рамках представленной работы, задача оценки защищенности распределенной компьютерной сети сводится к задаче определения доступности передаваемой в сети информации, как к одному из важнейших аспектов защищенности. Что в свою очередь подразумевает определение количественного уровня надёжности распределенной компьютерной сети под воздействием различных дестабилизирующих факторов [1].


Предлагаемое решение


В разрабатываемой системе анализа (рис. 1), поступающая на вход компьютерная сеть представляется в виде ориентированного графа. За веса данного графа принимаются показатели надежности: время безотказной работы, интенсивность отказа, числовая характеристика случайной наработки до отказа, итд. Если представить вершины графа, как узлы сети, а ребра как линии связи, то анализируемую сеть можно рассматривать как систему массового обслуживания. Структурная схема надежности (ССН) является системой, учитывающей влияние элементов и особенно связей между ними на работоспособность. ССН основана на анализе последствий отказов элементов [2]. В ходе ее составления анализируются возможные виды отказов элементов и влияние отказов элементов и их различных комбинаций на работоспособность системы. При этом функциональные элементы системы заменяются логическими элементами, принимающими значение либо 1, либо – 0, где 1 – соответствует работоспособному состоянию элемента, а 0 – неработоспособному, а функциональные связи заменяются логическими. Важно, что сегментация системы на элементы должна учитывать удобства дальнейшего анализа, как надежности элементов, так и надежности системы в целом. Из этого следует, что ССН может существенно отличаться от функциональной схемы этой же системы, учитывающей прохождение сигналов.




Рис. 1. Обобщенная схема разрабатываемой системы.


Одной из основных характеристик надежности объекта является время безотказной работы или наработка до отказа (T). Будем считать, что в момент времени t=0 объект начинает работу, а в момент t=T происходит отказ. Отказ – это случайное событие во времени. Закон распределения случайной величины T характеризуется интегральной функцией распределения = P(Tk < t), где Tk – случайный момент времени, когда произошёл отказ. Тогда, – вероятность отказа на интервале [0, t].

Функция Q(t) есть вероятность отказа до момента t. Плотность распределения вероятности отказа


(1)


Безотказная работа – противоположное событие по отношению к событию отказа, поэтому вероятность безотказной работы в течение времени t:


(2)


Если F(t) – дифференцируемая функция (на практике это почти всегда выполняется), то дифференциальная плотность отказа:


(3)


Тогда вероятность отказа и вероятность безотказной работы объекта в течение времени t определяется через плотность вероятности отказа:


, (4)

.


Интенсивность отказов ((t)) можно рассматривать как относительную скорость уменьшения значений функции надежности с увеличением интервала [0, t]:


(5)


Решение уравнения (5) при начальном условии P(0) = 1, дает для функции надежности формулу:


(6)


При = const формула (6) существенно упрощается:


P(t) = exp(-t). (7)


Интенсивность отказов (t) – это есть условная плотность вероятности отказов в предположении, что до момента t элемент функционировал безотказно. Таким образом, рассматриваемая случайная величина имеет три характеристики – P(t), f(t), (t).





E1

E2




Em




EM

Y1



















Y2








































Yn








































YN



















Табл. 1. Таблица интенсивностей атак ДФ.


Далее рассчитанные показатели надежности сети принимаются за эталонные, после чего, необходимо построить модель воздействия дестабилизирующих факторов на распределенную компьютерную сеть. В сферу анализа невозможно включить каждый элементарный объект, поэтому нужно заранее определиться с глубиной детализации. Исходя из подобного построения, и для удобства записей расположим все элементы объектов информационной системы в ряд со сквозной нумерацией. Тогда информационную систему можно записать как множество Е = {Е1, Е2,...,Еm,...,EM}. Допустим, множество ДФ является конечным и насчитывает N компонент: Y = {Y1, Y2, ..., YN}. Тогда при построении модели воздействия дестабилизирующих факторов на информационную систему необходимо, рассмотреть саму возможность атак каждого ДФ из множества Y = {Y1, Y2, ..., YN} на каждый элемент. Результатом такого исследования должна быть таблица интенсивностей атак ДФ из Y на элементы информационной системы:

В данном случае (табл. 1) представляет интенсивность потока атак n-ого дестабилизирующего фактора на m-й элемент информационной системы.

После построения модели воздействия дестабилизирующих факторов (рассмотрен полный перечень потенциальных угроз), повторно вычисляются показатели надежности, и производится их сравнительный анализ с эталонными показателями. Такое сравнение позволяет оценить эффективность выполнения целевой задачи системной обработки информации при воздействии на нее дестабилизирующих факторов, после чего можно осуществить формализованный выбор механизмов поддержки политики безопасности информационной системы.


Заключение


В результате представленной работы была построена программная реализация системы анализа надёжности и защищенности распределенных компьютерных сетей. В настоящий момент проводятся экспериментальные исследования программных модулей.


Список литературы


  1. ГОСТ Р 53111-2008. Устойчивость функционирования сети связи общего пользования. Требования и методы проверки.

  2. Громов Ю.Ю. Анализ живучести информационных сетей / Ю.Ю. Громов, Д.Е. Винокуров, Т.Г. Самхарадзе, И.И. Пасечников // Информационные системы и управление. – 2006. – № 1. – С. 138–156.

  3. Котенко И.В. Оценка безопасности компьютерных сетей на основе графов атак и качественных метрик защищенности / И.В. Котенко, М.В. Степашкин, В.С. Богданов // Труды СПИИРАН. – Спб.: СПИИРАН, 2006. – В.3, Т.2. – С. 30-49.

  4. Крылов В.В., Самохвалова С.С. Теория телетрафика и её приложения. – СПб.: БХВ-Петербург, 2005. – 288с.


Щерба Мария Витальевна

Омский государственный технический университет, г. Омск

Аспирант кафедры «Комплексная защита информации»

Тел.: +7(904) 582-65-19

E-mail: mariz3@mail.ru

Похожие:

Методика оценки надежности и защищенности распределенных компьютерных сетей iconОсновные проблемы синтеза распределенных вычислительных сред на базе компьютерных сетей
Базе компьютерных сетей. Показано, что при создании рвс на основе кс надо учитывать такие факторы, как архитектура, надежность, безопасность,...
Методика оценки надежности и защищенности распределенных компьютерных сетей iconПрограмма вступительных испытаний по дисциплине «Инфокоммуникационные системы и сети» иправила их проведения
История развития компьютерных сетей. Классификация компьютерных сетей. Логическая и физическая структура компьютерных сетей
Методика оценки надежности и защищенности распределенных компьютерных сетей iconМетодика интеллектуализации инжиниринга объединенных сетей территориально-распределенных организаций на основе геоинформационного подхода: на примере образовательных учреждений
Работа выполнена в Московском государственном университете геодезии и картографии (миигаиК)
Методика оценки надежности и защищенности распределенных компьютерных сетей iconСетей передачи данных территориальных компьютерных сетей
В работе рассматривается проблема проектирования сетей передачи данных (спд) территориальных компьютерных сетей (ткс). Рассматриваются...
Методика оценки надежности и защищенности распределенных компьютерных сетей iconУчебно-методический комплекс Дисциплина «Экономика отрасли»
Специальность 230106 «Техническое обслуживание средств вычислительной техники и компьютерных сетей» и 230105 «Программное обеспечение...
Методика оценки надежности и защищенности распределенных компьютерных сетей iconОценка надежности высоконадежных систем с учетом зип
Предложены приближенные верхние и нижние оценки коэффициента готовности высоконадежной восстанавливаемой системы со структурной избыточностью....
Методика оценки надежности и защищенности распределенных компьютерных сетей iconГалина Сергеевна Геоэкологическая оценка природной защищенности подземных вод от загрязнения (на примере системы верхнего межморенного водоносного горизонта Калининградской области)
Охватывает территорию всей Калининградской области, что предполагает первичную обработку и использование большого объема фактического...
Методика оценки надежности и защищенности распределенных компьютерных сетей iconПрограмма вступительных экзаменов в магистратуру по специальности
Основные требования к деталям и узлам машин. Понятия работоспособности, технологичности, экономичности. Понятие надежности, основные...
Методика оценки надежности и защищенности распределенных компьютерных сетей iconКраткий словарь компьютерных терминов
Админ специалист, отвечающий за проектирование, установку, конфигурирование, контроль, управление и обслуживание сетей, компьютерных...
Методика оценки надежности и защищенности распределенных компьютерных сетей iconПередача информации в компьютерных сетях
Цель урока: Дать представление о назначении и структуре локальных и глобальных сетей. Познакомить учащихся с основными информационными...
Разместите кнопку на своём сайте:
Библиотека


База данных защищена авторским правом ©lib.znate.ru 2014
обратиться к администрации
Библиотека
Главная страница