Аналитическое моделирование распределенных алгоритмов обнаружения программ-шпионов в телекоммуникационных системах Текст научной статьи по специальности «Компьютерные и информационные науки»

АНАЛИТИЧЕСКОЕ МОДЕЛИРОВАНИЕ РАСПРЕДЕЛЕННЫХ АЛГОРИТМОВ ОБНАРУЖЕНИЯ ПРОГРАММ-ШПИОНОВ В ТЕЛЕКОММУНИКАЦИОННЫХ СИСТЕМАХ

А. Ф. Ярославцев

Сибирский государственный университет телекоммуникаций и информатики, 630102, Новосибирск, Россия УДК 519.876.5, 519.872.5

Предложено решение одной из проблем информационной безопасности современных телекоммуникационных систем, а именно обнаружения программных закладок в коммуникационном оборудовании. Предполагается, что процесс обнаружения таких закладок осуществляется посредством распределенного мониторинга всего передаваемого трафика и выявления трафика, инициируемого этими закладками. В классе замкнутых неоднородных сетей массового обслуживания предложена модель для оценки вероятностно-временных характеристик процесса обнаружения программных закладок в коммуникационном оборудовании, которая позволяет оценить время и вероятность доставки измерительной информации до сервера, реализующего данную функцию.

Ключевые слова: телекоммуникационные системы, информационная безопасность, программные закладки, протокол SNMP, математическое моделирование, сети систем массового обслуживания.

The article is devoted to solving one of the information security problems of modern telecommunication systems, namely the detection spy programs in communications equipment. Assume that the process of detection of such spy programs performed by the distributed monitoring of the traffic and identify traffic initiated by these programs. In terms of closed heterogeneous queuing networks, a model for estimating the probability-time characteristics of the spy program detection process was developed. This model allows to estimate the time and the probability of delivering measurement information to a server that implements this feature.

Key words: telecommunication systems, information security, spy program, SNMP protocol, mathematical modelling, queueing networks.

В данной работе приведена аналитическая модель для анализа вероятностно-временных характеристик централизованного распределенного алгоритма обнаружения программно-аппаратных закладок в коммуникационном и сетевом оборудовании.

Предполагается, что в некотором экземпляре установленного коммуникационного оборудования имеется закладка, осуществляющая несанкционированный мониторинг транзитного трафика в данном оборудовании, результаты которого передаются по общей коммуникационной сети соответствующему центру сбора. При этом, естественно, несанкционированно передаваемая информация может быть соответствующим образом закодирована и замаскирована под некоторый легальный сервис (например, WEB-сервис или электронную почту).

Ниже рассматриваются закладки, которые средствами локального мониторинга обнаружить и обезвредить не удается. Для решения задачи выявления закладок такого типа предлагается распределенный алгоритм их обнаружения, который реализуется с помощью одновременного мониторинга соответствующего фрагмента коммуникационной сети. Этот алгоритм основан на сбалансированности трафиков различного типа между элементами коммуникационной сети. Предполагается, что суммарный объем информации, который передан исследуемым экземпляром коммуникационного оборудования, равен (или приблизительно равен) суммарному объему информации, полученной от всех непосредственно связанных соседних элементов сети с учетом трафика, производимого собственными информационными сервисами. Наличие в исследуемом экземпляре такой активной закладки должно нарушить этот баланс.

Алгоритм выявления закладки заключается в организации измерения передаваемого и принимаемого трафика в течение заранее определенного периода времени длительностью t во всех элементах сети. Эти измерения могут быть проведены как аппаратным способом с помощью специализирован-

ного автономного оборудования, так и программным способом с использованием возможностей операционной системы исследуемого оборудования. Результаты этих измерений передаются в центр мониторинга для анализа. При этом следует учитывать возможную рассинхронизацию часов в каждом элементе коммуникационной сети, конечную длительность периода доставки измерительной информации, ненадежность используемой системы передачи данных, а также возможное противодействие самой закладки выполнению данного алгоритма. Также необходимо отметить, что универсального алгоритма получения измерительной информации не существует, он определяется конкретной физической топологией и логической топологией коммуникационной сети, а также установленными в сети информационными сервисами.

При разработке конкретного алгоритма анализа необходимо проводить всестороннее исследование с целью выявления его различных характеристик, в число которых входят вероятностновременные характеристики, например средние времена реагирования алгоритма, коэффициенты загрузок коммуникационного оборудования, обусловленные его выполнением в сети, дополнительные задержки в передаче полезной информации, вызванные его выполнением, и др. Например, может оказаться, что затраты на реализацию алгоритма могут превысить все разумные пределы, и ресурсов коммуникационной сети будет недостаточно для передачи полезного трафика.

Концептуальная модель системы, реализующей распределенный алгоритм обнаружения закладки. Предположим, что для обнаружения закладки на коммуникационной сети размещена сеть датчиков. Управление датчиками и снятие информации с них осуществляют агенты (специализированные программно-аппаратные комплексы), которые функционируют под управлением менеджера сети - информационного сервера, реализующего распределенный алгоритм обнаружения закладки. Агенты и менеджер подключаются к коммуникационной сети общего назначения через коммутаторы. Для передачи измерительной информации в коммуникационной сети между этими коммутаторами выделены каналы передачи данных с необходимыми пропускной способностью и параметрами качества обслуживания. Для осуществления удаленного взаимодействия менеджера с агентами между ними устанавливаются транспортные соединения. Для определенности предположим, что используется наиболее распространенный в настоящее время стек протоколов TCP/IP. Схема организации системы обнаружения закладки приведена на рис. 1.

Для организации взаимодействия менеджера и агента будем применять простейший протокол управления сетью SNMP, который является прикладным для используемого транспортного соединения. Пусть при взаимодействии менеджер и агент используют следующие примитивы протокола SNMP:

1) Get-request - запрос менеджера агенту на получение значения указанного параметра;

2) Next-request - запрос менеджера агенту на получение следующего значения указанного параметра;

3) Get-response - ответ агента на полученный от менеджера запрос;

4) Set - изменение значения параметра агента с целью управления алгоритмом его функционирования;

5) Trap - передача агентом сообщения менеджеру об идентификации некоторой критической (особой) ситуации, им идентифицированной.

Менеджер посредством примитивов Get-request и Set осуществляет управление функционированием агента, а с помощью примитива Next-request запрашивает получение очередной порции измерительной информации. В свою очередь, агент с использованием примитива Get-response отвечает менеджеру на запросы, а с помощью примитива Trap сообщает об особых ситуациях, имевших место в объекте, мониторинг которого им осуществляется.

Параметризация концептуальной модели. При описании математической модели, оценивающей вероятностно-временные характеристики алгоритма обнаружения, учитываются следующие параметры концептуальной модели:

1. Структурные параметры:

1.1. Kag - количество агентов, осуществляющих мониторинг сети с целью обнаружения закладки.

1.2. К™ - количество коммутаторов, к которым подключены агенты и менеджер, осуществляющие обнаружение закладки.

1.3. К1, і = 1, Кш - количество портов в составе коммутаторов. Величина КІІ определяет количество портов в коммутаторе с номером і.

1.4. $тп - номер коммутатора, к которому подключен менеджер сети (1 < $тп < Кш).

1.5. 1тп - номер интерфейса коммутатора с номером 8тп, к которому подключен менеджер сети (1тп > 0).

Коммутатор

Менеджер

Рис. 1. Концептуальная модель организации системы обнаружения программно-аппаратных закладок

в коммуникационной сети

1.6. S“g, i = 1,Kag - номера коммутаторов, к которым подключены агенты сети. Элемент 1 < Sag < Ksw определяет номер коммутатора, через который агент с номером i осуществляет взаимодействие с менеджером (Sag ф Smn).

1.7. I“g, i = 1,Kag - номера портов коммутаторов, к которым подключены агенты сети. Элемент I“g определяет номер порта коммутатора с номером S“g, через который агент с номером i осуществляет взаимодействие с менеджером (I“g > 0).

1.8. C"п, i = 1,Ksw, i Ф Smn - номера портов коммутатора менеджера с номером Smn, к которым подключены каналы передачи данных, соединяющие коммутаторы агентов с номерами Sag с коммутатором менеджера.

1.9. C“g, i = 1, Ksw, i Ф Smn - номера портов коммутаторов агентов с номерами Sag, к которым

о mn

подключены каналы передачи данных, соединяющие коммутатор менеджера с номером S с соответствующими коммутаторами агентов.

2. Параметры информационной нагрузки:

2.1. Arequest, i = 1, Kag - интенсивности формирования и передачи менеджером сети примитивов Next-request. Величина A'Tequest определяет количество примитивов данного типа, которые менеджер посылает агенту с номером i в течение 1 мин.

2.2. Lr.que'si, i = 1,Kag - средние размеры примитивов Next-request, формируемых менеджером сети. Величина Lr‘iquest определяет среднее количество байтов в примитиве данного типа, который менеджер посылает агенту с номером i.

2.3. Lr‘sponse, i = 1,Kag - средние размеры примитивов Get-response, формируемых агентом сети в ответ на соответствующий примитив Next-request менеджера. Величина Lr‘lsponse определяет среднее количество байтов в примитиве данного типа, которые агент с номером i посылает менеджеру.

2.4. Л*et, i = 1,Kag - интенсивности формирования и передачи менеджером сети примитивов Set и Get-request. Величина Л.et определяет суммарное количество примитивов обоих типов, которые менеджер посылает агенту с номером i в течение 1 мин.

2.5. Ls‘, i = 1,Kag - средние размеры примитивов Set и Get-request, формируемых менеджером сети. Величина Ls‘ определяет среднее количество байтов в примитиве данных типов, который менеджер посылает агенту с номером i.

2.6. A‘rap, i = 1, Kag - интенсивности формирования и передачи менеджером сети примитива Trap. Величина Л^ар определяет количество примитивов данного типа, которые агент с номером i посылает менеджеру в течение 1 мин.

2.7. Lt''ap, i = 1,Kag - средние размеры примитивов Trap, формируемых агентами сети. Величина Ltirap определяет среднее количество байтов в примитиве данного типа, который агент с номером i посылает менеджеру.

2.8. ЛЛ”, i = 1, Ksw, i Ф Smn - интенсивности передач пакетов полезного трафика в каналах передачи данных между коммутаторами агентов и коммутатором менеджера. Величина ЛО"1 определяет

количество пакетов полезного трафика, которые передаются по каналу передачи данных от коммутатора с номером і коммутатору менеджера в течение 1 с.

2.9. Ц™, і = 1,Кш, і Ф Бтп - средние размеры пакетов полезного трафика в каналах передачи данных между коммутаторами агентов и коммутатором менеджера. Величина Ьа™ определяет среднее количество байтов в пакете полезного трафика между коммутатором с номером і и коммутатором менеджера.

2.10. А™а, і = 1,Кш, і Ф Бтп - интенсивности передач пакетов полезного трафика в каналах передачи данных между коммутатором менеджера и коммутаторами агентов. Величина А™а определяет количество пакетов полезного трафика, которые передаются по каналу передачи данных от коммутатора менеджера коммутатору с номером і в течение 1 с.

2.11. Ца, і = 1,Кш, і Ф Бтп - средние размеры пакетов полезного трафика в канале передачи данных между коммутатором менеджера и коммутаторами агентов. Величина Цпа определяет среднее количество байтов в пакете трафика между коммутатором с номером і и коммутатором менеджера.

3. Технические параметры:

3.1. Технические параметры оборудования и программного обеспечения коммуникационной сети:

3.1.1. V'І-, і = 1, К™, ]' = 1, К1 - скорости передачи данных по портам коммутаторов. Величина

V'I- определяет количество мегабитов информации, которые могут передаваться через порт с номером ] коммутатора с номером і за 1 с.

3.1.2. Уіат, і = 1,Кш, і Ф Бтп - скорости передач данных по каналам передачи данных между коммутаторами агентов и коммутатором менеджера. Величина У1ат определяет количество килобитов информации, которые могут передаваться по каналу от коммутатора с номером і коммутатору менеджера за 1 с.

3.1.3. ^о™, і = 1,Кш, і Ф Бтп - задержки распространения сигналов в каналах передачи данных между коммутаторами агентов и коммутатором менеджера. Величина 1“™ определяет интервал времени (в миллисекундах) между моментом начала передачи информации передающей аппаратурой, которая подключена к соответствующему порту коммутатора с номером і, и моментом начала приема той же информации приемной аппаратурой, подключенной к соответствующему порту коммутатора менеджера.

3.1.4. Ра™, і = 1,Кш, і Ф Б™ - вероятности ошибок на 1 бит в каналах передачи данных между коммутаторами агентов и коммутатором менеджера. Величина Р1ат определяет вероятность ошибочного приема 1 бит информации, которая передается по каналу от коммутатора с номером і коммутатору менеджера, с помощью приемной аппаратуры, подключенной к соответствующему порту коммутатора менеджера.

3 1 г т г та і ту 5^ • , о тп

.1.5. , і = 1, К , і Ф Б - скорости передач данных по каналам передачи данных между

коммутатором менеджера и коммутаторами агентов. Величина У™а определяет количество килобитов информации, которая может передаваться по каналу от коммутатора менеджера коммутатору с номером і за 1 с.

3.1.6. ґ™а, і = 1,Кш, і Ф Бтп - задержки распространения сигналов в каналах передачи данных между коммутаторами агентов и коммутатором менеджера. Величина (™а определяет интервал времени

(в миллисекундах) между моментом начала передачи информации передающей аппаратурой, которая подключена к соответствующему порту коммутатора менеджера, и моментом начала приема той же информации приемной аппаратурой, подключенной к соответствующему порту коммутатора с номером i.

3.1.7. P"a, i = 1,Ksw, i Ф Smn - вероятности ошибок на 1 бит в каналах передачи данных между коммутатором менеджера и коммутаторами агентов. Величина P"a определяет вероятность ошибочного приема 1 бит информации, которая передается по соответствующему каналу передачи данных коммутатором с номером i, с помощью приемной аппаратуры, подключенной к соответствующему порту коммутатора менеджера.

3.1.8. Szch - размер обрамления пакета канального уровня в каналах передачи данных между коммутаторами агентов и коммутатором менеджера (в байтах).

3.1.9. Szsw - размер обрамления пакета канального уровня при передаче сетевых пакетов (IP-пакетов) через порты коммутаторов агентов и менеджера (в байтах).

3.1.10. SzIp - размер обрамления сетевого пакета при обмене транспортными сообщениями между агентами и менеджером (в байтах).

3.1.11. SzTp - размер обрамления транспортного сообщения при обмене примитивами протокола управления между агентами и менеджером (в байтах).

3.2. Технические параметры оборудования и программного обеспечения менеджера сети:

3.2.1. T'equest, i = 1,Kag - средние интервалы времени, необходимые для формирования и передачи примитивов Next-request. Величина Triequest определяет средний интервал времени (в миллисекундах), в течение которого оборудование и программное обеспечение менеджера осуществляют формирование и передачу примитива Next-request для агента сети с номером i.

3.2.2. TRrequest, i = 1,Kag - средние интервалы времени, необходимые для повторного формирования и передачи примитивов Next-request. Величина TTRr,!qu‘!St определяет средний интервал времени (в миллисекундах), в течение которого оборудование и программное обеспечение менеджера осуществляют повторную передачу примитива Next-request для агента сети с номером i в случае, когда в течение заданного тайм-аута транспортного протокола не поступило подтверждение от агента о правильном приеме соответствующего примитива.

3.2.3. т?, i = 1,Kag - средние интервалы времени, необходимые для формирования и передачи примитивов Set и Get-request. Величина т*‘ определяет средний интервал времени (в миллисекундах), в течение которого оборудование и программное обеспечение менеджера осуществляют формирование и передачу примитива Set или Get-request для агента сети с номером i.

3.2.4. TRjset, i = 1,Kag - средние интервалы времени, необходимые для повторного формирования

и передачи примитивов Set и Get-request. Величина TRset определяет средний интервал времени (в

миллисекундах), в течение которого оборудование и программное обеспечение менеджера осуществляют повторную передачу примитива Set или Get-request для агента сети с номером i в случае, когда в течение заданного тайм-аута транспортного протокола не поступило подтверждение от агента о правильном приеме соответствующего примитива.

3.2.5. x7spons‘, i = 1,Kag - средние интервалы времени, необходимые для обработки примитивов Get-response. Величина x'iequest определяет средний интервал времени (в миллисекундах), в течение которого оборудование и программное обеспечение менеджера осуществляют обработку примитива Get-response, полученного от агента сети с номером i.

3.2.6. xti'ap, i = 1,Kag - средние интервалы времени, необходимые для обработки примитивов Trap. Величина x‘’’ap определяет средний интервал времени (в миллисекундах), в течение которого оборудование и программное обеспечение менеджера осуществляют обработку примитива Trap, полученного от агента сети с номером i .

3.2.7. r’”a, i = 1,Kag - длительности тайм-аутов протоколов транспортных соединений менеджер - агенты. Величина т™ (в миллисекундах) определяет интервал времени, по истечении которого не подтвержденные агентом с номером i примитивы передаются менеджером повторно.

3.3. Технические параметры оборудования и программного обеспечения агентов сети:

3.3.1. r™ponse, i = 1,Kag - средние интервалы времени, необходимые для формирования и передачи примитивов Get-response. Величина т™роте определяет средний интервал времени (в миллисекундах), в течение которого оборудование и программное обеспечение агента с номером i осуществляют формирование и передачу примитива Get-response для менеджера сети.

3.3.2. TRjrespome, i = 1,Kag - средние интервалы времени, необходимые для повторного формирования и передачи примитивов Get-response. Величина rfresponse определяет средний интервал времени (в миллисекундах), в течение которого оборудование и программное обеспечение агента с номером i осуществляют повторную передачу примитива Get-response для менеджера сети в случае, когда в течение заданного тайм-аута транспортного протокола не поступило подтверждение от менеджера о правильном приеме соответствующего примитива.

3.3.3. r‘rap, i = 1,Kag - средние интервалы времени, необходимые для формирования и передачи примитивов Trap. Величина r‘rap определяет средний интервал времени (в миллисекундах), в течение которого оборудование и программное обеспечение менеджера осуществляют формирование и передачу примитива Trap для агента сети с номером i .

3.3.4. TRtrap, i = 1,Kag - средние интервалы времени, необходимые для повторного формирования и передачи примитивов Set и Trap. Величина rfJtrap определяет средний интервал времени (в миллисекундах), в течение которого оборудование и программное обеспечение агента с номером i осуществляют повторную передачу примитива Trap для менеджера сети в случае, когда в течение заданного тайм-аута транспортного протокола не поступило подтверждение от менеджера о правильном приеме соответствующего примитива.

3.3.5. x*et, i = 1,Kag - средние интервалы времени, необходимые для обработки примитивов Set или Get-request. Величина x*et определяет средний интервал времени (в миллисекундах), в течение которого оборудование и программное обеспечение менеджера осуществляют обработку примитива Set или Get-request, полученного от агента сети с номером i .

3.3.6. г™, i = 1,Kag - длительности тайм-аутов протоколов транспортных соединений агенты -менеджер. Величина г“т (в миллисекундах) определяет интервал времени, по истечении которого не подтвержденные менеджером примитивы передаются повторно агентом с номером i .

Построение аналитической модели. Построим аналитическую модель для исследования вероятностно-временных характеристик алгоритма обнаружения закладок для сети, в которой определены менеджер и пять агентов, подключенные к коммуникационной сети через четыре коммутатора.

При разработке модели приняты следующие допущения:

1) сообщения, содержащие примитивы, которыми обмениваются менеджер и агенты, полностью помещаются в транспортный блок;

2) транспортный блок полностью помещается в пакет сетевого уровня (IP-пакет);

3) при передаче сетевого пакета от менеджера агентам или от агентов менеджеру его фрагментация не осуществляется;

4) коммутаторы, к которым подключены агенты и менеджер, функционируют в режиме полной буферизации пакетов, проходящих через них;

5) вероятности потерь пакетов в коммутаторах, через которые подключены менеджер и агенты, пренебрежимо малы и не оказывают существенного влияния на вероятностно-временные характеристики;

6) времена задержек пакетов в коммутаторах, обусловленных их коммутацией (перенаправление с входного порта на выходной), пренебрежимо малы по сравнению с временами задержек в остальных компонентах коммуникационной сети.

Рассматриваемая аналитическая модель разработана в классе неоднородных замкнутых сетей массового обслуживания. Схема этой модели представлена на рис. 2. Модель состоит из Ь = 32 систем массового обслуживания и К = 45 классов требований. Перечень и назначение систем обслуживания в составе модели приведены в табл. 1, перечень и назначение классов требований в составе модели — в табл. 2.

Таблица 1

Назначение и идентификаторы систем обслуживания в модели вероятностно-временных характеристик обнаружения закладок

Идентификатор номера системы обслуживания (см. рис. 2) Назначение системы обслуживания

Source Отображает информационную нагрузку на коммуникационную сеть, обусловленную алгоритмом обнаружения закладки

Manager Отображает времена задержек выполнения алгоритма обнаружения закладки, обусловленных конечной производительностью работы оборудования и программного обеспечения менеджера сети

Agentt, i = 1, Kag Отображают времена задержек выполнения алгоритма обнаружения закладки, обусловленных конечной производительностью работы оборудования и программного обеспечения агентов сети

1nn‘Manager Отображает времена задержек выполнения алгоритма обнаружения закладки, обусловленных конечной производительностью коммутатора при передаче информации по порту, через который менеджер подключен к коммуникационной сети

intChzei, q = 1 Ksw, q * Smn Отображают времена задержек выполнения алгоритма обнаружения закладки, обусловленных конечной производительностью коммутатора менеджера при передаче информации через его порты, через которые комплекты каналообразующей аппаратуры подключены к данному коммутатору

Int. t, i = 1, Kag Agent, ’ ’ Отображает времена задержек выполнения алгоритма обнаружения закладки, обусловленных конечной производительностью коммутаторов агентов при передаче информации через порты, через которые агенты подключены к коммуникационной сети

IntAalc,, q = 1, Ksw, q * Smn Отображают времена задержек выполнения алгоритма обнаружения закладки, обусловленных конечной производительностью коммутаторов агентов при передаче информации через их порты, через которые комплекты каналообразующей аппаратуры подключены к данным коммутаторам

DyMAchannelq, q = 1, K”, q * Smn Отображают времена задержек выполнения алгоритма обнаружения закладки, обусловленных конечной скоростью распространения сигнала в каналообразующей аппаратуре каналов передачи данных от коммутатора менеджера коммутаторам агентов

ChMAchanmlq, q = 1, K™, q * Smn Отображают времена задержек выполнения алгоритма обнаружения закладки, обусловленных конечной скоростью передачи данных каналов передачи данных от коммутатора менеджера коммутаторам агентов

DyAMchannelq, q = 1, Ksw, q * Smn Отображают времена задержек выполнения алгоритма обнаружения закладки, обусловленных конечной скоростью распространения сигнала в каналообразующей аппаратуре каналов передачи данных от коммутаторов агентов коммутатору менеджера

ChAMchannelq, q = 1, K™, q * Smn Отображают времена задержек выполнения алгоритма обнаружения закладки, обусловленных конечной скоростью передачи данных каналов передачи данных от коммутаторов агентов коммутатору менеджера

TimeOut Отображает времена задержек выполнения алгоритма обнаружения закладки, обусловленных тайм-аутами используемого транспортного протокола

Рис. 2. Схема модели для анализа вероятностно-временных характеристик алгоритма обнаружения программно-аппаратных закладок: прямоугольники - системы массового обслуживания; линии - потоки требований различных классов, которые обслуживаются этими системами; цифры в кружках - события, которые имеют место при функционировании алгоритма обнаружения закладки и отображаются в разработанной модели

Таблица 2

Назначение и идентификаторы классов требований в модели вероятностно-временных характеристик обнаружения закладок

Идентификатор класса требований (см. рис. 2) Назначение класса требований

Requestj, j = і, Kag Отображает поток запросов менеджера к агентам для получения очередной порции измерительной информации. Требование данного класса отображает примитив Next-request, передаваемый от менеджера агенту

RjRequestj, j = і, Kag Отображает поток запросов менеджера к агентам для получения очередной порции измерительной информации, которые повторно передаются менеджером при неполучении им от агентов подтверждения о приеме. Требование данного класса отображает примитив Next-request, который необходимо передать повторно в случае неправильного его приема агентом

Responsej, j = і, Kag Отображает поток ответов агентов на полученные ими запросы от менеджера. Требование данного класса отображает примитив Get-response, передаваемый от агента менеджеру и содержащий очередную порцию запрошенной измерительной информации

RjResponsej, j = і, Kag Отображает поток ответов агентов на полученные ими запросы от менеджера, которые повторно передаются агентами при неполучении от менеджера подтверждения о приеме. Требование данного класса отображает примитив Get-response, который необходимо передать повторно в случае неправильного его приема менеджером

4 II j S Отображает поток управляющих команд менеджера к агентам. Требование данного класса отображает примитивы Get-request или Set, передаваемые от менеджера агентам для осуществления управления ими

4 II $ Rj Отображает поток управляющих команд менеджера к агентам, повторно передаваемых менеджером при неполучении им от агентов подтверждения о приеме. Требование данного класса отображает примитивы Get-request или Set, которые необходимо передать повторно в случае неправильного их приема агентами

Trapj, j = і, Kag Отображает поток сообщений агентов менеджеру об идентифицированных особых ситуациях. Требование данного класса отображает примитив Trap, передаваемый от агента менеджеру и содержащий информацию об очередной идентифицированной ситуации

RjTrapj, j = і, Kag Отображает поток сообщений агентов менеджеру об идентифицированных особых ситуациях, которые повторно передаются агентами при неполучении ими от менеджера подтверждения о приеме. Требование данного класса отображает примитив Trap, который необходимо передать повторно в случае неправильного его приема менеджером

Pmaq, q = і, Ksw, q * Smn Отображает поток пакетов полезного трафика, которые передаются по выделенным каналам от коммутатора менеджера к коммутаторам агентов. Требование данного класса отображает пакет полезного трафика, передаваемый по данным каналам

Pamq, q = і, Ksw, q * Smn Отображает поток пакетов полезного трафика, которые передаются по выделенным каналам от коммутаторов агентов коммутатору менеджера. Требование данного класса отображает пакет полезного трафика, передаваемый по данным каналам

В табл. 3 приведены описания событий, отображаемых в модели.

Таблица 3

События, отображаемые в модели анализа вероятностно-временных характеристик алгоритма обнаружения закладок

Номер собы- тия Описание события Вероятность РЬ{і} наступления события с номером і

1 Завершение тайм-аута, установленного менеджером сети и определяющего период времени, по окончании которого менеджером формируется очередной примитив Next-request для агента с номером у = 1, Ка* 1

2 Завершение обработки менеджером сети примитива Get-response от агента с номером у = 1, Ка* (ответ на соответствующий примитив Next-request), который был принят менеджером без ошибок 8І(°™‘ + + Szlp + SzTp ) (1 _ рат ) ' у 1 ( , - номер канала передачи данных между коммутатором агента с номером у и коммутатором менеджера)

3 Завершение формирования менеджером сети очередного примитива Next-request для агента с номером у = 1, Ка* и направление его аппаратуре и программному обеспечению канального уровня менеджера для передачи этого примитива коммутатору менеджера 1

4 Завершение приема коммутатором менеджера по порту, через который подключен менеджер, очередного примитива Next-request для агента с номером у = 1, Ка* и направление его на порт, соот-веетствующий аппаратуре канала передачи данных с коммутатором, через который подключен данный агент 1

5 Завершение передачи коммутатором менеджера по порту, через который подключена аппаратура канала передачи данных коммутатора менеджера с коммутатором агента, очередного примитива Next-request для агента с номером у = 1, Ка* 1

6 Завершение передачи аппаратурой канала передачи данных коммутатора менеджера с коммутатором агента очередного примитива Next-request для агента с номером у = 1, Ка* 1

7 Завершение приема аппаратурой канала передачи данных коммутатора агента с коммутатором менеджера очередного примитива Next-request для агента с номером у = 1, Ка* 1

8 Завершение приема коммутатором агента по порту, через который подключена аппаратура канала передачи данных с коммутатором менеджера, очередного примитива Next-request для агента с номером у = 1, Ка* и направление его на порт того же коммутатора, через который подключен соответствующий агент 1

9 Завершение передачи коммутатором агента через порт, к которому подключен агент с номером у = 1, Ка* , очередного примитива Next-request и направление его для обработки соответствующему агенту 1

10 Завершение агентом с номером у = 1, Ка* обработки примитива Next-request, который был принят от менеджера без ошибок, формирование примитива Get-response - ответа на соответствующий примитив Next-request - и направление его аппаратуре и программному обеспечению канального уровня агента для передачи этого примитива коммутатору агента 8(ь(‘ + Szch + Szlp + SzTp ) (1 _ Р.,™ ) ]

Продолжение табл. З

Номер собы- тия Описание события Вероятность Pb {i} наступления события с номером i

11 Завершение приема коммутатором агента по порту, через который подключен агент, очередного примитива Get-response от агента с номером j = 1, Kag и направление его на порт, соответствующий аппаратуре канала передачи данных с коммутатором менеджера 1

12 Завершение передачи коммутатором агента с номером j = 1, Kag по порту, через который подключена аппаратура канала передачи данных коммутатора агента с коммутатором менеджера, очередного примитива Get-response от данного агента 1

1З Завершение передачи аппаратурой канала передачи данных коммутатора агента с номером j = 1, Kag с коммутатором менеджера очередного примитива Get-response от данного агента 1

14 Завершение приема аппаратурой канала передачи данных коммутатора менеджера с коммутатором агента с номером j = 1, Kag очередного примитива Get-response от данного агента 1

15 Завершение приема коммутатором менеджера по порту, через который подключена аппаратура канала передачи данных с коммутатором агента с номером j = 1, Kag , очередного примитива Get-response от данного агента и направление его на порт того же коммутатора, через который подключен менеджер 1

1б Завершение передачи коммутатором менеджера через порт, к которому подключен менеджер, очередного примитива Get-response от агента с номером j = 1, Kag и направление его для обработки менеджеру 1

17 Завершение обработки менеджером сети примитива Get-response от агента с номером j = 1, Kag (ответ на соответствующий примитив Next-request), который был принят менеджером с ошибками 1 - Pb {2}

1В Завершение тайм-аута, установленного агентом с номером j = 1, Kag , в течение которого ему не поступила положительная квитанция на ранее переданный примитив Get-response 1

19 Завершение формирования менеджером сети очередного примитива Set или Get-request для агента с номером j = 1, Kag и направление его аппаратуре и программному обеспечению канального уровня менеджера для передачи коммутатору менеджера 1

20 Завершение приема коммутатором менеджера по порту, через который подключен менеджер, очередного примитива Set или Get- request для агента с номером j = 1, Kag и направление его на порт, соответствующий аппаратуре канала передачи данных с коммутатором, через который подключен данный агент 1

21 Завершение передачи коммутатором менеджера по порту, через который подключена аппаратура канала передачи данных коммутатора менеджера с коммутатором агента, очередного примитива Set или Get-request для агента с номером j = 1, Kag 1

22 Завершение передачи аппаратурой канала передачи данных коммутатора менеджера с коммутатором агента очередного примитива Set или Get-request для агента с номером j = 1, Kag 1

Продолжение табл. 3

Номер события Описание события Вероятность Pb {i} наступления события с номером i

2З Завершение приема аппаратурой канала передачи данных коммутатора агента с коммутатором менеджера очередного примитива Set или Get-request для агента с номером j = 1, Kag 1

24 Завершение приема коммутатором агента по порту, через который подключена аппаратура канала передачи данных с коммутатором менеджера, очередного примитива Set или Get-request для агента с номером j = 1, Kag и направление его на порт того же коммутатора, через который подключен соответствующий агент 1

25 Завершение передачи коммутатором агента через порт, к которому подключен агент с номером j = 1, Kag , очередного примитива Set или Get-request и направление его для обработки соответствующему агенту 1

26 Завершение агентом с номером j = 1, Kag обработки примитива Set или Get-request, который был принят правильно от менеджера / \ в[Lj + Szch + Sz,p + SzTp ) (1 - Pqma ) )

27 Завершение агентом с номером j = 1, Kag обработки примитива Set или Get-request, который был принят от менеджера с ошибками <N b P -

2В Завершение тайм-аута, установленного менеджером, в течение которого ему не поступила положительная квитанция на ранее переданный примитив Set или Get-request от агента с номером j = 1, Kag 1

29 Наступление в оборудовании, мониторинг которого осуществляет агент с номером j = 1, Kag , установленного менеджером сети критического события, что требует извещения об этом событии посылкой менеджеру примитива Trap 1

З0 Завершение агентом с номером j = 1, Kag формирования примитива Trap для менеджера сети и направление его аппаратуре и программному обеспечению канального уровня агента для передачи этого примитива коммутатору агента 1

З1 Завершение приема коммутатором агента по порту, через который подключен агент, очередного примитива Trap от агента с номером j = 1, Kag и направление его на порт, соответствующий аппаратуре канала передачи данных с коммутатором менеджера 1

З2 Завершение передачи коммутатором агента с номером j = 1, Kag по порту, через который подключена аппаратура канала передачи данных коммутатора агента с коммутатором менеджера, очередного примитива Trap от данного агента 1

ЗЗ Завершение передачи аппаратурой канала передачи данных коммутатора агента с номером j = 1, Kag с коммутатором менеджера очередного примитива Trap от данного агента 1

З4 Завершение приема аппаратурой канала передачи данных коммутатора менеджера с коммутатором агента с номером j = 1, Kag очередного примитива Trap от данного агента 1

З5 Завершение приема коммутатором менеджера по порту, через который подключена аппаратура канала передачи данных с коммутатором агента с номером j = 1, Kag , очередного примитива Trap от данного агента и направление его на порт того же коммутатора, через который подключен менеджер 1

Продолжение табл. 3

Номер события Описание события Вероятность Pb {i} наступления события с номером i

Зб Завершение передачи коммутатором менеджера через порт, к которому подключен менеджер, очередного примитива Trap от агента с номером j = 1, Kag и направление его для обработки менеджеру 1

З7 Завершение обработки менеджером сети примитива Trap от агента с номером j = 1, Kag , который был принят менеджером с ошибками 1 - Pb {52}

3S Завершение тайм-аута, установленного агентом с номером j = 1, Kag , в течение которого ему не поступила положительная квитанция на ранее переданный примитив Trap 1

З9 Завершение приема коммутатором с номером q = 1, K™, q Ф Sm” по порту, через который проходит полезный трафик, очередного пакета этого трафика и направление его на порт, соответствующий аппаратуре канала передачи данных с коммутатором менеджера 1

40 Завершение передачи коммутатором с номером q = 1, Ksw, q Ф Sm” по порту, через который подключена аппаратура канала передачи данных с коммутатором менеджера, очередного пакета полезного трафика 1

41 Завершение передачи аппаратурой канала передачи данных от коммутатора с номером q = 1, K™, q Ф Sm” коммутатору менеджера очередного пакета полезного трафика 1

42 Завершение приема аппаратурой канала передачи данных от коммутатора с номером q = 1, K™, q Ф Sm” коммутатору менеджера очередного пакета полезного трафика 1

43 Завершение приема коммутатором менеджера по порту, соответствующему аппаратуре канала передачи данных с коммутатором с номером q = 1, K™, q Ф Sm”, очередного пакета полезного трафика и направление его на порт коммутатора менеджера, через который проходит полезный трафик 1

44 Завершение приема очередного пакета полезного трафика коммутатором менеджера по порту, соответствующему аппаратуре кАнна- ла передачи данных с коммутатором с номером q = 1, K™, q Ф Sm”, и направление его на исходящий порт, через который проходит этот полезный трафик 1

45 Завершение передачи коммутатором менеджера очередного пакета полезного трафика по порту, через который подключена аппаратура канала передачи данных с коммутатором с номером q = 1, Ksw, q Ф Sm” 1

4б Завершение передачи аппаратурой канала передачи данных от коммутатора менеджера коммутатору с номером q = 1, Ksw, q Ф Sm” очередного пакета полезного трафика 1

47 Завершение приема аппаратурой канала передачи данных от коммутатора менеджера коммутатору с номером q = 1, Ksw, q Ф Sm” очередного пакета полезного трафика 1

4S Завершение приема коммутатором с номером q = 1, K™, q Ф Sm” по порту, соответствующему аппаратуре канала передачи данных с коммутатором менеджера, очередного пакета полезного трафика и направление его на порт, через который проходит этот трафик 1

Окончание табл. 3

Номер события Описание события Вероятность Pb {i} наступления события с номером i

49 Завершение тайм-аута, установленного менеджером сети и определяющего период времени, по окончании которого менеджером формируется очередной примитив Set или Get-request для агента с номером j = 1, Kag 1

50 Завершение установленного менеджером тайм-аута, в течение которого ему не поступила положительная квитанция на ранее переданный примитив Next-request от агента с номером j = 1, Kag 1

51 Завершение агентом с номером j = 1, Kag обработки примитива Next-request, который был принят от менеджера с ошибками 1 - Pb{l0}

52 Завершение обработки менеджером сети примитива Trap от агента с номером j = 1, Kag , который был принят менеджером без ошибок / vbL +Szch + SzIp + SzTp ) (l - Pa" ) j

В табл. 4 приведены параметры систем обслуживания, составляющие разработанную модель.

Таблица 4

Параметры систем обслуживания в модели анализа вероятностно-временных характеристик алгоритма обнаружения закладок

Идентификатор системы обслуживания с номером i Дисциплина Di обслуживания в системе с номером i Идентификатор класса требований с номером j Интенсивность /л, 1 обслуживания требований класса с номером у в системе с номером 1

Source FCFS Requestj, j = 1, Kag ^гедши160

ag 4 II j etj S 1е' /60

Trapj, j = 1, Kag г;ар /60

Pmaq, q = 1, Ksw, q Ф Smn 0 та 1

Pamq, q = 1, Ksw, q Ф Smn 0 ат 1

Manager FCFS Requestj, j = 1, Kag 1000/

RjRequestj, j = 1, Kag 1000/ Т^;едие!'

Responsej, j = 1, Kag 1000/ у0™

Set., j = 1, Kag 0 0

RjSetj, j = l, Kag 1000/ rf"

Trapj, j = 1, Kag 1000/

IntManager FCFS Requestj, j = 1, Kag 106 V" mn S ,I В (est + Szsw + SzIp + SzTp )

Responsej, j = 1, Kag 106 VImn mn Sm jmn В (sP°nse + Szsw + SzIp + SzTp )

Set., j = 1, Kag 106 V" mn Smn ,Imn В ( L Lzsw + SzIp + SzTp )

Trapj, j = 1, Kag 106 V" mn S" ,Imn В L + Lzsw + SzIp + SzTp )

Идентификатор системы обслуживания с номером і

Дисциплина Д- обслуживания в системе с номером -

Идентификатор класса требований с номером у

Интенсивность ] обслуживания

требований класса с номером у _______в системе с номером -________

ІпМ

-МЫпи~

д = 1, К™, д Ф Бт

106 VI,

Кедиеяі., у = 1, Ка

+ Szsw + 82Ір + )

106 VI,

Кеяропяе ,, у = 1, Ка

8{Е( + Бґ” + SzIp + SzTp)

106 VI,

Set , у = 1, Ка&

¥С¥Б

8( + Szsw + SzIp + SzTp)

106 VI,

Тгар , у = 1, Ка

8( + + SzIp + SzTp)

Рта , д = 1, Кш, д Ф Smn

106 VІтп

Б ,д

8{ьт,а + Szsw + SzIp + SzTp)

Ратд, д = 1, Кш, д Ф Smn

106 Vі,,

S ,д

8(( + Szш + SzIp + SzTp)

ОуМАсЬаппе1д , д = 1, Кш, д Ф Б"1

Reдuestj, у = 1, Ка

ІБ

Set , у = 1, Кае

1000/ і,

Р,а , д = 1, Кш, д Ф Б,п

д = 1, К™, д Ф Б,п

103 Vm

Reдuestj, у = 1, Ка

8 (( + + Б2Ір + Б2Тр)

ЕСЕБ

103 Vm

Setj, у = 1, Кае

103 V,

Р,а , д = 1, Кш, д Ф Б,п

8 ( + (Л + БіІр + БгГр )

ІпА^

СЬаппе1д

д = 1, К™, д Ф Б,п

106 V',

Кедиеіі:, у = 1, К

8 (( + 8гш + Б2Ір + )

106 V'

Кеяропяе у, у = 1, Кщ

8 (г(е + б2™ + Б2Ір + )

106 V*,

Set , у = 1, Кщ

106 Vі,

Trap/, у = 1, Ка

106 Vі

Р,а , д = 1, Кш, д Ф Б,п

8 ( + + БіІр + БтГр)

106 V'

Ра, , д = 1, К™, д Ф Б,п

,а

,а

Идентификатор системы обслуживания с номером і

Дисциплина Бі обслуживания в системе с номером і

Идентификатор класса требований с номером у

Интенсивность л у обслуживания требований класса с номером у в системе с номером -

БуАМС

д = 1, Кш, д Ф Б”‘

Кеяроте,, у = 1, Ка

1000/

'Г

ІБ

Пар , у = 1, Ка

1000/

Рат„, д = 1, К™, д Ф Б1*'

1000

д = 1, К™, д Ф

Кеяропяе у, у = 1, Ка

ЕСЕБ

Пар у = 1, Ка

Ра, , д = 1, К™, д Ф Б,п

103

8 ( + Є* + БіІр + )

106 Vі,

Кедиеііу, у = 1, К

8 (( + 8гш + Б2Ір + szTp)

106 Vі,

Кеяропяе у, у = 1, К

ЕСЕБ

8 (г(е + б2™ + БгІр + 82і-р )

Set , у = 1, Ка

106 Vі

,1а

Пар,, у = 1,Кае

106 Vі

,Іа

А,е^у, у = 1, К

Reдuest , у = 1, Кщ

1000

КуКеяропяе,, у= 1, Ка

1000

Кугеяроте

ЕСЕБ

Setj, у = 1, Кае

1000

X

1000

Кртар

Пар,, у = 1,Кае

1000

TimeOut

КуКеяропяе у, у= 1, Ка

ІБ

RjReдuest,, у = 1, Ка

RjSet , у = 1, Каа

д

д

ггар

агп

а,

агп

а,

Примечание. - дисциплина обслуживания требований первый пришел - первый обслужен;

18 - дисциплина обслуживания требований с бесконечным числом обслуживающих приборов.

Вероятностно-временные характеристики. Данная модель обеспечивает оценку следующих характеристик:

- Т, i = 1, Kag - средние времена получения менеджером по его запросу измерительной информации от агентов сети;

- tc , i = 1, Kag - средние времена управления менеджером агентами сети;

- , i = 1,Kag - средние времена извещения менеджера агентами сети о возникших исключительных ситуациях;

- ЯI, i = 1, Kag - интенсивности поступления сообщений с измерительной информацией менеджеру от агентов сети;

- , i = 1,Kag - интенсивности поступления сообщений с управляющей информацией агентам сети от менеджера;

- , i = 1,Kag интенсивности поступления сообщений с информацией об исключительных ситуациях (примитивов Trap) менеджеру от агентов сети с учетом их повторных передач;

- p manager - коэффициент использования оборудования менеджера сети;

- pa&nt, i = l,Kag - коэффициенты использования оборудования агентов сети;

- p\j, i = 1, Ksw, j = 1, Kj - коэффициенты использования портов коммутаторов, через которые менеджер и агенты подключены к коммуникационной сети;

- p", i = 1,K”, i Ф Smn - коэффициенты использования каналов передачи данных между коммутатором менеджера и коммутаторами агентов сети;

- p“”, i = 1,K”, i Ф Smn - коэффициенты использования каналов передачи данных между коммутаторами агентов сети и коммутатором менеджером;

- n™, i = 1,Ks - средний размер занятой части буферов пакетов коммутаторов.

Для построения данных оценок использовались следующие характеристики замкнутых неоднородных сетей обслуживания:

- nik, i = 1, L, к = 1, K - математическое ожидание числа требований класса с номером к , которые имеются в системе с номером i ( L - количество систем массового обслуживания в модели, K -количество классов требований в модели);

- uik, i = 1,L, к = 1, K - математическое ожидание времени пребывания требования класса с номером к в системе с номером i;

- vik, i = 1, L, к = 1, K - математическое ожидание времени обслуживания требования класса с номером к в системе с номером i;

- wik, i = 1,L, к = 1, K - математическое ожидание времени ожидания начала обслуживания требований класса с номером к в очереди системы с номером i;

- Яік, i = 1, L, к = 1, K - интенсивность потока требований класса с номером к , поступающих в систему с номером i ;

- pik, i = 1, L, к = 1, K - коэффициент использования требованиями класса с номером к ресурсов производительности обслуживающих приборов системы с номером i ;

- tik, і = 1, Ь, к = 1, К - математическое ожидание времени цикла требования класса с номером к для системы с номером і;

- Тік ■/, і = 1, Ь, к = 1, К, у = 1, Ь, I = 1, К - математическое ожидание для требования класса с номером к времени перехода из системы с номером і в класс с номером I и систему с номером ■.

Характеристики сети обслуживания получены методом анализа средних, который описан в работах [1, 2]. Оценки характеристик алгоритма обнаружения закладок приведены в табл. 5.

Таблица 5

Оценки вероятностно-временных характеристик алгоритма обнаружения закладок

Характеристика Описание Оценка

T, і = 1, Kag Интервал времени между моментом начала формирования менеджером примитива Next-request, адресованного агенту с номером i, и моментом окончания обработки менеджером примитива Get-response, являющегося ответом на ранее указанный примитив ^Source ,Re questt

tC , І = 1, Kag Интервал времени между моментом начала формирования менеджером примитива Get-request или Set агенту с номером i и моментом окончания обработки этим агентом ранее указанных примитивов ^Source, Sett

Tf, i = 1, Kag Интервал времени между моментом начала формирования агентом с номером i примитива Trap и моментом окончания обработки менеджером ранее указанного примитива ^Source, Traps

I, І = 1, Kag Интенсивность поступления примитивов Next-request менеджеру от агента сети с номером i с учетом повторных передач этих примитивов 2Manager, Requestx + 2Manager, RjReques~ti

Яс, i = 1, Kag Интенсивности поступления примитивов Get-request или Set агенту сети с номером i от менеджера с учетом повторных передач этих примитивов 2 + 2 Manager ,Set Manager, RjSeti

If, І = 1, Kag Интенсивности поступления примитивов Trap менеджеру от агента сети с номером i менеджеру с учетом повторных передач этих примитивов 2 + 2 Agenti ,TraPi Agenti ,RjTraPi

Mmanager Доля времени, в течение которого происходят формирование и обработка примитивов менеджером сети Kagent Kagent J ' PManager,RjRequesti + J J MManager,Responsei + /=1 /=1 Kagent Kagent + J J MManager ,Seti + J J MManager ,RjSeti + i=1 /=1 Kagent Kagent + J J MManager ,Requesti + J J MManager ,TraPi i=1 i=1

Продолжение табл. 5

Характеристика Описание Оценка

pagent, i = 1, Kag Доля времени, в течение которого происходят формирование и обработка примитивов агентом сети с номером і РAgentl ,RjRequestl + РAgentl, Sett + PAgentl ,Trapt + +PAgent,, RjTrap, + PAgent,,RjResponse,

A , і = Smn, j = Imn Kagent Kagent Z P»Manager ,Set/ ^ Z PpManager,Re^quest1 + /=1 /=1 Kagent Kagent + Z PManager >TraP, ^ Z PntManager ,Responset / = 1 / = 1

1 T/'sw , rtmn Pi j, l = 1, K , l Ф S , j=l, к/, j ф c,g Доля времени, в течение которого происходит передача пакетов по порту с номером ] коммутатору с номером і Kagent Kagent Z ^ Р»Agenta ,Seta Z ^ PA»»Agenta ,Requesta a =1, a=1, saag =/, Saag =/, j=Ia j=Ia Kagent Kagent + Z ^ PIntAgenta >Trapa + Z j PIntAgenta ,Responsea a=1, e a=1, e sag=/, =/, j=if j=if

A, i = Smn, J = cmn, q = 1, K™, q Ф Smn Kagent Kagent Z PinCT s, + Z PinCT « + l 1 Channelq ’ l ^ j Channelq ’ J l Sa =q Sa = q Kagent Kagent + Z PIntMrS'r Trap, + Z PIntMre Response, + l 1 Channelq ’ r l , 1 Channelq ’ r l Sa = q Sa = q +PIn,Mrge; ,Pam + PIntM°"ag€; ,Pmaq Channelq ’ q Channelq ’ q

Pi, i = 1, K™, І Ф Smn, J = cag Kagent Kagent Z PpAealelJ ’Setl + Z PpAealelJ ,ReqUeSti + S^ = j Sa = j Kagent Kagent + PIntAnt , ,Trap, + PIntJCAgYit , , Response, + , 1 Channel. ’ ri ,1 Channel j ’ c l Sa = j Sa = j PAntAeet . ,Pam. PAntCf^ . ,Pma. Channel j ’ J Channel j ’ J

ma sw mn p, , l = 1, K , i Ф S Доля времени, в течение которого происходит передача пакетов по каналу передачи данных от коммутатора менеджера коммутатору агента с номером і Kagent Kagent Z p + Z p + ^ ^ CChMA^hanneli ,Setl ^ r ChMAChanneli ,Requestl l=1, ' l=1, ' Slag =/ Sl^s =/ +P ^ ChMAChamel ,Pmaj

am sw mn p, , i = 1, K , i Ф S Доля времени, в течение которого происходит передача пакетов по каналу передачи данных от коммутатора агента с номером і коммутатору менеджера Kagent Kagent Z P«M_,..., + Z P»,...^ + Slag =/ Sa =/ +P ChAMChannels , Pamj

Характеристика

Описание

Оценка

—s^ • c<mn

n. , і = S

Средний объем оперативной памяти коммутаторов, занятый пакетами, проходящими через эти коммутаторы

—sw і jy'sw , rtmn

U: , l = 1, K , і Ф S

8У + + SzIp + SzTp))+

q=1,

,фі

Ks*

+8z:('cГ,Pзa, ++szIp+szTp))+

q=1,

,ФІ

Kagent

+8 У

Kagent

+8 У=

a=1

Kagent

+8 У

Mch—l , ,Seta

s,s

+ + SzIp + SzTp)

(

Intchannel n ,Request.

(L+ + SzIp + SzTp)

+ + SzIp + SzTp)

Kagent

+8 У=

a=1

(

Intchannel , Response.

%

Kagent

++ + SzIp + SzTp)

+8У+^^ + + SzIp + SzTp)) +

a=1

Kagent

8 У + + SzIp + SzTp)) +

a=1

Kagent

+8 У (+,70.. + + SzIp + SzTp)) +

a=1

Kagent

+8 У +e + SzIp + SzTp))

8n Agent, (Lam + SzIp + SzTp ) +

,Pam, V ' )

+8 Pma{Lma + SzIp + SzTp)-

Channel,’ , X '

Kagent /

+8 Z (n ( (Let + SzIp + SzTp) +

^ ' IntAZ,/,,SetA a ))

agent

Z1l?,.S:,!,.,.u..,,L + Szp+S'-Tp))+

a=1, ' , '

=/ agent

Z (L ( (Lap L SzIp + SzTp )) +

^ \ ,TrapA a >)

a=1, ' , '

=/ agent

Z IL L (C™ + SzIp+ SzTp)) +

" \ IntChamel, ,Responsea ' П

a=1, , '

s,s =/

Kagent

+« Z ((« ( + Sz* + SzTp + +

a =1,

S? =/

Kagent

+« Z ( ( ( + Sz'p + SzTp)) +

a=1,

S? =/

Kagent

+8 Z ( ( ( + Sz* + SzTp )) +

a=1,

S,s =/

Kagent

+8 Z („„po.,. ( + Sz1’ + Sz”))

a=1,

Sa =/

=1,

S,s =

Kagent

+8 Z l(

a=1,

s. =/

Kagent

+8 Z (

a=1,

Sa = Kagent

+8 Z l(

a=1,

s. =/

Kagent

a=1

a=1

Заключение. Программная модель вероятностно-временных характеристик алгоритма обнаружения программ-шпионов в телекоммуникационном оборудовании разработана в среде инженерных и математических расчетов MathCad. Для расчета описанной модели вероятностно-временных характеристик алгоритма обнаружения программ-шпионов использовался метод анализа средних расчета замкнутых неоднородных сетей массового обслуживания. Для получения одной расчетной точки на компьютере с процессором Celeron 433 МГц и объемом оперативной памяти 256 МГб требуется 1-2 мин в зависимости от значений параметров модели. Данная модель позволяет оценить интервал времени, необходимый для обнаружения программ-шпионов, а также вероятность их обнаружения. В дальнейшем эти характеристики могут быть использованы для оптимизации распределенных алгоритмов обеспечения информационной безопасности современных телекоммуникационных систем.

Список литературы

1. Беляков В. Г., Митрофанов Ю. И., Ярославцев А. Ф. Пакет прикладных программ для математического моделирования сетевых систем // 11-я Всесоюз. школа-семинар по вычислительным сетям: Тез. докл. М.: ВИНИТИ, 1986. Т. 3. С. 145-150.

2. Митрофанов Ю. И., Беляков В. Г., Кондратова Н. А., Ярославцев А. Ф. Анализ и расчет сетей с зависимыми интенсивностями обслуживания и изменением классов требований // 27-я Междунар. школа-семинар по вычислительным сетям: Тез. докл. М.: ВИНИТИ, 1992. С. 198-203.

Ярославцев Александр Федорович - д-р техн. наук, проф., зав. каф. беспроводных информационных сетей и систем Сибирского государственного университета телекоммуникаций и информатики; e-mail: afyar@list.ru

Дата поступления - 24.08.09