CC BY
14КРИТЕРИЙ ВЫБОРА РЕСУРСОВ ДЛЯ ОБЕСПЕЧЕНИЯ ДОСТУПНОСТИ ИНФОРМАЦИИ В СЕТЯХ СВЯЗИ
О. И. Солонская, С. Н. Новиков
Сибирский государственный университет телекоммуникаций и информатики, 630102, Новосибирск, Россия
УДК 004.056
Предложен критерий выбора сетевых ресурсов для обеспечения доступности информации, представлена
методика, реализующая данный критерий.
Ключевые слова: доступность, параллельные соединения, информационная безопасность.
Selection criterion of network resources for information accessibility assurance and technique on base one is
offered.
Key words: accessibility, parallel associations, information security.
Введение. Задача обеспечения информационной безопасности в телекоммуникационных системах сводится к выполнению основных требований: конфиденциальности, целостности, аутентичности и доступности информации [1].
Как правило, надежный доступ пользователей к удаленным информационным ресурсам телекоммуникационных систем осуществляется за счет резервирования "горячего'' или "холодного" каналов связи [2]. При этом остается открытым вопрос о выборе критерия оценки привлеченных ресурсов.
В данной работе для обеспечения доступности информации предлагается применять подход, аналогичный использованному в [3, 4], который учитывает:
- "горячее" резервирование сетевых ресурсов;
- критерий выбора сетевых ресурсов.
Постановка задачи. Предположим, что пользователю необходимо получить доступ к элементам сети, хранящейся информации, потокам данных, услугам или приложениям. Данную задачу будем
решать за счет организации n параллельных соединений (см. рисунок). При этом С( (i = 1,n) - стоимость /-го соединения между узлом-источником (УИ) и узлом-получателем (УП), к которому должен быть осуществлен доступ. Тогда стоимость организации совокупности параллельных соединений рассчитывается по формуле
Структура организации параллельных соединений (ТУ - транспортный узел)
с=2
г=1
Предположим, что в сети действует нарушитель, который пытается препятствовать правомерному доступу на г-м соединении с вероятностью
0 < Рн(г ) < 1.
Требуется обеспечить выполнение условия
р < р
тр д
(рез)
где Ртр - требуемая вероятность обеспечения доступности; р(рез) - результирующая вероятность
обеспечения доступности.
Критерий выбора совокупности параллельных соединений. Вероятность обеспечения доступности информации, переданной по совокупности параллельных соединений (см. рисунок), равна
Рт ’=і -П(- Р.(").
І = 1
или
р (рез )=1 -п р.01,
і=1
где Рд(г ) - вероятность обеспечения доступности информации по г-му параллельному соединению. Предположим, что все параллельные соединения идентичны по стоимости:
с = пс(г).
Тогда вероятность обеспечения доступности информации по совокупности параллельных соединений равна
р(рез) = 1 _ (1 - р())п
Пусть
6] = 1 _ Р). еца) = 1 _ Рм. (1)
Следовательно,
р(ре-)=| _[еи] п, 1 _р(ре.)=[од)]п, едре-)=[од')] п. (2)
Прологарифмируем обе части выражения (2):
1п б1"1 = п 1п 61 . (3)
Разделив (3) на с, с учетом (1) получаем:
0(р„) 1п(1 _ рМ)
1п-
С С(і)
Таким образом, оптимальным соединением с точки зрения обеспечения р(г) при минимальной
шьно отно]
1П(1 _ РдН)
стоимости с(і) является то, у которого максимально отношение
к*> =
с(І)
(4)
Методика использования критерия выбора сетевых ресурсов. В соответствии с [5] требования, предъявляемые к вероятностным характеристикам, в частности к степени обеспечения доступно-
сти информации (значению вероятности обеспечения доступности информации Рр), описываются в задании по безопасности.
Сеть связи должна выполнить предъявляемые требования, т. е. должно быть выполнено неравенство
Ртр < Рд(вып). (5)
В противном случае произойдет отказ в обслуживании.
Совокупность параллельных соединений определяется следующим образом. Протокол маршрутизации формирует матрицу М, которая содержит упорядоченное множество маршрутов в соответствии с требованиями к вероятностно-временным характеристикам. Так как каждый маршрут характеризуется параметрами с(г ^, Рд(г), то вычисляется отношение (4). Таким образом, на основе исходной матрицы М формируется ранжированный список маршрутов М* (по убыванию к(г)). Доступ к информации или ресурсам будет осуществляться по первым пд маршрутам из М, для совокупности которых выполняется неравенство (5).
На втором этапе с помощью протоколов сигнализации реализуется процесс установления выбранных пд маршрутов.
Таким образом, пользователь получает доступ к элементам сети, хранящейся информации, потокам данных, услугам или приложениям по пд параллельным соединениям.
Рассмотрим следующий пример. Пусть требуемая вероятность Ртр составляет не менее 0,999. Матрица М содержит шесть маршрутов (р(г) ^ 0,999), удовлетворяющих вероятностно-временным характеристикам используемых приложений, имеющих дополнительные параметры с(г^, р(г) (см. таблицу). Тогда можно определить значение отношения (4) для каждого соединения и установить совокупность маршрутов, необходимых для удовлетворения (5).
При п = 2 (соединения 4, 5)
Рд(вьш) = 1_( 1_о,95 )(1_о,75 ) = 0,9875, с = 20 +10 = 30.
При п = 3 (соединения 4, 5, 6)
Рд(вып) = 1_( 1_0,95 )(1_0,75 )(1_0,5 ) = 0,9969, с = 20 +10 + 5 = 35.
При п = 4 (соединения 4, 5, 6, 2)
Рд(вып) = 1_( 1_0,95 )(1_0,75 )(1_0,5 )(1_0,6 ) = 0,9988, с = 20 +10 + 5 + 7 = 42.
При п = 5 (соединения 4, 5, 6, 2, 1)
Рд(вып) = 1 _(1 _0,95 )(1 _0,75 )(1 _0,5 )(1 _0,6)(1 _0,9 ) = 0,9999, с = 20 +10 + 5 + 7 +19 = 61.
В результате получена вероятность обеспечения доступности не ниже требуемой, что было достигнуто путем организации пяти параллельных соединений общей стоимостью 61.
Значения параметров совокупности параллельных соединений
Номер маршрута в М Вероятность обеспечения доступности рд Стоимость одного соединения с('> Значение отношения (4) к(,) Очередность установления соединений
1 0,90 19 0,0526 5
2 0,60 7 0,0568 4
3 0,80 14 0,0499 6
4 0,95 20 0,0651 1
5 0,75 10 0,0602 2
6 0,50 5 0,0602 3
Выводы. Проведенное исследование позволяет сделать следующие выводы.
Для обеспечения надежного доступа к информации возможно использование совокупности параллельных маршрутов, которые выбираются с помощью критерия выбора ресурсов сети связи.
Зависимость вероятности обеспечения доступности информации от стоимости является нелинейной.
Список литературы
1. Рекомендация МСЭ-Т Х.805. Архитектура безопасности для систем, обеспечивающих связь между оконечными устройствами. Введ. 29.10.03 г.
2. Андронов И. С. Передача дискретных сообщений по параллельным каналам / И. С. Андронов, Л. М. Финк. М.: Сов. радио, 1971. 408 с.
3. Новиков С. Н., Солонская О. И. Обеспечение целостности в мультисервисных сетях // Докл. ТУСУР. 2009. № 1, ч. 2. С. 83-85.
4. Солонская О. И. Метод обеспечения целостности информации на основе организации параллельных соединений защиты на сетевом уровне // Докл. ТУСУР. 2010. № 1, ч. 1. С. 163-167.
5. ГОСТ Р ИСО/МЭК 15408-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Введ. 01.01.04 г.
Солонская Оксана Игоревна - ст. преп. кафедры безопасности и управления в телекоммуникациях Сибирского государственного университета телекоммуникаций и информатики;
тел.: (383) 269-82-45; e-mail: [email protected]; Новиков Сергей Николаевич - канд. техн .наук, доц., зав. кафедрой безопасности и управления в телекоммуникациях Сибирского государственного университета телекоммуникаций и информатики; тел.: (383) 269-82-45
Дата поступления - 2L09.09
