УДК 651.326
С.Г. СЕМЕНОВ, канд. техн. наук, доц., НТУ "ХПИ", Харьков
МЕТОДИКА МАТЕМАТИЧЕСКОГО МОДЕЛИРОВАНИЯ
ЗАЩИЩЕННОЙ ИТС НА ОСНОВЕ МНОГОСЛОЙНОЙ
GERT-СЕТИ
На основе теоретико-графового подхода моделирования разработана методика математического моделирования защищенной информационно-телекоммуникационной системы (ИТС), в виде многослойной GERT-сети. Определены наиболее сложные с вычислительной точки зрения этапы моделирования. Разработан алгоритм эквивалентных, упрощающих преобразований GERT-сети. Библиогр.: 8 назв.
Ключевые слова: математическая модель, GERT-сеть, защищенная ИТС.
Постановка проблемы. В настоящее время существует множество средств защиты информации, функционирующих на разных уровнях модели сетей будущего поколения NGN-сетей (Next Generation Network), при этом большинство из этих средств доступны для использования. Одной из основных особенностей существующих средств защиты информации является комплексность в подходах обеспечения основных услуг безопасности, которая возможна объединением различных протоколов, механизмов и алгоритмов в рамках конечного аппаратного или программного изделия. В таких условиях возникает необходимость согласования возможных режимов и параметров функционирования средств защиты информации на разных уровнях NGN-сети между собой.
Анализ литературы [1 - 8] показал, что многие задачи, возникающие при проектировании, тестировании, оптимизации и оценке вероятностновременных характеристик, а также параметров защищенных ИТС значительно упрощаются, если их рассматривать на теоретико-графовых моделях. Однако задача нахождения закона распределения для моделей большой размерности в данном подходе решается с большой погрешностью (до 20%)., что недопустимо в ряде задач, связанных с проектированием систем защиты информации в ИТС. В работах [4 - б] авторы связывают решение указанной проблемы с разработкой и построением математических моделей в виде GERT-сетей, при этом приведенные результаты моделирования говорят о повышении точности получаемых результатов до 10 - 15%. Однако, анализ существующих методов и методик построения GERT-сетей показал полное отсутствие в этом направлении работ, использующих подход многослойного моделирования.
Поэтому целью статьи является разработка и использование методики математического моделирования защищенной ИТС на основе многослойной GERT-сети.
Основные этапы математического моделирования с помощью многослойной СЕЯТ-сети. Как показали результаты проведенных исследований [4 - 6], математическое моделирование многоуровневой защищенной ИТС с помощью многослойной GERT-сети может быть осуществлено при выполнении следующих условий:
- для обеспечения услуг безопасности используется несколько средств защиты информации на разных уровня NGN-архитектуры в комплексе;
- процесс функционирования средств защиты информации на каждом из уровней NGN-архитектуры может быть описан с помощью однослойной GERT-сети;
- процесс функционирования защищенной ИТС в целом
представляется в виде последовательных переходов из одного состояния в другое: , 5{с[),..., где I = {1, 2,3} - номер уровня NGN-архитектуры;
- каждому из переходов приписывается вероятность р^, где к -
номер перехода на одном из уровней;
- результирующие вероятности прохождения последовательности состояний на одном уровне в многослойной GERT-сети определяются по
Фк?.......5к'>)}= р‘Ц х...хрк'>;
правилу умножения
- результирующие вероятности прохождения последовательности состояний между уровнями многослойной GERT-сети определяется
аналогично предыдущему правилу \.,5^т))}= р[^]) х ... х р^т);
- ус5к"^^ ^т>) и ), 5кт>)
соответствуют условные
(I >т ) (Л
вероятности р^ и р() соответственно.
Анализ и проведенные исследования процесса функционирования информационно-телекоммуникационных систем позволили определить, что основными этапами математического моделирования защищенной ИТС на основе многослойной GERT-сети являются следующие.
1. Определение уровня детализации (стратификация) и структуризация математической модели защищенной ИТС.
2. Представление защищенной ИТС в виде пространства многослойной
GERT-структуры О = (0, С), где О = (л~, а) - подпространство уровней моделирования, С = (л, А) - подпространство стохастических сетей, Л, N
- GERT-узлы (вершины), А,А - ветви (дуги) GERT-сети.
3. Определение условной вероятности и производящей функции моментов каждой ветви.
4. Вычисление Ж и Ж -функций каждой ветви в подпространствах О и С соответственно.
5. Эквивалентные, упрощающие преобразования многослойной GERT-
сети.
6. Переход от Ж и Ж -функций многослойной GERT-сети к характеристическим функциям х(С) и вычисление действительных Хке(С) и мнимых х 1т (С) значений характеристических функций дуг в узлах интерполяции.
7. Описание процесса передачи от истока к выходному узлу многослойной GERT-сети на основе топологического уравнения Мейсона.
8. Преобразование многослойной GERT-сети по формуле Мейсона в эквивалентную сеть, состоящую из одной ветви, характеризующейся эквивалентной Ж -функцией Ж (5) = ре^е (5), где р£ - вероятность прохождения стока, (5) - эквивалентная производящая функция моментов.
9. Вычисление действительных хКе (с) и мнимых хы (с) значений
эквивалентной характеристической функции хЕ (с) = (с)г0’5с2 GERT-сети
в узлах интерполяции.
10. Определение закона распределения и плотности распределения вероятностей искомой случайной величины.
11. Нахождение математического ожидания и дисперсии времени прохождения GERT-сети.
Рассмотрим более подробно каждый из перечисленных этапов математического моделирования.
Стратификация математической модели защищенной ИТС является субъективным процессом, и только разработчик, исходя из своего понимания цели моделирования, может определить уровни детализации, число и взаимосвязи элементов. Для защищенных ИТС рекомендуется определить следующее разбиение на страты.
1) К-страта. Низкоуровневые алгоритмы обработки данных и защиты информации.
2) (К + 1)-страта. Механизмы обеспечения требуемых услуг безопасности.
3) (К + 2)-страта. Низкоуровневое моделирование каналов связи путем задания их типов и параметров, необходимых для выполнения поставленной задачи.
4) (К + 3)-страта. Моделирование каналов связи среднего уровня (с учетом специфики разбиения данных на информационные пакеты и кадры).
5) (К + 4)-страта. Моделирование протоколов и средств защиты информации, коммуникационных протоколов транспортного уровня, протоколов маршрутизации уровня доступа, протоколов, выполняющих транспортные функции и функции доставки сообщений между конечными узлами.
6) (К + 5)-страта. Моделирование приложений с помощью команд нескольких типов, в том числе команд обработки данных, отправки и чтения сообщений, чтения и записи данных в файл, установления сессий и приостановки программы до получения сообщений.
7) (К + 6)-страта. Моделирование информационного трафика различных сетевых служб с учетом характерных особенностей, основных показателей и законов распределения искомых случайных величин.
8) (К + 7)-страта Моделирование сетей на верхнем уровне абстракции.
После того как разработчик определился с уровнем детализации
математической модели защищенной ИТС можно приступать ко второму этапу математического моделирования, представлению защищенной ИТС в виде пространства многослойной GERT-структуры.
На третьем этапе моделирования, при определении условных вероятностей и производящих функций моментов ветвей многослойной GERT-сети, следует учитывать многообразие распределений, которыми могут характеризоваться отдельные дуги (пуассоновское, экспоненциальное, фрактальные распределения и др.). Например, как указано в ряде источников [1, 4 - 6] случайная величина времени доставки информационных пакетов в канале связи может быть распределена по экспоненциальному закону, а тот же самый показатель, но уже характеризующий поведение мультисервисного информационного трафика на маршруте имеет фрактальные свойства. Кроме того, как показали исследования, при математическом моделировании сложных технических систем нельзя пренебрегать возможностью использования непрерывных распределений произвольного вида. Подобного рода данные, чаще всего, определяются эмпирическим путем [4, 5]. Особенно актуальной эта задача представляется на этапе определения производящей функции моментов ветвей, соединяющих различные уровни NGN-архитектура, когда заранее сложно точно выбрать закон распределения вероятности случайной величины.
Следует заметить, что от точности определения условной вероятности и производящей функции моментов зависит результат следующего этапа математического моделирования - вычисления Ж и Ж -функций каждой
ветви многослойной GERT-сети. На данном этапе Ж и Ж -функции вычисляются с помощью выражения:
Ж, ] Ж1 ) = р, Мх С5), (1)
где р{у - условная вероятность перехода і, у; Мх (5) - производящая функция моментов ветви і, у .
Операции и процедуры, выполняемые на пятом и шестом этапах моделирования, требуют большего внимания и более подробно будут описаны. А на седьмом этапе математического моделирования на основе многослойной GERT-сети, как показали исследования, удобным и эффективным способом описания процесса передачи от истока к выходному (внутреннему) узлу, является топологическое представление Мейсона [6]:
і-+(-1)"£т(ьп)=0, (2)
где £ Ті - суммы эквивалентных коэффициентов пропускания для всех возможных петель і -го порядка.
Уравнение (2) выражает связь эквивалентной Ж -функции Ж (5) с эквивалентными Ж -функциями петель первого и і -го порядков.
На восьмом этапе моделирования осуществляется вычисление эквивалентной Ж 5 функции по формуле:
Г1 Д1 Гт Дт
£ПЖ1«1 + - -(- 1)т £ П^т
Ж (5)_ Ї1_ °1____________1т =1^т________________ , (3)
Б \ / 4, К, Ал В„
A1 в1 ,jAl_Bl_
т
1 -£№* + -+(- ОТП^
а1=1 Р1=1 а<=1Рт =1
A
где п Wy.а - произведение W -функции дуг г, -ой петли i -го порядка,
У,а,
аI =1
включающей в себя сток t, 1 < i < m; ^ ^ W/.p. - произведение
Pj=1 j j
W -функции дуг a j -ой петли j -го порядка, не включающей в себя сток t, 1<j.
Далее на девятом этапе при переходе от эквивалентной W -функции WE (s) GERT-сети к ее характеристической функции ХБ (с) используется формула Меллина:
a+iw
f (*) = -L f Xe (С) er^dQ . (4)
2m J
a-iw
Характеристическая функция Xe (с) находится на основе
топологического уравнения Мейсона путем замены в эквивалентной ISSN 2079-0031 Вестник НТУ "ХПИ", 2012, № 62 (968)
189
производящей функции моментов МЕ (5) переменной 5 на 1Ц , где Ц -действительная переменная.
В [6] отмечено, что для обеспечения условий интегрирования в подынтегральное выражение уравнения (4) необходимо добавить множитель
е (~0>5ц ). С целью адекватного описания данной операции в структуре многослойной вЕЯТ-сети добавляется последовательная ветвь, описываемая нормально распределенной случайной величиной ц с нулевым математическим ожиданием и дисперсией, равной единице. Вновь образованную ("фиктивную") ветвь можно включить сразу после источника 5 сети. Тогда вновь определенная характеристическая функция ХЕ (ц)
определяется как: ХЕ (ц) = е^ ^ ^ХЕ (ц).
Переходя от эквивалентных ЖЕ (5) функций к характеристическим Хе (ц), на основании выражения (3) можно получить следующее аналитическое выражение:
Г1 А1 Гт Ат
і 1 1 А1 1 т Ат
~ £ ГГ Р П°1 Х ^1 + ^ “ (_ ^ £ П їт»т^^'
г т
ЧтРт ЧтРт
•и- (Л Р'Е Ї1=1 д1=1________________________________1т =^т=_________________, (5)
Е ^ А1 В1 _ А1 Ве _
1 _£П РУ1°1Х “1Р1 + + (_ 1\ £П РУтптХ,Р<
“1=1Р1=1 “<=1Рт =1
А1 Ві
где П К* и П р у , находятся из отношений
°1 = 1 рт =1
А1 В1
П#(5)и б ПИ»),
1 в і і і 4 /а<р<
ГГ р-т = ^-------------- И П р!т»т = ^5=------------ 3аМЄН0Й » ^ [61'
°1“ П«ми Рт" П^ми
,1=1 Рт =1
Следует отметить, что все математические операции, выполняемые на этапах 9 - 11, проанализированы, описаны в работах [4 - 8], прогнозируемы
и, несмотря на сложность выполнения, не требуют дополнительного исследования.
Методика эквивалентных, упрощающих преобразований GERT-сети. Одним из основных этапов математического моделирования многослойных GERT-структур является этап эквивалентного
преобразования. При этом перед разработчиками встает сложная задача: при максимальной простоте разрабатываемой математической модели добиться минимизации погрешностей получаемых результатов.
Процедура преобразования многослойной вЕЯТ-сети к эквивалентной дуге представляется набором элементарных операций преобразования, в результате которых можно получить эквивалентные характеристические функции. Представим основные упрощающие преобразования.
1. Последовательные дуги. Если последовательно соединенные дуги многослойной GERT-сети имеют Ж -функции Ж и Ж2 то их эквивалентная Ж -функция ЖЯ[ 2 вычисляется с помощью выражения: Жщ2 = ЖЖ. Эквивалентная дуга ХЕ12 математически может описываться характеристической функцией [6]:
Хе1>2 = ЯеХх^еХ2 - 1тХ11тх2 + г'^Хх^ Х2 + 1т х^еХ2). (6)
2. Параллельные дуги. Для дуг многослойной GERT-сети с вероятностями выбора соответственно р и р2 эквивалентная Ж -функция
Же 2 вычисляется с помощью выражения: Ж12 = рЖ + РЖ , а
характеристическая функция X2 эквивалентной дуги описывается
выражением [6]:
Хе1>2 = Р^еХ1 + Р2 ^еХ2 + г(р11тХ1 + Р21тХ2). (7)
3. Дуга и петля первого порядка, соединяющая выход и вход узла. Если Ж = рМ\ есть Ж -функция петли первого порядка, соединяющей выход и вход узла, и имеющей вероятность выбора рх, а Ж2 = рМ2 является Ж -функцией дуги, выходящей из узла, и имеющей вероятность выбора р2, то эквивалентная Ж -функция этого фрагмента ЖЕ12
ш Ж2
вычисляется с помощью выражения: ЖЯ[ 2 = -—, а вероятность р^ 2
р7
перехода (дуги) ЖЕ равна: рЕ = ——, при условии что рх + р2 ^ 1.
1,2 1,2 1 - р
Эквивалентная дуга Х^ 2 описывается характеристической функцией [6]:
х _ р2 (КеХ2 - АКе Х1 КеХ2 - р11т Х11т Х2 ) +
Е1,2 (1 - р^е Х1 )2 + р12 (КеХ1 )2 (8)
, р(1тХ2(1 - р^еХ1) + р11тХ11тХ2)
(1 - р^еХ1 )2 + р2 (1т Х1 )2
Для эквивалентных преобразований многослойной вЕЯТ-сети и приведения ее к единственной эквивалентной дуге воспользуемся следующим алгоритмом.
Входными данными приведенного алгоритма является структура сформированной многослойной вЕЯТ-сети в составе: множества узлов сети - V = {уьу2,...,ук_15ук,ук+!,...,Ук}, множества дуг одного уровня
сети - ° = {йи, й?и,..., йк-1,к, йк,к, Лк к +!, ., йь-ы, йА,А } , множества
межуровневых дуг - От = {йщ ■} .
На первом шаге алгоритма необходимо провести выделение межуровневых дуг йт в качестве границ внутренних подсетей,
требующих первоначального эквивалентного преобразования.
В случае успешного прохождения первого шага, далее, на втором шаге алгоритма, производится исключение петель первого рода путем пересчета характеристических функций дуг йк к+1,..., йк ь , выходящих из некоторого
узла Ук, по формуле (8).
Следует заметить, что введение в начальные входные данные и условия многоуровневости моделируемой структуры заставляют в цикле осуществлять проверку факта формирования упрощенной многослойной вЕЯТ-сети. В случае положительного ответа на этот вопрос в соответствии с алгоритмом выполняется шестой шаг - замена сформированных межуровневых дуг на эквивалентные, с пересчетом характеристических функций. На третьем шаге алгоритма производится дублирование узлов, имеющих две или более выходные дуги, с копированием существующих в вЕЯТ-сети или определенных после первого шага входных дуг. На четвертом шаге производится замена последовательных дуг на эквивалентные с исключением определенного ранее, внутреннего (Ук) узла эквивалентной дуги.
Выполнение первых четырех шагов алгоритма эквивалентного преобразования вЕЯТ-сети может привести к упорядочению и образованию совокупности последовательных и параллельных дуг, которые на пятом шаге алгоритма могут быть заменены на эквивалентные с пересчетом характеристических функций с помощью выражений (6) (7). В результате пошагового выполнения алгоритма должна сформироваться упрощенная
GERT-сеть, состоящая из двух узлов и одной эквивалентной дуги. Сложность предложенного алгоритма приблизительно составляет О(п)4.
Выводы. Таким образом, разработана методика математического моделирования защищенной ИТС на основе многослойной GERT-сети, которая отличается от известных учетом многоуровневости существующих информаицонно-телекоммуникационных сетей.
Список литературы: 1. Вишневский ВМ. Теоретические основы проектирования
компьютерных сетей / В.М. Вишневский. - М.: Техносфера, 2003. - 512 с. 2. Кузнецов О.О. Протоколи захисту інформації у комп’ютерних системах та мережах: Навч. посібник / О.О. Кузнецов, С.Г. Семенов. - Харків: ХНУРЕ, 2009. - 186 с. 3. Майника Э. Алгоритмы оптимизации на сетях и графах / Э. Майника. - М.: Мир, 1981. - 321 с. 4. Семенов С.Г. Математическая модель мультисервисного канала связи на основе экспоненциальной GERT-сети / С.Г.Семенов, Е.ВМелешко, Я.В. Илюшко // "Системи озброєння і військова техніка. - Х.: ХУ ПС. - 2Q11. - Вип. З (27). - С. б4-б7. 5. Семенов С.Г. Моделирование защищенного канала связи с использованием экспоненциальной GERT-сети / С.Г.Семенов, А.А. Можаев // Информатика, математическое моделирование, экономика: Сб. научных статей. - Смоленск.: Смоленский филиал АНО ВПО ЦС РФ "Российский университет кооперации". - 2Q12. - Том. 1. - С. 152-16Q. б. Шибанов А.П. Обобщенные GERT-сети для моделирования протоколов, алгоритмов и программ телекоммуникационных систем: дис. ... доктора техн. наук: 05.13.13 / Шибанов Александр Петрович. - Рязань, 2003. - 307 с. 7. Pritsker A. A. В. Modeling and analysis using Q-GERT networks New York: Wiley: Distributed by Halsted Press, 1979. - 435 p. 8. PritskerA.A.В., Happ W.W. GERT: Graphical Evaluation and ReviewTechnique. Part I. Fundamentals // The Journal of Industrial Engineering (May 19бб). -P. б7-Ю1.
Статью представил д.т.н., профессор НТУ ’ХПИ" Обод И.И.
УДК 651.326
Методика математичного моделювання захищеною ІТС на основі багатошарової GERT-мережі I Семенов С.Г. // Вісник НТУ "ХПІ". Серія: Інформатика та моделювання. -Харків: НТУ "ХПІ". - 2Q12. - № б2 (9бВ). - С. 1В5 - 193.
На основі теоретико-графового підходу моделювання розроблена методика математичного моделювання захищеної інформаційно-телекомунікаційної системи у вигляді багатошарової GERT-мережі. Визначені найбільш складні з обчислювальної точки зору етапи моделювання. Розроблений алгоритм еквівалентних, спрощуючих перетворень GERT-мережі. Бібліогр.: В назв.
Ключові слова: математична модель, GERT-мережа, захищена ІТС.
UDC б51.32б
Methodology of mathematical design protected ^S, but to basis of multi-layered GERT-network I Semenov S.G. // Herald of the National Technical University "KhPI". Subject issue: Information Science and Modelling. - Kharkov: NTU "KhPI". - 2Q12. - №. б2 (9бВ). -P. 1В5 - 193.
On the basis of count approach design methodology of mathematical design the protected informatively-telecommunication system is worked out, as the multi-layered GERT-network. The most difficult from the calculable point of view stages of design are certain. The algorithm of equivalent, simplifying transformations of GERT-network is worked out. Refs.: В titles.
Keywords: mathematical model, GERT- network, protected ^S.
Поступила в редакцию 09.09.2012 ISSN 2O79-OO31 Вестник НТУ "ХПИ", 2012, № 62 (9вВ)