CC BY
16
Turkin Vitaly Andreevich, leading software engineer, tyrkinba@mail.ru, Russia, Saratov, Branch of the Joint-Stock Company "Scientific and Production Center for Automation and Instrumentation" - "Production Association "Korpus"
УДК 004.7
DOI: 10.24412/2071-6168-2023-2-264-269
МЕТОДИКА ОЦЕНКИ УСТОЙЧИВОСТИ ИНТЕГРИРОВАННОЙ ПРОГРАММНО-КОНФИГУРИРУЕМОЙ СЕТИ ВОЕННОГО НАЗНАЧЕНИЯ
К.А. Чирушкин, Д.Ю. Васюков, Т.П. Кныш, С.Ю. Скоробогатов, А.В. Кузнецов
Сегодня наблюдается между должностными лицами органов военного управления Вооружённых Сил Российской Федерации существенный (ВС РФ) рост объема мультимедийного контента, попытки развития в Вооружённых Силах Российской Федерации облачных вычислений, увеличение использования мобильных устройств и постоянное требование Министерства обороны Российской Федерации сократить расходы на эксплуатацию сети связи, сохраняя при этом стабильность в работе органов военного управления, а также оперативность и гибкость в распределении предоставляемого ресурса. Это приводят к разрушению или пересмотру традиционных моделей построения сетей и систем военной связи. Чтобы выполнить эти требования, нужно обратиться к одной из перспективной технологии программно-конфигурируемых сетей (ПКС).
Ключевые слова: система связи, система управления, процессный подход, синтез, программно-конфигурируемая сеть, устойчивость.
Программно-конфигурируемая сеть (ПКС) является широко обсуждаемой парадигмой в технологиях межсетевого взаимодействия сегодня. ПКС - это открытая сетевая архитектура, предложенная в последние годы для устранения некоторых ключевых недостатков традиционных сетей. Сторонники ПКС утверждают, что логика управления сетью и сетевыми функциями являются двумя отдельными понятиями и поэтому должны быть разделены на разные уровни. С этой целью в ПКС были введены понятия плоскости управления и плоскости данных: централизованная плоскость управления (с этого момента называемая контроллером) управляет логикой сети, контролирует функции инжиниринга трафика с плоскости данных (называемые коммутаторами), которые просто заботятся о пересылке пакетов между сетями. Таким образом, ПКС можно рассматривать как физически распределенную структуру коммутации с логически централизованным управлением. ПКС предназначен для обеспечения высокодинамичного управления и качества обслуживания / политик безопасности.
В отличие от войн прошлого, в настоящем первоочередными объектами направленного противодействия и поражения стали не войска и оружие, а системы управления противника. Прогнозируемый характер воздействий при применении современных средств и комплексов противодействия военной связи обуславливает появление совокупности качественно новых системных требований, которым должны соответствовать оперативно-технические показатели программно-конфигурируемой сети (ПКС).
Это связано с появлением и развитием новых категорий военного искусства, в рамках которых особое место занимают так называемые компьютерные атаки (КА) [1]. В этом случае, эффективность ПКС в условиях воздействия КА зависит от оперативности управления ПКС и системы КА. Функциональная модель взаимозависимости состояний системы КА и ПКС представлена на рис. 1.
Как видно из рис. 1, система КА (сторона А) выбирает стратегию с целью своевременного вскрытия (воздействия) структуры ПКС. ПКС (сторона Б) выбором варианта структуры стремится нейтрализовать сильные стороны стратегии стороны А., следовательно, у сторон противоположные цели, а это значит, что конфликт между ними носит антагонистический характер. Рациональным поведение двух сторон в антагонистическом противодействии является принятие равновесных (адекватных) стратегий. Решение такой задачи позволит определить оптимальную структуру ПКС, нейтрализующую сильные стороны системы КА, т.е. имеющую надлежащую устойчивость.
Для оценки устойчивости ПКС в условиях КА предлагается методика оценки устойчивости ПКС в условиях КА, позволяющая определить показатели, характеризующие устойчивость ПКС в условиях воздействия системы КА. Показателем, характеризующим устойчивость ПКС является коэффициент исправного действия ПКС (КипкС), который показывает, какую часть времени от всего учитываемого ПКС функционирует исправно.
Стратегия системы КА
Система
управления
средствами
системы КА
Совместно управляемый объект, входящий в оба контура управления
г
Стратегия ИТКС
Средства КА
Физическая среда
Средства связи
Система управления средствами связи
Канал наблюдения за состоянием ИТКС
►
Канал наблюдения за состоянием системы КА
Рис. 1. Функциональная модель взаимозависимости состояний системы КА и ПКС
В существующих нормативно-правовых актах отсутствует определение устойчивости ПКС в условиях КА. В связи с этим под устойчивостью функционирования ПКС в условиях КА понимается способность ПКС обеспечивать управление войсками, силами и оружием при всех воздействующих факторах, в том числе и при воздействии КА.
С целью определения коэффициента исправного действия ПКС сначала находится коэффициент исправного действия ]-го маршрута в условиях воздействия КА. Для этого необходимо рассмотреть процесс функционирования ПКС в условиях воздействия системы КА (рис. 2).
IV-А
и
ж
ж
Рис. 2. Процесс функционирования ПКС в условиях воздействия системы КА
В обобщенном виде процесс функционирования ПКС в условиях воздействия системы КА можно представить следующим образом. Для осуществления передачи оперативной информации (
¿2, ¿7, ¿12 и т.д.) сначала операторы ПКС входят в связь (¿1), на что затрачивается среднее время ¿вх .
С некоторого времени (¿3, т.д.), система информационного воздействия реализует КА за
среднее время ¿—д , которую оператор ПКС сможет обнаружить (¿4, ¿9 и т.д.) за среднее время £
определяемое временем реакции системы мониторинга ПКС.
Обнаружив воздействие КА, оператор ПКС будет принимать меры по восстановлению связи (
¿5, ¿10 и т д.) за среднее время ¿пер .
После этого операторы ПКС входят в связь (¿6, ¿ц и т.д.), на что затрачивается некоторое
среднее время ¿вх и передача оперативной информации возобновляется.
Среднее время, затрачиваемое на принятие мер защиты, вхождение в связь, характеризует реакцию системы управления на воздействие системы КА, то есть ¿рсу = ¿пмз + ¿вх = ¿пер +1 + ¿вх .
Среднее время от момента принятия мер по восстановлению связи до момента воздействия системы КА назовем временем реакции комплекса компьютерной разведки (КР) (¿р—р).
265
Тогда, выражение для определения коэффициента исправного действия ]-го маршрута можно
записать
К
иМ]
1П]
а вероятность воздействия КА
1П]
■*КЛ]
Р.
возд
- 1 -
рКР]
(1)
(2)
^рКР] + 1вх] )' ^рКР] + ^пмз]
где КиМ] - коэффициент исправного действия]-го маршрута; Рвозд - вероятность воздействия КА.
возд
Так как маршрут передачи информации состоит из нескольких интервалов связи, то коэффициент исправного действия ]-ого маршрута равен произведению коэффициентов исправного действия его интервалов
0
КиСМ] - П КиМ]] ]-1
(3)
где К
иСМ]
- коэффициент исправного действия]-го составного маршрута; О- общее количество интер-
валов связи на ]-ом маршруте.
Воздействие КА (Рвозд) на отдельные маршруты информационных направлений связи (ИНС) повлечет выход их из строя и принятие мер по восстановлению нарушенных связей. С этой целью осуществляется поиск обходных маршрутов. Возможности по установлению соединений и передаче сообщений в случае выхода из строя элементов или целых участков характеризует связность ИНС и ПКС (Ксв), т.е. структурную живучесть. Одним из наиболее простых и удобных для оценки структурной живучести является линейный показатель связности, который определяется по формуле [2]
N Н; О
КсвИНС1 - Е а; • + —) , (4)
/-1
] N + О N
где - коэффициент связности 1-го ИНС; ^-число маршрутов в ИНС; Н]- ранг]-го маршрута; а; - вес ]-
]
го маршрута в информационном обмене ИНС. Вес маршрута рассчитывается по формуле
У
ysum /
ysum ysum
- вес ]-го маршрута в информационном обмене /-го ИНС;
- вес /-го ИНС в информационном обмене ПКС,
(5)
Совокупность маршрутов образуют ИНС, а ИНС и средств вычислительной техники - ПКС. Коэффициент исправного действия /-го ИНС может характеризоваться вероятностью сохранения на ИНС хотя бы одного маршрута и определяется по формуле
(
К
иИНС/ - КиИНС/
n
Л
(6)
1 - П ((1 - КиСМ] ) • Рвозд)
, ]-1
где КиИНС/ _ коэффициент исправного действия /-го ИНС.
Учитывая, что ПКС состоит из М ИНС, коэффициент исправного действия ПКС определяется из выражения
К
иПКС
Г М Л
1 -П (1 - КиИНС/) /-1
(7)
где КиПКС - коэффициент исправного действия ПКС.
М
КсвПКС = Е a i=1
Г G
j
j
N
M + N M
■ коэффициент связности ПКС,
(8)
J
где О- ранг/-го ИНС; М - количество ИНС в ПКС.
Таким образом, для определения коэффициента исправного действия ПКС первоначально требуется определить среднее время воздействия системы КА и комплекса компьютерной разведки, т.е. их вероятностно-временные характеристики (ВВХ). Для этого предлагается использовать профильные модели КА и метод топологического преобразования стохастических сетей (ТПСС). Примеры и порядок расчета ВВХ КА приведены в [3].
Зависимость коэффициента исправного действия ПКС от количества маршрутов представлена на рис. 3. В качестве исходных данных использовались следующие данные:
а/ = 1; Хвх = 3 мин., Хпер = 1 мин; Хро = 2 мин; Х^р = 10 мин; Х^а = 13 мин.
Полученная зависимость коэффициента исправного действия ПКС от количества маршрутов позволяет определить рациональный диапазон количества потребных маршрутов при воздействии системы КА, при условии выполнения заданных требований к ПКС. Оптимальное количество маршрутов определяется для каждого конкретного случая воздействия системы КА.
Заключение. Таким образом, представление КА в виде профильных моделей и использование метода ТПСС позволяет определить ВВХ известных КА, что, в свою очередь, позволило обосновать исходные данные для разработанной методики. Предлагаемая методика позволяет оценивать устойчивость ПКС при воздействии КА. Результаты оценки позволят обосновать требования к топологии ПКС и к выбору средств и способов ее защиты от системы КА.
Список литературы
1. Исаков Е.Е. Устойчивость военной связи в условиях информационного противоборства. СПб.: Издательство Политехнического университета, 2012. 409 с.
2. Колесников А.А. Оптимизация структур сетевых моделей. Л.: ВАС, 1987. 101 с.
3. Коцыняк М.А., Кулешов И.А., Лаута О.С. Устойчивость информационно-телекоммуникационных сетей. С-Пб.: Издательство Политехнического университета, 2013. 93 с.
4. ГОСТ Р ИСО/МЭК 17799-2005. Информационная технология. Практические правила управления информационной безопасностью. М., 2005.
5. ГОСТ Р 50922-2006. Защита информации. Основные термины и определения. М., 2006.
6. Портал о современных технологиях мобильной и беспроводной связи. [Электронный ресурс] URL: http://1234g.m/novosti/teeknologii-ПКС-nív-v-razvitii (дата обращения: 10.01.2023).
7. Телеком и ИТ. [Электронный ресурс] URL: https://shalaginov.com (дата обращения: 10.01.2023).
8. Барсков А., ПКС: от концепции к решениям // Журнал сетевых решений / [Электронный ресурс] URL: https://www.osp.ru/lan/2015/09/13046914 (дата обращения: 10.01.2023).
Чирушкин Константин Анатольевич, канд. тех. наук, доцент, kachir@mail.ru, Россия, Санкт-Петербург, Военная академия связи им. Маршала Советского Союза С.М. Буденного,
267
Васюков Дмитрий Юрьевич, канд. тех. наук, доцент, spb_dimavas@mail.ru, Россия, Санкт-Петербург, Военная академия связи им. Маршала Советского Союза С.М. Буденного,
Кныш Татьяна Петровна, канд. тех. наук, доцент, kk_taT_Pet@mail.ru, Россия, Санкт-Петербург, Государственный университет морского и речного флота имени адмирала С. О. Макарова,
Скоробогатов Сергей Юрьевич, адьюнкт, skorobogatovsu-vas@yandex.ru, Россия, Санкт-Петербург, Военная Академия связи им. Маршала Советского Союза С.М. Буденного,
Кузнецов Артем Валерьевич, соискатель, kuzav@icloud.com, Россия, Санкт-Петербург, Военной Академии связи им. Маршала Советского Союза С.М. Буденного
METHODOLOGY FOR ASSESSING THE STABILITY OF AN INTEGRATED MILITARY SOFTWARE-DEFINED NETWORK
K.A. Chirushkin, D.Yu. Vasukov, T.P. Knysh, S.Yu. Skorobogatov, A.V. Kuznecov
Today, among the officials of the military command and control bodies of the Armed Forces of the Russian Federation, there is a significant (RF Armed Forces) increase in the volume of multimedia content, attempts to develop cloud computing in the Armed Forces of the Russian Federation, an increase in the use of mobile devices and the constant requirement of the Ministry of Defense of the Russian Federation to reduce the cost of operating a communication network, while maintaining stability in the work of military command and control bodies, as well as efficiency and flexibility in the distribution of the resource provided. This leads to the destruction or revision of traditional models of building networks and military communication systems. To meet these requirements, you need to turn to one of the promising technologies of software-defined networks (SDNs).
Key words: communication system, control system, process approach, synthesis, software defined network, sustainability.
Chiruskin Konstantin Anatolievich, candidate of technical sciences, docent, kachir@mmail. ru, Russia, St. Petersburg, Military Academy of Communications named after Marshal of the Soviet Union S.M. Budyonny,
Vasyukov Dmitry Yuryevich, candidate of technical sciences, docent, spb_dimavas@mail.ru, Russia, St. Petersburg, Military Academy of Communications named after Marshal of the Soviet Union S.M. Budyonny,
Knysh Tatiana Petrovna, candidate of technical sciences, docent, к_taT_Pet@mail.ru, Russia, Admiral S.O. Makarov State University of Marine and River Fleet,
Skorobogatov Sergey Yurievich, adjunct, skorobogatovsu-vas@yandex. ru, Russia, St. Petersburg, Military Academy of Communications named after Marshal of the Soviet Union S.M. Budyonny,
Kuznecov Artem Valerievich, fellow, kuzav@icloud.com, Russia, St. Petersburg, Military Academy of Communications named after Marshal of the Soviet Union S.M. Budyonin. Marshal of the Soviet Union S.M. Budyonny
