Ivanov Sergey Nikolaevich, candidate of geological and mineralogical sciences, cheef of branch, sn2825@,mail. ru, Russia, Moscow, Russian Scientific Research Institute of Mineral Resources,
Kushnarev Petr Ivanovich, candidate of geological and mineralogical sciences, head speshialist, kushnarpi@,mail. ru, Russia, Moscow, Russian Scientific Research Institute of Mineral Resources
УДК 623.6
МЕТОДИКА РАСЧЕТА УСТОЙЧИВОСТИ СИСТЕМЫ ТЕХНОЛОГИЧЕСКОГО УПРАВЛЕНИЯ ИНФОКОММУНИКАЦИОННОЙ СЕТЬЮ
Ю.В. Ковайкин, П.В. Лебедев, Р.Е. Лисейкин, С.В. Оранский
Изложена методика расчета устойчивости системы технологического управления инфокоммуникационной сетью специального назначения. На основе анализа физических и технологических процессов внутреннего и внешнего характера, приводящих к выходу из строя элементов сети, в методику включены расчеты коэффициента готовности и вероятности связности с учетом обеспечения QoS под воздействием дестабилизирующих факторов.
Ключевые слова: система технологического управления, инфокоммуникационная сеть, устойчивость, вероятность связности, коэффициент готовности.
Развитие системы связи, как части инфраструктуры системы управления, привело к новой более совершенной форме построения и развития специальных сетей связи на основе применения современных телекоммуникационных технологий путем поэтапного внедрения цифровых систем передачи и коммутации. Использование передовых разработок в области телекоммуникаций привели к возникновению инфокоммуникационной сети (ИКС) специального назначения (СН) (рис. 1).
Техническую основу ИКС СН представляет автоматизированная система управления сетью связи, отвечающая реальным потребностям пользователей [1,2].
Космические аппараты на
ГЕОСТАЦИОНАРНОЙ ОРБПТЕ
К.'; :н :'Ч каппараты на
ВЫСОКОЭЛИПТИЧЕСКИОЁ ОРШТЕ
космнчшдгаэижлон
ЗМДУШНЫИ эшелон
Гяобиьям группировка HCl г шфокФвмкЬшя кэналачнсвнзичеклуКЛ (ЕСОС-3)
Воздушные узлы связв н регр»асляпав
МОРСШЙ ЭШЕЛОН
Систем« ооесаечейи
ННфсрМАЕВС-ЕВОН
отзописвоств
Л ВТ 0°МТВ1Ер С-Е ЕВ31Я CBCTÖU VBpUJtHHfl СВ ЯЗЬЮ1
Свстем! теквяческого омсвечевЕЯ сзязв в АСУ
Рис. 1. Структура инфокоммуникационной сети специального назначения
258
Необходимость повышения устойчивости ИКС СН, и в частности системы технологического управления (СТУ) ИКС, обусловлена высокими требованиями к качеству обслуживания QoS (Quality of Service) мультисервисного трафика, предъявляемыми к ИКС, в условиях воздействия дестабилизирующих факторов (ДФ).
Под ДФ понимаются физические или технологические воздействия на ИКС, приводящие к неисправности элементов ИКС. Различают [3]:
- внутренние ДФ;
- внешние ДФ.
Устойчивость - способность ИКС выполнять свои функции при выходе из строя части ее элементов в результате воздействия ДФ [4]. Она является одним из основных свойств ИКС СН, при этом в соответствии с [5] делится на:
1. Живучесть - способность ИКС функционировать с заданным качеством в условиях воздействия преднамеренных дестабилизирующих факторов.
2. Помехоустойчивость - способность ИКС функционировать с заданным качеством под воздействием естественных помех.
3. Помехозащищенность - способность ИКС функционировать с заданным качеством под воздействием преднамеренных помех противоборствующей стороны.
4. Надежность - способность ИКС функционировать с заданным качеством, сохраняя свои эксплуатационные показатели в заданных пределах в течении требуемого периода.
Методика расчета связности СТУ ИКС СН. Одним из показателей устойчивости СТУ ИКС СН является значение вероятности связности управляющего направления связи (УНС) Рсв, под которым понимается вероятность того, что на заданном направлении существует хотя бы один путь, по которому возможна передача управляющей информации необходимого объема с требуемым качеством:
Рсв = P(kQos > 1 |{Qk}^[Qmpe6}), (1)
где kQoS - количество работоспособных путей на заданном УНС, отвечающих требованиям QoS; Qk - качество обслуживания, обеспечиваемое ki путями на заданном УНС; Qmpe6 -
требуемая степень качества обслуживания.
Устойчивость i-ого УНС Ру определяется выражением [6]:
Ру, = КгРсв1, (2)
где Кг - коэффициент готовности i-го УНС; Рсв - вероятность связности i-го УНС в
условиях влияния ДФ т.е. вероятность того, что на i-ом УНС существует хотя бы один путь, по которому возможна передача управляющей информации необходимого объема с требуемым качеством.
При учете особенностей каждого класса ДФ, вероятность связности Рсв i-го УНС определяется в следующем виде:
Рве, = (1 - РИЩ )( 1 - РРЭПi )(1 - РфП1 )( 1 - Km«, ) , (3)
где РИТВ - вероятность потери работоспособности элементов УНС (линий и узлов связи) вследствие информационно-технических воздействий (ИТВ); РРЭП - вероятность подавления количества линий связи УНС большего, либо равного количеству линий связи ( Mj ) необходимых для работоспособного состояния ИКС; РФП -вероятность физического поражения (ФП) узлов связи УНС большего, либо равного количеству узлов связи ( nj ) необходимых для работоспособного состояния ИКС; Ротк - величина обратная вероятности того,
что в пределах заданной наработки или заданном интервале времени отказ элементов УНС (линий и узлов связи) не возникает.
При этом видно, что каждое из учитываемых в выражении (3) воздействий ДФ приводит ИКС к потере связности.
Вероятность работоспособного состояния у-го пути Рраб в составе 1-го УНС, состоящего из 2 у элементов (ту линий и пу. узлов связи), определятся через вероятности работоспособного состояния Рраб элу всех у-ых элементов в составе каждого пути с учетом особенностей воздействия ДФ:
Р = ТГР (4)
раб у ± ± раб эл.у > V /
у=1
Рраб.эл.у = (1 — РИТВ V )( 1 — РРЭП V ) (1 — РФП V )( 1 — Ротк V ) , (5)
где 2у = ту + Пу - количество элементов (линий и узлов связи) в составе пути; показатели РИТВ , РрэП , РФП , Ротк соответствуют вероятностям воздействия соответствующих ДФ, в результате которых отказывает v-ый элемент у-го пути.
Особенность показателей РИТВ , РРЭП , РФП в том, что для осуществления воздействия соответствующего ДФ необходимо провести предварительную разведку объекта ИКС с целью вскрытия нужных параметров элементов. Для информационно-технических воздействий такими параметрами являются состояние адресных и структурно-сетевых параметров ИКС, для радиоэлектронного подавления - физико-сигнальные параметры радиоэлектронных средств (РЭС), а для средств физического поражения - координаты узлов связи.
Обозначим вероятность разведки противника указанных параметров ИКС Рраз.
Тогда вероятность вскрытия вышеуказанных параметров является обратной величиной скрытности отдельных элементов от каждого вида разведки, с учетом возможностей противника:
Р = 1 - Р , (6)
скр раз > V /
где Рскр - вероятность скрытности параметров ИКС, то есть показатель, определяющий ее
способность не допустить вскрытие параметров функционирования и управления.
С учетом параметров скрытности элементов ИКС от воздействия определенных ДФ, выражение (5) примет вид:
Р раб. эл.V = I1 - РИТВ V I1 - РскрИТВ v ))Х
, (7)
Х( 1 - РРЭП V ( 1 - Рскррэп V ))(1 - РФП V (1 - РскрфП V ))(1 - Ротк V )
Связность 1-го УНС определяется работоспособным состоянием всех к -ых путей, каждый из которых содержит 2у элементов (у = 1, ki) . В связи с этим, выражение для Рсв . с учетом параметров отдельных элементов примет вид:
7 Ь ( Л
Рв = 1 "П(1 - Рраб у ) = 1 "П м 1 -ПРр*™ , (8)
у=1 V v=l 7
где Рраб - рассчитывается с учетом показателей скрытности элементов (7), и без их учета (5).
Из выражения (8) можно определить математическое ожидание количества работоспособных путей на УНС:
7 ( Г \\
1 г к у
м (к)=Е 1 "П 7-11 -ПРр
' раб.эл.V
у=1 V V v=l J^
При равном значении весовых коэффициентов каждого j-ого пути в составе УНС можно рассчитать количество путей k{, которое обеспечит требуемую вероятность связности:
k = log р P , (10)
' _ рраб j _' V '
где _•_ - оператор округления до целого числа.
При построении современных ИКС используется резервирование путей. В этом случае вероятность связного состояния УНС состоящего из одного основного и (ki - 1)
резервных путей, то есть из zocH и Zj элементов, где j = 1, ki — 1), определяется как:
kt —1 ( zj \
), (11)
Рсв 1 1 (1 ^|рраб.эл.у)(^| 1 ^|Рраб.эл.у
у=1 у=1 ^ у=1 у
Так как для любого у-го пути Ррабэлу £ 1, то для любого УНС добавление резервных путей будет увеличивать вероятность его связности.
Так как ИКС строится на основе коммутации пакетов, то за показатели QoS у-го пути можно принять показатели QoS обслуживания управляющих пакетов в отдельных элементах пути , которые формализуются в виде моделей систем массового обслуживания (СМО). А учитывая, что время доставки сообщения соответствует максимальному времени доставки пакета из пакетов этого сообщения, можно записать следующее соотношение: Р {/с £г} = Р {/п £ г} . Отсюда следует, что в рамках рассматриваемых допущений
требования к доставке сообщения можно свести к времени доставки пакета. При этом вероятность того, что на 1-ом УНС существует хотя бы один путь, по которому можно передать пользовательский трафик с требуемым качеством характеризуется соответствием показателей QoS требуемым значениям.
Таким образом, выражения для соответствующих показателей QoS у-го пути примут вид:
- время передачи управляющего пакета по у-му пути:
'заду = Е'заду , (12) у=1
пропускная способность у-го пути:
Су = фЧ {Су} , (13)
- вероятность отказа в обслуживании управляющего пакета на у-м пути:
Ротку 1 | | (1 Ротк.пак.у (14)
у=1
где 'зад - время задержки управляющего пакета в у-ом элементе у-го пути; Су -пропускная
способность [пак/с] у-ого элемента у-го пути; Ротк пак у - отказ в обслуживании управляющего пакета в у-ом элементе у-го пути.
С учетом выражений (12), (13), (14), соответствие у-го пути заданному уровню QoS
определяется выполнением критерия Р (0у > Qye5), равносильного системе:
Р('заду £ ) > РТреб
Са. > Сатреб , (15)
P (Q} ^ Qj4566)
р £ ртреб отк j отк.пак.у
С учетом (15) выражение (8) для оценки связности 1-го УНС будет определяться выполнением на к -ых путях требований по QoS:
Рсв 1 = 1 -П Р ^ > Qу4566 ) . (16)
у=1
Методика расчета коэффициента готовности СТУ ИКС СН. Коэффициент готовности Кг 1-го УНС определяется временем восстановления ТБ и наработкой на отказ Т0. [7, 8]:
К
Т
Т + Т
Б;
(17)
В случае, если известна частота воздействия ДФ, можно формализовать эти временные параметры на основе функции интенсивности отказов каждого 1-го УНС 1отк (г).
Тогда можно определить функцию распределения вероятностей случайной величины времени сохранения работоспособности 1-го УНС, которая соответствует Рсв . :
Рсв, (' )=Р £ ' ) , (18)
где готк - время отказа 1-го УНС, с условием потери свойства связности.
В результате общепринятых преобразований в теории надежности выражение (15) примет вид:
Рсв, (г)= ехр
I
"К, (г)
(19)
йг,
(20)
Наработка на отказ является математическим ожиданием функции распределения вероятностей случайной величины времени сохранения работоспособного состояния УНС. В этом случае, с учетом выражения (19), Т0 определяется:
То, = |Рсв. (') * = Л ехр -{10ТК1 (г) йг Л 0 0 V I 0 _ _
При допущении того, что поток отказов в процессе функционирования ИКС в условиях воздействий внешних и внутренних ДФ является простейшим, значение интенсивности отказов УНС в этом случае будет являться постоянной величиной 1отк (г) = 1отк . При данных допущениях выражения для Т0 и Рсв примут вид:
1
Т =
> Рсв. (г ) = ехр
1 г
Так как время восстановления ТБ определяется:
Т = Т + Т + Т + Т + Т
Б1 диагн ож1 увед1 рек перекл!
(21)
(22)
где Тдиага - время диагностики отказа УНС; Тож - время ожидания восстановления связи (удержания старой конфигурации УНС); Тувед - время уведомления СТУ, ответственной за изменение конфигурации путей УНС; Трек - длительность реконфигурации путей в УНС; Тпереш - время переключения информационных потоков на резервные пути в составе УНС. С учетом (22) выражение (17) примет вид:
К
Т
Т
Т0, + ТБ1 Т01 +(Тд
+ Т + Т + Т + Т )'
диагн ож1 увед1 рек пере^ у
При чем,
Туведг ТрЖу ■
(23)
(24)
к
0
где Тр - время передачи информационного сообщения об отказе между отдельными узлами; - количество элементов УНС, между узлом, обнаружившим отказ пути (узел 1), и
узлом, СТУ в ИКС (узел у).
Таким образом, рассмотренные выше временные и структурно-вероятностные параметры, определяющие показатель готовности и вероятность связности, могут быть использованы для разработки единой методики расчета устойчивости СТУ ИКС СН (рис. 2) с учетом её параметров под воздействием ДФ.
а »
^ о
8 §
Рч 2
Рис. 2. Методика расчета устойчивости СТУ ИКС СН
263
Заключение. Разработка и внедрение методики расчета устойчивости функционирования СТУ ИКС СН позволит достичь значимого технологического эффекта, а именно:
1. Повысить качество проектирования СТУ ИКС СН, а также уровень подготовки специалистов по разработке, эксплуатации и управлению инфокоммуникацион-ных средств автоматизированных систем управления сетями связи.
2. Обеспечить общность и высокую скорость получения результатов по оценке устойчивости функционирования СТУ ИКС СН, характерную для аналитических методов.
3. Повысить качество проектирования СТУ ИКС СН, в том числе для аппаратных средств систем информационной безопасности и связи, при разработке новых подходов к вычислению влияния внешних ДФ.
Список литературы
1. ГОСТ РВ 5819-101-2007. Объединенная автоматизированная цифровая система связи Вооруженных Сил Российской Федерации. Системотехнические принципы построения. М.: Стандартинформ, 2007. 32 с.
2. Живодерников Ю.А., Ковайкин Ю.В., Лебедев П.В. Анализ источников сетевых аномалий в системах управления телекоммуникационными сетями // Сборник трудов XXV Международной научно-технической конференции, посвященной 160-летию со дня рождения А.С. Попова: АО «Концерн Созвездие», Том.6. 2019. С. 164172.
3. ГОСТ РВ 5819-112-2007. Общие требования к автоматизированной системе управления связью. М.: Стандартинформ, 2007. 23 с.
4. Ермишян А.Г. Теоретические основы построения систем военной связи в объединениях и соединениях. СПб.: ВАС, 2005. - 740 с.
5. Макаренко С.И., Михайлов Р.Л. Оценка устойчивости сети связи в условиях воздействия на неё дестабилизирующих факторов // Радиотехнические и телекоммуникационные системы. 2013. №4. С. 69-79.
6. Новиков Е. А., Уткин Д.Р., Шадрин А.Г., Квасов М.Н. Оценка своевременности связи при передаче мультисервисного трафика в сети спутниковой связи специального назначения // Системы управления, связи и безопасности. 2018. № 1. C.136-155.
Ковайкин Юрий Владимирович, канд. техн. наук, заместитель начальника кафедры, spirit-angel@yandex. ru, Россия, Санкт-Петербург, Военная академия связи,
Лебедев Павел Владимирович, адъюнкт, spirit-angel@yandex. ru, Россия, Санкт-Петербург, Военная академия связи,
Лисейкин Роман Евгеньевич, канд. техн. наук, доцент, liseykin. roman@,mail. ru, Россия, Санкт-Петербург, Военная академия связи,
Оранский Сергей Владимирович, канд. воен. наук, доцент, spase-sw@ yandex.ru, Россия, Санкт-Петербург, Военная академия связи
METODOLOGYFOR CALCULATING THE SUSTAINABILITY OF THE TECHNOLOGICAL CONTROL OF THEINFOCOMMUNICATIONNETWORK
Y. V. Kovaykin, P. V. Lebedev, R.E. Liseykin, S. V. Oranskiy
The method for calculating the stability of the technological control system of the special purposes infocommunication network is described. Based on the analysis of physical and technological processes of an internal and external nature, leading to the failure of net-
264
work elements, the methodology includes calculation of the availability factor and probability of connectivity, taking into account the provision of a given QoS under the influence of destabilizing factors.
Key words: technological management system, infocommunication network, stability, probability of connectivity, availability.
Kovaykin Yriy Vladimirovich, candidate of technical sciences, deputy head of department, klyv. [email protected], Russia, Saint-Peterburg, Military academy of communication,
Lebedev Pavel Vladimirovich, postgraduate, spirit-angelayandex. ru, Russia, Saint-Peterburg, Military academy of communication,
Liseykin Roman Evgenievich, candidate of technical sciences, docent, liseykin. romanamail. ru, Russia, Saint-Peterburg, Military academy of communication,
Oranskiy Sergey Vladimirovich, candidate of military sciences, docent, [email protected], Russia, Saint-Peterburg, Military academy of communication
УДК 004
МЕТОДИКА ОЦЕНКИ ЗАЩИЩЕННОСТИ ПРОТОКОЛОВ СЕТИ ПЕРЕДАЧИ ДАННЫХ В УСЛОВИЯХ ДЕСТРУКТИВНЫХ КИБЕРВОЗДЕЙСТВИЙ
В.Е. Дементьев, А.А. Чулков
Представлена методика оценки защищенности протоколов сети передачи данных в условиях деструктивных кибервоздействий. Методика предназначена для определения количественных и качественных значений характеристик нарушения безопасности данных в сети передачи данных в ходе эксплуатации и является инструментом, позволяющим предоставить необходимые данные для принятия решения по реагированию на нарушение безопасности данных.
Ключевые слова: методика, идентификация, признак, протокол, уязвимость, оценка, защищенность, сеть передачи данных.
Предлагаемая методика оценки защищенности протоколов сети передачи данных базируется на модели оценки протоколов СПД [1] на основе машинного обучения и предполагает программную реализацию основных задач.
Для методики существенны следующие ограничения и допущения:
1. В сети передачи данных (СПД) на одном элементе в один момент времени фиксируется не более одного деструктивного кибервоздействия ДКВ.
2. Количество идентифицируемых признаков ДКВ в ходе реализации методики является постоянным.
3. Состав технических средств, технологии и протоколы СПД, используемые в качестве источников данных, не изменяется.
Общая схема методики оценки защищенности протоколов СПД от кибервоз-действий имеет вид, представленный на рис. 1.
265