CC BY
19
УДК 623.4.01
DOI: 10.24412/2071-6168-2021-12-177-182
МОДЕЛЬ ФУНКЦИОНИРОВАНИЯ УЗЛА СВЯЗИ ПРИ ОТКАЗАХ ЭЛЕМЕНТОВ
СИСТЕМЫ ЭЛЕКТРОСНАБЖЕНИЯ
Р.В. Абрамкин
Рассмотрена модель, позволяющая в первом приближении оценить надежность функционирования полевого узла связи в условиях отказов элементов его системы электроснабжения. В основу модели положен подход, позволяющий декомпозировать надежность функционирования узла на структурную и функциональную составляющие, а также вероятностно-временные характеристики процесса восстановления связности структуры узла.
Ключевые слова: полевой узел связи, надежность функционирования, структурная надежность, функциональная надежность, вероятность связности, узловые пути прохождения сообщений.
Модель узла связи представляет собой систему, в которой в соответствии с законом отражаются какие-либо характеристики узла. В различных представлениях узел связи определяется заданием некоторой совокупности множеств элементов, связанных между собой рядом отношений, удовлетворяющих тем или иным правилам сочетания, как элементов этих множеств, так и самих отношений. Для формального описания узла связи должна существовать по крайней мере возможность формального описания его структуры. Узел связи является структурируемой и формализуемой системой.
Среда функционирования узла связи определяется совокупностью его элементов, оказывающих на узел связи дестабилизирующее воздействие. К таким воздействиям, в первую очередь, следует отнести отказы элементов системы электроснабжения.
Существующие модели функционирования сетей (узлов) связи в качестве внутренних дестабилизирующих факторов в основном рассматривали систему электроснабжения (СЭС) на уровне первичных источников питания и влияние их отказов на функционирование сети (узла) связи. Модели непосредственно систем электроснабжения узлов связи в основном рассматривали СЭС обособленно, т.е. как самостоятельную систему сети (узла) связи, оценивая только влияние отказов первичных и вторичных источников на эффективность самой СЭС и не учитывали особенности их влияния на сеть (узел) связи. Предлагаемый подход позволяет объединить в себе рассмотрение как первичных, так и вторичных источников питания в рамках системы электроснабжения, рассматривая ее непосредственно как подсистему узла связи, и оценивать влияние их отказов на надежность функционирования самого узла связи.
В рамках модели предполагается рассмотрение узла связи с точки зрения надежности его функционирования (в условиях отказов элементов СЭС), путем декомпозиции на ее составляющие, а именно: структурную, функциональную и вероятностно-временные характеристики (ВВХ) процесса восстановления связи при отказе элементов СЭС.
Представленная задача моделирования сводится к оценке надежности функционирования узла [1, 2] в условиях отказов элементов СЭС и имеет важное практическое значение. Научно обоснованное решение этой проблемы является одним из основных условий обеспечения высокой эффективности функционирования узла связи и связано с определением показателей оценки надежности функционирования, а также с созданием моделей оценки показателей этой характеристики узла, входящих в группу организационных и имеющих важное значение.
Надежность функционирования характеризует свойство внутриузловой сети связи -узловых путей прохождения сообщений (УППС) обеспечивать установление соединения между двумя ее коммутационными центрами (аппаратными) в заданные промежутки времени при отказах элементов СЭС, которые, в свою очередь, сопровождаются прекращением работы отдельных коммутационных центров (КЦ), либо целых элементов узла.
В первую очередь надежность функционирования УС, будет определяться возможностями его структуры и топологии по обеспечению связи потребителям при выходе из строя элементов системы электроснабжения, что будет сопровождаться прекращением работы отдельных элементов или КЦ узла. Обычно эти свойства сети связи учитывают в показателях ее структурной надежности.
Однако, использовать полностью, без всяких ограничений возможности исходной структуры узла связи, часто не представляется возможным из-за особенностей функционирования КЦ. Практически на всех узлах связи (УС) существуют ограничения: по допустимому числу обходных путей установления соединения; по допустимой длине пути (числу транзитных участков), обусловленные алгоритмами работы управляющих устройств КЦ, и пр. Эти факторы, определяемые особенностями функционирования элементов узла связи, ограничивают возможности исходной структуры и должны быть учтены при рассмотрении ее надежности функционирования.
Также известно, что при отказах элементов СЭС, и, как следствие, нарушении связи, в действие вступает система управления узлом связи СУУС (работа СУУС рассматривается в рамках оперативно-технического уровня управления), обеспечивающая восстановление нормального функционирования узла. В зависимости от типа отказавшего элемента СЭС выполняются различные мероприятия по восстановлению связи на УС. Так, для случая отказа системы вторичного электропитания аппаратной, в проекции на структуру УППС, можно говорить о том, что из графа узловой сети «выпадает» только один ее элемент (одна аппаратная). При этом восстановление нормального функционирования УС осуществляется путем реконструкций, реконфигураций УППС или введения оперативного резерва, то есть, путем поиска обходных путей и резервных маршрутов [3]. Данный подход объясняется тем, что резервирование для системы вторичного электропитания (СВЭП) в большинстве своем не предусмотрено, поэтому при отказе СВЭП, аппаратная (КЦ) полностью обесточивается и не может выполнять возложенные на нее задачи. Для случая отказа первичного источника электропитания считается, что нарушилось работоспособное состояние целого элемента УС, то есть в проекции на структуру УППС, можно говорить о том, что из графа узловой сети «выпадает» уже несколько ее элементов (группа аппаратных). При этом выполнение вышеуказанных мероприятий по восстановлению связи на УС может быть затруднительно, или вовсе невозможно. В таком случае СУУС с целью восстановления нормального функционирования УС осуществляет мероприятия по восстановлению электропитания данного элемента узла. В данном случае время восстановления связи на УС будет определяться временем восстановления электропитания его элемента.
Исходя из вышеописанного, величина промежутка времени, в течение которого сеть узла (УППС) оказывается несвязной, в большой степени будет определяться временем реакции СУУС и ее возможностями по восстановлению нормального функционирования УС. Таким образом, надежность функционирования УС должна оцениваться значениями показателей структурной и функциональной надежности, а также временными параметрами реакции СУУС на изменение состояния сети связи из-за отказов элементов СЭС.
Надежность функционирования сети, как показано в [4, 5], имеет ряд особенностей по сравнению с понятием надежности отдельных радиотехнических устройств. Основными из них являются: разветвленность сети узла, рассредоточенное размещение ее аппаратно-программных элементов; многофазное обслуживание поступающих требований с различным числом фаз по времени восстановления связи; использование в одних и тех же УППС различных элементов, определяемых структурой сети и алгоритмами управления ее работой; наличие переменного статистического резервирования.
Под структурной надежностью функционирования УС понимается способность узловой сети связи (узловых путей прохождения сообщений) противостоять нарушениям отношений между ее элементами, возникающих из-за отказов элементов СЭС, при помощи соответствующим образом организованной структуре. Основным показателем при ее оценке может служить вероятность нарушения связности [6]. Это означает, что структурная надежность характеризует связность конфигураций узловой сети связи (узловых путей прохождения сообщений).
Для целей анализа могут быть использованы различные способы формализованного представления узловой сети [7]. Однако, наибольшее распространение находит способ представления сети в виде графа О (Ы> М), имеющего N вершин и М ребер.
Для расчета надежности функционирования по показателю вероятности связности, узловая сеть связи (узловые пути прохождения сообщений) представляется конечным неориентированным без петель и кратных ребер графом О N М), вершины которого соответствуют коммутационным центрам (аппаратным), а ребра - соединительным линиям рассматриваемой узловой сети связи. Ребру е М ставится в соответствие число qI Шц ), I 0 < q I Шц ) < 11, пред-
ставляющее собой вероятность работоспособности соединительной линии между КЦ, соответствующей данному ребру. Предполагается, что отказы элементов СЭС являются независимыми событиями, и соответственно, прекращение работы КЦ УППС являются также независимыми событиями. Тогда вероятность связности графа узловой сети Ясв(т), представляющая собой вероятность того, что при всевозможных выходах из строя ребер (из-за отказов элементов СЭС) граф останется связным, определяется выражением [8]:
Н л
*СВ м=1- П (1-Р (А)], (1)
где Р () - вероятность существования 7-го дерева графа; р(О) - максимальное число деревьев, попарно не имеющих в графе О общих ребер.
Принимая во внимание взаимно независимость повреждений элементов направления, вероятность повреждения г-го пути Рг (л) можно определить по формуле:
Рг м=1- П 1-Р М 1 П [1-Р (п-)
п,еК
(2)
где К - множество коммутационных центров (КЦ) в г-м пути установления соединений; Ь -множество ветвей в этом же пути.
При отказе первичного источника питания системы электроснабжения узла считается, что происходит одновременное прекращение работы нескольких участков УППС, поскольку прекращается электропитание целого элемента УС. При этом оказывается удобным надежность функционирования характеризовать вероятностью прекращения работы не ветви и КЦ, а пути установления соединения в целом и оценку надежности функционирования УППС производить непосредственно по этим показателям.
Структурная надежность функционирования Ясв(О) УС будет определяться множеством независимых путей установления соединения, структурно входящих в данный УС:
*св о)=1- п ргн=1 - п I1- п Г1-р() п Г1-р(■)
- =77 - =77 1 ™ х ' пеК1-
гуеиу г7]еи7] I те
(3)
Модель (3) справедлива для случая, когда УППС можно представить параллельно-последовательным графом О(Ы, М). В противном случае следует предварительно преобразовать непараллельно-последовательный граф в параллельно-последовательный, например, с использованием методики, изложенной в [9, 10].
Как следует из синтезированной модели структурной надежности функционирования УС, связность в конфигурациях структуры УППС представляет необходимые условия его надежности. Однако часто это условие оказывается недостаточным в связи с тем, что большинство УППС имеют ограничения на число соединений. Это налагает на УС требование иметь в любом пути прохождения сообщений число транзитных КЦ не больше допустимого. В результате при определении возможных путей установления соединений между каждой парой КЦ учету не подлежат те из них, которые не соответствуют введенному ограничению, хотя формально по структуре узловой сети они и связывают требуемую пару КЦ, развертываемых на узле. Получается, что УППС по структуре может иметь между КЦ,- и КЦ- пути, не обеспечивающие по ним установление соединения, что не согласуется с принятым определением надежности и требует уточнения модели.
Следует учесть и тот факт, что алгоритмы управляющих устройств КЦ, как правило, не обеспечивают поиск всех возможных путей установления соединения. Обычно программой работы этих управляющих устройств определены некоторые наиболее рациональные (для исходного состояния УППС) маршруты установления соединения из всего множества путей, доступных данному КЦ. В этом случае возможна ситуация, при которой требуемое соединение установлено быть не может даже при наличии в структуре работоспособных путей установления соединений с числом транзитов, не превышающим заданное, до соответствующего изменения программы функционирования управляющих устройств КЦ (изменения таблицы маршрутов).
Таким образом, возможность установления соединения в узловой сети связи определяется функциональными особенностями ее элементов.
Свойство узловой сети связи обеспечивать установление соединения и передачу информации в зависимости от особенностей функционирования её элементов представляется функциональной надежностью узла связи.
Общее выражение для ее оценки имеет вид:
H
Ы = f{RСВ О Уг^), (4)
где Rсв(О) - связность структуры УППС; уг - допустимое количество транзитных КЦ; ^ - алгоритм установления соединениями на КЦ.
Будем считать, что число транзитных КЦ в г-м пути установления соединений ограничено их допустимым количеством уг. При этом общее число КЦ в данном пути определяется
соотношением п <уг +2.
Также предположим, что из общего количества Uij путей установления соединения, входящих в УППС по структуре, алгоритмом работы КЦ может быть предусмотрено для использования в УППС только Lij путей.
При отказе элементов УППС в его состав под воздействием системы управления (СУ) за время, определяемое допустимой величиной перерыва связи, могут быть включены d дополнительных путей установления соединений. Тогда выражение для расчета функциональной надежности УППС принимает вид:
, х L+d\ Уг +1 г , У г +2Г -|1
H (() =1- П I1- П 1"Р () П [1-Р]Г (п )][ (5)
Г =1 I i=1 [ - ¡=1 ь -'I
Полученные модели дают возможность рассчитать функциональную надежность УППС H(Jij) с учетом функциональных особенностей его элементов.
Приведенные выше модели показывают, что показатели, по которым производится моделирование структурной или функциональной надежности узла связи, не учитывают характер его функционирования, как системы с автоматизированным управлением. В реальных условиях эксплуатации, при нарушениях связности конфигурации узловой сети из-за отказов элементов СЭС, система управления узлом связи (СУУС) будет производить операции, направленные на восстановление связности в зависимости от типа отказавшего СЭС. Если время реакции СУУС на нарушение связности УППС не превысит допустимое, то следует считать, что параметры сети не ухудшились. При учете указанных факторов оценку Н(О) и Н (О) следует производить по показателю, определяемому из выражения:
Н (О) = 1- Р^ Н* (О) = 1- Рр\ (6)
где Р\ - вероятность нарушения связности конфигурации УППС из-за отказов элементов СЭС; Р2 - вероятность того, что общее время восстановления связности УППС ( в (путем изменения конфигурации)
из-за отказа системы вторичного электропитания (СВЭП) окажется больше допустимого т д, Р 2 - вероятность того, что общее время восстановления связности УППС путем восстановления электроснабжения элемента УС (* из-за отказа первичного источника электропитания
г всэс г г
(ПИЭП) окажется больше допустимого тд , т.е. Р2 = Р((в >тд); Р* = Р(^всэс >тд) .
Для синтеза моделей надежности конфигурации Н(О) УППС по данному показателю вводятся следующие предположения и допущения: поток заявок на восстановление связности конфигурации узловой сети (УППС), поступающий на СУУС, является Пуассоновским; распределение длительностей занятий элементов СУУС подчинено экспоненциальному закону с интенсивностью восстановления ^в = 1/(р , где (р - среднее время реакции СУУС на устранение нарушений связности конфигурации узловой сети; события, характеризующие нарушения связности конфигурации УППС, являются взаимно независимыми; СУУС является системой массового обслуживания с ожиданием.
В большинстве случаев в составе СУУС имеется V исполнительных приборов одинаковой производительности (т.е. она является системой с распределенным управлением). Предполагается, что на них поступает простейший поток заявок на устранение нарушений связности конфигурации УППС с плотностью ^о. Время обслуживания каждой такой заявки является
случайной величиной (ус, которая подчинена показательному закону распределения с парамет-
ром ^в = =— , где tУС - среднее время, необходимое одному из V исполнительных устройств
t УС
СУУС для обслуживания заявки, которое можно оценивать исходя из временных интервалов процесса восстановления связности для случаев отказа СВЭП и ПИЭП.
Если вновь прибывшая в СУУС заявка застает все приборы занятыми, то она становится в очередь и ожидает обслуживания.
Общее время tp пребывания заявки в СУУС является случайным с показательным законом распределения и параметром у = ,1 , где ¿р - среднее время пребывания заявки в СУУС.
t р
Из [2] следует, что для системы массового обслуживания, характеризующей в данном случае СУУС, вероятность того, что общее время пребывания заявки в системе (время устранения нарушений связности конфигурации УППС) превысит допустимое, определяется исходя из выражения:
P2 = P (tp > +
V1-1
P"V1 + X(V1 - k) Pk
k =0
(7)
Если для определения вероятности Р1 использовать ранее полученные выражения, то модель для оценки H(О) сети связи с учетом (7) можно записать следующим образом:
¥1"1
уг+2Г П1 р-у1 + £ (-к)
П С1 -Р-г (п, )] "" ] =1
L +d | Уг +1
H (G)=1 - п ]1- п
r=1 I i=1
1 - Pir К
k=0
(8)
Полученная модель (8) дает возможность производить расчет H(G) и узла в условиях отказов элементов СЭС, управление которым осуществляется под действием СУУС.
Как следует из выражения (8), надежность функционирования узла связи пункта управления оперативного объединения определяется не только вероятностью связности его структуры (УППС), но и вероятностно-временными характеристиками восстановления связности при отказах различных типов элементов СЭС (временем реакции СУУС по восстановлению связности из-за отказов элементов СЭС).
Из этого следует, что для обеспечения высоких показателей надежности функционирования, СУУС должна обеспечивать высокую производительность при устранении нарушений связности конфигураций узловой сети (УППС), вызванных отказами элементов СЭС. В данном случае обеспечение высокой производительности (интенсивности восстановления) возможно обеспечить путем снижения времени реакции СУУС на возникающие отказы элементов СЭС узла.
Список литературы
1. Шакун Г.И., Трофимов П.И., Алтарев В.П. Отказоустойчивость систем передачи данных. М.: Радио и связь, 1984. 143 с.
2. Клейнрок Л. Коммуникационные сети. М.: Наука, 1990. 256 с.
3. Кузнецов В.Е., Гребенев С.В., Лихачев А.М. и другие. Проблемы управления качеством телекоммуникационных сетей на современном этапе их развития. М.: Радио и связь, 1998. 47 с.
4. Лихачев А.М., Курносов В.И. Тенденции технического и технологического развития телекоммуникационных сетей. СПб.: «Абрис», 2007. 439 с.
5. Филин Б.П. Методы анализа структурной надежности сетей связи. М.: Радио и связь, 1998. 128 с.
6. ГОСТ Р 53111-2008. Устойчивость функционирования сети связи общего пользования. М.: Стандартинформ, 2009. 19 с.
7. Советов Б.Я., Яковлев С.А. Построение сетей интегрального обслуживания. Л.: Машиностроение, 1990. 332 с.
8. Бесслер Р., Дойч А. Проектирование сетей связи. М.: Радио и связь, 1998.
267с.
9. Френк Г., Фриш И. Сети, связь и потоки. М.: Связь, 2008. 129 с.
10. Кристофидес Н. Теория графов. Алгоритмический подход. М.: Мир, 1978. 324 с.
Абрамкин Роман Викторович, адъюнкт, avg62rus@ rambler. ru, Россия, Санкт-Петербург, Военная академия связи им. Маршала Советского Союза С. М. Буденного
THE MODEL OF THE FUNCTIONING OF THE COMMUNICATION NODE IN CASE OF FAILURES OF ELEMENTS OF THE POWER SUPPLY SYSTEM
R.V. Abramkin
A model is considered that allows in the first approximation to assess the reliability of the functioning of a field communication node in the conditions offailures of elements of its power supply system. The model is based on an approach that allows to decompose the reliability of the functioning of the node into structural and functional components, as well as probabilistic and temporal characteristics of the process of restoring the connectivity of the node structure.
Key words: field communication node, reliability of functioning, structural reliability, functional reliability, probability of connectivity, nodal ways of passing messages.
Abramkin Roman Victorovich, postgraduate, avg62rus@rambler.ru, Russia, St. Petersburg, Military Academy of Communications named after Marshal Soviet Union S.M. Budyonny
УДК 004.056.57
DOI: 10.24412/2071-6168-2021-12-182-191
МЕТОДИКА ОБНАРУЖЕНИЯ КОЛЛИЗИЙ СЕТЕВОГО ТРАФИКА
А.М. Крибель
Исследуются возможности использования искусственных нейронных сетей сложной архитектуры (в частности, на основе Long Short-Term Memory (LSTM)) для обнаружения коллизий сетевого трафика, вызванных кибератаками, использующих уязвимости межсетевых экранов веб-приложений (Web Application Firewall, WAF), которые выявить другими средствами весьма затруднительно. Экспериментальные результаты, основанные на сгенерированном наборе данных, подтвердили высокую эффективность разработки: методика позволяет обнаруживать кибератаки в реальном масштабе времени.
Ключевые слова: компьютерная сеть, обнаружение коллизий, кибератака, межсетевой экран веб-приложений, нейронная сеть, LSTM, автоэнкодер.
Современный этап развития общества характеризуется повышением роли информационной сферы, представляющей собой совокупность информации, информационной инфраструктуры и субъектов, осуществляющих сбор, формирование, распространение и использование информации.
К числу наиболее заметно нарастающих угроз информационной сферы относятся ки-бератаки. Статистика показывает, что большинство кибератак направлены на компьютерные сети. По сравнению с 2012 г. в 2020 г. количество кибератак на элементы компьютерных сетей увеличилось более чем в два раза [1].
Современные кибератаки представляют собой сложное комплексное воздействие на сеть, в результате которого осуществляется компрометация киберресурсов и нарушается управление процессами в киберпространстве. Зачастую этому предшествует долгая и кропотливая работа: разведка, поиск характерных уязвимостей и захват информационных активов.
Меняющийся ландшафт угроз, частота их появления, сложность и целевой характер атак - все это требует эволюции существующей парадигмы в сфере информационной безопасности.
Для минимизации потенциального ущерба важен переход к сочетанию технологий предотвращения, обнаружения и реагирования на кибератаки. Однако сегодня анализ инцидента происходит в основном «по факту», путем «латания дыр» в уязвимостях систем обеспечения информационной безопасности. Большинство государственных и частных организаций имеют средства для обнаружения известных атак, хотя, как показывает практика, данные решения не всегда спасают от вредоносных сетевых вторжений.
Самое сложное в деле защиты конфиденциальных информационных ресурсов - это остановить неизвестные атаки, созданные специально с целью обхода имеющейся защиты и использующие изменения сигнатур и шаблонов поведения.
