Модель преднамеренных деструктивных воздействий на информационную инфраструктуру интегрированных систем связи Текст научной статьи по специальности «Математика»

После ввода прогнозируемой выборки из файлов результата обучения вводятся все данные и автоматически определяется вид КД модели, использованной при обучении. Далее выполняются преобразования данных прогнозируемой выборки, сводящие КД модель к линейному виду. Определяются коэффициенты а0' и о,' линейной модели и с использованием преобразований вычисляются коэффициенты ап и а, исходной КД модели.

Далее определяется оценка у'^' значения

параметра, коррекция его на величину Л/[Л]. полученную при проведении обучающего эксперимента.

Вывод данных осуществляется пользователем в файл.

Таким образом с использованием разработанных алгоритмов осуществляется прогнозирование параметров РЭС с целью оценки их надежности.

СПИСОК ЛИТЕРАТУРЫ

I. Тюлевии C.B.. Пиганон М.Н. Структурная модель индивидуального прогнозирования показателей качества космических РЭС // Вестник Самарского государственного аэрокосмического универ-

ситета. Вып. I. Самара. СГАУ. 2008. С. 77-80.

2. Пигаиов М.Н. Индивидуальное прогнозирование показателей качества элементов и компонентов микросборок. М.: Новые технологии. 2002. 267 с.

Р. В. Максимов, Л. С. Выговский

Модель преднамеренных деструктивных воздействий

на информационную инфраструктуру интегрированных

СИСТЕМ связи

Одна из наиболее актуальных угроз интегрированным системам связи (ИСС) наряду с потенциально возможным подавлением источников трафика — распространение вредоносного программного обеспечения (ВПО). В связи с этим актуальна постановка следующих вопросов, отражающих суть моделирования распространения ВПО по информационной инфраструктуре ИСС:

существует ли возможность выявить соотношение пораженных и непораженных ВПО узлов ИСС. при котором распространение влияния ВПО охватит критическую часть ИСС и приведет к ее деградации и срыву управления (блокаде отдельных кластеров инфраструктуры. снижению полезной пропускной способности узлов и каналов связи);

останется ли сфера влияния ВПО локализованной в каком-то объеме инфраструктуры ИСС или она будет распространяться все дальше, т. е. существует ли критический порог преобладания пораженных узлов ИСС:

зависят ли качественно и количественно процессы деградации ИСС от ее разветвленности:

поддаются ли процессы деградации ИСС формализованному описанию и имеют ли статистические закономерности;

какие показатели характеризуют процессы деградации ИСС.

Для нахождения ответов на эти вопросы в статье предлагается модель преднамеренных деструктивных воздействий на информационную инфраструктуру ИСС, где она моделируется как идеализированная регулярная структура (может быть и случайной). При дальнейшем развитии практически применимой ветви теории зашиты структура может задаваться в качестве исходных данных.

При описании крупномасштабной структуры. как правило, используют [1] два типа моделей: однородную модель с флуктуациями плотности и фрактальную модель. Обе модели обладают и достоинствами и недостатками. Однородное распределение, на которое накладываются флуктуации плотности конечной амплитуды. удобно для аналитического описания структуры. В то же время реально наблюдаемые особенности структуры — ее самоподобие в

значительном интервале масштабов, отсутствие надежно выделяемых центров концентрации и тому подобные — лучше описываются в рамках фрактальной модели, позволяющей более тонко выделить морфологические особенности ИСС. Для многих систем фрактальные модели являются простейшими способами описания структуры, чем, в частности, объясняется их привлекательность. В качестве метода построения фрактальной модели целесообразно выбрать одну из ветвей развития теории графов — теорию перколяции (от англ. регсо1а-Поп — протекание). Такая модель аналогична представленному в работах [2-5] процессу перколяции и дает возможность описать в простой форме глобально процессы деградации ИСС и распространение ВПО наподобие эпидемии. Характерной особенностью процессов перколяции является существование порога, ниже которого процесс распространения ограничен конечной областью среды.

Пусть структура ИСС представляет собой регулярную решетку. Рассмотрим общую модель ситуации, возникающей при случайном распространении ВПО (как частный случай — "сетевого червя"). Величину порога перколяции. которая в зависимости от частных целей моделирования может происходить с захватом (блокадой) отдельных участков ИСС и (или) с вытеснением полезного трафика, можно определить с помощью численного моделирования методом статистических испытаний Монте-Карло: заполним случайным образом некоторую долю узлов ИСС метками поражения ВПО (р = 0.5). Смежные из таких узлов естественно полагать соединенными так. что информационный поток, инжектированный в любой узел, может ретранслироваться только в узел, непосредственно соединенный с источником. Узлы ИСС, связанные таким образом с выбранным центром инжекции. образуют кластер. В крайнем случае могут существовать кластеры, содержащие только по одному узлу, что соответствует пассивной или "плохой" стратегии распространения ВПО. При р = 0.5 маловероятно (рис. 1,а), что хотя бы один из кластеров распространился на всю решетку, т. е. невозможно осуществить дискредитацию всей СС инжекцией в один узел. Рассмотрим, к чему приводит повышение вероятности заполнения узлов ИСС метками поражения ВПО (р > 0,5). Результаты моделирования показывают, что наибольший кластер пораженных узлов (для

квадратной решетки) увеличивается до кластера. содержащего значительную часть всех узлов уже при р > 0.6. Прир = 0,6 (рис. 1, б) появляется перколяционный (простирающийся по всей решетке) кластер, допускающий сквозной транзит трафика через моделируемый ареал СС.

а) Р<Рк~ 0-5 о)р>рк = 0.6

Рис. I. Связь пораженных кластеров ИСС при вариации вероятности поражения узлов ВПО

Случайные итерации приводят к образованию новых конфигураций кластеров (рис. 2). имеющих одну и ту же закономерность, а именно: перколяционный кластер впервые возникает при р = рк « 0,593. что согласуется с результатами, приведенными в [2].

Р" Рк" 0.593 Р>Ркщ> 0,594

Рис. 2. Случайные конфигурации кластеров на решетке 10(Ю на 1000 узлов вблизи порога перколяции

При р>ркй перколяционный кластер входит конечное количество узлов решетки, а уточненное значение критической вероятности рк = 0,59275 ± 0,0003 впервые получено в [6]. Предельную вероятность перколяции. как вероятность того, что ВПО. инжектированное через какой-то один случайно выбранный узел СС. поразит бесконечно много узлов, обозначим через Рто(р). Предельная вероятность перколяции при инжекции в достоверно пораженный кластер равна Р ао (р) /р (р— вероятность нахождения пораженного узла в месте инжекции). Численное моделирование на больших решетках показало

падение до нуля вероятности образования пер-коляционного кластера при р < рк и размерности решетки Ь -> оо (рис. 3).

Рис. 3. Вероятность образования перколяционного кластера

При численном моделировании необходимо определить число узлов M(L), принадлежащих наибольшему кластеру решетки L2 (L4L), и оценить вероятность перколяции Р^(р), которая равна величине M(L)/L2, усредненной по результатам множества численных экспериментов. Тогда Pv(p)= lim Pw(p), где N = LE

(E— евклидова размерность пространства решетки).

Для программной реализации модели была выбрана платформа Java Runtime Enviroment версии 6. главными преимуществами которой является поддержка множества ОС на уровне байт-кода (не требуется сборка программы для каждой платфорфмы) и большое количество библиотек, которые распространяются по свободным лицензиям (GPL. LGPL, Apache License), позволяющим использовать конечный продукт в коммерческих приложениях с закрытым исходным кодом. Ключевой особенностью разработанной модели стала возможность изучать процессы перколяции на решетках как с регулярной, так и с произвольной структурой путем введения абстрактной сущности слоя.

Сценарий состоит из экспериментов, под которыми понимается расчет какого-либо показателя перколяции на ИСС с заданной структурой. Во время сценария производится несколько экспериментов, при этом один из параметров варьируется. Результатом сценария является массив пар чисел, где каждому значению изменяемого параметра соответствует полученное значение количественной характеристики. Полученные результаты сценария

могут быть представлены в виде графика. Для дальнейшей обработки они могут быть сохранены в текстовом файле, адаптированном для экспорта данных в конкретную программу (MS Excel, Gnuptot. Wolfram Mathematica). Гибкость обработки данных достигается путем использования программной реализации модели в качестве дополнительного подключаемого модуля в математических пакетах Wolfram Mathematica. Maple. Matlab. При этом можно не только выполнять предоставляемые сценарии, но и реализовывать пользовательские в скрип-товых языках Ruby и Python. Пример результата оценки вероятности перколяции представлен графиком на рис. 4.

Низкая концентрация пораженных узлов обеспечивает пренебрежимо малую вероятность перколяции PN(p), тогда как при увеличении р вероятность принадлежности узла наибольшему кластеру резко возрастает вблизи рк = 0,593 и при р -» 1 возрастает линейно до значения PN(p) = 1.

При р > рк кластеры различной величины существуют в "дырах" перколяционного кластера — налицо блокада ареалов, содержащих доверенные узлы инфраструктуры ИСС. Увеличение L делает перколяционный переход более крутым. Критическая вероятность — наибольшее значениер, при котором Р<х>(р) = 0:рк = sup {р: Рю(р) = 0}, т. е. Роо(р) = 0 прир <pr d перколяционный процесс претерпевает переход из состояния локальной связности к состоянию, в котором связи между пораженными узлами простираются неограниченно далеко.

Вблизи точки фазового перехода основные величины, характеризующие систему, являются неаналитическими (часть функции или ее производная обращаются в бесконечность в какой-либо точке). Эта точка характеризуется критическим значением вероятности поражения узла, закономерно связанным с типом и размерностью структуры.

Вероятность перколяции вблизи рк убывает по степенному закону: Ру (р) ~ (р - pKf при р > рк и р —> рк. Как показано в [2]. показатель Ji равен 5/36 = 0.1389... для двумерной и около 0,4 (Р г 0.4) для трехмерной перколяции.

Опираясь на исследования, проведенные в рамках теории перколяции, выясним, как увеличивается число узлов M(L), подверженных влиянию ВПО, т. е. узлов перколяционного кластера, с увеличением размера решетки L. Определим. есть ли закономерность в зависимости

Вероятность сражения Начальное качение j|o о

Конечно« 1начение

U.Q

Шаг изменения

!ь;

01

Раэмер решетки

I ширит [юо " ! Butora |"i"öö" | Количество »хсперимеитс! ¡30 |_flpftw_j

Залуститк выполнение сценария

СпосоЗ предстаапениа данных Wolfram Maihemailca array

J*jk'jKr-r ~ {0.55.0.0691?). (0.56.0.102663), ¡(0.57,0.129993), (0.58,0.180117), {0.59,0.25625), (0.6.0.316057), {0.61,0.415513), (0.62.0.493897). 40.63,0.543757). (0.64,0.584283), (0.65,0.595007). (0.66,0.619263). (0.67,0.639547). 1(0.68,0.653943). (0.69.0.66727), (0.7.0.68134). (0.71.0.695717). (0.72.0.;0851), (0.73.0.72147), (0.74.0.733167). i{0.75.0. 743943). (0.76.0.755457). (0.77,0.Г64Й87). ¡{0.78.0. 776603).

Вероятность нахождения узла в перколяционном кластере

.00 0.(5 ».I« 0.15 0.20 0.2S 0.50 0.35 0.4 0 0,4 5 0.50 0.55 0.(0 0.45 0.70 0.75 0,»0 0,15 0.50 0,95 1.55 1,0!

Рис. 4. Вероятность принадлежности узла наибольшему кластеру

M(L) от L. Если р > рк, то M(L) = Ps(p) х ZA где (Рх(р) х L(Рю(р) х L2) при L °о. а Рх(р)— плотность узлов перколяционного кластера.

Еслир < р^ то M(L)/L1 -» 0 при L сю, так как Р <х>(р < рк) = 0.

Прир = рк можно ожидать, что M(L) будет расти почти как ZA

Численные эксперименты по исследованию зависимости M(L) от L показали следующую асимптотическую зависимость:

In L при р< рк,

M(L) -

i-w

L при р= рк

(1)

£' при р>рк

которая иллюстрируется графиками на рис. 5. При р < рк- 0,5 экспериментальные точки

М{Ь) ж 5.0 ■

4.5 4.0 3.5 3.0 2.5

располагаются на прямой Л/(/.) = А + В как это показано на графике рис. 5. На пороге протекания масса наибольшего кластера возрастает с увеличением Ь по степенному закону Ьп. Результаты численных экспериментов на квадратной решетке, представленные графиком на рис. 5. показали, что перколя-ционный кластер на пороге протекания имеет фрактальную структуру с размерностью О. которая £> определяют как угловой коэффициент прямой, проведенной через точки, полученные численным моделированием. Для результатов, представленных на рис. 5. фрактальная размерность И имеет значение около 1,89. При р> рк моделирование приводит к фрактальной размерности 2.03. Все результаты численных экспериментов, представленные

Р=Рк = 0,593

р>рк=0.Ь

Р < Рк ~ 0,5

1.6

1.« Z.0 2.2 2.4

2.В

logmi

Рис. 5. Масса наибольшего кластера как функция линейного размера решетки

Рис. 6. Шестиугольная решетка и ее покрывающая — Кагоме. сходные по структуре с (3.12:)-решеткой и структурой магистральной сети связи

на рис. 5, согласуются с асимптотическим поведением, описываемым соотношением (1): перколяционный кластер статистически са-моподобен — его структура сохраняется при изменении масштаба решетки. Из статистического самоподобия следует, что возникающий в результате преобразования перколяционный кластер — равновероятная реализация процесса. порождающего перколяционные кластеры. Адекватность разработанной модели поясняется на рис. 6 как возможность перехода между регулярными структурами.

Уже описанные и другие показатели, характеризующие успешность распространения ВПО. представлены далее в таблице.

Большинство характеристик кластера вблизи перехода описываются показательной функцией с различными критическими показателями. Эти показатели являются универсальными и связаны между собой через размерность про-

странства соотношениями масштабной инвариантности (скейлинговыми соотношениями), приведенными в [3].

До сих пор модель не учитывала наличие конструктивного (вытесняемого в процессе перколяцип ВПО) трафика в ИСС. Вытеснение может происходить только вдоль остова пер-коляционного кластера. Части перколяцион-ного кластера, связанные с его остовом через единственный узел, называют обособленными ветвями. Чтобы блокировать сферу влияния ВПО. т. е. отделить обособленную ветвь от остова, достаточно удалить этот узел. Другую интерпретацию остова и обособленных ветвей можно получить, если рассматривать локальные сегменты ИСС, подключенные через единственный контролируемый шлюз, вероятность проникновения ВПО через который считать пренебрежимо малой. С позиций классической теории перколяции деструктивный трафик не

Показатели, харак теризующие успешность распространении ВПО

Показатели Наименование

M(L) Число узлов, принадлежащих наибольшему кластеру решетки

Ps(p)* M(L)IL- Вероятность перколяции

PJp)= lim PN(p) 0 Предельная вероятность перколяции. где /V = U {Е евклидова размерность прост ранства решетки )

pK = sup \p:P{p) = 0} Критическая вероятность перколяции наибольшее значение р. при котором Р{р) = 0

I <П-0)2 Срсднеквадратический радиус перколяиионного кластера

s = MS(L » RJ ~ L"{L/Rj " - R" Число узлов в кластере (масса), выраженное через гирорадиус

2^R;(s)s2ns(p) ?2= s I S2ns(p) s Длина связности перколяиионного кластера (характеризует расстояние, на котором сохраняется связность пораженных ВПО узлов СС)

184

может проникнуть в локальный сегмент, потому что находящемуся там конструктивному трафику некуда будет деться.

Помимо случайного распределения по ИСС узлов, подверженных влиянию ВПО, в процесс моделирования возможно привнесение случайности путем присваивания узлам и связям случайных чисел, характеризующих некоторый их параметр, например пропускную способность, устойчивость и т. д. Моделирование процесса на выбранной реализации структуры ИСС состоит в расчете движения поверхности, разделяющей сферы влияния деструктивной и защищающейся сторон по мере того, как ВПО распространяется на узлы и каналы ИСС. "заполняя" их своими информационными потоками (заявками на обслуживание). Тогда моделирование ВПО с вытеснением и блокадой элементов ИСС будет осуществляться по следующему алгоритму:

1. Присвоить каждому узлу на решетке случайное число а е [0. 1].

2. Выбрать точки истока информационных потоков ВПО и стока вытесняемого конструктивного графика (для обеспечения сохранения суммарного количества трафика — запросов на обслуживание, который может находиться в ИСС в момент времени).

3. Найти узлы, занятые конструктивной средой и соседствующие с деструктивной средой (пораженной ВПО).

4. "Пропустить" ВПО в тот узел, в котором случайное число а принимает наименьшее (или наибольшее, в зависимости от физического смысла показателя) значение.

5. Блокировать узел: узлы в областях, полностью окруженных деструктивной средой, теряют активность (блокада управления).

6. Закончить вытеснение, когда деструктивная среда достигнет стока модели.

Согласно приведенному алгоритму вытесняющий кластер, содержащий деструктивную среду, растет в соответствии с локальными свойствами решетки, выбирая узлы с наименьшим (наибольшим) значением а. Запрет вытеснения из заблокированных областей привносит в модель нелокальные черты, так как ответить на вопрос, является ли данная область заблокированной, нельзя, имея локальный канал наблюдения, а необходимо провести глобальный мониторинг.

Таким образом, использование изложенной в статье модели преднамеренных деструктивных воздействий на информационную инфраструктуру ИСС позволяет сделать следующие выводы.

1. Размерность виртуального пространства при моделировании распространения ВПО отличается от привычной топологической размерности.

2. При изменении основного параметра системы (концентрации узлов связи, пораженных ВПО) свойства ее изменяются скачком. Ниже порога перколяции нет бесконечного кластера, а выше — только один. Показаны условия существования критического порога преобладания пораженных узлов ИСС. позволяющие выявлять, останется ли сфера влияния ВПО локализованной в каком-то объеме инфраструктуры или она будет распространяться все дальше.

3. Центры масс кластеров можно интерпретировать как особые объекты —зоны влияния ВПО, т. е. показан процесс образования некой структуры.

4. Определена модель выявления порога функционирования ИСС как структуры. Выявлено соотношение пораженных и не пораженных узлов ИСС, при котором распространение влияния ВПО охватывает критическую часть инфраструктуры ИСС и приводит к ее деградации и срыву управления (блокаде отдельных кластеров инфраструктуры, снижению полезной пропускной способности узлов и каналов связи).

5. Показана закономерность зависимости процесса деградации ИСС от ее разветвлен-ности.

6. Определены показатели, характеризующие состояния ИСС в условиях распространения ВПО.

7. Очевидно, что распространение ВПО по ИСС влияет на возможности по реализации ИСС (в ИСС появляются зоны влияния ВПО — "трещины"), что необходимо учитывать в моделях защиты наряду со случайными факторами среды.

8. Модель позволяет обосновать выбор структуры из альтернатив по критерию порога перколяции (т. е. устойчивости к распространению ВПО при прочих равных).

Дальнейшее развитие практически применимой вегви теории защиты требует использования в качестве исходных данных реальных структур ИСС и учет в модели распространения ВПО конкретных характеристик качества узлов и каналов связи. Эта проблема в настоящее время снимается возможностью использования объектно-ориентированных систем имитационного моделирования типа COM NET III [7].

СПИСОК ЛИТЕРАТУРЫ

1. htip://www.astronel.ru/db/msg/l202478/node3.

html

2. Федер Е. Фракталы: Пер. с англ. М.: Мир, 1991.

3. Тарасович Ю.Ю. Перколяция: теория, приложения. алгоритмы: Учеб. пособие. М.: Едиториал УРСС. 2002. 112 с.

4. Grimmett G. Percolation. 2 ed. Cambridge: Springer. 1999. 444 p.

5. Sahinii M. Applications of Percolation Theory. LA: Taylor & Francis. 258 p.

6. Ziff R. M. Test of Scaling exponents for percolation-cluster perimeters. Phys. Rev. Lett. № 56. 1986, P. 545-548.

7. Кельтон В., Лоу А. Имитационное моделирование. Классика CS. 3-е изд. СПб.: Питер: Киев: Изд. гр. BHV, 2004. 847 с.

М. А. Бутакова, В. Р. Чакрян

Технология и алгоритм

стохастического моделирования потоков сообщений в беспроводных системах телекоммуникаций*

В настоящее время широкое распространение получили технологии беспроводных сетей третьего поколения, но для того, чтобы совершенствовать методы их анализа и проектирования с целью повышения пропускной способности. требуется развитие математического аппарата, позволяющее строить адекватные математические модели потоков сообщений в таких сетях.

Обоснование выбора модели потока сообщений в системах беспроводной связи

Одним из аспектов, который, на наш взгляд, влияет на выбор модели, является именно вид сети, потому что путь, по которому проходит сигнал, несущий сообщения, изменяется со временем и в пространстве и может быть заранее предсказан только вероятностными методами. Таким образом, подходящую модель следует искать из числа многомерных пространственных случайных процессов. Другой аспект приводит к выводу о том. что такое пространс-твенно-временное изменение пути доставки информационного потока в беспроводной сети обуславливает изменения энергии принятого сигнала во времени. В таком случае характер помеха в виде "замирания сигнала" (помеха мультипликативного характера). Наиболее просто такой эффект можно представить, рассматривая рассеяние электромагнитных волн, а вследствие этого и увеличение задержки приема сигнала при возникновении препятствий. Нельзя также не учитывать наличие в

эфире шумов с почти равномерным спектром. Наиболее часто такие помехи проявляются и моделируются в виде аддитивного гауссовского белого шума.

В беспроводной сети поток сообщений ориентирован не только во времени, но и в пространстве, поэтому при регистрации большого числа абонентов в такой сети весьма существенна их пространственная кластеризация. Либо это будет несколько групп, в которых количество пользователей распределено практически равномерно, либо это будут группы, количество пользователей в которых станет заметно различаться.

Следующий фактор возникает из технических и инженерных соображений о том. что при возрастании интенсивности трафика вследствие активности пользователей в некоторых сегментах беспроводной сети количество коллизий при передаче информации, а соответственно и ошибок и помех также должно увеличиваться. Число влияющих факторов (помех) в большинстве случаев также больше одного, поэтому требуется представление помехи в виде случайной последовательности = £ , Е,,, ..., £, и ее исчерпывающим описанием будет /7-мерное распределение = (<;,, £,2, .... £ ). Если значения статистически независимы.

то г"=(£3]л2,...АР)=П^рЫ-

(=1

В этом случае требуется модель, которая позволит включить в идеализированную

Работа выполнена при финансовой поддержке РФФИ (проект 07-08-00052-а).