CC BY
21TECHNICAL SCIENCES
ON ASSESSING THE TIMELINESS OF DATA EXCHANGE IN A CENTRALIZED MONITORING
SYSTEM FOR WI-FI NETWORKS
Voevodin V.A.,
Ph.D. of Engineering Sciences, Associate Professor of the Department of Information security, National Research University «MIET».
Bld. 1, Shokin Square, Zelenograd, Moscow, Russia, 124498
Burenok D.S.
Bachelor student, 4nd year undergraduate student of the Department of Information security, National Research University «MIET».
Bld. 1, Shokin Square, Zelenograd, Moscow, Russia, 124498
ОБ ОЦЕНКЕ СВОЕВРЕМЕННОСТИ ОБМЕНА ДАННЫМИ В ЦЕНТРАЛИЗОВАННОЙ СИСТЕМЕ МОНИТОРИНГА WI-FI СЕТЕЙ
Воеводин В.А.,
Кандидат технических наук, доцент кафедры информационной безопасности Национального исследовательского университета «МИЭТ» Россия, 124498, г. Зеленоград, площадь Шокина, дом 1
Буренок Д.С.
Студент 4 курса бакалавриата кафедры информационной безопасности Национального исследовательского университета «МИЭТ» Россия, 124498, г. Зеленоград, площадь Шокина, дом 1
Abstract
Users are interested in receiving information at the moment when it has practical value. Over time, the value of information may decrease, so an important parameter of many information systems is the timeliness of transmitting and receiving relevant messages containing information. This article describes ways to evaluate and improve this indicator for monitoring systems of Wi-Fi networks, the distinctive feature of which is the reception and transmission of data from a variety of sensors that transmit large amounts of information.
Аннотация
Пользователи заинтересованы в получении информации в тот момент, когда она имеет практическую ценность. С течением времени ценность информации может уменьшаться, поэтому важным параметром многих информационных систем является своевременность передачи и приема соответствующих сообщений, содержащих информацию. Это статья описывает способы оценки и улучшения этого показателя для систем мониторинга Wi-Fi сетей, отличительной особенностью которых являются прием и передача данных от множества датчиков, передающих большие объемы информации.
Keywords: Wi-Fi, attacks on Wi-Fi, monitoring, timeliness, timeliness assessment, optimization of data transmission.
Ключевые слова: Wi-Fi, атаки на Wi-FI, мониторинг, своевременность, оценка своевременности, оптимизация передачи данных.
Введение. Использование Wi-Fi сетей актуально в местах собрания большого количества людей: офисах, банках, органах государственной и муниципальной власти, в сфере услуг, торговли и общественного питания, курортных зонах, а также зонах отдыха. Технология Wi-Fi позволяет осуществить беспроводной доступ к сети, тем самым увеличивается доступность информации по сравнению с проводным подключением.
Беспроводное подключение к сети Wi-Fi делает возможным атаки: атака ложной точки доступа, а также атака деаутентификации [1, 2]. В связи с этим возникает необходимость обеспечить своевременное обнаружение таких атак. Таким образом, практический интерес представляет разработка средств мониторинга Wi-Fi сетей и оценка
эффективности работы этих средств при обеспечении защиты информации в сетях Wi-Fi. Средства мониторинга могут отличаться потребительскими свойствами: наличие графического интерфейса, точность определения местоположения абонента, затраты на поддержание работы и т.п. Однако, наиболее востребованным является требование к своевременности получения сообщения об атаке. Не имеет практического смысла сообщение об атаке, когда атака уже завершена, цель атаки противником достигнута, а принимаемые меры нужно уже направлять не на предотвращение самой атаки, а на устранение последствий, что требует значительно большего ресурса.
Для цели настоящей статьи под своевременностью понимается свойство информационной системы обеспечивать обмен сообщениями в требуемые (контрольные) сроки. Определение данного свойства согласуется с энциклопедическим определением своевременности события, т. е. события, осуществляемого в своё время, в нужный момент, кстати [3].
При оценке своевременности сообщения о регистрации компьютерной атаки на сеть Wi-Fi необходимо учитывать следующие особенности:
1) учет требуемого времени на обработку данных перед отправкой, в том числе сжатие, шифрование, кодирование, и дальнейшей обработкой при получении;
2) или без учета этого времени, в этом случае рассматриваются только технические задержки, возникающие вследствие помех, отказа аппаратуры и последующих повторов отправки всех или
Датчики
отдельных фрагментов данных, а обработка и принятие решения осуществляются получателем таких сообщений.
Первый вариант представляет наибольший интерес, потому что значимая часть времени уходит на обработку информации перед ее отправкой. Данная работа посвящена оптимизации своевременности процесса обмена данными в централизованных системах мониторинга Wi-Fi сетей, а также способу ее регистрации, обработки информации и принятия соответствующего решения.
О своевременности обмена данными. Своевременность передаваемых данных в централизованных системах мониторинга Wi-Fi сетей существенно зависит от их программно-аппаратной реализации, которая, в свою очередь, обусловлена характером собираемых данных. На рисунке 1 представлена общая структура системы обмена мониторинговой информацией.
Сервер
грипонсений Баи данных
Рисунок 1 - Структура системы мониторинга Wi-Fi сетей
Данные захватываются датчиками: приемо-пе-редающими Wi-Fi адаптерами, поддерживающими режим мониторинга. После чего осуществляется их обработка и передача на сервер. Сервер заносит
полученные данные в базу данных и предоставляет их лицу, принимающему решение (ЛИР). На рисунке 2 представлена схема обмена данными.
Рисунок 2 - Этапы, выполняемые в системе мониторинга Wi-Fi сетей
Для получения данных Wi-Fi адаптер сканирует эфир и захватывает пакеты. Процесс захвата пакетов требует выделения системных ресурсов, поэтому при его осуществлении возможны два основных подхода: использование очереди в случае нехватки процессорного времени; отказ от дальнейшего захвата пакетов до момента освобождения системных ресурсов. На практике чаще всего применяется комбинированный подход: задается
ограниченная очередь, при исчерпании ресурса которой происходит отказ в обслуживании.
Иосле сбора пакетов осуществляется их анализ, в результате извлекается интересующая ЛИР информация. В зависимости от аппаратного устройства датчика и его производительности, анализ может быть выполнен как на вычислительных мощностях датчика, так и на стороне сервера. В первом случае сервер будет меньше загружен, так как часть вычислительных операций будет выполнена
датчиком, во втором случае, наоборот, меньше будет загружен датчик. Задача инженера сводится к нахождению точки баланса, при которой не произойдет отказ в обслуживании сервера и датчиков. В [4] описан способ оценки защищенности сервера от DDoS-атак. Для уменьшения времени анализа информации его можно выполнять в отдельных потоках, что увеличит скорость обработки.
Wi-Fi адаптер принимает пакеты и обрабатывает их непрерывно, поэтому на сервер данные могут отправляться сразу после обработки очередного пакета (один пакет - одно сообщение на сервер) или же группами (несколько пакетов -одно сообщение на сервер). Во втором случае пакеты накапливаются в течение заданного временного интервала или по количеству пакетов в группе. При большом потоке отправляемых сообщений первый подход менее выгоден, потому что процесс отправки сообщения на сервер требует дополнительных системных ресурсов, сжатие отдельно взятых небольших сообщений существенно
не уменьшает объем передаваемых данных. Помимо сжатия, объем данных можно уменьшить за счет структуры передаваемых данных: отправлять минимально необходимую информацию, использовать бинарный формат представления данных, при большом количестве однотипных сообщений заменять их сообщением меньшей длины или сообщением "отказ в обслуживании" и т.д.
На рисунке 3 представлен вариант схемы реализации системы мониторинга Wi-Fi сетей, предназначением которой является обнаружение атак на Wi-Fi сети. С целью оптимизации своевременности передачи данных применяется: многопоточная обработка пакетов с учетом их типа; ограничение на количество регистрируемых событий и отправкой сообщения "DDoS-атака" при превышении заданного порогового значения; сжатие сообщений объемом больше заданного порогового значения перед отправкой на сервер; ограничение на время пребывания в очереди и ограничение на время обработки данных.
Очередь пакетов - паггок 1
Рисунок 3 - Схема оптимизации процесса обмена данными
После получения сервером данных от датчиков они обрабатываются и отправляются клиентам. Широкое применение для организации клиент-серверной модели взаимодействия получили стандартизированные протоколы http и https [5, 6]. В качестве серверного ПО в большинстве случаев используются высокопроизводительные инструменты для развертывания веб-сервера -Nginx и Apache [7] - порядок настройки которых приведен в [8, 9]. Направления оптимизации процедуры обмена данными для серверных приложений приведены в [10].
Для принятия решения о практической значимости отдельных инженерных и программных решений, а также о функционировании всей системы мониторинга Wi-Fi сетей в целом необходимо эмпирически оценить показатель своевременности передачи данных.
Оценка своевременности обмена данными. Эксперимент по оценке своевременности обмена
данными в системе обнаружения и предотвращения атак на Wi-FI сеть осуществлялся по схеме, приведенной на рисунках 1 и 3. В качестве датчика был выбран Wi-Fi адаптер BlueWay N9000. Программное обеспечения, отвечающее за сканирование эфира, было разработано авторским коллективом на языке программирования Python, а серверная часть реализована на Node.js. Для обеспечения работы датчиков и сервера была использована операционная система Linux. В качестве клиента был выбран браузер Microsoft Firefox, установленный на устройстве пользователя. Все оборудование располагалось в помещении площадью 50 м2 и объединено в одну локальную сеть.
В качестве показателя своевременности был выбран отрезок времени т от начала захвата пакетов из эфира до момента получения данных пользователем. Величина т является случайной, так как на нее влияет множество факторов случайной природы. В качестве управляемых параметров были выбраны:
форма представления данных, пропускная способность направления обмена данными, метод коммутации, требования к помехоустойчивости и достоверности обмена данными. Для планирования эксперимента испытания проводились через промежутки времени:
Т1, Т2, ..., Тп.
Эти промежутки времени позиционировались как реализаций п «экземпляров» случайного показателя своевременности т, т. е. п независимых случайных величин, каждая из которых распределена по одному и тому же закону, что и случайная величина т. Таким образом, задача была сведена к определению закона распределения Т и статистической оценке его параметров.
В ходе эксперимента фиксировалось время от начала захвата пакетов из эфира до момента получения данных пользователем тъ где 1 - номер текущей реализации случайного процесса. Испытания при передаче данных осуществлялись в одних и тех же условиях, при этом делалось приемлемое для практики допущение, что определяемая величина Т при каждом испытании распределена по одному и тому же закону и оценки параметров этого распределения могут быть оценены по одной достаточно большой выборке. То есть предполагалось, что случайный процесс обладал свойствами стационарности и эргодичности. Схема сбора данных, которая была реализована в ходе эксперимента, представлена на рисунке 4. Все измерения проводились в секундах в системе единого времени иТС с точностью 3 десятичных знака после запятой.
Рисунок 4 - Схема сбора данных о своевременности обмена сообщениями
Ввиду специфики обнаружения потенциально вредоносных точек доступа, связанной с необходимостью регулярного переключения между каналами [12], было принято решение осуществлять 3 цикла сканирование сети с интервалом сканирования одного канала в 1 секунду и последовательным переходом на каждый из 13 каналов в диапазоне 2,4 ГГц. Таким образом, величина т была ограничена снизу теоретическим временем сбора данных тн = 39 с.
30
Иараллельно со сбором данных осуществлялась их обработка (анализ), после чего упорядоченные данные отправлялись на сервер, от сервера - к клиенту (ЛИР). Для исследования полученные данные об отдельных реализациях случайной величины Т; были представлены в виде гистограммы, которая приведена на рисунке 5.
39.05 39.075 39.10 39.125 39.15 39.175 39.20 39.225 39.25 39.275 39.30 39.325
Своевременность, с
Рисунок 5 - Гистограмма показателя своевременности передачи данных
Из-за воздействия на т многих случайных факторов (помехи, погодные условия, нагрев техники и т.д.) была принята гипотеза, что в силу центральной предельной теоремы, случайная величина т распределена по нормальному или усеченному нормальному закону. От усеченного нормального закона распределения возможен переход к нормальному. При соотношении Мт — тн > 3 • стт усеченное распределение может быть заменено нормальным без существенных потерь в точности вычислений [13, с. 31]. В связи с этим при оценке
своевременности передачи данных рационально проверить гипотезу о нормальном распределении т, что и было осуществлено в ходе эксперимента.
Тест Шапиро-Уилка подтвердил нормальность распределения измерений при р-значении 0,102 для уровня значимости 5%. В таблице 1 представлены основные параметры полученных в результате эксперимента данных. На рисунке 5 представлена «Квантиль-квантиль» графическая модель.
Теоретичеекие значения
Квантили
Рисунок 5 -Квантиль-квантиль график распределения случайной величины
Таблица 1
Основные результаты проведённого эксперимента_
Размер выборки 100
Распределение Нормальное
Наличие промахов по правилу 3-х сигм Нет
Выборочное среднее 39,186
Медиана 39,183
Среднеквадратическое отклонение 0,043
Дисперсия 0,179
Коэффициент асимметрии 0,360
Коэффициент эксцесса -0,244
Результаты расчета доверительных интервалов для доверительной вероятности 95% представлены в таблице 2.
Таблица 2
Доверительный интервал для мат. ожидания (39,177; 39,194)
Доверительный интервал для дисперсии (0.00147; 0.00247)
Требования к показателям своевременности могут быть заданы в виде допустимого верхнего предела тв значений времени передачи данных т. Учитывая, что всегда т > тн, вероятность попадания величины т в требуемый интервал при произвольном распределении может быть определена с помощью следующей формулы
Р(Тн<х< Тв) = | /Ч^а^,...^
где /•(С, а1, а2,..., а^ - плотность распределения величины т, задающаяся оцененными параметрами а1,а2,... , а^.
При нормальном распределении формула примет вид
Р(Тн < Т < Тв) = Г
-(t-мр2 -.е 2ffT2 •dt.
Для упрощения вычислений применим функцию Лапласа
РС^^Ф^-Ф^). Для установленного верхнего значения тв = 39,5 вероятность Р превышает 99,999%.
Таким образом, в результате эксперимента была подтверждена гипотеза о нормальном законе распределения случайной величины т, что позволяет ЛПР оценить показатель своевременности по статистической выборке с указанием доверительного интервала для математического ожидания и дисперсии. Совокупность статистических оценок параметров т может быть использована при оптимизации программной и аппаратной части системы мониторинга Wi-Fi сетей, а значения тв и Р(тн < т < тв) указаны в паспорте на изделие системы мониторинга Wi-Fi сетей.
Материал подготовлен при поддержке гранта Благотворительного фонда Владимира Потанина.
1
в
References
1. Alotaibi B., Elleithy K. A passive fingerprint technique to detect fake access points // IEEE Wireless Telecommunications Symposium. 2015. pp. 1-8.
2. Agarwal M., Biswas S., Nandi S. Detection of De-authentication Denial of Service attack in 802.11 networks // 2013 Annual IEEE India Conference (INDICON), Mumbai, 2013. pp. 1-6. doi: 10.1109/INDCON.2013.6726015.
3. Weiner E. S., Simpson J. A. Oxford English Dictionary - Oxford University Press, 2nd ed, 2004 -the word "timeliness"
4. Voevodin V. A., Burenok D. S., Chernyaev V. S. On the application of a simulation model for assessing the probability of server failure in the conditions of DDoS attacks // Collection of reports of the All-Russian conference with the participation of Radio-electronic devices and systems for infocommuni-cation technologies REDS-2021, Moscow, 2021, 0204 June. [Published in Russian].
5. RFC 7540. Hypertext Transfer Protocol Version 2 (HTTP/2). 2015.
6. RFC 2818. HTTP Over TLS. 2000.
7. Kunda D., Chihana S., Muwanei S. Web Server Performance of Apache and Nginx: A Systematic Literature Review // Computer Engineering and Intelligent Systems. 2017. Vol. 8. No. 2. pp. 43-52.
8. Apache HTTP Server Documentation // Apache HTTP Server Project [Available online]. -URL : https ://httpd.apache.org/docs/current/
9. Nginx documentation // Nginx [Available online]. - URL: https://nginx.org/en/docs/
10. Oktrifianto R., Adhipta D., Najib W. Page Load Time Speed Increase on Disease Outbreak Investigation Information System Website // International Journal of Information Technology and Electrical Engineering. 2019. Vol. 2. No. 4. pp. 114-119. doi: 10.22146/ijitee.46599.
11. Verma J. P., Abdel-Salam G. Testing Statistical Assumptions in Research - Wiley, 1st edition, 2019. - 224 p. doi: 10.1002/9781119528388.
12. Voevodin V. A, Burenok D. S. Result of experimental study on detecting Wi-Fi access points // The scientific heritage. 2021. Vol 1. No 73. pp. 32 -44.
13. Arkadov G. V., Getman A. F., Rodionov A. N. Probabilistic Safety Assessment for Optimum Nuclear Power Plant Life Management (PLiM). - Wood-head Publishing Series in Energy, 2012. - 368 p.
UDC 621.454.3
MODELING AND OPTIMIZATION OF THE STRUCTURE OF A HIGHLY FILLED POLYMER COMPOSITE MATERIAL IN THE PROCESS OF MIXING COMPONENTS
Kryvanos A.K., Ilyushchanka A.Ph., Piatsiushyk Y.Y., Buloichyk V.M.
1State Research and Production Powder Metallurgy Association, Minsk, Belarus
Abstract
One of the approaches to modeling the structure formation of a highly filled polymer composite material (HFPCM) by mixing its components represented by liquid and solid phases is considered. To develop a model of the mixing process, one of the heuristic algorithms was used, i.e. the "metal annealing" method. The model is formalized with the condition of averaging the particle sizes inside each fraction, as well as the morphology of their surface. As a representative element of the model, a unit cell in the form of hexogonally densely packed particles around one introduced into the composition of the composite material (in small quantities, up to 5%) was adopted. The voids in the cell are filled with liquid polymer. The developed model is based on the objective function, which involves obtaining a uniform distribution of components with the required packing density and filling the voids with the liquid phase while minimizing the number of mixing iterations.
The results of the study, obtained during modeling, can be used in the choice of technological equipment and the determination of its operation modes to obtain the specified characteristics of HFPCM, as well as in predicting the possibility of obtaining the required properties in the process of mixing its components.
Keywords: highly filled polymer composite materials, structure formation, modeling, mixing of powder components in a polymer binder
Introduction
Highly filled polymer composite materials (HFPCMs) are a mixture of uniformly distributed pol-ydispersed particles of a solid phase ranging in size from 40 to 200 ^m (depending on the composition of HFPCMs, some components may be nanosized particles) in an amount of 75-85 wt.% in a liquid-phase polymer media [1]. Due to the selection of fractions of
solid-phase components, their quantitative ratio, and surface morphology, their most dense packing is achieved. The most appropriate number of mixing cycles and correctly chosen technological modes of mixing equipment ensure uniform distribution of particles of each component in the polymer material, filling of all voids with this polymer and cladding of the particles surface of solid-phase components.
