Научная статья на тему 'Оценка информационной безопасности системы связи с инвариантной нелинейной амплитудной модуляцией'

Оценка информационной безопасности системы связи с инвариантной нелинейной амплитудной модуляцией Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
47
9
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНВАРИАНТ КАНАЛА СВЯЗИ / ИНВАРИАНТНАЯ СИСТЕМА СВЯЗИ / ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Лебедянцев Валерий Васильевич

Описывается принцип работы нового типа системы связи, использующей для безыскаженной передачи сообщений инварианты канала связи. Рассматривается инвариантная система передачи через каналы связи, характеризуемые проективной группой преобразований. К каналам такого рода относятся линейные каналы и широкий подкласс нелинейных каналов. Применение в таких системах служебных сигналов позволяет обеспечить криптографическую защиту передаваемых сообщений путем изменения специальным секретным способом структуры служебных сигналов. Проведена оценка криптостойкости инвариантного метода передачи.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Текст научной работы на тему «Оценка информационной безопасности системы связи с инвариантной нелинейной амплитудной модуляцией»

КРИТЕРИЙ ВЫБОРА РЕСУРСОВ ДЛЯ ОБЕСПЕЧЕНИЯ ДОСТУПНОСТИ ИНФОРМАЦИИ В СЕТЯХ СВЯЗИ

О. И. Солонская, С. Н. Новиков

Сибирский государственный университет телекоммуникаций и информатики, 630102, Новосибирск, Россия

УДК 004.056

Предложен критерий выбора сетевых ресурсов для обеспечения доступности информации, представлена

методика, реализующая данный критерий.

Ключевые слова: доступность, параллельные соединения, информационная безопасность.

Selection criterion of network resources for information accessibility assurance and technique on base one is

offered.

Key words: accessibility, parallel associations, information security.

Введение. Задача обеспечения информационной безопасности в телекоммуникационных системах сводится к выполнению основных требований: конфиденциальности, целостности, аутентичности и доступности информации [1].

Как правило, надежный доступ пользователей к удаленным информационным ресурсам телекоммуникационных систем осуществляется за счет резервирования "горячего'' или "холодного" каналов связи [2]. При этом остается открытым вопрос о выборе критерия оценки привлеченных ресурсов.

В данной работе для обеспечения доступности информации предлагается применять подход, аналогичный использованному в [3], который учитывает:

- "горячее" резервирование сетевых ресурсов;

- критерий выбора сетевых ресурсов.

Постановка задачи. Предположим, что пользователю необходимо получить доступ к элементам сети, хранящейся информации, потокам данных, услугам или приложениям. Данную задачу будем

решать за счет организации n параллельных соединений (см. рисунок). При этом С^ (i = 1,n) - стоимость 7-го соединения между узлом-источником (УИ) и узлом-получателем (УП), к которому должен быть осуществлен доступ. Тогда стоимость организации совокупности параллельных соединений рассчитывается по формуле

7-е соединение

1-е соединение

УИ

УП

н

L

Структура организации параллельных соединений (ТУ - транспортный узел)

с = ^ с"

7 =1

Предположим, что в сети действует нарушитель, который пытается препятствовать правомерному доступу на 7-м соединении с вероятностью

0 < Рн(7) < 1.

Требуется обеспечить выполнение условия

р < р(рез) тр _ д '

где Ртр - требуемая вероятность обеспечения доступности; Р^ ) — результирующая вероятность

обеспечения доступности.

Критерий выбора совокупности параллельных соединений. Вероятность обеспечения доступности информации, переданной по совокупности параллельных соединений (см. рисунок), равна

Рд(рез )= 1 -П (1 -

или

р (рез)=1 _ р(7)

7 = 1

где Рд(7) — вероятность обеспечения доступности информации по 7-му параллельному соединению. Предположим, что все параллельные соединения идентичны по стоимости:

с = пс(7).

Тогда вероятность обеспечения доступности информации по совокупности параллельных соединений равна

Р(рез) = 1 _(1 _ Р(ОУ

д V д / '

Пусть

Й() =1 _ Р7), едрез )=1 _ Рд( рез). (1)

Следовательно,

Рд(рез) = 1 _[ ед°] п, 1 _ Рд(рез)=[ед°]п, е дрез) = [ е д°] п. (2)

Прологарифмируем обе части выражения (2):

1п е^з)=п 1п ед). (3)

Разделив (3) на с, с учетом (1) получаем

едрез) Ч1 _Рд(7))

1п-

с(7)

Таким образом, оптимальным соединением с точки зрения обеспечения Рд7) при минимальной

шьно отно]

1п(1 _ Рд(7))

стоимости с(7) является то, у которого максимально отношение

к7 > =

с(7)

(4)

Методика использования критерия выбора сетевых ресурсов. В соответствии с [4] требования, предъявляемые к вероятностным характеристикам, в частности к степени обеспечения доступно-

=1

с

сти информации (значению вероятности обеспечения доступности информации Ртр), описываются в задании по безопасности.

Сеть связи должна выполнить предъявляемые требования, т. е. должно быть выполнено неравенство

Р < Р(вып(. (5)

тр — -1 д V /

В противном случае произойдет отказ в обслуживании.

Совокупность параллельных соединений определяется следующим образом. Протокол маршрутизации формирует матрицу М, которая содержит упорядоченное множество маршрутов в соответствии с требованиями к вероятностно-временным характеристикам. Так как каждый маршрут характеризуется параметрами с(1), р((, то вычисляется отношение (4). Таким образом, на основе исходной матрицы М формируется ранжированный список маршрутов М (по убыванию к(г)). Доступ к информации или ресурсам будет осуществляться по первым пд маршрутам из М, для совокупности которых выполняется неравенство (5).

На втором этапе с помощью протоколов сигнализации реализуется процесс установления выбранных пд маршрутов.

Таким образом, пользователь получает доступ к элементам сети, хранящейся информации, потокам данных, услугам или приложениям по пд параллельным соединениям.

Рассмотрим следующий пример. Пусть требуемая вероятность Ртр составляет не менее 0,999. Матрица М содержит шесть маршрутов (р( ( ^ 0,999), удовлетворяющих вероятностно-временным характеристикам используемых приложений, имеющих дополнительные параметры с(1) , Рд(( (см. таблицу). Тогда можно определить значение отношения (4) для каждого соединения и установить совокупность маршрутов, необходимых для удовлетворения (5).

При п = 2 (соединения 4, 5)

Рд(вып( = 1-( 1-0,95 (( 1-0,75 ( = 0,9875, с = 20 +10 = 30.

При п = 3 (соединения 4, 5, 6)

Рд(вып( = 1-( 1-0,95 ((1-0,75 ((1-0,5 ( = 0,9969, с = 20 +10 + 5 = 35.

При п = 4 (соединения 4, 5, 6, 2)

Рд(вып( = 1-( 1-0,95 ((1-0,75 (( 1-0,5 (( 1-0,6 ( = 0,9988, с = 20 +10 + 5 + 7 = 42.

При п = 5 (соединения 4, 5, 6, 2, 1)

Рд(вып( = 1 -(1 -0,95 ((1 -0,75 ((1 -0,5 ((1 -0,6 ((1 -0,9 ( = 0,9999, с = 20 +10 + 5 + 7 +19 = 61.

В результате получена вероятность обеспечения доступности не ниже требуемой, что было достигнуто путем организации пяти параллельных соединений общей стоимостью 61.

Значения параметров совокупности параллельных соединений

Номер маршрута в М Вероятность обеспечения доступности РД ' Стоимость одного соединения с(') Значение отношения (4) к(г) Очередность установления соединений

1 0,90 19 0,0526 5

2 0,60 7 0,0568 4

3 0,80 14 0,0499 6

4 0,95 20 0,0651 1

5 0,75 10 0,0602 2

6 0,50 5 0,0602 3

Выводы. Проведенное исследование позволяет сделать следующие выводы.

Для обеспечения надежного доступа к информации возможно использование совокупности параллельных маршрутов, которые выбираются с помощью критерия выбора ресурсов сети связи.

Зависимость вероятности обеспечения доступности информации от стоимости является нелинейной.

Список литературы

1. Рекомендация МСЭ-Т Х.805. Архитектура безопасности для систем, обеспечивающих связь между оконечными устройствами. Введ. 29.10.03.

2. Андронов И. С. Передача дискретных сообщений по параллельным каналам / И. С. Андронов, Л. М. Финк. М.: Сов. радио, 1971. 408 с.

3. Новиков С. Н., Солонская О. И. Обеспечение целостности в мультисервисных сетях // Докл. ТУСУР. 2009. № 1, ч. 2. С. 83-85.

5. ГОСТ Р ИСО/МЭК 15408-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Введ. 01.01.04.

Солонская Оксана Игоревна - ст. преп. кафедры безопасности и управления в телекоммуникациях Сибирского государственного университета телекоммуникаций и информатики;

тел.: (383) 269-82-45; e-mail: [email protected]; Новиков Сергей Николаевич - канд. техн .наук, доц., зав. кафедрой безопасности и управления в телекоммуникациях Сибирского государственного университета телекоммуникаций и информатики; тел.: (383) 269-82-45

Дата поступления - 16.09.09

i Надоели баннеры? Вы всегда можете отключить рекламу.