КРИТЕРИЙ ВЫБОРА РЕСУРСОВ ДЛЯ ОБЕСПЕЧЕНИЯ ДОСТУПНОСТИ ИНФОРМАЦИИ В СЕТЯХ СВЯЗИ
О. И. Солонская, С. Н. Новиков
Сибирский государственный университет телекоммуникаций и информатики, 630102, Новосибирск, Россия
УДК 004.056
Предложен критерий выбора сетевых ресурсов для обеспечения доступности информации, представлена
методика, реализующая данный критерий.
Ключевые слова: доступность, параллельные соединения, информационная безопасность.
Selection criterion of network resources for information accessibility assurance and technique on base one is
offered.
Key words: accessibility, parallel associations, information security.
Введение. Задача обеспечения информационной безопасности в телекоммуникационных системах сводится к выполнению основных требований: конфиденциальности, целостности, аутентичности и доступности информации [1].
Как правило, надежный доступ пользователей к удаленным информационным ресурсам телекоммуникационных систем осуществляется за счет резервирования "горячего'' или "холодного" каналов связи [2]. При этом остается открытым вопрос о выборе критерия оценки привлеченных ресурсов.
В данной работе для обеспечения доступности информации предлагается применять подход, аналогичный использованному в [3], который учитывает:
- "горячее" резервирование сетевых ресурсов;
- критерий выбора сетевых ресурсов.
Постановка задачи. Предположим, что пользователю необходимо получить доступ к элементам сети, хранящейся информации, потокам данных, услугам или приложениям. Данную задачу будем
решать за счет организации n параллельных соединений (см. рисунок). При этом С^ (i = 1,n) - стоимость 7-го соединения между узлом-источником (УИ) и узлом-получателем (УП), к которому должен быть осуществлен доступ. Тогда стоимость организации совокупности параллельных соединений рассчитывается по формуле
7-е соединение
1-е соединение
УИ
УП
н
L
Структура организации параллельных соединений (ТУ - транспортный узел)
с = ^ с"
7 =1
Предположим, что в сети действует нарушитель, который пытается препятствовать правомерному доступу на 7-м соединении с вероятностью
0 < Рн(7) < 1.
Требуется обеспечить выполнение условия
р < р(рез) тр _ д '
где Ртр - требуемая вероятность обеспечения доступности; Р^ ) — результирующая вероятность
обеспечения доступности.
Критерий выбора совокупности параллельных соединений. Вероятность обеспечения доступности информации, переданной по совокупности параллельных соединений (см. рисунок), равна
Рд(рез )= 1 -П (1 -
или
р (рез)=1 _ р(7)
7 = 1
где Рд(7) — вероятность обеспечения доступности информации по 7-му параллельному соединению. Предположим, что все параллельные соединения идентичны по стоимости:
с = пс(7).
Тогда вероятность обеспечения доступности информации по совокупности параллельных соединений равна
Р(рез) = 1 _(1 _ Р(ОУ
д V д / '
Пусть
Й() =1 _ Р7), едрез )=1 _ Рд( рез). (1)
Следовательно,
Рд(рез) = 1 _[ ед°] п, 1 _ Рд(рез)=[ед°]п, е дрез) = [ е д°] п. (2)
Прологарифмируем обе части выражения (2):
1п е^з)=п 1п ед). (3)
Разделив (3) на с, с учетом (1) получаем
едрез) Ч1 _Рд(7))
1п-
с(7)
Таким образом, оптимальным соединением с точки зрения обеспечения Рд7) при минимальной
шьно отно]
1п(1 _ Рд(7))
стоимости с(7) является то, у которого максимально отношение
к7 > =
с(7)
(4)
Методика использования критерия выбора сетевых ресурсов. В соответствии с [4] требования, предъявляемые к вероятностным характеристикам, в частности к степени обеспечения доступно-
=1
с
сти информации (значению вероятности обеспечения доступности информации Ртр), описываются в задании по безопасности.
Сеть связи должна выполнить предъявляемые требования, т. е. должно быть выполнено неравенство
Р < Р(вып(. (5)
тр — -1 д V /
В противном случае произойдет отказ в обслуживании.
Совокупность параллельных соединений определяется следующим образом. Протокол маршрутизации формирует матрицу М, которая содержит упорядоченное множество маршрутов в соответствии с требованиями к вероятностно-временным характеристикам. Так как каждый маршрут характеризуется параметрами с(1), р((, то вычисляется отношение (4). Таким образом, на основе исходной матрицы М формируется ранжированный список маршрутов М (по убыванию к(г)). Доступ к информации или ресурсам будет осуществляться по первым пд маршрутам из М, для совокупности которых выполняется неравенство (5).
На втором этапе с помощью протоколов сигнализации реализуется процесс установления выбранных пд маршрутов.
Таким образом, пользователь получает доступ к элементам сети, хранящейся информации, потокам данных, услугам или приложениям по пд параллельным соединениям.
Рассмотрим следующий пример. Пусть требуемая вероятность Ртр составляет не менее 0,999. Матрица М содержит шесть маршрутов (р( ( ^ 0,999), удовлетворяющих вероятностно-временным характеристикам используемых приложений, имеющих дополнительные параметры с(1) , Рд(( (см. таблицу). Тогда можно определить значение отношения (4) для каждого соединения и установить совокупность маршрутов, необходимых для удовлетворения (5).
При п = 2 (соединения 4, 5)
Рд(вып( = 1-( 1-0,95 (( 1-0,75 ( = 0,9875, с = 20 +10 = 30.
При п = 3 (соединения 4, 5, 6)
Рд(вып( = 1-( 1-0,95 ((1-0,75 ((1-0,5 ( = 0,9969, с = 20 +10 + 5 = 35.
При п = 4 (соединения 4, 5, 6, 2)
Рд(вып( = 1-( 1-0,95 ((1-0,75 (( 1-0,5 (( 1-0,6 ( = 0,9988, с = 20 +10 + 5 + 7 = 42.
При п = 5 (соединения 4, 5, 6, 2, 1)
Рд(вып( = 1 -(1 -0,95 ((1 -0,75 ((1 -0,5 ((1 -0,6 ((1 -0,9 ( = 0,9999, с = 20 +10 + 5 + 7 +19 = 61.
В результате получена вероятность обеспечения доступности не ниже требуемой, что было достигнуто путем организации пяти параллельных соединений общей стоимостью 61.
Значения параметров совокупности параллельных соединений
Номер маршрута в М Вероятность обеспечения доступности РД ' Стоимость одного соединения с(') Значение отношения (4) к(г) Очередность установления соединений
1 0,90 19 0,0526 5
2 0,60 7 0,0568 4
3 0,80 14 0,0499 6
4 0,95 20 0,0651 1
5 0,75 10 0,0602 2
6 0,50 5 0,0602 3
Выводы. Проведенное исследование позволяет сделать следующие выводы.
Для обеспечения надежного доступа к информации возможно использование совокупности параллельных маршрутов, которые выбираются с помощью критерия выбора ресурсов сети связи.
Зависимость вероятности обеспечения доступности информации от стоимости является нелинейной.
Список литературы
1. Рекомендация МСЭ-Т Х.805. Архитектура безопасности для систем, обеспечивающих связь между оконечными устройствами. Введ. 29.10.03.
2. Андронов И. С. Передача дискретных сообщений по параллельным каналам / И. С. Андронов, Л. М. Финк. М.: Сов. радио, 1971. 408 с.
3. Новиков С. Н., Солонская О. И. Обеспечение целостности в мультисервисных сетях // Докл. ТУСУР. 2009. № 1, ч. 2. С. 83-85.
5. ГОСТ Р ИСО/МЭК 15408-2002. Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Введ. 01.01.04.
Солонская Оксана Игоревна - ст. преп. кафедры безопасности и управления в телекоммуникациях Сибирского государственного университета телекоммуникаций и информатики;
тел.: (383) 269-82-45; e-mail: [email protected]; Новиков Сергей Николаевич - канд. техн .наук, доц., зав. кафедрой безопасности и управления в телекоммуникациях Сибирского государственного университета телекоммуникаций и информатики; тел.: (383) 269-82-45
Дата поступления - 16.09.09