CC BY
8УДК 621.395.019.3
Оценка качества функционирования мультисервисной сети как аспекта информационной безопасности
В. И. Мейкшан, В. М. Белов, В. П. Корчагин
Рассматривается мультисервисная телекоммуникационная сеть с адаптивной маршрутизацией по методу LLR и анализируется качество функционирования сети на этапе установления соединения с учетом инцидентов информационной безопасности (ИБ). Сформулирован подход к вычислению вероятности потери информации и оценке среднего приращения этой величины, обусловленного инцидентами ИБ. Представлены численные результаты, полученные с помощью предлагаемой математической модели.
Ключевые слова: мультисервисная сеть, адаптивная маршрутизация, вероятность блокировки вызова, отказы оборудования, среднее ухудшение качества обслуживания, доступность информации, потери информации, инциденты ИБ.
1. Введение
В статье рассматривается неиерархическая мультисервисная сеть (МСС), построенная с использованием технологии коммутации пакетов.
Такие сети характеризуются широким применением адаптивной (динамической) маршрутизации по методу LLR (Least Loaded Routing), при котором на этапе установления виртуального соединения всегда выбирается наименее загруженный маршрут. Согласно этому методу для каждой пары «пункт отправления - пункт назначения» учитывается самый короткий (прямой) маршрут, а также обходные маршруты с транзитом через один узел. Среди всех доступных путей выбирается путь с максимальным количеством свободных канальных ресурсов между оконечными пунктами маршрута. Если имеется несколько равноценных вариантов, то предпочтение получает наиболее короткий путь, а среди нескольких путей одинаковой длины применяется случайный выбор. Как свидетельствует опыт эксплуатации действующих телекоммуникационных сетей, такой принцип маршрутизации препятствует образованию «пробок» на участках кратчайших путей, позволяет обходить перегруженные участки сети и способствует более равномерному распределению потоков нагрузки [1].
При образовании перегруженных участков на сети могут появляться нарушения в обеспечении доступности информации. Это может обуславливаться тем, что информация, чувствительная к временным рамкам (ценность которой зависит от времени получения) вследствие перегруженности линий связи, не может быть передана по поступившему запросу. Такая ситуация фактически приводит к потере информации и нарушению ИБ сети, или инцидентам ИБ, связанным с потерей информации [2-4].
Если на сети применяется адаптивная маршрутизация, то в случае выхода из строя участка сети информационные потоки могут перераспределяться по другим маршрутам. Следовательно, негативные последствия от вышеуказанных инцидентов ИБ значительно снижаются и вероятность потерь информации в сети будет поддерживаться на требуемом уровне даже в таких неблагоприятных условиях.
В общем случае можно считать, что вероятность потери информации ( Рпи ) пропорциональна В' - общему числу блокировок на МСС, приводящих к снижению ценности информации для получателя или полной ее потере. То есть Рпи = f (В'). Такая функциональная зависимость объяснима тем, что блокировки связаны с увеличением времени передачи информации или существенными временными задержками, приводящими к снижению ценности информации, а соответственно, и к ее потере для пользователей сети.
2. Цель исследования
Целью данной статьи является анализ чувствительности исследуемой сети к инцидентам ИБ, которые возникают на сети связи вследствие вывода из строя линий связи, аппаратуры систем передачи и т.п.
Предлагаемое авторами данной статьи исследование базируется на математической модели, которая позволяет оценить характеристику вероятности блокировки поступившего вызова на этапе установления виртуального соединения (т.е. вероятность того, что вызов получит отказ в обслуживании из-за отсутствия возможности предоставить ему соединительный тракт, обладающий требуемой пропускной способностью). Решение соответствующей системы нелинейных алгебраических уравнений осуществляется с использованием итеративной процедуры последовательных подстановок. Для чувствительного к временным задержкам трафика при этом можно говорить о потерях информации.
Полученные результаты иллюстрируют возможность оценки потерь информации на МСС, а также выявления в структуре сети «критических» участков (элементов), которые требуют особого внимания с точки зрения обеспечения высокого уровня ИБ.
3. Основная математическая модель сети 3.1. Формальное описание сети
Исследуемая МСС состоит из некоторого количества узлов коммутации пакетов (маршрутизаторов), соединенных между собой цифровыми линиями (ЦЛ). Предполагается, что в сети предусмотрено L таких линий, которые пронумерованы в произвольном порядке, и передача общего цифрового потока по ЦЛ с номером I (I = 1, L) может осуществляться с максимальной скоростью С/, что характеризует пропускную способность этого участка сети.
По МСС в общем случае передаются информационные потоки (ИП) разных классов. В частности, ИП с номером k, относящийся к некоторой паре оконечных пунктов МСС, характеризуется следующими параметрами: 1) интенсивность поступления первичных вызовов -%; 2) минимальная величина пропускной способности виртуального канала, требуемая для обслуживания вызова - Ь; (в единицах ВВи); 3) средняя длительность сеанса связи (и среднее время занятия ресурсов сети, выделенных поступившему вызову) -
Пусть для к-то входящего потока (ИГЦ; к=\}К) все допустимые маршруты доставки пакетов образуют совокупность Mk = {рт), где отдельный маршрут рт задается последовательностью номеров ЦЛ, входящих в состав этого маршрута. В случае неиерархической сети с многосвязной топологией множество М; включает в себя кратчайший (или прямой) путь между рассматриваемыми пунктами сети, а также обходные пути с транзитом через один узел.
3.2. Общий подход к решению задачи
Будем предполагать, что при поступлении вызовов, которые относятся к ИПк, выбор индивидуального маршрута Цкт ^ Мк происходит с вероятностью qkm. С вероятностью Пт выбранный маршрут Цт не обладает свободными канальными ресурсами, которые необходимы для предоставления требуемой услуги, и по этой причине принимается решение о блокировке вызова. Тогда для ИПк вероятность блокировки поступающих вызовов можно вычислить следующим образом:
Вк = ^цктеМк^Лкт. (1)
Формула (1) является достаточно распространенным приближением для сетей с фиксированной (статической) многопутевой маршрутизацией, когда вероятности {Цкт} заранее определены и фактически выражают коэффициенты пропорциональности при распределении потока ИПк в пределах множества доступных маршрутов. Вычисление этих коэффициентов обычно происходит по тем или иным метрикам, значения которых приписываются отдельным маршрутам, и в качестве одной из таких метрик часто используется усредненная загруженность маршрута.
В [5] изложена более сложная процедура вычисления рассматриваемых коэффициентов на основе вероятностных распределений, которые более полно описывают стохастический характер загруженности отдельных участков сети. Для случая стационарного (установившегося) режима функционирования исследуемой сети это позволяет с помощью формулы (1) учесть особенности алгоритма адаптивной (динамической) маршрутизации.
3.3. Определение вероятности блокировки
Чтобы определить вероятность блокировки поступающих вызовов, помимо qkm потребуется рассмотреть следующие основные величины [5]: а^ - вероятность того, что свободные
канальные ресурсы 1-й ЦЛ (I = 1, Ь) составляют не менее Ьк (в единицах ВВи); Vjk - общая
интенсивность поступающих заявок к-го класса для у-ой ЦЛ; Pj (п) - стационарное распределение занятости для у-й ЦЛ, т.е. вероятность того, что в рассматриваемой ЦЛ занято ровно п единиц канального ресурса.
Полагая, что вызовы разных ИП поступают на у-ю ЦЛ как маркированный простейший поток с соответствующими характеристиками, вероятность занятости участка
{ Ру (п); п = 0, Су } можно найти с использованием обобщенного распределения Эрланга для
макросостояний полнодоступного участка МСС, который обслуживает неоднородную пуас-соновскую нагрузку [6].
В [5] получены явные соотношения, которые образуют систему нелинейных алгебраических уравнений относительно неизвестных V ук, а ук, Ру (п) и qrm . Численное решение этой
системы может быть найдено при помощи итеративного метода подстановок. После того, как решение получено, сначала находим
пкт = 1" П а]к.
]еЦкт
Затем при помощи формулы (1) можно получить значение вероятности блокировки вызовов для ИПк - Вк.
3.4. Учёт влияния повторных вызовов
В качестве набора параметров, характеризующих поведение абонента при неудачной попытке получить доступ к требуемой услуге, можно выделить: 1) интенсивность повторения от одного источника вызовов (дгер); 2) вероятности повторения - после самой первой попытки (Н1) и после любой по счету повторной попытки (Н2). Как показывают статистические исследования, в совокупности эти параметры достаточно полно учитывают наиболее важные факторы, связанные с эффектом повторных вызовов [1].
Чтобы примитивный поток повторных вызовов приближённо заменить простейшим потоком, принято использовать соотношения, получившие название «законов сохранения» [8]. Такие соотношения, которые можно записать для любой системы с повторными вызовами, связывают между собой интенсивности входных и выходных потоков. В частности, при условии статистического равновесия интенсивность Л'к поступления повторных вызовов, относящихся к входному потоку ИПк, равна интенсивности потока событий, которые приводят к появлению источников этих вызовов [9]:
Лк = кВкн1 + ЛкВкн 2,
где вероятность блокировки Вк характеризует общую величину потерь по вызовам (для объединенного потока первичных и повторных вызовов). Отсюда нетрудно получить следующее уравнение:
Лк = Лк
1 - ВкН 2
(2)
где Л к = Лк + Лк - суммарная интенсивность поступления первичных и повторных вызовов, которые относятся к потоку ИПк.
Соотношения (2) для всех информационных потоков {ИПк; к = 1, К } образуют систему неявных уравнений с неизвестными Лк (к = 1, К ). Для решения этой системы возможно применение, например, итеративного метода, который включает в себя вычислительную процедуру, описанную в разделе 2.3.
4. Экспериментальные результаты
Для тестовых расчетов была выбрана МСС с топологией, которая представляет собой полносвязную схему из пяти узлов и десяти ЦЛ (рис. 1). Пропускная способность для цифровых линий С/ (/ = 1,10) характеризуется различными значениями из диапазона от 55 до
145. Общая величина пропускной способности всех линий ^=\С/ =1000. Следует отметить,
что подобная топология МСС ранее исследовалась в [5], но без учета влияния возможных нарушений работоспособности элементов сети.
Для всех рассматриваемых ИП (К=27) значения интенсивности поступления первичных вызовов (Лк) принадлежат диапазону 0.1 - 24.75. По видам предоставляемых услуг информационные потоки можно разбить на 3 класса: низкоскоростные (Ьк=1); среднескоростные (Ьк=2); высокоскоростные (Ьк=3) услуги. При организации виртуального пути для каждого ИП возможен выбор прямого пути или маршрута через один транзитный узел.
Рис. 1. Топология неиерархической сети
Помимо состояния полной работоспособности всех элементов сети, что будем обозначать как состояние So, далее рассмотрим также изменения в структуре сети, обусловленные
выходом из строя одиночных ЦЛ, т.е. состояния Б} (I = 1,10), где значение индекса I соответствует номеру участка сети, на котором происходит нарушение работоспособности оборудования. Вследствие уменьшения числа доступных маршрутов эти структурные изменения сети естественным образом влияют на процедуру маршрутизации поступающих ИП.
Снижение общего объема ресурсов пропускной способности сети для состояний Б} при I ф 0 является причиной ухудшения качества обслуживания вызовов (КОВ), которое оценивается усредненной вероятностью блокировки по отношению ко всем ИП:
К
I л АВ
В =
k=1
К k=1
Весь спектр различных уровней блокировки поступающих вызовов, попеременно возникающих в процессе функционирования МСС, представлен в виде диаграммы на рис. 2.
Номер состояния
Рис. 2. Усреднённая вероятность блокировки вызовов для фиксированных состояний МСС
Чтобы оценить общий уровень КОВ рассматриваемой МСС в течение достаточно продолжительного периода эксплуатации, требуется знание вероятностей возникновения отдельных состояний Б} (I = 1, L). При наличии этих сведений можем получить среднюю
вероятность блокировки поступающих вызовов с учетом ограниченной надежности элементов сети:
Pf = Et [ B (t )]=tw (Si )B (Si) + s,
(3)
i=0
где слагаемое s относится к состояниям, которые возникают при одновременном отказе нескольких элементов МСС. Очевидно, что s-—o в случае высокой надежности этих элементов.
По сравнению с идеальными условиями абсолютной надежности, когда блокировка поступающих вызовов происходит с вероятностью B(So), степень ухудшения КОВ исследуемой сети характеризуется средним приращением этой вероятности вследствие возможных нарушений работоспособности элементов МСС: APf = Pf -B(Sq).
При выборе средств обеспечения устойчивой работы МСС в условиях ограниченной надежности элементов сети представляют интерес не только абсолютные значения Pf и APf,
но также относительные характеристики. Например, относительная величина Sf = APf IB(So) указывает, какую долю от средней вероятности блокировки при идеально
надежном оборудовании составляет абсолютное ухудшение КОВ, обусловленное различными отказами элементов МСС.
С учетом формулы (3) величину APf можно разложить на отдельные составляющие согласно конкретным техническим состояниям исследуемой МСС. В частности, состоянию Sl соответствует слагаемое APfi) = W(Si)[B(Si) -B(So)], причем для МСС с ненадежными
элементами это слагаемое характеризует вклад, который вносят в общее ухудшение КОВ отказы, приводящие к рассматриваемому состоянию. Если перейти к относительным величинам, то степень ухудшения КОВ в состоянии Si будет оцениваться прямым сравнением с
условиями абсолютной надежности элементов МСС: S(j) = APfiУB(S0).
Предположим, что для всех элементов исследуемой МСС известны значения такого распространенного показателя надежности, как коэффициент готовности (availability) - A. Тогда, если ограничиться рассмотрением только одиночных отказов, то для i-го слагаемого
(i = 1,L) в главной сумме (3) можно приближенно записать: p(} ) = B(So)Ai + B(Si)A}, где A'i = 1 - Ai. Отсюда также вытекает:
простоя ( А' ) соответствующего элемента сети, показаны на рис. 3. Эти графики относятся к МСС на рис. 1 и иллюстрируют вклад, который вносит ограниченная надёжность конкретных ЦЛ в общее ухудшение КОВ для исследуемой сети. Указанные значения позволяют оценить степень влияния (весомость) отдельной линии связи с точки зрения КОВ как одной из важных составляющих качества функционирования сети, включая доступность информации в контексте информационной безопасности. Более того, такая оценка делает возможным упорядочить элементы МСС по их значимости для повышения рассматриваемых качественных показателей сети.
(4)
(5)
Зависимости 5() = / (А' ) , которые получаются при различных значениях коэффициента
Рис. 3. Зависимости 5() = / (Л' ) для отдельных линий связи (/ = 1,10)
Таблица 1.
/ 1 2 3 4 5 6 7 8 9 10
Л/ 0.003 0.005 0.006 0.002 0.004 0.0035 0.001 0.007 0.008 0.0025
5) 0.0121 0.0247 0.0301 0.01214 0.0121 0.0107 0.0033 0.0153 0.015 0.004
Пусть, к примеру, надежность линий связи исследуемого варианта МСС (рис. 1) характеризуется значениями коэффициента простоя ( Л/, / = 1,10), которые указаны в табл. 1. Тогда с помощью расчетов по формуле (5) (их результаты также даны в таблице и соответствуют графикам на рис. 3) окончательно получаем: 5 ^ = ^) =0.1394.
Это означает, что для рассматриваемого примера МСС ухудшение КОВ (т.е. дополнительная величина потерь поступающих вызовов) из-за возможных нарушений работоспособности элементов сети составляет 13.94 % от уровня потерь (В(¿0) =0.0239) при идеально надежном оборудовании. В абсолютном выражении АРу = 5уВ (¿0) = 0.0033 и Р1 = В (¿0) + АРу = 0.0272.
Путем аналогичных вычислений с использованием реальных данных по условиям функционирования оборудования можно оптимизировать соответствующую конфигурацию, которая будет удовлетворять заданным требованиям к уровню доступности информации при наличии возможных инцидентов ИБ.
5. Заключение
В результате выполненного исследования продемонстрирована возможность косвенной оценки уровня потерь информации МСС и ее способности соответствовать заданным требованиям по данному аспекту ИБ. Предложенная методика основана на численном решении системы нелинейных алгебраических уравнений, которые описывают процесс распределения ресурсов сети между неоднородными информационными потоками в условиях приме-
нения механизма адаптивной (динамической) маршрутизации по схеме LLR. Для практической реализации этой методики разработаны соответствующие программные средства, которые использовались при проведении контрольных расчетов.
Литература
1. Medhi D., Ramasamy K. Network Routing: Algorithms, Protocols, and Architectures. Morgan Kaufmann Publishers, 2007. 832 p.
2. Грушо А. А., Тимонина Е. Е. Теоретические основы защиты информации. М.: Изд-во Агентства «Яхтсмен», 1996. 192 с.
3. Митрохин В. Е., Рингенблюм П. Г. Оценка влияния угроз информационной безопасности на доступность телекоммуникационной сети // Доклады Томского государственного университета систем управления и радиоэлектроники. 2014. № 2 (32). С. 121-124.
4. Митрохин В. Е., Рингенблюм П. Г. Влияние угроз информационной безопасности на коэффициент готовности телекоммуникационной сети с линейной топологией // Доклады Томского государственного университета систем управления и радиоэлектроники. 2010. №1 (21). С. 156-159.
5. Liu M., Baras J. S. Fixed Point Approximation for Multirate Multihop Loss Networks with State-Dependant Routing // IEEE/ACM Trans. on Networking. 2004. V. 12, № 2. P. 361-374.
6. Ross K. W. Multiservice Loss Models for Broadband Telecommunication Networks. SpringerVerlag: London, Berlin, New-York, 1995. 343 p.
7. Falin G. I., Templeton J. G. C. Retrial queues. Springer, 1997. 320 p.
8. Ryzhikov Y. Laws of conservation in the queuing theory // Multiple Access Communications. Springer: Berlin, Heidelberg, 2010. P. 119-126.
9. Stepanov S. N. Generalized model with repeated calls in case of extreme load // Queuing systems. 1997. V. 27, № 1-2. P. 131-151.
Статья поступила в редакцию 06.02.2016
Мейкшан Владимир Иванович
д.т.н., профессор кафедры АЭС СибГУТИ (63oio2, Новосибирск, ул. Кирова, 86) тел. (383) 269-82-42, e-mail: MeikshanVI@gmail.com.
Белов Виктор Матвеевич
д.т.н., профессор кафедры БиУТ СибГУТИ (63oio2, Новосибирск, ул. Кирова, 86) тел. (383) 269-82-45, e-mail: vmbelov@mail. ru
Корчагин Вячеслав Павлович
аспирант СибГУТИ (63oo84, Новосибирск, ул. Кирова 86) тел. 8-9538868683, e-mail: mbox54@gmail. com
82
B. H. MeÔKmaH, B. M. EeTOB, B. n. KopnaraH
Quality assessment of multiservice network performance as an aspect of information security
V. Meikshan, V. Belov, V. Korchagin
Multiservice telecommunication network with adaptive routing in accordance with LLR method is considered. The influence of information security incidents (SI) on network performance at the stage of the network connection is analyzed. The approach to the calculation of information loss and an estimate of the mean increment of this value caused by incidents SI is defined. The applicability of the proposed mathematical model is demonstrated by numerical results.
Keywords: multiservice network; adaptive routing; equipment faults; call blocking probability; mean service degradation, information availability, information loss, incidents SI.
