CC BY
43ПОДХОД К ОБЕСПЕЧЕНИЮ ДОСТУПНОСТИ В БЕСПРОВОДНЫХ СЕТЯХ УПРАВЛЕНИЯ В ЧРЕЗВЫЧАЙНЫХ СИТУАЦИЯХ
В.А. Десницкий, кандидат технических наук; И.В. Котенко, доктор технических наук, профессор; Н.Н. Рудавин.
Санкт-Петербургский институт информатики и автоматизации Российской академии наук
Предложен подход к обеспечению доступности узлов беспроводных самоорганизующихся сетей антикризисного управления. Подход включает средства автоматического сканирования узлов сети и формирования ее графовой модели, алгоритмы анализа динамически изменяемой графовой модели сети, а также средства принятия решений по автоматизированному пространственному перемещению дронов, снабженных дополнительными узлами-роутерами в места фактических и потенциальных нарушений доступности сети для устранения этих нарушений. Разработан программный прототип компонентов обеспечения доступности, проведен анализ построенных решений, в том числе на предмет их подверженности атакам истощения энергоресурсов.
Ключевые слова: беспроводная самоорганизующаяся сеть, доступность сети, антикризисное управление, дроны, атаки истощения энергоресурсов
AN APPROACH TO ENSURING AVAILABILITY IN WIRELESS NETWORKS FOR CRISIS MANAGEMENT
V.A. Desnitskiy; I.V. Kotenko; N.N. Rudavin.
Saint-Petersburg institute for informatics and automation of Russian academy of sciences
An approach to ensuring availability of wireless mesh networks for crisis management is proposed. The approach comprises, first, means for automatic scanning of the network nodes and formation of its graph model, second, algorithms for analyzing the dynamically changing graph network and, third, decision-making tool for automated spatial movement of drones equipped with additional router nodes to places of real and potential network availability violations to eliminate these violations. A hardware-software prototype of the availability ensuring components has been developed. The constructed solutions, including their subjection to energy resource exhaustion attacks have been analyzed.
Keywords: wireless mesh network, network availability, crisis management, drones, energy resource exhaustion attacks
В настоящее время все большее развитие получают беспроводные сенсорные сети антикризисного управления, используемые для организации работы и согласованного взаимодействия различных служб реагирования, таких как службы противопожарной защиты, службы радиационной защиты, медицинские служб и др.
При этом на узлы-маршрутизаторы накладывается также функция маршрутизации проходящих через данный узел пакетов, предполагающая бесперебойность работы этих узлов на время выполнения поставленных задач [1].
При возникновении чрезвычайной ситуации (ЧС) требуется быстрое разворачивание на местности коммуникационной инфраструктуры для обеспечения потребностей в надежной и защищенной передачи данных между узлами сети и оперативным штабом. Вследствие спонтанного характера выполняемой миссии на данную сеть накладывается требование самоорганизации сети, обуславливаемое возможными слабо предсказуемыми перемещениями в пространстве узлов сети, невозможностью предварительного планирования маршрутов передачи данных и меняющимся уровнем сигнала узлов сети. При этом передача данных базируется, в частности, на использовании принципов ячеистой топологии с динамическим выстраиванием маршрутов [1, 2], что, в свою очередь, может негативно сказываться на вопросах защищенности и, в частности, доступности конкретных узлов в результате очередного ситуативного перестроения сетевой топологии. Нарушение доступности может проявляться как в виде отсутствия сетевой связности как таковой, так и сниженной пропускной способностью коммуникационного канала, недостаточной для выполнения задач.
Нарушение доступности в беспроводных сетях антикризисного управления может приводить к критически важным и даже катастрофичным последствиям. Цель настоящей работы состоит в построении модельно-методического аппарата и прототипов программно-технических решений для обеспечения доступности узлов беспроводной коммуникационной самоорганизующейся сети антикризисного управления в ЧС.
Основной вклад работы включает предложенный подход к обеспечению доступности узлов беспроводной коммуникационной сети в ЧС и прототип программного обеспечения, способный выявлять места нарушения доступности, а также потенциальных участков нарушения - так называемых «узких мест» самоорганизующейся сети. При возникновении таких ситуаций обеспечение доступности сети осуществляется путем автоматизированного пространственного перемещения беспилотных летательных аппаратов (БПЛА) для доставки дополнительных узлов в области фактических и потенциальных нарушений связности сети.
В процессе моделирования разработан фрагмент прототипа системы обеспечения доступности узлов беспроводной коммуникационной самоорганизующейся сети антикризисного управления в ЧС с использованием микроконтроллеров платформы Arduino, беспроводных интерфейсов Digi XBee s2, GPS-сенсоров, Parrot AR.Drone 2.0 и других элементов.
Используются следующие элементы:
1) средства автоматического сканирования узлов сети и формирования графовой модели сети;
2) алгоритмическое обеспечение по анализу динамически изменяемой графовой модели беспроводной коммуникационной сети и поступающих от ее узлов данных для решения задачи мониторинга связности сети, выявления нарушений доступности ее узлов сети и выявления потенциальных нарушений доступности;
3) средства принятия решений по автоматизированному пространственному перемещению БПЛА (дронов), снабженных дополнительными узлами-роутерами в места фактических и потенциальных нарушений доступности сети для устранения этих нарушений. При этом возможно как зависание дрона на непродолжительное время в области потери сигнала, так и выгрузка беспроводного модуля в заданной точке для восстановления нарушений в структуре сети, повышения пропускной способности беспроводного канала между конкретными узлами и снижения вероятности нарушений их связности в дальнейшей работе.
На рис. 1 показан сценарий работы сети в случае критической ситуации. В правом нижнем углу показано уничтожение одного из узлов (серый круг), которое влечет за собой потерю другого конечного устройства (красный круг). Слева одно из конечных устройств, закрепленное на подвижном носителе (оранжевый круг) рискует покинуть зону действия сети - потенциальное нарушение доступности. Для решения обоих проблем направлены два БПЛА, выполняющие задачу маршрутизации (синие круги).
Рис. 1. Сценарий работы сети в случае критической ситуации
Для сбора данных об изменяющейся во времени структуре беспроводной коммуникационной сети антикризисного управления и данных от ее сенсоров построена графовая модель сети. Сканирование сети позволяет получить данные обо всех доступных узлах, их адресах, связях между узлами, мощности передатчиков узлов, качестве сигнала и GPS-данных узла [3]. Модель сети представляет неориентированный граф, вершинами которого являются узлы сети, а ребрами - двунаправленные коммуникационные соединения.
Процедура сканирования беспроводной XBee-сети производится с использованием API-пакетов и AT-команд [4]. В рамках работы была смоделирована сеть на базе модулей X-Bee S2, состоящая из координатора и нескольких роутеров.
Построено программное обеспечение, задача которого - оценка состояния сети, определение нарушения доступности, в том числе возможного, а также принятие решения по устранению проблемы [5]. На рис. 2 приведен фрагмент программного интерфейса компонента с функциями управления беспроводной сетью и обеспечения доступности ее узлов. _
¡-Bee messenger ' 1 I 1 ° i В Ы
Auto-search: OFF Send a frame
0013А2004154В481 - COORDINA.
0013A200415B69C7 - R2 RHEOSTAT
dose Port Message to all Port COM5 is open! Your device: COORDINATOR
Route detected! - 0013A200415B69C7
Intermediate nodes: 0
Length of the route: 3019789.942462769
Average LQ1:100.0%
Average PL(l-4): 3.0
Problem nodes: not detected!
Route detected! - 0013A200414F926F - 0013A200415B69C7
Intermediate nodes: 1
Length of the route: 3019789.942462769
Average LQL 100.0%
Average Pt(l-4): 3.3
Problem nodes: not detected!
Route detected! - 0013A200414F926F - 0013A200410408F9 - 0013A200415B69C7
Intermediate nodes: 2
Length of the route: 9058430.337340388
Average LQI: 100.0%
Average Pl[l-4): 2.5
Problem nodes: not detected!
Route detected! - 0013A200410408F9 - 0013A200415B69C7
Intermediate nodes: 1
Length of the route: 3019940.5443885834
Average LQI: 100.0%
Average PL(l-4): 2.0
Problem nodes: not detected!
Route detected! - 0013A200410408F9 - 0013A200414F926F - 0013A200415B69C7
Intermediate nodes: 2
Length of the route: 3019940.5443885834
Average LQI: 100.0%
Average Pl(l-4): 2.5
Problem nodes: not detected!
Message for I Address
Рис. 2. Графический интерфейс программы управления
Путем задания порта координирующего модуля запускается анализ сети, при этом выводятся ключевые параметры узлов, в том числе имя устройства; уникальный 64-битный адрес; 16-битный адрес, используемый в маршрутизации; значение мощности приемопередающей антенны модуля (от 0 до 4); время обнаружения/повторной проверки устройства. Также отображены топографические характеристики, получаемые от модуля GPS каждого узла в формате NMEA 0183: широта и долгота, высота в метрах, курс (устанавливается при движении узла), скорость.
Процедура оценки доступности узлов сети представляет алгоритм обхода графа сети и вычисление показателей доступности для определения пропавших узлов и нарушенных/ненадежных соединений с учетом значений качества сигнала LQI [6]. Решение о недостаточной доступности узлов сети принимается на основе анализа графа состояний и переходов между ними. При этом состояние представляет собой некоторое сетевое соединение между двумя узлами сети.
При анализе доступности очередного узла, если все маршруты от координатора до него проходят как минимум через одно критическое соединение, то компонент принятия решений выдает данные о необходимости повышения доступности данного узла. Причем в качестве основного выбирается тот маршрут, который оптимизирует значение некоторого показателя - например, выбирается кратчайший маршрут по числу хопов, маршрут с минимальной суммой отрезков физических расстояний по всем его соединениям, маршрут с максимальным значением минимального LQI всех его соединений и др. [7]. В результате после выбора маршрута вычисляются GPS-координаты точки, в которую должен быть направлен дрон, как серединное значение между координатами данного узла и ближайшего к нему узла выбранного маршрута.
Проведен анализ возможных угроз информационной безопасности по отношению к элементам беспроводной сети и дрону. В частности, проанализированы возможные виды атак истощения энергоресурсов на различные элементы сети, а также средства и стартовые возможности нарушителя с использованием частных моделей нарушителя, специфицирующих его по уровню возможностей, типу взаимодействия с атакуемым модулем и другим характеристикам [7].
Таким образом, в работе предложен подход, направленный на решение проблемы потери доступности узлов беспроводной коммуникационной сети, оперативно развертываемой на месте ЧС. Разработан программный прототип, включающий конкретные компоненты сети антикризисного управления. В качестве направлений будущих исследований предполагаются, в частности, моделирование частных видов атак и выработка средств защиты от угроз, актуальных для данного класса сетей.
Работа выполнена в СПИИРАН при поддержке Гранта Президента Российской Федерации № MK-5848.2018.9.
Литература
1. Portmann M., Pirzada A.A. Wireless mesh networks for public safety and crisis management applications // IEEE Engineering Management Review. 2011. Vol. 39. № 4. P.114-122.
2. Dalmasso I., Galletti I., Giuliano R., Mazzeng, F. WiMAX networks for emergency management based on UAVs // 2012 IEEE First AESS European: conference on Satellite Telecommunications (ESTEL). Rome, 2012. P. 1-6.
3. Padalkar S., Korlekar A., Pacharaney U. Data gathering in wireless sensor network for energy efficiency with and without compressive sensing at sensor node // 2016 International Conference on Communication and Signal Processing (ICCSP). Melmaruvathur, 2016. P. 1 356-1 359.
4. XBee Java Library. URL: https: //www.digi.com/resources/documentation/digidocs/ 90001438 (дата обращения: 06.07.2018).
5. Десницкий В.А., Котенко И.В. Проектирование защищенных встроенных устройств на основе конфигурирования // Проблемы информационной безопасности. Компьютерные системы. 2013. № 1. С. 44-54.
6. Dong C., Ding J., Lin J. Segmented polynomial RSSI-LQI ranging modelling for ZigBee-based positioning systems, 2016 35th Chinese Control: conference (CCC). Chengdu, 2016. P. 8 387-8 390.
7. Desnitsky V., Kotenko I. Expert knowledge based design and verification of secure systems with embedded devices // Lecture Notes in Computer Science. 2014. Т. 8 708. P. 194-210.
References
1. Portmann M., Pirzada A.A. Wireless mesh networks for public safety and crisis management applications // IEEE Engineering Management Review. 2011. Vol. 39. № 4. P.114-122.
2. Dalmasso I., Galletti I., Giuliano R., Mazzeng, F. WiMAX networks for emergency management based on UAVs // 2012 IEEE First AESS European: conference on Satellite Telecommunications (ESTEL). Rome, 2012. P. 1-6.
3. Padalkar S., Korlekar A., Pacharaney U. Data gathering in wireless sensor network for energy efficiency with and without compressive sensing at sensor node // 2016 International Conference on Communication and Signal Processing (ICCSP). Melmaruvathur, 2016. P. 1 356-1 359.
4. XBee Java Library. URL: https: //www.digi.com/resources/documentation/digidocs/ 90001438 (data obrashcheniya: 06.07.2018).
5. Desnickij V.A., Kotenko I.V. Proektirovanie zashchishchennyh vstroennyh ustrojstv na osnove konfigurirovaniya // Problemy informacionnoj bezopasnosti. Komp'yuternye sistemy. 2013. № 1. S. 44-54.
6. Dong C., Ding J., Lin J. Segmented polynomial RSSI-LQI ranging modelling for ZigBee-based positioning systems, 2016 35th Chinese Control: conference (CCC). Chengdu, 2016. P. 8 387-8 390.
7. Desnitsky V., Kotenko I. Expert knowledge based design and verification of secure systems with embedded devices // Lecture Notes in Computer Science. 2014. T. 8 708. P. 194-210.
