РАСЧЕТ ОПЕРАТОРОВ ПРЕОБРАЗОВАНИЯ ТРАФИКА ДЛЯ ПРЕДНАМЕРЕННОГО ПОВЫШЕНИЯ СТРУКТУРНОЙ СЛОЖНОСТИ ИНФОРМАЦИОННОГО ПОТОКА Текст научной статьи по специальности «Компьютерные и информационные науки»

РАСЧЕТ ОПЕРАТОРОВ ПРЕОБРАЗОВАНИЯ ТРАФИКА ДЛЯ ПРЕДНАМЕРЕННОГО ПОВЫШЕНИЯ СТРУКТУРНОЙ СЛОЖНОСТИ ИНФОРМАЦИОННОГО ПОТОКА

К. В. Ушанев1*

военно-космическая академия имени А.Ф.Можайского, Санкт-Петербург, 197198, Российская Федерация *Адрес для переписки: stan_007@mail.ru

Информация о статье

УДК 623.624

Язык статьи - русский

Ссылка для цитирования: Ушанев К.В. Расчет операторов преобразования трафика для преднамеренного повышения структурной сложности информационного потока // Труды учебных заведений связи. 2017. Том 3. № 2. С. 93-101.

Аннотация: Статья посвящена развитию теории информационной безопасности и информационного противоборства. Цель исследования состоит в определении операторов преобразования наиболее актуальных информационно-технических воздействий, основанных на преобразовании структуры трафика в направлении ее усложнения. В основу научно-методического аппарата для обоснования информационно-технического воздействия, использующего усложнение структуры трафика, положен метод функционального преобразования трафика, ранее обоснованный в работах Г.И. Линца и представителей его научной школы. Полученные новые информационно-технические воздействия в дальнейшем могут использоваться для тестирования устойчивости и безопасности телекоммуникационных систем, а также для разработки способов их защиты.

Ключевые слова: информационная безопасность, информационное противоборство, сетевые атаки, обнаружение вторжений, способы обнаружения сетевых атак, информационно-техническое воздействие, преобразование трафика, сложный трафик, трафик сложной структуры.

THE CALCULATION OF THE TRAFFIC TRANSFORMATION

OPERATOR FOR DELIBERATE INCREASE OF THE STRUCTURAL COMPLEXITY OF INFORMATION STREAM

K. Ushanev1

1Military space academy of A.F. Mozhaiskiy, St. Petersburg, 197198, Russian Federation

Article info

Article in Russian

For citation: Ushanev K. The Calculation of the Traffic Transformation Operator for Deliberate Increase of the Structural Complexity of Information Stream // Proceedings of Educational Institutes of Communication. 2017. Vol. 3. Iss. 2. PP. 93-101.

Abstract: The paper is devoted to theory of information security and theory of information warfare evolve. The aim of the paper is the calculation of the traffic transformation operator. Methods used: the scientific-methodological apparatus for the research of a new cyber-attacks is based on the method of functional transformation of traffic. These new cyber-attacks can be used to test resilience and security of telecommunication systems, and to develop protection methods.

Keywords: information security, information warfare, network attack, intrusion detection, methods of detection of network attacks, information technology impact, the traffic transformation, the complexity traffic, the traffic with structural complexity.

Актуальность

В настоящее время актуальным направлением исследований является разработка моделей и методов оценки функционирования систем связи в условиях воздействия на них различного рода деструктивных факторов [1]. Причем к деструктивным факторам можно отнести ИТВ, ориентированные на усложнение структуры трафика, от которой напрямую зависит [2, 3] своевременность обслуживания трафика в узлах маршрутизации и коммутации пакетов. В работах [2, 3] указывается на снижение своевременности обслуживания трафика со сложной структурой в узлах маршрутизации и коммутации пакетов в сотни раз по сравнению с обслуживанием простейшего трафика.

При этом под трафиком со сложной структурой понимается информационный поток, у которого коэффициент вариации интервалов времени между поступлениями отдельных пакетов больше единицы (ст > 1), который определяется по формуле:

Ст = о(т)/ш(т),

где Ст - коэффициент вариации значений интервалов времени между поступлениями отдельных пакетов трафика (его дисперсионная характеристика, определяющая структурную сложность трафика); ш(т) - математическое ожидание значений интервалов времени т между поступлениями отдельных пакетов трафика; о(т) - среднее квадратическое отклонение значений интервалов времени т между поступлениями отдельных пакетов трафика.

Под своевременностью обслуживания трафика в узле сети будем понимать время от момента прихода начала пакета в узел, до момента покидания пакетом узла. Это время определяется задержкой при ожидании пакета в буфере узла и временем его обработки в коммутационном устройстве. При этом время обработки в коммутационном устройстве определяется объемом пакета и, как правило, для этого времени принимается допущение об экспоненциальном законе его распределения.

Эти выводы вполне согласуются с исследованиями других авторов, в которых регистрируется факты снижения своевременности обработки сложного трафика. К примерам таких исследований можно привести работы известных

специалистов: Ю.И. Рыжикова [4, 5], П.А. Будко [6], Л.А. Фомина [7, 15, 16], В.Н. Тарасова, Н.Ф. Бахаревой [8, 9], О.И. Шелухина [10], А.Н. Назарова, К.И. Сычева [11], Е.А. Новикова [18-21]. В работе [22] предложен вариант ИТВ, основанный на формировании структуры информационных потоков трафика с высоким уровнем сложности, за счет внедрения дополнительных имитационных потоков.

Таким образом, такое ИТВ может быть использовано для преднамеренного создания условий, направленных на повышение времени обработки информационных потоков в узлах маршрутизации, и как следствие, снижения своевременности обслуживания потоков трафика ниже значений, определяемых требованиями к системе связи. Схема системы, осуществляющей такое ИТВ, представлена на рис. 1.

Постановка задачи

Цель работы - получить ряд операторов преобразования трафика для проведения исследований в целях обоснования параметров ИТВ, основанного на перехвате трафика и преобразовании его структуры в направлении ее усложнения. Задача работы - обосновать оператор преобразования трафика.

Для формализации задачи в работе введены следующие обозначения:

т - интервал времени между поступлением смежных очередных пакетов трафика;

Твх - интервал времени между поступлением пакетов входного потока трафика, который будет подвергнут преобразованию;

Твых - интервал времени между поступлением пакетов выходного потока трафика, который уже преобразован;

Ат = Твых - Твх - задержка пакета при выполнении преобразования;

Атшт - минимальное значение задержки пакета трафика при выполнении преобразования;

Атшах - максимальное значение задержки пакета трафика при выполнении преобразования;

/(Ат) - плотность распределения задержки пакетов трафика при выполнении преобразования;

X - параметр экспоненциального распределения;

а - параметр формы распределения Парето;

к - коэффициент масштаба распределения Парето;

Ф(*) - функция Лапласа;

а - коэффициент сдвига равномерного распределения;

(Ь - а) - коэффициент масштаба равномерного распределения;

т - математическое ожидание;

а - среднее квадратическое отклонение.

Промежуточный узел в сети связи

Рисунок 1. Схема системы, осуществляющей ИТВ на основе преобразования структуры трафика

Как показано в обзоре [12] для представления сложного трафика можно использовать различные модели: ON-OFF модели; потоки с распределениями Парето, Вейбулла, Гамма, потоки Кокса, и другие.

В рамках решаемой задачи предлагается использовать поток, в котором время между приходом заявок имеет Парето-распределение. Выбор Парето-распределения в качестве модели сложного трафика обусловлено следующими соображениями.

Во-первых, как показано в работе [2], сложный трафик с коэффициентом вариации Ст>1 может быть представлен моделью потока с Парето-распределением:

/к\а

т) = 1-М, к> 0, а>0,х>к,

где т - интервал времени между поступлением очередных заявок в потоке с распределением Парето; к - коэффициент масштаба; а - параметр формы распределения Парето.

Зависимость между коэффициентом вариации Ст и параметром а распределения Парето в диапазоне а е [1,2; 2] с погрешностью до 3,27 % может быть аппроксимирована выражением [3]:

ст(а) = 1,41 X 104 хе_5'384 а + 1,52;

откуда:

= -1 . I сх -1,52 ч а 5,384 \1,41 х 104/ '

Во-вторых, корректность и адекватность моделирования сложного трафика потоком с Парето-распределением моментов поступления заявок подтверждается аналогичным подходом, используемым различными исследователями в работах [6, 13, 14].

В качестве модели входного трафика, который подвергается преобразованию, в работе используются:

- простейший поток (который давно и традиционно используется для моделирования информационных потоков в сетях в теории телетрафика) с функцией вероятности экспоненциального распределения:

^(твхР) = 1 - (1)

поток с равномерным распределением, представленный функцией вероятности:

равн

ти -а

- поток с нормальным распределением, представленный функцией вероятности:

Обоснование оператора преобразования трафика

Для обоснования оператора преобразования трафика был использован метод функционального преобразования трафика, впервые предложенный в работе Г.И. Линца, Л. А. Фомина, С. А. Скоробогатовой [15]. В ней метод функционального преобразования трафика предлагался в качестве направления снижения структурной сложности входного трафика. Дальнейшее развитие метод функционального преобразования получил в работах Г.И. Линца и его коллег [14, 16, 17] где на основе этого метода решается задача обеспечения инвариантности мультисервисной сети к структуре входного трафика.

Вместе с тем, анализ исследований Г.И. Линца и его коллег [14-17] показал, что полученные в них результаты носят общетеоретический характер, а разработанный научно-методический аппарат (НМА) функционального преобразования трафика трудно применим на практике. В частности, этим НМА не учитываются требования по качеству обслуживания (QoS - Quality of Service) трафика (задержка преобразования, требуемый объем буфера преобразователя, вероятность отказа в обслуживании), а также сохранение вероятностно-временных параметров преобразования (равенство математических ожиданий входного и выходного потоков трафика, только положительный сдвиг во времени поступивших пакетов, невозможность преобразования всех пакетов и т. д.).

В предыдущей работе автора [23] решена задача разработки НМА преобразования трафика с учетом требований по QoS и вышеуказанных дополнительных параметров, но применительно к задаче снижения структурной сложности трафика. Вместе с тем, в этой работе, так же, как и в работах Г.И. Линца, не рассматривается задача преобразования структуры трафика в направлении его усложнения.

Таким образом, для обоснования оператора преобразования трафика в направлении усложнения его структуры будет использован метод функционального преобразования трафика, рассмотренный в работах Г.И. Линца и его коллег [14-17]. Дальнейшие совершенствование процесса преобразования трафика на основе обоснованного оператора будет вестись с учетом требований по QoS и параметров преобразования, в соответствии с наработками, представленными в работе [23].

В соответствии с поставленной задачей входной поток трафика моделируется потоками, имеющими экспоненциальное, равномерное и нормальное распределение значений интервалов времени между поступлениями очередных заявок. Функции вероятности данных распределений представлены выражениями (1)—(3) соответственно.

.норм вх

(3)

о

Выходной поток трафика моделируется потоком сложной структуры и имеет Парето-распределение времени распределения между поступлениями очередных заявок:

С(твых) = 1 - (—) , к> 0, а>0,твых>к. (4)

Сформируем оператор ф, который задает отображение:

Ф:^(Твх) ^С(Твых). (5)

С учетом свойства инвариантности дифференциалов вероятности можно записать:

/ (Твх) ЙТвх = 9 (Твых) ^вь» (6)

откуда в общем виде можно получить оператор преобразования:

£(Твых) = /(Твх) ^ . (7)

Проинтегрировав выражение (6) получим:

т т

I АТвых)^Твх = 1 #(Твых)^Твых. (8)

о о

Последнее выражение определяет равенство функций вероятности входного и выходного процессов:

РГвх = С(Твых). (9)

Преобразуем выражение (9) с учетом того, что функция вероятности Па-рето-распределения С(твых) определяется выражением (4):

ПТвх) = 1 - (10)

откуда получим оператор преобразования произвольного распределения ^Р(твх) в поток с Парето-распределением:

Т =( ? (11)

Твых \1-^(Твх)У . ' '

Расчет операторов преобразования трафика

В соответствии с поставленной в данной работе задачей, потоками, имеющими экспоненциальное, равномерное и нормальное распределение и используемыми в качестве модели входного трафика, полученным для расчета операторов преобразования трафика выражением (11), определим оператор ф преобразования в поток с распределением Парето.

1) Оператор ф-преобразования потока с экспоненциальным распределением в поток с распределением Парето получим подстановкой в выражение (11) вместо ^(твх) функции ^(тз*р), определяемой выражением (1) и получим:

твых = ф(твхР) = ( ----1 техрч I =к е а . (12)

2) Оператор ф преобразования потока с равномерным распределением в поток с распределением Парето получим таким же образом подстановкой в выражение (11) вместо F(твх) функции ^(травн), определяемой выражением (2):

( \ = ,

( равнл

= фКх ) =

1-

равн

ТВх ~а Ь — а

= к ( ъ~а У* (13)

У у Ь - а уу

3) Оператор ф преобразования потока с нормальным распределением в поток с распределением Парето получим подстановкой в выражение (11) вместо F(твх) функции ^(тн°рм) с учетом того, что функция определяется выражением (3):

= фГхн°РМ) = ( ка У (14)

ф^вх ; Ч1-ФГ*)/ '

Ф(*)

где Ф(*) - функция Лапласа (функция распределения, позволяющая определить вероятность попадания случайной величины, распределенной по нормальному закону, при значениях m = 0, о = 1):

Ф(СРМ) = /

При определении вероятности попадания значений интервала времени

норм ,

норм г 7 т Хвх ~т .норм а-т . Ь-т

твх в заданный интервал [а, Ь\, путем замены — = £вх ,_~ = В в выражении (1) функция Лапласа примет вид:

твых

1 f itH°H2

А

При этом значения функции Лапласа посчитаны и приводятся в специальных таблицах.

В проведенном ранее исследовании автора и его коллег [24] показано, что полученные операторы преобразования трафика (12) - (14) в трафик со сложной структурой в дальнейшем необходимо более подробно исследовать. Так, например, в исследовании [24] было выявлено, что при прямом использовании оператора преобразования возникают отрицательные значения времени задержки пакетов в системе ИТВ, что противоречит физическому смыслу процесса.

Вывод

Дальнейшее исследование полученных операторов преобразования входного трафика (12)-(14) на предмет выявления в нем типовых процессов и определения рекомендаций по рациональному практическому применению данных операторов представляет интерес дальнейших научных изысканий автора для разработки ИТВ, основанных на преобразовании структуры трафика в направлении ее усложнения.

Список используемых источников

1. Макаренко С.И., Михайлов Р. Л. Оценка устойчивости сети связи в условиях воздействия на неё дестабилизирующих факторов // Радиотехнические и телекоммуникационные системы. 2013. № 4. С. 69-79.

2. Ушанев К.В. Имитационные модели системы массового обслуживания типа Pa/M/1, H2/M/1 и исследование на их основе качества обслуживания трафика со сложной структурой // Системы управления, связи и безопасности. 2015. № 4. С. 217-251.

3. Макаренко С.И., Ушанев К.В. Показатели своевременности обслуживания трафика в системе массового обслуживания Pa/M/1 на основе аппроксимации результатов имитационного моделирования // Системы управления, связи и безопасности. 2016. № 1. С. 42-65. URL: http://sccs.intelgr.com/archive/2016-01/03-Ushanev.pdf.

4. Рыжиков Ю.И. Расчет систем обслуживания с групповым поступлением заявок // Информационно-управляющие системы. 2007. № 2. С. 39-49.

5. Рыжиков Ю.И. Полный расчет системы обслуживания с распределениями Кокса // Информационно-управляющие системы. 2006. № 2. С. 38-46.

6. Будко П.А., Рисман О.В. Многоуровневый синтез информационно-телекоммуникационных систем. Математические модели и методы оптимизации. СПб.: ВАС, 2011. 476 с.

7. Малофей О.П., Родионов В.В., Ряднов Д.С., Фомин Л.А. Моделирование самоподобного трафика при построении сетей NGN // Известия Южного федерального университета. Технические науки. 2009. № 11. С. 176-186.

8. Бахарева Н.Ф., Карташевский И.В., Тарасов В.Н. Анализ и расчет непуассоновских моделей трафика в сетях ЭВМ // Инфокоммуникационные технологии. 2009. Т. 7. № 4. С. 6166.

9. Бахарева Н.Ф., Горелов Г.А., Тарасов В.Н. Математическая модель трафика с тяже-лохвостным распределением на основе системы массового обслуживания Н2/М/1 // Инфокоммуникационные технологии. 2014. Т. 12. № 3. С. 36-41.

10. Иванов Ю.А., Пастухов А.С., Шелухин О.И. Исследование влияния самоподобия ОК-ОБЕ источников на скорость интернет-трафика // Электротехнические и информационные комплексы и системы. 2008. Т. 4. № 1-2. С. 97-100.

11. Назаров А.Н., Сычев К.И. Модели и методы расчета показателей качества функционирования узлового оборудования и структурно-сетевых параметров сетей связи следующего поколения. Красноярск: Поликом, 2010. 389 с.

12. Макаренко С.И. Анализ математических моделей информационных потоков общего вида и степени их соответствия трафику сетей интегрального обслуживания // Вестник Воронежского государственного университета. 2012. Т. 8. № 8. С. 28-35.

13. Долгушин Д.Ю., Задорожный В.Н., Юдин Е.Б. Аналитико-имитационные методы решения актуальных задач системного анализа больших сетей / Под ред. В. Н. Задорожного. Омск: Издательство ОмГТУ, 2013. 324 с.

14. Линец Г.И. Методы структурно-параметрического синтеза, идентификации и управления транспортными телекоммуникационными сетями для достижения максимальной производительности: автореф. дис. ... д-ра техн. наук. Ставрополь: Северо-Кавказский федеральный университет. 2013. 34 с.

15. Линец Г.И., Скоробогатов С. А., Фомин Л. А. Снижение влияния самоподобности трафика в пакетных сетях // Автоматизация, телемеханизация и связь в нефтяной промышленности. 2008. № 11. С. 38-42.

16. Криволапов Р.В., Линец Г.И., Скоробогатов С.А., Фомин Л.А. Способ снижения влияния самоподобности в сетевых структурах и устройство для его осуществления // Патент на изобретение № 2413284 от 27.02.2011.

17. Говорова С.В., Линец Г.И., Меденец В.В., Фомин Л.А. Построение мультисервис-ных сетей на основе функциональных преобразований трафика // Инфокоммуникационные технологии. 2014. Т. 12. № 4. С. 40-45.

18. Зиннуров С.Х., Новиков Е.А., Павлов А.Р. Метод оперативного планирования частотно-временного ресурса спутника-ретранслятора при нестационарном входном потоке сообщений // Авиакосмическое приборостроение. 2014. № 5. С. 14-23.

19. Новиков Е.А. Оперативное распределение радиоресурса спутника-ретранслятора при нестационарном входном потоке сообщений с учетом запаздывания в управлении // Информационно-управляющие системы. 2014. № 2 (69). С. 79-86.

20. Новиков Е.А. Оценка пропускной способности спутника-ретранслятора при резервировании радиоресурса с упреждением // Труды Научно-исследовательского института радио. 2014. № 3 (15). С. 62-69.

21. Жуков С.Е., Новиков Е.А., Павлов А.Р. Метод динамического распределения радиоресурса ретранслятора в сетях спутниковой связи с учетом неоднородности трафика и запаздывания при управлении // Труды научно-исследовательского института радио. 2014. № 1. С. 74-80.

22. Макаренко С.И. Преднамеренное формирование информационного потока сложной структуры за счет внедрения в систему связи дополнительного имитационного трафика // Вопросы кибербезопасности. 2014. № 3 (4). С. 7-13.

23. Макаренко С.И., Ушанев К.В. Преобразование структуры трафика с учетом требований по качеству его обслуживания // Радиотехнические и телекоммуникационные системы. 2015. № 2. С. 74-84.

24. Макаренко С.И., Коровин В.М., Ушанев К.В. Оператор преобразования трафика для преднамеренного повышения структурной сложности информационных потоков // Системы управления, связи и безопасности. 2016. № 4. С. 77-109. ИКЬ: http://sccs.intelgr.com/ агсЫуе/2016-04/04-Макагепко.рё£