РОЗРОБКА АПАРАТУ СТРУКТУРНО-ГРАФОВИХ ОБ’єКТіВ ЯК ЗАСОБУ ПОБУДОВИ МОДЕЛЕЙ ДЛЯ ДОСЛіДЖЕННЯ ЖИВУЧОСТі КОМП’ЮТЕРНИХ МЕРЕЖ Текст научной статьи по специальности «Компьютерные и информационные науки»

-□ □-

Вводиться нове поняття структурно-графового об'екту, яке являе собою узагальнення поняття графу. Узагальнення дозволяе вводити зв'язки не тшьки мiж вершинами графу, але i мiж вершиною i гшкою, мiж тдграфами графу. Це дае змогу формувати модель комп'ютерног мережi, яка включае в себе погрози функщонуванню, як природт, так i пов'язат з людським фактором

Ключовi слова: телекомуткацшш систе-ми, комп'ютерш мережi, живуч^ть, структур-

но-графовi об'екти, погрози, деструктивт впливи □-□

Вводится новое понятие структурно-графового объекта, которое представляет собой обобщение понятия графа. Обобщение позволяет вводить связи не только между вершинами графа, но и между вершиной и ветвью, между подграфами графа. Это дает возможность формировать модель компьютерной сети, которая включает в себя угрозы функционированию, как природные, так и связанные с человеческим фактором

Ключевые слова: телекоммуникационные системы, компьютерные сети, живучесть, структурно-графовые объекты, угрозы, деструктивные влияния -□ □-

УДК 681.324

|DOI: 10.15587/1729-4061.2014.28025|

РОЗРОБКА АПАРАТУ СТРУКТУРНО-ГРАФОВИХ ОБ'бКЛВ ЯК ЗАСОБУ ПОБУДОВИ МОДЕЛЕЙ ДЛЯ ДОСЛ1ДЖЕННЯ ЖИВУЧОСТ1 КОМП'ЮТЕРНИХ МЕРЕЖ

В. £. Бондаренко

Кандидат техшчних наук, доцент Кафедра комп'ютерних систем i мереж Державний ушверситет телекомушкацт вул. Солом'янська, 7, м. КиТв, УкраТна, 03680 E-mail: [email protected]

1. Вступ

В сьогоденш складш телекомуткацшш систе-ми широко використовуються практично в ушх сферах людсько! дiяльностi, зокрема в побуш, рiзних галузях виробництва, економ^и, фшанив, полиики, культури. Телекомунтацшнг системи -це системи, що забезпечують зв'язок на вiдстанi (телефонш мережi, комп'ютерт мережг, кабель-не телебачення, радюзв'язок i мобiльний зв'язок, локальт обчислювальт мережг, корпоративний зв'язок).

Таке використання неминуче призводить до штен-сивного вдосконалення телекомушкацшних систем 1, зокрема, 1х рiзновиду - комп'ютерних мереж, та 1х широкому впровадженню в суспiльствi.

Масове використання комп'ютерних мереж вима-гае виршення питань пiдвищення якостi 1х функщо-нування. Одним з найважливiших факторiв, що визна-чають якiсть функщонування комп'ютерних мереж, е 1х живучесть.

Пiд живучгстю складних технiчних систем розумь еться здатнiсть системи до збереження сво!х основних функцiй (з допустимою втратою якостi 1х виконання) при дп чинникiв як зовшшнього, так i внутрiшнього середовища катастрофiчного характеру - несприят-ливих дш, що виходять за рамки проектних умов нормально! експлуатацii.

Живучгсть комп'ютерних мереж характеризуе здатшсть комп'ютерних мереж виконувати сво! основ-ш функцп, незважаючи на те, що вщбуваються збо!, вiдмови (апаратнi чи програмш), змiни характеристик функцiонування комп'ютерних мереж i виникнення деструктивних впливiв.

Значний вклад в розробку теорп живучостi систем рiзного призначення внесли роботи Додонова А. Г. [1], Ланде Д. В. [1], Громова Ю. Ю. [2], Стекольшкова Ю. I. [3], Барабаша О. В. [4].

Однак, живучесть комп'ютерно! мережi зумовлена багатьма складовими, зокрема, апаратною складовою (вихiд з ладу обладнання, лшш зв'язку i т. п.), програм-ною складовою (програми, що виконують шкiдливi дп i т. п.), шформацшною складовою (втрата повщомлень, затримка повiдомлень i т. п.), оргашзацшною складовою (не належне виконання службових обов'язюв спiвробiтниками, що обслуговують мережу).

Такий одностороннш тдхщ до аналiзу живучостi не задовольняе сучасний рiвень розвитку комп'ютерних мереж, в зв'язку з чим, з великою актуальшстю стоиь проблема розробки формалiзованого апарату, який би дозволяв проводити комплексний аналiз живучостi комп'ютерних мереж, враховуючи уа Г! складов!

2. Аналiз лiтературних даних i постановка проблеми

Поняття живучосп комп'ютерних мереж комплекс-не. Воно стосуеться як апаратноТ i програмноТ части-ни мережi, так i ^формацино! складово! мережi, де трактуеться як здатшсть шформацшних повiдомлень своечасно виконувати сво! функцп (iнформування) в умовах дп дестабiлiзуючих факторiв. Такими факторами можуть бути усунення окремих поввдомлень з шформацшного простору, втрата ними властивостей актуальности доступностi.

Крiм того, живучiсть комп'ютерних мереж мае i органiзацiйну складову, яка зумовлена квалiфiкацiею i якiстю роботи персоналу, що обслуговуе мережу.

Таким чином, живучшть комп'ютерних мереж е багатогранною проблемою, що поеднуе в собi ряд на-прямкiв, яю наведено на рис. 1. Щ напрямки роблять певний внесок у поняття живучост комп'ютерних мереж i мають розглядатися у комплексi. На жаль, iснуючi роботи, що розглядають живучiсть комп'ютерних мереж, сконцентроваш лише на якомусь одному аспект проблеми живучостi i розглядають переважно живучесть лише апаратно! складово!. Деяю роботи окремо дослiджують живучiсть шформацшно! та про-грамно! складово! мереж!

3. Мета i задачi дослщження

Виходячи з проведеного аналiзу, метою роботи е розробка формалiзованого апарату, який дозволяе формувати модель мережi для дослщження и живу-чостi, враховуючи усi аспекти живучостi у комплекс!

Для досягнення поставлено! мети виршуеться задача розробки такого формалiзованого апарату -структурно-графових об'ектiв.

4. Концепщя структурно-графових об'eктiв

Живучкть комп'ютерних мереж

Живучкть программна частини

Живучкть шформацшно!

ЧЯСТ1ШИ

Живучкть

гцтяшчицишга

частини

Наймлыне розлоблена складов а живучеси

Рис. 1. Складовi живучостi комп'ютерних мереж

Так у [5] автори, для дослщження живучоси апаратно! частини мереж! будують модель живучостi, яка базуеться на використанш ланцюга Маркова, де iмовiрностi переходiв з одного стану у шший вiдомi 1 залежать тшьки вiд текучого стану мереж! Крiм того, така модель може використовуватися тшьки у випад-ку, коли iнтенсивнiсть вiдмов елеменпв в мережi по-стiйна. В такш моделi важко врахувати деструктивш дii природних явищ, дii зловмисниюв.

Стiйкiсть i живучiсть мережi 1нтернет розглядаеть-ся в роботi [6], де обговорюються можливi втручання зловмисниюв, однак в роботi автори не дають чику ма-тематичну модель такого втручання i не розглядають живучосп апаратно! i шформацшно! частини мереж!

В [7] обговорюються питання шформацшно! жи-вучостi мережi на основi використання стратег!! бага-тошляхового роутiнгу. Але в моделях немае мшця для апаратно! i програмно! складових живучостi.

В [8] також пропонуеться структура для аналiзу живучосп апаратно! частини мережi, яка не враховуе програмну i iнформацiйну складову, не говорячи вже i про оргашзацшну.

Таку тенденцiю розгляду лише одше! гранi проблеми живучост комп'ютерно! мережi можна прослщку-вати i в iнших публiкацiях, зокрема в [9, 10].

Виходячи з вищевикладеного, для бiльш якiсного аналiзу i побудови комп'ютерних мереж пщвищено! живучостi, необхiдно розглядати всi аспекти живу-чостi не окремо, а у комплекс! В зв'язку з цим, виникае проблема розробки формалiзованого апарату, який дозволяе формулювати ва аспекти живучост!

Апарат для такого аналiзу розробляеться у данш робот!

Щоб побудувати апарат для ефективного представления уих складових живучост! те-лекомуи!кац!йиих систем, треба мати на уваз1 основн! властивост! таких систем..

Телекомушкацп можна розглядати як складш системи, що мають таю основн! властивост!:

1. Телекомушкащйш системи е шформа-ц!йними системами. Сенс функцюнування цих систем - транспортування (перенесения) шформацп.

2. Телекомун!кац!йн! системи складають-ся з двох основних п!дсистем: техшчно!! кори-стувацько! Взаемод1я цих р!зних за своею фь зично! сутност! пщсистем визначае структуру ! функц!! телекомун!кац!йно! системи.

3. Телекомушкащйш системи е великими системами, що мштять величезну юльюсть

компоненпв, багато з яких - самi великi системи або багатофункщональш пристро!. Компоненти телеко-мунiкацiйно'! системи мають рiзнi пристро! i виконують рiзнi функц!!.

4. Телекомунiкацiйнi системи багатозв'язн! !х рiзнi компоненти з'еднаш мiж собою i мають як прям! так i зворотнi зв'язки. Структура i топологiя телекомушка-цшних систем змiннi, керованi, залежать вщ користу-вачiв.

5. Телекомунiкацiйнi системи е великомасштаб-ними системами, що охоплюють велик територi! i що штегруються у свiтову систему телекомушкацп. Телекомушкащйш системи взаемно проникаюч! Процеси в телекомушкацшних системах можуть проходити з рiзними швидкостями.

6. Телекомушкащйш системи е просторово -розпод^еними i мiстять як дискретш, так i неперервн! (просторово-протяжнi) компоненти. Елементи системи можуть бути стащонарними (статичними) або ру-хомими (динамiчними). Така природа телекомушкацшних систем породжуе особливу специфiку процеив, як! у них протiкають.

7. Телекомушкащйш системи е ергатичними. Ер-гатична система - система, одним з елеменпв яко! е людина або група людей. Основними особливостями таких систем е сощально-психолопчш аспекти. Поряд з вадами (присутшсть «людського фактора»), ергатич-н! системи мають ряд особливостей, таких як нечика логжа функцiонування, еволюцiонування, прийняття ршень в нестандартних ситуацiях.

8. Телекомушкащйш системи е немарювского типу з точки зору процеав, що у них протжають. Це оз-начае, що поведшка системи визначаеться не пльки

поточним станом, а й передiсторiею, причому досить тривалою, а також прихованими можливостями, що включаються спонтанно в певних умовах.

9. Телекомушкацшш системи нелшшш. Важливо вiдзначити наступнi моменти:

- нелшшна залежнiсть мiж рiзним обладнанням в системi - технiчна нелшшшсть;

- нелiнiйна залежнiсть мiж навантаженням, яке створюеться абонентами системи, i пропускною спро-можнiстю системи. Абонентське навантаження штотно ситуацiйне, пропускна здатшсть визначаеться шже-нерними рiшеннями.

10. Телекомушкацшш системи синергетичш, тобто таю, що самоорганiзуються i схильнi до самосттно! автономно! поведiнки, мають здатшсть до самозбере-ження та протидп зовнiшнiм впливам, усуненню змiн, що вщбулися внутрiшнiми засобами (у певних межах), а також функщональною шертшстю.

11. Телекомунiкацiйнi системи перебувають у без-перервному розвитку.

12. Телекомушкацшш системи наукоемш i базу-ються на перспективних техшчних розробках.

13. Телекомунiкацiйнi системи е складними системами високого рiвня, тобто надскладними.

Пропонований апарат мае враховувати розглянут вище властивост телекомушкацшнах мереж.

Мережева комп'ютерна система е розпод^еною у просторi структурою, часто розмщеною на великiй територп. Схему и функцiонування зручно задавати за допомогою графа G=<V,R>, який визначае фiзич-ну структуру системи, його ребра riER вiдповiдають фiзичним з'еднуючим компонентам системи (таким, як канали зв'язку), прокладеним вщ одше! вершини графа (вузла) viE V до шшого. Вузли графа задають рiз-не мережне обладнання (робочi станцп, комутатори, маршрутизатори, i т. п.)

Нагадаемо, що комп'ютерна мережа являеться ер-гатичною системою, тому граф обладнання i каналiв зв'язку комп'ютерно! мережi треба доповнити мехашз-мами зовшшшх дестабiлiзуючих впливiв на техшчш елементи системи, а також впливом людського фактору - графами атак мережi зловмисниками, роботи обслуговуючого персоналу, дп яких впливають на стабiльну роботу мережь

Розглянемо представлення таких дестабШзуючих факторiв i впливи на елементи комп'ютерно! мережi.

Граф атак - це граф, що представляе валяю посль довносп дiй порушника для досягнення погроз (цiлей). Граф атак (рис. 2) - вершинам ввдповвдають результати атак, а дугам - дп, що приводять до таких результапв; дуги ввдображують залежносп мiж вершинами та умо-вами, що необхвдш для виконання атаки.

Аналопчно можуть бути врахованi i деструктивнi дii природних факторiв впливу на мережу, а також дп персоналу, що обслуговуе мережу.

Осюльки атака зловмисникiв, деструктивнi при-роднi фактори, дп персоналу впливають на деякий тдграф графа мереж! тобто мае мiсце вiдношення на граф! представлене на рис. 3, то дощльно ввести поняття, що е б^ьш загальним шж традицшне понят-тя графа - структурно-графовий об'ект. У структурно-графовому об'ект вiдношення можуть бути вста-новлеш не тiльки мiж вершинами, як у традицшному графi, але i мiж дугами i пiдграфами.

Рис. 2. Граф атаки зловмисника

На рис. 3 наведено приклад структурно-графового об'екту, де вузли компютерно! мережi позначен свiтлими кружками. Темними кружками позначеш стани зовшшшх впливiв на мережу. Як видно з рис.3, деструктивний вплив а4, що виконуеться зовшшшм фактором 4, дiе на зв'язок е2 мiж вузлами мережi 5 i 7. А деструктивний вплив а5, який зумовлений фактором 1, дiе на пристро! мережi 8 i 9, а також на звязки е4, е6, е7, е8.

Рис. 3. Структурно-графовий об'ект мережi з впливом зовнiшнiх факторiв

Тобто, якщо традицiйний граф визначаеться як вщношення , задане на декартовому добутку множини вершин V, то структурно-графовий об'ект мае б^ьш загальний вигляд i задаеться вщношенням

G с P(Vu"Vx"V)x P( Vu Vx V),

де P(A) - множина всiх пiдмножин множини А. Таким чином, P(VuVxV) задае множину вах пiдмножин множини V u V x V. Тобто множини, у яку входить множина вузлiв V i множина вах пар вузлiв VxV (можливих плок графу).

Легко бачити, що поняття графу е одним з простих видiв структурно-графового об'екту.

Аналогично задавати структурно-графовий об'ект можна системою таблиць, як являють собою вiдомi в теорп графiв матриц iнциденцiй i матрицi сумiж-ностей. Для структурно-графового об'екту, представ-леного на рис. 3, матрищ сумiжностей i iнциденцiй матимуть вигляд, наведений на рис. 4.

В матрицях шциденцш М1 i М2 видшет тi вершини i плки, якi зв'язанi зв'язками з вершинами 1 i 4 структурно-графового об'екта вщповщно (рис. 3).

Структурно-графовi об'екти дають змогу легко представляти рiзнi впливи на мережу i ii частини. Цi впливи можуть бути як фiзичного характеру (напри-клад, порушення цiлiсностi кабелю дiлянки мереж^, так i людського характеру (не використання ствроби-ником антивiрусних засобiв, впровадження зловмис-

ником шквдливого програмного забезпечення, викра-дання паролiв i т. п.). Це дае можливiсть проводити аналiз живучест компютерно! мережi комплексно, врахрвуючи Bei можливi фактори впливу на роботу мереж!

5. Висновки

Ml е4 еб е7 е8

6 1

7 1 1

3 1 1

9 1 1 1

М2 е2

5 1

7 1

Рис. 4. Матриц сумiжностей (а) i шциденцш (б) для структурно-графового об'екту, наведеного на рис. 3

1. Комп'ютерна мережа являе собою складну ерга-тичну систему, яка мае техшчну, iнформацiйну, про-грамну i людську складову.

2. Iснуючi методи i пiдходи до оцiнки живучостi мереж в основному розглядали лише одну складову живучост - живучесть техшчно! складово! мережi.

3. В сучасних умовах розвитку телекомушкацш розгляд живучост лише технiчноi складово! мережi дае досить обмежеш результати. В зв'язку з чим, вини-кае протирiччя мiж необхiднiстю повно! оцiнки живу-чостi комп'ютерно! мережi з урахуванням як техшчно! складово! живучостi, так i iнформацiйноi, програмно!, органiзацiйноi i людсько! складово!

4. Для повно! оцiнки живучостi комп'ютерно! мереж! необхiдно розробити формалiзований апарат, який дозволив би ефективно представляти i аналiзува-ти усi аспекти живучосп комп'ютерно! мережi. Такий апарат - стуктурно-графовi об'екти, запропонований у робот! Стуктурно-графовий об'ект е новим матема-тичним поняттям, яке являеться узагальненням вщо-мого поняття графу. Зроблене узагальнення дае змогу, на ввдмшу вщ графу, встановлювати зв'язки не тшьки мiж вершинами стуктурно-графового об'екту, але i мiж вершинами i гiлками, мiж окремими його частинами. Крiм того, в роботi розроблений аналггичний апарат представлення стуктурно-графових об'екпв у виглядi системи матриць сумiжностей i iнциденцiй.

а

Лiтература

1. Додонов, А. Г. Живучесть информационных систем [Текст] / А. Г. Додонов, Д. В. Ландэ. - К.: Наук. думка, 2011. - 256 с.

2. Громов, Ю. Ю. Синтез и анализ живучести сетевых систем [Текст] / Ю. Ю. Громов, В. О. Драчев, К. А. Набатов, О. Г. Иванова. - М.: Машиностроение-1, 2007. - 152 с.

3. Стекольников, Ю. И. Живучесть систем [Текст] / Ю. И. Стекольников. - СПб.: Политехника, 2002. - 155 с.

4. Барабаш, О. В. Построение функционально устойчивых распределенных информационных систем [Текст] / О. В. Барабаш. -К.: Нац. Акадкмия обороны Украины, 2004. - 226 с.

5. Heegaard, P. E. Network survivability modeling [Text] / P.E. Heegaard, K.S. Trivedi // Computer Networks. - 2009. - Vol. 53,Issue 8. - P. 1215-1234. doi: 10.1016/j.comnet.2009.02.014

6. Sterbenz, J. P. G. Resilience and survivability in communication networks: Strategies, principles, and survey of disciplines [Text] / J. P. G. Sterbenz, D. Hutchison, E. K. Qetinkaya, A. Jabbar, J.P. Rohrer, M. Schöller, P. Smith// Computer Networks. - 2010. -Vol. 54, Issue 8. - P. 1245-1265. doi: 10.1016/j.comnet.2010.03.005

7. Huang, S. Study of network survivability based on multi-path routing mechanism [Text] / S. Huang, Y. Xu, L. Zhang// Science in China Series F: Information Sciences. - 2008. - Vol. 51, Issue 11. - P. 1898-1907. doi: 10.1007/s11432-008-0155-5

8. Wang, C. A General Framework for Network Survivability Testing and Evaluation [Text] / C. Wang, L. Ming, J. Zhao, D. Wang // Journal of Networks. - 2011. - Vol. 6, Issue 6. - P. 831-841. doi: 10.4304/jnw.6.6.831-841

9. Lin, F.Y.-S. Maximization of Network Survivability under Malicious and Epidemic Attacks [Text] / F.Y.-S Lin, Y.-S. Wang, H.-Y. Chung, J.-L. Pan// Presented at 26th International Conference on Advanced Information Networking and Applications Workshops. Japan, 2012. doi: 10.1109/WAINA.2012.10

10. Зайченко, О. Ю. Анашз показнигав живучост мереж з технолопею АТМ ^екст] / О. Ю. Зайченко // Науковi вюп НТУУ «КП1». - 2001. - № 3. - C. 14-21.