13. Структурообразование металлоолигомерных водных дисперсий / Ястребинский Р. Н., Павленко В. И., Ястребинская А. В., Матюхин П. В. // Вестник Белгородского государственного технологического университета им. В.Г. Шухова. 2012. № 2. С. 121-123.
14. Огрель Л. Ю. Структурообразование и свойства легированных эпоксидных композитов / Огрель Л. Ю., Ястребинская А. В. // Строительные материалы. 2004. № 8. С. 48-49.
15. Огрель Л. Ю. Полимеризация эпоксидного связующего в присутствии добавки полиметилсилоксана / Огрель Л. Ю., Ястребинская А. В., Бондаренко Г. Н. / Строительные материалы. 2005. № 9. С. 82-87.
16. Механизм микодеструкции полиэфирного композита / Павленко В.И., Ястребинский Р.Н., Ястребинская А.В., Ветрова Ю.В. // Международный научно-исследовательский журнал. 2013. № 10-2 (17). С. 68-69.
17. Механическая активация полимерных диэлектрических композиционных материалов в непрерывном режиме / Ястребинская А. В., Павленко В. И., Матюхин П. В., Воронов Д. В. // Вестник Белгородского государственного технологического университета им. В.Г. Шухова. 2009. № 3. С. 74-77.
18. Радиационно-защитный композиционный материал на основе полистирольной матрицы / Павленко В. И., Едаменко О. Д., Ястребинский Р. Н., Черкашина Н. И. // Вестник Белгородского государственного технологического университета им. В.Г. Шухова. - 2011. - № 3. - С. 113-116.
Корсунский А.С.1, Масленникова Т.Н.2, Ерышов В. Г.3
'Главный специалист, кандидат технических наук, ФНПЦ ОАО «НПО «Марс»; ^Начальник научно-исследовательской лаборатории, кандидат технических наук, ФНПЦ ОАО «НПО «Марс»; 3Старший преподаватель, кандидат технических наук,
Военная академия связи.
СПОСОБ ЗАЩИТЫ АВТОМАТИЗИРОВАННЫХ СИСТЕМ
Аннотация
В статье предложен способ защиты автоматизированных систем, обеспечивающий повышение вероятности своевременной доставки сообщений, а также повышение вероятности защищенности автоматизированной системы от несанкционированных воздействий, в частности, атак типа «отказ в обслуживании».
Ключевые слова: автоматизированная система, защита информации, прогнозирование, своевременная доставка сообщений.
Korsunsky AS1, Maslennikova TN2, Eryshov VG3
'Candidate of Engineering; Chief Specialist at FRPC OJSC ’RPA ’Mars’. 2Candidate of Engineering; Head of a research-and-development laboratory at FRPC OJSC ’RPA ’Mars’. 3Candidate of Engineering; Senior Teacher of the Military Communications Academy.
A METHOD ENSURING COMPUTER-AIDED SYSTEM SECURITY
Abstract
The article offers a method for computer-aided security ensuring the increase in expectancy of the message timely delivery, and in expectancy of computer-aided system security against unauthorized activity, particularly, against attacks, such as ‘Denial of Service ’.
Keywords: computer-aided system, information security, forecasting, timely message delivery.
При обнаружении факта наличия атаки уже невозможно (поздно) защитить систему от несанкционированных воздействий и обеспечить требуемые показатели качества обслуживания абонентов сети, например, такого показателя как вероятность своевременной доставки сообщений.
Поэтому актуальной задачей является повышение степени защищенности вычислительных сетей от несанкционированных воздействий, а также повышение вероятности своевременной доставки сообщений.
Этого можно достичь за счет введения процедуры прогнозирования количества принимаемых пакетов сообщений с одинаковыми признаками на установление соединения, что позволит заблаговременно сделать вывод о наличии прогнозируемой атаки и осуществить переключение пользователей автоматизированной системы на резервную автоматизированную систему.
Результат достигается тем, что предварительно задаются: K2 - количество принимаемых и запоминаемых пакетов за время
(Kz< N
минимальное, но достаточное количество пакетов сообщений для осуществления прогноза с учетом требуемой
достоверности); tK - интервал времени, на котором осуществляется прием совокупности Ks пакетов; м - интервал времени, за который подсчитывается количество принятых пакетов с одинаковыми признаками из принятой совокупности Ks пакетов.
После чего принимают и запоминают совокупность пакетов Ks , выделяют и запоминают из первого принятого пакета заданные
признаки. Данные значения заданных признаков записывают в ячейки памяти оперативно-запоминающего устройства ЭВМ, считывают записанные значения из ячеек памяти и последовательно сравнивают значения признаков каждого принятого пакета из
совокупности Ks пакетов с выделенными признаками первого пакета. Далее подсчитываются для каждого из выделенных признаков К п , причем К п - количество принятых пакетов с одинаковыми признаками, подсчитанных за время At на
заданном временном интервале tK . Затем строят кривые (тренды), описывающие функции распределения численных значений принятых пакетов сообщений на заданном временном промежутке tK и определяют уравнения Ксовп = f (t), описывающие кривые (тренды) для каждого признака пакета сообщений. Далее рассчитывают прогнозируемые значения K (t) = f (At)
количества пакетов с выделенными признаками пакетов сообщений на заданном промежутке времени (где n = 1,2,______5 -
порядковые номера выделенных признаков), запоминают их, сравнивают численные значения K<:;oenn (t) прогнозного количества
пакетов с повторяющимися признаками пакетов сообщений с допустимым значением Kcom £юп . Если прогнозируемое количество пакетов сообщений с повторяющимися признаками (любым из выделенных) достигло или превысило допустимое значение Kcom доп , то делается вывод о наличии атаки и осуществляется предварительное переключение абонентов автоматизированной системы на резервную автоматизированную систему.
Благодаря новой совокупности существенных признаков разработанного способа, в которой заданием новых требований к принимаемой совокупности пакетов сообщений и фиксированием ее во времени, а также прогнозированием количества принимаемых пакетов и переключением абонента автоматизированной системы на резервную автоматизированную систему обеспечивается повышение вероятности своевременной доставки сообщения получателю и защищенности автоматизированной системы от атак типа «отказ в обслуживании».
31
Предложенный авторами способ поясняется алгоритмом (рис.1) и достигается следующим образом. Предварительно задают: К^ - количество принимаемых и запоминаемых пакетов за время tK ; ?к - интервал времени,
Рис. 1
на котором осуществляется прием К2 пакетов; At - интервал времени, за который подсчитывается количество принятых пакетов с одинаковыми признаками; К доп - количество принятых пакетов с одинаковыми признаками, подсчитанных за
время At на заданном интервале tK , а также выделяемые признаки пакетов сообщений: адреса портов отправителя и получателя,
номера портов отправителя и получателя, контрольный бит синхронизации SYN.
Принимают и запоминают совокупность пакетов сообщений, а также выделяют и запоминают значения заданных признаков пакетов сообщений (рис. 2).
32
Ki _______ K
a 1 a 2 a 3 a 4 a5 a 1 a 2 a 3 a 4 a5
где
a 1 a 2 a 3 a 4 a5
t E
K1,K2,...., KE - принимаемая совокупность пакетов a 1 - адрес отправителя ТСРЛР пакета a 2 - адрес получателя TCP/IP пакета a 3 - номер порта отправителя ТСРЛР пакета a 4 - номер порта получателя ТСРЛР пакета С1- - контрольный бит синхронизации ТСРЛР пакета
Рис. 2
Затем осуществляется последовательное сравнение выделенных признаков 1-го пакета с выделенными признаками i-го пакета, где i=1,2,..., Kx (рис. 3).
Признаки 1-го пакета K1
I
a 1 a 2 a 3 a 4 a5
Признаки 2-го пакета K2
a 1 a 2 a 3 a 4 a5
• • • Признаки К-го пакета АС • • •
a 1 a 2 a 3 a 4 a5
ai( K1) = a2( K 2 ) = - = ai( K E )
«з(K1) = Оз(Kx )
a4( Ki) = a4( K 2) a5( Ki) = a5( K 2)
Рис. 3
По результатам сравнения для каждого из выделенных признаков подсчитываются K n - количество пакетов сообщений с одинаковыми признаками и строятся кривые (тренды), описывающие функции распределения численных значений принятых пакетов сообщений на заданном временном интервале tK . Затем определяются уравнения Koonn = f (t) , описывающие законы распределения полученных кривых, для каждого из выделенных признаков (рис.4).
Затем рассчитываются прогнозируемые численные значения K = f (At) (где n=i...5, порядковые номера выделенных
признаков) количества пакетов с одинаковыми признаками пакетов сообщений на заданном промежутке времени tnp (рис .5),
33
запоминают их. Далее происходит сравнение численных значений Ксовп n = f (At) прогнозируемого количества пакетов с повторяющимися признаками пакетов сообщений с допустимым значением Ксот доп . Если прогнозируемое количество пакетов с
одинаковыми признаками не достигло предельно допустимого значения Ксот доп , то удаляется из принятой совокупности Ks -
пакетов 1-ый пакет, принимается следующий пакет и вышеперечисленные действия выполняются заново, если же прогнозируемое количество пакетов с одинаковыми признаками (любым из выделенных) достигло или (и) превысило допустимое значение
K доп , то делается вывод о наличии прогнозируемой атаки и осуществляется предварительное (заблаговременно до снижения
показателей своевременности ниже требуемого уровня) переключение абонентов автоматизированной системы на резервную автоматизированную систему (рис. 6).
Возможность реализации предлагаемого способа была проверена путем машинного моделирования в программной среде GPSS WORLD. С помощью моделирования, получена взаимосвязь значений достоверности оценки обнаружения атаки со своевременностью доставки сообщений. При этом, чем больше достоверность обнаружения атаки, тем меньше своевременность (пропускная способность) автоматизированной системы (рис. 6).
Пусть требуемая вероятность доставки сообщений P"т?еб > 0,75 . Для известных способов [1,2] при обнаружении факта атаки в момент времени t4 вероятность доставки сообщений р^™ = 0,4, что является ниже требуемого значения (рис. 7).
34
Для предлагаемого способа на интервале времени t3 ^ ^ осуществляется прогнозирование количества пакетов сообщений с
одинаковыми признаками и в случае выявления факта прогнозируемой атаки, осуществляется переключение пользователей автоматизированной системы на резервную автоматизированную систему, при этом вероятность своевременной доставки
сообщений принимает значение Р"вредл > 0,95 , что является выше требуемого значения, чем и достигается технический
результат.
Также проведен сравнительный анализ степени защищенности автоматизированной системы, при функционировании предлагаемого способа. В известных способах атака обнаруживается за интервал времени [0;t4] равный сумме интервалов
[ °; t4 ] = [ °; t1 ]+[t1; t2 ]+ [t2; t4 ] , причем [0; t1 ] = [t1; t2 ] = [t2; t4 ] и занимают от единиц до десятков секунд (рис. 7). В
предлагаемом способе обнаружение атаки и переключение на резервную автоматизированную систему происходит за интервал
времени [0; t3 ] = [0; t1 ] + [t1; t2 ] + [t2; t3 ] . При развитии современной коммутационной техники, время переключения на
резервную автоматизированную систему достаточно мало и достигает наносекунд, поэтому им можно пренебречь.
В результате можно сделать вывод, что эффективность предлагаемого способа заключается в упреждающем обнаружении атаки и предварительном переключении абонентов на резервную автоматизированную систему.
Таким образом, в предлагаемом способе при введении функции прогнозирования и переключения атакуемой автоматизированной системы на резервную, обеспечивается повышение вероятности своевременной доставки сообщений пользователю автоматизированной системы, а также повышение вероятности защищенности автоматизированной системы от несанкционированных воздействий, в частности, атак типа «отказ в обслуживании».
Литература
1. Корсунский А.С., Масленникова Т.Н., Ерышов В.Г. Имитационная модель системы анализа защищенности информации в автоматизированных системах //Автоматизация процессов управления. 2013,-№ 2 (32) -с. 9-16.
2. Andrey S. Korsunsky, Tatyana N. Maslennikova, Sergey S. Shumilov, Vadim G. Eryshov Approccio alle infoimazioni e tutela dei sistemi di telecomunicazione basata riconfigurazione proattiva // Italian Science Review. 2014, - 5(14). PP. 26-30.
Крайний А.А.
Аспирант, Белгородский государственный технологический университет им. В. Г. Шухова РАДИАЦИОННАЯ ЗАЩИТА КОСМИЧЕСКИХ ЯДЕРНЫХ ЭНЕРГЕТИЧЕСКИХ УСТАНОВОК
Аннотация
Проведены исследования по установлению механизмов радиационного упрочнения радиационно-защитной матрицы за счет процессов ферритизация многокомпонентной композиционной смеси и использования расширяющихся активных добавок. Ключевые слова: ядерные реакторы, гамма излучение, металлооксидные композиты, радиационное упрочнение.
Kraini A. A.
Postgraduate student, Belgorod State Technological University named after V. G. Shukhova RADIATION PROTECTION OF SPACE NUCLEAR POWER INSTALLATIONS
Abstract
Researches on establishment of mechanisms of radiation hardening of a radiation protective matrix due to processes a ferritization of multicomponent composite mix and use of extending active additives are conducted.
Keywords: nuclear reactors, scale radiation, metaloxidic composites, radiation hardening.
Применение конструкционных радиационно-защитных композитов в ядерной энергетике и технике требует знания их радиационной стойкости и изменение физико-механических свойств композитов при различных видах радиационного воздействия и нагревании. Реакторное у-излучение прежде, чем его энергия перейдет в тепло, конверсируется в электронное. До последнего времени этот промежуточный процесс бомбардировки структуры электронами металлооксидных композитов рассматривался специалистами недостаточно среди значимых факторов условий облучения, определяющих как радиационную повреждаемость, так и радиационное упрочнение материалов. Повышение радиационной стойкости композиционных материалов является основной задачей при разработке современных конструкционных радиационно-защитных материалов [1-5].
Данная задача может быть решена благодаря использованию железорудного гематитового и магнетитового сырья КМА, способного к образованию ферритных фаз с компонентами применяемых цементных и кремнийорганических связующих, и введения саморасширяющихся добавок на основе аморфного кремния. Проведены исследования по установлению механизмов радиационного упрочнения радиационно-защитной матрицы за счет процессов ферритизация многокомпонентной композиционной смеси и использования расширяющихся активных добавок. Установлено влияние высокоэнергетических излучений (быстрых электронов и гамма-излучения) на структуру и свойства разрабатываемых конструкционных композиционных материалов биологической защиты, установлены технологические режимы эксплуатации и получения композитов [6-18].
Работа выполнена при поддержке Минобрнауки РФ и фонда РФФИ.
Литература
1. Pavlenko V.I., Cherkashina N.I., Yastrebinskaya A.V., Matyukhin P.V., Kuprieva O.V. Using the high-dispersity [alpha]-Al2O3 as a filler for polymer matrices, resistant against the atomic oxygen // World Applied Sciences Journal. 2013. Т. 25. № 12. С. 1740-1746.
2. Matyukhin P.V., Pavlenko V.I., Yastrebinsky R.N., Cherkashina N.I. The high-energy radiation effect on the modified iron-containing composite material // Middle East Journal of Scientific Research. 2013. Т.17. №9. С.1343-1349.
3. Yastrebinsky R.N., Pavlenko V.I., Matukhin P.V., Cherkashina N.I. Modifying the surface of iron-oxide minerals with organic and inorganic modifiers // Middle East Journal of Scientific Research. 2013. Т.18. №10. С.1455-1462.
4. Радиационно-защитный композиционный материал на основе полистирольной матрицы / Павленко В. И., Едаменко О. Д., Ястребинский Р. Н., Черкашина Н. И. // Вестник Белгородского государственного технологического университета им. В.Г. Шухова.
- 2011. - № 3. - С. 113-116.
5. Ястребинская А. В. Модифицированный конструкционный стеклопластик на основе эпоксидных олигомеров для строительных изделий: Автореф. дис. канд. техн. наук. / Белгородский государственный технологический университет им. В.Г. Шухова. Белгород. 2004. 19 с.
6. Ястребинская А. В. Разработка и применение композиционного материала на основе эпоксидиановой смолы для строительных конструкций и теплоэнергетики / Ястребинская А. В., Огрель Л. Ю. // Современные наукоемкие технологии. 2004. №
2. С. 173.
7. Ястребинская А. В. Коррозионностойкие полимеркомпозиты на основе эпоксидных и полиэфирных олигомеров для строительства / Ястребинская А. В., Павленко В. И., Ястребинский Р. Н. // Перспективы развития строительного комплекса. - 2012.
- Т. 1. - С. 243-247.
8. Структурообразование металлоолигомерных водных дисперсий / Ястребинский Р. Н., Павленко В. И., Ястребинская А. В., Матюхин П. В. // Вестник Белгородского государственного технологического университета им. В.Г. Шухова. 2012. № 2. С. 121-123.
35