СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР СЕТЕЙ СВЯЗИ Российский патент 2012 года по МПК G06F15/00 G06F21/20 

Описание патента на изобретение RU2450338C1

Изобретение относится к области информационной безопасности сетей связи (СС) и может быть использовано при сравнительной оценке структур СС на предмет их устойчивости к отказам, вызванным воздействиями случайных и преднамеренных помех.

Известен способ оценивания СС в соответствии с условиями занятости сетевых ресурсов, реализованный в «Способе и системе продвижения транспортных потоков с гарантированным качеством сервиса (QoS) в сети, работающей с протоколом IР» по патенту РФ №2271614 МПК H06L 12/38, опубл. 10.03.2006 г.

Способ заключается в том, что выбор маршрута доставки пакетов в сетях связи выполняют менеджеры ресурсов сети доставки на уровне управления каналом передачи, аналогично функции для услуг, требующих гарантированного качества сервиса QoS. Для прохождения транспортных потоков согласно пути, назначенного менеджером ресурсов в сети доставки, контролируют пограничные маршрутизаторы в соответствии с условиями занятости сетевых ресурсов. При этом назначение путей прохождения потоков осуществляют с помощью технологии многоуровневого стека меток.

Недостатком данного способа является высокая вероятность выбора маршрута с более низким уровнем качества, обусловленная отсутствием адаптации к изменениям структуры сети связи.

Известен также способ сравнительной оценки структур СС, описанный в патенте РФ №2331158 МПК H04L 12/28, опубл. 10.08.2008 г.

Способ заключается в том, что предварительно задают параметры СС и формируют ее топологическую схему, вычисляют комплексный показатель безопасности каждого узла СС. Подключают к СС абонентов, у которых формируют сообщения, включающие адреса абонентов и их идентификаторы. Передают сформированные сообщения, принимают их. Из принятых сообщений выделяют и запоминают идентификаторы и адреса абонентов, а также запоминают информацию о наличии связи между абонентами и узлами СС, по которым осуществляют информационный обмен. Используя полученные результаты, осуществляют выбор наиболее безопасных маршрутов в СС из совокупности всех возможных маршрутов связи между абонентами и доведение безопасных маршрутов до абонентов СС.

Недостатком данного способа является относительно низкая достоверность результатов сравнительной оценки структур СС при увеличении количества узлов связи. Низкая достоверность обусловлена: большими временными и ресурсными затратами, необходимыми для получения исходных данных по большому количеству узлов СС; увеличением комбинаторной сложности решения задачи поиска безопасного маршрута при большом количестве узлов СС; снижением чувствительности показателя безопасности маршрута, вызванное тем, что при увеличении количества узлов СС будет расти число маршрутов с близким значением показателя безопасности маршрута. Кроме этого, данный способ имеет узкую область применения, так как не предусматривает адаптации маршрута к изменениям структуры СС. Необходимость адаптации обусловлена тем, что под воздействием помех на структуру СС значения комплексных показателей безопасности узлов могут изменяться.

Наиболее близким по своей технической сущности к заявленному является способ сравнительной оценки структур СС, описанный в патенте РФ №2408928 МПК G06F 21/20, H04L 12/28, опубл. 10.01.2011 г.

Способ-прототип заключается в том, что предварительно задают параметры СС и формируют ее топологическую схему. Вычисляют комплексный показатель безопасности ПК для каждого узла СС. Подключают к СС абонентов, у которых формируют сообщения, включающие адреса абонентов и их идентификаторы. Передают сформированные сообщения, принимают их. Из принятых сообщений выделяют и запоминают идентификаторы и адреса абонентов, а также информацию о наличии связи между абонентами и узлами СС, по которым осуществляют информационный обмен. В предварительно заданные исходные данные в качестве параметров СС дополнительно задают: минимальное допустимое значение комплексного показателя безопасности ПКmin для узлов СС, альтернативные варианты подключения абонентов к СС. Выделяют массивы памяти для хранения их идентификаторов и альтернативных маршрутов пакетов сообщений. Из сформированной топологической схемы СС выделяют альтернативные маршруты пакетов сообщений для каждой пары альтернативных подключений к СС абонентов и запоминают альтернативные маршруты пакетов сообщений для каждого j-го варианта подключения абонентов, где j=1, 2,…. Сравнивают значение комплексного показателя безопасности ПКi i-го узла СС, где i=1, 2, 3,…, с предварительно заданным минимальным допустимым значением ПКmin. При ПКiКmin запоминают i-й узел как «опасный», а в противном случае, при ПКi≥ПКmin запоминают узел как «безопасный». После этого вычисляют критическое соотношение «опасных» и «безопасных» узлов pjk для каждого j-го варианта подключения абонентов, при котором смежные «опасные» узлы образуют цепочки, исключающие обмен между абонентами. Для этого выбирают случайным образом из каждого ранее запомненного варианта подключения абонентов pj-ю часть узлов из общего их количества и запоминают их как «опасные». Из смежных «опасных» узлов формируют связанные цепочки и запоминают их. Затем последовательно увеличивают долю «опасных» узлов на величину Δp и повторяют формирование связанной цепочки до выполнения условий pj=pjk. Ранжируют альтернативные варианты подключения абонентов СС по значению величины pjk и выбирают из них вариант с максимальным значением pjk.

Известный способ-прототип устраняет некоторые из недостатков аналогов за счет учета перспективного снижения значений комплексных показателей безопасности узлов связи, вызванных воздействием на каналы связи и узлы СС случайных и преднамеренных помех, что обеспечивает повышение достоверности результатов сравнительной оценки структур СС при увеличении количества узлов связи и в условиях воздействия на каналы связи и узлы СС случайных и преднамеренных помех.

Недостатком указанного способа-прототипа является относительно низкая достоверность результатов сравнительной оценки структур СС, связанная с отсутствием учета динамики воздействия на каналы связи и узлы СС случайных и преднамеренных помех. Низкая достоверность обусловлена тем, что в способе-прототипе не учитывают время достижения критического соотношения «опасных» и «безопасных» узлов pjk для каждого j-го варианта подключения абонентов.

Целью заявленного технического решения является разработка способа сравнительной оценки структур СС, обеспечивающего повышение достоверности результатов сравнительной оценки структур СС путем учета динамики воздействия на каналы связи и узлы СС случайных и преднамеренных помех.

Заявленное техническое решение расширяет арсенал средств данного назначения.

Поставленная цель достигается тем, что в известном способе сравнительной оценки структур СС, заключающемся в том, что предварительно задают параметры сети связи и формируют ее топологическую схему, вычисляют комплексный показатель безопасности ПК для каждого узла сети связи. Задают минимальное допустимое значение комплексного показателя безопасности ПКmin для узлов сети связи и альтернативные варианты подключения к ней абонентов. Выделяют массивы памяти для хранения идентификаторов абонентов и альтернативных маршрутов пакетов сообщений. Из сформированной топологической схемы сети связи выделяют альтернативные маршруты пакетов сообщений для каждой пары альтернативных подключений к сети связи абонентов и запоминают альтернативные маршруты пакетов сообщений для каждого j-го варианта подключения абонентов, где j=1, 2,…. Сравнивают значение комплексного показателя безопасности ПКi i-го узла сети связи, где i=1, 2, 3,…, с предварительно заданным минимальным допустимым значением ПКmin. При ПКiКmin запоминают i-й узел как «опасный», в противном случае при ПКi≥ПКmin запоминают узел как «безопасный». После этого вычисляют критическое соотношение «опасных» и «безопасных» узлов pjk для каждого j-го варианта подключения абонентов. После вычисления критического соотношения «опасных» и «безопасных» узлов pjk дополнительно вычисляют показатель доступности ПД для каждого «опасного» узла сети связи и задают минимальное допустимое значение показателя доступности узла сети связи ПДimin. Сравнивают значение показателя доступности ПДi i-го узла сети связи с предварительно заданным минимальным допустимым значением ПДimin. При ПДi≥ПДimin запоминают i-й узел как «доступный», в противном случае, при ПДiДimin запоминают узел как «недоступный». Затем последовательно уменьшают значение показателя доступности узла сети связи ПДi на величину Δd до выполнения условий ПДiДimin и вычисляют длительность промежутка времени ТДi, в течение которого выполнялось условие ПДi≥ПДimin. Кроме того, вычисляют время tjk достижения выполнения условий pj=pjk для каждого j-го варианта подключения абонентов. Затем ранжируют альтернативные варианты подключения абонентов сети связи по значению величины tjk и выбирают из них вариант с максимальным значением tjk.

Для вычисления критического соотношения «опасных» и «безопасных» узлов pjk для каждого j-го варианта подключения абонентов выбирают случайным образом из каждого ранее запомненного варианта подключения абонентов pj-ю часть узлов из общего их количества и запоминают их как «опасные», из смежных «опасных» узлов формируют связанные цепочки и запоминают их, затем последовательно увеличивают долю «опасных» узлов на величину Δp и повторяют формирование связанной цепочки до выполнения условий pj=pjk, когда смежные «опасные» узлы образуют цепочки, исключающие обмен между абонентами.

Благодаря новой совокупности существенных признаков в заявленном способе достигается учет динамики воздействия на каналы связи и узлы СС случайных и преднамеренных помех, что обеспечивает достижение сформулированного технического результата - повышение достоверности результатов сравнительной оценки структур СС путем учета времени достижения критического соотношения «опасных» и «безопасных» узлов pjk для каждого j-го варианта подключения абонентов.

Заявленные объекты изобретения поясняются чертежами, на которых показаны:

фиг.1 - блок-схема алгоритма, иллюстрирующего способ;

фиг.2 - пример фрагмента топологической схемы СС;

фиг.3 - пример совокупности альтернативных маршрутов пакетов сообщений в СС между корреспондирующими абонентами;

фиг.4 - вариант регулярной структуры СС с различным количеством «опасных» узлов;

фиг.5 - иллюстрация альтернативных структур размерностью L=1000000 узлов связи (1000 на 1000 узлов связи);

фиг.6 - графики, иллюстрирующие динамику увеличения количества «недоступных» узлов СС, в двух альтернативных вариантах структуры СС.

Реализация заявленного способа объясняется следующим образом. Информационный обмен между абонентами сетей связи (СС) осуществляют маршрутизацией пакетов сообщений через последовательность транзитных узлов сети.

Определение маршрута усложняется в случаях, когда между парой абонентов существует множество альтернативных маршрутов. При этом выбор маршрута осуществляют в узлах сети (маршрутизаторах) операторов связи. На каждом из узлов сети маршрут определяют самостоятельно. В качестве критериев выбора маршрутов выступают, например, номинальная пропускная способность; загруженность каналов связи; задержки, вносимые каналами; количество промежуточных транзитных узлов сети; надежность каналов и транзитных узлов сети.

Совокупность альтернативных маршрутов пакетов сообщений между корреспондирующими абонентами составляет структуру СС. Для обоснованного выбора варианта структуры СС осуществляют сравнительную оценку альтернативных структур СС на предмет их устойчивости к отказам, вызванным воздействиями случайных (явления техногенного характера, такие как сбои, отказы и аварии систем обеспечения узла СС) и преднамеренных (умышленное использование дефектов программного обеспечения) помех. Эту оценку в способе-прототипе осуществляют путем учета перспективного снижения значений комплексных показателей безопасности узлов связи, не учитывая, однако, динамику воздействия на каналы связи и узлы СС случайных и преднамеренных помех. Низкая достоверность известных способов оценки альтернативных структур, в том числе и способа-прототипа, обусловлена тем, что отсутствует учет времени достижения критического соотношения «опасных» и «безопасных» узлов pjk для каждого j-го варианта подключения абонентов. На устранение указанного недостатка направлен заявленный способ.

Для этого в заявленном способе, также как и в прототипе, предварительно задают параметры СС (бл. 1 на фиг.1) и формируют ее топологическую схему (бл. 3 на фиг.1). В качестве параметров СС задают идентификаторы узлов сети, наличие линий связи между ними, параметры безопасности узлов СС (такие как тип его оборудования, версию установленного на нем программного обеспечения, принадлежность узла государственной или частной организации и другие). Дополнительно задают минимальное допустимое значение показателя доступности узла сети связи ПДmin. Под показателем доступности узла СС понимается, например, коэффициент его исправного действия, который вычисляют по формуле ПД=((T-TП)/T)·100%, где TП - длительность промежутка времени, когда абонентам СС недоступны от узла услуги с требуемым качеством (время простоя); T - общее время работы узла СС. Воздействие на узел СС случайных и преднамеренных помех создает дополнительную (нештатную) нагрузку на процессы связи и устройства, их реализующие (узлы СС). В результате TП - длительность промежутка времени, когда абонентам недоступны от узла СС услуги с требуемым качеством (время простоя) - увеличивается, а показатель доступности узла СС - уменьшается. Экспериментальные исследования и опыт эксплуатации СС показали, что значение ПД должно задаваться в интервале 0,6<ПД<1.

На фиг.2 представлен пример фрагмента топологической схемы СС с указанием идентификаторов узлов связи (смотри, например, узел СС с IP-адресом 85.235.192.121) и корреспондирующих абонентов (смотри, например, Абонент №1, имеющий IP-адрес 91.191.179.129). Из сформированной топологической схемы СС выделяют (бл. 4 на фиг.1) альтернативные маршруты пакетов сообщений между абонентами СС, узлы которой характеризуются идентификаторами. Для каждой пары альтернативных подключений к СС корреспондирующих абонентов существует конечное множество альтернатив маршрутов пакетов сообщений между ними. Совокупность альтернативных маршрутов пакетов сообщений в СС между корреспондирующими абонентами составляет структуру СС (фиг.3). Альтернативные маршруты пакетов сообщений для каждого j-го варианта подключения абонентов, где j=1, 2,… и идентификаторы абонентов запоминают в выделенных для этого (бл. 2 на фиг.1) массивах памяти (бл. 5 на фиг.1).

Вычисляют комплексный показатель безопасности ПК для каждого узла СС (бл. 6 на фиг.1). Под комплексным показателем i-го, где i=1, 2, 3,… узла СС ПКi, понимается нормированное численное значение свертки параметров безопасности, характеризующее способность узла СС противостоять угрозам безопасности. Порядок вычисления ПКi известен и описан, например, в патенте РФ №2331158. Расчет ПКi вычисляют путем суммирования или перемножения или как среднее арифметическое значение его параметров безопасности. Кроме этого, в предварительно заданные исходные данные в качестве параметров СС дополнительно задают минимальное допустимое значение комплексного показателя безопасности ПКmin для узлов СС и альтернативные варианты подключения абонентов к СС. Значение ПКmin задают директивно с учетом реализованных функций безопасности, как это регламентировано в ГОСТ Р ИСО/МЭК 15408-3 - 2002 года, «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности», как минимальный уровень доверия к производителю оборудования. Экспериментальные исследования и опыт эксплуатации СС показали, что значение Пmin должно задаваться в интервале 0,5<ПК<1.

Далее сравнивают (бл. 7 на фиг.1) значение ранее вычисленного комплексного показателя безопасности ПКi i-го узла СС, где i=1, 2, 3,…, с предварительно заданным минимальным допустимым значением ПКmin. При ПКiКmin запоминают i-й узел как «опасный» (бл. 9 на фиг.1), а в противном случае, то есть при ПКi≥ПКmin, запоминают узел как «безопасный» (бл. 8 на фиг.1). При большом количестве узлов связи в структуре СС, как правило, существуют альтернативные варианты маршрутизации пакетов сообщений. Надежность и живучесть систем связи обеспечивают как резервированием каналов связи, так и известными адаптивными способами маршрутизации, реализуемыми в оборудовании операторов связи.

Пусть, для примера, вариант структуры СС представляет собой регулярную структуру, в узлах которой размещены узлы связи (фиг.4), а pj-я часть узлов из общего их количества является «опасными» (узлы черного цвета на фиг.4а), исключающими возможность прохождения пакетов сообщений между абонентами №1 и №2. Количество pj-й части узлов равно суммарному количеству узлов, запомненных как «опасные» на этапе сравнения значений вычисленных комплексных показателей безопасности i-ых узлов СС с предварительно заданным минимальным допустимым значением ПКmin. Из смежных «опасных» узлов формируют (бл. 10 на фиг.1) связанные цепочки и запоминают их (узлы и связи между ними черного цвета на фиг.4б). Из приведенного примера, где pj=0,3, видно, что при представленной на фиг.4а и фиг.4б pj-й части «опасных» узлов из общего их количества существует большое количество альтернативных вариантов маршрутизации пакетов сообщений между абонентами СС (узлы белого цвета и связи между ними на фиг.4б), три из которых показаны на рисунке стрелками.

Для того чтобы учесть перспективное снижение значений комплексных показателей безопасности узлов связи, вызванное воздействием на каналы связи и узлы СС случайных и преднамеренных помех, необходимо увеличить долю «опасных» узлов на величину Δp. Величину Δр задают исходя из требуемой точности результатов расчетов в интервале Δp=0,01÷0,2. Из рисунка, представленного на фиг.4в, видно, что при представленной на фиг.4в pj-й части «опасных» узлов, где pj =0,5, из общего их количества существует только 4 альтернативных варианта маршрутизации пакетов сообщений между абонентами СС (узлы и связи между ними белого цвета на фиг.4г), показанные на рисунке стрелками.

Для того чтобы вычислить (бл. 11 на фиг.1) критическое соотношение «опасных» и «безопасных» узлов pjk для каждого j-го варианта подключения абонентов, необходимо последовательно увеличивать долю «опасных» узлов на величину Δp (где, например, Δp=0,01) до выполнения условий pj=pjk, при котором смежные «опасные» узлы образуют цепочки, исключающие обмен между абонентами. Рисунки, представленные на фиг.5, иллюстрируют образование структур из связанных между собой «опасных» узлов на примере структуры СС, реализованной как регулярная структура, размерностью L=1000000 узлов связи (1000 на 1000 узлов связи) и связностью каждого узла, равной четырем. При этом на фиг.5 выполнены условия pi=pjk=0,593 (фиг.5а) и pj>pjk=0,594 (фиг.5б).

После вычисления критического соотношения «опасных» и «безопасных» узлов pjk для каждой альтернативной структуры СС дополнительно вычисляют показатель доступности ПД (бл. 12 на фиг.1) для каждого «опасного» узла СС и сравнивают значение показателя доступности ПДi i-го узла СС (бл. 13 на фиг.1) с предварительно заданным минимальным допустимым значением ПДimin. При ПДi≥ПДimin запоминают i-й узел как «доступный» (бл. 14 на фиг.1), в противном случае, при ПДiДimin, запоминают узел как «недоступный» (бл. 17 на фиг.1). Затем последовательно уменьшают значение показателя доступности (бл. 15 на фиг.1) узла СС ПДi на величину Δd до выполнения условий ПДiДimin. Величину Δd задают исходя из требуемой точности результатов расчетов в интервале Δd=0,01÷0,1.

Вычисляют (бл. 16 на фиг.1) длительность промежутка времени TДi, в течение которого выполнялось условие ПДi≥ПДimin.

Помехи, инжектированные в одной или нескольких точках СС, снижают доступность узлов СС. Графики, представленные на фиг.6б и фиг.6г, иллюстрируют изменение количества узлов СС во фронте действия помехи. Например, в точке «Д» на графике фиг.6б количество узлов СС во фронте действия помехи равно 35 на момент времени t1≈90 сек. Это означает, что на девяностой секунде с начала наблюдения одновременно на 35-ти узлах СС действуют помехи, уменьшая значение показателей доступности ПДi на величину Δd. А за время tjk (бл. 18 на фиг.1) количество pj «недоступных» узлов СС достигнет значения рjk (точки «Е1» и «Е2» на фиг.6а и фиг.6в). Графики, представленные на фиг.6, иллюстрируют динамику увеличения количества «недоступных» узлов СС в двух альтернативных вариантах структуры СС.

Затем ранжируют (бл. 19 на фиг.1) альтернативные варианты подключения абонентов сети связи по значению величины tjk. Для этого на шкале времени отмеряют значения tjk альтернативных (конкурирующих) структур СС. Так, например, из графиков на фиг.6б и фиг.6г: t1k≈260 сек, t2k =225 сек.

Из двух альтернативных структур выбирают (бл. 20 на фиг.1) вариант с максимальным значением tjk:t1k ≈260 сек.

Таким образом достигается повышение достоверности результатов сравнительной оценки структур СС путем учета динамики воздействия на узлы СС случайных и преднамеренных помех, что и обеспечивает достижение сформулированного технического результата. Причем сравнение структур СС осуществляют с учетом времени достижения критического соотношения «опасных» и «безопасных» узлов pjk для каждого j-го варианта подключения абонентов.

Похожие патенты RU2450338C1

название год авторы номер документа
СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР СЕТЕЙ СВЯЗИ 2011
  • Апарин Николай Николаевич
  • Астахов Александр Игоревич
  • Жираковский Александр Александрович
  • Игнатенко Александр Витальевич
  • Костарев Андрей Леонидович
  • Максимов Роман Викторович
  • Нехаев Марк Алексеевич
RU2460123C1
СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР СЕТИ СВЯЗИ 2016
  • Искольный Борис Борисович
  • Лазарев Александр Александрович
  • Лыков Николай Юрьевич
  • Максимов Роман Викторович
  • Хорев Григорий Александрович
  • Шарифуллин Сергей Равильевич
RU2626099C1
СПОСОБ ДОСТОВЕРНОЙ ОЦЕНКИ УСТОЙЧИВОСТИ К КАТАСТРОФАМ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ 2018
  • Чучин Максим Иванович
  • Чижиков Владимир Иванович
  • Решотка Александр Владимирович
  • Тимченко Тимофей Владимирович
  • Филипенко Игорь Владимирович
  • Крюков Денис Матвеевич
RU2741273C2
СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ 2009
  • Берест Павел Алексеевич
  • Богачев Константин Геннадьевич
  • Выговский Леонид Сергеевич
  • Зорин Кирилл Михайлович
  • Игнатенко Александр Витальевич
  • Кожевников Дмитрий Анатольевич
  • Краснов Василий Александрович
  • Кузнецов Владимир Евгеньевич
  • Максимов Роман Викторович
RU2408928C1
СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР СЕТЕЙ СВЯЗИ 2021
  • Грищенко Кирилл Александрович
  • Корягин Сергей Александрович
  • Курочка Владимир Сергеевич
  • Падишин Сергей Александрович
  • Попова Мария Александровна
RU2791154C1
СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ 2014
  • Бухарин Владимир Владимирович
  • Дворядкин Владимир Владимирович
  • Карайчев Сергей Юрьевич
  • Стародубцев Петр Юрьевич
  • Мишаткин Алексей Анатольевич
  • Проценко Константин Ильич
RU2573267C2
СПОСОБ ИДЕНТИФИКАЦИИ ЛОГИЧЕСКОГО СОЕДИНЕНИЯ В ИНФОКОММУНИКАЦИОННОЙ СЕТИ, ОБЕСПЕЧИВАЮЩЕЙ АНОНИМНЫЙ ДОСТУП 2016
  • Крюков Олег Витальевич
  • Остриков Алексей Юрьевич
  • Горелик Константин Сергеевич
RU2631971C1
СПОСОБ МАСКИРОВАНИЯ СТРУКТУРЫ СЕТИ СВЯЗИ 2018
  • Зайцев Данил Викторович
  • Зуев Олег Евгеньевич
  • Крупенин Александр Владимирович
  • Максимов Роман Викторович
  • Починок Виктор Викторович
  • Шарифуллин Сергей Равильевич
  • Шерстобитов Роман Сергеевич
RU2682105C1
СПОСОБ МАСКИРОВАНИЯ СТРУКТУРЫ СЕТИ СВЯЗИ 2022
  • Максимов Роман Викторович
  • Соколовский Сергей Петрович
  • Шерстобитов Роман Сергеевич
  • Починок Виктор Викторович
  • Лысенко Дмитрий Эдуардович
  • Теленьга Александр Павлович
  • Горбачев Александр Александрович
  • Бабушкин Олег Геннадьевич
RU2793104C1
СПОСОБ МАСКИРОВАНИЯ СТРУКТУРЫ СЕТИ СВЯЗИ 2021
  • Крупенин Александр Владимирович
  • Максимов Роман Викторович
  • Починок Виктор Викторович
  • Кучуров Вадим Валерьевич
  • Теленьга Александр Павлович
  • Шерстобитов Роман Сергеевич
  • Иванов Георгий Александрович
RU2759152C1

Иллюстрации к изобретению RU 2 450 338 C1

Реферат патента 2012 года СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР СЕТЕЙ СВЯЗИ

Изобретение относится к области информационной безопасности сетей связи и может быть использовано при сравнительной оценке структур сети связи на предмет их устойчивости к отказам, вызванным воздействиями случайных и преднамеренных помех. Техническим результатом является повышение достоверности результатов сравнительной оценки структур сетей связи путем учета динамики воздействия на узлы сети связи случайных и преднамеренных помех. Способ содержит: вычисление комплексного показателя безопасности для каждого узла сети связи, выделение массивов памяти для хранения идентификаторов абонентов и альтернативных маршрутов пакетов сообщений, выделение альтернативных маршрутов пакетов сообщений для каждой пары альтернативных подключений к сети, сравнение значения комплексного показателя безопасности узла сети связи, с предварительно заданным минимальным допустимым значением, вычисление показателя доступности для каждого «опасного» узла сети связи, сравнение значения показателя доступности узла сети связи с предварительно заданным минимальным допустимым значением, вычисление времени достижения выполнения условий для каждого варианта подключения абонентов и ранжирование альтернативных вариантов подключения абонентов сети связи по значению величины, и выбирают из них вариант с максимальным значением. 1 з.п. ф-лы, 6 ил.

Формула изобретения RU 2 450 338 C1

1. Способ сравнительной оценки структур сетей связи, заключающийся в том, что предварительно задают параметры сети связи и формируют ее топологическую схему, вычисляют комплексный показатель безопасности Пк для каждого узла сети связи, задают минимальное допустимое значение комплексного показателя безопасности Пкmin для узлов сети связи и альтернативные варианты подключения к ней абонентов, выделяют массивы памяти для хранения идентификаторов абонентов и альтернативных маршрутов пакетов сообщений, из сформированной топологической схемы сети связи выделяют альтернативные маршруты пакетов сообщений для каждой пары альтернативных подключений к сети связи абонентов и запоминают альтернативные маршруты пакетов сообщений для каждого j-го варианта подключения абонентов, где j=l, 2,…,сравнивают значение комплексного показателя безопасности Пкi i-го узла сети связи, где i=l, 2, 3,…, с предварительно заданным минимальным допустимым значением Пкmin и при Пкiкmin запоминают i-й узел как «опасный», в противном случае, при Пкi≥Пкmin запоминают узел как «безопасный», после чего вычисляют критическое соотношение «опасных» и «безопасных» узлов для каждого j-го варианта подключения абонентов, отличающийся тем, что после вычисления критического соотношения «опасных» и «безопасных» узлов дополнительно вычисляют показатель доступности Пд для каждого «опасного» узла сети связи, задают минимальное допустимое значение показателя доступности узла сети связи Пдimin, сравнивают значение показателя доступности Пдi i-го узла сети связи с предварительно заданным минимальным допустимым значением Пдimin и при Пдi≥Пдimin запоминают i-й узел как «доступный», в противном случае, при Пдiдimin запоминают узел как «недоступный», затем последовательно уменьшают значение показателя доступности узла сети связи Пдi на величину Δd до выполнения условий Пдiдimin и вычисляют длительность промежутка времени Тд, в течение которого выполнялось условие Пдi≥Пдimin , и, кроме того, вычисляют время достижения выполнения условий для каждого j-го варианта подключения абонентов, затем ранжируют альтернативные варианты подключения абонентов сети связи по значению величины и выбирают из них вариант с максимальным значением

2. Способ по п.1, отличающийся тем, что для вычисления критического соотношения «опасных» и «безопасных» узлов для каждого j-го варианта подключения абонентов выбирают случайным образом из каждого ранее запомненного варианта подключения абонентов pj-ю часть узлов из общего их количества и запоминают их как «опасные», из смежных «опасных» узлов формируют связанные цепочки и запоминают их, затем последовательно увеличивают долю «опасных» узлов на величину Δp и повторяют формирование связанной цепочки до выполнения условий , когда смежные «опасные» узлы образуют цепочки, исключающие обмен между абонентами.

Документы, цитированные в отчете о поиске Патент 2012 года RU2450338C1

СПОСОБ ВЫБОРА БЕЗОПАСНОГО МАРШРУТА В СЕТИ СВЯЗИ (ВАРИАНТЫ) 2007
  • Кожевников Дмитрий Анатольевич
  • Максимов Роман Викторович
  • Павловский Антон Владимирович
  • Юрьев Дмитрий Юрьевич
RU2331158C1
СПОСОБ И СИСТЕМА ПРОДВИЖЕНИЯ ТРАНСПОРТНЫХ ПОТОКОВ С ГАРАНТИРОВАННЫМ КАЧЕСТВОМ СЕРВИСА (QoS) В СЕТИ, РАБОТАЮЩЕЙ С ПРОТОКОЛОМ IP 2004
  • Ге Джиандонг
  • Хуанг Джианцзонг
  • Ли Гуопинг
  • Кинг Ву
RU2271614C2
Способ и приспособление для нагревания хлебопекарных камер 1923
  • Иссерлис И.Л.
SU2003A1
Приспособление для суммирования отрезков прямых линий 1923
  • Иванцов Г.П.
SU2010A1

RU 2 450 338 C1

Авторы

Игнатенко Александр Витальевич

Ковалевский Сергей Георгиевич

Максимов Роман Викторович

Озеров Олег Валентинович

Тевс Олег Павлович

Шляхтенко Дмитрий Борисович

Даты

2012-05-10Публикация

2011-05-13Подача