СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР СЕТЕЙ СВЯЗИ Российский патент 2012 года по МПК G06F13/00 H04L12/28 

Описание патента на изобретение RU2460123C1

Изобретение относится к области информационной безопасности сетей связи (СС) и может быть использовано при сравнительной оценке структур СС на предмет их устойчивости к отказам, вызванным воздействиями случайных и преднамеренных помех.

Известен способ оценивания СС в соответствии с условиями занятости сетевых ресурсов, реализованный в «Способе и системе продвижения транспортных потоков с гарантированным качеством сервиса (QoS) в сети, работающей с протоколом IP» по патенту РФ №2271614, МПК H06L 12/38, опубл. 10.03.2006 г.

Способ заключается в том, что выбор маршрута доставки пакетов в сетях связи выполняют менеджеры ресурсов сети доставки на уровне управления каналом передачи, аналогично функции для услуг, требующих гарантированного качества сервиса QoS. Для прохождения транспортных потоков согласно пути, назначенного менеджером ресурсов в сети доставки, контролируют пограничные маршрутизаторы в соответствии с условиями занятости сетевых ресурсов. При этом назначение путей прохождения потоков осуществляют с помощью технологии многоуровневого стека меток.

Недостатком данного способа является высокая вероятность выбора маршрута с более низким уровнем качества, обусловленная отсутствием адаптации к изменениям структуры сети связи.

Известен также способ сравнительной оценки структур СС, описанный в патенте РФ №2331158, МПК H04L 12/28, опубл. 10.08.2008 г.

Способ заключается в том, что предварительно задают параметры СС и формируют ее топологическую схему, вычисляют комплексный показатель безопасности каждого узла СС. Подключают к СС абонентов, у которых формируют сообщения, включающие адреса абонентов и их идентификаторы. Передают сформированные сообщения, принимают их, из принятых сообщений выделяют и запоминают идентификаторы и адреса абонентов, а также запоминают информацию о наличии связи между абонентами и узлами СС, по которым осуществляют информационный обмен. Используя полученные результаты, осуществляют выбор наиболее безопасных маршрутов в СС из совокупности всех возможных маршрутов связи между абонентами и доведение безопасных маршрутов до абонентов СС.

Недостатком данного способа является относительно низкая достоверность результатов сравнительной оценки структур СС при увеличении количества узлов связи. Низкая достоверность обусловлена: большими временными и ресурсными затратами, необходимыми для получения исходных данных по большому количеству узлов СС; увеличением комбинаторной сложности решения задачи поиска безопасного маршрута при большом количестве узлов СС; снижением чувствительности показателя безопасности маршрута, вызванным тем, что при увеличении количества узлов СС будет расти число маршрутов с близким значением показателя безопасности маршрута. Кроме этого данный способ имеет узкую область применения, так как не предусматривает адаптации маршрута к изменениям структуры СС. Необходимость адаптации обусловлена тем, что под воздействием помех на структуру СС значения комплексных показателей безопасности узлов могут изменяться.

Наиболее близким по своей технической сущности к заявленному является способ сравнительной оценки структур СС, описанный в патенте РФ №2408928, МПК G06F 21/20, H04L 12/28, опубл. 10.01.2011 г.

Способ-прототип заключается в том, что предварительно задают параметры СС и формируют ее топологическую схему. Вычисляют комплексный показатель безопасности ПK для каждого узла СС. Подключают к СС абонентов, у которых формируют сообщения, включающие адреса абонентов и их идентификаторы. Передают сформированные сообщения, принимают их. Из принятых сообщений выделяют и запоминают идентификаторы и адреса абонентов, а также информацию о наличии связи между абонентами и узлами СС, по которым осуществляют информационный обмен. Предварительно в качестве исходных данных задают дополнительно параметры СС: минимальное допустимое значение комплексного показателя безопасности ПКmin для узлов СС, альтернативные варианты подключения абонентов к СС. Выделяют массивы памяти для хранения их идентификаторов и альтернативных маршрутов пакетов сообщений. Из сформированной топологической схемы СС выделяют альтернативные маршруты пакетов сообщений для каждой пары альтернативных подключений к СС абонентов и запоминают альтернативные маршруты пакетов сообщений для каждого j-го варианта подключения абонентов, где j=1, 2, …. Сравнивают значение комплексного показателя безопасности ПКi i-го узла СС, где i=1, 2, 3, …, с предварительно заданным минимальным допустимым значением ПКmin. При ПКiКmin запоминают i-й узел как «опасный», а в противном случае, при ПКi≥ПКmin запоминают узел как «безопасный». После этого вычисляют критическое соотношение «опасных» и «безопасных» узлов для каждого j-го варианта подключения абонентов, при котором смежные «опасные» узлы образуют цепочки, исключающие обмен между абонентами. Для этого выбирают случайным образом из каждого ранее запомненного варианта подключения абонентов pj-ю часть узлов из общего их количества и запоминают их как «опасные». Из смежных «опасных» узлов формируют связанные цепочки и запоминают их. Затем последовательно увеличивают долю «опасных» узлов на величину Δp и повторяют формирование связанной цепочки до выполнения условий . Ранжируют альтернативные варианты подключения абонентов СС по значению величины и выбирают из них вариант с максимальным значением .

Известный способ-прототип устраняет некоторые из недостатков аналогов за счет учета перспективного снижения значений комплексных показателей безопасности узлов связи, вызванного воздействием на каналы связи и узлы СС случайных и преднамеренных помех, что обеспечивает повышение достоверности результатов сравнительной оценки структур СС при увеличении количества узлов связи и в условиях воздействия на каналы связи и узлы СС случайных и преднамеренных помех.

Недостатком указанного способа-прототипа является относительно низкая достоверность результатов сравнительной оценки структур СС, связанная с отсутствием учета динамики воздействия на каналы связи и узлы СС случайных и преднамеренных помех, а также с отсутствием учета возможностей по восстановлению связи между транзитными узлами СС. Низкая достоверность обусловлена тем, что в способе-прототипе не учитывают время достижения критического соотношения «опасных» и «безопасных» узлов для каждого j-го варианта подключения абонентов и связность смежных «опасных» узлов, образующих цепочки, исключающие обмен между абонентами.

Целью заявленного технического решения является разработка способа сравнительной оценки структур СС, обеспечивающего повышение достоверности результатов сравнительной оценки структур СС путем учета динамики воздействия на каналы связи и узлы СС случайных и преднамеренных помех, а также путем учета возможностей по восстановлению связи между транзитными узлами СС.

Заявленное техническое решение расширяет арсенал средств данного назначения.

Поставленная цель достигается тем, что в известном способе сравнительной оценки структур СС, заключающемся в том, что предварительно задают параметры СС и формируют ее топологическую схему. Вычисляют комплексный показатель безопасности ПK для каждого узла СС, и задают его минимальное допустимое значение ПКmin. Задают альтернативные варианты подключения к СС абонентов, выделяют массивы памяти для хранения идентификаторов абонентов и альтернативных маршрутов пакетов сообщений. Формируют топологическую схему СС и выделяют из нее альтернативные маршруты пакетов сообщений для каждой пары альтернативных подключений к СС абонентов, и запоминают альтернативные маршруты пакетов сообщений для каждого j-гo варианта подключения абонентов, где j=1, 2, …. Сравнивают значение комплексного показателя безопасности ПКi i-го узла СС, где i=1, 2, 3, …, с предварительно заданным минимальным допустимым значением ПКmin. При ПКiКmin запоминают i-й узел как «опасный», а в противном случае, при ПКi≥ПКmin запоминают узел как «безопасный». После чего для каждого j-го варианта подключения абонентов вычисляют критическое соотношение «опасных» и «безопасных» узлов, при котором смежные «опасные» узлы образуют цепочки, исключающие обмен между абонентами. После ранжирования альтернативных вариантов подключения абонентов к СС в соответствии со значением их дополнительно предварительно задают допустимое соотношение «опасных» и «безопасных» узлов pДОП и минимальное время , при котором для j-го варианта подключения абонентов соотношение pj «опасных» и «безопасных» узлов достигается выполнением условия . После ранжирования альтернативных вариантов подключения абонентов к СС в соответствии со значениями дополнительно выбирают из них варианты со значением и запоминают их. Вычисляют показатель доступности ПД для каждого «опасного» узла СС и задают минимальное допустимое значение показателя доступности узла СС ПДimin. Сравнивают значение показателя доступности i-го узла СС с предварительно заданным минимальным допустимым значением ПДimin, и при ПДi≥ПДimin запоминают i-й узел как «доступный», в противном случае, при ПДi≤ПДimin запоминают узел как «недоступный». Затем последовательно уменьшают значение показателя доступности узла СС ПДi на величину Δd до выполнения условий ПДi≤ПДimin и вычисляют длительность промежутка времени ТДi, в течение которого выполнялось условие ПДi≥ПДimin. Кроме того, вычисляют время достижения выполнения условий для каждого j-го варианта подключения абонентов. Затем ранжируют альтернативные варианты подключения абонентов СС по критерию увеличения значения , выбирают из них варианты со значением и запоминают их. Затем вычисляют показатель связности N каждого i-го «недоступного» транзитного узла СС для каждого j-го варианта подключения абонентов, задают минимальное значение показателя связности Nmin «недоступных» транзитных узлов СС, выбирают те «недоступные» транзитные узлы СС, показатель связности которых N=Nmin, и запоминают их. После чего увеличивают значение показателя доступности каждого i-го «недоступного» транзитного узла СС ПДi до выполнения условий ПДi≥ПДimin и проверяют наличие связи между абонентами. В случае отсутствия связи между абонентами увеличивают значение минимального показателя связности Nmin «недоступных» транзитных узлов СС на единицу. В противном случае запоминают i-й «недоступный» транзитный узел СС как «рассекающий», ранжируют альтернативные варианты подключения абонентов к СС по количеству «рассекающих» узлов СС и выбирают вариант подключения абонентов к СС с максимальным значением количества «рассекающих» узлов СС.

Для вычисления критического соотношения «опасных» и «безопасных» узлов для каждого j-го варианта подключения абонентов выбирают случайным образом из каждого ранее запомненного варианта подключения абонентов pj-ю часть узлов из общего их количества и запоминают их как «опасные». Из смежных «опасных» узлов формируют связанные цепочки и запоминают их, а затем последовательно увеличивают долю «опасных» узлов на величину Δp и повторяют формирование связанной цепочки до выполнения условий , когда смежные «опасные» узлы образуют цепочки, исключающие обмен между абонентами.

Благодаря новой совокупности существенных признаков в заявленном способе достигается учет динамики воздействия на каналы связи и узлы СС случайных и преднамеренных помех, что обеспечивает достижение сформулированного технического результата - повышение достоверности результатов сравнительной оценки структур СС путем учета времени достижения критического соотношения «опасных» и «безопасных» узлов для каждого j-го варианта подключения абонентов, а также путем учета возможностей по восстановлению связи между транзитными узлами СС.

Заявленные объекты изобретения поясняются чертежами, на которых показаны:

фиг.1 - блок-схема алгоритма, иллюстрирующего способ;

фиг.2 - пример фрагмента топологической схемы СС;

фиг.3 - пример совокупности альтернативных маршрутов пакетов сообщений в СС между корреспондирующими абонентами;

фиг.4 - вариант регулярной структуры СС с различным количеством «опасных» узлов;

фиг.5 - иллюстрация альтернативных структур размерностью L=1000000 узлов связи (1000 на 1000 узлов связи);

фиг.6 - графики, иллюстрирующие динамику увеличения количества «недоступных» узлов СС в двух альтернативных вариантах структуры СС;

фиг.7 - иллюстрация «рассекающего» узла на структуре СС размерностью L=1000000 узлов связи (1000 на 1000 узлов связи).

Реализация заявленного способа объясняется следующим образом. Информационный обмен между абонентами сетей связи (СС) осуществляют маршрутизацией пакетов сообщений через последовательность транзитных узлов сети.

Определение маршрута усложняется в случаях, когда между парой абонентов существует множество альтернативных маршрутов. При этом выбор маршрута осуществляют в узлах сети (маршрутизаторах) операторов связи. На каждом из узлов сети маршрут определяют самостоятельно. В качестве критериев выбора маршрутов выступают, например, номинальная пропускная способность; загруженность каналов связи; задержки, вносимые каналами; количество промежуточных транзитных узлов сети; надежность каналов и транзитных узлов сети.

Совокупность альтернативных маршрутов пакетов сообщений между корреспондирующими абонентами составляет структуру СС. Для обоснованного выбора варианта структуры СС осуществляют сравнительную оценку альтернативных структур СС на предмет их устойчивости к отказам, вызванным воздействиями случайных (явления техногенного характера, такие как сбои, отказы и аварии систем обеспечения узла СС) и преднамеренных (умышленное использование дефектов программного обеспечения) помех.

Эту оценку в способе-прототипе осуществляют путем учета перспективного снижения значений комплексных показателей безопасности узлов связи, не учитывая, однако, динамику воздействия на каналы связи и узлы СС случайных и преднамеренных помех, а также возможности по восстановлению связи между транзитными узлами СС. Низкая достоверность известных способов оценки альтернативных структур, в том числе и способа-прототипа, обусловлена тем, что отсутствует учет времени достижения критического соотношения «опасных» и «безопасных» узлов для каждого j-го варианта подключения абонентов и учет связности смежных «опасных» узлов, исключающих информационный обмен между абонентами. На устранение указанного недостатка направлен заявленный способ.

Для этого в заявленном способе предварительно задают параметры СС (бл.1 на фиг.1) и формируют ее топологическую схему (бл.3 на фиг.1). В качестве параметров СС задают идентификаторы узлов сети, наличие линий связи между ними, параметры безопасности узлов СС (такие как тип его оборудования, версию установленного на нем программного обеспечения, принадлежность узла государственной или частной организации и другие). Дополнительно задают минимальное допустимое значение показателя доступности узла сети связи ПДimin. Под показателем доступности узла СС понимается, например, коэффициент его исправного действия, который вычисляют по формуле ПД=((Т-ТП)/Т)·100%, где ТП - длительность промежутка времени, когда абонентам СС недоступны от узла услуги с требуемым качеством (время простоя); Т - общее время работы узла СС. Воздействие на узел СС случайных и преднамеренных помех создает дополнительную (нештатную) нагрузку на процессы связи и устройства, их реализующие (узлы СС). В результате ТП - длительность промежутка времени, когда абонентам недоступны от узла СС услуги с требуемым качеством (время простоя) - увеличивается, а показатель доступности узла СС - уменьшается. Экспериментальные исследования и опыт эксплуатации СС показали, что значение ПД должно задаваться в интервале 0,6<ПД<1.

На фиг.2 представлен пример фрагмента топологической схемы СС с указанием идентификаторов узлов связи (смотри, например, узел СС с IP-адресом 85.235.192.121) и корреспондирующих абонентов (смотри, например, Абонент №1, имеющий IР-адрес 91.191.179.129). Из сформированной топологической схемы СС выделяют (бл.4 на фиг.1) альтернативные маршруты пакетов сообщений между абонентами СС, узлы которой характеризуются идентификаторами. Для каждой пары альтернативных подключений к СС корреспондирующих абонентов существует конечное множество альтернатив маршрутов пакетов сообщений между ними. Совокупность альтернативных маршрутов пакетов сообщений в СС между корреспондирующими абонентами составляет структуру СС (фиг.3). Альтернативные маршруты пакетов сообщений для каждого j-го варианта подключения абонентов, где j=1, 2, …, и идентификаторы абонентов запоминают в выделенных для этого (бл.2 на фиг.1) массивах памяти (бл.5 на фиг.1).

Вычисляют комплексный показатель безопасности ПК для каждого узла СС (бл.6 на фиг.1). Под комплексным показателем i-го, где i=1, 2, 3, …, узла СС ПКi, понимается нормированное численное значение свертки параметров безопасности, характеризующее способность узла СС противостоять угрозам безопасности. Порядок вычисления ПКi, известен и описан, например, в патенте РФ №2331158. Расчет ПКi вычисляют путем суммирования, или перемножения, или как среднее арифметическое значение его параметров безопасности. Кроме этого в предварительно заданные исходные данные в качестве параметров СС дополнительно задают минимальное допустимое значение комплексного показателя безопасности ПКmin для узлов СС и альтернативные варианты подключения абонентов к СС. Значение ПКmin задают директивно с учетом реализованных функций безопасности, регламентируемых нормативными документами (см., например, ГОСТ Р ИСО/МЭК 15408-3-2002 года «Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности»). Экспериментальные исследования и опыт эксплуатации СС показали, что значение ПKmin должно задаваться в интервале 0,5<ПКmin<1.

Далее сравнивают (бл.7 на фиг.1) значение ранее вычисленного комплексного показателя безопасности ПКi i-го узла СС (где i=1, 2, 3,…) с предварительно заданным минимальным допустимым значением ПКmin. При ПКiКmin запоминают i-й узел как «опасный» (бл.9 на фиг.1), а в противном случае, то есть при ПКi≥ПКmin запоминают узел как «безопасный» (бл.8 на фиг.1). При большом количестве узлов связи в структуре СС, как правило, существуют альтернативные варианты маршрутизации пакетов сообщений. Надежность и живучесть систем связи обеспечивают как резервированием каналов связи, так и известными адаптивными способами маршрутизации, реализуемыми в оборудовании операторов связи.

Пусть, для примера, вариант структуры СС представляет собой регулярную структуру, в узлах которой размещены узлы связи (фиг.4), а pj-я часть узлов из общего их количества является «опасными» (узлы черного цвета на фиг.4а), исключающими возможность прохождения пакетов сообщений между абонентами №1 и №2. Количество pj-й части узлов равно суммарному количеству узлов, запомненных как «опасные» на этапе сравнения значений вычисленных комплексных показателей безопасности i-х узлов СС с предварительно заданным минимальным допустимым значением ПКmin. Из смежных «опасных» узлов формируют (бл.10 на фиг.1) связанные цепочки и запоминают их (узлы и связи между ними черного цвета на фиг.4б). Из приведенного примера, где pj=0,3, видно, что при представленной на фиг.4а и фиг.4б pj-й части «опасных» узлов из общего их количества существует большое количество альтернативных вариантов маршрутизации пакетов сообщений между абонентами СС (узлы белого цвета и связи между ними на фиг.4б), три из которых показаны на рисунке стрелками.

Для того чтобы учесть перспективное снижение значений комплексных показателей безопасности узлов связи, вызванное воздействием на каналы связи и узлы СС случайных и преднамеренных помех, необходимо увеличить долю «опасных» узлов на величину Δp. Величину Δp задают исходя из требуемой точности результатов расчетов в интервале Δp=0,01÷0,2. Из рисунка, представленного на фиг.4в, видно, что при представленной на фиг.4в pj-й части «опасных» узлов, где pj=0,5, из общего их количества существует только 4 альтернативных варианта маршрутизации пакетов сообщений между абонентами СС (узлы и связи между ними белого цвета на фиг.4г), показанных на рисунке стрелками.

Для того чтобы вычислить (бл.11 на фиг.1) критическое соотношение «опасных» и «безопасных» узлов для каждого j-го варианта подключения абонентов, необходимо последовательно увеличивать долю «опасных» узлов на величину Δp (где, например, Δp=0,01) до выполнения условий , при котором смежные «опасные» узлы образуют цепочки, исключающие обмен между абонентами. Рисунки, представленные на фиг.5, иллюстрируют образование структур из связанных между собой «опасных» узлов на примере структуры СС, реализованной как регулярная структура, размерностью L=1000000 узлов связи (1000 на 1000 узлов связи) и связностью каждого узла, равной четырем. При этом на фиг.5 выполнены условия (фиг.5а) и (фиг.5б).

После вычисления критического соотношения «опасных» и «безопасных» узлов для каждой альтернативной структуры СС и ранжирования альтернативных вариантов подключения абонентов к СС в соответствии со значениями (бл.12 на фиг.1) дополнительно выбирают из них варианты со значением и запоминают их (бл.13 на фиг.1). Далее вычисляют показатель доступности ПД (бл.14 на фиг.1) для каждого «опасного» узла СС и сравнивают значение показателя доступности ПДi 1-го узла СС (бл.15 на фиг.1) с предварительно заданным минимальным допустимым значением ПДimin. При ПДi≥ПДimin запоминают i-й узел как «доступный» (бл.16 на фиг.1), в противном случае, при ПДiДimin запоминают узел как «недоступный» (бл.19 на фиг.1). Затем последовательно уменьшают значение показателя доступности (бл.17 на фиг.1) узла СС ПДi на величину Δ d до выполнения условий ПДiДimin. Величину Δd задают исходя из требуемой точности результатов расчетов в интервале Δd=0,01÷0,1. Далее вычисляют (бл.18 на фиг.1) длительность промежутка времени TДi, в течение которого выполнялось условие ПДi≥ПДimin.

Помехи, инжектированные в одной или нескольких точках СС, снижают доступность узлов СС. Графики, представленные на фиг.6б и фиг.6г, иллюстрируют изменение количества узлов СС во фронте действия помехи. Например, в точке «Д» на графике фиг.6б количество узлов СС во фронте действия помехи равно 35 на момент времени t1≈90 сек. Это означает, что на девяностой секунде с начала наблюдения одновременно на 35-ти узлах СС действуют помехи, уменьшая значение показателей доступности ПДi на величину Δd. А за время (бл.20 на фиг.1) количество pj «недоступных» узлов СС достигнет значения (точки «Е1» и «Е2» на фиг.6а и фиг.6в). Графики, представленные на фиг.6, иллюстрируют динамику увеличения количества «недоступных» узлов СС в двух альтернативных вариантах структуры СС.

Затем ранжируют (бл.21 на фиг.1) альтернативные варианты подключения абонентов сети связи по значению величины . Для этого на шкале времени отмеряют значения альтернативных (конкурирующих) структур СС. Так, например, из графиков на фиг.6б и фиг.6г: сек, сек.

Из двух альтернативных структур выбирают (бл.22 на фиг.1) варианты со значением и запоминают их. Пусть сек. Тогда из графиков на фиг.6б и фиг.6г выбирают структуру №1, т.к. сек, что соответствует условию (260 сек>250 сек). Если сек, то оснований для выбора недостаточно. Необходим дополнительный критерий.

Совокупность связанных между собой «недоступных» узлов (структура темного цвета на фиг.5 и 7) образует внутри СС структуру («кластер»), свойства которой описывают, например, в книге Федер Е. Фракталы: Пер. с англ. - М.: Мир, 1991. - 245 с., на стр.108-150. В частности, выделяют задачу поиска обособленных ветвей, связанных с остовом кластера через единственный узел. Эта задача в предметной области сетей и систем связи трактуется следующим образом. Необходимо найти те «недоступные» узлы СС, «замена» любого из которых на «доступные» узлы приводит к тому, что кластер, состоящий из «недоступных» узлов СС, разрушается - связь между абонентами восстанавливается. Здесь и далее такие узлы СС именуются «рассекающими». Чем больше «рассекающих» узлов в СС, тем больше потенциальные возможности по восстановлению связи между абонентами. На фиг.7 в общей структуре системы связи выделен один из «рассекающих» узлов.

Для поиска «рассекающих» узлов вычисляют (бл.23 на фиг.1) показатель связности N каждого i-го «недоступного» транзитного узла СС для каждого j-го варианта подключения абонентов и задают минимальное значение показателя связности Nmin «недоступных» транзитных узлов СС.

Выбирают те «недоступные» транзитные узлы СС, показатель связности которых N=Nmin, и запоминают их (бл.24 на фиг.1). После этого увеличивают значение показателя доступности каждого i-го «недоступного» транзитного узла СС ПДi до выполнения условий ПДi≥ПДimin (бл.25 на фиг.1) и проверяют наличие связи между абонентами (бл.26 на фиг.1).

В случае отсутствия связи между абонентами увеличивают значение минимального показателя связности Nmin «недоступных» транзитных узлов СС на единицу (бл.27 на фиг.1). В противном случае запоминают i-й «недоступный» транзитный узел СС как «рассекающий» (бл. 28 на фиг.1). На фиг.7 показана линия расположения всей совокупности «рассекающих» узлов. Далее ранжируют альтернативные варианты подключения абонентов к СС по количеству «рассекающих» узлов СС (бл. 29 на фиг.1) и выбирают вариант подключения абонентов к СС с максимальным значением количества «рассекающих» узлов СС (бл.30 на фиг.1).

Таким образом, достигается повышение достоверности результатов сравнительной оценки структур СС путем учета динамики воздействия на узлы СС случайных и преднамеренных помех, а также путем учета возможностей по восстановлению связи между транзитными узлами СС, что и обеспечивает достижение сформулированного технического результата. Причем сравнение структур СС осуществляют учетом времени достижения критического соотношения «опасных» и «безопасных» узлов для каждого j-то варианта подключения абонентов, а также учетом связности смежных «опасных» узлов, образующих цепочки, исключающие обмен между абонентами.

Похожие патенты RU2460123C1

название год авторы номер документа
СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР СЕТЕЙ СВЯЗИ 2011
  • Игнатенко Александр Витальевич
  • Ковалевский Сергей Георгиевич
  • Максимов Роман Викторович
  • Озеров Олег Валентинович
  • Тевс Олег Павлович
  • Шляхтенко Дмитрий Борисович
RU2450338C1
СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР СЕТИ СВЯЗИ 2016
  • Искольный Борис Борисович
  • Лазарев Александр Александрович
  • Лыков Николай Юрьевич
  • Максимов Роман Викторович
  • Хорев Григорий Александрович
  • Шарифуллин Сергей Равильевич
RU2626099C1
СПОСОБ ДОСТОВЕРНОЙ ОЦЕНКИ УСТОЙЧИВОСТИ К КАТАСТРОФАМ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ 2018
  • Чучин Максим Иванович
  • Чижиков Владимир Иванович
  • Решотка Александр Владимирович
  • Тимченко Тимофей Владимирович
  • Филипенко Игорь Владимирович
  • Крюков Денис Матвеевич
RU2741273C2
СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР СЕТЕЙ СВЯЗИ 2021
  • Грищенко Кирилл Александрович
  • Корягин Сергей Александрович
  • Курочка Владимир Сергеевич
  • Падишин Сергей Александрович
  • Попова Мария Александровна
RU2791154C1
СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ 2009
  • Берест Павел Алексеевич
  • Богачев Константин Геннадьевич
  • Выговский Леонид Сергеевич
  • Зорин Кирилл Михайлович
  • Игнатенко Александр Витальевич
  • Кожевников Дмитрий Анатольевич
  • Краснов Василий Александрович
  • Кузнецов Владимир Евгеньевич
  • Максимов Роман Викторович
RU2408928C1
СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ 2014
  • Бухарин Владимир Владимирович
  • Дворядкин Владимир Владимирович
  • Карайчев Сергей Юрьевич
  • Стародубцев Петр Юрьевич
  • Мишаткин Алексей Анатольевич
  • Проценко Константин Ильич
RU2573267C2
СПОСОБ МАСКИРОВАНИЯ СТРУКТУРЫ СЕТИ СВЯЗИ 2018
  • Зайцев Данил Викторович
  • Зуев Олег Евгеньевич
  • Крупенин Александр Владимирович
  • Максимов Роман Викторович
  • Починок Виктор Викторович
  • Шарифуллин Сергей Равильевич
  • Шерстобитов Роман Сергеевич
RU2682105C1
СПОСОБ ИДЕНТИФИКАЦИИ ЛОГИЧЕСКОГО СОЕДИНЕНИЯ В ИНФОКОММУНИКАЦИОННОЙ СЕТИ, ОБЕСПЕЧИВАЮЩЕЙ АНОНИМНЫЙ ДОСТУП 2016
  • Крюков Олег Витальевич
  • Остриков Алексей Юрьевич
  • Горелик Константин Сергеевич
RU2631971C1
СПОСОБ МАСКИРОВАНИЯ СТРУКТУРЫ СЕТИ СВЯЗИ 2016
  • Голуб Борис Владимирович
  • Горячая Алина Васильевна
  • Кожевников Дмитрий Анатольевич
  • Лыков Николай Юрьевич
  • Максимов Роман Викторович
  • Тихонов Сергей Сергеевич
RU2622842C1
Способ маршрутизации трафика, имеющего приоритетный класс в сети связи, включающий двух и более операторов 2016
  • Анисимов Василий Вячеславович
  • Бегаев Алексей Николаевич
  • Попова Анжелика Вячеславовна
  • Стародубцев Юрий Иванович
  • Сухорукова Елена Валерьевна
  • Фёдоров Вадим Геннадиевич
RU2631144C1

Иллюстрации к изобретению RU 2 460 123 C1

Реферат патента 2012 года СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР СЕТЕЙ СВЯЗИ

Изобретение относится к области информационной безопасности сетей связи и может быть использовано при сравнительной оценке структур сети связи на предмет их устойчивости к отказам, вызванным воздействиями случайных и преднамеренных помех. Техническим результатом является повышение надежности при подключении абонентов к сети связи с максимальным значением «рассекающих» узлов сети связи за счет повышения достоверности результатов сравнительной оценки структур сетей связи. В топологической схеме сети связи задают альтернативные варианты подключения абонентов к сети связи, вычисляют значения показателя доступности узлов сети связи, при этом учитывают время достижения критического соотношения «опасных» и «безопасных» узлов для каждого варианта подключения к сети связи абонентов и связность смежных «опасных» узлов, образующих цепочки, исключающие обмен между абонентами, ранжируют альтернативные варианты подключения абонентов к сети связи по количеству «рассекающих» узлов сети связи и выбирают надежный вариант подключения абонентов к сети связи. 1 з.п. ф-лы, 7 ил.

Формула изобретения RU 2 460 123 C1

1. Способ сравнительной оценки структур сетей связи, заключающийся в том, что предварительно задают параметры сети связи и формируют ее топологическую схему, вычисляют комплексный показатель безопасности ПK для каждого узла сети связи, задают его минимальное допустимое значение ПKmin, задают альтернативные варианты подключения к сети связи абонентов, выделяют массивы памяти для хранения идентификаторов абонентов и альтернативных маршрутов пакетов сообщений, формируют топологическую схему сети связи и выделяют из нее альтернативные маршруты пакетов сообщений для каждой пары альтернативных подключений к сети связи абонентов и запоминают альтернативные маршруты пакетов сообщений для каждого j-го варианта подключения абонентов, где j=1, 2, …, сравнивают значение комплексного показателя безопасности ПKi i-го узла сети связи, где i=1, 2, 3, …, с предварительно заданным минимальным допустимым значением ПKmin, и при ПKiKmin запоминают i-й узел как «опасный», в противном случае при ПKi≥ПKmin запоминают узел как «безопасный», после чего для каждого j-го варианта подключения абонентов вычисляют критическое соотношение «опасных» и «безопасных» узлов, при котором смежные «опасные» узлы образуют цепочки, исключающие обмен между абонентами, ранжируют альтернативные варианты подключения абонентов к сети связи в соответствии со значением их , отличающийся тем, что дополнительно предварительно задают допустимое соотношение «опасных» и «безопасных» узлов рдоп, минимальное время при котором для j-го варианта подключения абонентов соотношение «опасных» и «безопасных» узлов достигается выполнение условия , а после ранжирования альтернативных вариантов подключения абонентов к сети связи в соответствии со значениями дополнительно выбирают из них варианты со значением и запоминают их, вычисляют показатель доступности ПД для каждого «опасного» узла сети связи, задают минимальное допустимое значение показателя доступности узла сети связи ПДimin, сравнивают значение показателя доступности ПДi i-го узла сети связи с предварительно заданным минимальным допустимым значением ПДimin, ПДi≥ПДimin запоминают i-й узел как «доступный», в противном случае при ПДiДimin запоминают узел как «недоступный», затем последовательно уменьшают значение показателя доступности узла сети связи ПДi на величину Δd до выполнения условий ПДiДimin и вычисляют длительность промежутка времени TДi, в течение которого выполнялось условие ПДi≥ПДimin, и, кроме того, вычисляют время достижения выполнения условий для каждого j-го варианта подключения абонентов, затем ранжируют альтернативные варианты подключения абонентов сети связи по критерию увеличения значения и выбирают из них варианты со значением и запоминают их, затем вычисляют показатель связности N каждого i-го «недоступного» транзитного узла сети связи для каждого j-го варианта подключения абонентов, задают минимальное значение показателя связности Nmin «недоступных» транзитных узлов сети связи, выбирают те «недоступные» транзитные узлы сети связи, показатель связности которых N=Nmin, и запоминают их, после чего увеличивают значение показателя доступности каждого i-го «недоступного» транзитного узла сети связи ПДi до выполнения условий ПДi≥ПДimin и проверяют наличие связи между абонентами, и в случае отсутствия связи между абонентами увеличивают значение минимального показателя связности Nmin «недоступных» транзитных узлов сети связи на единицу, в противном случае запоминают i-й «недоступный» транзитный узел сети связи как «рассекающий», ранжируют альтернативные варианты подключения абонентов к сети связи по количеству «рассекающих» узлов сети связи и выбирают вариант подключения абонентов к сети связи с максимальным значением количества «рассекающих» узлов сети связи.

2. Способ по п.1, отличающийся тем, что для вычисления критического соотношения «опасных» и «безопасных» узлов для каждого j-го варианта подключения абонентов выбирают случайным образом из каждого ранее запомненного варианта подключения абонентов рj-ю часть узлов из общего их количества и запоминают их как «опасные», из смежных «опасных» узлов формируют связанные цепочки и запоминают их, затем последовательно увеличивают долю «опасных» узлов на величину Δр и повторяют формирование связанной цепочки до выполнения условий , когда смежные «опасные» узлы образуют цепочки, исключающие обмен между абонентами.

Документы, цитированные в отчете о поиске Патент 2012 года RU2460123C1

СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ 2009
  • Берест Павел Алексеевич
  • Богачев Константин Геннадьевич
  • Выговский Леонид Сергеевич
  • Зорин Кирилл Михайлович
  • Игнатенко Александр Витальевич
  • Кожевников Дмитрий Анатольевич
  • Краснов Василий Александрович
  • Кузнецов Владимир Евгеньевич
  • Максимов Роман Викторович
RU2408928C1
ОТКАЗОУСТОЙЧИВАЯ СВЯЗЬ В МАРШРУТИЗОВАННЫХ СЕТЯХ 2006
  • Масса Майкл Т.
  • Дион Дэвид А.
  • Опавски Рудольф
RU2420897C2
Отводной жолоб для охлаждающего русла прокатных станов 1928
SU32408A1
US 20070263628 A1, 15.11.2007
US 6732189 B1, 04.05.2004.

RU 2 460 123 C1

Авторы

Апарин Николай Николаевич

Астахов Александр Игоревич

Жираковский Александр Александрович

Игнатенко Александр Витальевич

Костарев Андрей Леонидович

Максимов Роман Викторович

Нехаев Марк Алексеевич

Даты

2012-08-27Публикация

2011-08-09Подача