СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР СЕТИ СВЯЗИ Российский патент 2017 года по МПК G06F15/00 

Описание патента на изобретение RU2626099C1

Изобретение относится к области информационной безопасности сетей связи (СС) и систем связи и может быть использовано при сравнительной оценке структур СС на предмет их устойчивости к отказам, вызванным воздействиями случайных и преднамеренных помех.

Известен способ оценивания СС в соответствии с условиями занятости сетевых ресурсов, реализованный в «Способе и системе продвижения транспортных потоков с гарантированным качеством сервиса (QoS) в сети, работающей с протоколом 1Р» по патенту РФ №2271614, МПК H06L 12/38, опубл. 10.03.2006 г.

Способ заключается в том, что выбор маршрута доставки пакетов в сетях связи выполняют менеджеры ресурсов сети доставки на уровне управления каналом передачи, аналогично функции для услуг, требующих гарантированного качества сервиса QoS. Для прохождения транспортных потоков согласно пути, назначенного менеджером ресурсов в сети доставки, контролируют пограничные маршрутизаторы в соответствии с условиями занятости сетевых ресурсов. При этом назначение путей прохождения потоков осуществляют с помощью технологии многоуровневого стека меток.

Недостатком данного способа является отсутствие адаптации к изменениям структуры сети связи, а также неполное использование качеств и условий сетевых ресурсов для выбора пути прохождения потоков.

Известен также способ выбора маршрута в СС, реализованный в «Способе выбора целесообразным образом используемого маршрута в маршрутизаторе для равномерного распределения в коммутационной сети» по заявке на изобретение РФ №2004111798, МПК H04L 1/00, опубл. 10.05.2005 г.

Способ заключается в том, что предварительно задают исходные данные, содержащие критерии качества маршрутов. Запоминают в маршрутизаторе информацию о структуре сети связи, включающую адреса узлов сети и наличие связи между ними. Формируют совокупность возможных маршрутов связи. После получения сообщения для целевого адреса сети выбирают один маршрут, в соответствии с предварительно заданными критериями качества маршрутов, и передают по выбранному маршруту сообщения.

Недостатком данного способа является относительно низкая скрытность связи при использовании выбранного маршрута информационного обмена абонентов в сети связи. Наличие транзитных узлов и линий сети, обладающих низким уровнем безопасности, создает предпосылки для перехвата злоумышленниками информационного обмена абонентов сети.

Известен также способ сравнительной оценки структур сети связи, описанный в патенте РФ №2331158, МПК H04L 12/28, опубл. 10.08.2008 г.

Способ заключается в том, что предварительно задают параметры СС и формируют ее топологическую схему, вычисляют комплексный показатель безопасности каждого узла СС. Подключают к СС абонентов, у которых формируют сообщения, включающие адреса абонентов и их идентификаторы. Передают сформированные сообщения, принимают их, из принятых сообщений выделяют и запоминают идентификаторы и адреса абонентов, а также запоминают информацию о наличии связи между абонентами и узлами СС, по которым осуществляют информационный обмен. Используя полученные результаты, осуществляют выбор наиболее безопасных маршрутов в СС из совокупности всех возможных маршрутов связи между абонентами и доведение безопасных маршрутов до абонентов СС.

Недостатком данного способа является относительно низкая достоверность результатов сравнительной оценки структур СС при увеличении количества узлов и линий связи. Низкая достоверность обусловлена: большими временными и ресурсными затратами, необходимыми для получения исходных данных по большому количеству узлов и линий связи; увеличением комбинаторной сложности решения задачи поиска безопасного маршрута при большом количестве узлов СС; снижением чувствительности показателя безопасности маршрута, вызванное тем, что при увеличении количества узлов ИБС будет расти число маршрутов с близким значением показателя безопасности маршрута.

Наиболее близким по своей технической сущности к заявленному является способ сравнительной оценки структур СС, описанный в патенте РФ №2408928, МПК H04L 12/28, опубл. 10.01.2011 г.

Способ-прототип заключается в том, что предварительно задают параметры СС и формируют ее топологическую схему. Вычисляют комплексный показатель безопасности ПК для каждого узла СС. Подключают к СС абонентов, у которых формируют сообщения, включающие адреса абонентов и их идентификаторы. Передают сформированные сообщения, принимают их. Из принятых сообщений выделяют и запоминают идентификаторы и адреса абонентов, а также информацию о наличии связи между абонентами и узлами СС, по которым осуществляют информационный обмен. Предварительно в качестве исходных данных задают дополнительно параметры СС: минимальное допустимое значение комплексного показателя безопасности ПКmin для узлов СС, альтернативные варианты подключения абонентов к СС. Выделяют массивы памяти для хранения их идентификаторов и альтернативных маршрутов пакетов сообщений. Из сформированной топологической схемы СС выделяют альтернативные маршруты пакетов сообщений для каждой пары альтернативных подключений к СС абонентов и запоминают альтернативные маршруты пакетов сообщений для каждого j-го варианта подключения абонентов, где j=1, 2, …. Сравнивают значение комплексного показателя безопасности ПКi i-го узла СС, где i=1, 2, 3, …, с предварительно заданным минимальным допустимым значением ПКmin. При ПКiКmin запоминают i-й узел как «опасный», а в противном случае, при ПКi≥ПКmin запоминают узел как «безопасный». После этого вычисляют критическое соотношение «опасных» и «безопасных» узлов pjk для каждого j-го варианта подключения абонентов, при котором смежные «опасные» узлы образуют цепочки, исключающие обмен между абонентами. Для этого выбирают случайным образом из каждого ранее запомненного варианта подключения абонентов pj-ю часть узлов из общего их количества и запоминают их как «опасные». Из смежных «опасных» узлов формируют связанные цепочки и запоминают их. Затем последовательно увеличивают долю «опасных» узлов на величину Δp и повторяют формирование связанной цепочки до выполнения условий pj=pik. Ранжируют альтернативные варианты подключения абонентов СС по значению величины pjk и выбирают из них вариант с максимальным значением pjk.

Известный способ-прототип устраняет некоторые из недостатков аналогов за счет учета перспективного снижения значений комплексных показателей безопасности узлов связи, вызванного воздействием на узлы СС случайных и преднамеренных помех, что обеспечивает повышение достоверности результатов сравнительной оценки структур СС при увеличении количества узлов связи и в условиях воздействия на узлы СС случайных и преднамеренных помех.

Недостатком указанного способа-прототипа является относительно низкая достоверность результатов сравнительной оценки структур СС, связанная с тем, что способ-прототип применим только для структур, размер которых можно принять бесконечным по количеству элементов - узлов и (или) линий связи. Для конечных структур значение pjk - случайная величина, среднеквадратическое отклонение значений которой увеличивается по степенному закону с уменьшением числа узлов и (или) линий связи. В конечной системе четко определяемого порога pjk не существует, а существует критическая область, занятая интервалом значений pjk, полученных в экспериментах с различными случайными последовательностями. Критическое значение pjk для узлов связи во всех практических топологиях сетей связи всегда меньше, чем для линий связи, так как при блокировании одного узла разрывается не одна связь, а все связи этого узла. Это означает, что полученная без учета линий связи оценка будет заведомо более пессимистичной и, следовательно, недостоверной.

Кроме этого, способ-прототип имеет узкую область применения, так как не учитывает безопасность линий связи, которые в отличие от узлов невозможно изолировать от воздействий внешней среды, так как они не локализованы в пределах контролируемых зон. Возможна компрометация сети связи размещением пассивных средств злоумышленника на линиях связи или радиоэлектронным подавлением линий связи большой протяженности, что потребует значительных средств для поиска и устранения причин снижения значений комплексных показателей безопасности линий связи.

Целью заявленного технического решения является разработка способа сравнительной оценки структур СС, обеспечивающего повышение достоверности результатов сравнительной оценки структур СС, размер которых можно принять конечным по количеству элементов - узлов и (или) линий связи, за счет учета критической области, занятой интервалом значений линий связи, полученных в экспериментах с различными случайными последовательностями, и расширение области применения сравнительной оценки структур СС за счет учета безопасности линий связи.

Поставленная цель достигается тем, что в известном способе сравнительной оценки структур сетей связи, заключающемся в том, что предварительно задают параметры сети связи и альтернативные варианты подключения абонентов к сети связи. Затем выделяют массивы памяти для хранения идентификаторов абонентов и альтернативных маршрутов пакетов сообщений, после чего формируют топологическую схему сети связи. Из сформированной топологической схемы выделяют альтернативные маршруты пакетов сообщений для каждой пары альтернативных вариантов подключений к сети связи абонентов. Запоминают альтернативные маршруты пакетов сообщений для каждого j-го варианта подключения абонентов, где j=1, 2, …. Подключают к сети связи абонентов. Формируют у абонентов сообщения, включающие адреса абонентов и их идентификаторы. Передают сформированные сообщения, принимают их. Из принятых сообщений выделяют и запоминают идентификаторы и адреса абонентов, а также информацию о наличии линий связи между абонентами и узлами сети связи, по которым осуществляют информационный обмен. В предварительно заданные исходные данные в качестве параметров сети связи дополнительно задают минимальное допустимое значение комплексного показателя безопасности ПЛmin для линий связи сети связи, общее количество Dmax случайных испытаний, обеспечивающее достоверность результатов экспериментов, где D=1, 2, …, двумерный массив памяти для хранения значений критического соотношения «опасных» и «безопасных» линий связи каждого из D случайных испытаний по каждому j-му варианту подключения абонентов, где j=1, 2, …. Задают значение текущего количества случайных испытаний Dтек равным нулю. После запоминания альтернативных маршрутов пакетов сообщений для каждого j-го варианта подключения абонентов, вычисляют комплексный показатель безопасности ПЛКi для каждой i-й линии связи сети связи где i=1, 2, 3, …. Сравнивают значение комплексного показателя безопасности ПЛКi, i-й линии связи сети связи, с предварительно заданным минимальным допустимым значением ПЛmin. При ПЛКi< ПЛmin запоминают i-ю линию связи как «опасную», в противном случае, при ПЛКi≥ ПЛmin, запоминают линию связи как «безопасную». При Dтек<Dmax вычисляют критическое соотношение «опасных» и «безопасных» линий связи для каждого j-го варианта подключения абонентов, при котором исключен информационный обмен между абонентами. Для чего выбирают случайным образом из каждого ранее запомненного варианта подключения абонентов часть линий связи из общего их количества и запоминают их как «опасные». Из смежных «опасных» линий связи формируют связанные цепочки и запоминают их. Затем последовательно увеличивают долю «опасных» линий связи на величину Δp и повторяют формирование связанной цепочки до выполнения условий . Запоминают критическое соотношение «опасных» и «безопасных» линий связи в двумерном массиве памяти. После чего увеличивают значение счетчика количества случайных испытаний Dтек на единицу и сравнивают значение счетчика количества случайных испытаний Dтек с предварительно заданным значением Dmax. При Dтек≥Dmax вычисляют значение показателя центра распределения выборки по всей совокупности Dmax случайных испытаний для каждого j-го варианта подключения абонентов. Ранжируют альтернативные варианты подключения абонентов сети связи по значению величины показателя центра распределения выборки. Выбирают из них вариант с максимальной величиной значения показателя центра распределения выборки.

Двумерный массив памяти для хранения значений критического соотношения «опасных» и «безопасных» линий связи каждого из D случайных испытаний по каждому j-му варианту подключения абонентов, где j=1, 2, …, задают таблицей из однотипных элементов, организованной по строкам и столбцам.

Комплексный показатель безопасности ПЛКi для каждой i-й линии связи вычисляют путем суммирования, или перемножения, или как среднее арифметическое значение ее параметров безопасности.

Комплексный показатель безопасности ПЛКi для каждой i-й линии связи вычисляют как коэффициент исправного действия связи по формуле ПЛКi=((Т-TП)/Т)⋅100%, где ТП - длительность промежутка времени простоя линии связи, когда линия связи с требуемым качеством недоступна; Т - общее время работы линии связи.

Значение показателя центра распределения выборки по всей совокупности Dmax случайных испытаний для каждого j-го варианта подключения абонентов вычисляют как математическое ожидание, или среднее арифметическое, или среднее геометрическое, или среднее гармоническое, или среднее степенное, или среднее взвешенное, или медиану значений по всей совокупности случайных испытаний по каждому j-му варианту подключения абонентов.

Количество Dmax случайных испытаний, обеспечивающее достоверность результатов экспериментов, вычисляют по формуле , где - стандартная нормальная статистика для искомой вероятности, d - приемлемая ошибка.

Количество Dmax случайных испытаний, обеспечивающее достоверность результатов экспериментов, вычисляют итерационно, для чего после вычисления очередного значения последовательности , где D=1…DТЕК, вычисляют среднее арифметическое по всей совокупности вычисленных значений до выполнения критерия останова , где ε - приемлемая ошибка.

Благодаря новой совокупности существенных признаков в заявленном способе достигается учет критической области, занятой интервалом значений линий связи, полученных в экспериментах с различными случайными последовательностями, что обеспечивает достижение сформулированного технического результата - повышение достоверности результатов сравнительной оценки структур СС, размер которых можно принять конечным по количеству линий связи в условиях воздействия на линии связи СС случайных и преднамеренных помех, и расширение области применения сравнительной оценки структур СС за счет учета безопасности линий связи.

Заявленные объекты изобретения поясняются чертежами, на которых показаны:

фиг. 1 - блок-схема алгоритма, иллюстрирующего способ;

фиг. 2 - пример фрагмента топологической схемы СС;

фиг. 3 - пример совокупности линий связи в СС между корреспондирующими абонентами;

фиг. 4 - таблица двухмерного массива памяти для хранения значений критического соотношения «опасных» и «безопасных» линий связи и результатов расчета значений показателя центра распределения выборки по всей совокупности Dmax случайных испытаний для каждого j-го варианта подключения абонентов;

фиг. 5 - вариант регулярной структуры СС с различным количеством «опасных» линий связи.

Реализация заявленного способа объясняется следующим образом.

Информационный обмен между абонентами сетей связи (СС) осуществляют маршрутизацией пакетов сообщений в транзитных узлах СС и передачей их по линиям связи.

Определение маршрута сложная задача, особенно когда между парой абонентов существует множество альтернативных маршрутов. При этом выбор маршрута осуществляют в узлах сети (маршрутизаторах) операторов связи. На каждом из узлов сети маршрут определяют самостоятельно. В качестве критериев выбора маршрутов выступают, например, номинальная пропускная способность; загруженность каналов связи; задержки, вносимые линиями связи; количество промежуточных транзитных узлов сети; надежность линий связи и транзитных узлов сети. Выбирая маршрут, узел сети связи направляет пакеты сообщений в линию связи. Совокупность альтернативных маршрутов пакетов сообщений между корреспондирующими абонентами, включающих узлы и линии связи, составляет структуру СС. Абоненты, выбирая оператора связи и технологию предоставления доступа к СС, подключаются к одной из альтернативных структур СС.

Для обеспечения информационной безопасности СС необходимо осуществлять сравнительную оценку альтернативных структур СС на предмет их устойчивости к отказам, вызванным воздействиями случайных и преднамеренных помех.

Все структурные элементы СС (узлы и линии связи) в разной степени подвержены влиянию случайных и преднамеренных помех. При этом узлы связи размещают (локализуют) в пределах контролируемых зон1. (1 Контролируемая зона - зона, в которой исключено появление лиц и транспортных средств, не имеющих постоянных или временных пропусков.) К помещениям, в которых размещают технические средства, а также к самим средствам связи предъявляют требования информационной безопасности.

Линии связи, в отличии от узлов связи, невозможно изолировать от воздействий внешней среды, так как они не локализованы в пределах контролируемых зон. Различают, например, воздушные, кабельные, радиорелейные, спутниковые и другие линии связи. Результатами воздействия внешней среды на кабельные линии связи являются: затухание, задержки сигналов, шумы (тепловой, перекрестный, интермодуляционный, импульсный). Результатами воздействия внешней среды на линии радиосвязи являются: потери в пустоте, атмосферное поглощение, многолучевость, рефракция, тепловой шум. Результатом преднамеренных воздействий на линии связи может быть компрометация СС. Компрометация СС заключается в размещении злоумышленником пассивных средств несанкционированного доступа к передаваемой по линии связи информации, воздействием преднамеренных помех (радиоэлектронным подавлением) на линии связи большой протяженности. Поиск источника помех и устранение причин снижения значений комплексных показателей безопасности протяженных линий связи требует значительных издержек.

Таким образом, возникает противоречие между потребностью обеспечивать достоверность результатов сравнительной оценки структур СС и увеличением ресурсоемкости задачи оценивания в условиях наличия между узлами связи линий связи большой протяженности, подверженных влиянию случайных и преднамеренных помех. Подверженность помехам требует учета перспективного снижения значений комплексных показателей безопасности линий связи. Низкая достоверность способа-прототипа, обусловлена и тем, что он предназначен для структур, размер которых можно принять бесконечным по количеству элементов - узлов и (или) линий связи. Для конечных структур значение pjk - случайная величина, среднеквадратическое отклонение значений которой увеличивается по степенному закону с уменьшением числа узлов и (или) линий связи. Для конечных структур четко определяемого порога pjk не существует, а существует критическая область, занятая интервалом значений , полученных в D экспериментах с различными случайными последовательностями. Кроме этого, критическое значение pjk для узлов связи во всех практических топологиях СС всегда меньше, чем для линий связи, так как при выходе из строя одного узла связи разрывается не одна линия связи, а все линии связи этого узла. Это означает, что полученная без учета линий связи оценка будет недостоверной. На устранение указанных противоречий направлен заявленный способ.

Для этого в заявленном способе предварительно задают параметры СС и альтернативные варианты подключения абонентов (бл. 1 на фиг. 1). В качестве параметров СС задают идентификаторы узлов сети (фиг. 2 и фиг.3), линии связи между ними (фиг. 3), минимальное допустимое значение комплексного показателя безопасности ПЛmin для линий связи СС и общее количество Dmax случайных испытаний, которое обеспечивает достоверность результатов экспериментов, где D=1, 2, ….

Под комплексным показателем ПЛКi i-й безопасности линии связи СС, где i=1, 2, 3, …, понимают нормированное численное значение свертки параметров безопасности, характеризующее способность линии связи СС противостоять воздействиям случайных и преднамеренных помех при оценке рисков как это регламентировано в ГОСТ Р ИСО/МЭК 13335-1 - 2006 года «Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий», как минимальный уровень доверия к производителю оборудования связи. Расчет ПЛКi вычисляют путем суммирования, или перемножения, или как среднее арифметическое значение его параметров безопасности.

Кроме этого возможно эмпирическое представление ПЛКi как коэффициента исправного действия связи, который вычисляют по формуле ПЛКi=((Т-ТП)/Е)⋅100%, где ТП _ длительность промежутка времени простоя линии связи, когда линия связи с требуемым качеством недоступна; Т - общее время работы линии связи.

Значение ПЛmin задают директивно с учетом реализованных функций безопасности. Экспериментальные исследования и опыт эксплуатации СС показали, что значение ПЛmin должно задаваться в интервале 0,5<ПЛmin<1.

Выделяют массивы памяти для хранения идентификаторов абонентов и альтернативных маршрутов пакетов сообщений (бл. 2 на фиг.1), двумерный массив памяти (фиг. 4) для хранения значений критического соотношения «опасных» и «безопасных» линий связи каждого из D случайных испытаний по каждому j-му варианту подключения абонентов, где j=1, 2, …, (бл. 3 на фиг. 1). Формируют топологическую схему СС (бл. 4 на фиг. 1), из которой выделяют (бл. 5 на фиг. 1) альтернативные маршруты пакетов сообщений (фиг. 3) для каждой пары альтернативных вариантов подключений к СС абонентов. На фиг. 3 представлен пример фрагмента топологической схемы СС с указанием идентификаторов узлов связи (смотри, например, узлы СС с IP-адресами 85.235.192.121 и 195.218.156.169, соединенные линией связи) и корреспондирующих абонентов (смотри, например, Абонент №1, имеющий IP-адрес 91.191.179.129). Запоминают альтернативные маршруты пакетов сообщений для каждого j-го варианта подключения абонентов (бл. 6 на фиг. 1). Значение текущего количества случайных испытаний Dтек задают равным нулю (бл. 7 на фиг. 1).

Вычисляют (бл. 8 на фиг. 1) комплексный показатель безопасности ПЛКi, для каждой i-й линии связи СС и сравнивают его значение с предварительно заданным минимальным допустимым значением ПЛmin. По результатам сравнения (бл. 9 на фиг. 1) при ПЛКiЛmin запоминают i-ю линию связи как «опасную» (бл. 11 на фиг. 1), в противном случае, при ПЛКi≥ПЛmin, запоминают линию связи как «безопасную» (бл. 10 на фиг. 1). При большом количестве узлов и линий связи в структуре СС, как правило, существуют альтернативные варианты маршрутизации пакетов сообщений. Надежность и живучесть систем связи обеспечивают как резервированием каналов связи, так и известными адаптивными способами маршрутизации, реализуемыми в оборудовании операторов связи.

Для того чтобы учесть перспективное снижение значений комплексных показателей безопасности линий связи, вызванное воздействием на линии связи СС случайных и преднамеренных помех, необходимо увеличить долю «опасных» узлов на величину Δp и вычислить (бл. 12 на фиг. 1) критическое соотношение «опасных» и «безопасных» линий связи для каждого j-го варианта подключения абонентов, при котором исключается информационный обмен между абонентами.

Для этого выбирают случайным образом из каждого ранее запомненного варианта подключения абонентов часть линий связи из общего их количества и запоминают их как «опасные», из смежных «опасных» линий связи формируют связанные цепочки и запоминают их, затем последовательно увеличивают долю «опасных» линий связи на величину Δp и повторяют формирование связанной цепочки до выполнения условий , запоминают критическое соотношение «опасных» и «безопасных» линий связи в двумерном массиве памяти (фиг. 4).

Величину Δp задают исходя из требуемой точности результатов расчетов в интервале Δp=0,01÷0,2. Результат вычисления заносят в таблицу двухмерного массива памяти для хранения значений критического соотношения «опасных» и «безопасных» линий связи (фиг. 4).

После чего увеличивают значение счетчика количества случайных испытаний Dтек на единицу, чем фиксируют номер случайного испытания (бл. 13 на фиг. 1).

Рисунки, представленные на фиг. 5 (а-г), иллюстрируют последовательность увеличения отношения «опасных» линий связи к «безопасным» линиям связи и образования структур из связанных между собой «опасных» линий связи на примере регулярной структуры СС.

Из рисунка, представленного на фиг. 5, видно, что при представленной на фиг. 5г части «опасных» узлов, где , из общего их количества существует только 2 альтернативных варианта маршрутизации пакетов сообщений между абонентами СС (узлы белого цвета и тонкие линии связи между ними на фиг. 5г), показанные на рисунке стрелками.

Каждое случайное испытание Dтек, осуществляемое в процессе экспериментов с помощью численного моделирования методом статистических испытаний Монте-Карло (порядок моделирования известен и приведен, например, в книге Шеннона Р. Имитационное моделирование систем - искусство и наука / Пер. с англ. М.: Мир, 1978. 420 С.), приводит к формированию различных структур из связанных между собой «опасных» линий связи и получению случайных значений , которые запоминают в таблице на фиг. 4, пока выполняется условие Dтек<Dmax, ограничивающее общее количество случайных испытаний. Для представленных на фиг. 5 структур СС критическое отношение «опасных» к «безопасным» линиям связи, при котором смежные «опасные» линии связи образуют цепочки, исключающие обмен между абонентами, возникает при (строка 1 таблицы на фиг. 4). Малая доля «опасных» линий связи обеспечивает пренебрежимо малую вероятность нарушения связи между абонентами СС.

Общее количество Dmax случайных испытаний, обеспечивающее достоверность результатов экспериментов, вычисляют по формуле , где - стандартная нормальная статистика для искомой вероятности, d - приемлемая ошибка (порядок вычисления известен и приведен, например, в книге Шеннона Р. Имитационное моделирование систем - искусство и наука / Пер. с англ. М.: Мир, 1978. 420 С. на стр. 218-219).

Альтернативный порядок вычисления количества Dmах случайных испытаний при практической реализации имитационной модели Dmax осуществляют следующим образом (порядок вычисления известен и приведен, например, в книге Кочегуровой Е.А. Теория и методы оптимизации. - Томск: Изд-во Томского политехнического университета, 2012. - 157 с. на стр. 22-23). Для каждого варианта подключения абонентов к СС j сначала вычисляют очередное значение последовательности , где D=1…DТЕК, а затем вычисляют среднее арифметическое по всей совокупности вычисленных значений , то есть итерационно. Полученная последовательность стремится к точному решению при увеличении количества опытов Dтек. Тогда критерием останова итерационного процесса будет , где ε - приемлемая ошибка. Значение приемлемой ошибки задают декларативно исходя из требуемой точности вычислений. Диапазон значений 8 зависит от степени различия сравниваемых структур СС и из опыта вычислений находится в интервале 0,01≤ε≤0,1. После завершения итерационного процесса Dmax будет равно DТЕК.

При выполнении условия Z)TEK>Dmax (бл. 14 на фиг. 1) вычисляют (бл. 15 на фиг. 1) значение показателя центра распределения выборки по всей совокупности Dmax случайных испытаний для каждого j-го варианта подключения абонентов как математическое ожидание, или среднее арифметическое, или среднее геометрическое, или среднее гармоническое, или среднее степенное, или среднее взвешенное, или медиану, или моду значений по всей совокупности из D случайных испытаний по каждому j-му варианту подключения абонентов. Результаты расчета показателей центра распределения выборки по всей совокупности Dmax случайных испытаний для двух альтернативных структур СС и Dmax=6 представлены на фиг. 4 (формулы для вычисления известны и приведены, например, в книге Сизовой Т. М., Статистика: Учебное пособие. - СПб.: СПб ГУИТМО. - 80 с., 2005 г.). При этом в строке 1 таблицы на фиг. 4 запомнены результаты расчетов для регулярной структуры СС со связностью каждого узла связи, равной четырем. В строке 2 таблицы на фиг. 4 запомнены результаты расчетов для регулярной структуры СС со связностью каждого узла связи, равной трем.

Среднее арифметическое вычисляют по формуле .

Например, для строки 1 таблицы фиг. 4:

.

Значения других показателей центра распределения выборки вычисляют аналогично по следующим формулам.

Среднее геометрическое вычисляют по формуле .

Среднее гармоническое вычисляют по формуле .

Среднее степенное вычисляют по формуле . Среднее степенное зависит от параметра d. При d=1 среднее степенное равно среднему арифметическому, а при d=-1 среднему гармоническому.

Для расчета медианы необходимо ранжировать (сортировать по убыванию) вычисленные значения . Если Dmax - нечетное число, то медиана будет соответствовать центральному значению полученной сортированной последовательности. Если Dmax - четное число, то медиана будет равна среднему арифметическому двух центральных значений полученной сортированной последовательности.

Понятия «альтернативные варианты подключения абонентов СС» и «альтернативные структуры СС» являются синонимами - равнозначными с точки зрения применения изложенного порядка сравнения альтернатив. Если структура СС нерегулярная, то при различных вариантах подключения к ней абонентов между этими абонентами образуются различные структуры СС как альтернативные пути передачи пакетов сообщений (см. фиг. 2 и фиг. 3).

После этого ранжируют (бл. 16 на фиг. 1) альтернативные варианты подключения абонентов к СС по значению величины показателя центра распределения выборки, и выбирают из них вариант с максимальной величиной значения показателя центра распределения выборки . Для примеров расчетов, представленных на фиг. 4, максимальную величину значения показателя центра распределения выборки имеет вариант, запомненный в строке 1 таблицы.

Затем подключают к сети связи абонентов, у которых формируют сообщения, включающие адреса абонентов и их идентификаторы, передают сформированные сообщения, принимают их, из принятых сообщений выделяют и запоминают идентификаторы и адреса абонентов, а также информацию о наличии линий связи между абонентами и узлами сети связи, по которым осуществляют информационный обмен.

Таким образом достигается повышение достоверности результатов сравнительной оценки структур СС, размер которых можно принять конечным по количеству элементов - узлов и (или) линий связи в условиях воздействия на линии связи СС случайных и преднамеренных помех, за счет учета критической области, занятой интервалом значений линий связи, полученных в экспериментах с различными случайными последовательностями, и расширение области применения сравнительной оценки структур СС за счет учета безопасности линий связи.

Похожие патенты RU2626099C1

название год авторы номер документа
СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР СЕТЕЙ СВЯЗИ 2021
  • Грищенко Кирилл Александрович
  • Корягин Сергей Александрович
  • Курочка Владимир Сергеевич
  • Падишин Сергей Александрович
  • Попова Мария Александровна
RU2791154C1
СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР СЕТЕЙ СВЯЗИ 2011
  • Апарин Николай Николаевич
  • Астахов Александр Игоревич
  • Жираковский Александр Александрович
  • Игнатенко Александр Витальевич
  • Костарев Андрей Леонидович
  • Максимов Роман Викторович
  • Нехаев Марк Алексеевич
RU2460123C1
СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР СЕТЕЙ СВЯЗИ 2011
  • Игнатенко Александр Витальевич
  • Ковалевский Сергей Георгиевич
  • Максимов Роман Викторович
  • Озеров Олег Валентинович
  • Тевс Олег Павлович
  • Шляхтенко Дмитрий Борисович
RU2450338C1
СПОСОБ ДОСТОВЕРНОЙ ОЦЕНКИ УСТОЙЧИВОСТИ К КАТАСТРОФАМ АВТОМАТИЗИРОВАННЫХ ИНФОРМАЦИОННЫХ СИСТЕМ 2018
  • Чучин Максим Иванович
  • Чижиков Владимир Иванович
  • Решотка Александр Владимирович
  • Тимченко Тимофей Владимирович
  • Филипенко Игорь Владимирович
  • Крюков Денис Матвеевич
RU2741273C2
СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ 2009
  • Берест Павел Алексеевич
  • Богачев Константин Геннадьевич
  • Выговский Леонид Сергеевич
  • Зорин Кирилл Михайлович
  • Игнатенко Александр Витальевич
  • Кожевников Дмитрий Анатольевич
  • Краснов Василий Александрович
  • Кузнецов Владимир Евгеньевич
  • Максимов Роман Викторович
RU2408928C1
СПОСОБ МАСКИРОВАНИЯ СТРУКТУРЫ СЕТИ СВЯЗИ 2016
  • Голуб Борис Владимирович
  • Краснов Василий Александрович
  • Лыков Николай Юрьевич
  • Максимов Роман Викторович
RU2645292C2
СПОСОБ МАСКИРОВАНИЯ СТРУКТУРЫ СЕТИ СВЯЗИ 2020
  • Максимов Роман Викторович
  • Починок Виктор Викторович
  • Соколовский Сергей Петрович
  • Кучуров Вадим Валерьевич
  • Теленьга Александр Павлович
  • Шерстобитов Роман Сергеевич
RU2739151C1
СПОСОБ МАСКИРОВАНИЯ СТРУКТУРЫ СЕТИ СВЯЗИ 2023
  • Максимов Роман Викторович
  • Починок Виктор Викторович
  • Шерстобитов Роман Сергеевич
  • Ворончихин Иван Сергеевич
  • Лысенко Дмитрий Эдуардович
  • Теленьга Александр Павлович
  • Горбачев Александр Александрович
RU2794532C1
СПОСОБ МАСКИРОВАНИЯ СТРУКТУРЫ СЕТИ СВЯЗИ 2021
  • Крупенин Александр Владимирович
  • Максимов Роман Викторович
  • Починок Виктор Викторович
  • Кучуров Вадим Валерьевич
  • Теленьга Александр Павлович
  • Шерстобитов Роман Сергеевич
  • Иванов Георгий Александрович
RU2759152C1
СПОСОБ МАСКИРОВАНИЯ СТРУКТУРЫ СЕТИ СВЯЗИ 2022
  • Максимов Роман Викторович
  • Соколовский Сергей Петрович
  • Шерстобитов Роман Сергеевич
  • Починок Виктор Викторович
  • Лысенко Дмитрий Эдуардович
  • Теленьга Александр Павлович
  • Горбачев Александр Александрович
  • Бабушкин Олег Геннадьевич
RU2793104C1

Иллюстрации к изобретению RU 2 626 099 C1

Реферат патента 2017 года СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР СЕТИ СВЯЗИ

Изобретение относится к области информационной безопасности сетей связи. Технический результат заключается в повышении безопасности передачи данных. В способ в качестве параметров сети связи задают минимальное допустимое значение комплексного показателя безопасности для линий связи, общее количество Dmax случайных испытаний, обеспечивающее достоверность результатов экспериментов, где D=1, 2, …, двумерный массив памяти для хранения значений критического соотношения «опасных» и «безопасных» линий связи каждого из D случайных испытаний по каждому j-му варианту подключения абонентов, где j=1, 2,…, задают значение текущего количества случайных испытаний DТЕК равным нулю, и после запоминания альтернативных маршрутов пакетов сообщений для каждого j-го варианта подключения абонентов, где j=1, 2,…, вычисляют комплексный показатель безопасности для каждой i-й линии связи, где i=1, 2, 3, …, сравнивают значение комплексного показателя безопасности i-й линии связи, с предварительно заданным минимальным допустимым значением , и при запоминают i-ю линию связи как «опасную», в противном случае, при , запоминают линию связи как «безопасную. 6 з.п ф-лы, 5 ил.

Формула изобретения RU 2 626 099 C1

1. Способ сравнительной оценки структур сетей связи, заключающийся в том, что предварительно задают параметры сети связи и альтернативные варианты подключения абонентов к сети связи, выделяют массивы памяти для хранения идентификаторов абонентов и альтернативных маршрутов пакетов сообщений, формируют топологическую схему сети связи, из сформированной топологической схемы выделяют альтернативные маршруты пакетов сообщений для каждой пары альтернативных вариантов подключений к сети связи абонентов, запоминают альтернативные маршруты пакетов сообщений для каждого j-го варианта подключения абонентов, где j=1, 2, …, подключают к сети связи абонентов, у которых формируют сообщения, включающие адреса абонентов и их идентификаторы, передают сформированные сообщения, принимают их, из принятых сообщений выделяют и запоминают идентификаторы и адреса абонентов, а также информацию о наличии линий связи между абонентами и узлами сети связи, по которым осуществляют информационный обмен, отличающийся тем, что в качестве параметров сети связи предварительно задают минимальное допустимое значение комплексного показателя безопасности для линий связи сети связи, общее количество Dmax случайных испытаний, обеспечивающее достоверность результатов экспериментов, где D=1, 2, …, двумерный массив памяти для хранения значений критического соотношения «опасных» и «безопасных» линий связи каждого из D случайных испытаний по каждому j-му варианту подключения абонентов, где j=1, 2, …, задают значение текущего количества случайных испытаний DТЕК равным нулю, и после запоминания альтернативных маршрутов пакетов сообщений для каждого j-го варианта подключения абонентов, где j=1, 2, …, вычисляют комплексный показатель безопасности для каждой i-й линии связи сети связи, где i=1, 2, 3, …, сравнивают значение комплексного показателя безопасности i-й линии связи сети связи с предварительно заданным минимальным допустимым значением , и при запоминают i-ю линию связи как «опасную», в противном случае, при , запоминают линию связи как «безопасную», и при Dтек<Dmax вычисляют критическое соотношение «опасных» и «безопасных» линий связи для каждого j-го варианта подключения абонентов, при котором исключен информационный обмен между абонентами, для чего выбирают случайным образом из каждого ранее запомненного варианта подключения абонентов часть линий связи из общего их количества и запоминают их как «опасные», из смежных «опасных» линий связи формируют связанные цепочки и запоминают их, затем последовательно увеличивают долю «опасных» линий связи на величину Δp и повторяют формирование связанной цепочки до выполнения условий , запоминают критическое соотношение «опасных» и «безопасных» линий связи в двумерном массиве памяти, после чего увеличивают значение счетчика количества случайных испытаний Dтек на единицу, сравнивают значение счетчика количества случайных испытаний Dтек с предварительно заданным значением Dmax, и при Dтек≥Dmax вычисляют значение показателя центра распределения выборки по всей совокупности Dmax случайных испытаний для каждого j-го варианта подключения абонентов, ранжируют альтернативные варианты подключения абонентов сети связи по значению величины показателя центра распределения выборки и выбирают из них вариант с максимальной величиной значения показателя центра распределения выборки.

2. Способ по п. 1, отличающийся тем, что двумерный массив памяти для хранения значений критического соотношения «опасных» и «безопасных» линий связи каждого из D случайных испытаний по каждому j-му варианту подключения абонентов, где j=1, 2, …, задают таблицей из однотипных элементов, организованной по строкам и столбцам.

3. Способ по п. 1, отличающийся тем, что комплексный показатель безопасности для каждой i-й линии связи вычисляют путем суммирования, или перемножения, или как среднее арифметическое значение ее параметров безопасности.

4. Способ по п. 1, отличающийся тем, что комплексный показатель безопасности для каждой i-й линии связи вычисляют как коэффициент исправного действия связи по формуле , где ТП - длительность промежутка времени простоя линии связи, когда линия связи с требуемым качеством недоступна; Т - общее время работы линии связи.

5. Способ по п. 1, отличающийся тем, что значение показателя центра распределения выборки по всей совокупности Dmax случайных испытаний для каждого j-го варианта подключения абонентов вычисляют как математическое ожидание, или среднее арифметическое, или среднее геометрическое, или среднее гармоническое, или среднее степенное, или среднее взвешенное, или медиану значений по всей совокупности случайных испытаний по каждому j-му варианту подключения абонентов.

6. Способ по п. 1, отличающийся тем, что количество Dmax случайных испытаний, обеспечивающее достоверность результатов экспериментов, вычисляют по формуле , где - стандартная нормальная статистика для искомой вероятности, d - приемлемая ошибка.

7. Способ по п. 1, отличающийся тем, что количество Dmax случайных испытаний, обеспечивающее достоверность результатов экспериментов, вычисляют итерационно, для чего после вычисления очередного значения последовательности , где D=1…DТЕК, вычисляют среднее арифметическое по всей совокупности вычисленных значений до выполнения критерия останова , где ε - приемлемая ошибка.

Документы, цитированные в отчете о поиске Патент 2017 года RU2626099C1

СПОСОБ СРАВНИТЕЛЬНОЙ ОЦЕНКИ СТРУКТУР ИНФОРМАЦИОННО-ВЫЧИСЛИТЕЛЬНОЙ СЕТИ 2009
  • Берест Павел Алексеевич
  • Богачев Константин Геннадьевич
  • Выговский Леонид Сергеевич
  • Зорин Кирилл Михайлович
  • Игнатенко Александр Витальевич
  • Кожевников Дмитрий Анатольевич
  • Краснов Василий Александрович
  • Кузнецов Владимир Евгеньевич
  • Максимов Роман Викторович
RU2408928C1
СПОСОБ И СИСТЕМА ПРОДВИЖЕНИЯ ТРАНСПОРТНЫХ ПОТОКОВ С ГАРАНТИРОВАННЫМ КАЧЕСТВОМ СЕРВИСА (QoS) В СЕТИ, РАБОТАЮЩЕЙ С ПРОТОКОЛОМ IP 2004
  • Ге Джиандонг
  • Хуанг Джианцзонг
  • Ли Гуопинг
  • Кинг Ву
RU2271614C2
RU 2004111798 A, 10.05.2005
СПОСОБ ВЫБОРА БЕЗОПАСНОГО МАРШРУТА В СЕТИ СВЯЗИ (ВАРИАНТЫ) 2007
  • Кожевников Дмитрий Анатольевич
  • Максимов Роман Викторович
  • Павловский Антон Владимирович
  • Юрьев Дмитрий Юрьевич
RU2331158C1

RU 2 626 099 C1

Авторы

Искольный Борис Борисович

Лазарев Александр Александрович

Лыков Николай Юрьевич

Максимов Роман Викторович

Хорев Григорий Александрович

Шарифуллин Сергей Равильевич

Даты

2017-07-21Публикация

2016-11-21Подача