Показать метаданные Скрыть метаданные

(19)

(11)

2 754 271

(13)

(51)

МПК

H04W16/00(2009-01-01)

(21) (22)

Заявка

2021106027, 2021-03-10

(24)

Дата начала отсчета патента

2021-03-10

(22)

дата подачи заявки

2021-03-10

(45)

опубликовано

2021-08-31

(72)

авторы

Добрышин Михаил МихайловичЗакалкин Павел ВладимировичСтародубцев Юрий ИвановичИванов Сергей АлександровичВершенник Елена ВалерьевнаСелезнев Андрей Васильевич

(73)

патентообладатели

Федеральное Государственное Казенное Военное Образовательное Учреждение Высшего Образования Академия Федеральной Службы Охраны Российской Федерации

(56)

Документы, цитированные в отчете о поиске

CN 101536428 A, 16.09.2009US 20210036885 A1, 04.02.2021KR 1020110032515 A, 30.03.2011CN 107105501 B, 02.07.2019.

СПОСОБ ПРЕДВАРИТЕЛЬНОЙ ЦЕЛЕНАПРАВЛЕННОЙ РЕКОНФИГУРАЦИИ СЕТИ СВЯЗИ С УЧЕТОМ ОЦЕНКИ ИНФОРМИРОВАННОСТИ ИСТОЧНИКА ИНФОРМАЦИОННО-ТЕХНИЧЕСКИХ ВОЗДЕЙСТВИЙ О СТРУКТУРЕ СЕТИ СВЯЗИ Российский патент 2021 года по МПК H04W16/00

Описание патента на изобретение RU2754271C1

Изобретение относится к области электрической связи, а именно к сетям связи.

Термины и определения:

Информационно-техническое воздействие – совокупность специально организованной информации, информационных технологий, способов и средств, позволяющих целенаправленно изменять (уничтожать, искажать), копировать, блокировать информацию, преодолевать системы защиты, ограничивать допуск законных пользователей, осуществлять дезинформацию, нарушать функционирование систем обработки информации, дезорганизовывать работу технических средств, компьютерных систем и информационно-вычислительных сетей, а также другой инфраструктуры высокотехнологического обеспечения жизни общества и функционирования системы управления государством, применяемое в ходе информационной операции для достижения поставленных целей [Макаренко С. И. Информационное оружие в технической сфере: терминология, классификация, примеры / Системы управления, связи и безопасности № 3. 2016 / URL: http://sccs.intelgr.com/archive/2016-03/11-Makarenko.pdf].

Сеть связи – технологическая система, включающая в себя средства и линии связи и предназначенная для электросвязи [Федеральный закон от 7 июля 2003 г. N 126-ФЗ «О связи»].

Устойчивость функционирования сети электросвязи: способность сети электросвязи выполнять свои функции при выходе из строя части элементов сети в результате воздействия дестабилизирующих факторов [п.п. 3.3. ГОСТ Р 53111-2008. Устойчивость функционирования сети связи общего пользования требования и методы проверки].

Система обнаружения вторжений – программное или программно-техническое средство, реализующее функции автоматизированного обнаружения (блокирования) действий в информационной системе, направленных на преднамеренный доступ к информации, специальные воздействия на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней [Методический документ ФСТЭК России. Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты]. Системы обнаружения вторжений используются для обнаружения некоторых типов вредоносной активности, которая может нарушить безопасность компьютерной системы. К такой активности относятся сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения (компьютерных вирусов, троянов и червей).

Маршрутизация – процесс определения оптимального маршрута передачи данных в сетях связи.

Маршрут – организованный по каким-либо правилам, путь следования организованного потока данных через последовательность элементов (узлов и линий) сети связи.

Известен способ моделирования разнородных сетей связи (Патент РФ 2546318, МПК G06F 17/10 (2006.01), G06F 17/50 (2006.01), H04W 16/22 (2009.01), опубл. 10.04.2015 г. Бюл. №10) заключающийся в том, что задают исходные данные, формируют в каждом из статистических экспериментов граф вероятностей сети, имитируют перемещение абонентов, генерируют начальную топологию и структуру разнородных сетей, при этом исходные данные для моделирования формируют исходя из топологической структуры реальной сети и затем моделируют расположение неоднородностей в заданном фрагменте и расположение элементов в каждой неоднородности, формируют матрицу информационных направлений между узлами сети с другим узлом сети, фиксируют пути успешного функционирования для каждого информационного направления, генерируют значения пропускной способности и показателя живучести для сформированной линии привязки между узлами, рассчитывают вероятность наличия маршрута между абонентами.

Известен способ обеспечения устойчивости сетей связи в условиях внешних деструктивных воздействий (Патент РФ 2379753, G06F 21/20 (2006.01), G06N 3/02 (2006.01) опубл. 20.01.2010), заключающийся в том, что контролируют значения деструктивных воздействий на линии связи, одновременно с этим оценивают значение пропускной способности каждого рода линии связи, масштабируют полученные значения относительно максимальных значений для каждого класса параметров, по данным значениям обучают искусственные нейронные сети с радиальными базисными элементами для аппроксимации зависимостей производительности каждого рода линии связи от значений деструктивных воздействий, матрицы синаптических весов обученных нейросетей запоминают, а в дальнейшем инсталлируют в соответствии с конкретным построением сети связи для оценки пропускной способности по прогнозным значениям деструктивных воздействий, полученных с задержкой по времени; на основе прогнозных значений пропускной способности для каждой линии связи осуществляют распределение доступного ресурса сети между абонентами с учетом их категорий приоритета.

Наиболее близким по технической сущности аналогом (прототипом) к заявленному способу является «Способ моделирования оптимального варианта топологического размещения множества информационно взаимосвязанных абонентов на заданном фрагменте сети связи общего пользования» (Патент РФ 2690213, МПК G06N 5/00 (2006.01), H04W 16/22 (2009.01), опубл. 31.05.2019 г. Бюл. №16). Способ-прототип заключается в том, что задают площадь реального фрагмента сети связи произвольной формы выбранного региона, формируют состав и структуру сети связи, инвариантной реальному фрагменту сети связи, задают структуру информационных направлений, задают количество информационно взаимосвязанных абонентов, структуру информационных направлений между ними, требуемые значения допустимых интервалов взаимного удаления между информационно взаимосвязанными абонентами, характеристики узлов и линий связи сети связи, количественный состав и характеристики резерва сил и средств связи, формируют множество маршрутов между информационно взаимосвязанными абонентами с учетом заданной структуры информационных направлений, запоминают данные о сформированных маршрутах для каждого информационного направления в маршрутно-адресную таблицу, с учетом топологического размещения абонентов физически реконфигурируют сеть связи за счет резерва сил и средств связи

Техническая проблема – низкая устойчивости сети связи от информационно-технических воздействий, из-за отсутствия последовательной и обоснованной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи.

Технический результат – повышение устойчивости сети связи от информационно-технических воздействий, за счет последовательной и обоснованной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи.

Техническая проблема решается за счет разработки способа предварительной целенаправленной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи, обеспечивающего последовательную и обоснованную реконфигурацию сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи.

Техническая проблема решается тем, что в способе предварительной целенаправленной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи задают площадь реального фрагмента сети связи произвольной формы выбранного региона; задают количество информационно взаимосвязанных абонентов, структуру информационных направлений между ними; требуемые значения допустимых интервалов взаимного удаления между информационно взаимосвязанными абонентами, характеристики узлов и линий связи сети связи; количественный состав и характеристики резерва сил и средств связи; формируют множество маршрутов между информационно взаимосвязанными абонентами с учетом заданной структуры информационных направлений; запоминают данные о сформированных маршрутах для каждого информационного направления в маршрутно-адресную таблицу; с учетом топологического размещения абонентов физически реконфигурируют сеть связи за счет резерва сил и средств связи; согласно изобретению дополнительно задают среднее время необходимое для реконфигурации сети; набор значений параметров качества предоставляемых услуг связи; набор значений допустимого отклонения параметров качества предоставляемых услуг связи; пороговый коэффициент корреляции между вариационными рядами весового коэффициента информационно-технического воздействия на узел сети связи и весового коэффициента важности элемента сети связи; коэффициент важности предоставляемой услуги связи; интервал времени, через который рассчитывается весовой коэффициент воздействия для каждого узла сети связи, базу данных для хранения вариантов маршрутизации [Базы данных [Электронный ресурс] URL: https://siblec.ru/informatika-i-vychislitelnaya-tekhnika/bazy-dannykh]; весовой коэффициент важности элемента сети связи; рассчитывают весовой коэффициент важности элемента сети связи; ранжируют варианты маршрутизации [Правила ранжирования [Электронный ресурс] URL: https://studme.org/237983/matematika_himiya_ fizik/pravila_ranzhirovaniya]; из отранжированных вариантов маршрутизации выбирают первый вариант маршрутизации и на его основании строят вариационный ряд элементов сети связи по коэффициенту важности ее элементов [Вариационные ряды и их характеристики / И.Г. Венецкий. М.: Статистика, 1970 – 160 с.]; в процессе функционирования сети осуществляют измерение качества предоставления услуг связи [НТЦ Метротек. Приборы и измерения [Электронный ресурс] URL: http://metrotek.spb.ru; С.В. Ваняшин // Учебное пособие. Контроль качества предоставления услуг (SLA) в сетях IP/MPLS // Федеральное агентство связи. ФГБОУВПО «Поволжский государственный университет телекоммуникаций и информатики». Самара 2017 г.] и осуществляют обнаружение информационно-технических воздействий [Система обнаружения вторжений [Электронный ресурс] URL: https://www.securitycode.ru/products/sov-kontinent/]; с заданным интервалом для каждого узла сети связи рассчитывают весовой коэффициент воздействия, строят и запоминают вариационный ряд элементов сети связи по весовому коэффициенту воздействия; рассчитывают коэффициент корреляции между вариационными рядами весового коэффициента воздействия и весового коэффициента важности элемента сети связи [Вариационные ряды и их характеристики / И.Г. Венецкий. М.: Статистика, 1970 – 160 с.]; оценивают информированность источника информационно-технических воздействий о структуре системы связи; если значение рассчитанного коэффициента корреляции не превышает заданное пороговое значение, то прогнозируют время [Прогнозирование на основе тренда временного ряда [Электронный ресурс] URL: https://vuzlit.ru/727914/zadanie_prognozirovanie_osnove_trenda_vremennogo_ ryada], через которое значение коэффициента корреляции превысит значение порогового коэффициента корреляции; если спрогнозированное на основе трендов время превышает сумму среднего времени, затрачиваемого на реконфигурацию сети, и интервала времени, через который осуществляется расчет весового коэффициента воздействия для каждого узла сети связи, то повторяют действия по оценке информированности источника информационно-технических воздействий о структуре сети связи; если спрогнозированное на основе трендов время меньше суммы среднего времени, затрачиваемого на реконфигурацию сети, и интервала времени, через который осуществляется расчет весового коэффициента воздействия для каждого узла сети связи, или если значение рассчитанного коэффициента корреляции превышает заданное пороговое значение, то из базы данных отранжированных вариантов маршрутизации извлекают вариант маршрутизации [Базы данных [Электронный ресурс] URL: https://siblec.ru/informatika-i-vychislitelnaya-tekhnika/bazy-dannykh], следующий за текущим; последовательно перебирают отранжированные варианты маршрутизации до снижения информированности источника информационно-технических воздействий о структуре сети связи до требуемого уровня; моделируют реконфигурацию маршрутизации с учетом выбранного варианта маршрутизации Иванов Е.В. Имитационное моделирование средств и комплексов связи и автоматизации. СПб.: ВАС, 1992. - 206 с., стр.109-124.; Имитационное моделирование средств и комплексов связи и автоматизации. Иванов Е.В. СПб.: ВАС, 1992. С.9-18; Моделирование систем. Инструментальные средства GPSS World: Учеб. пособие. - СПб.: БХВ-Петербург, 2004. - 368 с.]; рассчитывают коэффициент корреляции между вариационными рядами весового коэффициента воздействия на узел сети связи и весового коэффициента важности элемента сети связи [Вариационные ряды и их характеристики / И.Г. Венецкий. М.: Статистика, 1970 – 160 с.]; оценивают информированность источника информационно-технических воздействий о структуре системы связи; сравнивают фактическую информированность источника информационно-технических воздействий и информированность источника информационно-технических воздействий, полученную в результате моделирования, если информированность источника информационно-технических воздействий, полученная в результате моделирования меньше фактической информированности источника информационно-технических воздействий осуществляют реконфигурацию маршрутизации в сети [Маршруты и маршрутизация на оборудовании Cisco [Электронный ресурс] URL: https://deltaconfig.ru/routing/] и [Cisco learning Правила маршрутизации конечных устройств (хостов) [Электронный ресурс] URL: https://ciscolearning.ru/basics/routing/]; если информированность источника информационно-технических воздействий, полученная в результате моделирования больше фактической информированности источника информационно-технических воздействий, моделируют реконфигурацию сети связи с учетом резерва сил и средств связи [Иванов Е.В. Имитационное моделирование средств и комплексов связи и автоматизации. СПб.: ВАС, 1992. - 206 с., стр.109-124.; Имитационное моделирование средств и комплексов связи и автоматизации. Иванов Е.В. СПб.: ВАС, 1992. С.9-18; Моделирование систем. Инструментальные средства GPSS World: Учеб. пособие. - СПб.: БХВ-Петербург, 2004. - 368 с.]; оценивают информированность источника информационно-технических воздействий о структуре сети связи, если информированность источника информационно-технических воздействий, полученная в результате моделирования реконфигурации сети связи меньше фактической информированности источника информационно-технических воздействий, физически реконфигурируют сеть связи за счет резерва сил и средств связи, если информированность источника информационно-технических воздействий, полученная в результате моделирования физической реконфигурации сети связи больше фактической информированности источника информационно-технических воздействий, повторяют действия по моделированию реконфигурации сети связи до достижения снижения уровня информированности источника информационно-технических воздействий о структуре сети связи до требуемого уровня.

Перечисленная новая совокупность существенных признаков обеспечивает функционирование сети связи в условиях информационно-технических воздействий, за счет оценки информированности источника информационно-технических воздействий о структуре сети связи, и дальнейшей последовательной и обоснованной реконфигурации сети связи.

Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностями признаков, тождественным всем признакам заявленного способа, отсутствуют. Следовательно, заявленное изобретение соответствует условию патентоспособности "новизна".

«Промышленная применимость» способа обусловлена наличием элементной базы, на основе которой могут быть выполнены устройства, реализующие данную систему с достижением указанного в изобретении результата.

Результаты поиска известных решений в данной и смежной областях техники с целью выявления признаков, совпадающих с отличительными от прототипов признаками заявленного изобретения, показали, что они не следуют явным образом из уровня техники. Из определенного заявителем уровня техники не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».

Заявленный способ поясняется чертежами, на которых показаны:

фиг. 1 – блок-схема способа предварительной целенаправленной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи.

фиг. 2 – структурная схема испытательной сети применяемой при оценке эффективности разработанного способа.

В блоке 1 (фиг.1) задают исходные данные. Исходными данными являются: – время, в течение которого осуществляется функционирование сети связи; – среднее время, необходимое для реконфигурации сети; – набор значений параметров качества предоставляемых услуг связи; – набор значений допустимого отклонения параметров качества предоставляемых услуг связи; – пороговое значение коэффициента корреляции между вариационными рядами и ; – коэффициент важности предоставляемой услуги связи. Задается в диапазоне от 0 до 1; – интервал времени, через который рассчитывается весовой коэффициент воздействия для каждого узла сети связи; – весовой коэффициент важности элемента сети связи. Имеет диапазон значений от «0» до «1», где «0» – это полное отсутствие на узле направлений связи и цифрового потока информации, а «1» – максимальное количество направлений связи и цифрового потока информации. Задается исходя из количества связей (направлений) элемента сети связи и обрабатываемого им цифрового потока информации; площадь реального фрагмента сети связи произвольной формы выбранного региона; количество информационно взаимосвязанных абонентов и структуру информационных направлений между ними; базу данных для хранения вариантов маршрутизации; требуемые значения допустимых интервалов взаимного удаления между информационно взаимосвязанными абонентами, характеристики узлов и линий связи сети связи; количественный состав и характеристики резерва сил и средств связи.

В блоке 2 формируют и ранжируют варианты маршрутизации.

Под вариантом маршрутизации понимается набор маршрутов между информационно взаимосвязанными абонентами. На первом этапе формируют различные варианты маршрутизации между информационно взаимосвязанными абонентами с учетом заданной структуры информационных направлений.

На втором этапе ранжируют варианты маршрутизации согласно значений весового коэффициента важности элементов сети связи, входящих в данный вариант маршрутизации [Правила ранжирования [Электронный ресурс] URL: https://studme.org/237983/matematika_himiya_fizik/pravila_ranzhirovaniya]. Ранжирование осуществляется исходя из принципа, что первым элементом будет являться вариант маршрутизации, содержащий наибольшее количество наиболее близких друг к другу (на минимальном уровне) значений весового коэффициента важности элементов сети связи.

Каждому варианту маршрутизации (m) в порядке возрастания присваивается номер. Значения диапазона номеров лежат в диапазоне от 1 до M, где M – общее количество отранжированных вариантов маршрутизации.

Выбирают первый вариант маршрутизации из отранжированных вариантов маршрутизации. Формируют множество маршрутов между информационно взаимосвязанными абонентами в соответствии с выбранным вариантом маршрутизации, запоминают данные о сформированных маршрутах для каждого информационного направления в маршрутно-адресную таблицу. После чего в базу данных заносят остальные варианты маршрутизации.

В блоке 3 на основе выбранного варианта маршрутизации строят вариационный ряд элементов сети связи согласно весового коэффициента важности ее элементов [Вариационные ряды и их характеристики / И.Г. Венецкий. М.: Статистика, 1970 – 160 с.]. После построения вариационного ряда нормируют все его члены относительно старшего члена (максимального).

В блоке 4 в процессе функционирования сети, осуществляют обнаружение информационно-технических воздействий и измерение качества предоставления услуг.

В блоке 4.1 с помощью системы обнаружения вторжений осуществляют обнаружение информационно-технических воздействий [Система обнаружения вторжений [Электронный ресурс] URL: https://www.securitycode.ru/products/sov-kontinent/].

В блоке 4.2 осуществляют контроль качества предоставления услуг. Измерение качества предоставления услуг может быть осуществлено с помощью универсального измерительного зонда Metrotek [НТЦ Метротек. Приборы и измерения [Электронный ресурс] URL: http://metrotek.spb.ru]. Кроме того, методы и средства измерения качества предоставляемых услуг представлены в [С.В. Ваняшин // Учебное пособие. Контроль качества предоставления услуг (SLA) в сетях IP/MPLS // Федеральное агентство связи. ФГБОУВПО «Поволжский государственный университет телекоммуникаций и информатики». Самара 2017 г.].

В блоке 5 осуществляют проверку выполнения условия по времени функционирования сети связи. Если время функционирования сети связи истекло, то завершают работу способа, в противном случае переходят к блоку 6.

В блоке 6 для каждого узла сети связи рассчитывают весовой коэффициент воздействия. Расчёт коэффициента воздействия осуществляется периодически через заданный интервал времени . Осуществляемые на узел связи информационно-технические воздействия оказывают влияние на количество и показатели качества услуг связи, предоставляемых узлом.

Если набор значений параметров качества предоставляемой услуги связи () выходит за заданные пределы допустимого отклонения параметров качества (), то данная услуга считается не предоставленной и при расчете весового коэффициента воздействия информационно-технического воздействия не учитывается. Также не учитываются услуги, предоставление которых в результате информационно-технического воздействия было остановлено.

Весовой коэффициент воздействия ИТВ рассчитывают следующим образом:

где – весовой коэффициент i-го информационно-технического воздействия на j-ый узел сети связи; f – услуга, предоставляемая узлом сети связи; X – количество услуг, предоставляемых узлом связи после осуществления в отношении него информационно-технического воздействия; I – общее количество услуг предоставляемых узлом связи; – коэффициент важности предоставляемой услуги связи. Задается в исходных данных в диапазоне от 0 до 1.

В блоке 7 строят и запоминают вариационный ряд элементов сети связи по весовому коэффициенту информационно-технического воздействия на узел сети связи [Вариационные ряды и их характеристики / И.Г. Венецкий. М.: Статистика, 1970 – 160 с.]. После построения вариационного ряда нормируют все его члены относительно старшего члена (максимального ).

В блоке 8 извлекают из памяти вариационный ряд элементов сети связи по весовому коэффициенту информационно-технического воздействия на узел сети связи и рассчитывают коэффициент корреляции () между вариационными рядами и [Вариационные ряды и их характеристики / И.Г. Венецкий. М.: Статистика, 1970 – 160 с.].

В блоке 9 оценивают информированность источника информационно-технических воздействий о структуре системы связи. Учитывая, что значение находится в диапазоне от 0 до 1, и данный коэффициент показывает фактическую информированность источника информационно-технических воздействий о структуре системы связи, оценку информированности осуществляют по шкале от 0 до 1. При этом: значение «0» показывает, что источник информационно-технических воздействий не имеет данных о структуре системы связи; значение «1» соответствует полному совпадению распределения информационно-технических воздействий по узлам сети связи, согласно весового коэффициента информационно-технического воздействия и весового коэффициента важности элементов сети связи . Таким образом, источник информационно-технических воздействий имеет полные данные о структуре системы связи.

В блоке 10 осуществляется выполнение проверки условия . В случае выполнения условия переходят к блоку 13 и увеличивают значение m на «1», в противном случае переходят к блоку 11.

В блоке 11 на основе трендов прогнозируют время () через которое значение . Прогнозирование на основе тренда временного ряда является известной процедурой и описано в [Прогнозирование на основе тренда временного ряда [Электронный ресурс] URL: https://vuzlit.ru/727914/zadanie_prognozirovanie_osnove_ trenda_vremennogo_ryada]

В блоке 12 осуществляют проверку выполнения условия . Спрогнозированное значение должно превышать сумму среднего времени, затрачиваемого на реконфигурацию сети, и интервала времени, через который осуществляется расчет весового коэффициента воздействия для каждого узла сети связи. Выполнение данного условия необходимо для того, чтобы на следующем цикле хватило времени на расчет и осуществление реконфигурации.

В случае выполнения условия переходят к блоку 13, в противном случае переходят к блоку 4.

В блоке 13 из базы данных отранжированных вариантов маршрутизации извлекают, выбирают вариант маршрутизации, следующий за текущим [Базы данных [Электронный ресурс] URL: https://siblec.ru/informatika-i-vychislitelnaya-tekhnika/bazy-dannykh].

Выбор следующего варианта маршрутизации осуществляется путем увеличения значения текущего варианта маршрутизации m на «1».

В блоке 14 осуществляют проверку выполнения условия .

Данное условие осуществляет проверку рассмотрения всех вариантов маршрутизации отранжированных в блоке 2. Если все варианты маршрутизации уже рассмотрены, то переходят к блоку 20, в противном случае переходят к блоку 15.

В блоке 15 моделируют реконфигурацию маршрутизации с учетом выбранного варианта маршрутизации.

Моделирование реконфигурации маршрутизации заключается в моделировании изменения маршрутов потоков данных в сети [Иванов Е.В. Имитационное моделирование средств и комплексов связи и автоматизации. СПб.: ВАС, 1992. - 206 с., стр.109-124.; Имитационное моделирование средств и комплексов связи и автоматизации. Иванов Е.В. СПб.: ВАС, 1992. С.9-18; Моделирование систем. Инструментальные средства GPSS World: Учеб. пособие. - СПб.: БХВ-Петербург, 2004. - 368 с.]

В блоке 16 рассчитывают коэффициент корреляции () между вариационными рядами и [Вариационные ряды и их характеристики / И.Г. Венецкий. М.: Статистика, 1970 – 160 с.].

В блоке 17 оценивают информированность источника информационно-технических воздействий о структуре системы связи. Оценка информированности источника информационно-технических воздействий осуществляется по аналогии описанной в блоке 9.

В блоке 18 осуществляют сравнение фактической информированности источника информационно-технических воздействий и информированности источника информационно-технических воздействий, полученное в результате моделирования.

Если информированность, полученная в результате моделирования меньше фактической, то переходят к блоку 19 и осуществляют реконфигурацию маршрутизации сети, в противном случае переходят к блоку 13.

В блоке 19 осуществляют реконфигурацию маршрутизации сети. Реконфигурация маршрутизации заключается в изменении маршрутов потоков данных в сети. Данная процедура является известной и описана в [Маршруты и маршрутизация на оборудовании Cisco [Электронный ресурс] URL: https://deltaconfig.ru/routing/] и [Cisco learning Правила маршрутизации конечных устройств (хостов) [Электронный ресурс] URL: https://ciscolearning.ru/basics/routing/].

В блоке 20 моделируют физическую реконфигурацию сети связи с учетом резерва сил и средств связи. Данная процедура является известной и описана в [Иванов Е.В. Имитационное моделирование средств и комплексов связи и автоматизации. СПб.: ВАС, 1992. - 206 с., стр.109-124.; Имитационное моделирование средств и комплексов связи и автоматизации. Иванов Е.В. СПб.: ВАС, 1992. С.9-18; Моделирование систем. Инструментальные средства GPSS World: Учеб. пособие. - СПб.: БХВ-Петербург, 2004. - 368 с.]. Моделирование осуществляется с учетом количества и качества предоставляемых услуг связи, изменения географических координат абонентов и узлов их привязки к сети связи, изменении режимов работы сети связи (введении резервных каналов (линий) и средств связи.

В блоке 21 оценивают информированность источника информационно-технических воздействий о структуре системы связи. Оценка информированности источника информационно-технических воздействий осуществляется по аналогии описанной в блоке 9.

В блоке 22 осуществляют сравнение фактической информированности источника информационно-технических воздействий и информированности источника информационно-технических воздействий полученное в результате моделирования.

Если информированность, полученная в результате моделирования меньше фактической, то переходят к блоку 23 и осуществляют реконфигурацию сети связи, в противном случае переходят к блоку 20.

В блоке 23 с учетом топологического размещения абонентов физически реконфигурируют сеть связи за счет резерва сил и средств связи. Реконфигурация сети связи заключается в изменении режимов работы сети связи, введении резервных каналов (линий) и средств связи, изменении географических координат абонентов и узлов их привязки к сети связи за счет резерва сил и средств связи.

Расчёт эффективности заявленного способа проводился в два этапа. На первом этапе определяется обоснованность реконфигурации сети связи в условиях информационно-технических воздействий на нее. На втором этапе оценивается устойчивость сети связи подверженной информационно-техническим воздействиям.

1. Обоснованность реконфигурации сети связи оценивается путем сравнений коэффициента несоответствия Тэйла [Е.Ю. Пискунов «Модификация коэффициента Тэйла». Электронный журнал «Известия Иркутской государственной экономической академии» №5, 2012 г.].

где P_t и A_t – соответственно предсказанное и фактическое (реализованное) изменение переменной. Коэффициент , когда все P_t = A_t (случай совершенного прогнозирования); , когда процесс прогнозирования приводит к той же среднеквадратической ошибке, что и экстраполяция неизменности приростов; , когда прогноз дает худшие результаты, чем предположение о неизменности исследуемого явления. Предсказанные значения будут соответствовать фактическим, в случае если значение коэффициента меньше единицы и стремится к нулю ().

Достоинством коэффициента Тэйла является возможность использования при сопоставлении качества прогнозов, получаемых на основе различных методов и моделей.

Способ-прототип учитывает только топологическое размещение множества информационно-взаимосвязанных абонентов на заданном фрагменте сети.

Предлагаемый способ дополнительно учитывает динамическое изменение размещения множества информационно-взаимосвязанных абонентов на заданном фрагменте сети, маршрутизацию в сети, информированность источника информационно-технических воздействий о структуре сети связи, количество и качество предоставляемых услуг связи.

Для указанных условий коэффициент Тэйла для способа прототипа будет рассчитываться как:

Коэффициент Тэйла для предлагаемого способа (даже в случае несовершенного прогнозирования, например 5 из 6 значений) будет рассчитываться как:

Далее производим сравнение рассчитанных коэффициентов Тэйла для прототипа () и заявленной системы ():

На основании произведенного сравнения рассчитанных коэффициентов Тэйла для прототипа () и заявленного способа (), следует вывод, что результаты прогнозирования заявленного способа обоснованно отражают протекающие процессы.

2. Устойчивость сети связи к информационно-техническим воздействиям оценивалась путем сравнения уровня ущерба (п.п. 5.42 ГОСТ Р 53111-2008. Устойчивость функционирования сети связи общего пользования требования и методы проверки] нанесенного сети связи информационно-техническими воздействиями.

Оценка ущерба нанесенного информационно-техническими воздействиями проводилась на испытательной сети представленной на фигуре 2.

В качестве элементов сети связи выступали персональные компьютеры (ПК-201 – ПК-214, имитирующие узлы связи), сервер (Сервер-201) и маршрутизаторы (М-201 – М-207), таким образом, сеть связи состоит из 22 элементов.

В качестве источника информационно-технических воздействий использовались ПК-221 – ПК-224, которые осуществили 7 компьютерных атак с применением 3 сценариев воздействий [Модель разнородных групповых компьютерных атак, проводимых одновременно на различные уровни ЭМВОС узла компьютерной сети связи Добрушин М.М., Гуцын Р.В. Известия Тульского государственного университета. Технические науки. 2019. № 10. С. 371-384.].

Для защиты от указанных воздействий применялось 4 варианта реконфигурации сети.

Учитывая проведенные в п. 1 оценки эффективности расчеты выбор одного из вариантов реконфигурации сети для способа прототипа осуществляется на основе равновероятного выбора.

Для заявленного способа выбор варианта реконфигурации сети осуществляется на основании оценки осведомленности источника информационно-технических воздействий.

По результатам испытаний определено, что предлагаемый способ способен обеспечивать низкий уровень ущерба (от 0,045 до 0,091), способ прототип обеспечивает средний уровень ущерба (от 0,05 до 0,273). На основании этого, следует вывод, что заявленный способ обеспечивает достижение технического результата.

Иллюстрации к изобретению RU 2 754 271 C1

Реферат патента 2021 года СПОСОБ ПРЕДВАРИТЕЛЬНОЙ ЦЕЛЕНАПРАВЛЕННОЙ РЕКОНФИГУРАЦИИ СЕТИ СВЯЗИ С УЧЕТОМ ОЦЕНКИ ИНФОРМИРОВАННОСТИ ИСТОЧНИКА ИНФОРМАЦИОННО-ТЕХНИЧЕСКИХ ВОЗДЕЙСТВИЙ О СТРУКТУРЕ СЕТИ СВЯЗИ

Изобретение относится к области электрической связи, а именно к сетям связи. Техническим результатом является повышение устойчивости сети связи от информационно-технических воздействий за счет последовательной и обоснованной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи. Для этого предусмотрена разработка способа предварительной целенаправленной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи, обеспечивающего последовательную и обоснованную реконфигурацию сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи. 2 ил.

Формула изобретения RU 2 754 271 C1

Способ предварительной целенаправленной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи, заключающийся в том, что задают площадь реального фрагмента сети связи произвольной формы выбранного региона, задают количество информационно взаимосвязанных абонентов, структуру информационных направлений между ними, требуемые значения допустимых интервалов взаимного удаления между информационно взаимосвязанными абонентами, характеристики узлов и линий связи сети связи, количественный состав и характеристики резерва сил и средств связи, формируют множество маршрутов между информационно взаимосвязанными абонентами с учетом заданной структуры информационных направлений, запоминают данные о сформированных маршрутах для каждого информационного направления в маршрутно-адресную таблицу, с учетом топологического размещения абонентов физически реконфигурируют сеть связи за счет резерва сил и средств связи, отличающийся тем, что дополнительно задают среднее время, необходимое для реконфигурации сети, набор значений параметров качества предоставляемых услуг связи, набор значений допустимого отклонения параметров качества предоставляемых услуг связи, пороговый коэффициент корреляции между вариационными рядами весового коэффициента информационно-технического воздействия на узел сети связи и весового коэффициента важности элемента сети связи, коэффициент важности предоставляемой услуги связи, интервал времени, через который рассчитывается весовой коэффициент воздействия для каждого узла сети связи, базу данных для хранения вариантов маршрутизации, весовой коэффициент важности элемента сети связи, рассчитывают весовой коэффициент важности элемента сети связи, ранжируют варианты маршрутизации, из отранжированных вариантов маршрутизации выбирают первый вариант маршрутизации и на его основании строят вариационный ряд элементов сети связи по коэффициенту важности ее элементов, в процессе функционирования сети осуществляют измерение качества предоставления услуг связи и осуществляют обнаружение информационно-технических воздействий, с заданным интервалом для каждого узла сети связи рассчитывают весовой коэффициент воздействия, строят и запоминают вариационный ряд элементов сети связи по весовому коэффициенту воздействия, рассчитывают коэффициент корреляции между вариационными рядами весового коэффициента воздействия и весового коэффициента важности элемента сети связи, оценивают информированность источника информационно-технических воздействий о структуре системы связи, если значение рассчитанного коэффициента корреляции не превышает заданное пороговое значение, то прогнозируют время, через которое значение коэффициента корреляции превысит значение порогового коэффициента корреляции, если спрогнозированное на основе трендов время превышает сумму среднего времени, затрачиваемого на реконфигурацию сети, и интервала времени, через который осуществляется расчет весового коэффициента воздействия для каждого узла сети связи, то повторяют действия по оценке информированности источника информационно-технических воздействий о структуре сети связи, если спрогнозированное на основе трендов время меньше суммы среднего времени, затрачиваемого на реконфигурацию сети, и интервала времени, через который осуществляется расчет весового коэффициента воздействия для каждого узла сети связи, или если значение рассчитанного коэффициента корреляции превышает заданное пороговое значение, то из базы данных отранжированных вариантов маршрутизации извлекают вариант маршрутизации, следующий за текущим, последовательно перебирают отранжированные варианты маршрутизации до снижения информированности источника информационно-технических воздействий о структуре сети связи до требуемого уровня, моделируют реконфигурацию маршрутизации с учетом выбранного варианта маршрутизации, рассчитывают коэффициент корреляции между вариационными рядами весового коэффициента воздействия на узел сети связи и весового коэффициента важности элемента сети связи, оценивают информированность источника информационно-технических воздействий о структуре системы связи, сравнивают фактическую информированность источника информационно-технических воздействий и информированность источника информационно-технических воздействий, полученную в результате моделирования, если информированность источника информационно-технических воздействий, полученная в результате моделирования, меньше фактической информированности источника информационно-технических воздействий, осуществляют реконфигурацию маршрутизации в сети, если информированность источника информационно-технических воздействий, полученная в результате моделирования, больше фактической информированности источника информационно-технических воздействий, моделируют реконфигурацию сети связи с учетом резерва сил и средств связи, оценивают информированность источника информационно-технических воздействий о структуре сети связи, если информированность источника информационно-технических воздействий, полученная в результате моделирования реконфигурации сети связи, меньше фактической информированности источника информационно-технических воздействий, физически реконфигурируют сеть связи за счет резерва сил и средств связи, если информированность источника информационно-технических воздействий, полученная в результате моделирования физической реконфигурации сети связи, больше фактической информированности источника информационно-технических воздействий, повторяют действия по моделированию реконфигурации сети связи до достижения снижения уровня информированности источника информационно-технических воздействий о структуре сети связи до требуемого уровня.

Документы, цитированные в отчете о поиске Патент 2021 года RU2754271C1

Способ моделирования оптимального варианта топологического размещения множества информационно взаимосвязанных абонентов на заданном фрагменте сети связи общего пользования	2018	Вершенник Алексей Васильевич Вершенник Елена Валерьевна Латушко Николай Александрович Стародубцев Юрий Иванович	RU2690213C1
CN 101536428 A, 16.09.2009
US 20210036885 A1, 04.02.2021
KR 1020110032515 A, 30.03.2011
CN 107105501 B, 02.07.2019.

RU 2 754 271 C1

Авторы

Добрышин Михаил Михайлович

Закалкин Павел Владимирович

Стародубцев Юрий Иванович

Иванов Сергей Александрович

Вершенник Елена Валерьевна

Селезнев Андрей Васильевич

Даты

2021-08-31—Публикация

2021-03-10—Подача

название	год	авторы	номер документа
Способ оценки информированности об источнике деструктивных воздействий на структуру корпоративной системы управления	2020	Стародубцев Юрий Иванович Иванов Сергей Александрович Вершенник Елена Валерьевна Закалкин Павел Владимирович Смирнов Иван Юрьевич Васильев Алексей Павлович Федоров Вадим Геннадьевич Вершенник Алексей Васильевич	RU2764390C1
Способ упреждающей реконфигурации структуры сети связи обеспечивающей обмен информацией в интересах корпоративной системы управления в условиях деструктивных воздействий	2020	Стародубцев Юрий Иванович Иванов Сергей Александрович Вершенник Елена Валерьевна Закалкин Павел Владимирович Смирнов Иван Юрьевич Анисимов Василий Вячеславович	RU2747174C1
СПОСОБ МОДЕЛИРОВАНИЯ ВИРТУАЛЬНОЙ СЕТИ СВЯЗИ НА ОСТАТОЧНЫХ РЕСУРСАХ ФИЗИЧЕСКОЙ СЕТИ	2020	Стародубцев Юрий Иванович Иванов Сергей Александрович Вершенник Елена Валерьевна Вершенник Алексей Васильевич Закалкин Павел Владимирович Смирнов Иван Юрьевич Шуравин Андрей Сергеевич	RU2749444C1
Способ трансформации исходной физической структуры сети связи для повышения устойчивости представления информационных ресурсов органам управления корпоративной системы управления	2022	Стародубцев Юрий Иванович Смирнов Иван Юрьевич Вершенник Елена Валерьевна Синев Сергей Геннадьевич Митрофанова Татьяна Юрьевна Киреев Герман Александрович	RU2788672C1
Способ моделирования оптимального варианта топологического размещения множества информационно взаимосвязанных абонентов на заданном фрагменте сети связи общего пользования	2018	Вершенник Алексей Васильевич Вершенник Елена Валерьевна Латушко Николай Александрович Стародубцев Юрий Иванович	RU2690213C1
СПОСОБ УСТОЙЧИВОЙ МАРШРУТИЗАЦИИ ДАННЫХ В ВИРТУАЛЬНОЙ СЕТИ СВЯЗИ	2021	Стародубцев Юрий Иванович Иванов Сергей Александрович Вершенник Елена Валерьевна Закалкин Павел Владимирович Иванов Николай Александрович Сабуров Олег Владимирович Вершенник Алексей Васильевич	RU2757781C1
Способ моделирования подключения мобильных элементов корпоративной системы управления к стационарной сети связи	2020	Стародубцев Юрий Иванович Иванов Сергей Александрович Вершенник Елена Валерьевна Закалкин Павел Владимирович Смирнов Иван Юрьевич Федорова Светлана Викторовна Вершенник Алексей Васильевич	RU2746670C1
СПОСОБ МОДЕЛИРОВАНИЯ МНОЖЕСТВА НЕЗАВИСИМЫХ ВИРТУАЛЬНЫХ СЕТЕЙ СВЯЗИ НА ОСНОВЕ ОДНОЙ ФИЗИЧЕСКОЙ СЕТИ	2020	Стародубцев Юрий Иванович Иванов Сергей Александрович Вершенник Елена Валерьевна Закалкин Павел Владимирович Кузьмич Александр Александрович Сердюков Глеб Александрович	RU2748139C1
СПОСОБ ПОВЫШЕНИЯ УСТОЙЧИВОСТИ ВИРТУАЛЬНОЙ СЕТИ СВЯЗИ КОРПОРАТИВНОЙ СИСТЕМЫ УПРАВЛЕНИЯ	2020	Стародубцев Юрий Иванович Иванов Сергей Александрович Вершенник Елена Валерьевна Вершенник Алексей Васильевич Закалкин Павел Владимирович Кузьмич Александр Александрович Барыкин Сергей Евгеньевич	RU2750950C1
СПОСОБ ОБЕСПЕЧЕНИЯ СКРЫТНОСТИ ФУНКЦИОНИРОВАНИЯ ЭЛЕМЕНТОВ СИСТЕМЫ СВЯЗИ, ИСПОЛЬЗУЮЩЕЙ РЕСУРСЫ СЕТИ СВЯЗИ ОБЩЕГО ПОЛЬЗОВАНИЯ	2021	Стародубцев Юрий Иванович Пермяков Александр Сергеевич Лепешкин Олег Михайлович Вершенник Елена Валерьевна Вершенник Алексей Васильевич Карпов Михаил Андреевич Клецков Дмитрий Александрович Остроумов Олег Александрович	RU2772548C1

Описание патента на изобретение RU2754271C1

Похожие патенты RU2754271C1

Иллюстрации к изобретению RU 2 754 271 C1

Формула изобретения RU 2 754 271 C1

Документы, цитированные в отчете о поиске Патент 2021 года RU2754271C1

RU 2 754 271 C1