Аналитическое моделирование распределенных алгоритмов обнаружения программ-шпионов в телекоммуникационных системах
Автор: Ярославцев Александр Федорович
Журнал: Проблемы информатики @problem-info
Рубрика: Средства и системы защиты информации и сетевых ресурсов
Статья в выпуске: 4 (S), 2009 года.
Бесплатный доступ
Предложено решение одной из проблем информационной безопасности современных телекоммуникаци- онных систем, а именно обнаружения программных закладок в коммуникационном оборудовании. Предполагается, что процесс обнаружения таких закладок осуществляется посредством распределенного мониторинга всего передаваемого трафика и выявления трафика, инициируемого этими закладками. В классе замкнутых неоднородных сетей массового обслуживания предложена модель для оценки вероят- ностно-временных характеристик процесса обнаружения программных закладок в коммуникационном оборудовании, которая позволяет оценить время и вероятность доставки измерительной информации до сервера, реализующего данную функцию.
Телекоммуникационные системы, информационная безопасность, программные закладки, протокол snmp, математическое моделирование, сети систем массового обслуживания
Короткий адрес: https://sciup.org/14320008
IDR: 14320008
Текст научной статьи Аналитическое моделирование распределенных алгоритмов обнаружения программ-шпионов в телекоммуникационных системах
В данной работе приведена аналитическая модель для анализа вероятностно-временных характеристик централизованного распределенного алгоритма обнаружения программно-аппаратных закладок в коммуникационном и сетевом оборудовании.
Предполагается, что в некотором экземпляре установленного коммуникационного оборудования имеется закладка, осуществляющая несанкционированный мониторинг транзитного трафика в данном оборудовании, результаты которого передаются по общей коммуникационной сети соответствующему центру сбора. При этом, естественно, несанкционированно передаваемая информация может быть соответствующим образом закодирована и замаскирована под некоторый легальный сервис (например, WEB-сервис или электронную почту).
Ниже рассматриваются закладки, которые средствами локального мониторинга обнаружить и обезвредить не удается. Для решения задачи выявления закладок такого типа предлагается распределенный алгоритм их обнаружения, который реализуется с помощью одновременного мониторинга соответствующего фрагмента коммуникационной сети. Этот алгоритм основан на сбалансированности трафиков различного типа между элементами коммуникационной сети. Предполагается, что суммарный объем информации, который передан исследуемым экземпляром коммуникационного оборудования, равен (или приблизительно равен) суммарному объему информации, полученной от всех непосредственно связанных соседних элементов сети с учетом трафика, производимого собственными информационными сервисами. Наличие в исследуемом экземпляре такой активной закладки должно нарушить этот баланс.
Алгоритм выявления закладки заключается в организации измерения передаваемого и принимаемого трафика в течение заранее определенного периода времени длительностью t во всех элементах сети. Эти измерения могут быть проведены как аппаратным способом с помощью специализирован- ного автономного оборудования, так и программным способом с использованием возможностей операционной системы исследуемого оборудования. Результаты этих измерений передаются в центр мониторинга для анализа. При этом следует учитывать возможную рассинхронизацию часов в каждом элементе коммуникационной сети, конечную длительность периода доставки измерительной информации, ненадежность используемой системы передачи данных, а также возможное противодействие самой закладки выполнению данного алгоритма. Также необходимо отметить, что универсального алгоритма получения измерительной информации не существует, он определяется конкретной физической топологией и логической топологией коммуникационной сети, а также установленными в сети информационными сервисами.
При разработке конкретного алгоритма анализа необходимо проводить всестороннее исследование с целью выявления его различных характеристик, в число которых входят вероятностновременные характеристики, например средние времена реагирования алгоритма, коэффициенты загрузок коммуникационного оборудования, обусловленные его выполнением в сети, дополнительные задержки в передаче полезной информации, вызванные его выполнением, и др. Например, может оказаться, что затраты на реализацию алгоритма могут превысить все разумные пределы, и ресурсов коммуникационной сети будет недостаточно для передачи полезного трафика.
Концептуальная модель системы, реализующей распределенный алгоритм обнаружения закладки. Предположим, что для обнаружения закладки на коммуникационной сети размещена сеть датчиков. Управление датчиками и снятие информации с них осуществляют агенты (специализированные программно-аппаратные комплексы), которые функционируют под управлением менеджера сети – информационного сервера, реализующего распределенный алгоритм обнаружения закладки. Агенты и менеджер подключаются к коммуникационной сети общего назначения через коммутаторы. Для передачи измерительной информации в коммуникационной сети между этими коммутаторами выделены каналы передачи данных с необходимыми пропускной способностью и параметрами качества обслуживания. Для осуществления удаленного взаимодействия менеджера с агентами между ними устанавливаются транспортные соединения. Для определенности предположим, что используется наиболее распространенный в настоящее время стек протоколов TCP/IP. Схема организации системы обнаружения закладки приведена на рис. 1.
Для организации взаимодействия менеджера и агента будем применять простейший протокол управления сетью SNMP, который является прикладным для используемого транспортного соединения. Пусть при взаимодействии менеджер и агент используют следующие примитивы протокола SNMP:
-
1) Get-request – запрос менеджера агенту на получение значения указанного параметра;
-
2) Next-request – запрос менеджера агенту на получение следующего значения указанного параметра;
-
3) Get-response – ответ агента на полученный от менеджера запрос;
-
4) Set – изменение значения параметра агента с целью управления алгоритмом его функционирования;
-
5) Trap – передача агентом сообщения менеджеру об идентификации некоторой критической (особой) ситуации, им идентифицированной.
Менеджер посредством примитивов Get-request и Set осуществляет управление функционированием агента, а с помощью примитива Next-request запрашивает получение очередной порции измерительной информации. В свою очередь, агент с использованием примитива Get-response отвечает менеджеру на запросы, а с помощью примитива Trap сообщает об особых ситуациях, имевших место в объекте, мониторинг которого им осуществляется.
Параметризация концептуальной модели. При описании математической модели, оценивающей вероятностно-временные характеристики алгоритма обнаружения, учитываются следующие параметры концептуальной модели:
-
1. Структурные параметры:
-
1.1. K ag – количество агентов, осуществляющих мониторинг сети с целью обнаружения закладки.
-
1.2. K sw – количество коммутаторов, к которым подключены агенты и менеджер, осуществляющие обнаружени е зак ладки.
-
1.3. K i , i = 1, K s - количество портов в составе коммутаторов. Величина K i 7 определяет количество портов в коммутаторе с номером i .
-
1.4. S mn - номер коммутатора, к которому подключен менеджер сети (1 < S ™” < K™ ).
-
1.5. I mn – номер интерфейса коммутатора с номером S mn , к которому подключен менеджер сети ( I m > 0).
Агент
Агент
ononoTWWIone
Коммутатор
Менеджер
-
Рис. 1. Концептуальная модель организации системы обнаружения программно-аппаратных закладок в коммуникационной сети
-
1.6. S a , i = 1, K a - номера коммутаторов, к которым подключены агенты сети. Элемент 1 < S“8 < K " определяет номер коммутатора, через который агент с номером i осуществляет взаимодействие с менеджером ( S ag * S m" ).
-
1.7. I “g , i = 1, K a - номера портов коммутаторов, к которым подключены агенты сети. Элемент I i ag определяет номер порта коммутатора с номером S i ag , через который агент с номером i осуществляет взаимодействие с менеджером ( I ag > 0).
-
1.8. C™" , i = 1, K™ , i * S m" - номера портов коммутатора менеджера с номером S m" , к которым подключены каналы передачи данных, соединяющие коммутаторы агентов с номерами S ag с коммутатором менеджера.
-
1.9. C ag , i = 1, K sw , i * S m" - номера портов коммутаторов агентов с номерами S ag , к которым подключены каналы передачи данных, соединяющие коммутатор менеджера с номером S mn с соответствующими коммутаторами агентов.
-
2. Параметры информационной нагрузки:
-
2.1. А ™111" , i = 1, K a - интенсивности формирования и передачи менеджером сети примитивов Next-request. Величина A irequ""* определяет количество примитивов данного типа, которые менеджер посылает агенту с номером i в течение 1 мин.
-
2.2. L^es , i = 1, K ag - средние размеры примитивов Next-request, формируемых менеджером сети. Величина L r i equest определяет среднее количество байтов в примитиве данного типа, который менеджер посылает агенту с номером i .
-
2.3. L^ e1*0""6 , i = 1, K ag - средние размеры примитивов Get-response, формируемых агентом сети в ответ на соответствующий примитив Next-request менеджера. Величина L r i esponse определяет среднее количество байтов в примитиве данного типа, которые агент с номером i посылает менеджеру.
-
2.4. A i"* , i = 1, K ag - интенсивности формирования и передачи менеджером сети примитивов Set и Get-request. Величина A is"* определяет суммарное количество примитивов обоих типов, которые менеджер посылает агенту с номером i в течение 1 мин.
-
2.5. L "" , i = 1, K a - средние размеры примитивов Set и Get-request, формируемых менеджером сети. Величина L s i et определяет среднее количество байтов в примитиве данных типов, который менеджер посылает агенту с номером i .
-
2.6. А‘™р , i = 1, K ag - интенсивности формирования и передачи менеджером сети примитива Trap. Величина А*™р определяет количество примитивов данного типа, которые агент с номером i посылает менеджеру в течение 1 мин.
-
2.7. L *rap , i = 1, K ag - средние размеры примитивов Trap, формируемых агентами сети. Величина L t i rap определяет среднее количество байтов в примитиве данного типа, который агент с номером i посылает менеджеру.
-
2.8. А™ , i = 1, K "w , i * S m" - интенсивности передач пакетов полезного трафика в каналах передачи данных между коммутаторами агентов и коммутатором менеджера. Величина A i am определяет
-
-
2.9. L™ , i = 1, K sw , i * S mn - средние размеры пакетов полезного трафика в каналах передачи данных между коммутаторами агентов и коммутатором менеджера. Величина L a i m определяет среднее количество байтов в пакете полезного трафика между коммутатором с номером i и коммутатором менеджера.
-
2.10. X” m , i = 1, K s , i * S mn - интенсивности передач пакетов полезного трафика в каналах передачи данных между коммутатором менеджера и коммутаторами агентов. Величина Х”а определяет количество пакетов полезного трафика, которые передаются по каналу передачи данных от коммутатора менеджера коммутатору с номером i в течение 1 с.
-
2.11. I™ ' , i = 1, K sw , i * S mn - средние размеры пакетов полезного трафика в канале передачи данных между коммутатором менеджера и коммутаторами агентов. Величина L m i a определяет среднее количество байтов в пакете трафика между коммутатором с номером i и коммутатором менеджера.
-
3. Технические параметры:
-
3.1. Технические параметры оборудования и программного обеспечения коммуникационной сети:
-
3.1.1. V ij , i = 1, K" w , j = 1, K - скорости передачи данных по портам коммутаторов. Величина V i , I j определяет количество мегабитов информации, которые могут передаваться через порт с номером j коммутатора с номером i за 1 с.
-
3.1.2. V "m , i = 1, K sw , i * S mn - скорости передач данных по каналам передачи данных между
-
-
-
3.1.3. t "m , i = 1, K sw , i * S mn - задержки распространения сигналов в каналах передачи данных
-
3.1.4. P iam , i = 1, K sw , i * S mn - вероятности ошибок на 1 бит в каналах передачи данных между
-
3.1.5. V ”“ , i = 1, K™ , i * S mn - скорости передач данных по каналам передачи данных между коммутатором менеджера и коммутаторами агентов. Величина V i ma определяет количество килобитов информации, которая может передаваться по каналу от коммутатора менеджера коммутатору с номером i за 1 с.
-
3.1.6. I' m" , i = 1, K sw , i * S mn - задержки распространения сигналов в каналах передачи данных между коммутаторами агентов и коммутатором менеджера. Величина t i ma определяет интервал времени
-
3.1.7. P ima , i = 1, K" w , i ^ S mn - вероятности ошибок на 1 бит в каналах передачи данных между коммутатором менеджера и коммутаторами агентов. Величина P i ma определяет вероятность ошибочного приема 1 бит информации, которая передается по соответствующему каналу передачи данных коммутатором с номером i , с помощью приемной аппаратуры, подключенной к соответствующему порту коммутатора менеджера.
-
3.1.8. Sz ch – размер обрамления пакета канального уровня в каналах передачи данных между коммутаторами агентов и коммутатором менеджера (в байтах).
-
3.1.9. Sz sw – размер обрамления пакета канального уровня при передаче сетевых пакетов (IP-пакетов) через порты коммутаторов агентов и менеджера (в байтах).
-
3.1.10. Sz Ip – размер обрамления сетевого пакета при обмене транспортными сообщениями между агентами и менеджером (в байтах).
-
3.1.11. Sz Tp – размер обрамления транспортного сообщения при обмене примитивами протокола управления между агентами и менеджером (в байтах).
-
3.2. Технические параметры оборудования и программного обеспечения менеджера сети:
-
3.2.1. Toques , i = 1, K a — средние интервалы времени, необходимые для формирования и передачи примитивов Next-request. Величина T reques определяет средний интервал времени (в миллисекундах), в течение которого оборудование и программное обеспечение менеджера осуществляют формирование и передачу примитива Next-request для агента сети с номером i .
-
3.2.2. TRjrequesJ , i = 1, Kag - средние интервалы времени, необходимые для повторного формирования и передачи примитивов Next-request. Величина rRjjequejJ определяет средний интервал времени (в миллисекундах), в течение которого оборудование и программное обеспечение менеджера осуществляют повторную передачу примитива Next-request для агента сети с номером i в случае, когда в течение заданного тайм-аута транспортного протокола не поступило подтверждение от агента о правильном приеме соответствующего примитива.
-
3.2.3. T ie , i = 1, K a - средние интервалы времени, необходимые для формирования и передачи примитивов Set и Get-request. Величина т^ определяет средний интервал времени (в миллисекундах), в течение которого оборудование и программное обеспечение менеджера осуществляют формирование и передачу примитива Set или Get-request для агента сети с номером i .
-
3.2.4. tRrjjJ , i = 1, K ag - средние интервалы времени, необходимые для повторного формирования и передачи примитивов Set и Get-request. Величина t J определяет средний интервал времени (в миллисекундах), в течение которого оборудование и программное обеспечение менеджера осуществляют повторную передачу примитива Set или Get-request для агента сети с номером i в случае, когда в течение заданного тайм-аута транспортного протокола не поступило подтверждение от агента о правильном приеме соответствующего примитива.
-
3.2.5. x irespons , i = 1, K ag - средние интервалы времени, необходимые для обработки примитивов Get-response. Величина V ieques определяет средний интервал времени (в миллисекундах), в течение которого оборудование и программное обеспечение менеджера осуществляют обработку примитива Get-response, полученного от агента сети с номером i .
-
3.2.6. X™a , i = 1, K ag — средние интервалы времени, необходимые для обработки примитивов Trap. Величина /™р определяет средний интервал времени (в миллисекундах), в течение которого оборудование и программное обеспечение менеджера осуществляют обработку примитива Trap, полученного от агента сети с номером i .
-
3.2.7. т ”“ , i = 1, K a - длительности тайм-аутов протоколов транспортных соединений менеджер - агенты. Величина т™а (в миллисекундах) определяет интервал времени, по истечении которого не подтвержденные агентом с номером i примитивы передаются менеджером повторно.
-
-
3.3. Технические параметры оборудования и программного обеспечения агентов сети:
-
3.3.1. т™ероппе , i = 1, K ag — средние интервалы времени, необходимые для формирования и передачи примитивов Get-response. Величина T irespons определяет средний интервал времени (в миллисекундах), в течение которого оборудование и программное обеспечение агента с номером i осуществляют формирование и передачу примитива Get-response для менеджера сети.
-
3.3.2. тр^ге5роте , i = 1, Kag — средние интервалы времени, необходимые для повторного формирования и передачи примитивов Get-response. Величина т^гечю1пе определяет средний интервал времени (в миллисекундах), в течение которого оборудование и программное обеспечение агента с номером i осуществляют повторную передачу примитива Get-response для менеджера сети в случае, когда в течение заданного тайм-аута транспортного протокола не поступило подтверждение от менеджера о правильном приеме соответствующего примитива.
-
3.3.3. Т™р , i = 1, K ag - средние интервалы времени, необходимые для формирования и передачи примитивов Trap. Величина т*™р определяет средний интервал времени (в миллисекундах), в течение которого оборудование и программное обеспечение менеджера осуществляют формирование и передачу примитива Trap для агента сети с номером i .
-
3.3.4. T RJjra , i = 1, K a - средние интервалы времени, необходимые для повторного формирования и передачи примитивов Set и Trap. Величина T ^ta определяет средний интервал времени (в миллисекундах), в течение которого оборудование и программное обеспечение агента с номером i осуществляют повторную передачу примитива Trap для менеджера сети в случае, когда в течение заданного тайм-аута транспортного протокола не поступило подтверждение от менеджера о правильном приеме соответствующего примитива.
-
3.3.5. хГ ' , i = 1, K a - средние интервалы времени, необходимые для обработки примитивов Set или Get-request. Величина x ie определяет средний интервал времени (в миллисекундах), в течение которого оборудование и программное обеспечение менеджера осуществляют обработку примитива Set или Get-request, полученного от агента сети с номером i .
-
3.3.6. т ™ , i = 1, K a - длительности тайм-аутов протоколов транспортных соединений агенты -менеджер. Величина т ™ (в миллисекундах) определяет интервал времени, по истечении которого не подтвержденные менеджером примитивы передаются повторно агентом с номером i .
-
количество пакетов полезного трафика, которые передаются по каналу передачи данных от коммутатора с номером i ком мутатору менеджера в течение 1 с.
коммутаторами агентов и коммутатором менеджера. Величина V i am определяет количество килобитов информации, которые могут передаваться по каналу от коммутатора с номером i коммутатору менеджера за 1 с.
между коммутаторами агентов и коммутатором менеджера. Величина t i am определяет интервал времени (в миллисекундах) между моментом начала передачи информации передающей аппаратурой, которая подключена к соответствующему порту коммутатора с номером i , и моментом начала приема той же информации приемной аппаратурой, подключенной к соответствующему порту коммутатора менеджера.
коммутаторами агентов и коммутатором менеджера. Величина P i am определяет вероятность ошибочного приема 1 бит информации, которая передается по каналу от коммутатора с номером i коммутатору менеджера, с помощью приемной аппаратуры, подключенной к соответствующему порту коммутатора менеджера.
(в миллисекундах) между моментом начала передачи информации передающей аппаратурой, которая подключена к соответствующему порту коммутатора менеджера, и моментом начала приема той же информации приемн ой апп аратурой, подключенной к соответствующему порту коммутатора с номером i .
Построение аналитической модели. Построим аналитическую модель для исследования вероятностно-временных характеристик алгоритма обнаружения закладок для сети, в которой определены менеджер и пять агентов, подключенные к коммуникационной сети через четыре коммутатора.
При разработке модели приняты следующие допущения:
-
1) сообщения, содержащие примитивы, которыми обмениваются менеджер и агенты, полностью помещаются в транспортный блок;
-
2) транспортный блок полностью помещается в пакет сетевого уровня (IP-пакет);
-
3) при передаче сетевого пакета от менеджера агентам или от агентов менеджеру его фрагментация не осуществляется;
-
4) коммутаторы, к которым подключены агенты и менеджер, функционируют в режиме полной буферизации пакетов, проходящих через них;
-
5) вероятности потерь пакетов в коммутаторах, через которые подключены менеджер и агенты, пренебрежимо малы и не оказывают существенного влияния на вероятностно-временные характеристики;
-
6) времена задержек пакетов в коммутаторах, обусловленных их коммутацией (перенаправление с входного порта на выходной), пренебрежимо малы по сравнению с временами задержек в остальных компонентах коммуникационной сети.
Рассматриваемая аналитическая модель разработана в классе неоднородных замкнутых сетей массового обслуживания. Схема этой модели представлена на рис. 2. Модель состоит из L = 32 систем массового обслуживания и K = 45 классов требований. Перечень и назначение систем обслуживания в составе модели приведены в табл. 1, перечень и назначение классов требований в составе модели - в табл. 2.
Назначение и идентификаторы систем обслуживания в модели вероятностно-временных характеристик обнаружения закладок
Т аблица 1
|
Идентификатор номера системы обслуживания (см. рис. 2) |
Назначение системы обслуживания |
|
Source |
Отображает информационную нагрузку на коммуникационную сеть, обусловленную алгоритмом обнаружения закладки |
|
Manager |
Отображает времена задержек выполнения алгоритма обнаружения закладки, обусловленных конечной производительностью работы оборудования и программного обеспечения менеджера сети |
|
Agent i , i = 1, K ag |
Отображают времена задержек выполнения алгоритма обнаружения закладки, обусловленных конечной производительностью работы оборудования и программного обеспечения агентов сети |
|
n Manager |
Отображает времена задержек выполнения алгоритма обнаружения закладки, обусловленных конечной производительностью коммутатора при передаче информации по порту, через который менеджер подключен к коммуникационной сети |
|
inG r , q = 1, K , q * S m |
Отображают времена задержек выполнения алгоритма обнаружения закладки, обусловленных конечной производительностью коммутатора менеджера при передаче информации через его порты, через которые комплекты каналообразующей аппаратуры подключены к данному коммутатору |
|
Int■ , i = 1, K ag |
Отображает времена задержек выполнения алгоритма обнаружения закладки, обусловленных конечной производительностью коммутаторов агентов при передаче информации через порты, через которые агенты подключены к коммуникационной сети |
|
inG, , q = 1, K sw , q * S mn |
Отображают времена задержек выполнения алгоритма обнаружения закладки, обусловленных конечной производительностью коммутаторов агентов при передаче информации через их порты, через которые комплекты каналообразующей аппаратуры подключены к данным коммутаторам |
|
DyMA channe q , q = 1, K sw , q * s m 1 |
Отображают времена задержек выполнения алгоритма обнаружения закладки, обусловленных конечной скоростью распространения сигнала в каналообразующей аппаратуре каналов передачи данных от коммутатора менеджера коммутаторам агентов |
|
ChMAcha nnei q , q = 1, K sw , q * S m 1 |
Отображают времена задержек выполнения алгоритма обнаружения закладки, обусловленных конечной скоростью передачи данных каналов передачи данных от коммутатора менеджера коммутаторам агентов |
|
DyAM channel q , q = 1, K sw , q * s- |
Отображают времена задержек выполнения алгоритма обнаружения закладки, обусловленных конечной скоростью распространения сигнала в каналообразующей аппаратуре каналов передачи данных от коммутаторов агентов коммутатору менеджера |
|
ChAM Channel, , q = 1, K sw , q * S m |
Отображают времена задержек выполнения алгоритма обнаружения закладки, обусловленных конечной скоростью передачи данных каналов передачи данных от коммутаторов агентов коммутатору менеджера |
|
TimeOut |
Отображает времена задержек выполнения алгоритма обнаружения закладки, обусловленных тайм-аутами используемого транспортного протокола |
Рис. 2. Схема модели для анализа вероятностно-временных характеристик алгоритма обнаружения программно-аппаратных закладок: прямоугольники - системы массового обслуживания; линии - потоки требований различных классов, которые обслуживаются этими системами; цифры в кружках - события, которые имеют место при функционировании алгоритма обнаружения закладки и отображаются в разработанной модели
Таблица 2
|
Идентификатор класса требований (см. рис. 2) |
Назначение класса требований |
|
Request j , j = 1, K ag |
Отображает поток запросов менеджера к агентам для получения очередной порции измерительной информации. Требование данного класса отображает примитив Next-request, передаваемый от менеджера агенту |
|
RjRequest j , j = 1, K ag |
Отображает поток запросов менеджера к агентам для получения очередной порции измерительной информации, которые повторно передаются менеджером при неполучении им от агентов подтверждения о приеме. Требование данного класса отображает примитив Next-request, который необходимо передать повторно в случае неправильного его приема агентом |
|
Response j , j = 1, K ag |
Отображает поток ответов агентов на полученные ими запросы от менеджера. Требование данного класса отображает примитив Get-response, передаваемый от агента менеджеру и содержащий очередную порцию запрошенной измерительной информации |
|
RjResponse j , j = 1, K ag |
Отображает поток ответов агентов на полученные ими запросы от менеджера, которые повторно передаются агентами при неполучении от менеджера подтверждения о приеме. Требование данного класса отображает примитив Get-response, который необходимо передать повторно в случае неправильного его приема менеджером |
|
Set j , j = 1, K ag |
Отображает поток управляющих команд менеджера к агентам. Требование данного класса отображает примитивы Get-request или Set, передаваемые от менеджера агентам для осуществления управления ими |
|
RjSet j , j = 1, K ag |
Отображает поток управляющих команд менеджера к агентам, повторно передаваемых менеджером при неполучении им от агентов подтверждения о приеме. Требование данного класса отображает примитивы Get-request или Set, которые необходимо передать повторно в случае неправильного их приема агентами |
|
Trap j , j = 1, K ag |
Отображает поток сообщений агентов менеджеру об идентифицированных особых ситуациях. Требование данного класса отображает примитив Trap, передаваемый от агента менеджеру и содержащий информацию об очередной идентифицированной ситуации |
|
RjTrap j , j = 1, K ag |
Отображает поток сообщений агентов менеджеру об идентифицированных особых ситуациях, которые повторно передаются агентами при неполучении ими от менеджера подтверждения о приеме. Требование данного класса отображает примитив Trap, который необходимо передать повторно в случае неправильного его приема менеджером |
|
Pmaq , q = 1, K sw , q * S mn |
Отображает поток пакетов полезного трафика, которые передаются по выделенным каналам от коммутатора менеджера к коммутаторам агентов. Требование данного класса отображает пакет полезного трафика, передаваемый по данным каналам |
|
Pam q , q = 1, K sw , q * S mn |
Отображает поток пакетов полезного трафика, которые передаются по выделенным каналам от коммутаторов агентов коммутатору менеджера. Требование данного класса отображает пакет полезного трафика, передаваемый по данным каналам |
В табл. 3 приведены описания событий, отображаемых в модели.
Таблица 3
|
Номер события |
Описание события |
Вероятность Pb { i } наступления события с номером i |
|
1 |
Завершение тайм-аута, установленного менеджером сети и определяющего период времени, по окончании которого менеджером формируется очередной примитив Next-request для агента с номером j = 1, K ag |
1 |
|
2 |
Завершение обработки менеджером сети примитива Get-response от агента с номером j = 1, K ag (ответ на соответствующий примитив Next-request), который был принят менеджером без ошибок |
8 L es™ + Sz c + Sz Ip + Sz vp, ( 1 - P )( j ) ( q – номер канала передачи данных между коммутатором агента с номером j и коммутатором менеджера) |
|
3 |
Завершение формирования менеджером сети очередного примитива Next-request для агента с номером j = 1, K ag и направление его аппаратуре и программному обеспечению канального уровня менеджера для передачи этого примитива коммутатору менеджера |
1 |
|
4 |
Завершение приема коммутатором менеджера по порту, через который подключен менеджер, очередного примитива Next-request для агента с номером j = 1, K ag и направление его на порт, соот-веетствующий аппаратуре канала передачи данных с коммутатором, через который подключен данный агент |
1 |
|
5 |
Завершение передачи коммутатором менеджера по порту, через который подключена аппаратура канала передачи данных коммутатора менеджера с коммутатором агента, очередного примитива Next-request для агента с номером j = 1, K ag |
1 |
|
6 |
Завершение передачи аппаратурой канала передачи данных коммутатора менеджера с коммутатором агента очередного примитива Next-request для агента с номером j = 1, K ag |
1 |
|
7 |
Завершение приема аппаратурой канала передачи данных коммутатора агента с коммутатором менеджера очередного примитива Next-request для агента с номером j = 1, K ag |
1 |
|
8 |
Завершение приема коммутатором агента по порту, через который подключена аппаратура канала передачи данных с коммутатором менеджера, очередного примитива Next-request для агента с номером j = 1, K ag и направление его на порт того же коммутатора, через который подключен соответствующий агент |
1 |
|
9 |
Завершение передачи коммутатором агента через порт, к которому подключен агент с номером j = 1, K ag , очередного примитива Nextrequest и направление его для обработки соответствующему агенту |
1 |
|
10 |
Завершение агентом с номером j = 1, K ag обработки примитива Next-request, который был принят от менеджера без ошибок, формирование примитива Get-response – ответа на соответствующий примитив Next-request – и направление его аппаратуре и программному обеспечению канального уровня агента для передачи этого примитива коммутатору агента |
8 L„,„. s + Sz ch + Sz Ip + Sz vp, ( 1 - p ma ) ( j ) |
Продолжение табл. 3
|
Номер собы тия |
Описание события |
Вероятность Pb { i } наступления события с номером i |
|
11 |
Завершение приема коммутатором агента по порту, через который подключен агент, очередного примитива Get-response от агента с номером j = 1, K ag и направление его на порт, соответствующий аппаратуре канала передачи данных с коммутатором менеджера |
1 |
|
12 |
Завершение передачи коммутатором агента с номером j = 1, K ag по порту, через который подключена аппаратура канала передачи данных коммутатора агента с коммутатором менеджера, очередного примитива Get-response от данного агента |
1 |
|
13 |
Завершение передачи аппаратурой канала передачи данных коммутатора агента с номером j = 1, K ag с коммутатором менеджера очередного примитива Get-response от данного агента |
1 |
|
14 |
Завершение приема аппаратурой канала передачи данных коммутатора менеджера с коммутатором агента с номером j = 1, K ag очередного примитива Get-response от данного агента |
1 |
|
15 |
Завершение приема коммутатором менеджера по порту, через который подключена аппаратура канала передачи данных с коммутатором агента с номером j = 1, K ag , очередного примитива Get-response от данного агента и направление его на порт того же коммутатора, через который подключен менеджер |
1 |
|
16 |
Завершение передачи коммутатором менеджера через порт, к которому подключен менеджер, очередного примитива Get-response от агента с номером j = 1, K ag и направление его для обработки менеджеру |
1 |
|
17 |
Завершение обработки менеджером сети примитива Get-response от агента с номером j = 1, K ag (ответ на соответствующий примитив Next-request), который был принят менеджером с ошибками |
1 - Pb { 2 } |
|
18 |
Завершение тайм-аута, установленного агентом с номером j = 1, K ag , в течение которого ему не поступила положительная квитанция на ранее переданный примитив Get-response |
1 |
|
19 |
Завершение формирования менеджером сети очередного примитива Set или Get-request для агента с номером j = 1, K ag и направление его аппаратуре и программному обеспечению канального уровня менеджера для передачи коммутатору менеджера |
1 |
|
20 |
Завершение приема коммутатором менеджера по порту, через который подключен менеджер, очередного примитива Set или Get-request для агента с номером j = 1, K ag и направление его на порт, соответствующий аппаратуре канала передачи данных с коммутатором, через который подключен данный агент |
1 |
|
21 |
Завершение передачи коммутатором менеджера по порту, через который подключена аппаратура канала передачи данных коммутатора менеджера с коммутатором агента, очер едного примитива Set или Get-request для агента с номером j = 1, K ag |
1 |
|
22 |
Завершение передачи аппаратурой канала передачи данных коммутатора менеджера с коммутатором агента очередного примитива Set или Get-request для агента с номером j = 1, K ag |
1 |
Продолжение табл. 3
|
Номер события |
Описание события |
Вероятность Pb { i } наступления события с номером i |
|
23 |
Завершение приема аппаратурой канала передачи данных коммутатора агента с коммутатором менеджера очередного примитива Set или Get-request для агента с номером j = 1, K ag |
1 |
|
24 |
Завершение приема коммутатором агента по порту, через который подключена аппаратура канала передачи данных с коммутатором менеджера, очередного примитива Set или Get-request для агента с номером j = 1, K ag и направление его на порт того же коммутатора, через который подключен соответствующий агент |
1 |
|
25 |
Завершение передачи коммутат ором агента через порт, к которому подключен агент с номером j = 1, K ag , очередного примитива Set или Get-request и направление его для обработки соответствующему агенту |
1 |
|
26 |
Завершение агентом с номером j = 1, K ag обработки примитива Set или Get-request, который был принят правильно от менеджера |
( 1 - P ™ )8 ( L ie + Sz c + Sz " + S T ) |
|
27 |
Завершение агентом с номером j = 1, K ag обработки примитива Set или Get-request, который был принят от менеджера с ошибками |
1 - Pb { 26 } |
|
28 |
Завершение тайм-аута, установленного менеджером, в течение которого ему не поступила положительная квитанция на ранее переданный примитив Set или Get-request от агента с номером j = 1, K ag |
1 |
|
29 |
Наступление в оборуд ован ии, мониторинг которого осуществляет агент с номером j = 1, K ag , установленного менеджером сети критического события, что требует извещения об этом событии посылкой менеджеру примитива Trap |
1 |
|
30 |
Завершение агентом с номером j = 1, K ag формирования примитива Trap для менеджера сети и направление его аппаратуре и программному обеспечению канального уровня агента для передачи этого примитива коммутатору агента |
1 |
|
31 |
Завершение приема коммутатором агента по порту, через который подк люч ен агент, очередного примитива Trap от агента с номером j = 1, K ag и направление его на порт, соответствующий аппаратуре канала передачи данных с коммутатором менеджера |
1 |
|
32 |
Завершение передачи коммутатором агента с номером j = 1, K ag по порту, через который подключена аппаратура канала передачи данных коммутатора агента с коммутатором менеджера, очередного примитива Trap от данного агента |
1 |
|
33 |
Завершение передачи аппаратур ой канала передачи данных коммутатора агента с номером j = 1, K ag с коммутатором менеджера очередного примитива Trap от данного агента |
1 |
|
34 |
Завершение приема аппаратурой канала передачи да нны х коммутатора менеджера с коммутатором агента с номером j = 1, K ag очередного примитива Trap от данного агента |
1 |
|
35 |
Завершение приема коммутатором менеджера по порту, через который подключена аппаратура канала передачи данных с коммутатором агента с номером j = 1, K ag , очередного примитива Trap от данного агента и направление его на порт того же коммутатора, через который подключен менеджер |
1 |
Продолжение табл. 3
|
Номер события |
Описание события |
Вероятность Pb { i } наступления события с номером i |
|
36 |
Завершение передачи коммутатором менеджера через порт, к которому подключен менеджер, очередного примитива Trap от агента с номером j = 1, K ag и направление его для обработки менеджеру |
1 |
|
37 |
Завершение обработки менеджером сети примитива Trap от агента с номером j = 1, K ag , который был принят менеджером с ошибками |
1 - Pb { 52 } |
|
38 |
Завершение тайм-аута, установленного агентом с номером j = 1, K ag , в течение которого ему не поступила положительная квитанция на ранее переданный примитив Trap |
1 |
|
39 |
Завершение приема коммутатором с номером q = 1, K™ , q * S m" по порту, через который проходит полезный трафик, очередного пакета этого трафика и направление его на порт, соответствующий аппаратуре канала передачи данных с коммутатором менеджера |
1 |
|
40 |
Завершение передачи коммутатором с номером q = 1, K sw , q * S m" по порту, через который подключена аппаратура канала передачи данных с коммутатором менеджера, очередного пакета полезного трафика |
1 |
|
41 |
Завершение передачи аппаратурой канала передачи данных от коммутатора с номером q = 1, K sw , q * S' ™ коммутатору менеджера очередного пакета полезного трафика |
1 |
|
42 |
Завершение приема аппаратурой канала передачи данных от коммутатора с номером q = 1, K sw , q * S' ™ коммутатору менеджера очередного пакета полезного трафика |
1 |
|
43 |
Завершение приема коммутатором менеджера по порту, соответствующему аппаратуре канала передачи данных с коммутатором с номером q = 1, K sw , q * S m" , очередного пакета полезного трафика и направление его на порт коммутатора менеджера, через который проходит полезный трафик |
1 |
|
44 |
Завершение приема очередного пакета полезного трафика коммутатором менеджера по порту, соответствующему аппаратуре кАнна-ла передачи данных с коммутатором с номером q = 1, K sw , q * S m" , и направление его на исходящий порт, через который проходит этот полезный трафик |
1 |
|
45 |
Завершение передачи коммутатором менеджера очередного пакета полезного трафика по порту, через который подключена аппаратура канала передачи данных с коммутатором с номером q = 1, K sw , q * S ' |
1 |
|
46 |
Завершение передачи аппаратурой канала передачи данных от коммутатора менеджера коммутатору с номером q = 1, K" , q * S m" очередного пакета полезного трафика |
1 |
|
47 |
Завершение приема аппаратурой канала передачи данных от коммутатора менеджера коммутатору с номером q = 1, K™ , q * S m" очередного пакета полезного трафика |
1 |
|
48 |
Завершение приема коммутатором с номером q = 1, Ksw , q * S m" по порту, соответствующему аппаратуре канала передачи данных с коммутатором менеджера, очередного пакета полезного трафика и направление его на порт, через который проходит этот трафик |
1 |
Окончание табл. 3
|
Номер события |
Описание события |
Вероятность Pb { i } наступления события с номером i |
|
49 |
Завершение тайм-аута, установленного менеджером сети и определяющего период времени, по окончании которого менеджером формируется очередной примитив Set или Get-request для агента с номером j = 1, K ag |
1 |
|
50 |
Завершение установленного менеджером тайм-аута, в течение которого ему не поступила положительная квитанция на ранее переданный примитив Next-request от агента с номером j = 1, K ag |
1 |
|
51 |
Завершение агентом с номером j = 1, K ag обработки примитива Nextrequest, который был принят от менеджера с ошибками |
1 - Pb { 10 } |
|
52 |
Завершение обработки менеджером сети примитива Trap от агента с номером j = 1, K ag , который был принят менеджером без ошибок |
/ х 8 L? + Sz- ch + Sz I + SzTA ( 1 - p ) ( j ) |
В табл. 4 приведены параметры систем обслуживания, составляющие разработанную модель.
Параметры систем обслуживания в модели анализа вероятностно-временных характеристик алгоритма обнаружения закладок
Таблица 4
|
Идентификатор системы обслуживания с номером i |
Дисциплина Di обслуживания в системе с номером i |
Идентификатор класса требований с номером j |
Интенсивность p i j обслуживания требований класса с номером j в системе с номером i |
|
Source |
FCFS |
Request j , j = 1, K ag |
X reque* /60 |
|
Set j , j = 1, K a |
^ s * /60 |
||
|
Trap j , j = 1, K g |
x7p /60 |
||
|
Pmaq , q = 1, K" , q * S m |
ma A , |
||
|
Pam q , q = 1, K , q * S m" |
am A q |
||
|
Manager |
FCFS |
Request j , j = 1, K ag |
1000/ ^ request |
|
RjRequest j , j = 1, K ag |
1000/ T RRjreque* |
||
|
Response j , j = 1, K ag |
1000/ Z j spon "s |
||
|
Set j , j = 1, K ag |
1000 T se |
||
|
RjSet j , j = 1, K ag |
1000/ T Rjse |
||
|
Trap j , j = 1, K ag |
1000/ %7P |
||
|
n Manager |
FCFS |
Request j , j = 1, K ag |
106 V S I mn , I mn 8 ( Ь7,,ея + Sz sw + Sz,p + Sz Tp ) |
|
Response j , j = 1, K ag |
106 V S I mn , I mn 8 ( Lr«ss,0"se + Szsw + SzI + SzTp ) |
||
|
Set j , j = 1, K ag |
106 V S I mn , I mn 8 ( L j + Sz sw + Sz I + Sz Tp ) |
||
|
Trap j , j = 1, K ag |
106 V S I mn , I mn 8 ( L tr ap + Sz sw + Sz,p + Sz Tp ) |
Продолжение табл. 4
|
Идентификатор системы обслуживания с номером i |
Дисциплина Di обслуживания в системе с номером i |
Идентификатор класса требований с номером j |
Интенсивность p i j обслуживания требований класса с номером j в системе с номером i |
|
Manager Int Channelq , q = 1, K sw , q * S m |
FCFS |
Request j , j = 1, K ag |
6 I mn mn S , CSajg 8 ( L euest + Sz sw + Szip + Sz T ) |
|
Response j , j = 1, K ag |
10 6 V' c„„ S , CSajg 8 ( L repo™ + 8^.« + Sz I, + Sz T ) |
||
|
Set j , j = 1, K ag |
6 I mn mn S , CSajg 8 ( L j + Sz sw + Sz 'p + SzTp ) |
||
|
Trap j , j = 1, K ag |
10 6 V’ r™ S , CSajg 8 ( L trap + Szsw + Sz 'p + SzTp ) |
||
|
Pma q , q = 1, K sw , q * S m |
6 I Smn , q 8 ( L m + Sz sw + Sz 'p + SzTp ) |
||
|
Pam q , q = 1, K sw , q * S m” |
6 I Smn , q 8 ( L q + Sz sw + Sz 'p + SzTp ) |
||
|
DyMA Channel q , q = 1, K sw , q * S m” |
IS |
Request j , j = 1, K ag |
1000 t q ma |
|
Set j , j = 1, K ag |
1000 tq ma |
||
|
Pma q , q = 1, K sw , q * S m” |
1000 tq ma |
||
|
ChMAChannel q , q = 1, K sw , q * S m |
FCFS |
Request j , j = 1, K ag |
10 3 V m ” CSa j g 8 ( L7uM + Sz c + Sz,p + Sz Tp ) |
|
Set j , j = 1, K a |
3 ma mn CSajg 8 ( L jt + Szch + Sz ’p + Sz Tp ) |
||
|
Pma q , q = 1, K sw , q * S m |
10 3 V q ma 8 ( L m a + Sz ch + Sz Ip + Sz Tp ) |
||
|
Agent nt Channelq , q = 1, K sw , q * S m* |
FCFS |
Request j , j = 1, K ag |
6 I S ag C ag j , S a j g 8 ( L r;quM + Sz sw + Sz,p + Sz Tp ) |
|
Response j , j = 1, K ag |
6 I S ag C ag j , Sajg 8 ( L r^spo ” s e + Sz sw + Sz,p + Sz Tp ) |
||
|
Set j , j = 1, K ag |
6 I 10 VS a j g , C S ag ag 8 ( L jt + Sz sw + Sz,p + Sz Tp ) |
||
|
Trap j , j = 1, K ag |
6 I S ag C ag Sj , CSajg 8 ( L 7P + Sz sw + Sz,p + Sz Tp ) |
||
|
Pma q , q = 1, K sw , q * S m |
6 I q , C q ag 8 ( L m + Sz sw + Sz ,p + Sz Tp ) |
||
|
Pam q , q = 1, K sw , q * S m ” |
6 I q , C q ag 8 ( L a qm + Sz sw + Sz ,p + Sz Tp ) |
Окончание табл. 4
|
Идентификатор системы обслуживания с номером i |
Дисциплина Di обслуживания в системе с номером i |
Идентификатор класса требований с номером j |
Интенсивность p ij обслуживания требований класса с номером j в системе с номером i |
|
DyAM Channel q , q = 1, K , q * S'" |
IS |
Response j , j = 1, K ag |
1000 am tq |
|
Trap j , j = 1, K ag |
1000 am tq |
||
|
Pam q , q = 1, K sw , q * S m |
1000 am tq |
||
|
ChAMChannel q , q = 1, K sw , q * S'" |
FCFS |
Response j , j = 1, K ag |
10 3 V a m 8 ( L^nnse + sz ch + SziP + Sz Tp ) |
|
Trap j , j = 1, K ag |
10 3 V q am 8 ( L tr ap + SZ ch + Sz Ip + Sz Tp ) |
||
|
Pam q , q = 1, K w , q * S mn |
10 3 V a m 8 ( L a q m + SZ ch + Sz Ip + Sz Tp ) |
||
|
bt Agent, , = = 1, K ag |
FCFS |
Request j , j = 1, K ag |
6 I Sag , Iag 8 ( L r;quM + Sz sw + Sz Ip + Sz Tp ) |
|
Response j , j = 1, K ag |
6 I Sag , Iag 8 ( L response + Sz sw + Sz ip + Sz TP ) |
||
|
Set j , j = 1, K ag |
6 I Sag , Iag 8 ( L jt + Sz sw + Sz Ip + Sz Tp ) |
||
|
Trap j , j = 1, K ag |
6 I Sag , Iag 8 ( L 7P + SZ sw + Sz Ip + Sz Tp ) |
||
|
Agent j , j = 1, K ag |
FCFS |
Request j , j = 1, K ag |
1000 response / Tj |
|
RjResponse j , j = 1, K ag |
1000 /T Rjresponse |
||
|
Set j , j = 1, K a |
1000 set xj |
||
|
RjTrap j , j = 1, K ag |
1000 Rjtrap / T j |
||
|
Trap j , j = 1, K ag |
1000 trap / T j |
||
|
TimeOut |
IS |
RjResponse j , j = 1, K ag |
1 / Tam |
|
RjTrap j , j = 1, K ag |
1 /7'7 |
||
|
RjRequest j , j = 1, K ag |
1 / O’T |
||
|
RjSet j , j = 1, K ag |
1 / O’T |
Примечание. FCFS – дисциплина обслуживания требований первый пришел – первый обслужен;
IS – дисциплина обслуживания требований с бесконечным числом обслуживающих приборов.
Вероятностно-временные характеристики. Данная модель обеспечивает оценку следующих характеристик:
-
- т. , i = 1, K ag - средние времена получения менеджером по его запросу измерительной информации от агентов сети;
-
- t c , i = 1, K ag - средние времена управления менеджером агентами сети;
-
- т^ , i = 1, K ag - средние времена извещения менеджера агентами сети о возникших исключительных ситуациях;
-
- X * , i = 1, K ag - интенсивности поступления сообщений с измерительной информацией менеджеру от агентов сети;
-
- X C , i = 1, K a - интенсивности поступления сообщений с управляющей информацией агентам сети от менеджера;
-
- X F , i = 1, K a интенсивности поступления сообщений с информацией об исключительных ситуациях (примитивов Trap) менеджеру от агентов сети с учетом их повторных передач;
-
- pnanafgge - коэффициент использования оборудования менеджера сети;
-
- р О» , i _ 1, K a - коэффициенты использования оборудования агентов сети;
-
- р 'j , i = 1, K sw , j = 1, K * - коэффициенты использования портов коммутаторов, через которые менеджер и агенты подключены к коммуникационной сети;
-
- р " , i = 1, K sw , i ^ S ” - коэффициенты использования каналов передачи данных между коммутатором менеджера и коммутаторами агентов сети;
-
- р ™ , i = 1, K sw , i ^ S mn - коэффициенты использования каналов передачи данных между коммутаторами агентов сети и коммутатором менеджером;
-
- и™ , i = 1, K sw - средний размер занятой части буферов пакетов коммутаторов.
Для построения данных оценок использовались следующие характеристики замкнутых неоднородных сетей обслуживания:
-
- n,k , i = 1, L , к = 1, K - математическое ожидание числа требований класса с номером к , которые имеются в системе с номером i ( L - количество систем массового обслуживания в модели, K -количество классов требований в модели);
-
- u ik , i = 1, L , к = 1, K - математическое ожидание времени пребывания требования класса с номером к в системе с номером i ;
-
- v ,k , i = 1, L , к = 1, K - математическое ожидание времени обслуживания требования класса с номером к в системе с номером i ;
-
- w i к , i = 1, L , к = 1, K - математическое ожидание времени ожидания начала обслуживания требований класса с номером к в очереди системы с номером i ;
-
- Х к , i = 1, L , к = 1, K - интенсивность потока требований класса с номером к , поступающих в систему с номером i ;
-
- р 1к , i = 1, L , к = 1, K - коэффициент использования требованиями класса с номером к ресурсов производительности обслуживающих приборов системы с номером i ;
-
- tk, i = 1,L, к = 1, K - математическое ожидание времени цикла требования класса с номером k для системы с номером i ;
-
— Tik-jl, i = 1, L, к = 1, K, j = 1, L, l = 1, K - математическое ожидание для требования класса с номером k времени перехода из системы с номером i в класс с номером l и систему с номером j .
Характеристики сети обслуживания получены методом анализа средних, который описан в работах [1, 2]. Оценки характеристик алгоритма обнаружения закладок приведены в табл. 5.
Оценки вероятностно-временных характеристик алгоритма обнаружения закладок
Таблица 5
|
Характеристика |
Описание |
Оценка |
|
Т , 1 = 1, K a |
Интервал времени между моментом начала формирования менеджером примитива Next-request, адресованного агенту с номером i , и моментом окончания обработки менеджером примитива Get-response, являющегося ответом на ранее указанный примитив |
t Source ,Re questi |
|
t C , i = 1, K a |
Интервал времени между моментом начала формирования менеджером примитива Get-request или Set агенту с номером i и моментом окончания обработки этим агентом ранее указанных примитивов |
t Source , Seti |
|
T F , i = 1, K a |
Интервал времени между моментом начала формирования агентом с номером i примитива Trap и моментом окончания обработки менеджером ранее указанного примитива |
t Source , Trapi |
|
A , i = 1, K a |
Интенсивность поступления примитивов Next-request менеджеру от агента сети с номером i с учетом повторных передач этих примитивов |
A Manager , Request + A Manager , RjRequest i |
|
A C' , i = 1, K ag |
Интенсивности поступления примитивов Get-request или Set агенту сети с номером i от менеджера с учетом повторных передач этих примитивов |
A Manager , Set i + A Manager , RjSet |
|
a F , i = 1, K ag |
Интенсивности поступления примитивов Trap менеджеру от агента сети с номером i менеджеру с учетом повторных передач этих примитивов |
A Agent i , Trap i + A Agenti- , RjTrap i |
|
manager |
Доля времени, в течение которого происходят формирование и обработка примитивов менеджером сети |
Kagent Kagent ^ j P Manager , RjRequest i + ^ P Manager , Response i + i =1 i =1 Kagent Kagent + J j p Manager , Set i + J P Manager , RjSe^ + i =1 i =1 Kagent Kagent + ^— P Manager , Request + ^— P Manager , Trap i i =1 i =1 |
Продолжение табл. 5
|
Характеристика |
Описание |
Оценка |
|
P age™ , i = 1, K ag |
Доля времени, в течение которого происходят формирование и обработка примитивов агентом сети с номером i |
P Agent , RjRequest i + P Agent, , Set + P Agent , Trap , + + P Agent, , RjTrap i + P Agent, , RjResponse i |
|
I mn mn P ij, i = S , j = I |
Доля времени, в течение которого происходит передача пакетов по порту с номером j коммутатору с номером i |
Kagent Kagent ^ P 1 "t Mаnаger , Set i + ^ P Int Manag:.’ , Re q uest i + i =1 i =1 Kagent Kagent + — P ' " n t Mшшger , Trap + — P ln t Manager , Response-, i =1 i =1 |
|
p ij , i = 1, K w , i * S mn , j =^, j * c aag |
Kagent Kagent ^ P l nt Agen,a , Set a + ^ Pnt Agna , Request , + a =1, a =1, ag ag S a = i , S a = i , j = l ag j = 1 ? Kagent Kagent + ^ Р"^,, , TraP a + ^ Pn,^ , "espome a a =1, a =1, ag ag S a = i , S a = i , j = l ag j = 1 ? |
|
|
I mn mn p i, j , i = S , j = Cq , q = 1, K sw , q * S mn |
Kagent Kagent P Mana,,., s + P Mana,,., + 1nt,-. g, , Set 1nt,-. g , Request, l = 1 Channelq ’ l i =1 Channelq ’ 1 l S ag = q S^ g = q Kagent Kagent + S P 1nt M; n ag’; , Trap, + S P 1nt M; nag" , Response , + l 1 Channelq ’ r i 1 1 Channelq ’ r i S- aag == q S a = q + P Managed Pam + P z Manager Pma inl Channelq ’ Pam q inl Chainneq ’ Pma q |
|
|
Isw P i,j , i = 1, K , i * S m" , j = C ag |
Kagent Kagent P Ag" + P Ag" + l =1 Int Channelj ’ Set l l =1 Int Channelj , Re q uest l S a = j S]g = j Kagent Kagent + l " 1 P 1nLChnLj - Tr ap l + l^ P Into ne!} - Res po nse l + S ag = j S a = j P IntAgent . , Pam, P IntAgent . , Pma, Channel j j Channel j j |
|
|
P ” , i = 1, K sw , i * S ” 1 |
Доля времени, в течение которого происходит передача пакетов по каналу передачи данных от коммутатора менеджера коммутатору агента с номером i |
Kagent Kagent l —1 P1 ChMA Channel, , Set l l —1 P1 ChMA Channel, , Request l S^^ g = i S ag = i + P l-kM!!, ne. , p ”a j |
|
P a” , i = 1, K sw , i * S m" |
Доля времени, в течение которого происходит передача пакетов по каналу передачи данных от коммутатора агента с номером i коммутатору менеджера |
Kagent Kagent — P 'c A^M CChannel , Res po nse l + — P C hAM Champ , Tra p l ^ l = 1, ‘ l =1, ‘ S ag = i Sa = i + P Chl AM C:h ielnneii , Pam j |
Окончание табл. 5
|
Характеристика |
Описание |
Оценка |
|
swmn n. , i — S |
Средний объем оперативной памяти коммутаторов, занятый пакетами, проходящими через эти коммутаторы |
Ksw 8 Д nem^, ( L OT + Szp + Sz T ) ) + q — 1, q q * i Ksw +Щ ^Ртр, ( L m + SZ IP + SZ T ) ) + q — 1 q * i Kagent + 8 У n . L1T + Szlp + SzTp ) + IntChannel mn , Seta a a — 1 V sag J Kagent + 8 У n y ( L rqus + Szlp + Sz Tp ) + IntChannel mn , Requesta a a — 1 cs-s Sa Kagent + 8 У n T ( L trap + Sz Ip + Sz Tp ) + IntChannel mn , Trapa a a — 1 c V Sag J Kagent + 8 У n „ ( L rs’onse + Szlp + SzTp ) + IntChannel mn , Responsea a a — 1 C V Sag J Kagent + 8 E ( ^Ж ( L 7 + S + SZ T ) ) + a — 1 Kagent
a — 1 Kagent
ntManager Trapa a a — 1 Kagent
|
|
n sw , i — 1, K™ , i * S m |
8 n p L m + Sz I + Sz Tp ) + Int Agent Pam i Channel i i + 8 n" gg„ „ (Lma + Sz I + SzTp ) + Int Agent Pma i Channel i i Kagent + 8 E ( У^- s Л L a + SZ I + Sz Tp ) ) + IntChannel Seta a —1, i s a — i Kagent + 8У ”,»-, LreTsl + Szlp + SzTp^ + Int Agent Request a Channel q a a —1, ' i 1 S"ag — i Kagent + 8 E l n,„A8- TPqp ( L:p + Sz I + Sz Tp ) ) + IntChannel , Trapa a —1, 4 i ' S a — i Kagent + 8 У n ,g„ „ ( E:pons + Sz Ip + Sz Tp ) + IntCAhgaennntel , Response a a a —1, ' ‘ ' S ? — i Kagent + 8 У ( (L se + Sz lp + Sz Tp )) + IntAgenta , Seta a a —1, S a — i Kagent + 8 E ( n-, „., .....t . ( L '"" + S ’ J' + Sz" ) ) + a —1, s . — i Kagent + 8 У ( nM ( L' rap + Sz lp + Sz Tp )) + nt Agenta , Trapa a a —1, s a — i Kagent + 8 E ( n-... .- p- - ( L as™ + S ’J' + Sz’' ) ) a —1, s a — i |
Заключение. Программная модель вероятностно-временных характеристик алгоритма обнаружения программ-шпионов в телекоммуникационном оборудовании разработана в среде инженерных и математических расчетов MathCad. Для расчета описанной модели вероятностно-временных характеристик алгоритма обнаружения программ-шпионов использовался метод анализа средних расчета замкнутых неоднородных сетей массового обслуживания. Для получения одной расчетной точки на компьютере с процессором Celeron 433 МГц и объемом оперативной памяти 256 МГб требуется 1-2 мин в зависимости от значений параметров модели. Данная модель позволяет оценить интервал времени, необходимый для обнаружения программ-шпионов, а также вероятность их обнаружения. В дальнейшем эти характеристики могут быть использованы для оптимизации распределенных алгоритмов обеспечения информационной безопасности современных телекоммуникационных систем.
Список литературы Аналитическое моделирование распределенных алгоритмов обнаружения программ-шпионов в телекоммуникационных системах
- БЕЛЯКОВ В. Г., МИТРОФАНОВ Ю. И., ЯРОСЛАВЦЕВ А. Ф. Пакет прикладных программ для математического моделирования сетевых систем//11-я Всесоюз. школа-семинар по вычислительным сетям: Тез. докл. М.: ВИНИТИ, 1986. Т. 3. С. 145-150.
- МИТРОФАНОВ Ю. И., БЕЛЯКОВ В. Г., КОНДРАТОВА Н. А., ЯРОСЛАВЦЕВ А. Ф. Анализ и расчет сетей с зависимыми интенсивностями обслуживания и изменением классов требований//27-я Междунар. школа-семинар по вычислительным сетям: Тез. докл. М.: ВИНИТИ, 1992. С. 198-203.
