Критерий выбора ресурсов для обеспечения доступности информации в сетях связи

Введение. Задача обеспечения информационной безопасности в телекоммуникационных системах сводится к выполнению основных требований: конфиденциальности, целостности, аутентичности и доступности информации [1].

Как правило, надежный доступ пользователей к удаленным информационным ресурсам телекоммуникационных систем осуществляется за счет резервирования "горячего'' или "холодного" каналов связи [2]. При этом остается открытым вопрос о выборе критерия оценки привлеченных ресурсов.

В данной работе для обеспечения доступности информации предлагается применять подход, аналогичный использованному в [3, 4], который учитывает:

– "горячее" резервирование сетевых ресурсов;

– критерий выбора сетевых ресурсов.

Постановка задачи. Предположим, что пользователю необходимо получить доступ к элементам сети, хранящейся информации, потокам данных, услугам или приложениям. Данную задачу будем решать за счет организации n параллельных соединений (см. рисунок). При этом c ⁽ i ) ( i = 1, n ) - стоимость i -го соединения между узлом-источником (УИ) и узлом-получателем (УП), к которому должен быть осуществлен доступ. Тогда стоимость организации совокупности параллельных соединений рассчитывается по формуле

Структура организации параллельных соединений (ТУ – транспортный узел)

n c = £c(i’■ '=1

Предположим, что в сети действует нарушитель, который пытается препятствовать правомерному доступу на ' -м соединении с вероятностью

0 < Рн') < 1. н

Требуется обеспечить выполнение условия р < р (рез) тр д ’ где Ртр - требуемая вероятность обеспечения доступности; р(рез) - результирующая вероятность обеспечения доступности.

Критерий выбора совокупности параллельных соединений. Вероятность обеспечения доступ ности информации, переданной по совокупности параллельных соединений (см. рисунок), равна или

i = 1

Р ⁽ ре^з ) = 1

n

П Р н^{( , )} , ' = 1

где р Д ' ) - вероятность обеспечения доступности информации по ' -му параллельному соединению. Предположим, что все параллельные соединения идентичны по стоимости:

с = пс(')

.

Тогда вероятность обеспечения доступности информации по совокупности параллельных соединений равна

Рд(рез )= 1 _(! _ рО^

Ql=1 _Р1, Q^1 _P”) .

Следовательно,

Р;-’ = 1 _[ Q д ' ) ] " , 1 _ Р ?”’ =[ Q д ']" . Q д'" ' =[ Q d ' ' ]

Прологарифмируем обе части выражения (2):

ln QдР”,= n In Q^.

Разделив (3) на с , с учетом (1) получаем:

Q ⁽ Р^{ез )} ln ^V

c

ln ( 1 _ P i ) ) с ^{( i )}

Таким образом, оптимальным соединением с точки зрения обеспечения рд¹ ) при минимальной стоимости с ⁽¹) является то, у которого максимально отношение

k(i) =

ln(1 _ Рд(1) ) с(i)

Методика использования критерия выбора сетевых ресурсов. В соответствии с [5] требования, предъявляемые к вероятностным характеристикам, в частности к степени обеспечения доступно- сти информации (значению вероятности обеспечения доступности информации Ртр), описываются в задании по безопасности.

Сеть связи должна выполнить предъявляемые требования, т. е. должно быть выполнено неравенство р < р (вып) тр д .

В противном случае произойдет отказ в обслуживании.

Совокупность параллельных соединений определяется следующим образом. Протокол маршрутизации формирует матрицу M , которая содержит упорядоченное множество маршрутов в соответствии с требованиями к вероятностно-временным характеристикам. Так как каждый маршрут характеризуется параметрами с ( ¹ ) , р Д ¹ ) , то вычисляется отношение (4). Таким образом, на основе исходной матрицы М формируется ранжированный список маршрутов М^* (по убыванию k ^{( i )} ). Доступ к информации или ресурсам будет осуществляться по первым n д маршрутам из М^* , для совокупности которых выполняется неравенство (5).

На втором этапе с помощью протоколов сигнализации реализуется процесс установления выбран- ных nд маршрутов.

Таким образом, пользователь получает доступ к элементам сети, хранящейся информации, потокам данных, услугам или приложениям по n д параллельным соединениям.

Рассмотрим следующий пример. Пусть требуемая вероятность Ртр составляет не менее 0,999. Матрица М содержит шесть маршрутов (Рд(1) ^ 0,999), удовлетворяющих вероятностно-временным характеристикам используемых приложений, имеющих дополнительные параметры с(1), рД1) (см. таб- лицу). Тогда можно определить значение отношения (4) для каждого соединения и установить совокупность маршрутов, необходимых для удовлетворения (5).

При n = 2 (соединения 4, 5)

Р _д ^{( вып} ) = 1 - ( 1 - 0,95 )( 1 - 0,75 ) = 0,9875, c = 20 + 10 = 30 .

При n = 3 (соединения 4, 5, 6)

Р _д ^{( вып} > = 1 - ( 1 - 0,95 )( 1 - 0,75 )( 1 - 0,5 ) = 0,9969, c = 20 + 10 + 5 = 35 .

При n = 4 (соединения 4, 5, 6, 2)

Р _д ^{( вып} > = 1 - ( 1 - 0,95 )( 1 - 0,75 )( 1 - 0,5 )( 1 - 0,6 ) = 0,9988, c = 20 + 10 + 5 + 7 = 42 .

При n = 5 (соединения 4, 5, 6, 2, 1)

Р _д ^{( вып} > = 1 - ( 1 - 0,95 )( 1 - 0,75 )( 1 - 0,5 )( 1 - 0,6 )( 1 - 0,9 ) = 0,9999, c = 20 + 10 + 5 + 7 + 19 = 61 .

В результате получена вероятность обеспечения доступности не ниже требуемой, что было достигнуто путем организации пяти параллельных соединений общей стоимостью 61.

Значения параметров совокупности параллельных соединений

Номер маршрута в М	Вероятность обеспечения D ( i ) доступности P д	Стоимость одного соединения с ( i )	Значение отношения (4) k ( i )	Очередность установления соединений
1	0,90	19	0,0526	5
2	0,60	7	0,0568	4
3	0,80	14	0,0499	6
4	0,95	20	0,0651	1
5	0,75	10	0,0602	2
6	0,50	5	0,0602	3

Выводы. Проведенное исследование позволяет сделать следующие выводы.

Для обеспечения надежного доступа к информации возможно использование совокупности параллельных маршрутов, которые выбираются с помощью критерия выбора ресурсов сети связи.

Зависимость вероятности обеспечения доступности информации от стоимости является нелинейной.