Моделирование инфотелекоммуникационной сети на основе учета важности ее узлов в условиях деструктивных воздействий

оперативность и обоснованность принятия решений. В условиях ограниченных возможностей по обеспечению информационной безопасности, а также дефицита времени проблема отнесения информационно-технических объектов к категории важных является, с одной стороны, нетривиальной, а с другой - значительной по своему влиянию на эффективность проведения мероприятий информационной безопасности. Для каждого информационно-технического объекта на основе анализа его свойств требуется принять решение о применении тех или иных способов и средств защиты от информационно-технических воздействий.

Важность подобных объектов определяется многими факторами и является одним из основных показателей, характеризующих возможность достижения конечной цели (решения задачи) применения средств информационной безопасности.

При анализе сложных инфотелекоммуника-ционных сетей (ИТКС) целесообразно использовать их моделирование с применением гр афо в. Пусть G ( V , E) - граф сети, где V = { v_z }, i = 1, N -множество вершин; N - количество вершин, а

E = { e i }, i = 1, L - множество ребер; L - количество ребер.

Исследования [2] показывают, что при случайном удалении узлов из произвольного графа существует определенное критическое значение, измеряемое отношением числа удаленных узлов к общему числу узлов в сети, выше которого сеть распадается на отдельные кластеры. Под кластером понимается область ИТКС, в которой внутренние связи (связи данной области) многочисленнее и насыщеннее, чем связи с внешними соседями. Для глобальных сетей, подобных сети Интернет, такого критического числа не существует. Численные эксперименты [3] показывают, что при изъятии из сети даже 80% узлов оставшиеся узлы все еще продолжают поддерживать связанный кластер. Следовательно, такие сети очень устойчивы к случайным повреждениям или внешним случайным воздействиям. Такая устойчивость объясняется слишком взаимосвязанной топологической структурой этих сетей. Но у таких сетей существует особенность, которая позволяет при точечном удалении узлов из сети нанести существенный ущерб всей структуре ИТКС (рис. 1).

а)

Рис. 1. Граф сети при различном удалении узлов: а - граф сети при случайном удалении узлов (связность сети продолжается);

б - граф сети при точечном удалении узлов (связность сети разрушается)

б)

В связи с вышеизложенным остро встает вопрос о поиске таких узлов сети, после удаления которых возможно нанесение максимального ущерба всей топологической структуре сети. Это приводит к необходимости обоснования показателей важности сетевых информационнотехнических объектов. В результате анализа свойств сложных сетей [2-5] выделяют следующие параметры узлов сети:

- входную и выходную степени K i узла i - количество ребер графа, которые входят (выходят)

из узла i ;

- центральность T i узла i - отношение количества связей узла i к общему числу связей;

- «близость» узла - характеристику средней близости к данному узлу всех о стальных узлов сети. Формальное определение этого параметра будет рассмотрено ниже.

«Близость» C i узла i есть величина

d

C = j ij i N ’

где N - общее число узлов в сети;

d ij - число связей по кратчайшему маршруту между узлами i и j .

Загруженность Bi узла i - доля суммарного числа кратчайших путей между всеми узлами, которые проходят через узел i, к общему числу кратчайших путей сети:

^Bi = ^ st I T ^ st ⁽ i ),               (2)

st где о(i) - число кратчайших путей из узла s в узел t через узел i;

о - общее число кратчайших путей между всеми парами s и t .

Рассмотрим свойство «важности» информационно-технического объекта как показатель, учитывающий:

• - значения описанных выше параметров соответствующего узла графа, характеризующих интенсивность сетевого трафика, проходящего через этот узел;

• - величину потенциальных временных и ресурсных затрат на реализацию деструктивного воздействия на данный информационнотехнический объект.

Первый из перечисленных факторов оценим показателем значимости S i , рассчитываемым через взвешенную сумму рассмотренных выше параметров сети:

S i = aT + a C i + a b B, , (3) где a t - вес параметра центральности T узла i ;

а с - вес параметра «близости» C i узла i ;

a_b - вес параметра загруженности B_i узла i , причем a t + а с + a b = 1.

Представленные коэффициенты значимости могут быть найдены на основе метода экспертных оценок [6]. Значения коэффициентов могут изменяться в зависимости от особенностей сети.

Другим вариантом показателя значимости S i узла i графа G может быть величина, интерпретируемая как площадь треугольника, образованная тремя отрезками, расположенными на осях, выходящих из общей точки под равными углами

ВЕСТНИК 2015

Рис. 2. Расчет показателя значимости S_i узла i (рис. 2), причем величина каждого из отрезков равна, соответственно, значениям параметров T_i , C_i , B_i в выражении (3). Значение этой площади P легко находится из выражения

ВЕСТНИК 2015

P =     ( T x C i + T x B i + B i X C i) .    (4)

Определяя показатель значимости S_i узла i , нормированной в диапазоне от 0 до 1, величину P площади треугольника, получим следующее выражение:

^ = 3 ( T x C i + T i x B i + B i X C i) .    (5)

Преимуществом определения показателя значимости узла с помощью выражения (5) перед его определением через выражение (3) является отсутствие необходимости применения весьма субъективного метода экспертных оценок.

Второй фактор, являющийся по сути ресурсно-временной «стоимостью» воздействия на i -й узел, будем оценивать показателем стоимости воздействия

Z i = { Z i l T i ETr },             (6)

где z_i – затраты на проведение удаленного деструктивного воздействия на i -й узел;

τ_i – время, необходимое для проведения удалённого деструктивного воздействия на i -й узел (информационно-технический объект);

τ_i ^доп – допустимое (приемлемое) время проведения воздействия на i -й узел.

Тогда коэффициент W_i важности i -го узла определим как

W i = { Si\Z i E zr },          (7)

где Z_i ^доп – допустимая (приемлемая) стоимость воздействия на i -й узел.

Предложенный коэффициент важности узла сети обобщает в себе качества:

– результативности воздействия, рассматри- ваемой как мера ущерба, причиняемого сетевой структуре, который заключается в блокировании некоторого подмножества узлов сети;

– оперативности воздействия как допустимого времени на его проведение;

– ресурсоемкости воздействия как оцениваемых по критерию пригодности затрат на проведение воздействия.

При планировании сценариев защиты от целенаправленных удаленных воздействий на узлы ИТКС эффективность применения и возможный ущерб от последствий в сравнении со случайным и беспорядочным удалением (блокированием) существенно выше.

Описанная модель может служить как для оценивания возможных угроз информационной безопасности распределенных сетевых ресурсов, так и для обоснования облика системы информационной безопасности критически важных объектов.

Предлагаемый показатель – коэффициент важности узла сети – является обобщенным показателем, учитывающим результативность, оперативность и ресурсоемкость потенциального воздействия на узлы сети.