Моделирование системы защиты многоканальных автоматизированных комплексов от DDoS-атак
Автор: Минаев Владимир Александрович, Королев Игорь Дмитриевич, Петрова Ольга Владимировна, Овчаренко Игорь Олегович
Рубрика: Математическое моделирование
Статья в выпуске: 1, 2019 года.
Бесплатный доступ
Рассматривается распространенный вид компьютерных атак - DDoS-атаки на автоматизированные информационные системы (АИС), приводящие к отказу в обслуживании. Целью статьи является оценка вероятности безотказной работы автоматизированной системы. Моделируется система защиты АИС от DDoS-атак, которая обладает основным защищенным каналом передачи информации и двумя запасными. Осуществляется постановка задачи распределения потока заявок в системе многоканального обслуживания с разной пропускной способностью каналов, связанная с ее формальным описанием дифференциальными уравнениями. Рассматривается полное множество гипотез о порядке выбора каналов при поступлении заявок для обработки в системе. Выводятся формулы для расчета предельных вероятностей отказа системы при установившемся режиме обработки поступающих заявок. Находится полная вероятность отказа АИС в обслуживании. Для простых случаев оцениваются параметры потока заявок, когда необходимо подключать запасные защищенные каналы. Делается вывод, что для того чтобы избежать отказов в обслуживании потока заявок в ходе реализации DDoS атак на АИС, необходимо адаптивно подстраивать общую пропускную способность каналов автоматизированных комплексов. Кроме того, в случае возникновения сложностей при аналитическом представлении вероятностей отказа возможно построение имитационной модели системы защиты АИС.
Автоматизированная система, моделирование, система защиты, система массового обслуживания, вероятностная оценка
Короткий адрес: https://sciup.org/148309520
IDR: 148309520 | УДК: 519.8 | DOI: 10.25586/RNU.V9187.19.01.P.003
Protection system modelling of multi-channel automated complexes from DDoS attacks
We consider a common type of computer attacks - DDoS-attacks on automated information systems (AIS), leading to denial of service. The aim of the article is to assess the probability of failure-free operation of an automated system. Simulated protection system AIS from DDoS-attacks, which has a main protected channel for data transmission and two reserved channels. The problem of the flow allocation in the system of multi-channel service with different channel capacity is presented. The problem connected with its formal description by differential equations. The full set of hypotheses about the order of channels selection at receipt of applications for processing in the system is considered. Formulas for calculating the maximum probability of system failure in the steady-state processing of incoming applications are derived. The full probability of failure of the AIS to service the flow of applications is found. Flow parameters are evaluated for simple cases when there is a need to use additional secure channels. It is concluded that in order to avoid failures in the service flow of applications during the implementation of DDoS-attacks on AIS, it is necessary to adapt the overall bandwidth of automated systems. In addition, in case of difficulties in the analytical representation of failure probabilities, it is possible to build a simulation model of the AIS protection system.
Список литературы Моделирование системы защиты многоканальных автоматизированных комплексов от DDoS-атак
- Вентцель Е.С. Теория вероятностей: учебник. 11-е изд., стер. М.: КНОРУС, 2010. 664 c.
- Матвеев В.Ф., Ушаков В.Г. Системы массового обслуживания: учеб. пособие. М.: Изд-во МГУ, 1984. 242 c.
- Коценяк М.А., Кулешов И.А., Лаута О.С. Устойчивость информационно-телекоммуникационных сетей: монография. СПб.: Изд-во Политехнического университета, 2013. 93 с.
- Боговик А.В., Игнатов В.В. Эффективность систем военной связи и методы ее оценки: монография. СПб.: ВАС, 2006. 183 с.
- Боговик А.В., Игнатов В.В. Теория управления в системах военного назначения: учебник. СПб.: ВАС, 2008. 460 с.
