Оценивание устойчивости информационно-телекоммуникационных сетей к деструктивным воздействиям на основе учета связности маршрутов

росвязи представляет собой способность сети электросвязи выполнять свои функции при выходе из строя части элементов сети в результате воздействия дестабилизирующих факторов. При этом дестабилизирующие факторы, воздействующие на сеть, подразделяются на внутренние и внешние . Соответственно этому свойство сети сохранять способность выполнять требуемые функции в условиях воздействия внутренних дестабилизирующих факторов называют надежностью сети , а в условиях воздействия внешних дестабилизирующих факторов – живучестью сети . Устойчивость же сети представляется как совокупность свойств надежности и живучести.

На рис. 1 отображена взаимосвязь основных состояний сложной системы.

При этом теория надежности оперирует в основном работоспособными и неработоспособными состояниями, в теории живучести важное место занимают частично работоспособные состояния , в которых система способна выполнять часть заданных функций в полном или частичном объеме или все заданные функции в частич-

Полностью

Частично

Неработоспособные

работоспособные состояния

Исправные Работоспособ-

работоспособные состояния состояния

Предельные состояния

ные состояния

состояния

Аварийные состояния

Рис. 1. Основные состояния сложных технических систем ном объеме. Также в условиях внешних деструктивных воздействий типичны групповые отказы элементов сети.

При функционировании ИТКС в условиях деструктивных информационно-технических воздействий (ИТВ) особое значение приобретает такое свойство ИТКС, как устойчивость к внешним дестабилизирующим факторам, воздействующим на информацию . В зарубежных источниках [6] устойчивость информационной системы (англ. resilience – эластичность, упругость, устойчивость) трактуется как способность системы противостоять кибератакам и другим действиям, влияющим на их работоспособность, а также восстанавливать исходное операционное состояние после сбоя в работе, вызванного любым инцидентом.

Основными дестабилизирующими факторами, воздействующими на ИТКС и нарушающими устойчивость их функционирования, являются:

• -    случайные отказы и сбои сетевого и серверного оборудования;

• -    невыявленные ошибки программного обеспечения;

• -    ошибки исходных данных программ;

• -    некорректные действия пользователей ИТКС;

• -    стихийные воздействия среды, приводящие к повреждению или уничтожению элементов сети;

• -    случайные и преднамеренные помехи, приводящие к искажению информации, циркулирующей в ИТКС;

• -    скачкообразно изменяющийся трафик от абонентов системы;

• -    воздействие программных вирусов и другого вредоносного кода;

• -    информационно-технические (программно-аппаратные и радиоэлектронные) воздействия на объекты ИТКС.

Понятие устойчивости относится не к самой системе, а к какому-либо свойству её функционирования. Различные виды возмущающих факторов определяют частные виды устойчивости, поскольку может наблюдаться устойчивость по отношению к одним возмущениям и неустойчивость по отношению к другим возмущениям в смысле какого-либо одного определения устойчивости. В отношении сложной системы можно рассматривать следующие виды устойчивости [7]:

• -    устойчивость к отказам техники (отказоустойчивость);

• -    устойчивость к ошибкам программ (ошибкоустойчивость);

• -    устойчивость (стойкость) к внешним климатическим факторам (теплоустойчивость, холодоустойчивость, влагоустойчивость);

• -    устойчивость к повреждению элементов системы (живучесть);

• -    устойчивость к механическим воздействиям (удароустойчивость, ударопрочность);

• -    устойчивость к радиоэлектронным воздействиям – электромагнитным излучениям, наводкам и др. (помехоустойчивость, помехозащищенность);

• -    устойчивость к программно-аппаратным воздействиям – к сетевым атакам, вредоносным программам (киберустойчивость);

• -    устойчивость к резкому увеличению трафика, рабочей нагрузки (трафикоустойчивость, нагрузоустойчивость).

Модель оценивания устойчивости ИТКС к деструктивным воздействиям, учитывающая как физический, так и информационный характер дестабилизирующих воздействий на систему, будет включать перечисленные внутренние и внешние факторы, воздействующие на ИТКС, а также структуру ИТКС с параметрами элементов сети (рис. 2).

ВЕСТНИК 2015

ВЕСТНИК 2015

Рис. 2. Модель оценивания устойчивости ИТКС

Для оценивания устойчивости функционирования ИТКС определим основные показатели устойчивости. Надежность и живучесть отдельных элементов сети будем характеризовать коэффициентами готовности и оперативной готовности . Устойчивость сети будем оценивать с помощью вероятности связности маршрута

между заданными узлами сети.

Коэффициент готовности является основ-

ным показателем, характеризующим надежность функционирования ИТКС и ее элементов (узлов сети и линий связи), и определяется как вероятность того, что сеть (элемент сети) окажется в работоспособном состоянии в произвольный момент времени ее функционирования (за исклю-

чением времени, в течение которого применение системы по назначению не предусматривается). Коэффициент готовности представляет собой отношение времени исправной работы к сумме времен исправной работы и вынужденных простоев системы, взятых за один и тот же календарный срок:

Т

К = —и—, г ип где Tи = ∑ im= Tиi – суммарное время исправной работы системы;

n пi=1 пi го простоя.

– суммарное время вынужденно-

В этом случае коэффициент готовности показывает долю времени, в течение которого сеть (элемент сети) сохраняла свою работоспособность.

Для перехода к вероятностной трактовке величины Т _и и Т _в заменяются математическими

ожиданиями времени между соседними отказами и времени восстановления соответственно:

К г =

т cp

Т „ + T cp ʙ

где

mT

_{T =} i = 1 ^{и i} и

m отказ системы;

nT i=1 пi п=

n ления системы.

– среднее время наработки на

– среднее время восстанов-

В этом случае коэффициент готовности трактуется как вероятность того, что сеть (элемент сети) будет работоспособна в любой произвольно выбранный момент времени.

Устойчивость определенного маршрута между двумя абонентами определяется устойчивостью совокупности составляющих маршрут узлов сети и линий связи, включая оконечные узлы. Коэффициент оперативной готовности – это вероятность того, что объект окажется в работоспособном состоянии в произвольный момент времени, кроме планируемых периодов, в течение которых применение объекта по назначению не предусматривается, и, начиная с этого момента, будет работать безотказно в течение заданного интервала времени t _р:

К ог ( t р ) = P ( t р ) К г •

Данный показатель позволяет различать системы с одинаковым коэффициентом готовности, но с различным временем непрерывной работы. Коэффициент оперативной готовности будет выше у систем, имеющих большее среднее время наработки на отказ при одинаковых коэффициентах готовности.

Методика оценивания устойчивости функционирования ИТКС основана на использовании случайных графов и нахождении связности между элементами графа с помощью метода перебора простых цепей [5; 8]. Под простой цепью понимают последовательность ребер и вершин графа без петель и параллелей, замыкающую полюсы (выбранные вершины) между собой. ИТКС моделируется графом сети, вершинами и ребрами которого являются узлы сети и линии связи. Вершины графа представляют собой узлы сети, а ребра – совокупность линий связи, которые соединяют вершины графа между собой. Всем элементам графа (вершинам и ребрам) присваивают весовые коэффициенты, представляющие собой коэффициенты готовности (оперативной готовности) узла или линии связи при расчете показателей надежности (живучести) сети связи. На построенном графе сети связи выделяют два полюса («исток» и «сток»), которые отмечают выбранное направление связи.

Методика оценивания связности между элементами графа с помощью перебора простых цепей заключается в том, что для выбранных полюсов графа сети отмечаются все пути, по которым может быть установлено соединение. Под событием связности понимают такое событие, когда между «истоком» и «стоком» в работоспособном состоянии существует хотя бы одна простая цепь. В противном случае наступает событие несвязности. Далее на графе сети выделяют все простые цепи ( μ_ij ) между выделенной парой полюсов (узлов) v_i и v_j сети. При заданных коэффициентах готовности/оперативной готовности для всех элементов графа связность двухполюсной сети между выделенными узлами v_i и v_j рассчитывается методом объединения простых цепей с учетом эффекта поглощения.

При практических расчетах перечень простых цепей или путей μ_ij ^k между узлами v_i и v_j ограничивают только теми путями, которые содержат допустимое число транзитных участков, зависящее от допустимого уровня искажений передаваемой по линии связи информации. Число транзитных участков определяет ранг простых цепей – r _max. Таким образом, полный перечень простых цепей между узлами связи определяется с учетом максимально допустимого числа транзитных участков (ограничения ранга простых цепей).

Связностью p_ij ^k k -го пути μ_ij ^k из перечня всех цепей μ_ij называется совместная вероятность исправного состояния всех ребер и вершин, образующих эту цепь:

Pk = П0 - qa )=П Pa , (1) V a e pi V aepi где qa = 1 – ра – коэффициент неготовности (или оперативной неготовности) а-го элемента последовательности ребер и вершин, принадлежащего пути μijk (при проведении реальных расчетов этим коэффициентом пользоваться удобнее, чем коэффициентом ра);

р_а – коэффициент готовности (или оперативной готовности) а -го элемента последовательности ребер и вершин, принадлежащих пути μ_ij ^k .

Вероятность связности р_ij от v_i к v_j – это вероятность исправного состояния хотя бы одной цепи из всех возможных цепей или (при ограничении числа транзитных участков r_max ) хотя бы одной цепи с допустимым рангом:

p , = , = i — П ( 1 — P k ) . ⁽²⁾

^V p k ^e m i

Из-за наличия общих ребер и вершин в цепях вероятность связности, вычисленная по формуле (2), имеет завышенное значение. Для расчета действительного значения необходимо исключить события многократного учета коэффициента готовности/оперативной готовности одного ребра или одной вершины. Для этого необходимо выполнить операцию поглощения E (т.е. замену после раскрытия скобок всех членов, имеющих показатели степени больше единицы, на единицу). Формула для вычисления связности принимает вид:

p ij

= E 1 P max

= 1 — П ^{( 1 -} p k ) ^

Vp k e m .

Число перемножаемых сомножителей в фор-

мулах (2) и (3) равно числу простых цепей, а число перемножаемых сомножителей в формуле (1) равно числу ребер и вершин в одной цепи. Таким образом, показатели надежности и живучести сети (по вероятностям связности двухполюсного графа) вычисляют по формуле (3). Аналогично исключение дублирования элементов сети при расчете связности выполняется на основе логико-вероятностных методов [9].

Пример . Определим пути из вершины 1 в

Рис. 3. Пример сетевой модели ИТКС

ВЕСТНИК 2015

1 путь. 1-2-3-5, r = 3   5 путь. 1-4-5, r = 2

2 путь. 1-2-4-5, r = 3   6 путь. 1-4-3-5, r = 3

3 путь. 1-2-4-3-5, r = 4 7 путь. 1-4-2-3-5, r = 4

4 путь. 1-2-3-4-5, r = 4

Число транзитных участков определяет ранг простых цепей – r_max = 3.

Тогда пути 3, 4 и 7 исключаются. Вероятности связности оставшихся цепей (рис. 4) представлены ниже.

p ₁1_{5 = K г}1 _{⋅ K г}12 _{⋅ K г}2 _{⋅ K г}23 _{⋅ K г}3 _{⋅ K г}35 _{⋅ K г}5 _;

p ₁2_{5 = K г}1 _{⋅ K г}12 _{⋅ K г}2 _{⋅ K г}24 _{⋅ K г}4 _{⋅ K г}45 _{⋅ K г}5 _;

ВЕСТНИК 2015

p ₁₅ = K _г ⋅ K _г ⋅ K _г ⋅ K _г ⋅ K _г ;

Рис. 4. Пример сетевой модели ИТКС

Затем рассчитываем вероятность связности маршрута из первого узла в пятый – p ₁₅: P l5 = E { p = 1 - (1 — P 1s ) ■ (1 — Pti ) ■ (1 — P ^5 ) ■ (1 — P 1‘ ) } •

При коэффициентах готовности узлов и линий связи данной сети K _Г = 0,99 получим значение показателя устойчивости p ₁₅ = 0,9792 . При условии абсолютной надежности (отказоустойчивости, живучести) узлов сети ( K _Г ⁱ = 1) получим p ₁₅ = 0,9998. При условии абсолютной надежности (помехоустойчивости, живучести) линий связи между узлами сети ( K _Г ^ij = 1) получим p ₁₅ = 0,9799 . Таким образом, данный маршрут более чувствителен к готовности узлов.

Для оценивания и сравнительного анализа показателей устойчивости сетевых структур расчет проводится в трех различных режимах с выходом из строя выбранных элементов сети и последующим выявлением ее узких мест:

• 1)    расчет показателей устойчивости для исходной структуры;

• 2)    расчет показателей устойчивости в условиях одиночных отказов узлов и связей между ними (режим надежности);

• 3)    расчет показателей устойчивости в условиях групповых отказов узлов и связей между ними (режим живучести).

Коэффициенты готовности отказавших элементов сети приравниваются к нулю. Данная методика может быть также использована при рек онфигурировании сети за счет резервных узлов и связей.