RU2754271C1 - Способ предварительной целенаправленной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи - Google Patents

Способ предварительной целенаправленной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи Download PDF

Info

Publication number
RU2754271C1
RU2754271C1 RU2021106027A RU2021106027A RU2754271C1 RU 2754271 C1 RU2754271 C1 RU 2754271C1 RU 2021106027 A RU2021106027 A RU 2021106027A RU 2021106027 A RU2021106027 A RU 2021106027A RU 2754271 C1 RU2754271 C1 RU 2754271C1
Authority
RU
Russia
Prior art keywords
communication network
information
source
communication
awareness
Prior art date
Application number
RU2021106027A
Other languages
English (en)
Inventor
Михаил Михайлович Добрышин
Павел Владимирович Закалкин
Юрий Иванович Стародубцев
Сергей Александрович Иванов
Елена Валерьевна Вершенник
Андрей Васильевич Селезнев
Original Assignee
Федеральное государственное казенное военное образовательное учреждение высшего образования Академия Федеральной службы охраны Российской Федерации
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Федеральное государственное казенное военное образовательное учреждение высшего образования Академия Федеральной службы охраны Российской Федерации filed Critical Федеральное государственное казенное военное образовательное учреждение высшего образования Академия Федеральной службы охраны Российской Федерации
Priority to RU2021106027A priority Critical patent/RU2754271C1/ru
Application granted granted Critical
Publication of RU2754271C1 publication Critical patent/RU2754271C1/ru

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W40/00Communication routing or communication path finding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Изобретение относится к области электрической связи, а именно к сетям связи. Техническим результатом является повышение устойчивости сети связи от информационно-технических воздействий за счет последовательной и обоснованной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи. Для этого предусмотрена разработка способа предварительной целенаправленной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи, обеспечивающего последовательную и обоснованную реконфигурацию сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи. 2 ил.

Description

Изобретение относится к области электрической связи, а именно к сетям связи.
Термины и определения:
Информационно-техническое воздействие – совокупность специально организованной информации, информационных технологий, способов и средств, позволяющих целенаправленно изменять (уничтожать, искажать), копировать, блокировать информацию, преодолевать системы защиты, ограничивать допуск законных пользователей, осуществлять дезинформацию, нарушать функционирование систем обработки информации, дезорганизовывать работу технических средств, компьютерных систем и информационно-вычислительных сетей, а также другой инфраструктуры высокотехнологического обеспечения жизни общества и функционирования системы управления государством, применяемое в ходе информационной операции для достижения поставленных целей [Макаренко С. И. Информационное оружие в технической сфере: терминология, классификация, примеры / Системы управления, связи и безопасности № 3. 2016 / URL: http://sccs.intelgr.com/archive/2016-03/11-Makarenko.pdf].
Сеть связи – технологическая система, включающая в себя средства и линии связи и предназначенная для электросвязи [Федеральный закон от 7 июля 2003 г. N 126-ФЗ «О связи»].
Устойчивость функционирования сети электросвязи: способность сети электросвязи выполнять свои функции при выходе из строя части элементов сети в результате воздействия дестабилизирующих факторов [п.п. 3.3. ГОСТ Р 53111-2008. Устойчивость функционирования сети связи общего пользования требования и методы проверки].
Система обнаружения вторжений – программное или программно-техническое средство, реализующее функции автоматизированного обнаружения (блокирования) действий в информационной системе, направленных на преднамеренный доступ к информации, специальные воздействия на информацию (носители информации) в целях ее добывания, уничтожения, искажения и блокирования доступа к ней [Методический документ ФСТЭК России. Профиль защиты систем обнаружения вторжений уровня сети четвертого класса защиты]. Системы обнаружения вторжений используются для обнаружения некоторых типов вредоносной активности, которая может нарушить безопасность компьютерной системы. К такой активности относятся сетевые атаки против уязвимых сервисов, атаки, направленные на повышение привилегий, неавторизованный доступ к важным файлам, а также действия вредоносного программного обеспечения (компьютерных вирусов, троянов и червей).
Маршрутизация – процесс определения оптимального маршрута передачи данных в сетях связи.
Маршрут – организованный по каким-либо правилам, путь следования организованного потока данных через последовательность элементов (узлов и линий) сети связи.
Известен способ моделирования разнородных сетей связи (Патент РФ 2546318, МПК G06F 17/10 (2006.01), G06F 17/50 (2006.01), H04W 16/22 (2009.01), опубл. 10.04.2015 г. Бюл. №10) заключающийся в том, что задают исходные данные, формируют в каждом из статистических экспериментов граф вероятностей сети, имитируют перемещение абонентов, генерируют начальную топологию и структуру разнородных сетей, при этом исходные данные для моделирования формируют исходя из топологической структуры реальной сети и затем моделируют расположение неоднородностей в заданном фрагменте и расположение элементов в каждой неоднородности, формируют матрицу информационных направлений между узлами сети с другим узлом сети, фиксируют пути успешного функционирования для каждого информационного направления, генерируют значения пропускной способности и показателя живучести для сформированной линии привязки между узлами, рассчитывают вероятность наличия маршрута между абонентами.
Известен способ обеспечения устойчивости сетей связи в условиях внешних деструктивных воздействий (Патент РФ 2379753, G06F 21/20 (2006.01), G06N 3/02 (2006.01) опубл. 20.01.2010), заключающийся в том, что контролируют значения деструктивных воздействий на линии связи, одновременно с этим оценивают значение пропускной способности каждого рода линии связи, масштабируют полученные значения относительно максимальных значений для каждого класса параметров, по данным значениям обучают искусственные нейронные сети с радиальными базисными элементами для аппроксимации зависимостей производительности каждого рода линии связи от значений деструктивных воздействий, матрицы синаптических весов обученных нейросетей запоминают, а в дальнейшем инсталлируют в соответствии с конкретным построением сети связи для оценки пропускной способности по прогнозным значениям деструктивных воздействий, полученных с задержкой по времени; на основе прогнозных значений пропускной способности для каждой линии связи осуществляют распределение доступного ресурса сети между абонентами с учетом их категорий приоритета.
Наиболее близким по технической сущности аналогом (прототипом) к заявленному способу является «Способ моделирования оптимального варианта топологического размещения множества информационно взаимосвязанных абонентов на заданном фрагменте сети связи общего пользования» (Патент РФ 2690213, МПК G06N 5/00 (2006.01), H04W 16/22 (2009.01), опубл. 31.05.2019 г. Бюл. №16). Способ-прототип заключается в том, что задают площадь реального фрагмента сети связи произвольной формы выбранного региона, формируют состав и структуру сети связи, инвариантной реальному фрагменту сети связи, задают структуру информационных направлений, задают количество информационно взаимосвязанных абонентов, структуру информационных направлений между ними, требуемые значения допустимых интервалов взаимного удаления между информационно взаимосвязанными абонентами, характеристики узлов и линий связи сети связи, количественный состав и характеристики резерва сил и средств связи, формируют множество маршрутов между информационно взаимосвязанными абонентами с учетом заданной структуры информационных направлений, запоминают данные о сформированных маршрутах для каждого информационного направления в маршрутно-адресную таблицу, с учетом топологического размещения абонентов физически реконфигурируют сеть связи за счет резерва сил и средств связи
Техническая проблема – низкая устойчивости сети связи от информационно-технических воздействий, из-за отсутствия последовательной и обоснованной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи.
Технический результат – повышение устойчивости сети связи от информационно-технических воздействий, за счет последовательной и обоснованной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи.
Техническая проблема решается за счет разработки способа предварительной целенаправленной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи, обеспечивающего последовательную и обоснованную реконфигурацию сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи.
Техническая проблема решается тем, что в способе предварительной целенаправленной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи задают площадь реального фрагмента сети связи произвольной формы выбранного региона; задают количество информационно взаимосвязанных абонентов, структуру информационных направлений между ними; требуемые значения допустимых интервалов взаимного удаления между информационно взаимосвязанными абонентами, характеристики узлов и линий связи сети связи; количественный состав и характеристики резерва сил и средств связи; формируют множество маршрутов между информационно взаимосвязанными абонентами с учетом заданной структуры информационных направлений; запоминают данные о сформированных маршрутах для каждого информационного направления в маршрутно-адресную таблицу; с учетом топологического размещения абонентов физически реконфигурируют сеть связи за счет резерва сил и средств связи; согласно изобретению дополнительно задают среднее время необходимое для реконфигурации сети; набор значений параметров качества предоставляемых услуг связи; набор значений допустимого отклонения параметров качества предоставляемых услуг связи; пороговый коэффициент корреляции между вариационными рядами весового коэффициента информационно-технического воздействия на узел сети связи и весового коэффициента важности элемента сети связи; коэффициент важности предоставляемой услуги связи; интервал времени, через который рассчитывается весовой коэффициент воздействия для каждого узла сети связи, базу данных для хранения вариантов маршрутизации [Базы данных [Электронный ресурс] URL: https://siblec.ru/informatika-i-vychislitelnaya-tekhnika/bazy-dannykh]; весовой коэффициент важности элемента сети связи; рассчитывают весовой коэффициент важности элемента сети связи; ранжируют варианты маршрутизации [Правила ранжирования [Электронный ресурс] URL: https://studme.org/237983/matematika_himiya_ fizik/pravila_ranzhirovaniya]; из отранжированных вариантов маршрутизации выбирают первый вариант маршрутизации и на его основании строят вариационный ряд элементов сети связи по коэффициенту важности ее элементов [Вариационные ряды и их характеристики / И.Г. Венецкий. М.: Статистика, 1970 – 160 с.]; в процессе функционирования сети осуществляют измерение качества предоставления услуг связи [НТЦ Метротек. Приборы и измерения [Электронный ресурс] URL: http://metrotek.spb.ru; С.В. Ваняшин // Учебное пособие. Контроль качества предоставления услуг (SLA) в сетях IP/MPLS // Федеральное агентство связи. ФГБОУВПО «Поволжский государственный университет телекоммуникаций и информатики». Самара 2017 г.] и осуществляют обнаружение информационно-технических воздействий [Система обнаружения вторжений [Электронный ресурс] URL: https://www.securitycode.ru/products/sov-kontinent/]; с заданным интервалом для каждого узла сети связи рассчитывают весовой коэффициент воздействия, строят и запоминают вариационный ряд элементов сети связи по весовому коэффициенту воздействия; рассчитывают коэффициент корреляции между вариационными рядами весового коэффициента воздействия и весового коэффициента важности элемента сети связи [Вариационные ряды и их характеристики / И.Г. Венецкий. М.: Статистика, 1970 – 160 с.]; оценивают информированность источника информационно-технических воздействий о структуре системы связи; если значение рассчитанного коэффициента корреляции не превышает заданное пороговое значение, то прогнозируют время [Прогнозирование на основе тренда временного ряда [Электронный ресурс] URL: https://vuzlit.ru/727914/zadanie_prognozirovanie_osnove_trenda_vremennogo_ ryada], через которое значение коэффициента корреляции превысит значение порогового коэффициента корреляции; если спрогнозированное на основе трендов время превышает сумму среднего времени, затрачиваемого на реконфигурацию сети, и интервала времени, через который осуществляется расчет весового коэффициента воздействия для каждого узла сети связи, то повторяют действия по оценке информированности источника информационно-технических воздействий о структуре сети связи; если спрогнозированное на основе трендов время меньше суммы среднего времени, затрачиваемого на реконфигурацию сети, и интервала времени, через который осуществляется расчет весового коэффициента воздействия для каждого узла сети связи, или если значение рассчитанного коэффициента корреляции превышает заданное пороговое значение, то из базы данных отранжированных вариантов маршрутизации извлекают вариант маршрутизации [Базы данных [Электронный ресурс] URL: https://siblec.ru/informatika-i-vychislitelnaya-tekhnika/bazy-dannykh], следующий за текущим; последовательно перебирают отранжированные варианты маршрутизации до снижения информированности источника информационно-технических воздействий о структуре сети связи до требуемого уровня; моделируют реконфигурацию маршрутизации с учетом выбранного варианта маршрутизации Иванов Е.В. Имитационное моделирование средств и комплексов связи и автоматизации. СПб.: ВАС, 1992. - 206 с., стр.109-124.; Имитационное моделирование средств и комплексов связи и автоматизации. Иванов Е.В. СПб.: ВАС, 1992. С.9-18; Моделирование систем. Инструментальные средства GPSS World: Учеб. пособие. - СПб.: БХВ-Петербург, 2004. - 368 с.]; рассчитывают коэффициент корреляции между вариационными рядами весового коэффициента воздействия на узел сети связи и весового коэффициента важности элемента сети связи [Вариационные ряды и их характеристики / И.Г. Венецкий. М.: Статистика, 1970 – 160 с.]; оценивают информированность источника информационно-технических воздействий о структуре системы связи; сравнивают фактическую информированность источника информационно-технических воздействий и информированность источника информационно-технических воздействий, полученную в результате моделирования, если информированность источника информационно-технических воздействий, полученная в результате моделирования меньше фактической информированности источника информационно-технических воздействий осуществляют реконфигурацию маршрутизации в сети [Маршруты и маршрутизация на оборудовании Cisco [Электронный ресурс] URL: https://deltaconfig.ru/routing/] и [Cisco learning Правила маршрутизации конечных устройств (хостов) [Электронный ресурс] URL: https://ciscolearning.ru/basics/routing/]; если информированность источника информационно-технических воздействий, полученная в результате моделирования больше фактической информированности источника информационно-технических воздействий, моделируют реконфигурацию сети связи с учетом резерва сил и средств связи [Иванов Е.В. Имитационное моделирование средств и комплексов связи и автоматизации. СПб.: ВАС, 1992. - 206 с., стр.109-124.; Имитационное моделирование средств и комплексов связи и автоматизации. Иванов Е.В. СПб.: ВАС, 1992. С.9-18; Моделирование систем. Инструментальные средства GPSS World: Учеб. пособие. - СПб.: БХВ-Петербург, 2004. - 368 с.]; оценивают информированность источника информационно-технических воздействий о структуре сети связи, если информированность источника информационно-технических воздействий, полученная в результате моделирования реконфигурации сети связи меньше фактической информированности источника информационно-технических воздействий, физически реконфигурируют сеть связи за счет резерва сил и средств связи, если информированность источника информационно-технических воздействий, полученная в результате моделирования физической реконфигурации сети связи больше фактической информированности источника информационно-технических воздействий, повторяют действия по моделированию реконфигурации сети связи до достижения снижения уровня информированности источника информационно-технических воздействий о структуре сети связи до требуемого уровня.
Перечисленная новая совокупность существенных признаков обеспечивает функционирование сети связи в условиях информационно-технических воздействий, за счет оценки информированности источника информационно-технических воздействий о структуре сети связи, и дальнейшей последовательной и обоснованной реконфигурации сети связи.
Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностями признаков, тождественным всем признакам заявленного способа, отсутствуют. Следовательно, заявленное изобретение соответствует условию патентоспособности "новизна".
«Промышленная применимость» способа обусловлена наличием элементной базы, на основе которой могут быть выполнены устройства, реализующие данную систему с достижением указанного в изобретении результата.
Результаты поиска известных решений в данной и смежной областях техники с целью выявления признаков, совпадающих с отличительными от прототипов признаками заявленного изобретения, показали, что они не следуют явным образом из уровня техники. Из определенного заявителем уровня техники не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».
Заявленный способ поясняется чертежами, на которых показаны:
фиг. 1 – блок-схема способа предварительной целенаправленной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи.
фиг. 2 – структурная схема испытательной сети применяемой при оценке эффективности разработанного способа.
В блоке 1 (фиг.1) задают исходные данные. Исходными данными являются:
Figure 00000001
 – время, в течение которого осуществляется функционирование сети связи;
Figure 00000002
 – среднее время, необходимое для реконфигурации сети;
Figure 00000003
 – набор значений параметров качества предоставляемых услуг связи;
Figure 00000004
 – набор значений допустимого отклонения параметров качества предоставляемых услуг связи;
Figure 00000005
 – пороговое значение коэффициента корреляции между вариационными рядами
Figure 00000006
 и
Figure 00000007
;
Figure 00000008
 – коэффициент важности предоставляемой услуги связи. Задается в диапазоне от 0 до 1;
Figure 00000009
 – интервал времени, через который рассчитывается весовой коэффициент воздействия
Figure 00000007
 для каждого узла сети связи;
Figure 00000006
– весовой коэффициент важности элемента сети связи. Имеет диапазон значений от «0» до «1», где «0» – это полное отсутствие на узле направлений связи и цифрового потока информации, а «1» – максимальное количество направлений связи и цифрового потока информации. Задается исходя из количества связей (направлений) элемента сети связи и обрабатываемого им цифрового потока информации; площадь реального фрагмента сети связи произвольной формы выбранного региона; количество информационно взаимосвязанных абонентов и структуру информационных направлений между ними; базу данных для хранения вариантов маршрутизации; требуемые значения допустимых интервалов взаимного удаления между информационно взаимосвязанными абонентами, характеристики узлов и линий связи сети связи; количественный состав и характеристики резерва сил и средств связи.
В блоке 2 формируют и ранжируют варианты маршрутизации.
Под вариантом маршрутизации понимается набор маршрутов между информационно взаимосвязанными абонентами. На первом этапе формируют различные варианты маршрутизации между информационно взаимосвязанными абонентами с учетом заданной структуры информационных направлений.
На втором этапе ранжируют варианты маршрутизации согласно значений весового коэффициента важности элементов сети связи, входящих в данный вариант маршрутизации [Правила ранжирования [Электронный ресурс] URL: https://studme.org/237983/matematika_himiya_fizik/pravila_ranzhirovaniya]. Ранжирование осуществляется исходя из принципа, что первым элементом будет являться вариант маршрутизации, содержащий наибольшее количество наиболее близких друг к другу (на минимальном уровне) значений весового коэффициента важности элементов сети связи.
Каждому варианту маршрутизации (m) в порядке возрастания присваивается номер. Значения диапазона номеров лежат в диапазоне от 1 до M, где M – общее количество отранжированных вариантов маршрутизации.
Выбирают первый вариант маршрутизации из отранжированных вариантов маршрутизации. Формируют множество маршрутов между информационно взаимосвязанными абонентами в соответствии с выбранным вариантом маршрутизации, запоминают данные о сформированных маршрутах для каждого информационного направления в маршрутно-адресную таблицу. После чего в базу данных заносят остальные варианты маршрутизации.
В блоке 3 на основе выбранного варианта маршрутизации строят вариационный ряд элементов сети связи согласно весового коэффициента важности ее элементов [Вариационные ряды и их характеристики / И.Г. Венецкий. М.: Статистика, 1970 – 160 с.]. После построения вариационного ряда нормируют все его члены относительно старшего члена (максимального
Figure 00000010
).
В блоке 4 в процессе функционирования сети, осуществляют обнаружение информационно-технических воздействий и измерение качества предоставления услуг.
В блоке 4.1 с помощью системы обнаружения вторжений осуществляют обнаружение информационно-технических воздействий [Система обнаружения вторжений [Электронный ресурс] URL: https://www.securitycode.ru/products/sov-kontinent/].
В блоке 4.2 осуществляют контроль качества предоставления услуг. Измерение качества предоставления услуг может быть осуществлено с помощью универсального измерительного зонда Metrotek [НТЦ Метротек. Приборы и измерения [Электронный ресурс] URL: http://metrotek.spb.ru]. Кроме того, методы и средства измерения качества предоставляемых услуг представлены в [С.В. Ваняшин // Учебное пособие. Контроль качества предоставления услуг (SLA) в сетях IP/MPLS // Федеральное агентство связи. ФГБОУВПО «Поволжский государственный университет телекоммуникаций и информатики». Самара 2017 г.].
В блоке 5 осуществляют проверку выполнения условия по времени функционирования сети связи. Если время функционирования сети связи истекло, то завершают работу способа, в противном случае переходят к блоку 6.
В блоке 6 для каждого узла сети связи рассчитывают весовой коэффициент воздействия
Figure 00000011
. Расчёт коэффициента воздействия
Figure 00000011
 осуществляется периодически через заданный интервал времени
Figure 00000009
. Осуществляемые на узел связи информационно-технические воздействия оказывают влияние на количество и показатели качества услуг связи, предоставляемых узлом.
Если набор значений параметров качества предоставляемой услуги связи (
Figure 00000003
) выходит за заданные пределы допустимого отклонения параметров качества (
Figure 00000004
), то данная услуга считается не предоставленной и при расчете весового коэффициента воздействия информационно-технического воздействия
Figure 00000012
 не учитывается. Также не учитываются услуги, предоставление которых в результате информационно-технического воздействия было остановлено.
Весовой коэффициент воздействия ИТВ
Figure 00000012
 рассчитывают следующим образом:
Figure 00000013
 ,
где
Figure 00000014
 – весовой коэффициент i-го информационно-технического воздействия на j-ый узел сети связи; f – услуга, предоставляемая узлом сети связи; X – количество услуг, предоставляемых узлом связи после осуществления в отношении него информационно-технического воздействия; I – общее количество услуг предоставляемых узлом связи;
Figure 00000008
 – коэффициент важности предоставляемой услуги связи. Задается в исходных данных в диапазоне от 0 до 1.
В блоке 7 строят и запоминают вариационный ряд элементов сети связи по весовому коэффициенту информационно-технического воздействия на узел сети связи [Вариационные ряды и их характеристики / И.Г. Венецкий. М.: Статистика, 1970 – 160 с.]. После построения вариационного ряда нормируют все его члены относительно старшего члена (максимального
Figure 00000015
).
В блоке 8 извлекают из памяти вариационный ряд элементов сети связи по весовому коэффициенту информационно-технического воздействия на узел сети связи и рассчитывают коэффициент корреляции (
Figure 00000016
) между вариационными рядами
Figure 00000017
 и
Figure 00000018
 [Вариационные ряды и их характеристики / И.Г. Венецкий. М.: Статистика, 1970 – 160 с.].
В блоке 9 оценивают информированность источника информационно-технических воздействий о структуре системы связи. Учитывая, что значение
Figure 00000019
 находится в диапазоне от 0 до 1, и данный коэффициент показывает фактическую информированность источника информационно-технических воздействий о структуре системы связи, оценку информированности осуществляют по шкале от 0 до 1. При этом: значение «0» показывает, что источник информационно-технических воздействий не имеет данных о структуре системы связи; значение «1» соответствует полному совпадению распределения информационно-технических воздействий по узлам сети связи, согласно весового коэффициента информационно-технического воздействия
Figure 00000020
 и весового коэффициента важности элементов сети связи
Figure 00000017
. Таким образом, источник информационно-технических воздействий имеет полные данные о структуре системы связи.
В блоке 10 осуществляется выполнение проверки условия
Figure 00000021
. В случае выполнения условия
Figure 00000021
 переходят к блоку 13 и увеличивают значение m на «1», в противном случае переходят к блоку 11.
В блоке 11 на основе трендов прогнозируют время (
Figure 00000022
) через которое значение
Figure 00000021
. Прогнозирование на основе тренда временного ряда является известной процедурой и описано в [Прогнозирование на основе тренда временного ряда [Электронный ресурс] URL: https://vuzlit.ru/727914/zadanie_prognozirovanie_osnove_ trenda_vremennogo_ryada]
В блоке 12 осуществляют проверку выполнения условия
Figure 00000023
. Спрогнозированное значение
Figure 00000022
должно превышать сумму среднего времени, затрачиваемого на реконфигурацию сети, и интервала времени, через который осуществляется расчет весового коэффициента воздействия для каждого узла сети связи. Выполнение данного условия необходимо для того, чтобы на следующем цикле хватило времени на расчет и осуществление реконфигурации.
В случае выполнения условия
Figure 00000024
 переходят к блоку 13, в противном случае переходят к блоку 4.
В блоке 13 из базы данных отранжированных вариантов маршрутизации извлекают, выбирают вариант маршрутизации, следующий за текущим [Базы данных [Электронный ресурс] URL: https://siblec.ru/informatika-i-vychislitelnaya-tekhnika/bazy-dannykh].
Выбор следующего варианта маршрутизации осуществляется путем увеличения значения текущего варианта маршрутизации m на «1».
В блоке 14 осуществляют проверку выполнения условия
Figure 00000025
.
Данное условие осуществляет проверку рассмотрения всех вариантов маршрутизации отранжированных в блоке 2. Если все варианты маршрутизации уже рассмотрены, то переходят к блоку 20, в противном случае переходят к блоку 15.
В блоке 15 моделируют реконфигурацию маршрутизации с учетом выбранного варианта маршрутизации.
Моделирование реконфигурации маршрутизации заключается в моделировании изменения маршрутов потоков данных в сети [Иванов Е.В. Имитационное моделирование средств и комплексов связи и автоматизации. СПб.: ВАС, 1992. - 206 с., стр.109-124.; Имитационное моделирование средств и комплексов связи и автоматизации. Иванов Е.В. СПб.: ВАС, 1992. С.9-18; Моделирование систем. Инструментальные средства GPSS World: Учеб. пособие. - СПб.: БХВ-Петербург, 2004. - 368 с.]
В блоке 16 рассчитывают коэффициент корреляции (
Figure 00000019
) между вариационными рядами
Figure 00000017
 и
Figure 00000018
 [Вариационные ряды и их характеристики / И.Г. Венецкий. М.: Статистика, 1970 – 160 с.].
В блоке 17 оценивают информированность источника информационно-технических воздействий о структуре системы связи. Оценка информированности источника информационно-технических воздействий осуществляется по аналогии описанной в блоке 9.
В блоке 18 осуществляют сравнение фактической информированности источника информационно-технических воздействий и информированности источника информационно-технических воздействий, полученное в результате моделирования.
Если информированность, полученная в результате моделирования меньше фактической, то переходят к блоку 19 и осуществляют реконфигурацию маршрутизации сети, в противном случае переходят к блоку 13.
В блоке 19 осуществляют реконфигурацию маршрутизации сети. Реконфигурация маршрутизации заключается в изменении маршрутов потоков данных в сети. Данная процедура является известной и описана в [Маршруты и маршрутизация на оборудовании Cisco [Электронный ресурс] URL: https://deltaconfig.ru/routing/] и [Cisco learning Правила маршрутизации конечных устройств (хостов) [Электронный ресурс] URL: https://ciscolearning.ru/basics/routing/].
В блоке 20 моделируют физическую реконфигурацию сети связи с учетом резерва сил и средств связи. Данная процедура является известной и описана в [Иванов Е.В. Имитационное моделирование средств и комплексов связи и автоматизации. СПб.: ВАС, 1992. - 206 с., стр.109-124.; Имитационное моделирование средств и комплексов связи и автоматизации. Иванов Е.В. СПб.: ВАС, 1992. С.9-18; Моделирование систем. Инструментальные средства GPSS World: Учеб. пособие. - СПб.: БХВ-Петербург, 2004. - 368 с.]. Моделирование осуществляется с учетом количества и качества предоставляемых услуг связи, изменения географических координат абонентов и узлов их привязки к сети связи, изменении режимов работы сети связи (введении резервных каналов (линий) и средств связи.
В блоке 21 оценивают информированность источника информационно-технических воздействий о структуре системы связи. Оценка информированности источника информационно-технических воздействий осуществляется по аналогии описанной в блоке 9.
В блоке 22 осуществляют сравнение фактической информированности источника информационно-технических воздействий и информированности источника информационно-технических воздействий полученное в результате моделирования.
Если информированность, полученная в результате моделирования меньше фактической, то переходят к блоку 23 и осуществляют реконфигурацию сети связи, в противном случае переходят к блоку 20.
В блоке 23 с учетом топологического размещения абонентов физически реконфигурируют сеть связи за счет резерва сил и средств связи. Реконфигурация сети связи заключается в изменении режимов работы сети связи, введении резервных каналов (линий) и средств связи, изменении географических координат абонентов и узлов их привязки к сети связи за счет резерва сил и средств связи.
Расчёт эффективности заявленного способа проводился в два этапа. На первом этапе определяется обоснованность реконфигурации сети связи в условиях информационно-технических воздействий на нее. На втором этапе оценивается устойчивость сети связи подверженной информационно-техническим воздействиям.
1. Обоснованность реконфигурации сети связи оценивается путем сравнений коэффициента несоответствия Тэйла [Е.Ю. Пискунов «Модификация коэффициента Тэйла». Электронный журнал «Известия Иркутской государственной экономической академии» №5, 2012 г.].
Figure 00000026
,
где P t и A t – соответственно предсказанное и фактическое (реализованное) изменение переменной. Коэффициент
Figure 00000027
, когда все P t  A t (случай совершенного прогнозирования);
Figure 00000028
, когда процесс прогнозирования приводит к той же среднеквадратической ошибке, что и экстраполяция неизменности приростов;
Figure 00000029
, когда прогноз дает худшие результаты, чем предположение о неизменности исследуемого явления. Предсказанные значения будут соответствовать фактическим, в случае если значение коэффициента меньше единицы и стремится к нулю (
Figure 00000030
).
Достоинством коэффициента Тэйла является возможность использования при сопоставлении качества прогнозов, получаемых на основе различных методов и моделей.
Способ-прототип учитывает только топологическое размещение множества информационно-взаимосвязанных абонентов на заданном фрагменте сети.
Предлагаемый способ дополнительно учитывает динамическое изменение размещения множества информационно-взаимосвязанных абонентов на заданном фрагменте сети, маршрутизацию в сети, информированность источника информационно-технических воздействий о структуре сети связи, количество и качество предоставляемых услуг связи.
Для указанных условий коэффициент Тэйла для способа прототипа будет рассчитываться как:
Figure 00000031
.
Коэффициент Тэйла для предлагаемого способа (даже в случае несовершенного прогнозирования, например 5 из 6 значений) будет рассчитываться как:
Figure 00000032
.
Далее производим сравнение рассчитанных коэффициентов Тэйла для прототипа (
Figure 00000033
) и заявленной системы (
Figure 00000034
):
Figure 00000035
.
На основании произведенного сравнения рассчитанных коэффициентов Тэйла для прототипа (
Figure 00000033
) и заявленного способа (
Figure 00000034
), следует вывод, что результаты прогнозирования заявленного способа обоснованно отражают протекающие процессы.
2. Устойчивость сети связи к информационно-техническим воздействиям оценивалась путем сравнения уровня ущерба (п.п. 5.42 ГОСТ Р 53111-2008. Устойчивость функционирования сети связи общего пользования требования и методы проверки] нанесенного сети связи информационно-техническими воздействиями.
Оценка ущерба нанесенного информационно-техническими воздействиями проводилась на испытательной сети представленной на фигуре 2.
В качестве элементов сети связи выступали персональные компьютеры (ПК-201 – ПК-214, имитирующие узлы связи), сервер (Сервер-201) и маршрутизаторы (М-201 – М-207), таким образом, сеть связи состоит из 22 элементов.
В качестве источника информационно-технических воздействий использовались ПК-221 – ПК-224, которые осуществили 7 компьютерных атак с применением 3 сценариев воздействий [Модель разнородных групповых компьютерных атак, проводимых одновременно на различные уровни ЭМВОС узла компьютерной сети связи Добрушин М.М., Гуцын Р.В. Известия Тульского государственного университета. Технические науки. 2019. № 10. С. 371-384.].
Для защиты от указанных воздействий применялось 4 варианта реконфигурации сети.
Учитывая проведенные в п. 1 оценки эффективности расчеты выбор одного из вариантов реконфигурации сети для способа прототипа осуществляется на основе равновероятного выбора.
Для заявленного способа выбор варианта реконфигурации сети осуществляется на основании оценки осведомленности источника информационно-технических воздействий.
По результатам испытаний определено, что предлагаемый способ способен обеспечивать низкий уровень ущерба (от 0,045 до 0,091), способ прототип обеспечивает средний уровень ущерба (от 0,05 до 0,273). На основании этого, следует вывод, что заявленный способ обеспечивает достижение технического результата.

Claims (1)

  1. Способ предварительной целенаправленной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи, заключающийся в том, что задают площадь реального фрагмента сети связи произвольной формы выбранного региона, задают количество информационно взаимосвязанных абонентов, структуру информационных направлений между ними, требуемые значения допустимых интервалов взаимного удаления между информационно взаимосвязанными абонентами, характеристики узлов и линий связи сети связи, количественный состав и характеристики резерва сил и средств связи, формируют множество маршрутов между информационно взаимосвязанными абонентами с учетом заданной структуры информационных направлений, запоминают данные о сформированных маршрутах для каждого информационного направления в маршрутно-адресную таблицу, с учетом топологического размещения абонентов физически реконфигурируют сеть связи за счет резерва сил и средств связи, отличающийся тем, что дополнительно задают среднее время, необходимое для реконфигурации сети, набор значений параметров качества предоставляемых услуг связи, набор значений допустимого отклонения параметров качества предоставляемых услуг связи, пороговый коэффициент корреляции между вариационными рядами весового коэффициента информационно-технического воздействия на узел сети связи и весового коэффициента важности элемента сети связи, коэффициент важности предоставляемой услуги связи, интервал времени, через который рассчитывается весовой коэффициент воздействия для каждого узла сети связи, базу данных для хранения вариантов маршрутизации, весовой коэффициент важности элемента сети связи, рассчитывают весовой коэффициент важности элемента сети связи, ранжируют варианты маршрутизации, из отранжированных вариантов маршрутизации выбирают первый вариант маршрутизации и на его основании строят вариационный ряд элементов сети связи по коэффициенту важности ее элементов, в процессе функционирования сети осуществляют измерение качества предоставления услуг связи и осуществляют обнаружение информационно-технических воздействий, с заданным интервалом для каждого узла сети связи рассчитывают весовой коэффициент воздействия, строят и запоминают вариационный ряд элементов сети связи по весовому коэффициенту воздействия, рассчитывают коэффициент корреляции между вариационными рядами весового коэффициента воздействия и весового коэффициента важности элемента сети связи, оценивают информированность источника информационно-технических воздействий о структуре системы связи, если значение рассчитанного коэффициента корреляции не превышает заданное пороговое значение, то прогнозируют время, через которое значение коэффициента корреляции превысит значение порогового коэффициента корреляции, если спрогнозированное на основе трендов время превышает сумму среднего времени, затрачиваемого на реконфигурацию сети, и интервала времени, через который осуществляется расчет весового коэффициента воздействия для каждого узла сети связи, то повторяют действия по оценке информированности источника информационно-технических воздействий о структуре сети связи, если спрогнозированное на основе трендов время меньше суммы среднего времени, затрачиваемого на реконфигурацию сети, и интервала времени, через который осуществляется расчет весового коэффициента воздействия для каждого узла сети связи, или если значение рассчитанного коэффициента корреляции превышает заданное пороговое значение, то из базы данных отранжированных вариантов маршрутизации извлекают вариант маршрутизации, следующий за текущим, последовательно перебирают отранжированные варианты маршрутизации до снижения информированности источника информационно-технических воздействий о структуре сети связи до требуемого уровня, моделируют реконфигурацию маршрутизации с учетом выбранного варианта маршрутизации, рассчитывают коэффициент корреляции между вариационными рядами весового коэффициента воздействия на узел сети связи и весового коэффициента важности элемента сети связи, оценивают информированность источника информационно-технических воздействий о структуре системы связи, сравнивают фактическую информированность источника информационно-технических воздействий и информированность источника информационно-технических воздействий, полученную в результате моделирования, если информированность источника информационно-технических воздействий, полученная в результате моделирования, меньше фактической информированности источника информационно-технических воздействий, осуществляют реконфигурацию маршрутизации в сети, если информированность источника информационно-технических воздействий, полученная в результате моделирования, больше фактической информированности источника информационно-технических воздействий, моделируют реконфигурацию сети связи с учетом резерва сил и средств связи, оценивают информированность источника информационно-технических воздействий о структуре сети связи, если информированность источника информационно-технических воздействий, полученная в результате моделирования реконфигурации сети связи, меньше фактической информированности источника информационно-технических воздействий, физически реконфигурируют сеть связи за счет резерва сил и средств связи, если информированность источника информационно-технических воздействий, полученная в результате моделирования физической реконфигурации сети связи, больше фактической информированности источника информационно-технических воздействий, повторяют действия по моделированию реконфигурации сети связи до достижения снижения уровня информированности источника информационно-технических воздействий о структуре сети связи до требуемого уровня.
RU2021106027A 2021-03-10 2021-03-10 Способ предварительной целенаправленной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи RU2754271C1 (ru)

Priority Applications (1)

Application Number Priority Date Filing Date Title
RU2021106027A RU2754271C1 (ru) 2021-03-10 2021-03-10 Способ предварительной целенаправленной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
RU2021106027A RU2754271C1 (ru) 2021-03-10 2021-03-10 Способ предварительной целенаправленной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи

Publications (1)

Publication Number Publication Date
RU2754271C1 true RU2754271C1 (ru) 2021-08-31

Family

ID=77670061

Family Applications (1)

Application Number Title Priority Date Filing Date
RU2021106027A RU2754271C1 (ru) 2021-03-10 2021-03-10 Способ предварительной целенаправленной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи

Country Status (1)

Country Link
RU (1) RU2754271C1 (ru)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114462506A (zh) * 2022-01-10 2022-05-10 中国人民解放军国防科技大学 一种支持偏好策略的通信网络辅助规划方法及其应用
RU2788672C1 (ru) * 2022-05-15 2023-01-24 Юрий Иванович Стародубцев Способ трансформации исходной физической структуры сети связи для повышения устойчивости представления информационных ресурсов органам управления корпоративной системы управления

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101536428A (zh) * 2006-09-01 2009-09-16 诺基亚西门子通信有限责任两合公司 用于跟踪网络参数的方法
KR20110032515A (ko) * 2009-09-23 2011-03-30 에스케이 텔레콤주식회사 통신망 성능 검증 시스템 및 통신망 성능 검증 방법
RU2690213C1 (ru) * 2018-05-16 2019-05-31 Николай Александрович Латушко Способ моделирования оптимального варианта топологического размещения множества информационно взаимосвязанных абонентов на заданном фрагменте сети связи общего пользования
CN107105501B (zh) * 2016-02-19 2019-07-02 电信科学技术研究院 一种基于网络分片的寻呼方法、装置和系统
US20210036885A1 (en) * 2018-02-01 2021-02-04 Nippon Telegraph And Telephone Corporation Transfer device and transfer method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101536428A (zh) * 2006-09-01 2009-09-16 诺基亚西门子通信有限责任两合公司 用于跟踪网络参数的方法
KR20110032515A (ko) * 2009-09-23 2011-03-30 에스케이 텔레콤주식회사 통신망 성능 검증 시스템 및 통신망 성능 검증 방법
CN107105501B (zh) * 2016-02-19 2019-07-02 电信科学技术研究院 一种基于网络分片的寻呼方法、装置和系统
US20210036885A1 (en) * 2018-02-01 2021-02-04 Nippon Telegraph And Telephone Corporation Transfer device and transfer method
RU2690213C1 (ru) * 2018-05-16 2019-05-31 Николай Александрович Латушко Способ моделирования оптимального варианта топологического размещения множества информационно взаимосвязанных абонентов на заданном фрагменте сети связи общего пользования

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114462506A (zh) * 2022-01-10 2022-05-10 中国人民解放军国防科技大学 一种支持偏好策略的通信网络辅助规划方法及其应用
CN114462506B (zh) * 2022-01-10 2024-03-22 中国人民解放军国防科技大学 一种支持偏好策略的通信网络辅助规划方法及其应用
RU2788672C1 (ru) * 2022-05-15 2023-01-24 Юрий Иванович Стародубцев Способ трансформации исходной физической структуры сети связи для повышения устойчивости представления информационных ресурсов органам управления корпоративной системы управления

Similar Documents

Publication Publication Date Title
US20210288995A1 (en) Operational Network Risk Mitigation System And Method
CN109218304B (zh) 一种基于攻击图和协同进化的网络风险阻断方法
CN108881110B (zh) 一种安全态势评估与防御策略联合决策方法及系统
Hajizadeh et al. A method for trust evaluation in the cloud environments using a behavior graph and services grouping
Singh et al. Information security assessment by quantifying risk level of network vulnerabilities
Speicher et al. Towards automated network mitigation analysis
RU2754271C1 (ru) Способ предварительной целенаправленной реконфигурации сети связи с учетом оценки информированности источника информационно-технических воздействий о структуре сети связи
CN117376228B (zh) 一种网络安全测试工具确定方法及装置
Nebbione et al. A Methodological Framework for AI-Assisted Security Assessments of Active Directory Environments
Singh et al. Framework for fuzzy rule based automatic intrusion response selection system (FRAIRSS) using fuzzy analytic hierarchy process and fuzzy TOPSIS
Alshawish et al. Risk mitigation in electric power systems: Where to start?
Doynikova et al. The multi-layer graph based technique for proactive automatic response against cyber attacks
Fatkieva Systems of Information Security Indicators for Industrial Enterprises
Olsson Assessing security risk to a network using a statistical model of attacker community competence
Silva-Lopez et al. Optimal Bridge Retrofitting Selection for Seismic Risk Management Using Genetic Algorithms and Neural Network–Based Surrogate Models
Li et al. User behaviour authentication model based on stochastic petri net in cloud environment
Yin et al. A network security situation assessment model based on BP neural network optimized by DS evidence theory
Lummen An analysis of link and node level resilience on network resilience
EA039497B1 (ru) Способ оценки устойчивости киберфизической системы к компьютерным атакам
RU2760099C1 (ru) Способ выбора и обоснования тактико-технических характеристик системы защиты от групповых разнородных компьютерных атак на среднесрочный период
Keramati An Attack Graph Based Method for Predictive Risk Evaluation of Zero-Day Attacks
CN113076541B (zh) 一种基于反向传播神经网络的操作系统的漏洞评分模型和方法
Aguessy et al. Remediating Logical Attack Paths Using Information System Simulated Topologies
CN117176476B (zh) 一种基于节点权重的网络安全评估方法及系统
Courtney et al. Data Science Techniques to Detect Fraudulent Resource Consumption in the Cloud