Математическая модель процесса функционирования сети оперативно-технологической связи- IP при передаче редкоследующего потока данных

АННОТАЦИЯ

В статье рассматривается стохастическая сеть процесса функционирования сети железнодорожном транспорте оперативно-технологической связи - IP в условиях n-го вида кибератаки нарушителя.

ABSTRACT

The article discusses the stochastic process network the operation of the railway network of operational-technological communications-IP in the conditions of the nth type of cyber attack by the intruder.

Ключевые слова: стохастическая сеть, оперативно-технологическая связь, кибератака нарушителя, время передачи пакетов.

Keywords: stochastic network, operational-technological communication, cyber attack of the intruder, packet transmission time.

Целью данной статьи является разработка математической модели процесса функционирования сети железнодорожного транспорта оперативно-технологической связи (ОТС) на базе IP-технологий в условиях информационных воздействий.

Представим описанный процесс функционирования телефонной IP-сети в виде стохастической сети (рис.1).

Рисунок 1. Стохастическая сеть процесса функционирования сети оперативно-технологической связи IP в условиях n-го вида кибератаки нарушителя

В стохастической сети указывается:  и - преобразования Лапласа-Стилтьеса соответствующих функций распределения (ФР), которые означают значение ФР времени передачи пакетов без учета кибератаки (КА) нарушителя, т. е. в «идеальных условиях» и ФР времени восстановления после i-го вида КА:   

;                                                                                 (1)

.

Составим эквивалентную функцию стохастической сети с использованием уравнения Мейсона для замкнутых графов [6, 7]:

                                               (2)

где  – математические ожидания интенсивностей восстановления и реализации нарушителем КА соответственно;

 – вероятность восстановления работоспособности сетевых элементов за время повторной передачи пакета и реализации очередной КА.

Необходимо вычислить значение производных многочленов числителя и знаменателя (2) в точке  для получения математического ожидания и функции распределения времени передачи:

В условиях КА математическое ожидание времени передачи пакета определяется как

Заменив

получим (5) в виде:

Соответственно, дисперсия определяется по формуле [1]

На получение функции распределения времени передачи пакетов   необходимо произвести обратной процесс, позволяющий вычислить оригинал  по его изображению  [2-5]. Для демонстрации изложенного метода определения функции распределения времени доведения пакетов данных в ОТС-IP сети рассмотрим следующую частную задачу.

Постановка частной задачи: предположим, что цель нарушителя состоит в том, чтобы заблокировать оборудование соответствующих узлов сети ОТС- IP, на которые нарушитель осуществляет КА и нарушает их работоспособность с вероятностью  и  соответственно. Если работоспособность узлов не нарушена, то пакет, поступивший на вход канала связи, будет передан за время , которое определяется технической скоростью передачи  и объемом  передаваемых данных, т.е. . При передаче пакетов произвольного объёма  является случайной величиной, распределенной по закону . В случае нарушения работоспособности сеть восстанавливается за случайное время ;  с ФР времени восстановления , а поступивший пакет данных передается повторно.

Входящий поток пакетов данных является редко следующим, а КА возможны как во время передачи пакетов, так и в паузах между ними. Количество мест для ожидания передачи считается неограниченным. Требуется определить математическое ожидание  и функцию распределения  времени успешной передачи пакетов данных в условиях КА, реализуемых нарушителем.

Решение:

Представим процесс функционирования сети ОТС - IP при реализации нарушителем двух видов КА в виде стохастической сети (рис.2). Предположим, что ; ; .

Рисунок 2. Стохастическая сеть процесса функционирования сети ОТС-IP при реализации нарушителем двух видов КА

Для замкнутых графов используя уравнение Мейсона, составим эквивалентную функцию стохастической сети:

где ; ; ; ; ; ; .

Представим знаменатель эквивалентной функции в каноническом виде, что позволяет перейти к разложению Хевисайда для случая простых полюсов [7-10]:

где ; ;

.

Среднее время  успешной передачи пакетов равно:

         (10)

Функция плотности распределения вероятностей времени передачи

                                             (11)

а интегральная функция плотности распределения вероятностей времени передачи

                                    (12)

По формулам (10–12) были произведены расчеты, результаты которых представлены на рис.3. в виде семейства функций распределения. В ходе расчетов предполагалось, что:

- среднее время передачи пакета данных с объемом между соответствующими узлами равно 1с;

- среднее время восстановления работоспособности сети ОТС-IP после успешной реализации нарушителем КА изменяется в пределах  и  соответственно;

- среднее время реализации нарушителем КА равно  и  соответственно

- вероятность успешной реализации нарушителем КА принимает значения в диапазоне 0,08–0,8.

Рисунок 3. Семейство функций распределения времени передачи пакетов в сети ОТС - IP при осуществлении двух видов КА

При осуществлении КА нарастает роль эффекта механизма организации информационной безопасности сети ОТС на базе IP-технологий, характеризующим в модели временем работоспособности после КА. Частичное увеличение времени восстановления работоспособности приводит к резкому увеличению среднего времени передачи пакетов [11-14] при вероятности успешной реализации нарушителем КА :

- время успешной передачи информации в сети зависит от способности нарушителя оказать КА на сетевые элементы. Если нарушитель способен успешно реализовать воздействие с вероятностью не хуже , то следует ожидать увеличения среднего времени доведения информации в сети более чем в пять раз;

-закон распределения времени успешной передачи пакета в общем случае является гиперэкспоненциальным и, как показано в [15-17], может быть с достаточной точностью аппроксимирован неполной Гамма-функцией. Расчеты показывают, что полученное распределение обладает значительной правосторонней асимметрией (коэффициент асимметрии ), является несущественно островершинным (коэффициент эксцесса ), а поток успешно переданных пакетов является неоднородным (коэффициент вариации ). Следует ожидать, что параметр потока успешно переданных пакетов  является непостоянным во времени и при

 :        (13)

то есть интенсивность успешной передачи пакетов не превосходит интенсивности, определяемой как величина, обратная среднему времени успешной передачи пакетов . Это означает, что поток успешно переданных пакетов не является простейшим, в связи с чем актуализируется задача оценить время доведения информации в сетях ОТС-IP для случая, когда входящий поток не является редкоследующим, а соответствует реальному взаимодействию корреспондирующих пар в сети.

Из расчетов следует, что разработанная модель обеспечивает получение не противоречащих логике результатов, чувствительна к изменениям входных параметров и она работоспособна. В условиях осуществлении КА существенно растает роль эффективности механизма организации информационной безопасностью сети ОТС на базе IP-технологий, характеризующим в модели временем работоспособности после КА. При вероятности успешной реализации нарушителем КА  незначительное увеличение времени восстановления работоспособности приводит к резкому увеличению среднего времени передачи пакетов.

Список литературы:
1. Бочаров И.О., Цыбулин М.К. Передача речи по IP-сетям // Электросвязь. Вып. 6. -С. 41-42.
2. Вентцель. Е. С. Теория вероятностей / учебное пособие для студентов вузов: 10-е изд. - М.: Высш. шк., 2006. -575 с.
3. Духвалов А. П. Кибератаки на критически важные объекты - вероятная причина катастроф // Вопросы кибербезопасности. 2014. № 3 (4). С. 50-53.
4. Кравцов А. О., Привалов А. А. Методика выбора приоритетных элементов информационно - телекоммуникационной системы функционирующей в условиях применения организованным нарушителем таргетированных атак // Известия Петербургского университета путей сообщения. 2017. Т. 14. № 1. С. 137-148.
5. Лукацкий А.А. IP-телефония: угрозы, атаки и способы их отражения. URL: http://computerlib.narod.ru/htm.
6. Привалов А.А. Карабанов, А.О. Кравцов, С.И. Сидоров . Математическая модель XSS-атаки // Изв. ПГУПС. - 2018. - Т. 15, вып. 1. - С. 167-172.
7. Привалов А. А. Метод топологического преобразования стохастических сетей и его использование для анализа систем связи ВМФ /.- СПб.: ВМА, 2000. - 166 с.
8. Халиков А.А., Мирсагдиев О.А. Совершенствование систем оперативной технологической связи железной дороги Узбекистана с применением пакетной коммутации. /Монография. “Фан ва технология нашриёти”. Тошкент-2019. 200 стр.
9. Халиков А.А., Мирсагдиев О.А. Темир йўл транспортининг технологик алоқа тармоқларида янги авлод телекоммуникация тизимларини қўллаш. //Мухаммад Ал-Хоразмий авлодлари. Илмий-амалий ва ахборот-таҳлилий журнал №1(7) 2019. 52-55б.
10. Khalikov A.A., Urakov O.H. The tasks of organizing and managing the integrated digital network of operational and technological communication based on PIC-D devices at the Angren-Pap railway sections. //Journal «European science review» № 9-10. 2018. September-Oktober. Volume 1. pp. 220-227. Journal Abbreviation: EUR POLIT SCI REV Journal ISSN: 1755-7739.
11. Халиков А.А., Ураков О.Х. Внедрение модифицированных устройств для оперативно-технологической связи на железнодорожном участке Ангрен-Поп. //Мухаммад Ал-Хоразмий авлодлари Илмий-амалий ва ахборот-таҳлилий журнал №3(5) / 2018. –С. 89-94. (05.00.00. №10).
12. Халиков А.А.,Ураков О.Х. Распределение телефонной нагрузки в сетях оперативно-технологической связи АО «Узбекистон темир йуллари». //Норвегия Журнал NJDIS №29 (1). VOL 1. ISSN 3453-9875. -С. 52-55. 2019.
13. Халиков А.А.,Ураков О.Х. Анализ существующей сети оперативно-технологической связи с применением IP-технологии и их эффективного развития для улучшения перевозочного процесса АО “УТЙ». //МИАЖ “Crede Experto: транспорт, общество, образование, язык». Иркутск-2019. №2.
14. Халиков А.А.,Ураков О.Х. Существующие проблемы и перспективы развития поездной радиосвязи в железнодорожном тоннеле «Камчик». //Материалы в сборнике трудов конференции серии: «International scientific review». (Boston. USA. №11(53). November - С. 24-28, 2018.
15. Халиков А.А.,Ураков О.Х. Проблемы и перспективы развития поездной радиосвязи в железнодорожном тоннеле «Камчик». //Вестник научных конференций 2018. N 10-4(38) - С.118-119. Наука и образование в XXI веке. По материалам международной научно-практической конференции 31 октября 2018 г. Часть 4.
16. Khalikov A.A., Urakov O.H. Mathematical model of the implemented impairer of the information impact process on the operative-technological communication network based on IP-technologies. International scientific and technical journal Chemical technology. Control and management. 2019, №4-5 (88-89) pp.119-125.
17. Халиков А.А.,Ураков О.Х. Организация и управления интегральной цифровой сетью оперативно-технологической связи на основе устройств контроллера периферического интерфейса на железнодорожных участках.
18. UNIVERSUM Технические науки. Раздел Радиотехника и связь. 2020. №1(70). – С. 44-50. Электронный научный журнал. tech@7universum.com .