- •Моделирование атак сети массового обслуживания
- •Введение
- •1. Описательная модель системы массового обслуживания
- •1.1. Основы структурированной проводки
- •1.2. Структурные составляющие проводки
- •1.3. Промышленное обеспечение
- •1.4. Стандарт eia/tia-568
- •1.5. Горизонтальная проводка
- •1.6. Развитие структурированных систем
- •2. Исследование угроз безопасности системы массового обслуживания
- •2.1. Угрозы информационной безопасности в структурированных системах
- •2.2. Классификация угроз информационной безопасности в структурированных системах
- •2.3. Типы воздействия угроз на информационную систему
- •2.4. Угрозы отказа в обслуживании в структурированных системах
- •3. Формализованная модель тракта телекоммуникации как системы массового обслуживания
- •3.1. Понятие о марковском процессе
- •3.2. Потоки событий
- •3.3. Уравнения Колмогорова для вероятностей состояний. Финальные вероятности состояний
- •3.4. Основные элементы теории массового обслуживания
- •3.5. Схема гибели и размножения
- •3.6. Формула Литтла
- •3.7. Многоканальная система массового обслуживания с отказами
- •4. Математическая модель оценки воздействия угроз
- •4.1. Показатели оценивания эффективности системы массового обслуживания
- •4.2. Формализации угроз отказа в обслуживании
- •4.3. Математическая модель системы массового обслуживания при атаке DoS
- •4.4. Оценка эффективности влияния угроз на элементы системы массового обслуживания
- •4.5. Методика определения величины риска от угрозы отказа в обслуживании
- •Вопросы для самоконтроля
- •394026 Воронеж, Московский просп., 14
4.2. Формализации угроз отказа в обслуживании
Теперь необходимо рассмотреть какие изменения произойдут в существующей модели массового обслуживания при воздействии на нее угрозы отказа в обслуживании, и каковы физические основания этих изменений.
Как уже было сказано выше, в структурированных кабельных системах, выбранных нами как типовая физическая модель массового обслуживания, объектом воздействия угрозы отказа в обслуживании могут являться конечные устройства, входящие в состав подсистемы рабочего места, концентраторы и центральный компьютер, если конфигурация сети предусматривает его наличие. Самое опасное, что в данных системах по одной и той же кабельной системе работают кроме компьютеров работают ещё телефон, телефакс, телевидение, охранная и другие виды сигнализации, управление открыванием и закрыванием различных кранов, задвижек, вентиляцией. Естественно, они также подвержены воздействию угрозы отказа в обслуживании.
Также мы выяснили, что основными показателями эффективности системы массового обслуживания являются: абсолютная пропускная способность, относительная пропускная способность, вероятность отказа и среднее число занятых каналов.
Благодаря полученным сведениям, мы можем описать физический смысл необходимых нам показателей эффективности, или, говоря иначе, какое значение имеют данные показатели при расчете эффективности работы структурированной кабельной системы.
Величина , обозначающая среднее число занятых каналов в системе, показывает какое количество устройств, в данный момент времени t отправили запрос и ожидают ответа от устройства обработки заявок. Какое устройство отправило запрос, и какое устройство является устройством обработки, в данном случае не важно. Главное то, что этот запрос занял один каналов системы. Воздействие угрозы отказа в обслуживании вызывает резкое увеличение величины . Как только достигнет общего числа каналов n, ни одно из устройств в сети уже не сможет занять канал для отправки своей заявки. Всем устройствам придется ждать освобождения хотя бы одного из каналов. И чем больше интенсивность воздействия угрозы, тем больше будет время ожидания.
При занятии всех n каналов в системе массового обслуживания с отказами, естественно, происходит отказ в обработке заявок, пришедших в момент, когда все каналы оказались заняты. Вероятность того, что пришедшая заявка получит отказ (не будет обслужена) зависит от общего количества каналов в системе, от интенсивности потока заявок , поступающих от устройств структурированной кабельной системы и от интенсивности потока угроз .
Вероятность того, что заявка, отправленная устройством в системе во время воздействия угрозы отказа в обслуживании, будет обслужена, показывает относительная пропускная способность . Естественно на этот показатель влияют те же самые характеристики, что и на вероятность отказа , ведь с математической точки зрения, данная величина есть, ни что иное, как число, дополняющее до единицы.
Ну и последний, необходимый, показатель эффективности – это среднее число заявок, обслуживаемых в единицу времени при воздействии на систему угроз отказа в обслуживании. В математической модели она будет обозначена как абсолютная пропускная способность (табл. 4.1).
Таблица 4.1
Пример возможных механизмов воздействия угроз на входной и выходной поток заявок в СМО
Объект воздействия |
Способ воздействия |
Результат воздействия |
|
интенсивность потока заявок |
интенсивность потока обслуживания |
||
Повреждение кабельной системы
|
-Разрыв кабеля; -отключение питания; |
0 |
0 |
Оконечное устройство (компьютер, телефон, принтер)
|
|
Продолжение
табл. 4.1 |
|
Концентратор
|
|
|
|
Маршрутизатор
|
перегрузка заявками;
|
Резко увеличивается |
Стремится к 0 |
ошибки в программном обеспечении;
отключение питания; |
0 |
0 |
|
Центральный компьютер
|
перегрузка заявками;
|
Резко увеличивается |
Стремится к 0 |
отключение питания; |
0 |
0 |
|
|
-перегрузка заявками;
|
Резко увеличивается |
Стремится к 0 |
нарушение адресации; отключение питания; |
0 |
0 |
|
|
перегрузка заявками; ошибки в программном обеспечении; отключение питания; |
0 |
0 |