- •Моделирование атак сети массового обслуживания
- •Введение
- •1. Описательная модель системы массового обслуживания
- •1.1. Основы структурированной проводки
- •1.2. Структурные составляющие проводки
- •1.3. Промышленное обеспечение
- •1.4. Стандарт eia/tia-568
- •1.5. Горизонтальная проводка
- •1.6. Развитие структурированных систем
- •2. Исследование угроз безопасности системы массового обслуживания
- •2.1. Угрозы информационной безопасности в структурированных системах
- •2.2. Классификация угроз информационной безопасности в структурированных системах
- •2.3. Типы воздействия угроз на информационную систему
- •2.4. Угрозы отказа в обслуживании в структурированных системах
- •3. Формализованная модель тракта телекоммуникации как системы массового обслуживания
- •3.1. Понятие о марковском процессе
- •3.2. Потоки событий
- •3.3. Уравнения Колмогорова для вероятностей состояний. Финальные вероятности состояний
- •3.4. Основные элементы теории массового обслуживания
- •3.5. Схема гибели и размножения
- •3.6. Формула Литтла
- •3.7. Многоканальная система массового обслуживания с отказами
- •4. Математическая модель оценки воздействия угроз
- •4.1. Показатели оценивания эффективности системы массового обслуживания
- •4.2. Формализации угроз отказа в обслуживании
- •4.3. Математическая модель системы массового обслуживания при атаке DoS
- •4.4. Оценка эффективности влияния угроз на элементы системы массового обслуживания
- •4.5. Методика определения величины риска от угрозы отказа в обслуживании
- •Вопросы для самоконтроля
- •394026 Воронеж, Московский просп., 14
Введение
В качестве математической модели функционирования телекоммуникационной системы в ряде случаев может быть использована система массового обслуживания, которая определяется входным потоком заявок на обслуживание, потоком обслуживания этих заявок, реализуемых каким-то прибором (который представляет телекоммуникационную систему определенного строения и состава). Но в настоящий момент на трехпараметрическую систему (входной поток, поток обслуживания и прибор) действует еще один параметр – поток угроз отказа в обслуживании, ухудшающих параметры потока обслуживания.
В этом случае при обнаружении угрозы информационной безопасности нормальное функционирование телекоммуникационной системы приостанавливается, и проводятся мероприятия по устранению угроз. Отсюда следует, что физический механизм воздействия угрозы сведется к уменьшению интенсивности потока обслуживания заявок.
То есть появляется третий поток – поток угроз и вытекающий из него подпоток – поток их устранения. Они должны формально быть включены в существующие модели массового обслуживания.
Предпочтительность использования модели массового обслуживания в качестве частной модели оценивания степени влияния угроз определяется тем, что эффективность функционирования самой телекоммуникационной системы формализуется той же моделью, т.е. мы получаем принципиальное преимущество, когда модель оценивания эффективности защищаемой системы совпадает с моделью оценивания опасности однотактных угроз отказа в обслуживании. До настоящего времени всегда строились две модели - это первое отличие. Второе отличие заключается в том, что модель массового обслуживания хорошо известна специалистам в области телекоммуникаций. Модель, дающая на выходе величину степени влияния угроз отказа в обслуживании, автоматически дает оценку их взаимной опасности, полученную аналитическим методом, а не экспертным или экспертно-математическим (нечеткие множества, метод анализа иерархии).
К сожалению, в настоящее время широко используются математические модели систем массового обслуживания, не учитывающие воздействующие на систему угрозы информационной безопасности, и, в частности, угрозы отказа в обслуживании. До настоящего времени всегда строились две модели: оценивающая эффективность функционирования самой телекоммуникационной системы и модель оценивания опасности угроз информационной безопасности, воздействующих на данную систему. Также используемая совокупность показателей оценивания эффективности многоканальной системы массового обслуживания не охватывает все аспекты деятельности телекоммуникационной системы. Модель, дающая на выходе величину степени их влияния, дает оценку взаимной опасности угроз, полученную экспертным или экспертно-математическим методом (нечеткие множества, метод анализа иерархии), хотя оценка, получаемая аналитическим методом, в этой ситуации была бы предпочтительнее.
Поэтому знания и навыки разработки математической модели многоканальной системы массового обслуживания, которая учитывала бы воздействующие на нее однотактные угрозы отказа в обслуживании постоянной интенсивности, представляются необходимыми для специалиста в области информационной безопасности.