- •Моделирование атак сети массового обслуживания
- •Введение
- •1. Описательная модель системы массового обслуживания
- •1.1. Основы структурированной проводки
- •1.2. Структурные составляющие проводки
- •1.3. Промышленное обеспечение
- •1.4. Стандарт eia/tia-568
- •1.5. Горизонтальная проводка
- •1.6. Развитие структурированных систем
- •2. Исследование угроз безопасности системы массового обслуживания
- •2.1. Угрозы информационной безопасности в структурированных системах
- •2.2. Классификация угроз информационной безопасности в структурированных системах
- •2.3. Типы воздействия угроз на информационную систему
- •2.4. Угрозы отказа в обслуживании в структурированных системах
- •3. Формализованная модель тракта телекоммуникации как системы массового обслуживания
- •3.1. Понятие о марковском процессе
- •3.2. Потоки событий
- •3.3. Уравнения Колмогорова для вероятностей состояний. Финальные вероятности состояний
- •3.4. Основные элементы теории массового обслуживания
- •3.5. Схема гибели и размножения
- •3.6. Формула Литтла
- •3.7. Многоканальная система массового обслуживания с отказами
- •4. Математическая модель оценки воздействия угроз
- •4.1. Показатели оценивания эффективности системы массового обслуживания
- •4.2. Формализации угроз отказа в обслуживании
- •4.3. Математическая модель системы массового обслуживания при атаке DoS
- •4.4. Оценка эффективности влияния угроз на элементы системы массового обслуживания
- •4.5. Методика определения величины риска от угрозы отказа в обслуживании
- •Вопросы для самоконтроля
- •394026 Воронеж, Московский просп., 14
2.4. Угрозы отказа в обслуживании в структурированных системах
Из всех рассмотренных угроз в данной работе рассматриваются только угрозы отказа в обслуживании, как наиболее опасные для вычислительных сетей. Опасны они потому, что блокирование доступа пользователей к нужным им ресурсам, может парализовать работу любой организации на время пока действие данной угрозы не будет прекращено.
Теперь, когда мы знаем все составные части структурированной кабельной системы, мы можем определить на какие элементы данной сети возможно влияние угроз отказа в обслуживании.
Как было сказано выше, оконечные устройства, подключенные к локальной сети, относятся к подсистеме рабочего места. Именно эта подсистема и является начальной точкой потока заявок, если рассматривать данную сеть, как систему массового обслуживания. Именно оконечными устройствами, такими как компьютеры, факсы, телефоны, генерируются заявки, которые должны быть обработаны устройством обработки заявок.
Конечной точкой входного потока заявок, а значит устройством обработки, являются также оконечные устройства, содержащиеся в подсистеме рабочего места. Однако, следует заметить, что теперь это могут быть как активные устройства, способные также генерировать запросы, так и устройства, основное предназначение которых – обработка входящих заявок (принтеры, файловые серверы). В крупных сетях с центральным компьютером, устройством обработки может являться и этот компьютер. Обычно технические характеристики таких компьютеров в несколько десятков раз превышают характеристики пользовательских компьютеров. Но, несмотря на это, он также подвержен влиянию угроз отказа в обслуживании, так как при реализации данной угрозы злоумышленнику совсем не важно за какое время конечное устройство обрабатывает заявки. Ему главное то, что в любом случае это время конечно, и бесконечный поток ложных заявок, направленных с нескольких устройств в сети, в конечном итоге приведут к тому, что канал будет загружен настолько, что настоящим заявкам будет очень сложно, а порой даже невозможно, пробиться к устройству обработки (рис. 2.2).
Рис. 2.2. Влияние угрозы отказа в обслуживании на структурированную кабельную систему
Если же сеть организована без центрального компьютера, то все равно остаются уязвимые точки для угрозы отказа в обслуживании. Это могут быть как концентраторы, наличие которых в сетях данного типа обязательно, так и сами конечные устройства, входящие в состав подсистемы рабочего места. К примеру, злоумышленник может отправить огромное количество ложных запросов на принт-сервер компании и, в итоге, для других пользователей в сети он станет недоступным, так как будет занят обработкой ложных заявок.
3. Формализованная модель тракта телекоммуникации как системы массового обслуживания
3.1. Понятие о марковском процессе
Очень часто построение математической модели довольно затруднительно, не говоря об оптимизации. В большинстве случаев не удается построить простую математическую модель, позволяющую в явном (аналитическом) виде найти интересующие нас величины (показатели эффективности) в зависимости от условий операции и элементов решения . Однако в некоторых особых случаях такую математическую модель удается построить. Это — когда исследуемая операция представляет собой (точно или приближенно) так называемый Марковский случайный процесс.
Пусть имеется некоторая физическая система S, которая с течением времени меняет своё состояние (переходит из одного состояния в другое), причем заранее неизвестным, случайным образом. Тогда мы будем говорить, что в системе S протекает случайный процесс [30].
Случайный процесс, протекающий в системе, называется марковским, если для любого момента времени t0 вероятностные характеристики процесса в будущем зависят только от его состояния в данный момент t0 и не зависят от того, когда и как система пришла в это состояние.
П
t>t0
(будущее)
Рис. 3.1. Состояние системы в определенный момент времени
Мы наблюдаем, процесс со стороны и в момент t0 знаем состояние системы S0 и всю предысторию процесса, все, что было при t<t0. Нас, естественно, интересует будущее (t > t0). Можем ли мы его предугадать (предсказать)? В точности — нет, наш процесс случайный, значит — непредсказуемый. Но какие-то вероятностные характеристики процесса в будущем мы найти можем. Например, вероятность того, что через некоторое время t система S окажется в состоянии S1 или сохранит состояние S0, и т. п.
Для марковского случайного процесса такое «вероятностное предсказание» оказывается гораздо проще, чем для немарковского. Если процесс — марковский, то предсказывать можно, только учитывая настоящее состояние системы S0 и забыв о поведении системы при t < t0. Само состояние S0, разумеется, зависит от прошлого, но как только оно достигнуто, о прошлом можно забыть. Иначе формулируя, в марковском процессе «будущее зависит от прошлого только через настоящее».
На практике марковские процессы в чистом виде обычно не встречаются, но нередко приходится иметь дело с процессами, для которых влиянием «предыстории» можно пренебречь. При изучении таких процессов можно с успехом применять марковские модели [32].
В исследовании операций большое значение имеют так называемые марковские случайные процессы с дискретными состояниями и непрерывным временем. Процесс называется процессом с дискретными состояниями, если его возможные состояния S1, S2, S3, ... можно заранее перечислить (перенумеровать), и переход системы из состояния в состояние происходит «скачком», практически мгновенно. Процесс называется процессом с непрерывным временем, если моменты возможных переходов из состояния в состояние не фиксированы заранее, а неопределенны, случайны, если переход может осуществиться, в принципе, в любой момент. Мы здесь будем рассматривать только процессы с дискретными состояниями и непрерывным временем.
Пример такого процесса: техническое устройство S состоит из двух узлов, каждый из которых в случайный момент времени может выйти из строя (отказать), после чего мгновенно начинается ремонт узла, тоже продолжающийся заранее неизвестное, случайное время. Возможные состояния системы можно перечислить:
S0 — оба узла исправны,
S1 — первый узел ремонтируется, второй исправен,
S2 — второй узел ремонтируется, первый исправен,
S3 — оба узла ремонтируются.
Переходы системы S из состояния в состояние происходят практически мгновенно, в случайные моменты выхода из строя того или другого узла или окончания ремонта.
При анализе случайных процессов с дискретными состояниями удобно пользоваться геометрической схемой — так называемым графом состояний. Состояния системы изображаются прямоугольниками (или кругами, или даже точками), а возможные переходы из состояния в состояние — стрелками, соединяющими состояния. Мы будем изображать состояния прямоугольниками, в которых записаны обозначения состояний: S1, S2, ... ..., Sn.
Построим граф состояний для рассмотренного выше примера (рис. 3.2). Стрелка, направленная из S0 в S1, означает переход в момент отказа первого узла; стрелка, направленная обратно, из S1 в S0 — переход в момент окончания ремонта этого узла. Остальные стрелки объясняются аналогично.
Если процесс, протекающий в системе с дискретными состояниями и непрерывным временем, является марковским, то для его описания можно построить довольно простую математическую модель (рис. 3.2).
Рис. 3.2. Пример графа состояний, применяемого для анализа случайного процесса