В Б Дудикевич - Ієрархічна зонова адресація і маршрутизація в захищеній інформаційній мережі - страница 1

Страницы:
1  2 

Литература

1.          Защита объектов и информации от технических средств разведки. // Меньшаков Ю.К. / Учебное пособие. Москва: 2002 г.

2.          Закон України. Про захист інформації в інформаційно-телекомунікаційних систе­мах.

3.          Концепції технічного захисту інформації в Україні. Затверджено постановою Кабінету Міністрів України від 18.10.97.

4.          Положення про технічний захист інформації в Україні. Затверджено Указом Президента України від 27.09.99. № 1229.

5.          Положення про забезпечення режиму секретності під час обробки інформації, що стано­вить державну таємницю, в автоматизованих системах. Затверджено постановою Кабінету Міністрів України від 16.02. 98. № 180.

6.          Куприянов А. И. Основы защиты информации : учеб. пособие для студ. высш. учеб. заве­дений / Куприянов А.И., Сахаров А.В., Шевцов В.А. — М.: Издательский центр «Академия», 2006. —

256 с.

7.          "Общие критерии": мифы и реалии. // Грибунин В.Г. / IT-Security. Системы и средства за­щиты информации, 2005.

8.          Барсуков В.С., Водолазский В.В. Современные технологии безопасности. - М.: Нолидж,

2000.

УДК 681.51:519.876

Дудикевич В.Б., Костяк М.Ю., Пархуць Л.Т., Хорошко В.О.

ІЄРАРХІЧНА ЗОНОВА АДРЕСАЦІЯ І МАРШРУТИЗАЦІЯ В ЗАХИЩЕНІЙ ІНФОРМАЦІЙНІЙ МЕРЕЖІ

В роботі розглянута ієрархічна зонова адресація і маршрутизація в захищеній інформа­ційній мережі. Сформульована задача та приведений алгоритм виділення зон управління з метою оптимізації трафіку.

Вступ

В роботах [1-3] розглянуто питання оптимізації структури інформаційних мереж, приведено модель процесу обміну інформацією в корпоративній інформаційній мережі, виконано її моделювання та дослідження. В роботі [4] запропоновано алгоритми адаптивної маршрутизації в захищеній інформаційній мережі (ЗІМ) з обмеженим вибором витікаючих каналів зв'язку. Дана робота є логічним продовженням вказаних робіт, в ній розглянуто алгоритми адаптивної внутрішньозонової маршрутизації в захищеній локальній мережі.

Із збільшенням розмірності мережі при реалізації алгоритмів маршрутизації і управ­ління інтенсивністю потоків виникає ряд труднощів, обумовлених такими причинами. При збільшенні розмірності мережі збільшується частка службового трафіку в загальному обсязі мережного трафіку і, отже зменшується продуктивність мережі, оскільки частина запитів користувачів не може бути обслужена через наявність службової інформації. Маршрутні таблиці (МТ), якщо вони містять повну інформацію про те, як досягти будь-якого адресата мережі, можуть виявитися дуже великими, унаслідок чого значно ускладнюється реалізація вузлів комутації. Збільшується час доставки службової інформації і, отже, при виборі мар­шрутів використовується інформація, яка може в значній мірі не відповідати реальній ситу­ації, що має місце в мережі в даний момент часу.

Основна частина

Можливим вирішенням проблеми маршрутизації і управління обсягом потоків в ме­режі є застосування принципу ієрархічної зонової адресації і маршрутизації.

На цей час не вирішені питання виділення зон маршрутизації, тому розглянемо мож­ливість вирішення цієї задачі стосовно ЗІМ. Ієрархічна адресація полягає в да-рівневому розбитті множини вузлів комутації (ВК), яке базується на визначенні відстані між вузлами в деякій метриці. Розбиття полягає в групуванні ВК мережі (зон 0-го рівня) в зони першого

рівня, в яких вибираються "центральні" ВК (вузли, через які проводитиметься обмін інфор-
------------------------------------------------------------------------------------------  143мацією з вищестоящими рівнями). Центральні ВК разом з каналами зв'язку (КЗв), їх з'єднаннями, утворюють підмережу 2-го рівня. Потім підмережа 2-го рівня ділиться на зони 2-го рівня і так далі до тих пір, поки не буде утворена підмережа (зона) да-го рівня. Призна­чення ВК зонам на різних рівнях може бути виконано при використанні різних методів роз­биття графів.

При використанні ієрархічної зонової адресації адреса будь-якого вузла ЗІМ може бути представлена у вигляді вектора Ai = (л'п,..., A2l_1з A1i), де I - число рівнів ієрархіч­ної адресації; Aj - адреса вузла в зоніj-го рівня.

При розробці алгоритмів ієрархічної маршрутизації приймемо такі допущення:

1)  трафік між ВК одного рівня всередині однієї зони на будь-якому рівні використо­вує тільки внутрішні шляхи даної зони;

2)  трафік між ВК різних зон к-го рівня ((к = 1, да _ 1), але що належать одній і тій же зоні +1) -го рівня, направляється до центрального ВК зони к-го рівня, потім шляхами зони +1) -го рівня до ВК, є центральним в зоні к-го рівня, в якій знаходиться вузол-одержувач, і далі шляхами зони к-го рівня до вузла-одержувача;

3)  може допускатися прямий зв' язок між суміжними ВК сусідніх зон будь-якого рів­ня ЗІМ.

При ієрархічній адресації економія в розмірах МТ у порівнянні із звичайною однорі-вневою маршрутизацією виявляється значною. Слід зазначити, що ця економія досягається ціною невизначеності маршруту для передачі інформації до конкретного ВК до тих пір, по­ки запит на з' єднання (в режимі комутації каналів (КК), повідомлення (в режимі комутації повідомлень (КПов)) або датаграма (в режимі ДГ) не поступить в центральний ВК відповід­ної зони. Незалежно від розташування вузла-одержувача в зоні всі комутовані інформаційні одиниці (КІОд) входять в неї через одну і ту ж точку входу. Наслідком цього може бути деяке подовження шляху в порівнянні з маршрутом в тій же мережі, але з однорівневою адресною системою, оскільки в такій мережі кожний маршрут оптимізується окремо залеж­но від взаємного розташування в мережі вузла-джерела і вузла-одержувача.

При побудові ВК на мікропроцесорній базі МТ можуть бути реалізовані в окремих блоках пам'яті і їх розмір може бути достатньо великим без шкоди для функцій ВК. У цьо­му випадку найкритичнішим чинником є збільшення обсягу службової інформації при збі­льшенні розмірності ЗІМ. З метою зменшення кількості службової інформації раціонально застосувати додатково до зонової адресації і зонову розсилку службової інформації. Це до­зволить зменшити службовий трафік і збільшити продуктивність ЗІМ шляхом деякого по­довження шляху і погіршення якості обробки запитів користувачів. Слід зазначити, що чис­ло рівнів ієрархічної адресації і маршрутизації може не співпадати з числом рівнів тополо­гічної структури ЗІМ.

Нижче приводиться формальна постановка задачі виділення зон маршрутизації.

Нехай заданий граф ЗІМ у вигляді Gl = l,Y1), де X1 - множина вершин графа, кожна вершина відповідає вузлу комутації; Y1 - множина ребер графа, кожне ребро відпо­відає каналу зв'язку мережі. Цьому графу відповідає матриця суміжності      = |^ ■ |, де ri j

- відстань між вершинами xi і X- в деякій метриці (довжина дуги yi ).

Задача розбиття ЗІМ на зони ставиться як задача розбиття графа   G1 = l, Y1),

X1 (Z X1,   Y1 ^ Y1, i є 11 = {1, к ,/1}, де   l - число кусків, на які розбивається граф

(число зон 1-го рівня). Розбиття графа G1 можна визначити за аналогією з розбиттям мно­жин. Сукупність кусків Р(( G1) називається розбиттям графа G1 = 1, Y1), якщо

v G1 є P(Gl ) [в] ф0\ і є /; v G є P(Gl) [G] * Gj => X] n X] = 0&(Y] n Y1 =0v Y n Y* = Yt] )\ ;

U Gi = G. (1)

i

Іншими словами, сукупність кусків P(Gl) = {g] , к, G]} є розбиттям графа G], якщо будь-який кусок з цієї сукупності не порожній, якщо для будь-яких двох кусків з P(G]) перетин множини вершин порожній, а перетин множини ребер може бути не поро­жнім, а також, якщо об'єднання всіх шматків точно рівно графу G].

У виразі множина У] визначає підмножину ребер Yy Z Y1, які потрапляють в ро­зріз (перетин) між кусками G] і G] графа G1, або в термінах ієрархічної адресації, мно­жина Yjlj визначає множину прямих міжзонових зв'язків між зонами G] і G].

В кожному з кусків G] к G] необхідно виділити множину вершин, відповідних центральним вузлам зон 1-го рівня:

 

Х],ц z Xі;   \X],4\ > S2, (2)

 

де величина S2 визначається вимогами до зв'язаності мережі. (При S2 = 1 існує єдиний шлях з ВК зони G] в ВК інших зон 1-го рівня, при S2 = 2 - два шляхи і т. д.) Далі утворюємо граф підмережі 2-го рівня:

Виділення множин X11,цX]ц   повинно проводитися з урахуванням вимог

зв'язаності підмережі 2-го рівня. Граф G2 необхідно розбити на куски   G2 = (X2, Yi2),

і є I2 = {і, к, /2} і так далі до тих пір, поки для чергового розбиття |lk | = 1. Отже, в ре­зультаті да-розбитгя отримаємо вираз, який задає належність вузлів і ребер ЗІМ до зон різ­них рівнів:

{(X], Y] )..., (X]Y>) (X]2Yi2      (XmYm )}. (3) Позначимо

K = 1 r]q,   V(p, д Ys. (4)

 

Отже, K s рівно сумарній довжині всіх сполучних ребер кусків G- і Gs графа Gs. Довжина сполучних ребер всіх кусків графа ЗІМ на s-му рівні

 

 

 

2 i=1 j=1

 

Загальна довжина всіх сполучних ребер багаторівневого розбиття

m

K = £ K2. (6)

s=1

------------------------------------------------------------------------------------------

Задачею да-рівневого розбиття графа G1 = {х1, Y1) є знаходження такої сукупності кусків, щоб загальна довжина сполучних ребер на всіх рівнях задовольняла заданий крите­рій K ® min .

Нехай на рівні s граф Gs розбитий на куски GsG/ . Відповідно до цього роз-

биття множину ребер Ys графа Gs можна представити у вигляді

 

Ys =        . (7)

i=1

 

Тоді кожну підмножину Yis представимо так:

 

Yis = u Ys2 u ... u Ys u YI, (8)

де Yil - підмножина всіх ребер, інцидентних вершинам Xs куска Gs ; Yis - підм-ножина ребер, що з'єднують підмножину вершин X. куска Gs між собою; Yj - підмно­жина ребер, що з'єднують куски Gi і Gj .

Назвемо відношення сумарної довжини внутрішніх ребер (ребер підмножин ) до сумарної довжини сполучних ребер (ребер підмножин Yj) коефіцієнтом розбиття a{g3) графа G3:

 

A{Gs)=£r°/Ks . (9)

i=1

Коефіцієнт багаторівневого розбиття визначимо як

G )=YZrulKs. (Ю)

 

Цей коефіцієнт, так само як і величина К, може служити критерієм оцінки багаторів­невого розбиття графа ЗІМ.

Поставлена задача відноситься до задач комбінаторно-логічного типу, отримання оп­тимального розв' язку в яких пов' язано з великим перебором різних варіантів розбиття. З метою спрощення отримання результату і зменшення числа варіантів пропонується виріши­ти задачу за допомогою алгоритму, схема якого приведена на рисунку.

В цьому випадку на кожному з                           етапів необхідно вирішити задачу розбиття

графа в традиційній постановці. Проте і в цьому випадку число варіантів розбиття на кож­ному рівні залишається достатньо великим. Так, для графа G = {X, Y), |X| = n при роз­битті на І кусків G1 ...Gj однакової розмірності n1 = ... = nl = p число варіантів розбит­тя становитиме

Страницы:
1  2 


Похожие статьи

В Б Дудикевич - Характеристики первинних вимірювальних перетворювачів акустичних засобів охоронної сигналізації

В Б Дудикевич - Ієрархічна зонова адресація і маршрутизація в захищеній інформаційній мережі

В Б Дудикевич - Ієрархічна зонова адресація і маршрутизація в захищеній інформаційній мережі

В Б Дудикевич - Автоматизована система обробки інформації

В Б Дудикевич - Дослідження моделі оцінювання живучості систем захисту інформації корпоративних мереж зв'язку за допомогою мереж петрі