Моделі та методи маршрутизації трафіку в телекомунікаційних мережах з урахуванням вимог інформаційної безпеки

Чакрян, В. Х.

Публікація:
Моделі та методи маршрутизації трафіку в телекомунікаційних мережах з урахуванням вимог інформаційної безпеки

dc.contributor.author	Чакрян, В. Х.
dc.date.accessioned	2018-02-08T12:31:24Z
dc.date.available	2018-02-08T12:31:24Z
dc.date.issued	2017
dc.description.abstract	Дисертаційна робота присвячена розв‘язанню актуальної наукової задачі, яка полягає в підвищенні інформаційної безпеки (ІБ) потоку пакетів (ПП) в процесі його динамічної маршрутизації (ДМ) в телекомунікаційній мережі (ТКМ) шляхом урахування ризиків порушення конфіденційності, цілісності та доступності транзитних даних як додаткових параметрів вибору оптимального шляху передачі. В ході вирішення поставленої наукової задачі удосконалена математична модель процесу передачі ПП в умовах кібератак, новизною якої є можливість проведення розрахунків при наявності: атак типу відмова в обслуговуванні на маршрутизатори мережі; шкідливих процесів на маршрутизаторах, які знижують пропускну здатність вузлу, чи взагалі виводять його з ладу; атак на перемаршрутизацію даних по не ефективним шляхам. Це стало можливим завдяки вирішенню задачі знаходження щільності розподілу ймовірності часу передачі ПП при різних законах розподілу надходження та обробки ПП на кожному з маршрутизаторів, а також врахуванні впливу завантаженості центрального процесору маршрутизаторів в заданому шляху передачі на процес маршрутизації ПП. Пропонується використовувати дану модель для знаходження РІБ несвоєчасної доставки ПП вузлу-отримувачу. Розроблено новий метод оцінки ризику інформаційної безпеки (РІБ) шляхів передачі ПП, новизною якого є врахування таких параметрів як: ефективність та вразливість маршрутизаторів мережі, а також ймовірність здійснення атаки типу відмова в обслуговуванні на маршрутизатори в заданий момент часу. Це дозволило оцінювати ризики порушення конфіденційності, цілісності та доступності ПП при його передачі по заданому шляху. Отримали подальший розвиток моделі одношляхової та багатошляхової маршрутизації ПП в ТКМ в умовах кібератак. Новизною моделей є врахування РІБ разом з базовими параметрами в формулах розрахунку метрик шляхів. Використання запропонованих моделей дозволило вибирати шлях передачі ПП в ТКМ на основі критерію «безпека-якість» та знизити ризики порушення конфіденційності, цілісності, доступності та своєчасної доставки транзитного ПП. The dissertation is dedicated to the solution of the relevant scientific problem, which is to increase the information security (IS) of the packet flow (PF) in the process of its dynamic routing (DR) in the telecommunication network (TCN), taking into account the risks of violation of confidentiality, integrity and availability of transit data as additional parameters for choosing the optimal route. In the course of solving the given scientific problem, the model of PF routing under cyberattacks has been improved due to the use of direct and reverse Laplace transformation over the convolutions of distribution of service time densities of PP by routers and taking into account the load of the routers’ control processing unit in a given transmission path. The advantage of the proposed model is the possibility of conducting calculations in the presence of: denial of service (DoS) attacks on the routers of the network; malicious processes on routers that reduce node bandwidth, or even eliminate it; attacks on the re-routing of the PP by not effective paths. The use of the model allowed to dynamically assess the risk of late delivery of PP to the recipient as a result of cyberattacks. A new method for assessing the information security risk (ISR) has been developed, the novelty of which is consideration of account such parameters as: efficiency and vulnerability of network routers, as well as the likelihood of DoS attacks implementation on routers at a given time. This allowed to assess the risks of violation of confidentiality, integrity and availability of PF during transmission on a given path. The further development of the model of single-path and multi-path routing of the PF in the TCN has been received. The novelty of the models is to consider ISR together with the basic parameters in the formulas for calculating the paths metrics. The use of the proposed models allowed choosing the path of transmission of PF in the TCN based on the “security-quality” criterion and reducing the risks of violation of confidentiality, integrity, availability and timely delivery of transit PF.	uk_UA
dc.identifier.citation	Чакрян В. Х. Моделі та методи маршрутизації трафіку в телекомунікаційних мережах з урахуванням вимог інформаційної безпеки : автореф. дис. ... канд. техн. наук : 05.12.02 "Телекомунікаційні системи та мережі" / В. Х. Чакрян ; М-во освіти і науки України, Харків. нац. ун-т радіоелектроніки. – Харків, 2017. – 24 с.	uk_UA
dc.identifier.uri	http://openarchive.nure.ua/handle/document/4253
dc.language.iso	uk	uk_UA
dc.subject	динамічна маршрутизація	uk_UA
dc.subject	ризик інформаційної безпеки	uk_UA
dc.subject	RIP	uk_UA
dc.subject	OSPF	uk_UA
dc.subject	EIGRP	uk_UA
dc.subject	dynamic routing	uk_UA
dc.subject	information security risk	uk_UA
dc.title	Моделі та методи маршрутизації трафіку в телекомунікаційних мережах з урахуванням вимог інформаційної безпеки	uk_UA
dc.type	Other	uk_UA
dspace.entity.type	Publication