Публікація: Моделі та методи маршрутизації трафіку в телекомунікаційних мережах з урахуванням вимог інформаційної безпеки
Завантаження...
Дата
2017
Автори
Назва журналу
ISSN журналу
Назва тома
Видавництво
Анотація
Дисертаційна робота присвячена розв‘язанню актуальної наукової задачі, яка полягає в підвищенні інформаційної безпеки (ІБ) потоку пакетів (ПП) в процесі його динамічної маршрутизації (ДМ) в телекомунікаційній мережі (ТКМ) шляхом урахування ризиків порушення конфіденційності, цілісності та доступності транзитних даних як додаткових параметрів вибору оптимального шляху передачі.
В ході вирішення поставленої наукової задачі удосконалена математична модель процесу передачі ПП в умовах кібератак, новизною якої є можливість проведення розрахунків при наявності: атак типу відмова в обслуговуванні на маршрутизатори мережі; шкідливих процесів на маршрутизаторах, які знижують пропускну здатність вузлу, чи взагалі виводять його з ладу; атак на перемаршрутизацію даних по не ефективним шляхам. Це стало можливим завдяки вирішенню задачі знаходження щільності розподілу ймовірності часу передачі ПП при різних законах розподілу надходження та обробки ПП на кожному з маршрутизаторів, а також врахуванні впливу завантаженості центрального процесору маршрутизаторів в заданому шляху передачі на процес маршрутизації ПП. Пропонується використовувати дану модель для знаходження РІБ несвоєчасної доставки ПП вузлу-отримувачу.
Розроблено новий метод оцінки ризику інформаційної безпеки (РІБ) шляхів передачі ПП, новизною якого є врахування таких параметрів як: ефективність та вразливість маршрутизаторів мережі, а також ймовірність здійснення атаки типу відмова в обслуговуванні на маршрутизатори в заданий момент часу. Це дозволило оцінювати ризики порушення конфіденційності, цілісності та доступності ПП при його передачі по заданому шляху.
Отримали подальший розвиток моделі одношляхової та багатошляхової маршрутизації ПП в ТКМ в умовах кібератак. Новизною моделей є врахування РІБ разом з базовими параметрами в формулах розрахунку метрик шляхів. Використання запропонованих моделей дозволило вибирати шлях передачі ПП в ТКМ на основі критерію «безпека-якість» та знизити ризики порушення конфіденційності, цілісності, доступності та своєчасної доставки транзитного ПП.
The dissertation is dedicated to the solution of the relevant scientific problem, which is to increase the information security (IS) of the packet flow (PF) in the process of its dynamic routing (DR) in the telecommunication network (TCN), taking into account the risks of violation of confidentiality, integrity and availability of transit data as additional parameters for choosing the optimal route.
In the course of solving the given scientific problem, the model of PF routing under cyberattacks has been improved due to the use of direct and reverse Laplace transformation over the convolutions of distribution of service time densities of PP by routers and taking into account the load of the routers’ control processing unit in a given transmission path. The advantage of the proposed model is the
possibility of conducting calculations in the presence of: denial of service (DoS) attacks on the routers of the network; malicious processes on routers that reduce node bandwidth, or even eliminate it; attacks on the re-routing of the PP by not effective paths. The use of the model allowed to dynamically assess the risk of late delivery of PP to the recipient as a result of cyberattacks.
A new method for assessing the information security risk (ISR) has been developed, the novelty of which is consideration of account such parameters as: efficiency and vulnerability of network routers, as well as the likelihood of DoS attacks implementation on routers at a given time. This allowed to assess the risks of violation of confidentiality, integrity and availability of PF during transmission on a given path.
The further development of the model of single-path and multi-path routing of the PF in the TCN has been received. The novelty of the models is to consider ISR together with the basic parameters in the formulas for calculating the paths metrics. The use of the proposed models allowed choosing the path of transmission of PF in the TCN based on the “security-quality” criterion and reducing the risks of violation of confidentiality, integrity, availability and timely delivery of transit PF.
Опис
Ключові слова
динамічна маршрутизація, ризик інформаційної безпеки, RIP, OSPF, EIGRP, dynamic routing, information security risk
Бібліографічний опис
Чакрян В. Х. Моделі та методи маршрутизації трафіку в телекомунікаційних мережах з урахуванням вимог інформаційної безпеки : автореф. дис. ... канд. техн. наук : 05.12.02 "Телекомунікаційні системи та мережі" / В. Х. Чакрян ; М-во освіти і науки України, Харків. нац. ун-т радіоелектроніки. – Харків, 2017. – 24 с.