Списхж литературы

о о.

Рис. 19.11. Интенсивность потока ш-кадров из сервера в зависимости от числа рабочих станций в сети

На рис. 19.7 представлена зависимость среднего числа IP-пакетов от числа рабочих станции в моделируемой сети. Эта характеристика характеризует насыщенность сети передачи данных пакетами передаваемых видеотрафиков.

На рис. 19.8 и 19.9 представлены полученные зависимости среднего времени доставки IP-пакетов различного назначения от числа рабочих станции. Время доставки определяется как интервал времени между

моментом начала формирования сервером IP-пакета, который содержит очередной посылаемый видеокадр, и моментом приема этого пакета рабочей станцией или коммутатором, соответственно.

На рис. 19.10 представлены полученные зависимости коэффициентов использования различного коммутационного оборудования от числа рабочих станций в сети. К представленному на рисунке оборудованию относятся следующие: информационный сервер, коммутатор, рабочая станция, порты Fast Ethernet и Gigabit Ethernet.

На рис. 19.11 представлены зависимости интенсивностей потоков IP-пакетов, отправляемых сервером, и предназначенных для передачи различных классов видеокадров (I, Р, В), соответственно, от числа рабочих станций.

Приведенные результаты показывают, что локальная сеть, представленная на О, достаточно успешно справляется с передачей видеотрафика. Она может обеспечить одновременно до Л/д < 120 абонентов транспортными соединениями без существенного ухудшения качества сервиса, где каждые 8 абонентов связаны с коммутатором через один его порт Fast Ethernet с помощью концентратора.

Предложенная модель разработана в виде замкнутой неоднородной сети массового обслуживания. Для расчета параметров этой сети применялся метод анализа средних значений, описанный в [3, 5]. Разработанная модель была реализована в среде математических и инженерных расчетов MathCad2001. Для проведения экспериментов использовался компьютер Pentium-4 (CPU 1.4 ГГц, RAM 128 МБ).

Контрольные вопросы

1. Понятие мультимедийного сервиса

2. Структура видеопотока в соответствии со стандартом MPEG.

3. Перечислите основные элементы концептуальной модели процесса nepei дачи видеопотока.

4. Перечислите основные параметры модели.

5. Перечислите основные оцениваемые вероятностно-временные характеристики.

Список литературы

1- Chen J.C., Agrawal P. Active tecliniques for real time video transmission and playback ICC-2000, IEEE intemational conference on communications, 12-22, 2000 New Orleans, IEEE. - C. 239-243, 2000. 2. ISO/IEC JTC1/SC29/WG11 № 2459 Overview of the MPEG-4 standard. - 1998.

3- Baskett F., Chandy K.M., Muntz R.R., Palaclos F.G. Open, Closed, and Mixed Networks of Queues with Different Classes of Customers, Journal of the ACM, Vol. 22. -No. 2. - April 1975. - P. 248-200.

4- Клейнрок л. Теория массового обслуживания. - М.: Машиностроение, 1979.

5- Митрофанов Ю.И., Беляков В.Г., Курбангулов В.Х. Методы и программные средства аналитического моделирования сетевых систем: Препринт. - М.: Научный совет по комплексной проблеме Кибернетика , 1982. - 67 с.

Глава 20. Аналитическое моделирование методов

и механизмов обнаружения информационных атак на коммуникационное оборудование мультисервисных сетей

в главе рассматривается аналитическая модель, которая была разработана для анализа вероятностно-временных характеристик централизованного распределенного алгоритма обнаружения программно-аппаратных закладок в коммуникационном и сетевом оборудовании.

Предполагается, что в некотором экземпляре установленного коммуникационного оборудования имеется закладка. Она осуществляет несанкционированный мониторинг транзитного трафика в данном оборудовании, и его результаты передаются по общей коммуникацм онной сети соответствующему центру сбора. При этом, естествен!-эта несанкционированно передаваемая информация может быть cool ветствующим образом закодирована и замаскирована под некоторы легальный сервис (например, WEB-сервис или электронная почта).

Далее мы сконцентрируем внимание на тех закладках, которьк средствами локального мониторинга обнаружить и обезвредить н€ удается. Для решения задачи выявления такого типа закладок предла! гается распределенный алгоритм их обнаружения, который реализует ся с помощью одновременного мониторинга за соответствующиц фрагментом коммуникационной сети. Этот алгоритм основывается сбалансированности трафиков различных типов между элементал коммуникационной сети. Предполагаем, что суммарный объем инфс мации, который передан исследуемым экземпляром коммуникационнв го оборудования, равен (или приблизительно равен) суммарному обк ему информации, полученной от всех непосредственно связанных седних элементов сети с учетом трафика, производимого собственнь ми информационными сервисами. Наличие в исследуемом экземпляр активной такой закладки должно нарушить этот баланс.

Алгоритм выявления закладки заключается в организации измере-1 ния передаваемого и принимаемого трафика в течение заранее предопределенного периода времени длительностью t во всех элементах сети. Эти измерения могут быть организованы как аппаратным способом с помощью специализированного автономного оборудования, так и программным способом, с использованием возможностей операци-! онной системы исследуемого оборудования. Результаты этих изме-1 рений передаются в центр мониторинга для анализа. При этом в! анализе важно учесть: возможную разсинхронизацию часов в каждом] из элементов коммуникационной сети, конечную длительность] периода доставки измерительной информации, ненадежность

доставки измерительной информации, ненадежность используемой системы передачи данных, а также возможное противодействие самой закладки выполнению данного алгоритма. Также необходимо заметить, что универсального алгоритма получаемой измерительной информации не существует, и он определяется конкретной физической топологией и логической топологией коммуникационной сети, а также установленными на сети информационными сервисами.

При разработке конкретного алгоритма анализа необходимо проводить его всестороннее исследование с целью выявления его различных характеристик. К ним также относятся вероятностно-временные характеристики, в число которых входят, например, средние времена реагирования алгоритма, коэффициенты загрузок коммуникационного оборудования, обусловленные его выполнением на сети, дополнительные задержки в передаче полезной информации, вызванные его выполнением, а также многие другие. Так, например, может оказаться, что затраты на реализацию алгоритма могут превысить все разумные пределы, и ресурсов коммуникационной сети не будет достаточно для передачи полезного трафика.

20.1. Концептуальная модель сист)?мы, реализующей распределенный алгоритм обнаружения закладки в коммуникационном оборудЬвании

Предположим, что для обнаружения закладки на коммуникационной сети размещено некоторое множество датчиков. Управление датчиками и съем информации с них осуществляют агенты (специализированные программно-аппаратные комплексы). Агенты функционируют под управлением менеджера сети - информационный сервер, реализующий распределенный алгоритм обнаружения закладки. Агенты и менеджер подключаются к коммуникационной сети общего назначения через коммутаторы. Между этими коммутаторами для передачи измерительной информации на коммуникационной сети выделены каналы передачи данных требуемой пропускной способности и параметрами качества обслуживания. Для осуществления удаленного взаимодействия менеджера с агентами между ним и агентами устанавливаются транспортные соединения. Для определенности предположим, что используется наиболее распространенный сейчас стек протоколов TCP/IP. Общая логическая схема организации системы обнаружения закладки приведена на рис. 20.1.

Для организации взаимодействия менеджера и агента будем предполагать применение простейшего протокола управления сетью SNMP, который является прикладным для используемого транспортного соединения. Пусть при взаимодействии менеджер и агент используют следующие примитивы протокола SNMP: 11

Выделенный канал для передачи измерительной информации

Коммутатор

Рис. 20.1. Концептуальная модель организации системы обнаружения профаммно-аппаратных закладок в коммуникационной сети

- Get-request - запрос менеджера агенту на получение значения указанного параметра;

- Next-request - запрос менеджера агенту на получение следующего значения указанного параметра;

- Get-response - ответ агента на полученный от менеджера запрос;

- Set - изменение значения параметра агента с целью управления алгоритмом его функционирования;

- Trap - передача агентом сообщения менеджеру об идентификации некоторой критической (особой) ситуации, им идентифицированной. Менеджер посредством примитивов Get-request и Set осуществляет

управление функционированием агента, а с помощью примитива Next-request запрашивает получение очередной порции измерительной информации. В свою очередь агент примитивом Get-response отвечает ме-

(еджеру на запросы, а примитивом Trap сообщает об особых ситуациях, имевших место в объекте, мониторинг которого им осуществляется.

Параметризация концептуальной модели. Для описания математической модели, осуществляющей оценивание вероятностно-временных характеристик алгоритма обнаружения, учитываются следующие параметры концептуальной модели.

Структурные параметры: /<а - число агентов, осуществляющих мониторинг сети с целью обнаружения закладки;

lsw число коммутаторов, к которым подключены агенты и менеджер, осуществляющие обнаружение закладки;

i = XK - числа портов в составе коммутаторов. Величина К, определяет число портов, которое имеется в коммутаторе с номером /; gmn номер коммутатора, к которому подключен менеджер сети (ЮЗФК*);

mn номер интерфейса коммутатора с номером й , к которому подключен менеджер сети (/* > 0);

Sf*, / = \К - номера коммутаторов, к которым подключены агенты сети. Элемент 1Ф Sf* Ф определяет номер коммутатора, через который агент с номером / осуществляет взаимодействие с менеджером (Sf*, );

/f , \ = - номера портов коммутаторов, к которым подключены агенты сети. Элемент /f* определяет номер порта коммутатора с номером Sf*, через который агент с номером / осуществляет взаи-модействие с менеджером (Sf * > О);

CJ , / = 1,/<**, /VS - номера портов коммутатора менеджера с номером S , к которым подключены каналы передачи данных, соединяющие коммутаторы агентов с номерами S * с коммутатором менеджера;

Cf*, / = 1,/С , iS - номера портов коммутаторов агентов с номерами S * , к которым подключены каналы передачи данных, соединяющие коммутатор менеджера с номером ь с соответствующими коммутаторами агентов.

Параметры информационной нагрузки: request l--\f(ag интенсивности формировэния И передэчи менеджером сети примитивов Next-request. Величина я, ® определяет число примитивов данного типа, которые менеджер посылает агенту с Номером / в течение 1 мин;

Ijequest / = 1,К* - средние размеры примитивов Next-request, формируемых менеджером сети. Величина Х определяет среднее число байт в примитиве данного типа, который менеджер посылает агенту с номером /;

ifBsponsB / = 1,/С - средние размеры примитивов Get-response, формируемых агентом сети к ответ на соответствующий примитив Next-request