менеджера. Величина L p° e определяет феднее число байт в прими-! тиве данного типа, которые агент с номером / посылает менеджеру; Xf, i = XK - интенсивности формирования и передачи менеджером сети примитивов Set и Get-request. Величина Xf® определяет суммарное количество примитивов обоих типов, которые менеджер] посылает агенту с номером / в течение 1 мин; 1

Lf, / = 1,К - средние размеры примитивов Set и Get-request, формируемых менеджером сети. Величина Lf определяет среднее ко-j личество байт в примитиве данных типов, которые менеджер посылает агенту с номером г,

Xl , / = 1,К8 - интенсивности формирования и передачи менедже-1 ром сети примитива Trap. Величина Xl определяет количество! примитивов данного типа, которые агент с номером / посылает менеджеру гечение 1 мин;

i-T 1 = ХК - чэедние размеры примитивов Trap, формируемых аген-] тами сети. Величина Ll определяет среднее количество байт в примитиве данного типа, которые агент с номером / посылает менеджеру; 1 Af , / = 1,К , i:S - интенсивности передач пакетов полезного! трафика в каналах передачи данных между коммутаторами агентов и коммутатором менеджера. Величина Xf определяет количество пакетов полезного трафика, которые передаются по каналу передачи! данных от коммутатора с номером / коммутатору менеджера в тече- j ние одной секунды;

Ц , i = 1,К* , / - средние размеры пакетов полезного трафика] в каналах передачи данных между коммутаторами агентов и коммута-] тором менеджера. Величина Lf определяет среднее количество байт в пакете полезного трафика между коммутатором с номером / и) коммутатором менеджера; I

Х, / = 1,К , iS - интенсивности передач пакетов полезного] трафика в каналах передачи данных между коммутатором менеджера и коммутаторами агентов. Величина X определяет количество па-. кетов полезного трафика, которые передаются по каналу передачи! данных от коммутатора менеджера коммутатору с номером / в тече- < ние одной секунды; \

L, / = ХК , i Ф S - средние размеры пакетов полезного трафика] в канале передачи данных между коммутатором менеджера и комму-] таторами агентов. Величина определяет среднее количество] байт в пакете трафика между коммутатором с номером / и коммутатог< ром менеджера.

Технические параметры:

Технические параметры оборудования и профаммного oбecпe ния коммуникационной сети:

V , / = ХК, j = XKj - скорости передачи данных по портам кoм таторов. Величина У/, - определяет число мегабит информации.

торые могут передаться через порт с номером j коммутатора с номером / в 1 С;

V/am , 1 /(-siv gmn скорости передач данных по каналам передачи данных между коммутаторами агентов и коммутатором менеджера. Величина V, определяет число килобит информации, которые могут передаться по каналу от коммутатора с номером / до ком-мутатора менеджера в 1 с;

t , i = ХК, i * - задержки распространения сигналов в каналах передачи данных между коммутаторами агентов и коммутатором менеджера. Величина tf определяет длительность интервала времени (мс) между началом передачи информации передающей аппаратурой, которая подключена к соответствующему порту коммутатора с номером / и началом приема этой же информации приемной аппаратурой, подключенной к соответствующему порту коммутатора менеджера; Р *, / = / - вероятности ошибок на 1 бит в каналах передачи данных между коммутаторами агентов и коммутатором менеджера. Величина Р, * определяет вероятность ошибочного приема одного бита информации приемной аппаратурой, подключенной к соответствующему порту коммутатора менеджера, которая передается по каналу от коммутатора с номером / до коммутатора менеджера;

и , i = XK. />S - скорости передач данных по каналам передачи данных между коммутатором менеджера и коммутаторами агентов. Величина У, определяет число килобит информации, которые могут передаваться по каналу от коммутатора менеджера до коммутатора с номером / в 1 секунду;

t, / = 1,К*, /S - задержки распространения сигналов в каналах пере]цачи данных межцу коммутаторами агентов и коммутатором менеджера. Величина определяет длительность интервала времени (мс) между моментом начала передачи информации передающей аппаратурой, которая подключена к соответствующему порту коммутатора менеджера, и моментом начала приема этой же информации приемной аппаратурой, подключенной к соответствующему порту коммутатора с номером г,

Р , / = 1,К, Ы - вероятности ошибок на 1 бит в каналах передачи данных между коммутатором менеджера и коммутаторами агентов. Величина Р, определяет вероятность ошибочного приема одного бита информации приемной аппаратурой, которая подключена к соответствующему порту коммутатора менеджера, и которая (информация) передается по соответствующему каналу передачи данных коммутатором с номером /;

Sz - размер обрамления пакета канального уровня в каналах передачи данных между коммутаторами агентов и коммутатором менеджера (байт);

508 Глава 20. Аналитическое моделирование методов и механизмов обнаружения атак

20.1 Концептуальная модель системы, реализующей респределенный алгоритм 509

Sz - размер обрамления пакета канального уровня при передаче сетевых пакетов (IP-пакетов) через порты коммутаторов агентов и1 менеджера (байт); ]

Sz - размер обрамления сетевого пакета при обмене транспортными! сообщениями между агентами и менеджером (байт); Sz - размер обрамления транспортного сообщения при обмене примитивами протокола управления между агентами и менеджером (байт).

Технические параметры оборудования и программного обеспечения менеджера сети:

requesf j-\fag средние длительности интервалов времени, необ-! ходимых для формирования и передачи примитивов Next-request. Be- \ личина определяет среднее число мс, в течение которых обо-рудование и профаммное обеспечение менеджера осуществляют! формирование и передачу примитива Next-request для агента сети номером г,

Rirequest / = 1,К - средние длитвльности интервалов времени, не-1 обходимых для повторного формирования и передачи примитивов! Next-request. Величина tf определяет среднее число мс в тече-1 ние которых оборудование и программное обеспечение менеджера) осуществляют повторную передачу примитива Next-request для аген- та сети с номером / в случае, когда в течение заданного тайм-аута транспортного протокола не поступило подтверждение от агента о правильном приеме соответствующего примитива; tf®, i = \Ks - средние длительности интервалов времени, необхо- димых для формирования и передачи примитивов Set и Get-request. Величина определяет среднее число мс, в течение которых обо-1 рудование и программное обеспечение менеджера осуществляют! формирование и передачу примитива Set или Get-request для агента сети с номером г,

т , / = 1,К - средние длительности интервалов времени, необходимых для повторного формирования и передачи примитивов Set и Get-request. Величина т определяет среднее число мс, в течение которых оборудование и программное обеспечение менеджера осуществляют повторную передачу примитива Set или Get-request для агента сети с номером / в случае когда в течении заданного тайм аута транспортного протокола не поступило подтверждение от агента о правильном приеме соответствующего примитива; response / = 1,К* - средние длительности интервалов времени, необходимых для обработки примитивов Get-response. Величина yresponse определяет среднее число мс, в течение которых оборудование и программное обеспечение менеджера осуществляют обработку примитива Get-response, полученного от агента сети с номером /;

i = XKs - средние длительности интервалов времени, необходимых для обработки примитивов Trap. Величина xj* определяет среднее число мс, в течение которых оборудование и программное обеспечение менеджера осуществляют обработку примитива Trap, полученного от агента сети с номером /;

х , i = \K - длительности тайм-аутов протоколов транспортных соединений менеджер - агенты. Величина (мс) определяет длительность интервала времени, по истечении которого неподтвержденные агентом с номером / примитивы передаются менеджером повторно.

Технические параметры оборудования и программного обеспечения агентов сети:

response / = 1,K s средние длительности интервалов времени, необходимых для формирования и передачи примитивов Get-response. Величина х определяет среднее число мс, в течение которых оборудование и профаммное обеспечение агента с номером / осуществляют формирование и передачу примитива Get-response для менеджера сети]

Rjresponse

jrz\Ks средние длительности интервалов времени, не-

обходимых для повторного формирования и передачи примитивов Get-response. Величина rf**® определяет среднее число мс, в течение которых оборудование и программное обеспечение агента с номером / осуществляют повторную передачу примитива Get-response для менеджера сети в случае, когда в течение заданного тайм-аута транспортного протокола не поступило подтверждение от менеджера о правильном приеме соответствующего примитива; х!, i = XK - средние длительности интервалов времени, необходимых для формирования и передачи примитивов Trap. Величина tJ® определяет среднее число мс, в течение которых оборудование и программное обеспечение менеджера осуществляют формирование и передачу примитива Trap для агента сети с номером /; f?,frap , = 1ag средние длительности интервалов времени, необходимых для повторного формирования и передачи примитивов Set и Trap. Величина xf* ® определяет среднее число мс в течение которых оборудование и программное обеспечение агента с номером / осуществляют повторную передачу примитива Trap для менеджера сети в случае когда в течение заданного тайм-аута транспортного протокола не поступило подтверждение от менеджера о правильном приеме соответствующего примитива;

ХГ, / = 1,К - средние длительности интервалов времени, необходимых для обработки примитивов Set или Get-request. Величина Определяет среднее число мс, в течение которых оборудование и профаммное обеспечение менеджера осуществляют обработку примитива Set или Get-request, полученного от агента сети с номером г,

If I

tf ,

/ = 1,/< - длительности тайм-аутов протоколов транспортных соединений агенты - менеджер. Величина tf (мс) определяет длительность интервала времени, по истечении которого неподтвержденные менеджером примитивы передаются повторно агентом с номером /.

20.2. Построение аналитической модели

Построение аналитической модели для исследования вероятностно-временных характеристик алгоритма обнаружения закладок для сети, в которой определены менеджер и пять агентов, которые подключены к коммуникационной сети через четыре коммутатора.

При разработке модели были приняты следующие допущения:

1. Сообщения, содержащие примитивы, которыми обменивакттся менеджер и его агенты, полностью помещаются в транспортный блок.

2. Транспортный блок полностью помещается в пакет сетевого уровня (IP-пакет).

3. При передаче сетевого пакета от менеджера до агентов или от агентов до менеджера его фрагментация не осуществляется.

4. Коммутаторы, к которым подключены агенты и менеджер, функционируют в режиме полной буферизации пакетов, проходящих через них.

5. Вероятности потерь пакетов в коммутаторах, через которые подключены менеджер и агенты, ничтожно малы и не оказывают существенного влияния на вероятностно-временные характеристики.

6. Величины задержек пакетов в коммутаторах, связанных с их коммутацией (перенаправление с входного порта на выходной), ничтожно малы по сравнению с задержками в остальных компонентах коммуникационной сети.

Данная аналитическая модель разработана в классе неоднородных замкнутых сетей массового обслуживания [1-3]. Структурная схема этой модели представлена на рис. 20.2.

На этом рисунке прямоугольниками обозначены системы массового обслуживания. Линиями обозначены потоки требований различных классов, которые обслуживаются этими системами, а цифрами в кружочках обозначены события, которые имеют место при функционировании алгоритма обнаружения закладки, и которые отображаются в разработанной модели.

Эта модель состоит из L = 32 систем массового обслуживания и К= 45 классов требований. Перечень и назначение систем обслуживания в составе модели приведены в табл. 20.1. Перечень и назначение классов требований в составе модели приведены в табл. 20.2.

Source

-RjSetj-

- Request,-fc- - At---

Requestj ~

Рис 20 2. Структурная схема модели анализа вероятностно-временных характеристик алгоритма обнаружения профаммно-аппаратных закладок