Добавил:

ivanov666 Опубликованный материал нарушает ваши авторские права? Сообщите нам.

Вуз:

Сибирский Государственный Университет Телекоммуникаций и Информатики

Предмет:

[НЕСОРТИРОВАННОЕ]

Файл:

557_Obrabotka_informatsii_i_matematicheskoe_modelirovanie_2014_

.pdf

Скачиваний:

Добавлен:

12.11.2022

Размер:

3.44 Mб

Скачать

☆

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 1213 / 1313

зависит от назначения системы), тогда как роль безотказности, безопасности и конфиденциальности почти полностью определяется назначением системы. Количественно атрибуты надежности следует оценивать в относительном, вероятностном смысле, а не в абсолютном, детерминированном, поскольку ввиду неизбежного возникновения ошибок никогда системы не будут совершенно «готовными», надежными, безвредными или безопасными.

Вариации в акценте, сделанном на различных атрибутах надежности, напрямую влияют на соотношение между используемыми методиками (защита от ошибок, устойчивость, устранение и прогнозирование сбоев), которые используются, чтобы сделать конечную систему надежной. Эта задача является более сложной по всем параметрам, так как некоторые атрибуты противоречат друг другу (к примеру, готовность и безвредность, готовность и безопасность), вынуждая идти на компромисс. Рассматривая три главных направления развития вычислительных систем за исключением функциональности, т.е. стоимости, производительности и надежности, можно усложнить задачу тем фактом, что направление надежности понятно менее чем пространство развития стоимость – производительность.

Статья подготовлена на основе Algirdas Avizienis. Dependability and Its

Threats: A Taxonomy / Algirdas Avižienis, Jean-Claude Laprie, Brian Randell, Building the Information Society, Springer, Boston US, 2004.

МЕТОДИКА АНАЛИЗА МЕТОДОВ МАРШРУТИЗАЦИИ В МУЛЬТИСЕРВИСНЫХ СЕТЯХ СВЯЗИ С УЧЕТОМ САМОПОДОБНОГО ТРАФИКА

Новиков С.Н. СибГУТИ, Новосибирск

e-mail: snovikob@mbit.ru, тел.: (383) 269-82-45

Структура мультисервисной сети связи (МСС) представляется в виде

неориентированного графа G[ AS , M S ]

с множеством: вершин

AS {ai}; i 1, S

(УК); ребер M S

{mij}; i, j 1, S; i j

(ЛС). План распределения информации

(ПРИ) в МСС задается в виде набора векторов:

(1)

,..., p

, p

,..., p

i,v

S 1 , H j

j 1

где

(

H j

);

;i, j 1, S;

pi,

H j

H j – степень a j -го УК.

Элементы вектора

p j

определяют вероятность того, что на этапе поиска

маршрута к a j -му узлу-получателю (УП)

ai -м транзитном УК, начиная с

121

узла-источника (УИ), будет выбрана -я исходящая ЛС. Выражение (1) и процедура выбора исходящих ТПС определяют метод маршрутизации ( M ).

Поступающий в МСС поток данных -го приложения считается самоподобным:

,R,T x

, R,T x

; R,T 1, S; R T ; 1, t; x 0;

f (х)

Г (H )

x 0,

где Г H xH 1e t dx

–

гамма-функция

с параметрами: , R,T –

интенсивность поступления потока данных -го приложения в a R -й УИ для передачи в aT -й УП; 0,5 H 1 – параметр Херста.

Интенсивность потока данных -го приложения составит:

, R,T .

R,T 1

Вероятность поступления потока данных -го приложения в a R -й УИ для его последующей передачи aT -му УП определяется:

, R,T

;0 , R,T

1; , R,T 1; 1,t.

S ,S

R, N 1

Длительность обслуживания входящего потока данных -го приложения подчиняется экспоненциальному закону с параметром . Критериями оценки качества функционирования МСС принята

{Pотк

; pˆ отк

} f {G[ AS , M S ]; ; ; ; M}; R,T 1,T; R T; 1,t ;

(2)

( R,T )

ˆ R,T ; R,T

; R T;

-го

1,T

1,t

– вероятность отказа в обслуживании

Pотк

приложения между УИ ( a

)

и УП ( a ) – дифференциальная оценка;

–

Pотк

вероятность отказа в обслуживании -го приложения в среднем по сети

–

интегральная оценка.

Методика оценки (2) состоит в решении следующей системы уравнений

(3). Здесь:
p M j	– вероятность перехода из состояния	a	в a	j	конечной цепи Маркова
T i		i		j

(КЦМ) для M -го метода маршрутизации при поиске aT -го УК; aT поглощающее, т.е. матрица переходных вероятностей (КЦМ)

M T	1; P TM	M j	;
M T		M j
p T T		p T i
			S ,S
			S ,S

общая интенсивность потоков -го приложения в mi, j ;i, j 1, S;i j ;

122

M j

,i, j

;1, S;i j ;

0 ,i

T 1

T i

T 1

T ,i

интенсивность потока -го приложения в mi, j ;i, j 1, S;i j

при поиске aT -го

УК M -м методом маршрутизации

M j

,i,T ;i, j 1, S;i j ;

T ,i

p T i

p M j

вероятность

отказа

обслуживании

-го

приложения в

mi, j ;i, j 1, S;i j определяется по формуле предложенной в [1];

n – количество ребер графа G[ AS , M S ];

Q(k ) и

Q(k )

k 1,

– количество состояний графа G[ A ,

M S

];

переменные,

принимающие значения 1 если граф, находясь в k-м, соответственно, будет «связен», обеспечивает связность вершин ai и a j . В противном случае

переменные равны 0.

P TM

;i, j

1, S;i j;

p T

S , S

M j

,i, j ;i, j 1, S;i j;

0 ,i

T 1

T i

,i, j

M j

(3)

,i, j

;

,i, j

(k )

1, S; 1,t ;

); R,T

(11)

Pотк

k 1

R,T

(k )

); R,T 1, S; 1,t .

(12)

Pотк

k 1

Анализ результатов решения системы уравнений (3) методом статистического моделирования позволяет сделать вывод – в условиях выхода элементов МСС из строя более 30 % параллельные методы маршрутизации показывают лучшую оценку параметра (2).

123

Литература 1. Петров, М.Н., Пономарев, Д.Ю. Самоподобие в системах массового

обслуживания с ограниченным буфером / М.Н. Петров, Д.Ю. Пономарев // Электросвязь – № 2. 2002. – С. 35-39.

АНАЛИЗ ТЕЛЕКОММУНИКАЦИОННОЙ СОСТАВЛЯЮЩЕЙ СТАНДАРТА PCI DSS 3.0

Петренко Т.Б., Райш А.Ю. СибГУТИ, Новосибирск тел.: 269-82-45

Научный руководитель – Киселев А.А., ст.преподаватель СибГУТИ

С момента начала внедрения в оборот банковских карт остро встал вопрос обеспечения безопасности этого весьма обширного и востребованного сервиса. Для решения этой проблемы был привлечен Совет по безопасности индустрии платежных карт. Результатом работы этого органа стал стандарт Payment Card Industry Data Security Standard (PCI DSS), первая версия которого была внедрена платежной системой Visa в сентябре 2006 года. На данный момент последняя версия стандарта 3.0 [1], выпущенная в ноябре 2013 года «Стандарт предназначен для использования при проведении аудита систем, которые хранят, обрабатывают или передают данные о держателях карт» [1]. Дополнительным требованием является непротиворечивость закону «О национальной платежной системе» № 161-ФЗ.

В целом, в стандарте можно выделить 2 составляющие – в одной описываются требования к сети и ее компонентам, в другой – организационные меры, необходимые для обеспечения безопасности в целом, и сетевых ресурсов в частности.

Анализ проводился на основе рекомендации МСЭ-Т Х.805. Были проанализированы 12 требований стандарта и сопоставлены с измерениями, представленными в рекомендации Х.805. Результат сравнительного анализа приведен в таблице.

Из таблицы видно, что стандартом не охватываются 3 измерения из Х.805. На наш взгляд, это не является недостатком стандарта, так как область применения этого стандарта не требует обеспечения таких видов защиты. Более того, разработчики PCI DSS указывают, что при разработке системы необходимо использовать совокупность стандартов конкретной предметной области, а не только лишь их продукт.

Необходимо отметить, что вторая версия стандарта подвергалась критике за отсутствие конкретики – использовались лишь общие понятия и предписания. В третьей версии разработчики внесли эту самую конкретику.

124

Таблица – Сравнение стандарта PCI DSS и рекомендации Х.805

Х.805	PCI DSS 3.0
Управление доступом	Требование 7: Ограничить доступ к данным
	платежных карт в соответствии со
	служебной необходимостью.
	Требование 8: Производить идентификацию
	и аутентификацию при доступе к
	компонентам системы.
Аутентификация	Требование 8.
	Требование 10: Отслеживать доступ к
	ресурсам сети и данным о держателях карт.
	Требование	6:		Разрабатывать			и
	поддерживать	безопасные				системы	и
	приложения (6.4.5).
	Требование 12: Разработать и поддерживать
	политику информационной безопасности для
	всего персонала организации (12.5.5).
	Требование	11:		Регулярно		выполнять
	тестирование		систем		и	процессов
	обеспечения безопасности (11.5).

Конфиденциальность	Требование	3:		Обеспечить		безопасное
данных	хранение данных о держателях карт.
	Требование	4:	Обеспечить			шифрование
	данных о держателях карт при их передаче
	через сети общего пользования.
	Требование 7.
Безопасность связи	Требование 1: Установить и обеспечить
	функционирование межсетевых экранов для
	защиты данных о держателях карт.
Целостность	Нет
Доступность	Нет
Секретность	Нет

Литература

1.Сайт Совета по стандартизации в области безопасности данных индустрии платёжных карт URL: https://www.pcisecuritystandards.org/documents/ PCI_DSS_v3.pdf (дата обращения 15.02.14).

2.Сайт международного союза электросвязи URL: https://www.itu.int/ rec/dologin_pub.asp?lang=e&id=T-REC-X.805-200310-I!!PDF-R&type=items (дата обращения 15.02.14).

125

ОБРАБОТКА ИНФОРМАЦИИ

ИМАТЕМАТИЧЕСКОЕ

МОДЕЛИРОВАНИЕ

РОССИЙСКАЯ НАУЧНО-ТЕХНИЧЕСКАЯ КОНФЕРЕНЦИЯ

МАТЕРИАЛЫ КОНФЕРЕНЦИИ

Редактор: А.С. Белезекова Верстка: А.С. Белезекова

Подписано в печать 15.04.2014г.

Формат бумаги 60х84/16, отпечатано на ризографе, шрифт № 10, изд. л. 7,9; заказ № 44; тираж 30, СибГУТИ.

630102, Новосибирск, ул. Кирова, 86

<<< < Предыдущая 1 2 3 4 5 6 7 8 9 10 11 1213 / 1313

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]

#
12.11.202239.08 Mб27549_Sovremennye_problemy_telekommunikatsij_.pdf
#
12.11.20223.85 Mб2552_Rol'_fundamental'nykh_znanij_materialy_56-j_NMK_.pdf
#
12.11.20221.4 Mб3553_Innovatsii_i_nauchno-tekhnicheskoe_2013_.pdf
#
12.11.20228.53 Mб4555_Innovatsii_inauchno-tekhnicheskoe_tvorchestvo_molodezhi2014_.pdf
#
12.11.202219.03 Mб8556_Sovremennye_problemy_telekommunikatsij_2014_.pdf
#
12.11.20223.44 Mб3557_Obrabotka_informatsii_i_matematicheskoe_modelirovanie_2014_.pdf
#
12.11.20222.91 Mб2558_Obshchestvo,_politika,_finansy_2014_.pdf
#
12.11.20221.97 Mб229560_Dmitrieva_o._E._Sbornik_zadach_1semestr_.pdf
#
12.11.2022398.59 Кб3561_Kontrol'nye_raboty_po_predmetu_fizcheskoe_vospitanie_.pdf
#
12.11.2022669.49 Кб2562_Balabanova_l._A._Nemetskij_jazyk_.pdf
#
12.11.2022471.06 Кб1563_Filosofija._Uchebnaja_programma_i_plany_.pdf