Адаптированная графовая модель сети передачи данных в задачах моделирования сетевых атак

Размещено на http://www.allbest.ru/

ВлГУ

Адаптированная графовая модель сети передачи данных в задачах моделирования сетевых атак

И.Ю. Богомазова, М.М. Монахова, Д.В. Мишин

Объектом исследования настоящей работы являются сети передачи данных (СПД). Предмет исследования - графовые модели СПД. Целью данной работы является разработка графового представления СПД, позволяющего моделировать сетевые атаки. В работе предлагается подход к рассмотрению СПД, адаптация и формализация графовых моделей СПД для решения задач моделирования сетевых атак.

Корпоративная СПД - гетерогенная территориально распределенная инфраструктура, предназначенная для предоставления единого защищенного сетевого пространства ограниченному кругу пользователей, представляющая собой множество технологических функций и средств их реализации - технических, алгоритмических, общесистемных и прикладных программных средств [1]. В рамках решения поставленной задачи под СПД будем понимать организованную совокупность локализованных технических и программных средств реализации функций СПД. Под элементами СПД будем понимать оконечные устройства, коммуникационное оборудование и коммуникационные каналы связи (сетевую среду передачи данных).

Анализ существующих моделей СПД позволил сделать вывод о том, что в задачах моделирования сетевых атак в условиях многообразия и сложности структур СПД современных предприятий, решение применения графовых моделей, а именно, адаптированного классического графового представления СПД является наилучшим [2]. Авторами предлагается представление СПД в виде графа G, вершины которого V сопоставляются с узлами сети, а ребра E соответствуют линиям связи между узлами.

Идеологической основой моделирования связей между устройствами в компьютерных сетях является декомпозиция и многоуровневый подход. Так, многие сетевые модели предлагают взглянуть на СПД с точки зрения измерений, например, наиболее известные модели сетевых структур такие, как модель ISO OSI и модель TCP/IP.

Авторами предлагается внедрение многоуровневого подхода в построение графовой модели СПД, где за основу иерархии предлагается использовать модель ISO OSI. К рассмотрению принимаются уровни модели ISO OSI, на которых проводятся самые распространенные атаки, то есть физический, канальный, сетевой и прикладной уровни. Уход от излишней детализации модели OSI позволил упростить представление задачи моделирования сетевых атак.

Взаимодействие между двумя устройствами показывается на графе маршрутом (путем), соединяющим вершины графа, соответствующие данным устройствам. Под маршрутом по графу, соединяющим две вершины u и v, будем понимать простую цепь. Это обусловливает следующее ограничение: все вершины, а следовательно, и все ребра в маршруте различны. Взаимодействие, происходящие на уровне n, отображается на уровне n модели и всех уровнях ниже n.

Введем следующие обозначения:

оконечные устройства , концентраторы , мосты , коммутаторы , маршрутизаторы , другие устройства . гетерогенный сетевой приложение

Количество элементов СПД без коммуникационных линий связи . На графе каждого уровня будем отображать только устройства, работающие на данном уровне сети.

На физическом уровне должны быть отображены все элементы СПД, в т.ч. линии связи. Моделируемая СПД на физическом уровне может обладать некоторой избыточностью оборудования или соединений. Представим сеть на физическом уровне в виде мультиграфа без петель - упорядоченной пары , где - множество вершин графа, такое, что: ; - мультимножество неупорядоченных пар вершин - ребер, соответствующих непосредственным физическим соединениям между устройствами с помощью линий связи.

На канальном уровне на графе СПД должны быть отражены только элементы, участвующие в передаче данных. Это связано с тем, что на канальном уровне работают протоколы (STP и его расширения), устраняющие с помощью блокировки соединений избыточность в сети с коммутаторами и мостами. На данном уровне СПД представляется в виде неориентированного графа без петель - упорядоченной пары, где - множество вершин графа, такое, что: и , ; - множество коммутаторов, участвующих во взаимодействии, - множество мостов участвующих во взаимодействии, множество других устройств в СПД, работающих на канальном уровне; ; - множество ребер, соответствующих непосредственным физическим соединениям между незаблокированными устройствами с помощью линий связи, по которым осуществляется передача информации (незаблокированным).

К устройствам, работающим на сетевом уровне, помимо оконечных устройств относятся маршрутизаторы, а также коммутаторы третьего уровня модели OSI. На сетевом уровне предлагается изобразить СПД в виде неориентированного взвешенного графа без петель - упорядоченной пары , где - множество вершин графа, такое, что: и, соответственно , ; ; - множество коммутаторов третьего уровня в рассматриваемой сети, - другие устройства сетевого уровня в рассматриваемой СПД; ; - множество ребер, соответствующих непосредственным или через устройства более низкого уровня связям между устройствам.

В графе G''' каждое ребро снабжено весом . - полное множество (алфавит) возможных весов ребер графа . - отображение, описывающее задание весов ребрам графа . Ребрам, соединяющим оконечные устройства между собой в пределах каждого широковещательного домена, присваивается минимальный вес . Ребра, соединяющие оконечные устройства с маршрутизатором в пределах каждого широковещательного домена, должны иметь вес , и . Ребра, связывающие маршрутизаторы, получают динамически меняющийся вес, исходя из метрик.

Для сетевого уровня вводятся дополнительные ограничения, учитывающие веса ребер и необходимые для исключения из рассмотрения неприемлемых в силу особенностей функционирования устройств сети маршрутов по графу:

Взаимодействие между двумя элементами сети отражается маршрутом с наименьшим весом.

В маршруте не могут одновременно присутствовать ребра с весом a и ребра с другими весами. Иначе говоря, оконечные устройства не могут взаимодействовать с другими устройствами в сети через иные оконечные устройства.

На прикладном уровне в качестве узлов будем рассматривать только оконечные устройства, на которых работают сетевые приложения. Таким образом, между устройствами, а если точнее между приложениями на этих устройствах, возникают связи. Считаем эти связи двусторонними, поскольку чаще всего они представляют собой клиент-серверное взаимодействии, предполагающее двусторонний обмен информацией. Наличие хотя бы одной связи между элементами отображается на графе ребром между соответствующими вершинами. Т.о. СПД на прикладном уровне представим неориентированным графом без петель - упорядоченной парой , где - множество вершин графа, такое, что: и, соответственно , , ; ; ; - множество ребер, соответствующих связям по передаче некоторой информации по сети между приложениями на устройствах.

Информационные процессы [1] в СПД могут быть представлены на графе G''''.

Разработанный уровневый подход к представлению СПД проиллюстрирован на рис. 1 (б) - (е) на примере некой исходной СПД (рис. 1 (а)).

Рис. 1. (а) - исходная СПД; (б) - СПД с обозначениями элементов; (в) - граф СПД на физическом уровне; (г) - граф СПД на канальном уровне; (д) - граф СПД на сетевом уровне; (е) - граф СПД на прикладном уровне.

Разработанное уровневое представление СПД графами применимо для моделирования сетевых атак, также может использоваться в решении задачи анализа защищенности информационной системы, при расстановке приоритетов функциональных элементов корпоративной СПД [1].

Литература

1. Мишин Д.В. Об оптимизации администрирования корпоративных сетей передачи данных в условиях ограниченных административных ресурсов АСУП [Текст] / Д.В. Мишин, М.М. Монахова // Вiсник НТУ "ХПI". Тематичний випуск: Iнформатика i моделювання.- Харкiв: НТУ "ХПI". - 2011. - №17. - 197 с; - С. 101-108. ISSN 2079-0031

2. Богомазова И.Ю. Графовые модели представления сетей передачи данных / И.Ю. Богомазова, Д.В. Мишин, М.Ю. Монахов // Материалы НТС кафедры "Информатика и защита информации", - 2012.

Размещено на Allbest.ru