Диплом асп.. Оценка кибербезопасности сети управления технологии mplstp
Скачать 2.9 Mb.
|
Федеральное государственное бюджетное образовательное учреждение высшего образования «Петербургский государственный университет путей сообщения Императора Александра I» На правах рукописи Кравцов Антон Олегович Оценка кибербезопасности сети управления технологии MPLS-TP Специальность 05.12.13 – Системы, сети и устройства телекоммуникаций Диссертация на соискание ученой степени кандидата технических наук Научный руководитель: доктор военных наук, профессор Привалов А.А. Санкт-Петербург 2018 Содержание Введение 2 1 Анализ условий функционирования перспективной мультисервисной тсс на базе технологии MPLS-TP. 6 1.1 Роль и место перспективной ТСС MPLS-TP в сети передачи данных ОАО «РЖД». 6 Расчет длительности сканирования различных элементов ЛВС заданной конфигурацииРасчет среднего времени сканирования диапазона IP-адресов в разведуемой ЛВС заданной конфигурации 39 2.2.2 Расчет среднего времени сканирования диапазона портов разведываемого узла ЛВС заданной конфигурации 40 ВведениеАктуальность темы исследования Одной из характерных особенностей магистральных сетей можно назвать длительный процесс их модернизации. Операторы гораздо охотнее рассматривают предложения усовершенствовать существующую транспортную инфраструктуру чем, например, обновление эксплуатируемой сети доступа или оборудования управления услугами. В связи с увеличением «пакетного трафика» (систем универсального доступа, развитием разнообразных (ориентированных на клиента) приложений…), всем привычные транспортные системы с временным разделением каналов перестают справляться с задачей передачи большого объёма этого трафика. Поэтому возник вопрос создания новой мультисервисной транспортной платформы, способной передавать «разношёрстный» трафик, с заданным качеством обслуживания. Всем хорошо известно, что на базе теории массового обслуживания (ТМО), создано достаточное количество моделей и методов расчетов, в том числе и программно-аппаратных для сетей с коммутацией каналов. В тоже время для сетей с пакетной коммутацией модели недостаточно проработаны, а методы расчета не доведены до программно-аппаратной реализации. В тоже время известные в мировом сообществе реализации компьютерных атак (КА) на критические информационные инфраструктуры [1,2] показывают необходимость разработки моделей и методов для анализа процессов передачи данных в мультисервисных ТСС в условиях воздействия КА. Степень разработанности проблемы Вопросами, связанными с создание теоретического и практического базиса построения мультесервисных сетей, занимались отечественные ученые: Б.С. Гольдштейн, Г.П. Захаров, А.Н. Назаров, А.Е. Кучерявый и зарубежные специалисты Клейнрок Л., Мартин Дж., Присткер А. Указанные работы имеют большое значение при проектировании мультесервисных сетей связи. Однако задачи оценки качества функционирования ТСС в условиях КА ранее не исследовались. Целью диссертационной работы является разработка методов расчета вероятностно-временных характеристик (ВВХ) мультисервисной транспортной сети (ТСС) на базе перспективной технологии MPLS-TP в условиях КА. В соответствии с указанной целью в диссертационной работе сформулирована следующая научная задача: разработать комплексную модель процесса функционирования перспективной ТСС на базе технологии MPLS-TP в условиях КА, методику оценки вероятностно временных характеристик мультисервисной ТСС на базе перспективной технологии MPLS-TP в условиях КА, а также поставлены и решены частные задачи исследования: Проведен анализ условий функционирования перспективной ТСС на базе технологии MPLS-TP в условиях КА; Разработана комплексная модель процесса функционирования перспективной ТСС на базе технологии MPLS-TP в условиях КА; Разработана модель процесса функционирования перспективной ТСС на базе технологии MPLS-TP в условиях КА при редкоследующем входящем потоке; Разработана методика анализа результатов моделирования процесса функционирования перспективной ТСС на базе технологии MPLS-TP в условиях КА; Разработаны рекомендации по повышению своевременности реализации управляющих воздействий перспективной ТСС на базе технологии MPLS-TP. Объектом исследования диссертационной работы является перспективная ТСС на базе технологии MPLS-TP. Предметом исследования является автоматизированная система управления телекоммуникационной сетью ОАО «РЖД». Научная новизна В диссертации получены следующие новые результаты: Разработана комплексная модель процесса функционирования перспективной ТСС на базе технологии MPLS-TP в условиях КА, отличающаяся учетом параметров входящего потока пакетов данных и КА; Разработана методика оценки вероятностно временных характеристик мультисервисной ТСС на базе перспективной технологии MPLS-TP в условиях КА; Разработаны научно-технические предложения по повышению своевременности реализации управляющих воздействий в условиях КА, включающие: структуру системы поддержки принятия решений (СППР) сети управления перспективной ТСС на базе технологии MPLS-TP; предложения по автоматическому управлению на уровне сетевого элемента; обоснования использования сетевых защитных механизмов (СЗМ) перспективной ТСС на базе технологии MPLS-TP в условиях КА; обоснование использования механизмов технического обслуживания и управления – (Operations, Administration and Maintenance – OAM) перспективной ТСС на базе технологии MPLS-TP; рекомендации по повышению эффективности работы обслуживающего персонала автоматизированной системы управления перспективной ТСС на базе технологии MPLS-TP. Теоретическая значимость Теоретическая значимость работы заключается в разработке научно-методического обеспечения оперативного управления перспективной ТСС на базе технологии MPLS-TP в условиях применения нарушителем КА, учитывающего нестационарность условий ее функционирования и обеспечивающего выработку обоснованных решений по выбору управляющих сетью воздействий на основе использования функциональной зависимости критериального значения времени реализации цикла управления от условий и уровня требований, предъявляемых к качеству предоставляемых сетью услуг служб электросвязи. Результаты проведенных исследований являются существенным вкладом в развитие методологического подхода к созданию мультисервисной ТСС, а их использование обеспечивает значительное повышение оперативности управления ТСС ОАО «РЖД» в нестационарных условиях, обусловленных воздействием организованного нарушителя посредствам КА. Практическая ценность Предложены и обоснованы рекомендации по созданию методики оценки ВВХ перспективной ТСС на базе технологии MPLS-TP в условиях КА; Применение разработанных решений позволит значительно ускорить время принятие решения о осуществлении управляющего воздействия; Выполненные исследования доведены до конкретных методов, алгоритмов и программных элементов, что позволит применять полученные знания при проектировании мультисервисных сетей с пакетной коммутацией. Полученные результаты могут применяться проектными организациями и операторами связи: «Росжелдорпроект», ЦСС ОАО «РЖД», «АО «НИИ» Масштаб» и др. Методология и методы исследования В качестве основного метода исследований принят системный анализ. При решении обозначенной задачи использовались методы исследования теории вероятностей, теории случайных процессов, теории графов, метод операционного исчисления, а также метод топологического преобразования стохастических сетей. Основные положения, выносимые на защиту Комплексная модель процесса функционирования перспективной ТСС на базе технологии MPLS-TP в условиях КА. Методика оценки вероятностно временных характеристик мультисервисной ТСС на базе перспективной технологии MPLS-TP в условиях КА. Рекомендации по повышению своевременности реализации управляющих воздействий перспективной ТСС на базе технологии MPLS-TP. Степень достоверности полученных результатов Достоверности полученных результатов обеспечивается верификацией полученных математических моделей, корректностью постановки и решения научной задачи, полнотой учета исходных данных, полученных на основе анализа условий функционирования перспективной ТСС на базе технологии MPLS-TP. Достоверность научных результатов подтверждается полнотой их публикации, широкой апробацией и реализацией в ведущих вузах и отраслевых научно-исследовательских учреждениях, включая АО «НИИ» Масштаб и ФГБОУ ВО ПГУПС. Апробация результатов диссертационной работы Основные результаты и положения диссертационной работы обсуждались и получили положительную оценку на следующих научных конференциях 71-я (2015 г.), 72-я (2016 г.), 73-я (2017 г.) научно-техническая конференция, посвященная Дню радио (Санкт-Петербург, ЛЭТИ); X Санкт-Петербургский конгресс «Профессиональное образование, наука и инновации в XXI век»; 7-й научно-технической школе-семинаре Санкт-Петербург 2017 г. «Инфокоммуникационные технологии в цифровом мире». Публикации. Всего по теме диссертации опубликовано 10 печатных работ, в том числе 4 – в рецензируемых изданиях, включенных в перечень ВАК Министерства образования и науки Российской Федерации. Структура и объем диссертации. Диссертационная работа состоит из введения, четырех глав, заключения, списка литературы из 000 наименований, изложена на 000 страницах и содержит 00 таблиц и 00 рисунка. Первая глава диссертации содержит анализ предметной области исследования, связанной с определением роли и места перспективной ТСС на базе технологии MPLS-TP. Во второй главе представлена обобщенная модель, включающая частные модели расчетов ВВХ мультисервисной ТСС на базе перспективной технологии MPLS-TP в условиях КА. Третья глава содержит методику и результаты расчетов ВВХ. В четвертой главе представлены рекомендации своевременности реализации управляющих воздействий перспективной ТСС на базе технологии MPLS-TP. |