Автореферат (1143657), страница 2

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 2)

Работа победила в конкурсегрантов Правительства Санкт-Петербурга для студентов вузов, расположенных натерритории Санкт-Петербурга, аспирантов вузов, отраслевых и академическихинститутов, расположенных на территории Санкт-Петербурга, в 2014 году.Публикации по теме диссертации. Результаты диссертационной работыотражены в 14 публикациях, в том числе 4 публикациях в издании из перечня РИНЦ, 6публикаций в рецензируемых журналах из перечня ВАК, 2 публикаций в изданиях изперечня Scopus.Объем и структура диссертации. Диссертация состоит из введения, пяти глав,заключения и списка литературы из 93 наименований.

Общий объем работы составляет133 страницы, в том числе 60 рисунков и 6 таблиц.Содержание работыВо введении обоснована актуальность темы диссертационного исследования,сформулированы и обоснованы цель и задачи исследования, определена научнаяновизна и положения, выносимые на защиту.6В первой главе исследуется специфика построения VANET-сетей иприменяемыхв неймеханизмов безопасности.Анализируютсяособенностиархитектуры VANET-сетей, а также существующие стандарты построения ибезопасности, применяемые в подобных сетях. Также рассматриваются существующиепроекты VANET-сетей и используемые в них механизмы безопасности.Основным недостатком существующих проектов с точки зрения обеспечениябезопасностиявляетсяприменениемеханизмов,работакоторыхвозможнаисключительно в условиях централизованной архитектуры.

Построение VANET-сетейсцентрализованнойархитектуройпротиворечитосновнойидеесозданияодноранговых сетей и превращает их в традиционные сети передачи данных.Присутствие в сети отдельных выделенных узлов и серверов, отвечающих за функцииобеспечения безопасности, делает узлы основными целями кибератак, в результатереализации которых отказ в обслуживании одного центрального сервера приводит кнарушениюфункционированиявсейсети.Например,использованиецентрализованной инфраструктуры PKI для организации аутентификации ведёт кнеобходимости защиты инфраструктуры PKI, которая становится критическимэлементом функционирования сети.Также в рассмотренных проектах не предусмотрены механизмы обеспеченияконтроля доступности на сетевом уровне сети, что может привести к использованиюнарушителями уязвимостей в протоколах маршрутизации и отказу в обслуживанииузлов сети VANET.Механизмыобнаруженияаномальногоповедения,описываемыеврассмотренных проектах, базируются только на анализе целостности сообщений, чтопозволяет выявлять узкий класс атак.

В свою очередь подходы к анализу целостностиносят вероятностный характер, из-за чего возможно появление ошибок первого ивторого рода.Во второй главе описана разработка модели угроз VANET-сетям. В целяхформирования систематизированного перечня угроз безопасности VANET-сетейпостроена их классификация.Анализ источников, посвященных выявлению наиболее актуальных испецифичных для VANET-сетей угроз безопасности, позволил определить множество7таких угроз. Все выявленные угрозы распределены по группам в соответствии сразработанной классификацией.Наибольший интерес с точки зрения целей и задач исследования представляютугрозы, реализуемые на сетевом уровне, т.е.

угрозы, направленные на вмешательствов работу протоколов маршрутизации и принципов адресации узлов сети. Кроме того,этот класс угроз традиционно считается наиболее специфичным и актуальным длялюбых Ad-hoc сетей. Угрозы, реализуемые на нижних уровнях стека протоколов,влияют и воздействуют на саму природу сигнала и низкоуровневые характеристикипередаваемых данных, и не являются специфичными для VANET-сетей, в связи с чемдля защиты от этих угроз возможно использование существующих методов иподходов.Обеспечение защиты сети от угроз, реализуемых на уровне приложений,напрямую зависит и базируется на методах и механизмах обеспечения безопасности наболее низких уровнях (в том числе сетевом).Таким образом, наиболее важным с точки зрения обеспечения безопасностиVANET-сетей является сетевой уровень, защита которого должна строиться, в первуюочередь, не за счет различных надстроек над существующими уязвимымипротоколами, а за счет разработки алгоритмов маршрутизации и подходов кпостроению киберустойчивой архитектуры сети, способной самостоятельно иадаптивно реагировать на возможные информационные угрозы.К угрозам, реализуемым на сетевом уровне, относятся угрозы «множественнойидентификации», «имперсонации», «Black hole», «Gray hole», «пересылки сообщенийпо выделенному каналу», «фальсификации параметров маршрутизации».При этом основными причинами появления и существования угрозбезопасности VANET-сети на сетевом уровне являются:невозможность проверки и мониторинга состояния каждого вновьприбывшего узла в условиях отсутствия централизованных серверов аутентификации;отсутствие сегментирования инфраструктуры;маршруты передачи данных оптимизируются исключительно по длине,без учета требований безопасности.В третьей главе описывается метод автоматизированной саморегуляцииVANET-сети с фрактальной топологией.

Метод основывается на подходах и8алгоритмах к построению, адресации и маршрутизации в предфрактальныхструктурах, описанных в разделе 3.1. Под термином «саморегуляция» подразумеваетсяспособность сети к перестроению своей топологии без нарушения фрактальности, атакже способность к построению оптимальных маршрутов на основе описанногоалгоритма маршрутизации. В данном разделе описывается процесс построенияVANET-сети с предфрактальной топологией.Предфрактальным графом называется граф, образованный с использованиемрекурентного применения операции замены вершины затравкой (ЗВЗ) на каждом шагероста его траектории для каждой из вершин графа.Затравкой называется любой связный граф (, ), где – множествовершин графа, а – множество ребер, из которого будет получаться новый –предфрактальный граф.

Появление нового предфрактального графа возможно врезультате операции ЗВЗ.Вводятся два типа ЗВЗ, отличие между которыми заключается в примененииодной из операций: добавление вершины (1): (, ) → ′(′, ′),(1)где ′ = ∪ ′, ′ = ∪ ′;или подразбиение ребра (2): (, ) → ′′(′′, ′′),(2)где ′′ = ∪ ′′, ′′ = ( / ) ∪ ′′1 ∪ ′′2 .ЗВЗ(А)инициируетростпредфрактальногографа«наружу»,априиспользовании ЗВЗ(В) граф растет «внутрь». С точки зрения формального описанияграфов это различие можно сформулировать следующим образом: если после операцииЗВЗ у вершин первоначального графа не изменились степени связности, то граф вырос«внутрь», иначе – граф вырос «наружу».После описания процесса построения VANET-сети с предфрактальнойтопологией предлагается система рекурсивной адресации узлов сети.

Суть подхода кадресации (индексации) предфрактальных графов состоит в возможности присвоениякаждой вершине затравки уникального адреса (индекса). Затем, используя свойствосамоподобия фрактальных графов, возможно присвоить каждому подграфу-затравкепредфрактального графа второго порядка те же идентификаторы. Повторяя этуоперацию для вершин вновь образованных затравок на каждом шаге траектории роста9предфрактального графа, каждая вершина будет иметь уникальный индекс.Уникальный индекс вершины образуется в результате конкатенации индексов,полученных на каждом шаге роста траектории предфрактального графа. Разрядыиндекса, начиная с некоторой позиции, могут быть равны «0», это означает, что,начиная с некоторого шага траектории, над вершиной более не производиласьоперация ЗВЗ. Пример проиндексированного предфрактального графа третьегопорядка, в котором над вершиной с индексом «bb0» операция ЗВЗ не производилась,начиная с третьего шага траектории, а для вершины «d00», начиная со второго,представлен на рисунке 1.Рисунок 1  Проиндексированный предфрактальный граф третьего порядкаДалеепредлагаетсяалгоритммаршрутизациивVANET-сетяхспредфрактальной топологией.

Для перехода из одного сегмента X в другой сегмент Yнеобходимо на каждом шаге перемещаться в вершину *y внутри затравки, а затем вединственную соседствующую затравку. Под сегментом понимается предфрактальныйграфобразованныйнапредыдущемшагетраекториироста.Например,впредфрактальном графе n-го порядка, представленном на рисунке 2, для того чтобыдобраться до сегмента, например, D, из любого другого сегмента (A, B, C), необходимодобраться до единственного ребра, соединяющего эти сегменты, т.е. «add..», «bdd..»,«cdd..». В свою очередь, для этого необходимо добраться до сегмента D в подграфепредыдущего порядка, и так далее.10Рисунок 2 – Процесс перехода из одного сегмента в другой для предфрактальногографаМетод саморегуляции VANET-сети должен применяться при любом изменениив топологии сети (добавлении, удалении узла) и заключается в следующем:1.Выявление узла (узлов) не входящих в структуру предфрактального2.Определение информации, необходимой узлу, чтобы он смог стать частьюграфа.предфрактального графа (войти в новый подграф-затравку).3.Связь узла с другими узлами графа, выявление висячих узлов и выборспособа их включения в предфрактальный граф.4.Перестроение индексов узлов предфрактального графа.5.Построениемаршрутовсогласномаршрутизации.11разработанномуалгоритмуТаким образом, метод саморегуляции VANET-сети с фрактальной топологиейвключает построение, адресацию и маршрутизацию узлов сети, гарантирующуюсохранение фрактальных свойств на каждом шаге роста графа.Работоспособность и состоятельность метода подтверждена опытным путем сиспользованием разработанной имитационной модели.

График зависимости процентавошедших в сеть с предфрактальной топологией узлов от количества машин на участкедорожной карты для различных затравок представлен на рисунке 3.Рисунок 3 – График зависимости доли вошедших в сеть с предфрактальнойтопологией узлов от количества машин на участке дорожной карты для различныхвидов затравкиРезультаты позволяют сделать вывод о том, что при наличии на участкенебольшого количества автомобилей предпочтительно использовать небольшиезатравки, при увеличении количества автомобилей можно увеличивать количествовершин в затравке, повышая реберную связность графа сети.В главе 4 описана методика проверки защищенности VANET-сетей отинформационных угроз сетевого уровня на основе принципа самоподобия.

Характеристики

Список файлов диссертации