Диссертация (1335837), страница 36

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 36)

Зонаосуществляет разнесение, передачу и сбор данных. Каждая зона содержит мультиплексор, демультиплексор и, по крайней мере, пару передатчиков.Ветвь передачи данных – последовательность логических устройств соединенных по схеме: демультиплексор – передатчик(и) – мультиплексор.Основное предназначение компонентов демультиплексор и мультиплексор разделение и сбор данных.

Также эти компоненты передают и принимают разделенные данные.Наиболее очевидный вариант реализации системы в бортовой сети – на сеансовом уровне модели OSI. Из этого следует что, для ее корректного функционирования необходимо использование промежуточных компонентов – передатчиков. Они выступают в качестве узловых точек, между которыми устанавливаютсялогические соединения.225После обработки данных на уровне приложений стека протокола передачипакеты передаются сетевому уровню. В заголовке полученного пакета в поле отправитель стоит адрес демультиплексора, а в поле получатель адрес передатчика.В случае если бы мультиплексор и демультиплексор работали друг с другом напрямую, то невозможно было бы произвести разнесение каналов, поскольку раздельные логические потоки передавались бы (маршрутизировались) по одномуфизическому пути.Предлагаемое решение подразумевает повышение стойкости информациипри деструктивных электромагнитных воздействиях на бортовую кабельную сетьна основе имеющихся физических средств.

Характерной особенностью процедуры является то, что она, является полностью привязанной к свойствам среды передачи и топологии бортовой сетевой структуры, полагаясь на наличие структурной избыточности, которая особенно свойственна для бортовых сетей Ethernet.4.5.1 Сервис маршрутизацииВ ИСАУ используется усовершенствованная система «демультиплексор –передатчики – мультиплексор», на основе разработанного инструментария, который позволяет передатчикам выполнять автоматическую «интеллектуальную»маршрутизацию. Реализация данного подхода заключается в установке на передатчиках приложения «сервис маршрутизации», корректирующего работу протоколов маршрутизации для маркированной информации [92, 153].Разработанное приложение «сервис маршрутизации» (SМ), позволяет повысить стойкость передачи информации в бортовых сетях в условиях воздействиядеструктивных ЭМИ.SМ – приложение, позволяющее передавать данные специфичным маршрутом.

Приведем описание компонентов SM:SM= {SMS , SMC},(4.6)где SMC – управляемый компонент SM, который устанавливается на оконечномоборудовании и предоставляет функцию для инициализации процесса передачиинформации с помощью сервиса маршрутизации;226SMS – управляющий компонент SM, который устанавливается на БЦВМ,выполненную в защищенном исполнении, и осуществляет динамическую маршрутизацию информации, поступающего на эту БЦВМ.SMS={Fs, Fsдост, M, f}.(4.7)где Fs ={Fs1, FS2, ... , FSF} – множество БЦВМ, выполненных в защищенном исполнении, бортовой сети. Под БЦВМ, выполненной в защищенном исполнении, понимается специализированная (или многофункциональная) БЦВМ бортовой сети, которая в результате применения специальных мер (например, экранирования) не подвержена воздействию деструктивных ЭМИ.F = |Fs| – количество БЦВМ, выполненных в защищенном исполнении, бортовой сети.Fs дост = { Fs1дост , Fs2дост,… , FsFдост} – множество, описывающее количество доступных БЦВМ в защищенном исполнении в начальный момент времени t0, а затем через интервалы времени, равные t.

Fsi дост - количество доступных БЦВМ в защищенном исполнении, для Fsi, i[1, F],М = {М1, М2,…, MF) – множество матриц маршрутизации. Матрица маршрутизации Мi формируется на БЦВМ Fsi в начальный момент времени t0, а затем переформировывается через интервалы t, i[1, F], Каждая матрица MiFsсодержит элементы mkj, характеризующие доступность БЦВМ в защищенном исполнении относительно друг друга из Fsi, k [1, F], j [1, F].Fsiдocт вычисляется с помощью элементов матрицы Мi следующимобразомFFSiдост   mijj 1(4.8)где f – параметр, определяющий количество используемых БЦВМ в защищенномисполнении на всем маршруте от исходного узла до конечного в течение одногосеанса (размер «кластера сеанса передачи»).227На БЦВМ из множества Fs устанавливается управляющий компонент сервиса – SMS, выполняющий автоматическую «интеллектуальную» маршрутизациютрафика [92, 133, 153].Показано, что использование SМ позволило избежать прохождения трафиком участка, на который оказывалось деструктивное ЭМВ (рисунок 4.11) и таблица 4.4.Т а б л и ц а 4.4 - Таблица маршрутизации SM топологии рисунка 4.11DSFS1FS2FS3FS4FS5MSDS0111000FS11000100FS21000011FS31000110FS40101011FS50011101MS0010110Сеть АРисунок 4.11 - Изменение маршрута трафика за счет использованиясервиса маршрутизации SМ на БЦВМ Fi, i]228Данное решение SМ (итоговый маршрут) является вероятностным с вероятностью принятия pj, 0 < pj ≤1, j[1, k], где k – количество различных маршрутовот Ds до Ms на графе с вершинами Ds, FS1, FS2, FS3, FS4, Fss, Ms и ребрами, определяемыми текущей топологией сети.В отличие от модулей SMC, которые запускаются только в тех случаях, когда необходимо осуществить передачу данных, модули SMS работают постоянно.Помимо обеспечения процесса передачи, SMSкоэффициенты mir таблицы маршрутизации MiFsi через интервал t вычисляетFsi, i [l, n], r [1, n].Элементы mir определяются следующим образом: mir= 0, если i=r или Fsrнедоступна из Fsi (БЦВМ Fsr физически вышла из строя, потеряна связь с Fsr ит.п.); mir= 1, если Fsr доступна из Fsi.Предлагаемая методика представлена на рисунках 4.12-4.13 в виде IDEF0-3диаграмм.

Контекстная диаграмма (рисунок 4.12) является вершиной древовидной структуры диаграмм и представляет собой самое общее описание системы иее взаимодействия с внешней средой [92, 153].Рисунок 4.12 - Методика защиты информации в бортовых сетяхпри воздействии деструктивных ЭМИ (представление IDEF0)229Определения контекста – построение наиболее абстрактного уровня описания системы в целом.

Поэтому в рамках этой диаграммы под субъектом понимается вся разрабатываемая процедура.Рисунок 4.13 - Методика защиты информации в бортовых сетяхпри воздействии деструктивных ЭМИ (представление IDEF3)В качестве входа – т.е. объектов, используемых и преобразуемых функциональным блоком (работой) для получения результата, выступают объекты: данные, пакеты данных и пакеты инструкций, базы данных, таблицы маршрутизации.В качестве выхода – т.е.

результата работы системы выступают объекты:данные, пакеты данных и пакеты инструкций, базы данных БЦВМ в защищенномисполнении, таблицы маршрутизации, графы маршрутов, оценки реализацииЭМВ.В качестве управления – т.е. информации, которая используется в процессевыполнения работы, выступают объекты: топология бортовой сети, протоколымаршрутизации, алгоритм динамической маршрутизации, алгоритм генерации по-230тока ЭМВ, контролируемые участки, таблицы маршрутизации, базы данныхБЦВМ, выполненных в защищенном исполнении.Механизмы – ресурсы, выполняющие работу: оборудование, каналы связи;БЦВМ, выполненных в защищенном исполнении; приложение «сервис маршрутизации».После описания методики в целом проводится разбиение ее на крупныефрагменты.

Этот процесс называется функциональной декомпозицией, а диаграммы, которые описывают каждый фрагмент и взаимодействие фрагментов, называются диаграммами декомпозиции.Декомпозиция блока «Методика защиты информации в бортовой сети привоздействии деструктивных ЭМИ» представлена на рисунке 4.13.Согласно этой диаграмме, на втором уровне система представляется следующим набором функциональных блоков: «Выбор БЦВМ в защищенном исполнении, настройка SМ», «Выбор параметров передачи», «Передача на основе алгоритма динамической маршрутизации», «Буферизация и хранение на БЦВМ в защищенном исполнении», «Построение графов маршрутов, расчет оценок реализации ЭМВ».Алгоритм динамической маршрутизации трафикаАлгоритм динамической маршрутизации информации в бортовых сетях,описывается следующими этапами [92, 153].Шаг 1. Вычисление элементов множеств матриц маршрутизации М и множеств, описывающих количество доступных БЦВМ, Fsдост в начальный моментвремени t0.Шаг 2.

Инициализация передачи. При поступлении запроса SМС (управляемый компонент SМ, который устанавливается на оконечном оборудовании ипредоставляет функцию для инициализации процесса передачи информации спомощью сервиса маршрутизации) на инициализацию сеанса передачи данныхвыполняются следующие действия:2312.1.Осуществляется запрос значения параметра.2.2.Создается пакет инструкций, содержащий адрес источника, адрес по-лучателя, раздел «БЦВМ в защищенном исполнении».2.3 Используя операцию рандомизации, получается псевдослучайное число k.2.4 Проверяется доступность Fsk, если БЦВМ недоступен - возврат к п.2.3.2.5 Формируется пакет данных и маркируется как пакет SM.2.6.Отправка пакета данных и пакета инструкций на доступнe. БЦВМ Fsk.Если требуется дальнейшая передача данных - возврат к п.

2.5.2.7.Завершение работы SMС.Шаг 3. Динамическая маршрутизация на БЦВМ Fsi:Формируется новая матрица маршрутизации в случае, если разность текущего времени и времени последнего изменения Mt больше t. При получении пакетов SM - переход к п. 3.2;Открытие полученного пакета инструкций, в раздел «БЦВМ в защищенномисполнении» добавить адрес Fsi;Если количество записей в разделе «БЦВМ в защищенном исполнении»равно f, пакеты данных, относящиеся к данному пакету инструкций, отправляются на адрес источника, возврат на п.

3.1;Используя операцию рандомизации, получается псевдослучайное число k;Проверка доступности Fыk, если БЦВМ недоступен - возврат к п. 3.4;Проверка наличия информации о Fsk в разделе «БЦВМ в защищенном исполнении»:если Fsk присутствует в данном разделе - возврат к п. 3.4;3.7.Отправка пакета инструкций и относящихся к нему пакетов данных наБЦВМ, выполненную в защищенном исполнении, Fsk; возврат к п. 3.1.Шаг 4. Получение пакета данных и пакета инструкций SМС, определяемымадресом получателя.Согласно ГОСТ 19.701-90 Единой системы программной документациисхему алгоритма можно представить в следующем виде (см. рисунок 4.14).232233Рисунок 4.14 - Блок-схема алгоритма динамической маршрутизации234В процессе передачи с помощью SM данные проходят через некоторое число БЦВМ в защищенном исполнении, равное f. Выбор каждой следующей БЦВМпроисходит динамически.

Учитывая приведенное выше определение таблиц маршрутизации для SMS, выбор каждой следующей БЦВМ описывается гипергеометрическим распределением [92, 153].Гипергеометрическое распределение имеет место быть при выборочномконтроле конечной совокупности объектов объема n по альтернативному признаку. Каждый контролируемый объект классифицируется либо как обладающийпризнаком а, либо как не обладающий этим признаком. Гипергеометрическоераспределение имеет случайная величина у, равная числу объектов, обладающихпризнаком а в случайной выборке объема с, где с < n.

Характеристики

Список файлов диссертации