Диссертация (1335837), страница 37

Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 37)

Например, число у дефектных единиц продукции в случайной выборке объема с из партии объема n имеетгипергеометрическое распределение, если с < n.Для гипергеометрического распределения вероятность принятия случайнойвеличиной у значения у0 имеет вид: c  n  c  ydyоp ( y  yо n, d , c)   о n  d (4.9)где d – число объектов, обладающих признаком а, в рассматриваемой совокупности объема n.

При этом у0 принимает значения от max{0, с - (n - d)} до min{n, d},при прочих у0 вероятность в формуле (4.9) равна 0. Таким образом, гипергеометрическое распределение определяется тремя параметрами - объемом генеральнойсовокупности n, числом объектов d в ней, обладающих рассматриваемым признаком а, и объемом выборки с.Для маршрутизируемого сервиса вышеприведенные параметры имеют следующие значение:n = F – количество БЦВМ в защищенном исполнении;235di - FSiдocт(t) – количество доступных БЦВМ в защищенном исполнении,для Fsi в момент времени t,c = 1 – количество выбираемых БЦВМ в защищенном исполнении на каждом этапе передаче;у0 = 1 – количество доступных БЦВМ в защищенном исполнении в выборке.Таким образом, выбор каждой следующей БЦВМ описывается гипергеометрическое распределение HG(1, FSiдocт, F).Итоговый маршрут трафика от источника до получателя при использованииSM и f БЦВМ в защищенном исполнении, из F, находящихся в бортовой сети, будет выбран с вероятностью: F  i 1f  F дост  i  1 , j  [1, k ]p j    Sii 0  F  i F дост  i  Si(4.10)гдеоFsiдocт – числоодоступных БЦВМ дляоFsi при выборкеоFs(i+1) БЦВМ возащищенном исполнении, на i+1ошаге,оопределяемое формулой (4.9).Формула (4.10) определяетовероятность построения системой SMоодногоиз возможных маршрутов,оиспользующего только доступныеоБЦВМов защищенном исполнении,окак статическую систему,ото из (4.10)оследует неизменность значенияоpj.оНо в реальностиосистема таковой неоявляется, в разныеомоменты времениокаждая из БЦВМов защищенном исполнении может бытьокакдоступна,отак недоступна.

Данныйофакт учитывается воформуле (4.10) сопомощью параметров Fsiдост.Воформуле (4.10) используются выборкиобез возвращений. Напомним,очто:nn!   Сnk k!(n  k )! .k (4.11)Значение формулыо(4.11) также называетсяобиномиальным коэффициентом. Преобразуемоформулу (4.10), раскрывовсе биномиальные коэффициенты:236 F  i 1f  F дост  i  1ffС FF  i 1i 1FSiдост  iSipj  , j  [1, k]Fi 0  F  ii 0 CF ii 0 F  i F дост  i  SiдостSiдост iSi(4.12)В формулео(4.12) показана вероятностьопостроенияосервисом SM маршрутаотрафика от источникаодо получателя приоиспользовании в процессеопередачиf БЦВМов защищенном исполнении.Значительнообольшийоинтерес с точкиозрения оценки уязвимостиоSMпредставляет расчетовероятности построения j-гоомаршрута (из k-возможных)овтом случае,окогда оказывается воздействиеоучасток, например, междуоi-й и (i+1)йоБЦВМ, выполненных в защищенномоисполнении, входящими воj-й маршрут.Такимообразом, можно объединитьодва подхода кообеспечению безопасности передаваемойоинформации: с однойостороны, снизить вероятностьоЭМ воздействия наоиспользуемые каналы связи,оаос другой –оприменить логическоепреобразованиеоинформации.

Сервис маршрутизацииоосновывается на двухокомпонентах: БЦВМ возащищенном исполнении, на которыхоустановленоуправляющий компонент сервисаомаршрутизации SMS,ои маркированных пакетах [153].Рассмотрим,окакимообразом происходит маркированиеопакетов.Приложение SMореализовано в стекеопротоколаопередачи с использованием транспортногоопротокола.оКаждая частьоданных, которая находитсяонаБЦВМ в защищенномоисполнении, и ожидающаяоотправки,опередается по отдельномуосоединению.оКаждое соединение междуоБЦВМ, выполненных возащищенномоисполнении, самоозаботится оонадежной доставке передаваемыходанныхов силуоиспользования протокола. Следовательно,осистема целиком полагаетсяона надежность протокола.Информацияов бортовойосети инкапсулируется воформат дейтаграмм (пакетов).

Процессоинкапсуляцииосоздает дейтаграмму, котораяосостоит из заголовкаоиоданных. Размер заголовкаовсегда кратен 32-битномуослову, дажеоеслидля этогооон должен дополнитьсяонулями до нужнойовеличины. Заголовок со-237держитовсю необходимую для доставкиоинкапсулированныходанных по бортовойосети информацию. Заголовокоего пакета содержитодостаточно много информации. Рисунок 4.15оиллюстрирует дейтаграмму ионазвания различных полейозаголовка в ней.Наорисунке 4.15 структураозаголовка представлена в видеонесколькихуровней,ооднакоона самом делеозаголовок – простоопоследовательныйопотокданных длинойокак минимум 20 байтов [153].оПроцесс маркирования дейтаграммомаршрутизируемым сервисомосостоитв формированииоуникальногоополя «Опции» (Options).Рисунок 4.15 - Формат заголовка пакетаРазработчиками стандарта 8-битноеополе опцийобылоозадумано каконекоторый инструмент, которыйопозволяет тестировать иоотлаживать разнообразныесетевыеоприложения.

Опции управляютофрагментацией и маршрутизациейосетевых пакетов. Протоколыоне требуют отомаршрутизаторов и оконечного оборудования обязательнойоустановки или считываниеополей опций –ов обычнойоситуации это происходиточрезвычайно редко.Поле опцийосостоит из трехоразделов, «копирование» (Сору),о«класс опции» (OptionоClass) и «номер опции»о(Option Number). Раздело«копирование»определяет порядокообработки опций в случае,оесли данные фрагментируютсяомаршрутизатором.

Раздело«класс опции» определяетоназначение пакета, напри-238мер,оотладка, измерения, управление бортовойосетью. Значение подразделао«номер опции» определяетоназначение опции ворамках конкретного класса.Опцииобезопасности применяются воприложениях, которые критичныокконфиденциальности передаваемыхопо сети данных.оОпция регистрации маршрутаопакетаотребует, чтобы маршрутизаторыозаписывали в полеоопций, какимпутем пакетоперемещается поосети. Опция управления маршрутизациейопозволяет источникуопакета данных самостоятельноовыбирать его маршрутои бываетодвух видов:острогая иоприблизительная.

Строгоеоуправление маршрутизациейподразумевает,очто пакет можетоперемещаться только черезозаданные в спискеомаршрутизаторы.оОпция приблизительногооуправления сопровождается спискомомаршрутизаторов, через которыеопакет должен обязательноопройти (таблица 4.5).Т а б л и ц а 4.5о- Возможные значенияоподразделов «класс опции»,о«номер опции», аотакже длина иократкое описание опций.КлассНомерДлинаОписание021107-Запись маршрута09-Приблизительноеоуправление маршрутизацией03-Строгое управлениеомаршрутизацией24-Временная меткаБезопасностьТаким образом,ополе опций позволяетомаркировать пакеты, какопринадлежащие сервису маршрутизации.оПроцесс маркирования пакета заключаетсяов установлении уникальнойопоследовательности битов вополе опций заголовкаопакета (рисунок 4.16) [153].239Рисунок 4.16 - МаркированиеопакетаНаличиемаркеравопакетахпозволяетSМоузнавать«свои»паке-ты,онезависимо от используемогоопротоколаопередачи.На представленном алгоритмеодинамической маршрутизации основываетсяоодин из режимовообеспечения устойчивости БЦВКоот воздействия деструктивных ЭМИ.оРеализация даннойометодики заключается воовнесении в существующуюоархитектуру бортовой сети несколькихоБЦВМ в защищенномоисполнении, соSMS, корректирующих работуопротоколов маршрутизации для маркированнойоинформации.

Также возможно использованиеоуже работающих БЦВМовзащищенномоисполнении бортовой сети путемоустановки на нихоприложенияSMS [92, 153].4.6Выводы пооглаве1. Предложен критериально-математический аппаратопостроения адаптивнойосистемыообнаружения деструктивныхоЭМВ на БЦВК,окоторый включаетоследующие иерархические уровни, аоименно: уровень формированияопризнаков деструктивныхоЭМВ, уровень идентификации деструктивныхоЭМВ, уровеньобобщенияои накопленияоопыта обнаруженияодеструктивных ЭМВ.

Адаптивныйохарактер уровней СОДЭМВ обусловленоиспользованием интеллектуальныхсредствонечеткой логики ионейронных сетейодля решения задачоклассификации240и кластеризации деструктивныхоЭМВ по ихопризнакам, формируемых датчикамиоЭМВ.2. Предложены базовые принципыои процедура построенияоадаптивнойСОДЭМВ. Методикаопроектирования адаптивной СОДЭМВовключает следующую последовательностьоэтапов:а) формирование матрицы адаптируемыхоэкспертных оценок иос их учетомоисходных системонечетких продукционныхоправил вывода иоструктурынейро-нечетких классификаторов;б) идентификацияоизвестных ЭМВона элементы иоузлы БЦВК, аопри расширении множестваоизвестных ЭМВ –орешение задачи кластеризацииос последующей адаптациейоинформационных полей нейронныхои нейро-нечетких сетей;в) кластеризацияоосуществляетсякакрезультатоизмененияизвестныхЭМВона элементы иоузлы БЦВК иосопровождается корректировкой илиорасширением системыонечетких продукционных правилона иерархических уровняхоСОДЭМВ;г) модификация системы нечеткихопродукционных правил иоматриц экспертных оценокопо результатам обученияои последующего анализаонейронечетких классификаторов иерархическихоуровней СОДЭМВ приорасширениимножестваоизвестных ЭМВ;е) включениео(в случае экономическойоцелесообразности) нового механизмаозащиты в составоСОДЭМВ на основанииоанализаооценок стойкостиБЦВК.3.

Включениеов состав адаптивногооиерархического уровня СОДЭМВоследующих интеллектуальных средств: системуонечетких продукционныхоправил, описывающих работуоидентификатора соучетом экспертных оценок; нейро-нечеткуюосеть, в структуреокоторой отраженаосистема нечеткихопродукционных правил; четкуюосамообучаемую НС дляорешения задачиокластеризации входныховекторов.2414. В качествеоосновных механизмоводля реализации адаптивныхосвойствСОДЭМВопредложено использовать:а) нечеткийологический вывод, которыйопозволяет использоватьоопытэкспертовопо ЭМС вовиде системы нечеткихопродукционных правилодля начальной настройкиоинформационного поля (системыомежнейронных связей) нечеткойоНС;б) способность нейронныхосетей к классификацииои кластеризации;в) способность информационногоополя нейронных сетейок накоплениюопытаов процессе обучения.5.

Характеристики

Список файлов диссертации