Способ формирования защищенной системы связи, интегрированной с единой сетью электросвязи в условиях внешних деструктивных воздействий

Иллюстрации

Показать все

Изобретение относится к системам и сетям связи и может быть использовано для формирования защищенных систем связи. Техническим результатом является повышение своевременности предоставления телекоммуникационных услуг абонентам системы связи с учетом интенсивности их перемещения (изменения местоположения), индивидуальных особенностей по использованию предоставляемого ресурса и телекоммуникационных услуг. Указанный технический результат достигается за счет реконфигурирования системы связи, с учетом анализа и прогнозирования используемого телекоммуникационного ресурса единой сети электросвязи в условиях внешних деструктивных воздействий. Для формирования защищенной системы связи реализовано адаптивное планирование телекоммуникационного ресурса исходя из изменения оперативной обстановки и характера выполняемых задач для поддержания требуемой устойчивости и защищенности функционирования системы связи в условиях внешних деструктивных воздействий. 1 з.п. ф-лы, 3 ил.

Реферат

Изобретение относится к системам и сетям связи и может быть использовано для формирования защищенных систем связи, интегрированных с Единой сетью электросвязи, за счет возможности их реконфигурирования, с учетом анализа и прогнозирования используемого телекоммуникационного ресурса ЕСЭ в условиях внешних деструктивных воздействий, а также характера изменения оперативной обстановки.

Толкование терминов, используемых в заявке.

Под системой связи понимается организационно-техническое объединение средств связи, развернутых в соответствии с решаемыми задачами и принятой системой управления для обмена всеми видами сообщений (информации) между пунктами (узлами связи), органами и объектами управления (Ермишян А.Г. Теоретические основы построения систем военной связи в объединениях и соединениях: Учебник. Часть 1. Методологические основы построения организационно-технических систем военной связи. СПб.: ВАС, 2005. - 740 с., стр.74).

В качестве элементов системы связи рассматриваются: узлы связи, средства связи, каналы (линии) связи (Ермишян А.Г. Теоретические основы построения систем военной связи в объединениях и соединениях: Учебник. Часть 1. Методологические основы построения организационно-технических систем военной связи. СПб.: ВАС, 2005. - 740 с., п.1.7. стр.74).

Единая сеть электросвязи (ЕСЭ) представляет собой совокупность технологически сопряженных сетей электросвязи общего пользования, выделенных сетей, технологических сетей связи, присоединенных к ЕСЭ, сетей связи специального назначения и других сетей электросвязи для передачи информации при помощи электромагнитных систем (Ломовицкий В.В. Основы построения систем и сетей передачи информации / Ломовицкий В.В., Михайлов А.И., Шестак К.В., Щекотихин В.М. - М.: Горячая линия - Телеком, 2004. - 382 с., стр.160).

Сеть связи - технологическая система, включающая в себя средства и линии связи и предназначенная для электросвязи (Федеральный закон "О связи". 8.07.2003. Принят Государственной Думой 18 июня 2003 г.).

Устойчивость - способность системы связи противостоять воздействиям и различным факторам, приводящим к нарушениям функционирования ее (системы связи) элементов (Ермишян А.Г. Теоретические основы построения систем военной связи в объединениях и соединениях: Учебник. Часть 1. Методологические основы построения организационно-технических систем военной связи. СПб.: ВАС, 2005. - 740 с., стр.340).

Своевременность характеризует способность связи обеспечивать передачу (доставку) сообщений или ведение переговоров в заданные (установленные, нормативные) сроки. Основными показателями своевременности являются вероятность того, что время установления связи не превысит заданного и время установления соединения (Ермишян А.Г. Теоретические основы построения систем военной связи в объединениях и соединениях: Учебник. Часть 1. Методологические основы построения организационно-технических систем военной связи. СПб.: ВАС, 2005. - 740 с.).

Услуги связи (обслуживания потребителей) - деятельность по приему, обработке, хранению, передаче, доставке сообщений электросвязи или почтовых отправлений (Федеральный закон "О связи". 8.07.2003. Принят Государственной Думой 18 июня 2003 г.).

Реконфигурация системы связи заключается в изменении ее структуры, топологии, режимов работы (введении в работу резервных каналов (линий) и средств связи, восстановлении поврежденных и отказавших средств связи, изменении частот передачи, приема, мощности передачи, видов обработки сигналов, маршрутов прохождения каналов (трактов), азимутов антенн, помехозащищенных режимов и т.д). Основы построения систем и сетей передачи информации. Учебное пособие для вузов / В.В. Ломовицкий, А.И. Михайлов, К.В. Шестак, В.М. Щекотихин; под. ред. В.М. Щекотихина - М.: Горячая линия - Телеком, 2005. - 382 с.

Известен способ обеспечения устойчивого функционирования системы связи в условиях внешних деструктивных воздействий (Патент РФ №2405184, опубликованный 27.11.2010 г. в Бюл. №33), обеспечивающий устойчивость системы связи при воздействии деструктивных воздействий на ее структурные элементы за счет упреждающей реконфигурации, решение на которую принимают на основе анализа и обработки характера деструктивных воздействий.

Способ включает сбор данных о деструктивных воздействиях на развернутой системе связи, формирование модели, моделирование процесса функционирования системы связи при воздействиях, упреждающую реконфигурацию функционирующей системы связи.

Недостатком данного способа является отсутствие возможности учета обслуживания абонентов системы связи (с учетом категорий приоритета), что в свою очередь не позволяет осуществить процесс рационального распределения имеющихся телекоммуникационных ресурсов и приводит к снижению своевременности предоставления абонентам системы связи требуемого набора телекоммуникационных услуг.

Наиболее близким по технической сущности и выполняемым функциям аналогом (прототипом) к заявленному является способ обеспечения устойчивости сетей связи в условиях внешних деструктивных воздействий (патент RU №2379753, G06F 21/20, G06N 3/02, опубликованный 20.01.2010 г. в Бюл. №2), где контролируют значения деструктивных воздействий на линиях связи телекоммуникационной сети, одновременно с этим оценивают значение производительности каждого рода линии связи, масштабируют значения пропускной способности на максимальный допустимый его показатель для сети связи, а значения деструктивного воздействия на максимальное значение деструктивного воздействия, при котором производительность самой высокоскоростной линии связи в составе сети связи принимает нулевое значение, по масштабируемым значениям осуществляют обучение искусственных нейронных сетей (НС) с радиальными базисными элементами, для аппроксимации зависимостей производительности каждого рода линии связи от значений деструктивных воздействий, матрицы синаптических весов обученных нейронных сетей сохраняются, в соответствии с характеристиками конкретной сети связи администратор сети связи осуществляет инсталляцию нейронных сетей с радиальными базисными элементами по количеству входящих в сеть связи линий связи, осуществляют контроль значений внешних деструктивных воздействий, масштабируют данные значения, при помощи фокусированной сети прямого распространения с задержкой по времени прогнозируют значения деструктивных воздействий, данные значения подаются на инсталлированные нейронные сети с радиальными базисными элементами, на выходах которых получают прогнозные значения пропускной способности для каждой линии связи, на основе данных значений администратор сети связи осуществляет распределение ресурса сети между абонентами с учетом их категорий приоритета.

При такой совокупности описанных действий достигается расширение функциональных возможностей способа, выражающегося в обеспечении своевременности предоставления информационных услуг абонентам различных категорий распределенной сети связи при воздействии на нее внешних деструктивных воздействий.

Однако способ-прототип имеет недостаток: низкая своевременность предоставления абонентам системы связи требуемого набора телекоммуникационных услуг, ввиду распределения имеющихся телекоммуникационных ресурсов для абонентов системы связи исходя из категорий их приоритета, но без учета интенсивности их перемещения (изменения местоположения), индивидуальных особенностей по использованию предоставляемого ресурса (графика) и телекоммуникационных услуг, а также возможности использования ресурса ЕСЭ и его адаптивного планирования с учетом изменения оперативной обстановки и характера выполняемых задач.

Задачей изобретения является создание способа формирования защищенной системы связи, интегрированной с Единой сетью электросвязи в условиях внешних деструктивных воздействий, обеспечивающего расширение функциональных возможностей способа-прототипа по повышению своевременности предоставления телекоммуникационных услуг абонентам системы связи с учетом интенсивности их перемещения (изменения местоположения), индивидуальных особенностей по использованию предоставляемого ресурса и телекоммуникационных услуг, возможности по адаптивному планированию телекоммуникационного ресурса исходя из изменения оперативной обстановки и характера выполняемых задач для поддержания требуемой устойчивости (защищенности) функционирования системы связи в условиях внешних деструктивных воздействий, а также по повышению достоверности оценки полученных результатов.

Задача изобретения решается тем, что способ формирования защищенной системы связи, интегрированной с Единой сетью электросвязи в условиях внешних деструктивных воздействий, заключающийся в том, что задают необходимые исходные данные, контролируют и прогнозируют значения деструктивных воздействий на линии связи, оценивают и прогнозируют значение пропускной способности каждого рода линии связи, распределяют ресурс сети между абонентами с учетом их категории приоритета согласно изобретению, дополнен: формируют структуру и топологию системы связи, интегрированной с ЕСЭ, определяют необходимые способы привязки к ЕСЭ с учетом существующего количества точек доступа ЕСЭ и среднего времени их функционирования, измеряют и производят анализ используемого ресурса ЕСЭ, измеряют количество, периодичность и продолжительность внешних деструктивных воздействий, при этом определяют объекты, подвергнутые воздействию, ранжируют данные объекты по степени значимости, измеряют степень повреждения и количество поврежденных объектов, прогнозируют состояние ресурса ЕСЭ с учетом внешних деструктивных воздействий, изменения структуры системы связи, характера перемещения абонентов и элементов системы связи, способов привязки к элементам ЕСЭ, определяют достаточность спрогнозированного ресурса ЕСЭ на определенный промежуток времени, для обеспечения требуемого объема телекоммуникационного ресурса формируемой системы связи, набора предоставляемых телекоммуникационных услуг и времени их предоставления, применяют сформированную систему связи по назначению, производят измерение интенсивности выхода абонентов в связь, видов, количества и длительности запросов, продолжительности предоставляемых телекоммуникационных услуг, определяют возможность их привязки к точкам, узлам доступа ЕСЭ, осуществляют адаптивное планирование телекоммуникационного ресурса, при этом исполняют на материальном носителе рациональную структуру системы связи, интегрированную с ЕСЭ, с учетом характера изменения оперативной обстановки, распределяют на местности силы и средства, обеспечивающие своевременное развертывание и непрерывное функционирование системы связи, разрабатывают последовательность действий по обеспечению защиты системы связи от внешних деструктивных воздействий и формируют защитный ресурс, исполняют комплект документов, регламентирующий порядок и последовательность выполнения работ по планированию и рациональному перераспределению телекоммуникационного ресурса.

Перераспределяют телекоммуникационный ресурс между абонентами системы связи с учетом требований по своевременности предоставления услуг (своевременности обслуживания) и характера выполняемых задач.

Перечисленная новая совокупность существенных признаков обеспечивает возможность повышения своевременности предоставления абонентам системы связи требуемого набора телекоммуникационных услуг.

Проведенный анализ позволил установить, что аналоги, тождественные признакам заявленного способа, отсутствуют, что указывает на соответствие заявленного способа (вариантов) условию патентоспособности «новизна».

Результаты поиска известных решений в данной и смежных областях техники с целью выявления признаков, совпадающих с отличительными от прототипа признаками заявленного объекта, показали, что они не следуют явным образом из уровня техники. Из уровня техники также не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения преобразований на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности «изобретательский уровень».

«Промышленная применимость» способа обусловлена наличием элементной базы, на основе которой могут быть выполнены устройства, реализующие данный способ с достижением указанного в изобретении назначения.

Заявленный способ (варианты) поясняется чертежами, на которых показаны:

фиг.1 - схема, поясняющая способ формирования защищенной системы связи интегрированной с ЕСЭ в условиях внешних деструктивных воздействий;

фиг.2 - схема, поясняющая порядок и последовательность проведения измерения количества, периодичности и продолжительности внешних деструктивных воздействий;

фиг.3 - схема, поясняющая процесс осуществления адаптивного планирования телекоммуникационного ресурса.

Схема, поясняющая способ формирования защищенной системы связи, интегрированной с ЕСЭ в условиях внешних деструктивных воздействий, представлена на фигуре 1, где в блоке 1 задают (вводят) исходные данные, необходимые для формирования системы связи, а именно: количество узлов связи - [2…S], топологию системы связи с учетом интеграции с ЕСЭ - (A, B, C, D), количество направлений связи с учетом ЕСЭ - [1…M), количество точек доступа ЕСЭ - [1…m], среднее время функционирования точек доступа ЕСЭ - t i j ¯ , количество абонентов по категориям - (F1, F2, F3).

Структурно-топологическое построение системы связи и входящих в ее состав сетей предполагает ее представление количественными показателями через соответствующие параметры, а также описание состава, конфигурации и взаимосвязи отдельных элементов (Основы построения систем и сетей передачи информации. Учебное пособие для вузов / В.В. Ломовицкий, А.И. Михайлов, К.В. Шестак, В.М. Щекотихин; под.ред. В.М. Щекотихина - М.: Горячая линия - Телеком, 2005. - 382 с., стр.57).

В блоке 2 формируют систему связи, интегрированную с ЕСЭ, а именно: формируют структуру и топологию системы связи, определяют способы привязки к ЕСЭ с учетом количества точек доступа - m и среднего времени их функционирования - t i j ¯ .

Точки доступа для привязки абонентов располагаются, как правило, на объектах сети связи общего пользования ЕСЭ. Привязка к такому объекту и забор необходимого числа цифровых каналов и трактов передачи осуществляется с использованием оборудования плезиохронной и синхронной цифровой иерархии, с арендой цифрового потока n×E1 (n×2048 кбит/с) и n×64 кбит/с.

Структурно-топологическое построение системы связи осуществляется с учетом нескольких N групп элементов системы связи. Для каждой группы элементов осуществляется генерация координат районов их размещения.

Имитация районов размещения каждой группы осуществляется с помощью выражений:

X c c ( N ) = X c c ( N − 1 ) + cos β [ L min ( N ) + ( L max ( N ) − L min ( N ) ) D 0 , 1 ] ,                 ( 1 )

Y c c ( N ) = Y c c ( N − 1 ) + sin β [ M min ( N ) + ( M max ( N ) − M min ( N ) ) D 0 , 1 ] ,                 ( 2 )

где X c c ( N ) , Y c c ( N ) - координаты района развертывания элементов системы связи N-й группы;

X c c ( N − 1 ) , Y c c ( N − 1 ) - координаты района развертывания элементов системы связи N-1 группы;

L min ( N ) , ( L max ( N ) ) - соответственно минимально и максимально возможное удаление элемента системы связи N-й группы от элемента системы связи N-1 группы по оси X;

M min ( N ) ( M max ( N ) ) - соответственно минимально и максимально возможное удаление элемента системы связи N-й группы от элемента системы связи N-1 группы по оси Y;

β - угол, определяющий местоположение элемента системы связи N-й группы относительно элемента N-1 по оси Y;

D0,1 - случайное число, распределенное на интервале (0,1), которое получается с помощью датчика случайных чисел.

Структура сформированной системы связи может быть смоделирована с помощью имитаторов формальных математических моделей каналов связи, основанных на аппарате системных функций (Галкин А.П. и др. Моделирование каналов систем связи. - М.: Связь, 1979. - 96 с., стр.40-52).

В блоке 3 производят измерение и анализ используемого ресурса ЕСЭ с учетом имеющегося количества арендуемых каналов и цифровых трактов с заданной пропускной способностью (скоростью передачи - Vпер), количества точек доступа - m и среднего времени их функционирования - t i j ¯ .

Пропускная способность - способность системы связи обеспечивать своевременную передачу (прием) заданных потоков информации.

Пропускная способность системы связи определяется потребностью управления войсками (силами) по передаче потока оперативной информации в час наибольшей нагрузки как по количеству, так и по виду передаваемой информации (Телекоммуникационные системы и сети: Учебное пособие. Том 1. Современные технологии / Под ред. Профессора В.П. Шувалова. - М.: «Горячая линия», 2004. - 647 с.).

Требования к пропускной способности направления связи задаются количеством сообщений (λ) определенного объема (V) для различных видов связи, которые необходимо передать на каждом из направлений связи с учетом требований по своевременности (Телекоммуникационные системы и сети: Учебное пособие. Том 1. Современные технологии / Под ред. Профессора В.П. Шувалова. - М.: «Горячая линия», 2004. - 647 с.).

В блоке 4 измеряют количество, периодичность и продолжительность внешних деструктивных воздействий.

Под деструктивными воздействиями понимаются: типовые дистанционные несанкционированные воздействия, в качестве которых выступают: «отказ в обслуживании», так называемые DOS-атаки, эхо-тестирование адресов, фальсификация адреса и др. (Шаньгин В.Ф. «Защита компьютерной информации. Эффективные методы и средства». - М.: ДМК Пресс, 2008., стр.28-29).

Порядок работы блока 4 следующий (фиг.2).

В блоке 4.1 определяют объекты системы связи, подвергаемые внешним деструктивным воздействиям.

Объектами воздействия являются объекты систем связи, инфраструктур, объекты органов государственного управления. Виды технических разведок описаны в книге Меньшакова Ю.К. «Защита информации от технических средств разведки».- М.: Российский государственный гуманитарный университет, 2002., стр.18-19.

В блоке 4.2 измеряют количество воздействий mn на n-й элемент системы связи, где n=1, 2…N, количество Nв элементов системы связи, подвергшихся деструктивным внешним воздействиям. Измеряют, подсчитывают и запоминают интервалы времени t j р е к реконфигурации системы связи после каждого j-го, внешнего деструктивного воздействия, где j=1, 2…M, M - общее число деструктивных воздействий. Измеряют интервалы времени между j-м и [j+1)-м внешними деструктивными воздействиями Δ t j в и интервалы времени Δ t j ф функционирования системы связи после j-й реконфигурации до (j+1)-го деструктивного внешнего воздействия. Вычисляют по полученным данным среднее время реконфигурации T ¯ р е к , среднее время функционирования системы связи T ¯ ф у н к и среднее время между внешними деструктивными воздействиями T ¯ д в .

По полученным данным вычисляют: среднее время реконфигурации - формула (3), среднее время функционирования системы связи - формула (4), среднее время между внешними деструктивными воздействиями - формула (5).

Среднее время реконфигурации T ¯ р е к , вычисляют по формуле:

T ¯ р е к = ∑ j = 1 m t j р е к M ,                         ( 3 )

где t j р е к - интервал времени реконфигурации системы связи после каждого j-го, внешнего деструктивного воздействия;

M - количество воздействий на систему связи.

Среднее время функционирования системы связи T ¯ ф у н к вычисляют по формуле:

T ¯ ф у н к = ∑ j = 1 m Δ t j ф M ,                         ( 4 )

где Δ t j ф - интервал времени функционирования системы связи.

Среднее время между внешними деструктивными воздействиями вычисляют как среднее от измеренных интервалов времени между внешними деструктивными воздействиями по формуле:

T ¯ д в = 1 K ∑ j = 1 K Δ t j в ,                           ( 5 )

где Δ t j в - значения измеренных интервалов времени между воздействиями;

K - количество интервалов времени между воздействиями.

В блоке 4.3 производят вычисление значений показателей ранжирования элементов системы (R1÷Rn) по формуле:

R = K 2 K 1 ,                             ( 6 )

где K1 - коэффициент интенсивности воздействия, рассчитываемый по формуле:

K 1 = m i M ,                             ( 7 )

где mi - число воздействий на i-й элемент системы связи;

M - общее количество воздействий на систему связи.

K2 - коэффициент простоя элементов системы связи, рассчитываемый по формуле:

K 2 = 1 − T ¯ ф у н к T ¯ ф у н к + T ¯ р е к ,                       ( 8 )

где T ¯ ф у н к - среднее время функционирования элементов системы связи;

T ¯ р е к - среднее время реконфигурации системы связи.

После этого ранжируют пораженные элементы системы связи по максимальному значению вычисленного показателя ранжирования. Для этого выбирают минимальное Rmin и максимальное Rmax значения показателей ранжирования пораженных элементов системы связи. Рассчитывают размах значений показателей ранжирования пораженных элементов системы связи:

Δ R = R max − R min                       ( 9 )

Определяют шаг ранжирования:

R Δ = Δ R Z ,                               ( 10 )

где Z - количество категорий важности элементов системы связи, Z=3.

Рассчитывают диапазоны ранжирования:

R i ≤ R min + R Δ                           ( 11 )

R min + R Δ ≤ R i ≤ R min + 2 ⋅ R Δ                 ( 12 )

R i ≥ R min + 2 ⋅ R Δ                           ( 13 )

Далее производят классификацию пораженных элементов системы связи по принадлежности их к определенной категории важности. Сравнивают показатели и диапазоны ранжирования. Если выполняется условие (11), то пораженному элементу системы связи присваивают третью категорию. Если выполняется условие (12), то пораженному элементу системы связи присваивают вторую категорию. Если выполняется условие (13), то пораженному элементу системы связи присваивают первую категорию.

В блоке 4.4 измеряют степень повреждения и количество поврежденных объектов (согласно проведенной классификации по принадлежности их к определенной категории важности).

После чего в блоке 5 (фиг.1) осуществляют прогнозирование состояния ресурса ЕСЭ с учетом проведенного анализа и оценки внешних деструктивных воздействий, возможного изменения структуры системы связи (перемещения элементов системы связи, характера перемещения абонентов) в результате воздействия неблагоприятных факторов.

Прогнозирование состояния ресурса связи проводится на основе совокупности измеренных специализированными программами контроля параметров передаваемого по каналам связи и цифровым трактам телекоммуникационного трафика. При этом техническая реализация процесса прогнозирования известна в виде технических устройств из широкого круга технической литературы (Рабочая книга по прогнозированию / И.В. Бестужев-Лада. - М.: Мысль, 1982. - 430 с., стр.281-293. Чуев Ю.В., Михайлов Ю.Б. Прогнозирование в военном деле. М., Воениздат, 1975. 279 с. С 137-271).

Исходными данными для расчета изменяемых координат элементов сети связи Xсс и Yсс (абонентов Xаб и Yаб) являются параметры движения: скорость движения элемента сети связи (скорость перемещения абонента) - ν; курсовой угол Θ движения элемента системы связи (абонента), либо проекции вектора скорости:

ν x = ν ⋅ cos Θ                           ( 14 )

ν y = ν ⋅ sin Θ                           ( 15 )

Расчет изменяемых координат элементов системы связи производится по следующим формулам:

X с с = ν x t + X с с ( t 0 ) ,                           ( 16 )

Y с с = ν y t + Y с с ( t 0 ) ,                           ( 17 )

где t - время перемещения элемента сети связи;

X с с ( t 0 ) и Y с с ( t 0 ) - координаты последнего места размещения элемента системы связи.

Расчет изменяемых координат для абонентов системы связи производится по следующим формулам:

X а б = ν x t + X а б ( t 0 ) ,                           ( 18 )

Y а б = ν y t + Y а б ( t 0 ) ,                           ( 19 )

где t0 - время начала перемещения абонента;

X а б ( t 0 ) , Y а б ( t 0 ) - координаты начального местоположения абонента.

Имитация значения времени перемещения элемента (абонента) системы связи от одного положения к другому осуществляется по формуле:

где tср - среднее значение времени перемещения элемента (абонента) сети связи от одного положения к другому.

Процедура выбора координат района развертывания перемещаемого элемента (абонента) системы связи носит итерационный характер. Правило останова процедуры выбора координат использует критерий: