Способ сравнительной оценки структур сети связи

Изобретение относится к области информационной безопасности сетей связи. Технический результат заключается в повышении безопасности передачи данных. В способ в качестве параметров сети связи задают минимальное допустимое значение комплексного показателя безопасности для линий связи, общее количество Dmax случайных испытаний, обеспечивающее достоверность результатов экспериментов, где D=1, 2, …, двумерный массив памяти для хранения значений критического соотношения «опасных» и «безопасных» линий связи каждого из D случайных испытаний по каждому j-му варианту подключения абонентов, где j=1, 2,…, задают значение текущего количества случайных испытаний DТЕК равным нулю, и после запоминания альтернативных маршрутов пакетов сообщений для каждого j-го варианта подключения абонентов, где j=1, 2,…, вычисляют комплексный показатель безопасности для каждой i-й линии связи, где i=1, 2, 3, …, сравнивают значение комплексного показателя безопасности i-й линии связи, с предварительно заданным минимальным допустимым значением , и при запоминают i-ю линию связи как «опасную», в противном случае, при , запоминают линию связи как «безопасную. 6 з.п ф-лы, 5 ил.

 

Изобретение относится к области информационной безопасности сетей связи (СС) и систем связи и может быть использовано при сравнительной оценке структур СС на предмет их устойчивости к отказам, вызванным воздействиями случайных и преднамеренных помех.

Известен способ оценивания СС в соответствии с условиями занятости сетевых ресурсов, реализованный в «Способе и системе продвижения транспортных потоков с гарантированным качеством сервиса (QoS) в сети, работающей с протоколом 1Р» по патенту РФ №2271614, МПК H06L 12/38, опубл. 10.03.2006 г.

Способ заключается в том, что выбор маршрута доставки пакетов в сетях связи выполняют менеджеры ресурсов сети доставки на уровне управления каналом передачи, аналогично функции для услуг, требующих гарантированного качества сервиса QoS. Для прохождения транспортных потоков согласно пути, назначенного менеджером ресурсов в сети доставки, контролируют пограничные маршрутизаторы в соответствии с условиями занятости сетевых ресурсов. При этом назначение путей прохождения потоков осуществляют с помощью технологии многоуровневого стека меток.

Недостатком данного способа является отсутствие адаптации к изменениям структуры сети связи, а также неполное использование качеств и условий сетевых ресурсов для выбора пути прохождения потоков.

Известен также способ выбора маршрута в СС, реализованный в «Способе выбора целесообразным образом используемого маршрута в маршрутизаторе для равномерного распределения в коммутационной сети» по заявке на изобретение РФ №2004111798, МПК H04L 1/00, опубл. 10.05.2005 г.

Способ заключается в том, что предварительно задают исходные данные, содержащие критерии качества маршрутов. Запоминают в маршрутизаторе информацию о структуре сети связи, включающую адреса узлов сети и наличие связи между ними. Формируют совокупность возможных маршрутов связи. После получения сообщения для целевого адреса сети выбирают один маршрут, в соответствии с предварительно заданными критериями качества маршрутов, и передают по выбранному маршруту сообщения.

Недостатком данного способа является относительно низкая скрытность связи при использовании выбранного маршрута информационного обмена абонентов в сети связи. Наличие транзитных узлов и линий сети, обладающих низким уровнем безопасности, создает предпосылки для перехвата злоумышленниками информационного обмена абонентов сети.

Известен также способ сравнительной оценки структур сети связи, описанный в патенте РФ №2331158, МПК H04L 12/28, опубл. 10.08.2008 г.

Способ заключается в том, что предварительно задают параметры СС и формируют ее топологическую схему, вычисляют комплексный показатель безопасности каждого узла СС. Подключают к СС абонентов, у которых формируют сообщения, включающие адреса абонентов и их идентификаторы. Передают сформированные сообщения, принимают их, из принятых сообщений выделяют и запоминают идентификаторы и адреса абонентов, а также запоминают информацию о наличии связи между абонентами и узлами СС, по которым осуществляют информационный обмен. Используя полученные результаты, осуществляют выбор наиболее безопасных маршрутов в СС из совокупности всех возможных маршрутов связи между абонентами и доведение безопасных маршрутов до абонентов СС.

Недостатком данного способа является относительно низкая достоверность результатов сравнительной оценки структур СС при увеличении количества узлов и линий связи. Низкая достоверность обусловлена: большими временными и ресурсными затратами, необходимыми для получения исходных данных по большому количеству узлов и линий связи; увеличением комбинаторной сложности решения задачи поиска безопасного маршрута при большом количестве узлов СС; снижением чувствительности показателя безопасности маршрута, вызванное тем, что при увеличении количества узлов ИБС будет расти число маршрутов с близким значением показателя безопасности маршрута.

Наиболее близким по своей технической сущности к заявленному является способ сравнительной оценки структур СС, описанный в патенте РФ №2408928, МПК H04L 12/28, опубл. 10.01.2011 г.

Способ-прототип заключается в том, что предварительно задают параметры СС и формируют ее топологическую схему. Вычисляют комплексный показатель безопасности ПК для каждого узла СС. Подключают к СС абонентов, у которых формируют сообщения, включающие адреса абонентов и их идентификаторы. Передают сформированные сообщения, принимают их. Из принятых сообщений выделяют и запоминают идентификаторы и адреса абонентов, а также информацию о наличии связи между абонентами и узлами СС, по которым осуществляют информационный обмен. Предварительно в качестве исходных данных задают дополнительно параметры СС: минимальное допустимое значение комплексного показателя безопасности ПКmin для узлов СС, альтернативные варианты подключения абонентов к СС. Выделяют массивы памяти для хранения их идентификаторов и альтернативных маршрутов пакетов сообщений. Из сформированной топологической схемы СС выделяют альтернативные маршруты пакетов сообщений для каждой пары альтернативных подключений к СС абонентов и запоминают альтернативные маршруты пакетов сообщений для каждого j-го варианта подключения абонентов, где j=1, 2, …. Сравнивают значение комплексного показателя безопасности ПКi i-го узла СС, где i=1, 2, 3, …, с предварительно заданным минимальным допустимым значением ПКmin. При ПКiКmin запоминают i-й узел как «опасный», а в противном случае, при ПКi≥ПКmin запоминают узел как «безопасный». После этого вычисляют критическое соотношение «опасных» и «безопасных» узлов pjk для каждого j-го варианта подключения абонентов, при котором смежные «опасные» узлы образуют цепочки, исключающие обмен между абонентами. Для этого выбирают случайным образом из каждого ранее запомненного варианта подключения абонентов pj-ю часть узлов из общего их количества и запоминают их как «опасные». Из смежных «опасных» узлов формируют связанные цепочки и запоминают их. Затем последовательно увеличивают долю «опасных» узлов на величину Δp и повторяют формирование связанной цепочки до выполнения условий pj=pik. Ранжируют альтернативные варианты подключения абонентов СС по значению величины pjk и выбирают из них вариант с максимальным значением pjk.

Известный способ-прототип устраняет некоторые из недостатков аналогов за счет учета перспективного снижения значений комплексных показателей безопасности узлов связи, вызванного воздействием на узлы СС случайных и преднамеренных помех, что обеспечивает повышение достоверности результатов сравнительной оценки структур СС при увеличении количества узлов связи и в условиях воздействия на узлы СС случайных и преднамеренных помех.

Недостатком указанного способа-прототипа является относительно низкая достоверность результатов сравнительной оценки структур СС, связанная с тем, что способ-прототип применим только для структур, размер которых можно принять бесконечным по количеству элементов - узлов и (или) линий связи. Для конечных структур значение pjk - случайная величина, среднеквадратическое отклонение значений которой увеличивается по степенному закону с уменьшением числа узлов и (или) линий связи. В конечной системе четко определяемого порога pjk не существует, а существует критическая область, занятая интервалом значений pjk, полученных в экспериментах с различными случайными последовательностями. Критическое значение pjk для узлов связи во всех практических топологиях сетей связи всегда меньше, чем для линий связи, так как при блокировании одного узла разрывается не одна связь, а все связи этого узла. Это означает, что полученная без учета линий связи оценка будет заведомо более пессимистичной и, следовательно, недостоверной.

Кроме этого, способ-прототип имеет узкую область применения, так как не учитывает безопасность линий связи, которые в отличие от узлов невозможно изолировать от воздействий внешней среды, так как они не локализованы в пределах контролируемых зон. Возможна компрометация сети связи размещением пассивных средств злоумышленника на линиях связи или радиоэлектронным подавлением линий связи большой протяженности, что потребует значительных средств для поиска и устранения причин снижения значений комплексных показателей безопасности линий связи.

Целью заявленного технического решения является разработка способа сравнительной оценки структур СС, обеспечивающего повышение достоверности результатов сравнительной оценки структур СС, размер которых можно принять конечным по количеству элементов - узлов и (или) линий связи, за счет учета критической области, занятой интервалом значений линий связи, полученных в экспериментах с различными случайными последовательностями, и расширение области применения сравнительной оценки структур СС за счет учета безопасности линий связи.

Поставленная цель достигается тем, что в известном способе сравнительной оценки структур сетей связи, заключающемся в том, что предварительно задают параметры сети связи и альтернативные варианты подключения абонентов к сети связи. Затем выделяют массивы памяти для хранения идентификаторов абонентов и альтернативных маршрутов пакетов сообщений, после чего формируют топологическую схему сети связи. Из сформированной топологической схемы выделяют альтернативные маршруты пакетов сообщений для каждой пары альтернативных вариантов подключений к сети связи абонентов. Запоминают альтернативные маршруты пакетов сообщений для каждого j-го варианта подключения абонентов, где j=1, 2, …. Подключают к сети связи абонентов. Формируют у абонентов сообщения, включающие адреса абонентов и их идентификаторы. Передают сформированные сообщения, принимают их. Из принятых сообщений выделяют и запоминают идентификаторы и адреса абонентов, а также информацию о наличии линий связи между абонентами и узлами сети связи, по которым осуществляют информационный обмен. В предварительно заданные исходные данные в качестве параметров сети связи дополнительно задают минимальное допустимое значение комплексного показателя безопасности ПЛmin для линий связи сети связи, общее количество Dmax случайных испытаний, обеспечивающее достоверность результатов экспериментов, где D=1, 2, …, двумерный массив памяти для хранения значений критического соотношения «опасных» и «безопасных» линий связи каждого из D случайных испытаний по каждому j-му варианту подключения абонентов, где j=1, 2, …. Задают значение текущего количества случайных испытаний Dтек равным нулю. После запоминания альтернативных маршрутов пакетов сообщений для каждого j-го варианта подключения абонентов, вычисляют комплексный показатель безопасности ПЛКi для каждой i-й линии связи сети связи где i=1, 2, 3, …. Сравнивают значение комплексного показателя безопасности ПЛКi, i-й линии связи сети связи, с предварительно заданным минимальным допустимым значением ПЛmin. При ПЛКi< ПЛmin запоминают i-ю линию связи как «опасную», в противном случае, при ПЛКi≥ ПЛmin, запоминают линию связи как «безопасную». При Dтек<Dmax вычисляют критическое соотношение «опасных» и «безопасных» линий связи для каждого j-го варианта подключения абонентов, при котором исключен информационный обмен между абонентами. Для чего выбирают случайным образом из каждого ранее запомненного варианта подключения абонентов часть линий связи из общего их количества и запоминают их как «опасные». Из смежных «опасных» линий связи формируют связанные цепочки и запоминают их. Затем последовательно увеличивают долю «опасных» линий связи на величину Δp и повторяют формирование связанной цепочки до выполнения условий . Запоминают критическое соотношение «опасных» и «безопасных» линий связи в двумерном массиве памяти. После чего увеличивают значение счетчика количества случайных испытаний Dтек на единицу и сравнивают значение счетчика количества случайных испытаний Dтек с предварительно заданным значением Dmax. При Dтек≥Dmax вычисляют значение показателя центра распределения выборки по всей совокупности Dmax случайных испытаний для каждого j-го варианта подключения абонентов. Ранжируют альтернативные варианты подключения абонентов сети связи по значению величины показателя центра распределения выборки. Выбирают из них вариант с максимальной величиной значения показателя центра распределения выборки.

Двумерный массив памяти для хранения значений критического соотношения «опасных» и «безопасных» линий связи каждого из D случайных испытаний по каждому j-му варианту подключения абонентов, где j=1, 2, …, задают таблицей из однотипных элементов, организованной по строкам и столбцам.

Комплексный показатель безопасности ПЛКi для каждой i-й линии связи вычисляют путем суммирования, или перемножения, или как среднее арифметическое значение ее параметров безопасности.

Комплексный показатель безопасности ПЛКi для каждой i-й линии связи вычисляют как коэффициент исправного действия связи по формуле ПЛКi=((Т-TП)/Т)⋅100%, где ТП - длительность промежутка времени простоя линии связи, когда линия связи с требуемым качеством недоступна; Т - общее время работы линии связи.

Значение показателя центра распределения выборки по всей совокупности Dmax случайных испытаний для каждого j-го варианта подключения абонентов вычисляют как математическое ожидание, или среднее арифметическое, или среднее геометрическое, или среднее гармоническое, или среднее степенное, или среднее взвешенное, или медиану значений по всей совокупности случайных испытаний по каждому j-му варианту подключения абонентов.

Количество Dmax случайных испытаний, обеспечивающее достоверность результатов экспериментов, вычисляют по формуле , где - стандартная нормальная статистика для искомой вероятности, d - приемлемая ошибка.

Количество Dmax случайных испытаний, обеспечивающее достоверность результатов экспериментов, вычисляют итерационно, для чего после вычисления очередного значения последовательности , где D=1…DТЕК, вычисляют среднее арифметическое по всей совокупности вычисленных значений до выполнения критерия останова , где ε - приемлемая ошибка.

Благодаря новой совокупности существенных признаков в заявленном способе достигается учет критической области, занятой интервалом значений линий связи, полученных в экспериментах с различными случайными последовательностями, что обеспечивает достижение сформулированного технического результата - повышение достоверности результатов сравнительной оценки структур СС, размер которых можно принять конечным по количеству линий связи в условиях воздействия на линии связи СС случайных и преднамеренных помех, и расширение области применения сравнительной оценки структур СС за счет учета безопасности линий связи.

Заявленные объекты изобретения поясняются чертежами, на которых показаны:

фиг. 1 - блок-схема алгоритма, иллюстрирующего способ;

фиг. 2 - пример фрагмента топологической схемы СС;

фиг. 3 - пример совокупности линий связи в СС между корреспондирующими абонентами;

фиг. 4 - таблица двухмерного массива памяти для хранения значений критического соотношения «опасных» и «безопасных» линий связи и результатов расчета значений показателя центра распределения выборки по всей совокупности Dmax случайных испытаний для каждого j-го варианта подключения абонентов;

фиг. 5 - вариант регулярной структуры СС с различным количеством «опасных» линий связи.

Реализация заявленного способа объясняется следующим образом.

Информационный обмен между абонентами сетей связи (СС) осуществляют маршрутизацией пакетов сообщений в транзитных узлах СС и передачей их по линиям связи.

Определение маршрута сложная задача, особенно когда между парой абонентов существует множество альтернативных маршрутов. При этом выбор маршрута осуществляют в узлах сети (маршрутизаторах) операторов связи. На каждом из узлов сети маршрут определяют самостоятельно. В качестве критериев выбора маршрутов выступают, например, номинальная пропускная способность; загруженность каналов связи; задержки, вносимые линиями связи; количество промежуточных транзитных узлов сети; надежность линий связи и транзитных узлов сети. Выбирая маршрут, узел сети связи направляет пакеты сообщений в линию связи. Совокупность альтернативных маршрутов пакетов сообщений между корреспондирующими абонентами, включающих узлы и линии связи, составляет структуру СС. Абоненты, выбирая оператора связи и технологию предоставления доступа к СС, подключаются к одной из альтернативных структур СС.

Для обеспечения информационной безопасности СС необходимо осуществлять сравнительную оценку альтернативных структур СС на предмет их устойчивости к отказам, вызванным воздействиями случайных и преднамеренных помех.

Все структурные элементы СС (узлы и линии связи) в разной степени подвержены влиянию случайных и преднамеренных помех. При этом узлы связи размещают (локализуют) в пределах контролируемых зон1. (1 Контролируемая зона - зона, в которой исключено появление лиц и транспортных средств, не имеющих постоянных или временных пропусков.) К помещениям, в которых размещают технические средства, а также к самим средствам связи предъявляют требования информационной безопасности.

Линии связи, в отличии от узлов связи, невозможно изолировать от воздействий внешней среды, так как они не локализованы в пределах контролируемых зон. Различают, например, воздушные, кабельные, радиорелейные, спутниковые и другие линии связи. Результатами воздействия внешней среды на кабельные линии связи являются: затухание, задержки сигналов, шумы (тепловой, перекрестный, интермодуляционный, импульсный). Результатами воздействия внешней среды на линии радиосвязи являются: потери в пустоте, атмосферное поглощение, многолучевость, рефракция, тепловой шум. Результатом преднамеренных воздействий на линии связи может быть компрометация СС. Компрометация СС заключается в размещении злоумышленником пассивных средств несанкционированного доступа к передаваемой по линии связи информации, воздействием преднамеренных помех (радиоэлектронным подавлением) на линии связи большой протяженности. Поиск источника помех и устранение причин снижения значений комплексных показателей безопасности протяженных линий связи требует значительных издержек.

Таким образом, возникает противоречие между потребностью обеспечивать достоверность результатов сравнительной оценки структур СС и увеличением ресурсоемкости задачи оценивания в условиях наличия между узлами связи линий связи большой протяженности, подверженных влиянию случайных и преднамеренных помех. Подверженность помехам требует учета перспективного снижения значений комплексных показателей безопасности линий связи. Низкая достоверность способа-прототипа, обусловлена и тем, что он предназначен для структур, размер которых можно принять бесконечным по количеству элементов - узлов и (или) линий связи. Для конечных структур значение pjk - случайная величина, среднеквадратическое отклонение значений которой увеличивается по степенному закону с уменьшением числа узлов и (или) линий связи. Для конечных структур четко определяемого порога pjk не существует, а существует критическая область, занятая интервалом значений , полученных в D экспериментах с различными случайными последовательностями. Кроме этого, критическое значение pjk для узлов связи во всех практических топологиях СС всегда меньше, чем для линий связи, так как при выходе из строя одного узла связи разрывается не одна линия связи, а все линии связи этого узла. Это означает, что полученная без учета линий связи оценка будет недостоверной. На устранение указанных противоречий направлен заявленный способ.

Для этого в заявленном способе предварительно задают параметры СС и альтернативные варианты подключения абонентов (бл. 1 на фиг. 1). В качестве параметров СС задают идентификаторы узлов сети (фиг. 2 и фиг.3), линии связи между ними (фиг. 3), минимальное допустимое значение комплексного показателя безопасности ПЛmin для линий связи СС и общее количество Dmax случайных испытаний, которое обеспечивает достоверность результатов экспериментов, где D=1, 2, ….

Под комплексным показателем ПЛКi i-й безопасности линии связи СС, где i=1, 2, 3, …, понимают нормированное численное значение свертки параметров безопасности, характеризующее способность линии связи СС противостоять воздействиям случайных и преднамеренных помех при оценке рисков как это регламентировано в ГОСТ Р ИСО/МЭК 13335-1 - 2006 года «Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий», как минимальный уровень доверия к производителю оборудования связи. Расчет ПЛКi вычисляют путем суммирования, или перемножения, или как среднее арифметическое значение его параметров безопасности.

Кроме этого возможно эмпирическое представление ПЛКi как коэффициента исправного действия связи, который вычисляют по формуле ПЛКi=((Т-ТП)/Е)⋅100%, где ТП _ длительность промежутка времени простоя линии связи, когда линия связи с требуемым качеством недоступна; Т - общее время работы линии связи.

Значение ПЛmin задают директивно с учетом реализованных функций безопасности. Экспериментальные исследования и опыт эксплуатации СС показали, что значение ПЛmin должно задаваться в интервале 0,5<ПЛmin<1.

Выделяют массивы памяти для хранения идентификаторов абонентов и альтернативных маршрутов пакетов сообщений (бл. 2 на фиг.1), двумерный массив памяти (фиг. 4) для хранения значений критического соотношения «опасных» и «безопасных» линий связи каждого из D случайных испытаний по каждому j-му варианту подключения абонентов, где j=1, 2, …, (бл. 3 на фиг. 1). Формируют топологическую схему СС (бл. 4 на фиг. 1), из которой выделяют (бл. 5 на фиг. 1) альтернативные маршруты пакетов сообщений (фиг. 3) для каждой пары альтернативных вариантов подключений к СС абонентов. На фиг. 3 представлен пример фрагмента топологической схемы СС с указанием идентификаторов узлов связи (смотри, например, узлы СС с IP-адресами 85.235.192.121 и 195.218.156.169, соединенные линией связи) и корреспондирующих абонентов (смотри, например, Абонент №1, имеющий IP-адрес 91.191.179.129). Запоминают альтернативные маршруты пакетов сообщений для каждого j-го варианта подключения абонентов (бл. 6 на фиг. 1). Значение текущего количества случайных испытаний Dтек задают равным нулю (бл. 7 на фиг. 1).

Вычисляют (бл. 8 на фиг. 1) комплексный показатель безопасности ПЛКi, для каждой i-й линии связи СС и сравнивают его значение с предварительно заданным минимальным допустимым значением ПЛmin. По результатам сравнения (бл. 9 на фиг. 1) при ПЛКiЛmin запоминают i-ю линию связи как «опасную» (бл. 11 на фиг. 1), в противном случае, при ПЛКi≥ПЛmin, запоминают линию связи как «безопасную» (бл. 10 на фиг. 1). При большом количестве узлов и линий связи в структуре СС, как правило, существуют альтернативные варианты маршрутизации пакетов сообщений. Надежность и живучесть систем связи обеспечивают как резервированием каналов связи, так и известными адаптивными способами маршрутизации, реализуемыми в оборудовании операторов связи.

Для того чтобы учесть перспективное снижение значений комплексных показателей безопасности линий связи, вызванное воздействием на линии связи СС случайных и преднамеренных помех, необходимо увеличить долю «опасных» узлов на величину Δp и вычислить (бл. 12 на фиг. 1) критическое соотношение «опасных» и «безопасных» линий связи для каждого j-го варианта подключения абонентов, при котором исключается информационный обмен между абонентами.

Для этого выбирают случайным образом из каждого ранее запомненного варианта подключения абонентов часть линий связи из общего их количества и запоминают их как «опасные», из смежных «опасных» линий связи формируют связанные цепочки и запоминают их, затем последовательно увеличивают долю «опасных» линий связи на величину Δp и повторяют формирование связанной цепочки до выполнения условий , запоминают критическое соотношение «опасных» и «безопасных» линий связи в двумерном массиве памяти (фиг. 4).

Величину Δp задают исходя из требуемой точности результатов расчетов в интервале Δp=0,01÷0,2. Результат вычисления заносят в таблицу двухмерного массива памяти для хранения значений критического соотношения «опасных» и «безопасных» линий связи (фиг. 4).

После чего увеличивают значение счетчика количества случайных испытаний Dтек на единицу, чем фиксируют номер случайного испытания (бл. 13 на фиг. 1).

Рисунки, представленные на фиг. 5 (а-г), иллюстрируют последовательность увеличения отношения «опасных» линий связи к «безопасным» линиям связи и образования структур из связанных между собой «опасных» линий связи на примере регулярной структуры СС.

Из рисунка, представленного на фиг. 5, видно, что при представленной на фиг. 5г части «опасных» узлов, где , из общего их количества существует только 2 альтернативных варианта маршрутизации пакетов сообщений между абонентами СС (узлы белого цвета и тонкие линии связи между ними на фиг. 5г), показанные на рисунке стрелками.

Каждое случайное испытание Dтек, осуществляемое в процессе экспериментов с помощью численного моделирования методом статистических испытаний Монте-Карло (порядок моделирования известен и приведен, например, в книге Шеннона Р. Имитационное моделирование систем - искусство и наука / Пер. с англ. М.: Мир, 1978. 420 С.), приводит к формированию различных структур из связанных между собой «опасных» линий связи и получению случайных значений , которые запоминают в таблице на фиг. 4, пока выполняется условие Dтек<Dmax, ограничивающее общее количество случайных испытаний. Для представленных на фиг. 5 структур СС критическое отношение «опасных» к «безопасным» линиям связи, при котором смежные «опасные» линии связи образуют цепочки, исключающие обмен между абонентами, возникает при (строка 1 таблицы на фиг. 4). Малая доля «опасных» линий связи обеспечивает пренебрежимо малую вероятность нарушения связи между абонентами СС.

Общее количество Dmax случайных испытаний, обеспечивающее достоверность результатов экспериментов, вычисляют по формуле , где - стандартная нормальная статистика для искомой вероятности, d - приемлемая ошибка (порядок вычисления известен и приведен, например, в книге Шеннона Р. Имитационное моделирование систем - искусство и наука / Пер. с англ. М.: Мир, 1978. 420 С. на стр. 218-219).

Альтернативный порядок вычисления количества Dmах случайных испытаний при практической реализации имитационной модели Dmax осуществляют следующим образом (порядок вычисления известен и приведен, например, в книге Кочегуровой Е.А. Теория и методы оптимизации. - Томск: Изд-во Томского политехнического университета, 2012. - 157 с. на стр. 22-23). Для каждого варианта подключения абонентов к СС j сначала вычисляют очередное значение последовательности , где D=1…DТЕК, а затем вычисляют среднее арифметическое по всей совокупности вычисленных значений , то есть итерационно. Полученная последовательность стремится к точному решению при увеличении количества опытов Dтек. Тогда критерием останова итерационного процесса будет , где ε - приемлемая ошибка. Значение приемлемой ошибки задают декларативно исходя из требуемой точности вычислений. Диапазон значений 8 зависит от степени различия сравниваемых структур СС и из опыта вычислений находится в интервале 0,01≤ε≤0,1. После завершения итерационного процесса Dmax будет равно DТЕК.

При выполнении условия Z)TEK>Dmax (бл. 14 на фиг. 1) вычисляют (бл. 15 на фиг. 1) значение показателя центра распределения выборки по всей совокупности Dmax случайных испытаний для каждого j-го варианта подключения абонентов как математическое ожидание, или среднее арифметическое, или среднее геометрическое, или среднее гармоническое, или среднее степенное, или среднее взвешенное, или медиану, или моду значений по всей совокупности из D случайных испытаний по каждому j-му варианту подключения абонентов. Результаты расчета показателей центра распределения выборки по всей совокупности Dmax случайных испытаний для двух альтернативных структур СС и Dmax=6 представлены на фиг. 4 (формулы для вычисления известны и приведены, например, в книге Сизовой Т. М., Статистика: Учебное пособие. - СПб.: СПб ГУИТМО. - 80 с., 2005 г.). При этом в строке 1 таблицы на фиг. 4 запомнены результаты расчетов для регулярной структуры СС со связностью каждого узла связи, равной четырем. В строке 2 таблицы на фиг. 4 запомнены результаты расчетов для регулярной структуры СС со связностью каждого узла связи, равной трем.

Среднее арифметическое вычисляют по формуле .

Например, для строки 1 таблицы фиг. 4:

.

Значения других показателей центра распределения выборки вычисляют аналогично по следующим формулам.

Среднее геометрическое вычисляют по формуле .

Среднее гармоническое вычисляют по формуле .

Среднее степенное вычисляют по формуле . Среднее степенное зависит от параметра d. При d=1 среднее степенное равно среднему арифметическому, а при d=-1 среднему гармоническому.

Для расчета медианы необходимо ранжировать (сортировать по убыванию) вычисленные значения . Если Dmax - нечетное число, то медиана будет соответствовать центральному значению полученной сортированной последовательности. Если Dmax - четное число, то медиана будет равна среднему арифметическому двух центральных значений полученной сортированной последовательности.

Понятия «альтернативные варианты подключения абонентов СС» и «альтернативные структуры СС» являются синонимами - равнозначными с точки зрения применения изложенного порядка сравнения альтернатив. Если структура СС нерегулярная, то при различных вариантах подключения к ней абонентов между этими абонентами образуются различные структуры СС как альтернативные пути передачи пакетов сообщений (см. фиг. 2 и фиг. 3).

После этого ранжируют (бл. 16 на фиг. 1) альтернативные варианты подключения абонентов к СС по значению величины показателя центра распределения выборки, и выбирают из них вариант с максимальной величиной значения показателя центра распределения выборки . Для примеров расчетов, представленных на фиг. 4, максимальную величину значения показателя центра распределения выборки имеет вариант, запомненный в строке 1 таблицы.

Затем подключают к сети связи абонентов, у которых формируют сообщения, включающие адреса абонентов и их идентификаторы, передают сформированные сообщения, принимают их, из принятых сообщений выделяют и запоминают идентификаторы и адреса абонентов, а также информацию о наличии линий связи между абонентами и узлами сети связи, по которым осуществляют информационный обмен.

Таким образом достигается повышение достоверности результатов сравнительной оценки структур СС, размер которых можно принять конечным по количеству элементов - узлов и (или) линий связи в условиях воздействия на линии связи СС случайных и преднамеренных помех, за счет учета критической области, занятой интервалом значений линий связи, полученных в экспериментах с различными случайными последовательностями, и расширение области применения сравнительной оценки структур СС за счет учета безопасности линий связи.

1. Способ сравнительной оценки структур сетей связи, заключающийся в том, что предварительно задают параметры сети связи и альтернативные варианты подключения абонентов к сети связи, выделяют массивы памяти для хранения идентификаторов абонентов и альтернативных маршрутов пакетов сообщений, формируют топологическую схему сети связи, из сформированной топологической схемы выделяют альтернативные маршруты пакетов сообщений для каждой пары альтернативных вариантов подключений к сети связи абонентов, запоминают альтернативные маршруты пакетов сообщений для каждого j-го варианта подключения абонентов, где j=1, 2, …, подключают к сети связи абонентов, у которых формируют сообщения, включающие адреса абонентов и их идентификаторы, передают сформированные сообщения, принимают их, из принятых сообщений выделяют и запоминают идентификаторы и адреса абонентов, а также информацию о наличии линий связи между абонентами и узлами сети связи, по которым осуществляют информационный обмен, отличающийся тем, что в качестве параметров сети связи предварительно задают минимальное допустимое значение комплексного показателя безопасности для линий связи сети связи, общее количество Dmax случайных испытаний, обеспечивающее достоверность результатов экспериментов, где D=1, 2, …, двумерный массив памяти для хранения значений критического соотношения «опасных» и «безопасных» линий связи каждого из D случайных испытаний по каждому j-му варианту подключения абонентов, где j=1, 2, …, задают значение текущего количества случайных испытаний DТЕК равным нулю, и после запоминания альтернативных маршрутов пакетов сообщений для каждого j-го варианта подключения абонентов, где j=1, 2, …, вычисляют комплексный показатель безопасности для каждой i-й линии связи сети связи, где i=1, 2, 3, …, сравнивают значение комплексного показателя безопасности i-й линии связи сети связи с предварительно заданным минимальным допустимым значением , и при запоминают i-ю линию связи как «опасную», в противном случае, при , запоминают линию связи как «безопасную», и при Dтек<Dmax вычисляют критическое соотношение «опасных» и «безопасных» линий связи для каждого j-го варианта подключения абонентов, при котором исключен информационный обмен между абонентами, для чего выбирают случайным образом из каждого ранее запомненного варианта подключения абонентов часть линий связи из общего их количества и запоминают их как «опасные», из смежных «опасных» линий связи формируют связанные цепочки и запоминают их, затем последовательно увеличивают долю «опасных» линий связи на величину Δp и повторяют формирование связанной цепочки до выполнения условий , запоминают критическое соотношение «опасных» и «безопасных» линий связи в двумерном массиве памяти, после чего увеличивают значение счетчика количества случайных испытаний Dтек на единицу, сравнивают значение счетчика количества случайных испытаний Dтек с предварительно заданным значением Dmax, и при Dтек≥Dmax вычисляют значение показателя центра распределения выборки по всей совокупности Dmax случайных испытаний для каждого j-го варианта подключения абонентов, ранжируют альтернативные варианты подключения абонентов сети связи по значению величины показателя центра распределения выборки и выбирают из них вариант с максимальной величиной значения показателя центра распределения выборки.

2. Способ по п. 1, отличающийся тем, что двумерный массив памяти для хранения значений критического соотношения «опасных» и «безопасных» линий связи каждого из D случайных испытаний по каждому j-му варианту подключения абонентов, где j=1, 2, …, задают таблицей из однотипных элементов, организованной по строкам и столбцам.

3. Способ по п. 1, отличающийся тем, что комплексный показатель безопасности для каждой i-й линии связи вычисляют путем суммирования, или перемножения, или как среднее арифметическое значение ее параметров безопасности.

4. Способ по п. 1, отличающийся тем, что комплексный показатель безопасности для каждой i-й линии связи вычисляют как коэффициент исправного действия связи по формуле , где ТП - длительность промежутка времени простоя линии связи, когда линия связи с требуемым качеством недоступна; Т - общее время работы линии связи.

5. Способ по п. 1, отличающийся тем, что значение показателя центра распределения выборки по всей совокупности Dmax случайных испытаний для каждого j-го варианта подключения абонентов вычисляют как математическое ожидание, или среднее арифметическое, или среднее геометрическое, или среднее гармоническое, или среднее степенное, или среднее взвешенное, или медиану значений по всей совокупности случайных испытаний по каждому j-му варианту подключения абонентов.

6. Способ по п. 1, отличающийся тем, что количество Dmax случайных испытаний, обеспечивающее достоверность результатов экспериментов, вычисляют по формуле , где - стандартная нормальная статистика для искомой вероятности, d - приемлемая ошибка.

7. Способ по п. 1, отличающийся тем, что количество Dmax случайных испытаний, обеспечивающее достоверность результатов экспериментов, вычисляют итерационно, для чего после вычисления очередного значения последовательности , где D=1…DТЕК, вычисляют среднее арифметическое по всей совокупности вычисленных значений до выполнения критерия останова , где ε - приемлемая ошибка.



 

Похожие патенты:

Изобретение относится к вычислительной технике и может быть использовано в управляющих системах и гибридных вычислительных устройствах для получения в следящем режиме одновременно кода непрерывной переменной (X) и кодов функций sin x и cos x.

Изобретение относится к способу и системе выбора оптимального провайдера для передачи данных. Технический результат изобретения заключается в повышении релевантности определения оптимального провайдера.

Изобретение относится к области инфокоммуникаций, а именно к обеспечению информационной безопасности цифровых систем связи. Техническим результатом является повышение скрытности связи и затруднение идентификации абонентов сети несанкционированными абонентами за счет непрерывного изменения идентификаторов абонентов сети в передаваемых пакетах сообщений и передачи пакетов сообщений по всем допустимым маршрутам связи.

Изобретение относится к технике формирования сложных шумоподобных сигналов. Технический результат заключается в расширении функциональных возможностей за счет формирования различных словарей нелинейных рекуррентных последовательностей для различных кодовых словарей и их программную смену в процессе работы длительностью L=12.

Изобретение относится к вычислительной технике и автоматике и может найти применение в быстродействующих вычислительных комплексах. Техническим результатом является повышение достоверности функционального преобразования.
Изобретение относится к вычислительной технике, а именно к вычислительным системам для оптимизации распределения ресурсов. Технический результат – расширение функциональных возможностей.

Изобретение относится к многофункциональным защищенным микровычислителям. Технический результат заключается в обеспечении устройства комплексной защитой от внешних воздействующих факторов при сохранении функциональных возможностей устройства.

Изобретение относится к области вычислительной техники и может быть использовано для получения точного решения задачи о назначениях. Технический результат заключается в повышении точности работы устройства за счет оптимизации решения задачи о назначениях в двух вариантах постановки задачи нахождения оптимального решения.

Изобретение относится к области контрольно-измерительной техники и может быть использовано в устройствах по определению возникновения перемещений конструкций сооружения относительно друг друга.
Изобретение относится к автомобильной промышленности, в частности к системам и способам автоматической настройки автомобильных устройств. Технический результат заключается в ускорении работы за счет упрощения настройки автомобильных устройств при подключении к бортовому компьютеру или мобильному устройству управления.

Изобретение относится к области вычислительной техники и может быть использовано в технике связи. Технический результат заключается в сокращении аппаратных затрат на построение программно-аппаратным способом большего ансамбля имитостойких сложных сигналов вида дискретно-частотных сигналов фиксированной длительности, в структуре которых наблюдается повышенная степень неопределенности вида, формы, длительности, ансамблевых и других характеристик, свойственных случайным процессам явлениям. В устройстве реализуется правило формирования двукратных производных управляющих числовых кодовых последовательностей заданной длины при наименьших требуемых для устройства значений входных данных. На основе этих последовательностей устройство позволяет формировать более имитостойкие и структурно скрытностные дискретно-частотные сигналы в виде систем двукратных производных кодовых дискретно-частотных сигналов, чем подобные им сигналы вида дискретно-частотных сигналов, строящихся непосредственно на элементах мультипликативных групп конечных полей. 2 з.п. ф-лы, 17 ил.

Изобретение относится к средствам обработки информации для прогнозирования стационарных и нестационарных случайных процессов. Технический результат заключается в повышении точности обработки данных. Для этого в блок прогноза адаптивного цифрового сглаживающего и прогнозирующего устройства, содержащего три вычитателя, два субблока расчета квадратичного и линейного прогнозов, субблок расчета первой производной и узел управления динамикой прогноза, введены сумматор усреднения, субблок подсчета приращений скорости процесса и схема коррекции кода прогноза на динамике. 6 ил., 1 табл.

Изобретение относится к автоматизированным электронным библиотечным системам. Технический результат заключается в расширении инструментария по обработке контента, маркетингового инструментария, расширения арсенала средств того же назначения. Система содержит средства взаимодействия, которыми являются интернет-ресурсы и мобильные приложения для технических средств работы пользователя, а также технические средства обработки информации и средства хранения контента, при этом технические средства обработки информации включают ядро системы, содержащее модуль обработки и управления контентом, модуль управления лицензиями, модуль обработки статистики, модуль подготовки выдачи контента, модуль отображения выдачи, модуль обработки рейтингов, а также средства хранения информации контента и данных для его администрирования и регулирования доступа к модулям ядра. 4 н. и 12 з.п. ф-лы, 2 ил.

Изобретение относится к средствам обработки информации для прогнозирования стационарных и нестационарных случайных процессов. Технический результат заключается в повышении точности обработки данных. Для этого в блок прогноза адаптивного цифрового прогнозирующего устройства, содержащий три вычитателя, два субблока расчета квадратичного и линейного прогнозов, субблок расчета первой производной, сумматор усреднения, субблок подсчета приращений скорости процесса и схему коррекции кода прогноза на динамике введен дополнительный субблок коррекции кода прогноза на стационарных режимах. 5 ил., 1 табл.

Для установки специального программно-математического обеспечения на бортовом компьютере программно-аппаратного комплекса топопривязчика используют компакт-диск с загрузочным модулем, внешний дисковод CD-ROM с интерфейсным кабелем типа USB, клавиатуру с интерфейсным кабелем типа USB, манипулятор, источник питания, комплект технологических жгутов. В процессе установки специального программно-математического обеспечения выполняют действия, требуемые в диалоговых окнах программы установки. Обеспечивается установка специального программно-математического обеспечения на бортовом компьютере программно-аппаратного комплекса топопривязчика. 10 ил.

Изобретение относится к области связи. Технический результат изобретения заключается в возможности загрузки программы управления при отсутствии подключения к сети Интернет. Способ включает в себя этапы: прием сигнала LAN, отправленного посредством подлежащего управлению устройства после входа в режим точки доступа AP; установление соединения LAN с подлежащим управлению устройством согласно сигналу LAN; и загрузка программы управления для управления подлежащим управлению устройством с подлежащего управлению устройства через соединение LAN. Аппаратура включает в себя модуль приема, модуль установления и модуль загрузки через соединение LAN. 4 н. и 8 з.п. ф-лы, 12 ил.

Изобретение относится к области комбинации игрового контроллера и устройства ввода информации. Техническим результатом является обеспечение конструкции, которая смягчает неаккуратное вынимание планшетного компьютера из трехсторонней структуры, когда планшетный компьютер полностью вложен в трехстороннюю структуру. Устройство для управления электронными играми и ввода информации содержит: планшетный компьютер, причем планшетный компьютер обеспечивает множество сторон, причем каждая из множества сторон располагается между электронным экраном отображения планшетного компьютера и задней стороной планшетного компьютера; устройство ввода, электронно связанное с планшетным компьютером, причем устройство ввода обеспечивает пару управляющих модулей, причем пара управляющих модулей прилегает к и ограничивает планшетный компьютер по меньшей мере с двух противоположных сторон из множества сторон планшетного компьютера, причем пара управляющих модулей обеспечивает входные модульные отверстия, причем каждое входное модульное отверстие крепит устройство командного ввода, причем упомянутые входные модульные отверстия прилегают к каждой из по меньшей мере двух противоположных сторон из множества сторон планшетного компьютера; и структурный мост, скрепляющий пару управляющих модулей друг с другом и осуществляющий связь с задней стороной планшетного компьютера в средней части задней стороны планшетного компьютера, и причем устройство ввода является электронным игровым контроллером, в котором пара управляющих модулей обеспечивает упор ограничения и в котором структурный мост содержит: линию связи, передающую сигналы между парой управляющих модулей; и закрепляющий механизм, взаимодействующий с упором ограничения для скрепления пары управляющих модулей друг с другом. 18 з.п. ф-лы, 15 ил.

Изобретение относится к средствам телемеханического контроля и управления объектами. Технический результат - повышение эффективности управления удаленными объектами. Для этого предложен способ, который включает установку на удаленных объектах микрокомпьютеров, применение каналов связи, сбор массивов первичных данных и выдачу управляющих команд на исполнительные механизмы удаленных объектов, приемопередачу данных и их обработку с применением средств программного обеспечения, визуализацию, хранение, реализацию доступа к данным, а также использование автоматизированных рабочих мест, причем пакеты с данными передают на сервер телемеханики, а просмотр данных об удаленных объектах и выдачу команд управления организуют при использовании стандартных Web-браузеров с заданием IP-адреса сервера телемеханики. В качестве источников данных используют помимо микрокомпьютеров базы данных сторонних систем, интегрируемых в единую систему телемеханического контроля, а приемопередачу данных осуществляют по защищенному каналу связи через VPN-шлюз, обеспечивая за счет программных средств, устанавливаемых на сервере телемеханики, организацию скоростного трафика данных и минимизацию сетевого трафика за счет кэширования данных. 3 ил.

Изобретение относится к области вычислительной техники, а именно к специализированным устройствам для воспроизведения и вычисления логарифмических функций вида . Технический результат заключается в возможности воспроизведения и вычисления логарифмической функции вида и получении более точного значения логарифма. Устройство включает соединенные между собой генератор, триггер, делитель аргумента, счетчик аргумента, счетчик, счетчик результата, элемент ИЛИ, регистр сдвига, степенной делитель, умножитель, группу элементов И. 1 ил.

Изобретение относится к области вычислительной техники и предназначено для построения систем цифровой обработки сигналов в реальном масштабе времени. Технический результат заключается в обеспечении использования формата пакетов стандарта PCI-Express для передачи как по последовательным, так и по параллельным шинам. Способ передачи информации характеризуется тем, что информацию в формате PCI-Express пакетов передают как по последовательным высокоскоростным каналам связи, так и по параллельной шине и, в зависимости от адреса в пакете, осуществляют перенаправление данных либо внутрь контроллера I-Bus, либо на внешнюю шину PCI-Express и далее через коммутатор РCI-Express и на другие контроллеры I-Bus. При этом коммутатор PCI-Express выполнен с возможностью передавать пакет одновременно нескольким контроллерам I-Bus, а контроллер I-Bus выполнен с возможностью работы в режиме удвоенной скорости обработки потока. Предварительно проводят определение количества необходимых оконечных станций и коммутаторов с определением необходимой топологии каналов связи между ними, настраивают используемые коммутаторы и оконечные устройства для приема/передачи информации, передаваемую информацию разбивают на пакеты для передачи по стандарту PCI-Express размером полезных данных не свыше 4 килобайт. 2 ил.

Изобретение относится к области информационной безопасности сетей связи. Технический результат заключается в повышении безопасности передачи данных. В способ в качестве параметров сети связи задают минимальное допустимое значение комплексного показателя безопасности для линий связи, общее количество Dmax случайных испытаний, обеспечивающее достоверность результатов экспериментов, где D1, 2, …, двумерный массив памяти для хранения значений критического соотношения «опасных» и «безопасных» линий связи каждого из D случайных испытаний по каждому j-му варианту подключения абонентов, где j1, 2,…, задают значение текущего количества случайных испытаний DТЕК равным нулю, и после запоминания альтернативных маршрутов пакетов сообщений для каждого j-го варианта подключения абонентов, где j1, 2,…, вычисляют комплексный показатель безопасности для каждой i-й линии связи, где i1, 2, 3, …, сравнивают значение комплексного показателя безопасности i-й линии связи, с предварительно заданным минимальным допустимым значением, и при запоминают i-ю линию связи как «опасную», в противном случае, при, запоминают линию связи как «безопасную. 6 з.п ф-лы, 5 ил.

Наверх