Методика защиты информации в беспроводных сетях на основе динамической маршрутизации трафика

 

 

Во второй главе приводится описание разработанной методики защиты информации при передаче в распределенных беспроводных сетях и её главных параметров: доверенных серверов, алгоритма динамической маршрутизации, приложения «маршрутизируемый сервис», оценок успешной реализации преднамеренных атак, алгоритма генерации потока сетевых атак.

Вводятся следующие  обозначения.

S_M – «маршрутизируемый сервис» - клиент-серверное приложение, позволяющее пользователю передавать информацию специфичным маршрутом.

S_M = {S_MS , S_MC}.

S_MC – клиентская часть S_M, которая устанавливается на компьютерах пользователей и предоставляет диалог для инициализации процесса передачи информации с помощью «маршрутизируемого сервиса»_.

S_MS – серверная часть S_M, которая устанавливается на доверенном сервере и выполняет динамическую маршрутизацию информации, поступающего на этот сервер.

S_MS = {F_S, F_S^дост, M, f }.

F_S = {F_S1, F_S2, …, F_Si, …, F_SF} – множество доверенных серверов сети. Под доверенным сервером понимается многофункциональный сервер распределенной беспроводной сети, к которому нарушитель не имеет доступа.

F = |F_S| - количество доверенных серверов сети.

F_S^дост = {F_S1^дост, F_S2^дост, …, F_Si^дост, …., F_SF^дост} – множество, описывающее количество доступных доверенных серверов в начальный момент времени t₀, а затем через интервалы времени, равные τ. F_Si^дост – количество доступных доверенных серверов для F_Si, .

M = {M₁, M₂, …, M_i, …, M_F} – множество матриц маршрутизации. Матрица маршрутизации M_i формируется на сервере F_Si в начальный момент времени t₀, а затем переформировывается через интервалы τ, . Каждая матрица содержит элементы m_kj, характеризующие доступность доверенных серверов относительно друг друга из   F_Si, .

f – параметр, определяющий количество используемых доверенных серверов на всем маршруте от отправителя до получателя в течение одного сеанса (размер «кластера сеанса передачи»).

Предлагаемая методика представлена на рис. 1 в виде IDEF диаграммы.

Методика включает последовательность следующих действий.

1. Анализ топологии распределенной сети. Выбор устройств сети для роли «доверенный сервер».
2. Установка и настройка S_MS на доверенных серверах, S_MC на рабочих станциях.
3. Выбор параметров передачи S_MC.
4. Передача данных через доверенные сервера на основе алгоритма динамической маршрутизации.
5. Прием данных получателем, сбор статистики по построенным маршрутам, оценки реализаций возможных атак.

 

Рис. 1. Методика защиты информации в распределенных

            беспроводных сетях.

Главной особенностью предложенного  подхода является применение динамической маршрутизации для цели защиты информации.

Разработанный алгоритм динамической маршрутизации информации в распределенных беспроводных сетях, описывается следующими этапами.

Шаг 1. Вычисление элементов множеств M и F_S^дост в начальный момент времени t_0.

Шаг 2. Инициализация передачи. При поступлении запроса S_MC на инициализацию сеанса передачи данных выполнить следующие действия:

1. запросить значение параметра f;
2. создать пакет инструкций, содержащий ip-адрес отправителя, ip-адрес получателя, значение f и раздел «доверенные сервера»;
3. используя операцию рандомизации, получить псевдослучайное число k;
4. проверить доступность F_Sk , если сервер недоступен – вернуться к п.2.3;
5. сформировать пакет данных и промаркировать его как пакет S_M;
6. отправить пакет данных и пакет инструкций на доверенный сервер F_Sk. Если требуется дальнейшая передача данных – вернуться к п.2.5;
 

7. завершить работу S_MC.

Шаг 3. Динамическая маршрутизация  на доверенном сервере F_Si:

1. переформировать матрицу маршрутизации в случае, если  разность текущего времени и времени последнего изменения M_i больше t. При получении пакетов S_M - перейти к п.3.2;
2. открыть полученный пакет инструкций, в раздел «доверенные сервера» добавить ip-адрес F_Si;
3. если количество записей в разделе «доверенные сервера» равно f, отправить пакеты данных, относящиеся к данному пакету инструкций, на ip-адрес получателя и вернуться на п.3.1;
4. используя операцию рандомизации, получить псевдослучайное число k;
5. проверить доступность F_Sk , если сервер недоступен – вернуться к п.3.4;
6. проверить наличие информации о F_Sk  в разделе «доверенные сервера»; если F_Sk присутствует в данном разделе – вернуться к п.3.4;
7. отправить пакет инструкций и относящиеся к нему пакеты данных на доверенный сервер F_Sk; вернуться на п.3.1.

Шаг 4. Получение пакета данных и пакета инструкций S_MC, определяемым ip-адресом получателя.

Согласно ГОСТ 19.701-90 Единой системы  программной документации схему  алгоритма можно представить  в следующем виде (рис. 2).

Повышение защищенности информации в распределенных беспроводных сетях при использовании S_M достигается за счет повышения защиты ее конфиденциальности, целостности и доступности. Далее проводится анализ представленной методики.

Для достижения поставленной цели исследуется множество преднамеренных сетевых атак. Предлагается разбить все типичные сетевые атаки, которым может подвергнуться «маршрутизируемый сервис» на два класса: атаки на трафик между «смежными»  серверами и атаки непосредственно на доверенные сервера F_S. Понятие «смежности» определяется динамически для каждого сеанса передачи.

В работе получена оценка реализации атаки первого класса R_A1, когда контролируется участок между доверенными серверами F_Sj и F_Sj+1. (рис. 3) При неизвестном пространственном расположении F_Si считаем атаку успешной, если при работе сервиса S_M передатчики F_Sj и F_Sj+1 были выбраны на i и i+1 этапе передачи.

 

Рис. 2. Блок-схема разработанного алгоритма динамической маршрутизации

 

. (1)

 

Рис. 3. Возможное представление беспроводной распределенной сети

                     с контролируемым нарушителем участком F_SjF_Sj+1.

При некоторых значениях  параметров оценка (1)  представляется в виде:

.           (2)

Второй, более широкий, класс атак представляется в виде ординарного потока событий, т.е. последовательности событий, наступающих одно за другим в случайные промежутки времени.

Обозначим, q – количество успешно атакованных серверов в единицу времени (интенсивность). Тогда оценка реализации атак на m-доверенных серверов за время t  описывается распределением Пуассона.

.   (3)

Параметр k в формуле (3) определяет число различных видов сетевых атак. Значение q возможно оценить с помощью специальных Систем Обнаружения Вторжений (СОВ-сенсоров). СОВ-сенсоры рассматривались в первой главе. Они занимаются анализом использования вверенных им ресурсов и, в случае обнаружения каких-либо подозрительных или просто нетипичных событий, способны предпринимать некоторые самостоятельные действия по обнаружению, идентификации и устранению их причин. Сенсоры регистрируют различные виды сетевых атак на наблюдаемые сервера. Но, как показали ре-

 

зультаты использования СОВ-сенсоров, практически невозможно дать точную оценку q, так как ее величина зависит от многих факторов: времени наблюдения, расположения сервера, функционального назначения сервера и др.

Для исследования этой проблемы был разработан алгоритм генерации  потока атак, не зависящего от вышеперечисленных  факторов (рис. 4). Для данной модели задаются параметры.

F_S = {F_S1, F_S2, …, F_Sj, …, F_SF} – множество доверенных серверов сети.

F = |F_S| - количество доверенных серверов сети.

t_a – время действия одного вида атаки на доверенный сервер.

u₁  – период повтора атаки.

u₂ – период блокирования доверенного сервера.

k – число видов атак.

i, j, t – вспомогательные переменные.

Вводятся следующие  функции и процедуры.

ТекВремя() – функция, возвращающая текущее время в  формате «dd.mm.yyyy hh24:mi:ss».

ГенСлуч(x) – функция, генерирующая псевдослучайное целое число с помощью операции рандомизации, принадлежащее интервалу [1;x], x >= 1;

РазБлок(F_j) – процедура, переводящая сервер F_j в режим «доступен».

A_i(F_j) – функция распределения дискретной случайной величины «результат атаки на сервер F_j» с вероятностью принять значение 1 (атака успешна) равной p_i и вероятностью принять значение 0 (атака неудача) равной 1- p_i.

Пауза(t) – процедура, реализующая ожиние на время t;

СостСерв(F_j) – функция, возвращающая статус сервера F_j (доступен - 0; блокирован - 1);

Блок(F_j, x) – функция, переводящая сервер F_j в режим «блокирован» и возвращающая текущее время в формате «dd.mm.yyyy hh24:mi:ss» переменную x.

 Блок-схема моделирует  воздействие потока атак на  доверенные сервера (рис. 4).

Описание схемы.

С помощью операции рандомизации выбираются один из доверенных серверов сети и сетевая атака одного из видов. Производится эксперимент A_i(F_Sj) – «атака на сервер F_Sj», определяемый дискретной случайной величиной с распределением «вероятность принять значение 1 (успех) равна p_i, вероятность принять значение 0 (неудача) равна 1- p_i», . В случае успеха, сервер блокируется и становится недоступным на время u_2.  В процессе исследований с помощью предложенного  алгоритма  произведены попытки экспериментальных оценок значений p_i и h_г, дальнейшая оценка данных параметров представляет интерес как независимое исследование.

 

Рис. 4. Блок-схема модели потока атак на доверенные сервера

Полученные оценки реализации сетевых атак показывают, что применение приложения «маршрутизируемый сервис» позволяет повысить безопасность передачи информации в распределенных беспроводных сетях. Повышение защищенности информации в распределенных беспроводных сетях при использовании S_M достигается за счет повышения защиты ее конфиденциальности, целостности и доступности. Целостность и конфиденциальность передаваемой информации обеспечивается уменьшением вероятности реализации сетевых атак на контролируемых участках следования трафика в случае применения «маршрутизируемого сервиса». Доступность обосновывается стойкостью системы к блокированию нарушителем одного или нескольких доверенных серверов. В случае сбоя в работе одного или нескольких доверенных серверов, «маршрутизируемый сервис» моментально перестраивает маршрут следования трафика до того времени, пока работоспособность доверенных серверов не вос-

 

становится. Следует также еще  одно важное качество разработанного приложения -  каждый из доверенных серверов может динамически вносить изменения  в маршрут следования трафика.

В третьей главе представлена структура программного комплекса «маршрутизируемый сервис» и содержится описание эксперимента. В соответствии с задачами исследований  была предложена следующая структурная схема программного комплекса.

Рис 5. Структура программного комплекса.

Предлагаемая в работе схема программного комплекса «маршрутизируемый сервис» содержит  четыре  основных блока. Каждый блок выполняет определенное функциональное назначение.

1. Блок RD – из потока IP-пакетов выделяет пакеты с маркером S_M. Передает эти пакеты блоку SD;
2. Блок SD – база данных, содержит сведения о пакетах S_M, обработанных доверенным сервером , . В случае необходимости буферизирует пакеты данных.
 

3. Блок AD – анализирует пакеты данных и инструкций, принятые от блока SD, добавляет информацию о текущем доверенном сервере , в пакет инструкций. Передает блоку MD команды на передачу данных и трассировку доверенных серверов, формирует таблицу маршрутизации , . Получает от SD информацию о новых доверенных серверах, появившихся в сети.
4. Блок MD – отправляет очередной пакет на один из выбранных доверенных серверов или в пункт назначения.