Методика защиты информации в беспроводных сетях на основе динамической маршрутизации трафика

Эксперимент заключался в создании приложения «маршрутизируемого сервиса» с использованием сред программирования Visual Basic Script и Windows Management Instrumentarium. Работа приложения «маршрутизируемый сервис» опробована на беспроводной сети крупного предприятия, проведено 282 сеанса испытаний на семи доверенных серверах. Описание процесса тестирования «маршрутизируемого сервиса» приведено в диссертационной работе.

В связи с потребностью проведения большого числа испытаний  и  автоматической обработки результатов также реализован прототип «маршрутизируемого сервиса». Прототип представляет собой приложение, созданное в среде Borland C++, позволяющее генерировать топологии сетей, задавать контролируемые участки и осуществлять сеансы передачи (рис. 6а, б).

Рис.6а. Прототип «маршрутизируемого сервиса». Топология А.

 

На рис. 6а показана одна из возможных  топологий сети, построенная прототипом приложения на основе 10-серверов (белый цвет), 10-доверенных серверов (черный цвет), отправителя и получателя (серый цвет). Ребро между доверенными серверами показывает наличие канала передачи данных ними.

Процесс тестирования  состоял из следующих положений.

1. Топология сети содержит:

а) 10 доверенных серверов (топология А) (рис. 6а);

б) 26 доверенных серверов (топология Б) (рис. 6б).

2. В текущей топологии задается один контролируемый участок.

3. Для каждой топологии для вычисления оценки R_Aср проводится пробная серия экспериментов, включающая 30 экспериментов по 10000 испытаний (сеансов передачи).

В течение одного сеанса передачи S_M использует:

а) 5 доверенных серверов (топология А).

б) 5 доверенных серверов (топология Б).

Рис.6б. Прототип «маршрутизируемого сервиса». Топология Б.

4. По результатам оценки R_Aср вычисляется N_кр(P_д,ε) – критическое значение необходимого количества испытаний в эксперименте. Доверительная вероятность принимается равной P_д = 0,95, доверительный интервал ε = 0,001.

 

5. Проводится эксперимент, состоящий из N_кр сеансов передачи. По результатам эксперимента вычисляется R_Aпр.

6. Если колебание значения оценки R_Aпр относительно теоретической оценки R_Aт меньше заданной точности, то экспериментальная оценка R_Aпр принимается достоверной.

В результате пробной  серии экспериментов получена оценка реализации атак на контролируемом участке R_Ai. Данная оценка  рассчитана по формуле (4).

,                                                       (4)

где N_K – количество исходов (сеансов), содержащих контролируемый участок, N – общее количество исходов (сеансов) в эксперименте, i – номер эксперимента. Результаты 30 экспериментов представлены в сводной таблице (табл.1).

Средняя оценка реализации атаки на контролируемом участке  будет равна для топологии А:

,         (5)

для топологии Б:

.         (6)

Критическое значение необходимого количества испытаний в эксперименте вычислено согласно следствию из центральной предельной теоремы.

,       (7)

где F^-1 – обратная функция Лапласа.

Из формулы (7), учитывая оценки (5)  и (6), а также ε = 0,001 и табличное значение , вычислены значения N_{кр А} и N_{кр Б}:

N_{кр А} = 310712, N_{кр Б} = 47400.

R_{Апр А} и R_{Апр Б} вычислены по формуле (4) по результатам экспериментов с количеством испытаний N_{кр А} и N_{кр Б}:

,

.

 

Таблица 1

Сводная таблица по результатам  эксперимента

i	Ni	Топология А		Топология Б
		NKi	RAi	NKi	RAi
1	10000	869	0,0869	119	0,0119
2	10000	865	0,0865	145	0,0145
3	10000	884	0,0884	120	0,0120
4	10000	828	0,0828	118	0,0118
5	10000	876	0,0876	142	0,0142
6	10000	910	0,0910	129	0,0129
7	10000	857	0,0857	148	0,0148
8	10000	946	0,0946	124	0,0124
9	10000	880	0,0880	138	0,0138
10	10000	871	0,0871	122	0,0122
11	10000	895	0,0895	119	0,0119
12	10000	901	0,0901	148	0,0148
13	10000	921	0,0921	111	0,0111
14	10000	867	0,0867	137	0,0137
15	10000	960	0,0960	127	0,0127
16	10000	858	0,0858	127	0,0127
17	10000	872	0,0872	109	0,0109
18	10000	891	0,0891	118	0,0118
19	10000	881	0,0881	117	0,0117
20	10000	909	0,0909	122	0,0122
21	10000	854	0,0854	129	0,0129
22	10000	923	0,0923	125	0,0125
23	10000	911	0,0911	116	0,0116
24	10000	882	0,0882	113	0,0113
25	10000	926	0,0926	117	0,0117
26	10000	874	0,0874	131	0,0131
27	10000	870	0,0870	103	0,0103
28	10000	877	0,0877	133	0,0133
29	10000	924	0,0924	129	0,0129
30	10000	871	0,0871	113	0,0113

Для вычисления теоретической  оценки реализации атаки на контролируемом участке воспользуемся формулой (1), приняв допущение, что все сервера работоспособны во время испытаний (параметры |F_Si ^дост| = F).

    (8)

   (9)

Колебание значения оценок R_{Апр А} и R_{Апр Б} относительно теоретических оценок R_{Aт А} и R_{Aт Б} меньше заданной точности ε = 0,001 поэтому можно сделать вывод о соответствии практических результатов теоретическим представлениям работы сервиса S_M  с доверительной вероятностью 0,95.

Результаты экспериментальных  исследований подтвердили применимость  разработанной методики. Данная методика прошла внедрение в системы передачи информации ОАО «Омскводоканал» и ГОУ ВПО «Омский государственный технический университет».

 

ОСНОВНЫЕ РЕЗУЛЬТАТЫ РАБОТЫ

В процессе исследований, выполненных  в диссертационной работе, получены следующие результаты.

1. Проанализированы рекомендации стандартов IEEE 802.11 по защите информации в распределенных беспроводных сетях.
2. Исследованы алгоритмы динамической маршрутизации трафика в распределенных сетях.
3. Исследованы методы защиты информации в распределенных беспроводных сетях.
4. Построен алгоритм динамической маршрутизации  информации при передаче в распределенных беспроводных сетях в условиях воздействия преднамеренных атак.
5. На базе алгоритма разработано приложение «маршрутизируемый сервис», реализующее методику защиты информации при передаче в распределенных беспроводных сетях.
6. Реализованы программные модули «маршрутизируемого сервиса».
7. Исследованы варианты воздействия сетевых атак на «маршрутизируемый сервис». Вычислены оценки успешных  реализаций сетевых атак на передаваемую информацию в случае применения «маршрутизируемого сервиса».
8. Разработан алгоритм генерации потока сетевых атак.
9. Произведена экспериментальная проверка разработанной методики.

 

 

ПУБЛИКАЦИИ ПО ТЕМЕ ДИССЕРТАЦИИ

1. Никонов В.И. Маршрутизация в беспроводных сетях нового поколения // Системы управления и информационные технологии. Научно-технический журнал. – Воронеж: издательство «Научная книга», 2010. – №1.1(39). – С. 170-173.
2. Никонов В.И. Методы защиты информации в распределенных компьютерных сетях с помощью алгоритмов маршрутизации // Доклады Томского государственного университета систем управления и радиоэлектроники. Научный журнал. – Томск: издательство ТГУСУР, 2010. – № 1 (21) , часть 2. – С. 219-224.
3. Никонов В.И. Вероятностная оценка трафика и информационной безопасности системы связи / В.И. Никонов, И.В. Никонов // Техника радиосвязи. – 2008. – №13. – С. 91-96.
4. Никонов В.И. Маршрутизируемый сервис передачи данных через распределенные сети // Материалы конференции - конкурса работ студентов, аспирантов и молодых ученых «Технологии Microsoft в теории и практике программирования» 1-2 марта 2008г. -  Новосибирск: Академгородок, 2008. – С. 83-84.
5. Никонов В.И. Маршрутизируемый сервис передачи данных // Материалы Всероссийской научно-технической конференции «Россия молодая: передовые технологии в промышленность» 12-13 ноября 2008. – Омск: Омский государственный технический университет, 2008. – С. 80-84.
6. Никонов В.И. Организация видеоконференций между отделениями банка // Материалы IV научно-практической конференции «Современный опыт использования информационных технологий в банковском бизнесе» 13 декабря 2008 г. -  Тюмень, 2008. – С. 46-49.
7. Никонов В.И. Вероятностный анализ информационной безопасности систем связи // Техника радиосвязи. Научно-технический сборник.-  Омск: издательство Омского научно-исследовательского института приборостроения, 2009.- Выпуск 13. - С.112-115.
8. Никонов В.И. Передача данных через распределенные сети связи // Материалы региональной научно-практической конференции «Наука, образование, бизнес». – Омск: институт радиоэлектроники, сервиса и диагностики, 2009. – С. 206-208.
9. Никонов В.И. Маршрутизируемый сервис передачи данных через распределенные сети // Материалы докладов Всероссийской научно-технической конференции студентов, аспирантов и молодых ученых «Научная сессия ТУСУР – 2009» 12-15 мая 2009г. – Томск: Томский государственный университет систем управления и радиоэлектроники, 2009. – Часть 1. – С. 92-95.
10. Никонов В.И. Повышение информационной безопасности при передаче данных // Материалы VII международной научно технической конференции «Динамика систем, механизмов и машин» 10-12 ноября 2009. – Омск: издательство ОмГТУ, 2009. - С.321-325

 

11. Никонов В.И. Применение корреляционных кодов для систем синхронизации и связи / В.И. Никонов, Г.С. Никонова // <span class="dash041e_0431_044b_