Способ оценки эффективности информационно-технических воздействий на сети связи

Изобретение относится к области телекоммуникаций, а именно к области диагностирования и контроля технического состояния информационно-телекоммуникационных сетей связи в условиях информационно-технических воздействий.

Под информационно-телекоммуникационной сетью связи понимается совокупность информационно-вычислительных систем, объединенных системой передачи данных (Центр стратегических оценок и прогнозов. Информационная война и защита информации. Словарь основных терминов и определений, www.csef.ru Москва, 2011, стр. 25).

В качестве элементов сети связи рассматриваются: узлы связи, средства связи, каналы (линии) связи (п.1.7, стр. 74, Ермишян А.Г. Теоретические основы построения систем военной связи в объединениях и соединениях: Учебник. Часть 1. Методологические основы построения организационно-технических систем военной связи. СПб.: ВАС, 2005. 740 c.).

Под информационно-техническими воздействиями понимаются применение способов и средств информационного воздействия на информационно-технические объекты, на технику и вооружение в интересах достижения поставленных целей (Центр стратегических оценок и прогнозов. Информационная война и защита информации. Словарь основных терминов и определений www.csef.ru Москва, 2011, стр.25).

Известен "Способ обеспечения устойчивости сетей связи в условиях внешних деструктивных воздействий" (патент RU №2379753, G06F 15/00, 20.01.2010). Способ заключается в следующей последовательности действий. Осуществляется нумерация средств, комплексов связи, линий (каналов) связи, имитация применения по назначению средств и комплексов связи, генерация времени возникновения эксплуатационных отказов, повреждений и сбоев средств и комплексов связи, а также генерация времени начала подавления линий (каналов) связи. Далее определяется начало очередной статистической реализации на время, соответствующее времени работы средства или комплекса связи, осуществляется розыгрыш степени повреждения и номера поврежденных средств и комплексов связи, розыгрыш продолжительности подавления и номера подавленных линий (каналов) связи, производится запись времени нахождения средств и комплексов связи в неработоспособном состоянии, а также продолжительности подавления линий (каналов) связи. При этом проверяется факт наступления отказа, повреждения, сбоя средств и комплексов связи и подавления линий (каналов) связи, производится фиксация номеров поврежденных (отказавших) средств и комплексов связи, номеров подавленных линий (каналов) связи, проверяется работоспособность средств и комплексов связи, линий (каналов) связи, фиксируется общее время нахождения их в работоспособном и неработоспособном состоянии. Производится подсчет коэффициента готовности, а также осуществляется имитация восстановления средств, комплексов, линий (каналов) связи.

Недостатками данного способа является низкая точность оценки вскрытия топологии сети связи злоумышленником, низкая защищенность сети связи при информационно-технических воздействиях на структурные элементы сети связи, низкая точность оценки эффективности использования ресурса воздействия злоумышленника на сеть связи.

Наиболее близким по технической сущности и выполняемым функциям аналогом (прототипом) к заявленному является способ, реализованный в изобретении "Способ обеспечения устойчивого функционирования системы связи" (патент RU №2405184, G05B 23/00, G06F 17/50, 27.11.2010 г.), заключающийся в том, что систему связи, включающую N структурных элементов и связей между ними, разворачивают в рабочее состояние, фиксируют дестабилизирующие воздействия на ее структурные элементы, по полученным данным формируют имитационную модель сети связи, моделируют на ней дестабилизирующие воздействия, по результатам моделирования реконфигурируют имитационную модель сети связи и вычисляют вероятность нарушения ее функционирования от дестабилизирующих воздействий, при работе сети связи в реальных условиях эксплуатации и воздействии на нее только эндогенных деструктивных воздействий измеряют время реконфигурации сети связи после каждого деструктивного воздействия. Также измеряют интервалы времени после завершения реконфигурации до очередного деструктивного воздействия. При функционировании сети связи в условиях экзогенных деструктивных воздействий также подсчитывают и запоминают данные о числе воздействий на каждый элемент сети связи, где n=1,2…N, количество N_B, элементов сети связи, подвергшихся деструктивным внешним воздействиям. Измеряют, подсчитывают и запоминают интервалы времени реконфигурации сети связи после каждого, внешнего деструктивного воздействия, где j=1,2…M, M - общее число деструктивных воздействий. Измеряют интервалы времени между j-m и (j+1)-м внешними деструктивными воздействиями и интервалы времени функционирования сети связи после j-й реконфигурации до (j+1)-го деструктивного внешнего воздействия. Вычисляют по полученным данным среднее время реконфигурации, среднее время функционирования сети связи и среднее время между внешними деструктивными воздействиями, а также показатель ранжирования R элементов сети связи. С помощью показателя ранжирования ранжируют пораженные элементы сети связи, после чего вычисляют достоверность вскрытия структуры сети связи воздействующей стороной D. При этом имитационную модель формируют по полученным данным и с ее помощью моделируют деструктивные внешние воздействия. Далее вычисляют число воздействий на соответствующие элементы сети связи и реконфигурируют ее после каждого воздействия. Вычисляют средний интервал времени между дестабилизирующими внешними воздействиями и сравнивают вычисленное значение достоверности D вскрытия структуры сети связи воздействующей стороной с предварительно заданным пороговым уровнем достоверности D_пор. При превышении значения вычисленной достоверности D над пороговой D_пор упреждающе реконфигурируют реально действующую сеть связи в интервал времени после последней реконфигурации, меньший вычисленного среднего времени между дестабилизирующими внешними воздействиями на имитационной модели.

Деструктивные внешние воздействия на имитационной модели моделируют по случайному закону.

Благодаря указанной совокупности признаков в способе реализована возможность на основе измерений характеристик воздействующих деструктивных факторов, измерения параметров функционирующей в этих условиях сети связи и имитации их на модели упреждающе проводить реконфигурацию функционирующей сети связи, чем и достигается повышение устойчивости функционирования сети связи в условиях внешних деструктивных воздействий.

Однако способ-прототип имеет следующие недостатки: низкую точность оценки вскрытия топологии сети связи злоумышленником, низкую защищенность сети связи при информационно-технических воздействиях на элементы сети связи, низкую точность оценки эффективности использования ресурса воздействия злоумышленника на сеть связи.

Задачей изобретения является создание способа оценки эффективности информационно-технических воздействий на сети связи, позволяющего расширить возможности способа прототипа за счет повышения защищенности сети связи при информационно-технических воздействиях на структурные элементы сети связи, повышения точности оценки эффективности использования ресурса воздействия злоумышленника на сети связи, повышения точности оценки вскрытия злоумышленником топологии сети связи.

Задача изобретения решается тем, что способ оценки эффективности информационно-технических воздействий на сети связи, заключающийся в том, что в сеть связи, содержащую N_ссв структурных элементов и связей между ними, ранжируют все элементы сети связи и определяют весовые коэффициенты R_n каждого элемента сети связи, разворачивают в рабочие состояние, измеряют количество поврежденных элементов $$N_{эсс}^{\text{'}}$$ сети связи и время t_рек реконфигурации сети связи после каждого j-го воздействия, фиксируют информационно-технические воздействия на ее структурные элементы, по полученным данным формируют имитационную модель сети связи, моделируют на ней информационно-технические воздействия, вычисляют достоверность вскрытия D_вск сети связи злоумышленником, достоверность воздействия D_возд на сеть связи злоумышленником и коэффициент исправного действия K_ид, сравнивают с пороговыми значениями достоверности вскрытия $$D_{вск}^{пор}$$ , достоверности воздействия $$D_{возд}^{пор}$$ и коэффициента исправного действия К_{ид пор} соответственно, при превышении значений вычисленной достоверности вскрытия D_вск, достоверности воздействия D_возд и коэффициента исправного действия K_ид над пороговыми значениями достоверностей вскрытия $$D_{вск}^{пор}$$ , воздействия $$D_{возд}^{пор}$$ и коэффициента исправного действия K_ид соответственно упреждающе реконфигурируют сеть связи, согласно изобретению дополнительно осуществляют доставку оборудования связи, комплектующих к нему или программного обеспечения, развертывание оборудования связи в указанном месте в рабочее состояние, вхождение в связь, осуществляют сеанс связи, производят перекоммутацию каналов связи, измеряют время указанных действий, измеряют время начала работы t_{нсеан.св} и окончания работы t_{осеан.св} каждого элемента сети связи, время квазистационарного состояния t_кссn каждого элемента сети связи, максимальное $$t_{поискn}^{max}$$ и минимальное значение $$t_{поискn}^{min}$$ времени поиска злоумышленником каждого элемента сети связи, максимальное $$t_{распn}^{max}$$ и минимальное значения времени распознавания $$t_{распn}^{min}$$ злоумышленником каждого элемента сети связи, время принятия решения, необходимое злоумышленником на $$t_{прn}^{вскр}$$ вскрытие и $$t_{прn}^{возд}$$ воздействие на каждый элемент сети связи, время вскрытия t_вскрn элемента сети связи, время воздействия t_воздn злоумышленником на каждый элемент сети связи, объем I_n-используемого n-м элементом связи цифрового потока информации, количество связей (направлений) S_n-n-го элемента сети связи, прогнозируют количество средств вскрытия сети связи N_вскр, имеющихся у злоумышленника, прогнозируют количество средств воздействия N_возд на элементы сети связи, имеющихся у злоумышленника, определяют пороговые значения суммы весовых коэффициентов вскрытых R_{вск.пор} элементов сети связи и суммы весовых коэффициентов подвергнутых воздействию R_{возд.пор} элементов сети связи, накапливают статистические значения измеренных величин и создают матрицу исходных данных для расчета, полученные значения записываются в ячейки долговременной памяти, рассчитывают значения весовых коэффициентов элементов сети связи исходя из важности элемента и величины информационных потоков, проходящих через данный элемент, логические коэффициенты вскрытия $$i_n^{вскр}$$ элемента сети связи и воздействия $$i_n^{возд}$$ на элемент сети связи, количество вскрытых элементов $${N^{\prime }}_{эсс}$$ сети связи и количество подверженных воздействию элементов N_эсс сети связи, по результатам проведенных расчетов оценивают возможности злоумышленника по вскрытию сети связи и уточняют исходные данные по количеству поврежденных элементов сети связи N_повр после воздействия, количество используемых элементов воздействия на сеть связи $${N^{\prime }}_{возд}$$ , время вскрытия $${t^{\prime }}_{вскрn}$$ сети связи и время воздействия на сеть связи $${t^{\prime }}_{воздn}$$ исходя из оценки воздействия на сеть связи.

На основании разработанной модели сети связи производится построение действующей сети связи.

После того, как злоумышленник осуществил воздействие на сеть связи, осуществляется оценка произведенного расчета модели сети связи. На основании оценки воздействия злоумышленником на сеть связи производится дополнение статистических данных о возможностях вскрытия сети связи и воздействия на сеть связи злоумышленником. Уточненные данные записываются в ячейки долговременной памяти.

Проведенный анализ уровня техники позволил установить, что аналоги, характеризующиеся совокупностями признаков, тождественных всем признакам заявленного способа, отсутствуют. Следовательно, заявленное изобретение соответствует условию патентоспособности "новизна".

Результаты поиска известных решений в данной и смежной областях техники с целью выявления признаков, совпадающих с отличительными от прототипов признаками заявленного изобретения, показали, что они не следуют явным образом из уровня техники. Из определенного заявителем уровня техники не выявлена известность влияния предусматриваемых существенными признаками заявленного изобретения на достижение указанного технического результата. Следовательно, заявленное изобретение соответствует условию патентоспособности "изобретательский уровень".

«Промышленная применимость» способа обусловлена наличием элементной базы, на основе которой могут быть выполнены устройства, реализующие данный способ с достижением указанного в изобретении назначения.

Заявленный способ поясняется чертежами, на которых показано:

фиг.1 - структурно-логическая последовательность оценки возможностей злоумышленника по вскрытию сеть связи и воздействию на сеть связи или ее элементы;

фиг.2 - временной график работы элемента сети связи и элемента вскрытия злоумышленника;

фиг.3 - временной график работы нескольких элементов сети связи (сети связи в целом) и элементов вскрытия злоумышленника;

фиг.4 - временной график квазистационарного состояния элемента сети связи и времени реконфигурации элемента сети связи и элемента воздействия злоумышленника;

фиг.5 - таблица исходных данных, определяющих состав сети связи и характеристики ее элементов для расчета эффективности информационно-технического воздействия на сеть связи;

фиг.6 - таблица исходных данных, определяющих состав средств вскрытия и воздействия, имеющихся у злоумышленника для расчета эффективности информационно-технического воздействия на сеть связи;

фиг.7 - таблица данных промежуточных расчетов для расчета эффективности информационно-технического воздействия на сеть связи;

фиг.8 - таблица итоговых результатов расчета для расчета эффективности информационно-технического воздействия на сеть связи.

Заявленный способ поясняется структурно-логической последовательностью (фиг.1), где в блоке 1 задают (вводят) исходные данные, необходимые для расчета, а именно: количество структурных элементов сети связи и связей между ними [1…N_эсс], время доставки (t_достn) оборудования связи для n-го элемента сети связи, комплектующих к нему или программного обеспечения, время развертывания (t_paзвn) оборудования связи в указанном месте в рабочее состояние для n-го элемента сети связи, время, требуемое для вхождение в связь с другими элементами сети связи (t_вхсвn), время восстановления работоспособности (t_восстn) n-го элемента сети связи, время работы (t_рабn) n-го элемента сети связи, время перекоммутации (t_{пер.канn}) каналов связи, время начала (t_нсеанn) и окончания работы (t_осеанn) каждого элемента сети связи, время свертывания оборудования (t_сверn) n-го элемента сети связи, максимальное $$\left(t_{поискn}^{max}\right)$$ и минимальное $$\left(t_{поискn}^{min}\right)$$ значения времени поиска злоумышленником каждого элемента сети связи, максимальное $$\left(t_{распn}^{max}\right)$$ и минимальное $$\left(t_{распn}^{min}\right)$$ значения времени распознавания злоумышленником каждого элемента сети связи, время принятия решения $$\left(t_{п.реш}^{вскр}\right)$$ злоумышленником о статусе вскрытого элемента сети связи, время принятия решения $$\left(t_{п.реш}^{возд}\right)$$ злоумышленником о воздействии на элемент сети связи, время, необходимое для воздействия t_воздn средствами злоумышленника на элемент сети связи, объем (I_n) -используемого n-м элементом связи цифрового потока информации, количество связей (направлений) (S_n)-n-го элемента сети связи, количество средств вскрытия [1…N_вскр] сети связи, имеющихся у злоумышленника, количество средств воздействия [l…N_возд] на элементы сети связи, имеющихся у злоумышленника,

Исходя из имеющихся статистических данных в блоке 2 определяют пороговую достоверность вскрытия $$D_{вск}^{пор}$$ сети связи и пороговую достоверность воздействия на сеть связи $$D_{возд}^{пор}$$ . На основании требований, предъявляемых к сети связи, определяют пороговые значения суммы весовых коэффициентов вскрытых $$R_{пор}^{вск}$$ элементов сети связи, суммы весовых коэффициентов подвергнутых воздействию $$R_{пор}^{возд}$$ элементов сети связи, а также определяют пороговое значение коэффициента исправного действия (K_{пор ид}).

В блоке 3 определяют или изменяют структуру и топологию сети связи.

Структурно-топологическое построение системы связи и входящих в ее состав сетей предполагает ее представление количественными показателями через соответствующие параметры, а также описание состава, конфигурации и взаимосвязи отдельных элементов (Основы построения систем и сетей передачи информации. Учебное пособие для вузов / В.В. Ломовицкий, А.И. Михайлов, К.В. Шестак, В.М. Щекотихин; под. ред. В.М. Щекотихина. - М.: Горячая линия - Телеком, 2005. - 382 с., стр.57).

В блоке 4 определяют максимально разрешенное количество вскрытых элементов сети связи $$\left({N^{\prime }}_{эсс}\right)$$ , пороговые значения достоверности вскрытия сети связи (D_{порвскр}) и значения весовых коэффициентов R_n элементов сети связи исходя из важности элемента и величины информационных потоков, проходящих через данный элемент, согласно формуле:

$$R=\left(\frac{I_n}{{\displaystyle \sum {}_{n=1}^n{I}_n}}+\frac{S_n}{{\displaystyle \sum {}_{n=1}^n{S}_n}}\right)\frac{1}{2}(1)$$

где I_n - используемый n-м элементом связи цифровой поток информации; S_n - количество связей (направлений) n-го элемента сети связи. Так как R является независимыми траекториями цепи Маркова и, вычисляя для каждой значение $${\Phi }_0^j$$ (j - номер траектории, j=1,…,N), можно на основании закона больших чисел оценить (H, □) с помощью среднего арифметического (Метод Монте-Карло в вычислительной математике. С.М. Ермаков. - СПб. 2009 г. - 192, стр. 62).

В блоке 5 исходя из демаскирующих признаков аппаратуры связи, рассчитываются:

время, необходимое злоумышленником для поиска n-го элемента сети связи, рассчитывается по формуле:

$$t_{поискn}=f\left(t_{поискn}^{min};t_{поискn}^{max}\right)(2)$$

Так как t_поискn случайная дискретная величина, то ее можно вычислить с помощью метода «Можеранта» (Метод Монте-Карло в вычислительной математике. С.М. Ермаков. - СПб. 2009 г. - 192, стр. 43);

время, необходимое злоумышленником для распознавания n-го элемента сети связи, рассчитывается по формуле:

$$t_{распn}=f\left(t_{распn}^{min};t_{распn}^{max}\right)(3)$$

Время, необходимое злоумышленником для вскрытия n-го элемента сети связи, рассчитывается по формуле:

$$t_{вскрn}=f\left(t_{поискn};t_{распn};t_{прn}^{вскр}\right)(4)$$

время реконфигурации сети связи рассчитывается по формуле:

$$t_{рекn}=f\left(t_{достn};t_{развn};t_{нсеан.св};t_{пер.кан}\right)(5)$$

время квазистационарного состояния n-го элемента сети связи рассчитывается по формуле:

$$t_{кссn}=f\left(t_{сеан.свn};t_{рекn}\right)(6)$$

В блоке 6 сравнивают возможности злоумышленника по вскрытию элемента сети связи с определенными в блоке 5 характеристиками элемента сети связи. Вскрытие может осуществляться последовательным, параллельным или смешанным способами. В том случае если средств поиска, обнаружения и распознания элементов сети связи, имеющихся у злоумышленника, больше или равно количеству элементов сети связи, осуществляется параллельное вскрытие сети связи, в противном случае последовательное.

При параллельном вскрытии элемента сети связи возможности злоумышленника по вскрытию элемента сети связи (фиг.2) могут быть оценены согласно критерия:

$$t_{вскрn}\le t_{кссn}.(7)$$

При не выполнении условия (7) производится вывод о том, что злоумышленник не успевает вскрыть элемент сеть связи.

$${\displaystyle \sum {}_{n=1}^n{t}_{вскрn}}\le {\displaystyle \sum {}_{n=1}^n{t}_{кссn}}(8)$$

где $${\displaystyle \sum {}_{n=1}^n{t}_{вскрn}}$$ - время вскрытия сети связи,

$${\displaystyle \sum {}_{n=1}^n{t}_{кссn}}$$ - время квазистационарного состояния сети связи.

При невыполнении условия (8) производится вывод о том, что злоумышленник не успевает вскрыть сеть связи.

При выполнении указанных условий (7,8) присваивается логический коэффициент успешности вскрытия сети связи $$i_n^{вскр}=1$$ , если одно из условий (6, 7) не выполнено, присваивается логический коэффициент успешности вскрытия сети связи $$i_n^{вскр}=0$$ , где $$i_n^{вскр}$$ - логические коэффициенты вскрытия элемента сети связи, соответствующие n-му элементу сети связи.

Возможности злоумышленника по вскрытию элемента сети связи и сети связи в целом при последовательном вскрытии (фиг.3) могут быть оценены по критерию:

$$t_{вскрn}\le t_{кссn}(9)$$

$$t_{вскрn}+t_{кссn}{}_{-1}\le t_{нрабn}-t_{орабn-1}(10)$$

где t_вскрn-1 - время вскрытия n-1-го элемента сети связи;

t_нрабn - время начала работы n - ого элемента сети связи;

t_орабn-1 - время окончания работы (n-1)-го элемента сети связи.

При невыполнении условий (9, 10) производится вывод о том, что злоумышленник не имеет средств для вскрытия сеть связи.

В блоке 7 при выполнении указанных условий (9, 10) присваивается логический коэффициент успешности вскрытия сети связи $$i_n^{вскр}=1$$ , если одно из условий (9, 10) не выполнено, присваивается логический коэффициент успешности вскрытия сети связи $$i_n^{вскр}=0$$ , где $$i_n^{вскр}$$ - логические коэффициенты вскрытия элемента сети связи, соответствующие n-му элементу сети связи.

В блоке 8 рассчитывают значения весовых коэффициентов вскрытых R_вскр элементов сети связи согласно формулу:

$$R_{вскр}={{\displaystyle \sum {}_{n=1}^{n}i}}_n^{вскр}{R}_n(11)$$

где R_n - весовой коэффициент n-го элемента сети связи.

Расчет вскрытых элементов сети связи осуществляется по формуле:

$${N^{\prime }}_{эсс}={{\displaystyle \sum {}_{n=1}^{n}i}}_n^{вскр}{N}_{эссn}(12)$$

где $${N^{\prime }}_{эсс}$$ - предполагаемое количество вскрытых элементов сети связи;

N_эссn - n-й элемент сети связи.

Расчет достоверности вскрытия сети связи осуществляется по формуле:

$$D_{вск}=\frac{N_{эсс}^{\text{'}вскр}}{N_{эсс}}(13)$$

где D_вск - предполагаемая достоверность вскрытия сети связи.

Достоверность вскрытия структуры сети связи воздействующей стороной (D) может быть вычислена по известной формуле (Имитационное моделирование средств и комплексов связи и автоматизации. Иванов Е.В. СПб.: ВАС, 1992. - 206 с., стр. 16).

В блоке 9 осуществляется оценка точности вскрытия сети связи злоумышленником согласно критериям:

$$D_{вск}\le D_{порвск},(14)$$

где D_порвск - пороговая достоверность вскрытия сети связи.

$${\displaystyle \sum {}_{n=1}^n{R}_{вскрn}\le R_{пор.вскр}(15)}$$

где $${\displaystyle \sum {}_{n=1}^n{R}_{вскрn}}$$ - сумма весовых коэффициентов вскрытых элементов сети связи.

Если достоверность вскрытия сети связи (D_вск) или сумма весовых коэффициентов вскрытых элементов сети $$\left({\displaystyle \sum {}_{n=1}^n{R}_{вскрn}}\right)$$ не выполняют критерии (14, 15), то производят реконфигурацию структуры и топологии сети связи до выполнения указанных условий.

После того как условия (14, 15) выполнены, в блоке 10 осуществляется расчет времени, требуемого злоумышленнику для принятия решения о воздействии на n-й элемент сети связи, по формуле:

$$t_{воздn}=f\left(t_{првоздn}^{min};t_{првоздn}^{max}\right)(16)$$

расчет времени, требуемого злоумышленнику для воздействия на n-й элемент сети связи, по формуле:

$$t_{воздn}=f\left(t_{воздn}^{min};t_{прn}^{max};t_{воздn}^{max}\right)(17)$$

В блоке 11 осуществляется оценка возможностей злоумышленника по воздействию на элементы сети связи по формуле:

$$t_{кссn}\le t_{воздn}+t_{вскрn},(18)$$

где t_рекn - время реконфигурации сети связи;

t_воздn - время, необходимое средствам воздействия злоумышленником для воздействия на элемент сети связи;

$$t_{прn}^{возд}$$ - время, необходимое злоумышленнику на принятие решения о воздействии на элемент сети связи.

При выполнении указанного условия (18) в блоке 12 осуществляется присваивание логического коэффициент $$i_n^{повр}=1$$ , если условие не выполнено, присваивается логический коэффициент $$i_n^{повр}=0$$ , где $$i_n^{повр}$$ - логические коэффициенты воздействия на элемент сети связи, соответствующие n-му элементу сети связи.

В блоке 13 осуществляется расчет элементов сети связи, подвергшихся воздействию, согласно формуле:

$${N^{″}}_{эсс}={\displaystyle \sum {}_{n=1}^n{i}_n^{повр}}{N}_{эссn}(19)$$

где $${N^{″}}_{эсс}$$ - предполагаемое количество поврежденных элементов сети связи.

Расчет достоверности воздействия на сеть связи осуществляется по формуле:

$$D_{возд}=\frac{{N^{″}}_{эсс}}{N_{эссn}}(20)$$

где D_возд - предполагаемая достоверность воздействия на сеть связи.

Оценка точности воздействия на сеть связи злоумышленником осуществляется в блоке 14 согласно формулам:

$$D_{возд}\le D_{порвозд},(21)$$

где D_{порвозд} - пороговая достоверность воздействия на сеть связи.

$${\displaystyle \sum {}_{n=1}^n{R}_{воздn}\le R_{пор.возд}(22)}$$

где $${\displaystyle \sum {}_{n=1}^n{R}_{воздn}}$$ - сумма весовых коэффициентов подвергшихся воздействию элементов сети связи;

R_{пор.возд} - сумма пороговых значений весовых коэффициентов подвергшихся воздействию элементов сети связи.

Расчет коэффициента исправного действия сети связи осуществляется по формуле:

$$K_{ид}=\frac{{\displaystyle \sum {}_{n=1}^n{t}_{кссn}}}{{\displaystyle \sum {}_{n=1}^n}{t}_{кссn}+{\displaystyle \sum {}_{n=1}^n}{t}_{впсn}}(23)$$

Так как простои объекта и его нормальное функционирование составляют полную группу событий, чаще всего используется коэффициент исправного действия (Основы теории технической эксплуатации средств связи. Б.Н. Тихонов. Орел, 1988 г., с.134, стр.54),

где t_востn - время вынужденного перерыва связи n-го элемента сети связи, рассчитывается по формуле:

$$t_{вспn}=t_{достn}+t_{востn}+t_{нсеансвn}.(24)$$

Сравнение коэффициента исправного действия сети связи с пороговым значением коэффициента исправного действия сети связи осуществляется по формуле:

$$K_{идпор}\le K_{ид}.(25)$$

Если предполагаемая достоверность воздействия на сети связи (D_возд), или сумма весовых коэффициентов, подвергшихся воздействию элементов сети связи $$\left({\displaystyle \sum {}_{n=1}^n{R}_n^{возд}}\right)$$ , или коэффициент исправного действия (К_ид) не выполняют условия (21, 22, 25), то производится реконфигурация модели сети связи до выполнения указанных условий.

В блоке 14 осуществляется оценка воздействия на сеть связи. Оценка наличия у злоумышленника средств воздействия осуществляется согласно неравенству:

$${N^{\prime }}_{возд}>{N^{″}}_{эсс}(26)$$

где $${N^{\prime }}_{возд}$$ - фактическое количество средств воздействия на сеть связи, имеющихся у злоумышленника;

$${N^{″}}_{эсс}$$ - предполагаемое количество поврежденных элементов сети связи.

На основании указанного неравенства (26) осуществляется вывод о наличии средств воздействия (N_возд) у злоумышленника.

Оценка возможностей злоумышленника по своевременному вскрытию элементов сети связи осуществляется согласно неравенству:

$${N^{\prime }}_{возд}\le N_{возд}(27)$$

где N_возд - предполагаемое количество средств воздействия, используемое для расчета способа.

$${N^{″}}_{эсс}<{N^{‴}}_{эсс}(28)$$

где $${N^{‴}}_{эсс}$$ - фактическое количество поврежденных элементов сети связи.

На основании представленных неравенств (27, 28) осуществляется вывод о способности злоумышленника своевременно вскрыть (t_вскрn) сеть связи.

В блоке 15 осуществляется изменение сведений о возможностях злоумышленника и запись в ячейки долговременной памяти на основании расчетов, приведенных в блоке 14.

На основании рассчитанной имитационной модели сети связи производится построение действующей сети связи.

Формирование имитационной модели сети связи по полученным данным является известной процедурой и проводится по правилам, изложенным в книге Иванов Е.В. Имитационное моделирование средств и комплексов связи и автоматизации. СПб.: ВАС, 1992. - 206 с., стр.109-124.

После того, как злоумышленник воздействовал на сеть связи, осуществляется оценка произведенного расчета модели сети связи. На основании оценки воздействия злоумышленником на сеть связи производится дополнение статистических данных о возможностях вскрытия сети связи и воздействия на сеть связи злоумышленником. Уточненные данные записываются в ячейку долговременной памяти.

Сформулированная задача изобретения подтверждается представленным расчетом заявленного способа.

Оценка эффективности заявленного способа производилась следующим образом. В качестве исходных данных использовались данные указанные в фиг.5, 6:

Расчет проводился в следующей последовательности.

На 1-ом этапе осуществляется ранжирование элементов сети связи осуществляется по формуле:

$$R=\left(\frac{I_n}{{\displaystyle \sum {}_{n=1}^{\infty }{I}_n}}+\frac{S_n}{{\displaystyle \sum {}_{n=1}^{\infty }{S}_n}}\right)\frac{1}{2}(1)$$

Результаты вычислений представлены в фиг.7.

На 2-ом этапе осуществляется расчет времени, необходимого злоумышленником для поиска n-го элемента сети связи, по формуле:

$$t_{поискn}=f\left(t_{поискn}^{min};t_{поискn}^{max}\right)(2)$$

время, необходимое злоумышленником для распознавания n-го элемента сети связи, рассчитывается по формуле:

$$t_{распn}=f\left(t_{распn}^{min};t_{распn}^{max}\right)(3)$$

время, необходимое злоумышленником для вскрытия n-го элемента сети связи, рассчитывается по формуле:

$$t_{вскрn}=t_{поискn}+t_{распn}+t_{прn}^{вскр}(4)$$

время реконфигурации сети связи рассчитывается по формуле:

$$t_{рекn}=f\left(t_{достn};t_{развn};t_{нсеан.св};t_{пер.кан}\right)(5)$$

время квазистационарного состояния n-го элемента сети связи рассчитывается по формуле:

$$t_{кссn}=f\left(t_{сеан.свn};t_{рекn}\right)(6)$$

Результаты вычислений представлены в фиг.7.

На 3-ем этапе осуществляется расчет возможности злоумышленника по вскрытию сети связи по формулам:

$$t_{вскрn}\le t_{кссn}(7)$$

$$t_{вскрn}+t_{{}_{вскрn-1}}\le t_{нрабn}-t_{орабn-1}(8)$$

Исходя из условий (7, 8) определяется логический коэффициент вскрытия i_вскр.n. Результаты вычислений представлены в фиг.7.

На 4-ом этапе осуществляется определение количества вскрытых элементов сети связи, достоверности вскрытия:

$$N{\text{'}}_{эсс}={{\displaystyle \sum {}_{n=1}^{n}i}}_n^{вскр}{N}_{эссn}=4(4)$$

$$D_{вск}=\frac{{N^{\prime }}_{эсс}}{N_{ссвn}}=0,8(5)$$

$$D_{вск}\le D_{порвск}0,8=0,8(6)$$

$${\displaystyle \sum {}_{n=1}^n{R}_{вскрn}\le R_{пор.вскр}0,795<0,8(7)}$$

Исходя из полученных данных, условия 6, 7 выполнены.

На 5-ом этапе осуществляется расчет времени, необходимого для воздействия на элемент сети связи:

$$t_{воздn}=t_{прn}^{возд}+f\left(t_{воздn}^{min};t_{воздn}^{max}\right)(8)$$

результаты вычислений представлены в фиг.7.

На 6-ом этапе осуществляется расчет возможности злоумышленника по воздействию на сеть связи по формуле:

$$t_{кссn}\le t_{воздn}+t_{вскрn}(9)$$

результаты вычислений представлены в фиг.7.

Исходя из условия (9) определяется логический коэффициент воздействия $$i_n^{повр}$$ . Результаты вычислений представлены в фиг.7.

На 7-ом этапе осуществляется определение количества элементов сети связи, подверженных воздействию, достоверности воздействия и коэффициента исправного действия сети связи:

$$N{\text{'}}_{ссв}={{\displaystyle \sum {}_{n=1}^{n}i}}_n^{повр}{N}_{эссn}=3(10)$$

$$D_{возд}=\frac{{N^{″}}_{эсс}}{N_{эсс}}=0,6(11)$$

$$D_{возд}\le D_{возд}^{пор};0,6<0,8(12)$$

$${\displaystyle \sum {}_{n=1}^n{R}_{воздn}\le D_{пор.возд};0,384<0,4(13)}$$

$$K_{ид}=\frac{{\displaystyle \sum {}_{n=1}^n{t}_{кссn}}}{{\displaystyle \sum {}_{n=1}^n}{t}_{кссn}+{\displaystyle \sum {}_{n=1}^n}{t}_{впсn}}=\frac{83,5}{83,5+10,5}=0,888(14)$$

$$K_{идпор}\le K_{ид};0,8<0,888(15)$$

Оценка правильности использования средств воздействия злоумышленника представлена в фиг.8.

Сравнения достоверности вскрытия сети связи, достоверности воздействия на сеть связи, а также коэффициента исправного действия способа прототипа и заявленного способа производятся согласно формулам:

$${Э}_{вскр}=\frac{N_{возд}^{прот}-N_{возд}^{спос}}{N_{возд}^{прот}}\ast 100=\frac{5-4}{5}-100=20\%;(13)$$

$${Э}_{возд}=\frac{N_{возд}^{прот}-N_{возд}^{спос}}{N_{возд}^{прот}}\ast 100=\frac{3-2}{3}-100=33\%;(14)$$

$${Э}^{спос}=\frac{N_{эсс}-{N^{\prime }}_{эсс}}{N_{эсс}}=\frac{5-2}{5}=0,6;(15)$$

$${Э}^{прот}=\frac{N_{эсс}-{N^{\prime }}_{эсс}}{N_{эсс}}=\frac{5-3}{5}=0,4;(16)$$

$${Э}_{защ}=\frac{{Э}^{спос}-{Э}^{прот}}{{Э}^{спос}}\ast 100=\frac{0,6-0,4}{0,6}\ast 100=33\%.(17)$$

Результаты вычислений представлены в фиг.8.

Исходя из сравнения основных показателей способа прототипа и заявленного способа следует вывод, что заявленный способ расширяет возможности способа прототипа. Повышает точность оценки вскрытия злоумышленником топологии сети связи. За счет изменения основных показателей уменьшается количество элементов сети связи, подверженных воздействию, тем самым повышается защищенность сети связи при воздействии информационно-технических воздействий на ее структурные элементы, повышается точность оценки эффективности использования ресурса воздействия злоумышленника на сети связи и точность вскрытия злоумышленником топологии сети связи.

Способ оценки эффективности информационно-технических воздействий на сеть связи заключается в том, что в сети связи, содержащей N_ссв структурных элементов и связей между ними, ранжируют все элементы сети связи и определяют весовые коэффициенты R_n каждого элемента сети связи, разворачивают в рабочее состояние, измеряют количество поврежденных элементов сети связи и время t_рек реконфигурации сети связи после каждого j-го воздействия, фиксируют информационно-технические воздействия на ее структурные элементы, по полученным данным формируют имитационную модель сети связи, моделируют на ней информационно-технические воздействия, вычисляют достоверность вскрытия D_вск сети связи злоумышленником, достоверность воздействия D_возд на сеть связи злоумышленником и коэффициент исправного действия K_ид, сравнивают с пороговыми значениями достоверности вскрытия , достоверности воздействия и коэффициента исправного действия K_{ид пор} соответственно, при превышении значений вычисленной достоверности вскрытия D_вск, достоверности воздействия D_возд и коэффициента исправного действия K_ид над пороговыми значениями достоверностей вскрытия , воздействия и коэффициента исправного действия K_ид соответственно упреждающе реконфигурируют сеть связи, отличающийся тем, что дополнительно осуществляют доставку оборудования связи, комплектующих к нему или программного обеспечения, развертывание оборудования связи в указанном месте в рабочее состояние, вхождение в связь, осуществляют сеанс связи, производят перекоммутацию каналов связи, измеряют время указанных действий, измеряют время начала работы t_{нсеан.св} и окончания работы t_{осеан.св} каждого элемента сети связи, время квазистационарного состояния t_кссn каждого элемента сети связи, максимальное и минимальное значение времени поиска злоумышленником каждого элемента сети связи, максимальное и минимальное значения времени распознавания злоумышленником каждого элемента сети связи, время принятия решения, необходимое злоумышленником на вскрытие и воздействие на каждый элемент сети связи, время вскрытия t_вскрn элемента сети связи, время воздействия t_воздn злоумышленником на каждый элемент сети связи, объем I_n-используемого n-м элементом связи цифрового потока информации, количество связей (направлений) S_n-n-го элемента сети связи, прогнозируют количество средств вскрытия сети связи N_вскр, имеющихся у злоумышленника, прогнозируют количество средств воздействия N_возд на элементы сети связи, имеющихся у злоумышленника, определяют пороговые значения суммы весовых коэффициентов вскрытых R_вск.пop элементов сети связи и суммы весовых коэффициентов, подвергнутых воздействию R_{возд.пор} элементов сети связи, накапливают статистические значения измеренных величин и создают матрицу исходных данных для расчета, полученные значения записываются в ячейки долговременной памяти, рассчитывают значения весовых коэффициентов элементов сети связи исходя из важности элемента и величины информационных потоков, проходящих через данный элемент, логические коэффициенты вскрытия элемента сети связи и воздействия на элемент сети связи, количество вскрытых элементов сети связи и количество подверженных воздействию элементов N_эсс сети связи, по результатам проведенных расчетов оценивают возможности злоумышленника по вскрытию сети связи и уточняют исходные данные по количеству поврежденных элементов сети связи N_повр после воздействия, количество используемых элементов воздействия на сеть связи , время вскрытия сети связи и время воздействия на сеть связи исходя из оценки воздействия на сеть связи, на основании рассчитанной модели сети связи производится построение действующей сети связи, после того как злоумышленник осуществил воздействие на сеть связи, осуществляется оценка произведенного расчета модели сети связи, на основании оценки воздействия злоумышленником на сеть связи производится дополнение статистических данных о возможностях вскрытия сети связи и воздействия на сеть связи злоумышленником, уточненные данные записываются в ячейки долговременной памяти.