Файловый архив студентов. Файловый архив студентов.
1263 вуза, 4625 предмета.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Воронежский государственный технический университет
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
6X8F3x2KLj.file.doc
Скачиваний:
4
Добавлен:
30.04.2022
Размер:
4.65 Mб
Скачать
►Содержание►

3.3. Выбор параметров функций рисков компонентов мультисерверной системы

Распределенные атаки, направленные на отказ в обслуживании (DDoS-атаки), продолжают оставаться одной из важнейших угроз в сети. В связи с этим назрела необходимость поиска инновационных методов борьбы с ними, необходимо снизить частоту и величину возникающих ущербов, регулировать риски [23-26] . Одним из таких методов можно считать настройку параметров системы защиты серверов таким образом, чтобы суммарный риск системы, не превышая заранее заданного порогового значения, колебался в полосе неравномерности.

Исследуем поведение функции суммарного риска с целью нахождения параметров функции плотности, при которых график этой функции не выйдет из полосы неравномерности , ограниченной сверху пороговым значением риска.

Было показано, что вид графиков функций риска при условиях уравнивания пиковых значений и равенстве расстояний по общей оси ущербов между максимальными значениями можно рассматривать как параллельный перенос. Найдем при выполнении этих условий соотношения между предельным значением числа открытых соединений и максимальным значением коэффициента загрузки центрального процессора на -м сервере.

Рис. 3.4. Расположение функций риска на оси ущербов

Расположение ущербов, при которых функции риска принимают свои максимальные значения, показаны на рис. 3.4. Функции располагаются таким образом, чтобы .

Таким образом, для выполнения условия равенства расстояний между максимальными значениями функций риска должны выполняться следующие соотношения:

. (3.15)

Откуда получаем формулы для расчета параметров системы защиты:

, .

Докажем методом математической индукции, что в общем случае соотношения между параметрами имеют вид:

( ). (3.16)

Действительно, предположим, что формула (3.16) верна при , т.е.:

.

Докажем, что эта формула верна и при .

Из последнего соотношения равенств (3.16) находим :

.

Подставив в последнее равенство выражение для , получим соотношение:

.

При таких условиях для параметров функций плотности распределения вероятностей получено рекуррентное соотношение, выражающее параметры формы следующих компонент через параметры первых двух компонент:

,

что доказывает справедливость формулы (3.16).

Таким образом, если сумма первых двух функций риска не выходит из диапазона неравномерности , оставляя при этом приемлемый ущерб, то добавление последующих функций риска с настроенными вышеуказанным способом параметрами полученный суммарный риск не выведет из полосы неравномерности.

Рассмотрим случай асинхронных атак на серверы МСС, включающую четыре сервера. По предложенному алгоритму проведены расчеты для МСС при проведении DDoS-атаки.

Администратору необходимо, управляя безопасностью системы, выбрать в качестве одного из критериев безопасности следующее: произведение максимально допустимого количества открытых соединений на сервере на максимально допустимый коэффициент загрузки центрального процессора для всех серверов (реальных и виртуальных) должно быть одинаковым. Следовательно, задав максимально допустимое количество открытых соединений для первого сервера и максимально допустимый коэффициент загрузки центрального процессора, можно получить условия выбора таких параметров для остальных серверов, если уравниваем пиковые значения функций риска всех серверов.

Определим , , соответственно, как максимальное количество открытых соединений -го сервера и максимально допустимый коэффициент загрузки центрального процессора (ЦП) после реализации DDoS-атак [111, 113]. Если количество открытых соединений превышает максимальное значение или коэффициент загрузки центрального процессора превышает максимально возможное, то сервер переходит в состояние «отказ обслуживания».

Выберем предельные значения для коэффициентов загрузки центральных процессоров 1-го и 2-го серверов и таким образом, чтобы функция суммарного риска попала в полосу неравномерности , а диапазон ущерба был бы наименьшим. Получаем значения ; ; . Тогда из условия равенства максимальных значений находим . Из рекуррентного соотношения (3.16) находим последовательно значения для коэффициентов загрузки центральных процессоров 3-го и 4-го серверов и :

.

Тогда максимально допустимое количество открытых соединений и для 3-го и 4-го серверов, находим из условий равенства пиковых значений функций рисков компонент. Функции рисков компонент и функция суммарного риска МСС, состоящей из четырех компонент, показаны на рисунке 3.5.

Добавление в рассмотренном примере пятого элемента, параметры которого найдены по вышеуказанным формулам, также не выводят суммарный риск из полосы неравномерности. Следовательно, предложенный алгоритм позволяет сразу найти максимально допустимые количества открытых соединений и предельные значения для коэффициентов загрузки центральных процессоров серверов МСС таким образом, что суммарный риск будет находиться в полосе неравномерности и добавление следующих компонент не повлияет на характер колебаний неравномерности.

Рис. 3.5. Расположение функций риска на оси ущербов

Рассмотрим численный пример для определения координат максимумов суммарного риска мультисерверной системы, включающей четыре сервера . Причем ущербы рисков серверов описаны функциями плотности распределения вероятностей Вейбулла.

Следовательно, необходимо перенастроить защиту серверов таким образом, чтобы обеспечить выполнение условий равенства максимальных значений функций рисков всех серверов. В результате получим следующие данные для максимально допустимого количества открытых соединений (параметров масштаба):

; ; .

Из рекуррентного соотношения (3.16) находим последовательно значения для предельных значений коэффициентов загрузки центральных процессоров 3-го и 4-го серверов и :

.

Функции рисков компонент и функция суммарного риска МСС, состоящей из четырех компонент, показаны на рисунке 3.6.

Тогда максимальные значения функций риска серверов будут достигаться, соответственно, при значениях усредненного ущерба :

, , , .

Решая нелинейные уравнения (3.13)-(3.14) для нахождения поправок, вносящих свой вклад в общий ущерб, одним из численных методов, например, методом Ньютона, находим поправки, вносимые -м сервером в -е решение .

Графическое решение уравнения (3.13) для нахождения, например, диапазона изолированного корня для поправки приведено на рис. 3.6.

В результате получим матрицу поправок :

.

Суммируя значения по строкам в матрице поправок и прибавляя соответствующие значения , , получим вектор координат (усредненных ущербов), при которых функция суммарного риска принимает максимальные значения:

.

Рис. 3.6. Графическое нахождение диапазона для поправки

Таким образом, найдены значения усредненного ущерба, при которых функция суммарного риска принимает свои максимальные значения при реализации асинхронных DDoS-атак:

.

Методом Ньютона найдены значения усредненного ущерба, при которых функции суммарного риска принимает свои минимальные значения (рис. 3.7):

; ; .

Рис. 3.7. График функции суммарного риска и его максимумы

Выберем значение коэффициента . Полученное пиковое значение рисков:

.

График функции суммарного риска и экстремумы показаны на рис. 3.8.

Тогда нижнее и верхнее значения для диапазона риска, соответственно, равны:

, .

Таким образом, полоса неравномерности риска в рассмотренном примере равна: (рис. 3.8).

Добавление в рассмотренном примере пятого элемента, параметры которого найдены по формулам (3.13) и (3.14), также не выводят суммарный риск из полосы неравномерности.

Рис. 3.8. Оценка и регулирование риска мультисерверной системы

в случае включения в нее четырех серверов

Действительно, найдем значения параметров пятой компоненты системы: ; .

Функция суммарного риска мультисерверной системы, состоящей из пяти компонент, приведена на рис. 3.9.

Рис. 3.9. Оценка и регулирование риска МСС,

состоящей из пяти компонент

Следовательно, предложенный алгоритм позволяет сразу найти максимально допустимое число открытых соединений и предельное значение коэффициента загрузки центрального процессора для каждого сервера МСС таким образом, что суммарный риск будет находиться в заданной полосе неравномерности и добавление следующих компонент не повлияет на характер его поведения.

Настраивая систему защиты МСС от DDoS-атак таким образом, чтобы максимально допустимое число открытых соединений и предельное значение коэффициента загрузки центрального процессора для каждого сервера и рассчитывались по полученным аналитическим выражениям, суммарный риск будет колебаться в полосе неравномерности .

Управляя положением экстремумов и разбросом риска для каждого сервера можно регулировать неравномерность и диапазон ущерба Д суммарного риска, что особенно важно для защищенных систем. Как показывают полученные аналитические выражения, можно определить поправки для установки экстремумов интегрального риска и, тем самым, скорректировать исходные значения максимально допустимого числа открытых соединений и предельного значения коэффициента загрузки центрального процессора для каждого сервера.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности