Учебное пособие 1238
.pdfФГБОУ ВПО «Воронежский государственный технический университет»
Кафедра систем информационной безопасности
МЕТОДИЧЕСКИЕ УКАЗАНИЯ
к практическим занятиям по дисциплине «Информационная безопасность ТКС»
для студентов специальности 090302 «Информационная безопасность телекоммуникационных систем» очной формы обучения
Воронеж 2014
Составитель канд. техн. наук С.А. Ермаков
УДК 004.056.5
Методические указания к практическим занятиям по дисциплине «Информационная безопасность ТКС» для студентов специальности 090302 «Информационная безопасность телекоммуникационных систем» очной формы обучения / ФГБОУ ВПО «Воронежский государственный технический университет»; сост. С.А. Ермаков. Воронеж, 2014. 26 с.
В методических указаниях содержится краткий теоретический материал основ теории надежности, представляющей собой законченный математический аппарат для анализа возможности системы выполнять заданные функции и поддерживать требуемые параметры функционирования.
Методические указания подготовлены в электронном виде в текстовом редакторе MS Word 2013 и содержатся в файле Ермаков_ ПЗ_ ИБТКС.pdf.
Табл. 4. Ил. 2. Библиогр.: 6 назв.
Рецензент д-р техн. наук, проф. А.Г. Остапенко
Ответственный за выпуск зав. кафедрой д-р техн. наук, проф. А.Г. Остапенко
Издается по решению редакционно-издательского совета Воронежского государственного технического университета
© ФГБОУ ВПО «Воронежский государственный технический университет», 2014
ВВЕДЕНИЕ
Телекоммуникационные системы (ТКС) различного назначения уже давно стали жизненно необходимыми практически во всех областях деятельности человека. При этом быстрое развитие телекоммуникационных технологий, сопровождающееся значительной автоматизацией функционирования, а также существенное расширение области применения и функциональных возможностей привело к формированию целого комплекса новых дополнительных требований к применяемым технологиям и технике информационного обмена.
Основные из этих требований можно сформулировать следующим образом:
получатель сообщения должен быть уверен в истинности отправителя, то есть в том, что отправитель – это то лицо, за которое он себя выдает;
отправитель сообщения должен быть уверен в истинности получателя;
получатель должен быть уверен в истинности полученного сообщения, то есть в том, что принятые данные идентичны отправленным;
отправитель должен быть уверен в истинности доставленного сообщения;
отправитель должен быть уверен в своевременности доставки сообщения;
и отправитель, и получатель должны быть уверены в том, что никто кроме них двоих (и, возможно, специального посредника) не знает о факте передачи сообщения;
и отправитель, и получатель должны быть уверены в том, что никто кроме них двоих (и, возможно, специального посредника) не ознакомился с содержимым сообщения.
Возможность ограничения доступа в информационное пространство ТКС или, точнее, возможность регламентирования такого доступа в соответствии с некоторыми заданными правилами (требованиями), является главной отличительной особенностью защищенной ТКС. Это позволяет определить защищенную ТКС как ТКС с регламентированным (ограниченным) доступом к собственному информационному пространству.
Всоответствии с таким определением, объектом защиты в ТКС выступает информационное пространство системы, формируемое циркулирующей в ТКС информацией. Чрезвычайно существенно, что ценность информации, циркулирующей в ТКС, зачастую оказывается выше стоимости самой системы, что практически всегда однозначно расставляет приоритеты защиты.
Задача обеспечения гарантированной надежности функционирования является одной из наиболее приоритетных на всех этапах создания и эксплуатации защищенных ТКС. Это связано, прежде всего, с применением подобных систем в так называемых «критических» областях деятельности человека, когда чрезвычайно важно обеспечить гарантированные показатели защищенности передаваемой информации.
Вданных методических указаниях раскрывается важность обеспечения надежности функционирования защищенных ТКС, рассматриваются методы статистического оценивания наработки по результатам испытаний.
2
1.ТЕОРЕТИЧЕСКИЙ МАТЕРИАЛ
1.1.Основные понятия теории надежности
Вданном пособии ТКС рассматривается в наиболее общем смысле как система передачи сообщений. Сообщение содержит в себе информацию, которую необходимо передать от отправителя (источника сообщений) к получателю информации. При этом под информацией в простейшем случае понимается совокупность сведений о каких-либо событиях, явлениях или фактах, которые получателю заранее неизвест-
ны[1].
Схема типовой ТКС приведена на Рис. 1. Источник сообщений генерирует случайную последовательность некото-
рых элементов 1, 2, … , (последовательность слов, букв, цифр). Кодирующее устройство осуществляет преобразование этой последовательности по определенному закону в дру-
гую последовательность 1, 2, … , . Генератор сигнала преобразует элементы передаваемого кода в сигналы, удобные для передачи по каналу. Совокупность кодера и генератора сигналов образует передатчик.
Канал связи представляет собой среду, используемую для передачи сигналов от передатчика к приемнику. Последний осуществляет обратное преобразование, пытаясь восстановить для получателя сообщений отправленную последовательность[1].
Изображенная на Рис. 1 схема дает лишь простейшее представление о современных ТКС. Применяемые в настоящее время системы с высоким уровнем автоматизации обычно реализуют дополнительные функции обработки, хранения, альтернативного представления передаваемой информации. Однако главной особенностью любой ТКС независимо от ее сложности является наличие канала связи, то есть некоторого информационного пространства, сравнительно открытого для доступа (вмешательства) извне.
3
|
Передатчик |
||
Источник |
|
Генератор |
|
сообщений |
Кодер |
||
сигнала |
|||
|
|
||
Приемник |
|
||
|
Решающее |
Получатель |
|
Декодер |
сообщений |
||
устройство |
|||
|
|
||
|
Передатчик |
|
||
Источник |
|
Генератор |
Канал связи |
|
сообщений |
Кодер |
|||
сигнала |
|
|||
|
|
|
||
Приемник
Решающее Получатель Декодер устройство сообщений
|
Передатчик |
||
Источник |
|
Генера |
|
сообщений |
Кодер |
||
сигнала |
|||
|
|
||
Приемник |
|
||
|
Решающее |
Получатель |
|
Декодер |
сообщений |
||
устройство |
|||
|
|
||
Рис. 1. Схема ТКС
Надежность – это свойство системы выполнять заданные функции на определенном интервале времени и при этом поддерживать значения установленных характеристик в заданных границах (при соответствующих условиях эксплуатации, ремонта, хранения и транспортировки).
В настоящее время применяются следующие показатели, на основе которых осуществляется количественная оценка надежности [1]:
1)вероятность безотказной работы – вероятность того, что система проработает без отказов на заданном интервале времени;
2)коэффициент готовности – вероятность того, что система находится в данный момент в работоспособном состоянии;
3)средняя наработка до отказа системы;
4)средняя наработка между отказами;
4
5) средняя интенсивность затрат, необходимых для поддержания работоспособности системы.
Математический аппарат, разработанный в рамках теории надежности, позволяет решить следующие основные проблемы:
1)моделирование динамики износа и отказов;
2)оценка показателей надежности;
3)решение задач оптимизации, связанных с поддержанием и восстановлением работоспособности;
4)исследование показателей надежности и их зави-
симости от структурно-функциональных связей. При этом третья проблема рассматривается в рамках
самостоятельной ветви теории надежности – технического обслуживания систем. Безотказность и техническое обслуживание восстанавливаемых систем существенно зависят от характера отказов. Различают внезапные и постепенные отказы. Внезапный отказ практически мгновенно переводит систему из работоспособного состояния в состояние отказа. О постепенных отказах говорят в тех случаях, когда удовлетворительное функционирование системы сохраняется в некоторой допустимой области характерных и зависящих от времени параметров [1].
Рассмотрим объекты (элементы системы), которые могут находиться в двух состояниях: работоспособном и отказа. При этом наработка элемента определяется как время от начала работы до отказа. Поскольку причины отказов весьма разнообразны (изменения нагрузки, различие в качестве изделий, влияние внешних условий), то наработку элемента можно считать случайной величиной. Обозначив случайную наработку через , введем следующие основные характеристики (Табл. 1) [2].
5
|
|
|
|
|
|
|
Таблица 1 |
|
|
Основные характеристики надежности |
|
||||||
|
Формульное определение |
Название |
|
|||||
|
|
|
|
|
|
|
|
|
|
( ) = ( ≤ ), ≥ 0 |
функция распределения |
|
|||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
вероятность безотказной |
|
|
̅ |
|
|
|
|
|
работы (функция |
|
|
( ) = 1 − ( ) = ( > ) |
|
||||||
|
|
|
|
|
|
|
надежности) |
|
|
( ) = |
|
( ) |
плотность распределения |
|
|||
|
|
|
|
|
|
|
||
|
|
|
|
|
||||
|
|
|
|
|
||||
|
|
|
|
|
|
|||
|
∞ |
|
|
|||||
|
( ) = ∫ |
|
( ) = |
средняя наработка |
|
|||
|
∞ 0 |
|
|
|
|
|
(математическое ожидание |
|
|
∫ ( ) |
наработки) |
|
|||||
|
0 |
|
|
|
|
|
|
|
|
( )0 |
|
|
|||||
|
|
|
|
|
|
|
|
|
|
= ( − ≤ |
| > ) = |
остаточная наработка |
|
||||
|
( |
≤ ) |
|
|
||||
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|||
|
2( ) = ( − ( ))2 = |
|
|
|||||
|
∞ |
|
|
|
|
|
дисперсия |
|
|
∫ ( − ( )2 ( ) |
|
||||||
|
|
|
||||||
|
0 |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
||
|
( ) = |
( ) |
интенсивность отказов |
|
||||
|
|
|
|
|||||
|
̅ |
|
||||||
|
|
|
|
( ) |
|
|
||
|
Из определения интенсивности отказов с учетом соот- |
|||||||
ношения |
|
|
|
|
|
|
|
|
|
|
|
|
P(t X t t) f (t) t o( t) |
(1) |
|||
несложно получить
6
P(t X t t | X t) (t) t o( t) |
(2) |
Следовательно, интенсивность отказов является мерой, выражающей «склонность» элемента к отказам в зависимости от времени.
Имеет место следующее утверждение. Интенсивность отказов системы постоянна тогда и только тогда, когда ее наработка распределена экспоненциально. Для такой системы время, которая система уже проработала, никак не влияет на распределение остаточной наработки, то есть система «не стареет».
Последовательная система – это система, в которой от-
каз хотя бы одного элемента приводит к отказу системы. Случайная наработка последовательной системы, состоящей из независимых элементов, определяется как [2]
|
= min( |
… ) |
|
(3) |
||
|
|
|
1 |
|
|
|
откуда следует: |
|
|
|
|
|
|
( > ) = ( > , > , … , > ) = |
|
|||||
|
1 |
|
2 |
|
|
|
( |
> ) ( |
> ) … ( |
> ) |
(4) |
||
̅1 |
̅ |
2 |
̅ |
̅ |
|
(5) |
( ) = |
( ) ( ) … ( ) |
|
||||
|
1 |
|
2 |
|
|
|
( ) = 1( ) + 2( ) + + ( ) = ∑ ( ) |
(6) |
|||||
Для элементов с экспоненциально распределенными наработками и параметрами 1, 2, … , наработка системы также имеет экспоненциальное распределение с параметром
[1]
( ) = 1/( 1, + 2 + + ). |
(7) |
Работоспособность последовательной системы требует работоспособности всех ее элементов. Системы, которые не обладают этим свойством, называются (структурно) избы-
точными. В них различаются основные и резервные элемен-
7
ты. Если отказывает основной элемент, его функции берет на себя резервный, который уже становится основным. Работоспособность системы обеспечивается до тех пор, пока для замены отказавших основных элементов имеются в наличии резервные.
Различаются 3 типа резерва [1]:
ненагруженный – резервные элементы не подвергаются никакой нагрузке; их показатели надежности не меняются;
облегченный – резервные элементы подвергаются нагрузке, меньшей по сравнению с основными; отказы возможны, но вероятность отказа для основного элемента больше, чем для резервного;
нагруженный – резервные элементы подвергаются таким же нагрузкам, что и основные; при этом для надежной работы системы нужно лишь, чтобы число работоспособных элементов не становилось меньше заданного минимального уровня.
Всилу особенностей технической реализации во многих случаях отдают предпочтение нагруженному резерву, используя параллельные системы. Параллельная система состоит из одного основного и ( − 1) резервных элементов, которые находятся в нагруженном резерве.
Параллельная система работоспособна тогда, когда исправен, по крайней мере, один из ее элементов. Справедливы соотношения [3]:
|
|
|
= max( ), |
|
|
(8) |
||
|
|
|
|
|
|
|
|
|
( > ) = 1 − ( ≤ ) = |
|
|||||||
1 − ( > , > , … , > ) = |
|
|||||||
|
|
1 |
2 |
|
|
|
|
|
1 − ( |
> ) ( |
> ) … ( |
|
> ), |
(9) |
|||
̅ |
1 |
|
2 |
̅ |
|
|
|
|
|
|
̅ |
|
̅ |
|
(10) |
||
( ) = 1 − |
( ) |
( ) … ( ), |
||||||
|
|
|
1 |
2 |
|
|
|
|
8