Умный дом – жилой дом современного типа, организованный для проживания людей при помощи автоматизации и высокотехнологичных устройств, которые обеспечивает комфорт, и ресурсосбережение для всех пользователей.
С распространением систем «Умный дом» все более остро встает проблема их незащищенности. Получение нарушителем доступа к системе может предоставлять угрозу не только хищения имущества, но и нанесения ущерба здоровью людей. Одним из важнейших аспектов информационной безопасности является обеспечение доступности системы.
В существующих в настоящее время системах отсутствует эффективный инструмент анализа и оптимизации топологии сети, что может привести к формированию «бутылочных горлышек», замедлению работы системы, перегрузке отдельных элементов. Также не учитывается различная степень критичности элементов и, следовательно, отсутствует возможность усиления средств защиты для ключевых частей системы.
В рамках данной работы авторами сформирован инструмент оценки топологии сети, позволяющий определить наиболее слабые элементы системы.
Таким образом, целью данной работы является формирование и реализация метода оценки топологии сети системы «Умный дом». Для достижения данной цели авторами были поставлены следующие задачи:
- выявление критериев оценки топологий сети;
- формирование математической модели, реализующей оценку заданной топологии;
- программная реализация оценки топологии сети.
Выявление критериев оценки топологий сети
На основе анализа существующих топологий сетей систем «Умный дом» были выделены следующие топологии, признанные неудовлетворительными:
- топологии с «бутылочными горлышками» – узлами, являющимися единственным связующим звеном между сегментами сети;
- топологии с высокой нагрузкой на критичные узлы;
- объединение нескольких критичных узлов в одном сегменте сети.
Таким образом, были выделены следующие критерии оценки:
- Равномерность распределения критичных узлов в сети;
- Равномерность распределения нагрузки в сети.
С учетом данных критериев была сформирована математическая модель, представленная ниже.
Формирование математической модели, реализующей оценку заданной топологии
Сформированная модель оценивает прохождение данных в сети и рассчитывает нагрузку на элементы. На вход модели подаются матрица Λ плотностей вероятностей λij интенсивности передачи данных Lij от одного узла к другому. На основе используемого в сети алгоритма поиска пути (для данной работы был выбран алгоритм Дейкстры как наиболее распространенный) для каждого элемента строится граф достижимости кратчайших путей.
Собственная критичность узла оценивается на основе возможности нанесения ущерба жизни и здоровью человека в результате действия или бездействия элемента, возможности нанесения ущерба имуществу, возможности оказания элементом управляющего воздействия на другие элементы сети, незаменимость данного элемента, то есть отсутствие возможности исполнения его функций другим элементом. Критичность потока данных считается равной критичности узла-источника.
Итоговая критичность узла вычисляется по формуле:
, (1)
где Cr1, Cr2, … , Crn – критичность проходящих сквозь данный узел потоков данных, Crown – собственная критичность узла.
С целью определения нагрузки на узел сети используется следующий математический аппарат:
, (2)
; (3)
, (4)
где Ii – нагрузка, создаваемая узлом i на сеть; Gi – матрица достижимости в графе кратчайших путей для i-го узла; Li’ – матрица интенсивности передачи данных для i-го узла; I – матрица нагрузок.
Матрица нагрузок I имеет вид:
, (5)
где (yi) – функция распределения нагрузки на узел i.
,(6)
где λk – плотность вероятности интенсивности передачи данных из матрицы Λ.
Коэффициент нагрузки узла Ri вычисляется по формуле:
, (7)
где σ – среднеквадратичное отклонение среднего значения нагрузки, вычисляемое по формуле (8); μi – среднее значение нагрузки узла i, вычисляемое по формуле (9); – среднее значение нагрузки узлов, вычисляемое по формуле (10); μi(0) – среднее значение нагрузки узла i, не превышающее порог нагрузки Li, вычисляемое по формуле (11); μi(Li) – среднее значение нагрузки узла i, превышающее порог нагрузки Li, вычисляемое по формуле (12).
; (8)
; (9)
; (10)
; (11)
; (12)
Итоговое значение ранга узла i вычисляется по формуле:
. (13)
Множество рассчитанных рангов узлов используется для оценки топологии в целом. Определенные в п. 2 условия отнесения топологии к разряду неудовлетворительных могут быть оценены с помощью Ki.
Наличие в сети «бутылочных горлышек» приводит к прохождению через один ключевой узел большого потока данных – через элемент, являющийся связующим звеном между сегментами сети идет трафик обоих сегментов, что приводит к возрастанию коэффициента нагрузки Ri. В такой ситуации Ki, значение которого, согласно (13), обратно пропорционально Ri, будет уменьшаться.
Высокая нагрузка на критичный элемент ведет к возрастанию Ri и , что также приводит к уменьшению Ki.
Вследствие объединения нескольких критичных элементов в один сегмент сети большая часть критичного трафика проходит через один узел, увеличивая тем самым его собственную критичность.
На выходе модели формируется распределение Ki по элементам сети, на основе среднего значения по сети может определяться порог отказоустойчивости Kmin, значения ниже которого говорят о низком качестве топологии за счет неоптимального распределения нагрузки и расположения высококритичных узлов.
Программная реализация оценки топологии сети
Была осуществлена программная реализация модели. На вход данной программы подается топология сети в виде матрицы смежности, статистика, использования элементов, характерная для конкретного состава семьи (на данном этапе бралась статистика использования приборов для одного жильца), значения критериев оценки критичности для каждого элемента. На выходе программа выдает значение ранга Ki для каждого узла, на основании которых можно судить о степени отказоустойчивости рассматриваемой топологии.
Заключение
В результате работы была разработана математическая модель оценки отказоустойчивости сети, основанная на определении степеней критичности ее элементов и формировании оптимальной топологии при заданном распределении нагрузки. Данная модель позволяет автоматизировать анализ топологии сети системы «Умный дом», сформировать оптимальное распределение элементов в сети, позволяющее предотвратить нарушения безопасности данного типа систем.
Дальнейшим этапом данного исследования будет сбор и анализ статистики использования элементов сети для различного состава семей, а также интеграция ее с данной моделью. Основываясь на реальных данных, можно будет более точно сформировать прогноз нагрузки на каждый элемент.
Библиографическая ссылка
Ефремов А.А., Никифорова К.А., Канев А.Н. ОЦЕНКА ДОСТУПНОСТИ ТОПОЛОГИИ СЕТИ СИСТЕМЫ «УМНЫЙ ДОМ» МЕТОДОМ МАТЕМАТИЧЕСКОГО МОДЕЛИРОВАНИЯ // Международный студенческий научный вестник. – 2016. – № 3-1. ;URL: https://eduherald.ru/ru/article/view?id=14751 (дата обращения: 21.11.2024).