Дослідження потокової моделі безпечної Traffic Engineering маршрутизації в інфокомунікаційної мережі з нормованими умовами блокування каналів

Автор(и)

  • Олександр Віталійович Лемешко Харківський національний університет радіоелектроніки, Україна https://orcid.org/0000-0002-0609-6520
  • Анатолій Валентинович Персіков Харківський національний університет радіоелектроніки, Україна https://orcid.org/0000-0002-8744-7619
  • Олександра Сергіївна Єременко Харківський національний університет радіоелектроніки, Україна https://orcid.org/0000-0003-3721-8188

DOI:

https://doi.org/10.30837/pt.2024.1.03

Анотація

У роботі вдосконалено потокову модель безпечної маршрутизації з балансуванням навантаження відповідно до концепції Traffic Engineering на основі врахування параметрів мережної безпеки в інфокомунікаційній мережі (ІКМ). У межах запропонованої моделі вирішення технологічної задачі безпечної маршрутизації з балансуванням навантаження в ІКМ було зведено до розв’язання оптимізаційної задачі лінійного програмування, що гарантує прогнозовану обчислювальну складність рішень та невисокі вимоги до обчислювальних потужностей пристроїв, які відповідають за розв’язання задач маршрутизації – маршрутизаторів, серверів маршрутів, контролерів тощо. Новизною запропонованої моделі є модифікація експоненціальної моделі блокування каналів зв’язку з урахуванням нормалізованих умов для запобігання ситуації, коли блокуватись будуть навіть найбільш безпечні канали, що призведе до неефективного використання канального ресурсу. Результати дослідження процесів безпечної маршрутизації з балансуванням навантаження в ІКМ підтвердили ефективність моделі з погляду врахування стану мережі: її топології, характеристик потоків, пропускної здатності та завантаженості каналів зв’язку, а також імовірностей їхньої компрометації. Це дозволило зорієнтувати отримані маршрутні рішення на зменшення завантаженості каналів зв’язку, які мають високу ймовірність компрометації, шляхом перерозподілу трафіка на більш безпечні канали. В процесі дослідження здійснено порівняльний аналіз ефективності використання моделей безпечної та TE-маршрутизації за множиною показників. Встановлено, що використання моделей безпечної маршрутизації SecTE та NormSecTE орієнтувало на пошук компромісу між показниками якості обслуговування та мережної безпеки. При цьому саме запропонована вдосконалена модель безпечної TE-маршрутизації NormSecTE на основі більш точного врахування ймовірностей компрометації каналів зв’язку дозволила у порівнянні з моделлю SecTE покращити рівень мережної безпеки (ймовірності компрометації пакетів), але при певному зниженні рівня якості обслуговування (середньої міжкінцевої затримки пакетів) в ІКМ.

##submission.downloads##

Опубліковано

2024-08-26

Номер

№ 1(34) (2024)

Розділ

ІНФОРМАЦІЙНА БЕЗПЕКА

Ліцензія

Creative Commons License

Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.

Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:

  1. Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
  2. Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
  3. Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).