Поиск

www.samag.ru

Web

0 товаров , сумма 0 руб.

	Журнал "Системный администратор"
	Журнал «БИТ»
	Подписка
	Архив номеров
	Где купить
	Наука и технологии
	Авторам
	Рекламодателям
	Контакты

Опросы

Статьи

Дата-центры

Дата-центры: есть ли опасность утечки данных?

Российские компании уже несколько лет испытывают дефицит вычислительных мощностей. Рост числа проектов,

Событие

В банке рассола ждет сисадмина с полей фрактал-кукумбер

Читайте впечатления о слете ДСА 2024, рассказанные волонтером и участником слета

Организация бесперебойной работы

Бесперебойная работа ИТ-инфраструктуры в режиме 24/7 Как обеспечить ее в нынешних условиях?

Год назад ИТ-компания «Крок» провела исследование «Ключевые тренды сервисного рынка 2023». Результаты

Книжная полка

Читайте и познавайте мир технологий!

Издательство «БХВ» продолжает радовать выпуском интересных и полезных, к тому же прекрасно

СУБД PostgreSQL

СУБД Postgres Pro

Сертификация по новым требованиям ФСТЭК и роль администратора без доступа к данным

Критическая инфраструктура

КИИ для оператора связи. Готовы ли компании к повышению уровня кибербезопасности?

Похоже, что провайдеры и операторы связи начали забывать о требованиях законодательства

Архитектура ПО

Архитектурные метрики. Качество архитектуры и способность системы к эволюционированию

Обычно соответствие программного продукта требованиям мы проверяем через скоуп вполне себе понятных

Как хорошо вы это знаете

Что вам известно о разработках компании ARinteg?

Компания ARinteg (ООО «АРинтег») – системный интегратор на российском рынке ИБ –

Графические редакторы

Рисование абстрактных гор в стиле Paper Cut

Векторный графический редактор Inkscape – яркий представитель той прослойки open source, с

День сисадмина

Учите матчасть! Или как стать системным администратором

Лето – время не только отпусков, но и хорошая возможность определиться с профессией

День сисадмина

Живой айтишник – это всегда движение. Остановка смерти подобна

Наши авторы рассказывают о своем опыте и дают советы начинающим системным администраторам.

Виртуализация

Рынок решений для виртуализации

По данным «Обзора российского рынка инфраструктурного ПО и перспектив его развития», сделанного

Книжная полка

Как стать креативным и востребованным

Издательский дом «Питер» предлагает новинки компьютерной литературы, а также книги по бизнесу

Книжная полка

От создания сайтов до разработки и реализации API

В издательстве «БХВ» недавно вышли книги, которые будут интересны системным администраторам, создателям

1001 и 1 книга

19.03.2018г.

Комментарии: 0

Машинное обучение с использованием библиотеки Н2О

12.03.2018г.

Комментарии: 0

Особенности киберпреступлений в России: инструменты нападения и защита информации

12.03.2018г.

Комментарии: 0

Глубокое обучение с точки зрения практика

12.03.2018г.

Комментарии: 0

Изучаем pandas

12.03.2018г.

Комментарии: 0

Программирование на языке Rust (Цветное издание)

19.12.2017г.

Комментарии: 0

Глубокое обучение

19.12.2017г.

Комментарии: 0

Анализ социальных медиа на Python

19.12.2017г.

Комментарии: 0

Основы блокчейна

19.12.2017г.

Комментарии: 0

Java 9. Полный обзор нововведений

16.02.2017г.

Комментарии: 0

Опоздавших не бывает, или книга о стеке

17.05.2016г.

Комментарии: 0

Теория вычислений для программистов

30.03.2015г.

Комментарии: 0

От математики к обобщенному программированию

18.02.2014г.

Комментарии: 0

Рецензия на книгу «Читаем Тьюринга»

13.02.2014г.

Комментарии: 0

Читайте, размышляйте, действуйте

12.02.2014г.

Комментарии: 0

Рисуем наши мысли

10.02.2014г.

Комментарии: 3

Страна в цифрах

18.12.2013г.

Комментарии: 0

Большие данные меняют нашу жизнь

18.12.2013г.

Комментарии: 0

Компьютерные технологии – корень зла для точки роста

04.12.2013г.

Комментарии: 0

Паутина в облаках

03.12.2013г.

Комментарии: 0

Рецензия на книгу «MongoDB в действии»

02.12.2013г.

Комментарии: 0

Не думай о минутах свысока

Друзья сайта

Узел однородной вычислительной сети под воздействием вирусных атак как система G/G/1

Архив номеров / 2014 / Выпуск №7-8 (140-141) / Узел однородной вычислительной сети под воздействием вирусных атак как система G/G/1

Рубрика: Наука и технологии

ТКАЧЕНКО К.С., инженер 1-й категории, аспирант, Севастопольский национальный технический университет, tkachenkokirillstanislavovich@mail.ru

Узел однородной вычислительной сети
под воздействием вирусных атак как система G/G/1

Предлагается и рассматривается аналитическая модель узла однородной вычислительной сети под воздействием вирусной атаки с позиций теории массового обслуживания как система G/G/1. Приводятся необходимые формулы, рисунки, таблицы

В настоящее время, как никогда, своевременна и актуальна проблема обнаружения несанкционированных воздействий и вирусных атак (ВА). Эта проблема связана с важными научными и практическими задачами обеспечения безопасности, корректности функционирования, готовности, работы в реальном времени разнообразных компьютерных систем и комплексов, распределенных систем, сред и сетей, отдельных компьютеров. Существенную сложность представляет отсутствие разумного компромисса между затратами на частоту контроля и возможными потерями за счет ВА. Проверки, тестирование и возможное обнаружение ВА требуют затрат. Эти затраты тем выше, чем чаще будут проводиться контролирующие действия. Но, с другой стороны, при низкой частоте контроля повышаются вероятные потери за счет ВА и прочих вредоносных действий. Для предложения необходимых правил компромисса и решения возникающих оптимизационных задач необходимы разработка, исследование и использование системы поддержки принятия решений (СППР).

Имеется ряд последних исследований и публикаций, в которых начаты решения данной проблемы и на которые опирается автор. В статье [1] рассматривается структурный синтез систем мониторинга и описывается СППР по выбору структуры системы мониторинга и дисциплины опроса узлов фрагмента компьютерной сети. В публикации [2] исследуются эффективность процедур безусловной оптимизации для параметрической идентификации трафика коммутационного узла сети. В работе [3] производится сравнение работы нестационарной двухфазовой системы в стационарном и нестационарном режимах, вводится коэффициент оценки влияния нестационарности на результаты моделирования. Подход, позволяющий с помощью введения версионно-модельной избыточности парировать дефекты проектирования и взаимодействия алгоритмических и вычислительных составляющих имитационных моделей и, таким образом, принимать эффективные решения, опублико-ван в [4].

Нерешенной прежде частью общей проблемы, которой посвящена данная статья, является аналитическое приближение системы массового обслуживания (СМО) G/G/1, пригодной для практических инженерных расчетов.

Целью работы является разработка аналитической модели узла однородной вычислительной сети под воздействием ВА как СМО G/G/1.

Для упрощения разработки аналитической модели считается, что ВА подвергается с априори неизвестной интенсивностью только один узел вычислительной одноранговой сети. При этом возрастает функциональная интенсивность входного потока заявок λ(t) (пакетов задач) для узла. Периодически происходит контроль за ВА, и при обнаружении ВА линейно возрастает производительность обработки заявок μ(t), которая линейно уменьшается в отсутствии предположений о ВА.

Предположим, что интенсивность λ(t) входного финитного, ординарного, с отсутствием последствия потока полезных заявок и заявок с ВА имеет вид периодической кусочно-линейной функции, изображенной на рис. 1.

Рисунок 1. Периодическая кусочно-линейная функция интенсивности λ(t)

На этом рисунке:

λ_min – минимальная интенсивность входного потока заявок;
λ_max – максимальная интенсивность входного потока заявок;
T_λ – фундаментальный период целочисленной кусочно-линейной функции интенсивности входного потока заявок.

Для удобства выполнения расчетов функция λ(t) разлагается в ряд Фурье. Существующие справочники либо не дают ответа на вопрос о коэффициентах Фурье для данной функции, либо содержат не совсем верные формулы [5]. Разумно использовать подход, предложенный [6]. Искусственно продолжив λ(t), в отрицательные значения t можно записать ряд Фурье для функции λ(t) на отрезке [-T_λ; T_λ] с периодом T = 2T_λ в виде:

(1)

Обозначается:

Тогда коэффициенты ряда рассчитываются по формулам:

(2)

При использовании САПР для математических вычислений, ограничившись пригодным для практических целей числом членов ряда, получается, что:

Для наших целей:

Откуда и из (1), (2):

И в итоге:

(3)

Пример графика приближения функции λ(t), рассчитанный по формуле (3) для λ_min = 2,0; λ_max = 10,0; T_λ = 5,0 приводится на рис. 2.

Рисунок 2. График приближения функции λ(t)

Теперь, для получения приближения функции μ(t) в пригодном для аналитической модели виде, необходимо сформулировать правила функционирования балансировщика нагрузки узла. Пусть решение системой принимается в момент времени t_n+1 > t_n и ∆μ(t) – некоторый, наперед заданный и определенный в директивном порядке, шаг изменения производительности обработки узла, μ_min, μ_max – аналогичным образом определенные минимальное и максимальное значения μ(t) ∈ [μ_min; μ_max].

1. Начальное значение μ(0):= μ_min.

2. Если оценка средней длины очереди заявок в системе в момент времени t_n+1 L_q(t_n+1) больше, чем оценка средней длины очереди заявок в системе в момент времени t_n L_q(t_n), то есть L_q(t_n+1) > L_q(t_n), то тогда μ(t_n+1):= min{μ(t_n)+∆μ(t), μ_max}.

3. Если оценка средней длины очереди заявок в системе в момент времени t_n+1 L_q(t_n+1) не превышает оценку средней длины очереди заявок в системе в момент времени t_n L_q(t_n), то есть L_q(t_n+1) ≤ L_q(t_n), то тогда μ(t_n+1):= max{μ(t_n)–∆μ(t), μ_min} .

Известно [7-10], что в одноканальной СМО с произвольным потоком заявок и произвольным распределением времени обслуживания затруднительно получить точные аналитические формулы, в том числе и для оценок средней длины очереди в системе. Но в работе [11] приводятся аналитические выражения для расчета G/G/1 при большой загрузке p≈1, а в книге [8] – грубая оценка средней длины очереди. Поскольку при ВА действительно p≈1 и на основании формул Литтла, соотношений из [7-11] получается:

(4)

В (4) и далее:

a – среднее значение промежутка между соседними моментами поступления заявок;
b – среднее значение продолжительности обслуживания заявок;
p₀ – вероятность незагруженности системы;
σ_a² – дисперсия промежутка между соседними моментами поступления заявок;
σ_b² – дисперсия продолжительности обслуживания заявок;
L_q – среднее число заявок в очереди;
L_s – среднее число заявок в системе;
W_q – среднее время пребывания заявок в очереди;
W_s – среднее время пребывания заявок в системе.

С помощью САПР можно получить:

(5)

При t → ∞ μ(t) – дискретная равномерная случайная величина с числом значений: .

Поэтому

(6)

На основании (4) – (6) получается аналитическая модель системы S(λmin, λmax, μmin, μmax, ∆μ), не зависящая от Tλ и удобная для инженерных расчетов:

(7)

Исходный код программной системы расчетов аналитической модели, написанной на языке программирования высокого уровня Java, приводится в листинге 1.

Листинг 1. Исходный код программной системы расчетов аналитической модели

public class AnalitModel {

private static double sqr(double x) {

return x * x;

}

private static String doubleToString(double x) {

return String.format("%.4f", x);

}

public static void main(String[] args) {

StringBuffer out = new StringBuffer();

double mu_min = 20.0, mu_max, delta_mu = 10.0;

double lambda_min = 10.0, lambda_max;

double rho = 0.9999, p0 = 1 - rho, lq, ls, wq, ws;

int int_mu_max = 100;

// для исключения сравнений вещественных чисел

while (int_mu_max <= 180) {

mu_max = int_mu_max;

double mu_min_mu_max = mu_min + mu_max;

lambda_max = rho * mu_min_mu_max + lambda_min;

double lambda_min_lambda_max = lambda_min - lambda_max;

lq = (72 * sqr(sqr(delta_mu)) * sqr(lambda_min_lambda_max)) / ((mu_min_mu_max + lambda_min - lambda_max) * sqr(sqr(mu_min_mu_max) - 1) * mu_min_mu_max);

ls = lq + rho;

wq = 2.0 * lq / mu_min_mu_max;

ws = 2.0 * ls / mu_min_mu_max;

out.append(doubleToString(lambda_min)).append('\n');

out.append(doubleToString(lambda_max)).append('\n');

out.append(doubleToString(mu_min)).append('\n');

out.append(doubleToString(mu_max)).append('\n');

out.append(doubleToString(delta_mu)).append('\n');

out.append(doubleToString(rho)).append('\n');

out.append(doubleToString(p0)).append('\n');

out.append(doubleToString(lq)).append('\n');

out.append(doubleToString(ls)).append('\n');

out.append(doubleToString(wq)).append('\n');

out.append(doubleToString(ws)).append("\n\n");

int_mu_max += 10;

}

System.out.println(out.toString());

}

Расчеты по (7) сводятся в таблицу 1.

Таблица 1. Пример расчетов для модели S(λ_min, λ_max, μ_min, μ_max, ∆μ)

№	1	2	3	4	5	6	7	8
λ_min	10,0000
λ_max	129,9880	139,9870	149,9860	159,9850	169,9840	179,9830	189,9820	199,9810
μ_min	20,0000
μ_max	100,0000	110,0000	120,0000	130,0000	140,0000	150,0000	160,0000	170,0000
∆μ	10,0000
p	0,9999
p₀	0,0001
L_q	34,7201	25,2071	18,7404	14,2206	10,9850	8,6195	6,8578	5,5240
L_s	35,7200	26,2070	19,7403	15,2205	11,9849	9,6194	7,8577	6,5239
W_q	0,5787	0,3878	0,2677	0,1896	0,1373	0,1014	0,0762	0,0581
W_s	0,5953	0,4032	0,2820	0,2029	0,1498	0,1132	0,0873	0,0687

Вывод. Разработана аналитическая модель узла однородной вычислительной сети под воздействием ВА как СМО G/G/1. Перспективой дальнейших изысканий по данной тематике станет разработка аналитической модели однородной вычислительной сети.

Воронин Д.Ю. Система поддержки принятия решений по выбору структуры систем мониторинга/Д.Ю. Воронин, А.В. Скатков, Д.Н. Данильчук//Технология и конструирование в электронной аппаратуре, 2008, №2. – Одесса: ОНПУ, 2008. – С.10-13.
Скатков А.В. Модель принятия решений выбора метода идентификации трафика коммутационного узла/А.В. Скатков, А.Е. Смагин, С.С. Смагина//Вісник СевНТУ. Вип. 101: Інформатика, електроніка, зв'язок: зб. наук. пр. – Севастополь: Вид-во СевНТУ, 2010. – С.3-9.
Скатков А.В. Системный анализ и оптимизация потоков в логистических неоднородных задачах/А.В. Скатков, А.В. Тарасова//Оптимізація виробничих процесів: зб. наук. пр. Вип. 14/2013. – Севастополь: Вид-во СевНТУ, 2013. – С.201-207.
Ткаченко К.С. Дискриминационный анализ систем имитационного моделирования с использованием версионно-модельной избыточности/ Н.А. Скаткова, Д.Ю. Воронин, К.С. Ткаченко//Радиоэлектронные и компьютерные системы, 2010, № 7(48). – Х.: НАУ «ХАИ», 2010. – С.49-55.
Корн Г. Справочник по математике (для научных работников и инженеров)/ Г. Корн, Т. Корн. – М.: «Наука», 1973. – 832 с., с ил.
Ефимов Е.А. Спектральное представление функций (сигналов): Учебное пособие/ Е.А. Ефимов, Л.В. Коломиец. – Самара: Самар. гос. аэрокосм., 2006. – 36 с.
Клейнрок Л. Теория массового обслуживания/Л. Клейнрок. – М.: «Машиностроение», 1979. – 432 с.
Вентцель Е.С. Исследование операций: задачи, принципы, методология/ Е.С. Вентцель. – М.: «Наука», 1988. – 208 с.
Таха Х.А. Введение в исследование операций/Х.А. Таха. – М.: Издательский дом «Вильямс», 2005. – 912 с.
Вишневский В.М. Теоретические основы проектирования компьютерных сетей/ В.М. Вишневский. – М.: «Техносфера», 2003. – 512 с.
Клейнрок Л. Вычислительные системы с очередями/Л. Клейнрок. – М.: «Мир», 1979. – 600 с.

Ключевые слова: однородная сеть; распределенные системы, среды и сети; адаптивный выбор вариантов; полумарковские и немарковские системы массового обслуживания.

Node of homogeneous computer network under the influence of virus attacks like the G/G/1 system

К.S. Tkachenko, 1st cat. Engineer, graduate student, Sevastopol National Technical University, tkachenkokirillstanislavovich@mail.ru

Annotation. Analytical model of homogeneous computer network node under the influence of a virus attack from the standpoint of the queuing system theory as the G/G/1 system proposed and considered. Necessary formulas, figures and tables are given.

Кеуwords: homogeneous network; distributed systems, environments and networks; adaptive decision making; semi-Markov and non-Markov queuing systems.

Комментарии отсутствуют

Добавить комментарий

Комментарии могут оставлять только зарегистрированные пользователи

Tel.: (499) 277-12-45
E-mail: sa@samag.ru