Автореферат
Національний університет “Львівська політехніка”
Сокіл Володимир Михайлович
УДК 004.722.2, 004.056
АДАПТИВНІ ЗАСОБИ ФОРМУВАННЯ РЕАКЦІЙ ВУЗЛІВ
ДЕЦЕНТРАЛІЗОВАНИХ МОБІЛЬНИХ КОМП’ЮТЕРНИХ МЕРЕЖ
ДИНАМІЧНОЇ СТРУКТУРИ
05.13.13 – обчислювальні машини, системи та мережі
Автореферат
дисертації на здобуття наукового ступеня
кандидата технічних наук
Львів – 2007
Дисертацією є рукопис
Робота виконана в Національному університеті “Львівська політехніка” Міністерства освіти і науки України
Науковий керівник: | кандидат технічних наук, доцент
Морозов Юрій Васильович,
Національний університет “Львівська політехніка”,
доцент кафедри електронних обчислювальних машин |
Офіційні опоненти: |
доктор технічних наук, доцент
Пасічник Володимир Володимирович,
Національний університет “Львівська політехніка”,
завідувач кафедри інформаційних систем та мереж
доктор технічних наук, професор
Локазюк Віктор Миколайович,
Хмельницький національний університет,
завідувач кафедри системного програмування |
Провідна установа: |
Харківський національний університет радіоелектроніки Міністерства освіти та науки України,
кафедра електронних обчислювальних машин |
Захист відбудеться “ ” червня 2007р. о годині на засіданні спеціалізованої вченої ради Д 35.052.05 при Національному університеті “Львівська політехніка” за адресою: 79013, м.Львів, вул. Ст.Бандери,12.
З дисертацією можна ознайомитись у бібліотеці Національного університету “Львівська політехніка” 79013, м.Львів, вул. Професорська,1.
Автореферат розісланий “ 18 ” травня 2007 р.
Вчений секретар спеціалізованої вченої ради
доктор технічних наук, професор Бунь Р.А.
Загальна характеристика роботи
Актуальність теми. Дослідження різних аспектів побудови, функціонування та застосування децентралізованих мобільних комп’ютерних мереж динамічної структури (ДМКМДС) має більш ніж 30-річну історію. Роботи по організації та використанню радіомереж з пакетною передачею даних почали проводились ще в 70-х роках ХХ століття. Початок ХХІ століття відзначається появою достатньо продуктивних, малогабаритних обчислювальних і вимірювальних засобів, та стрімким розвитком бездротових технологій передачі даних. Ці фактори дають можливість широко застосовувати ДМКМДС для вирішення різного типу завдань.
Особливостями ДМКМДС є: функціонування в умовах відсутності центрального керування та жорстко фіксованої інфраструктури, бездротові зв’язки між вузлами для забезпечення їх мобільності та обмежені обчислювальні ресурси самих вузлів. Мережі класу ДМКМДС, окрім військової, можуть використовуватись у таких галузях, як рятувальні роботи у зонах стихійних та техногенних лих, дослідження навколишнього середовища за допомогою мереж сенсорів, або забезпечення зв’язку між транспортними засобами або людьми у випадку відсутності інших засобів комунікації.
Основна увага у попередніх дослідженнях та при створенні ДМКМДС, якими займалися Ж.-П. Хубаукс, К. Нарстедт, Я. Чакерез, А. Сігал та інші, була приділена розробці структур складових частин вузлів мереж, бездротовим технологіям передачі даних, протоколам мережевої та транспортної взаємодії, криптографічному закриттю інформації тощо. Проте, децентралізовані мобільні комп’ютерні мережі динамічної структури є малодослідженими з точки зору безпеки взаємодії вузлів таких мереж на прикладному рівні, а особливо питання перевірки допустимості проведення інформаційної взаємодії.
Оскільки ДМКМДС є децентралізованою системою, то рішення стосовно реакції на запити щодо проведення інформаційної взаємодії у певній ситуації приймаються самими вузлами мережі. Враховуючи специфіку галузей застосування ДМКМДС, існує висока імовірність знищення або компрометації окремих вузлів таких мереж. Таким чином, для того, щоби ДМКМДС могла ефективно функціонувати, при її створенні необхідне застосування засобів формування реакцій, які здатні адаптуватись в умовах швидкої зміни структури мережі та виявляти і належним чином реагувати на зміни поведінки вузлів мережі.
Функціонування класичних мереж з централізованим керуванням передбачає прийняття рішення щодо початку інформаційної взаємодії з певним вузлом на основі двох факторів: результату перевірки, чи справді вузол є тим, за кого він себе видає, тобто аутентифікацією, та політики безпеки. Політика безпеки – це чітка та централізовано керована сукупність реакцій вузла на запити щодо проведення інформаційної взаємодії у тій чи іншій ситуації. Якщо вузол успішно пройшов аутентифікацію, а також, згідно з політикою безпеки, отримав дозвіл на взаємодію, то взаємодія відбувається.
Застосування такого підходу для ДМКМДС, очевидно, майже унеможливлюється децентралізованістю та вимогою адаптивності. У таких умовах, при оцінці вузла на предмет допустимості інформаційної взаємодії, поряд з аутентифікацією виникає ще окреме питання встановлення довіри до вузла. Рішення відносно інформаційної взаємодії відбувається з урахуванням результату аутентифікації та оцінки вузла з точки зору рівня довіри до нього. На сьогоднішній день відомо декілька моделей визначення рівнів довіри, які дають змогу встановлювати нові та модифікувати наявні відношення довіри в залежності від зміни структури мережі. Проте, такі моделі не містять механізмів виявлення змін поведінки вузлів мережі, а тому не можуть адаптуватися до них.
Таким чином, актуальною є наукова задача розроблення математичних моделей та методів для побудови адаптивних засобів формування реакцій вузлів децентралізованих мобільних комп’ютерних мереж динамічної структури.
Зв’язок роботи з науковими програмами, планами, темами. Робота виконувалась відповідно до напрямків наукової діяльності кафедри електронних обчислювальних машин Національного університету “Львівська політехніка” за темами Міністерства освіти і науки України:
§ “Інтелектуальні реконфігуровані нарощувані вимірювально-обчислювальні мережі екологічного моніторингу: принципи структурної самоорганізації та функціонування”, 2002 – 2003 рр. (номер державної реєстрації 0102U001163) – автором розроблена базова архітектура системи аутентифікації інтелектуальних агентів у вимірювально-обчислювальній мережі;
§ “Конфігуровані вимірювально-обчислювальні мережі інтелектуальних автономних агентів для вирішення задач моніторингу навколишнього середовища”, 2004 – 2006 рр. (номер державної реєстрації 0104U002284) – автором розроблені механізми визначення рівнів довіри, призначені для побудови адаптивних засобів формування реакцій вузлів вимірювально-обчислювальних мереж екологічного моніторингу, та базову структуру адаптивної системи формування реакцій вузлів вимірювально-обчислювальних мереж екологічного моніторингу.
Мета та задачі дослідження. Метою дисертаційної роботи є розроблення математичних моделей та методів для побудови адаптивних засобів формування реакцій вузлів, які забезпечують підвищення ефективності функціонування децентралізованих мобільних комп’ютерних мереж динамічної структури.
Для досягнення цієї мети в роботі були розв'язані такі задачі:
1. Аналіз відомих засобів формування реакцій вузлів децентралізованих мобільних комп’ютерних мереж динамічної структури з метою виявлення найбільш ефективних підходів до аутентифікації та визначення рівня довіри.
2. Побудова математичної моделі відношення довіри та децентралізованої адаптивної моделі визначення адекватного рівня довіри, що дозволяють виявляти зміни у поведінці вузлів та модифікувати рівні довіри до них.
3. Удосконалення методу побудови систем формування реакцій вузлів, який забезпечує підвищення ефективності функціонування мережі завдяки використанню децентралізованої адаптивної моделі визначення рівня довіри та застосуванню ефективних методів аутентифікації.
4. Розроблення програмного модуля визначення рівня довіри, модуля аутентифікації, а також системи формування реакцій вузлів децентралізованих мобільних комп’ютерних мереж динамічної структури в цілому.
Об’єкт дослідження – децентралізовані мобільні комп’ютерні мережі динамічної структури.
Предмет дослідження – моделі та методи для побудови адаптивних засобів формування реакцій вузлів децентралізованих мобільних комп’ютерних мереж динамічної структури.
Методи дослідження. При розв’язанні поставлених у дисертаційній роботі задач використано методи теорії проектування засобів захисту інформації в комп'ютерних мережах, теорії ймовірностей та обчислювальної математики, за допомогою яких побудовано моделі відношення довіри та визначення адекватного рівня довіри, теорії комп'ютерних систем і мереж та теорії масового обслуговування, які дали змогу визначити характеристики розроблених засобів формування реакцій, моделювання роботи комп'ютерних мереж та результати експериментальних досліджень.
Наукова новизна отриманих результатів. На основі виконаних досліджень розв’язано наукову задачу розроблення математичних моделей та методів для побудови адаптивних засобів формування реакцій вузлів, що забезпечують підвищення ефективності функціонування децентралізованих мобільних комп’ютерних мереж динамічної структури. При цьому отримано такі наукові результати:
§ вперше побудовано математичну модель відношення довіри як міри впевненості одного вузла у поведінці іншого стосовно категорії взаємодії на заданому проміжку часу, яка, на відміну від відомих, визначає такі характеристики категорій взаємодії, як мінімальні рівні довіри до вузла, що дає змогу оцінити його як надійного та як компетентного в межах цієї категорії;
§ вперше побудовано децентралізовану адаптивну модель визначення адекватного рівня довіри на основі аналізу результатів інформаційної взаємодії, яка, на відміну від відомих, дає змогу виявляти зміни у поведінці вузлів та модифікувати рівні довіри до них;
§ удосконалено метод формування реакцій вузлів децентралізованих мобільних комп’ютерних мереж динамічної структури шляхом застосування тризначних логічних схем з двозначними входами, який, на відміну від відомих, дає змогу при різних комбінаціях результатів аналізу рівня довіри та аутентифікації формувати як протилежні (позитивну та негативну), так і нейтральну реакції на зміни поведінки вузлів;
§ удосконалено метод побудови адаптивних систем формування реакцій за рахунок використання побудованої адаптивної моделі визначення адекватного рівня довіри, чим досягається підвищення ефективності функціонування децентралізованих мобільних комп’ютерних мереж динамічної структури.
Практичне значення роботи полягає у наступному:
§ побудовані моделі відношення довіри, визначення адекватного рівня довіри можуть бути використані при проектуванні адаптивних систем формування реакцій вузлів на запити щодо проведення інформаційної взаємодії;
§ розроблена методика проектування адаптивних систем формування реакцій вузлів доведена до практичного застосування при реалізації як систем формування реакцій в цілому, так і їх окремих складових частин;
§ розроблений програмний комплекс поведінкового моделювання децентралізованих мобільних комп’ютерних мереж динамічної структури може бути використаний при дослідженні впливу різних підходів до формування реакцій на ефективність функціонування мереж;
§ розроблена реалізація адаптивної системи формування реакцій дає змогу підвищити часову ефективність функціонування децентралізованої мобільної комп’ютерної мережі динамічної структури для моніторингу навколишнього середовища приблизно на 20%.
Теоретичні та практичні результати дисертаційної роботи впроваджені у:
§ Національному університеті „Львівська політехніка”, кафедра електронних обчислювальних машин (побудовані модель довіри та модель визначення рівня довіри використовуються в курсі лабораторних робіт з предмету “Захист інформації в комп’ютерних системах та мережах” для студентів напрямку “Комп’ютерна інженерія”; запропонований метод побудови та методика проектування адаптивних засобів формування реакцій використовується в курсі практичних робіт з предмету “Проектування засобів захисту інформації в комп'ютерних мережах” для студентів напрямків “Комп’ютерні системи та мережі”, “Спеціалізовані комп’ютерні системи” та “Системне програмування”);
§ Корпорації Cypress Semiconductor Corp. (США) в рамках створення децентралізованої мобільної комп’ютерної мережі динамічної структури для моніторингу навколишнього середовища.
Дані про впровадження підтверджені відповідними актами.
Особистий внесок здобувача в отриманні наукових результатів. Усі положення, що становлять суть дисертації, сформульовано та вирішено автором самостійно. У друкованих працях, опублікованих у співавторстві, автору дисертації належать: побудова математичної моделі довіри в децентралізованих мобільних комп’ютерних мережах динамічної структури [1], розроблення архітектури засобів підтримки цифрових сертифікатів в комп’ютерних мережах [5], розроблення структури цифрового сертифікату [6].
Апробація основних результатів досліджень. Основні результати дисертації доповідались та обговорювались на таких наукових конференціях:
§ International Conference “The Experience of Designing and Application of CAD Systems in Microelectronics CADSM 2003” (Lviv–Slavsko, 2003);
§ International Conference “Modern problems of radio engineering, telecommunications and computer science TCSET 2004” (Lviv–Slavsko, 2004);
§ International Conference “Advanced Computer Systems and Networks: Design and Application ACSN 2005” (Lviv, Ukraine, 2005);
§ Міжвузівська науково-технічна конференція науково-педагогічних працівників (Львів, 2006);
§ Міжнародна наукова конференція студентів, аспірантів та молодих науковців “Комп’ютерні науки та інженерія CSE 2006” (Львів, 2006).
Публікації. Основні результати дисертації викладені у 8 наукових публікаціях, з них 6 статей у фахових наукових журналах та збірниках, та 2 у матеріалах конференцій.
Структура та обсяг дисертації. Дисертаційна робота складається зі вступу, чотирьох розділів, висновків, списку використаних джерел, та чотирьох додатків. Обсяг дисертаційної роботи становить 196 сторінок, в тому числі 123 сторінки основного тексту, містить 42 рисунки, 13 таблиць, список використаної літератури зі 126 найменувань.
Основний зміст
У вступі обґрунтовано актуальність теми дисертаційної роботи, визначено мету та основні завдання, викладено наукову новизну та практичне значення отриманих результатів. Наведено відомості про зв’язок роботи з науковими темами, апробацію роботи, особистий внесок дисертанта, публікації, обсяг та структуру дисертації.
Перший розділ присвячений дослідженню, систематизації та аналізу моделей і механізмів визначення рівня довіри до вузлів; огляду існуючих засобів аутентифікації вузлів ДМКМДС; визначенню проблем та основних напрямків розвитку сучасних адаптивних засобів формування реакцій вузлів на запити щодо проведення інформаційної взаємодії.
Проведено аналіз та визначено основні особливості ДМКМДС, що впливають на функціонування засобів формування реакцій вузлів такого класу мереж. Показано, що для забезпечення ефективного функціонування ДМКМДС необхідне використання засобів формування реакцій, які здатні адаптуватись в умовах швидкої зміни структури мережі. На основі аналізу моделей довіри, які застосовуються при побудові адаптивних систем формування реакцій, визначено, що найбільш перспективним є використання імовірнісних комбінованих моделей довіри. Показано, що існуючі комбіновані імовірнісні моделі довіри, такі як модель довіри PGP Ф. Циммермана, А. Абдул-Рахмана та С. Хайлеса, володіють властивістю адаптивності в частині встановлення відношень довіри в результаті взаємодії об’єктів. Проте, ці моделі не дають змогу виявляти зміни у поведінці об’єктів та модифікувати рівні довіри до них. Проведено аналіз відомих засобів аутентифікації, що використовуються при побудові ДМКМДС. Особливу увагу звернуто на ефективність практичного застосування. Показано, що існують проблеми щодо створення адаптивних засобів формування реакцій вузлів ДМКМДС. Поставлено задачі дисертаційних досліджень.
Огляд літературних джерел обґрунтовує актуальність поставленої задачі.
У другому розділі розглянуто нову математичну модель відношення довіри та нову децентралізовану адаптивну модель визначення адекватного рівня довіри. Запропоновано новий термін “ебістосініфікація” (грец. eubistothini – довіра, лат. facio – роблю) – визначення рівня довіри до об’єкта.
Побудовані моделі, а саме модель довіри та децентралізована адаптивна модель визначення адекватного рівня довіри, ґрунтуються на концепції довіри в інформаційних системах, розробленій Е. Джерком. Згідно цієї концепції довіра розглядається як впевненість одного об’єкта у поведінці іншого об’єкта стосовно певного предмету X на проміжку часу T. Відношення довіри застосовуються між двома об’єктами та мають такі властивості: асиметричність; не транзитивність; не дистрибутивність; не асоціативність.
Відповідно до другої властивості, відношення довіри є нетранзитивним, тому такий тип відношень не забезпечує встановлення нових відношень довіри в процесі взаємодії об'єктів один з одним у результаті побудови транзитивних ланцюжків довіри.
Згідно загальної концепції довіри відношення довіри між об'єктами може розглядатись тільки в межах певного типу, або категорії взаємодії. Для відображення цього положення в модель вводиться скінчена множина категорій прикладної інформаційної взаємодії TCA. Ця множина складається з усіх можливих категорії взаємодії між об'єктами мережі для нормального її функціонування – , де tc – унікальний ідентифікатор категорії взаємодії.
Кожна з категорій взаємодії має такі характеристики:
§ – мінімальний рівень довіри для оцінки об’єкта як “надійного” в рамках категорії взаємодії tc; під “надійним” розуміється об’єкт, якому може бути передана або від якого може бути отримана інформація, тобто, ця характеристика відображає мінімальний рівень довіри для початку інформаційної взаємодії;
§ – мінімальний рівень довіри для оцінки об’єкта як “компетентного” в рамках категорії взаємодії tc; під “компетентним” розуміється об’єкт, інформація від якого вважається адекватною дійсності, тобто правдивою.
Оскільки відношення довіри між об'єктами є нетранзитивним, то основним засобом встановлення нових відношень довіри є механізм рекомендацій. Такий механізм дає змогу встановити нове відношення довіри до об'єкта при відсутності інформації про попередню взаємодію з цим об'єктом за рахунок рекомендацій, тобто інформації, отриманої про нього від інших об’єктів. Для забезпечення можливості використання механізму рекомендацій застосовується додаткова характеристика категорії взаємодії , яка відображає мінімальний рівень довіри для використання рекомендацій від інших вузлів, та вводиться додаткова множина, що має назву множина рекомендацій . Ця множина складається з одного елемента – категорії рекомендації. Загальна множина категорій довіри є об'єднанням множини категорій прикладної інформаційної взаємодії TCA та множини рекомендацій TCR.
Основними характеристики відношення довіри є: рівень довіри та часова функція довіри. Рівень довіри є кількісною характеристикою відношення довіри. Він визначається як вектор , кожен елемент якого відображає рівень довіри до об'єкту з ідентифікатором ID стосовно визначеної категорії взаємодії tci. Зауважимо, що рівень довіри до об'єкту є завжди меншим “1”. Значення рівня довіри “1” характеризує стан безумовної довіри та використовується для представлення рівня довіри об'єкта до самого себе.
Часова функція відображає зміну в часі рівня довіри в існуючому відношенні довіри. При дослідженні засобів формування реакцій, що проводяться у четвертому розділі, розглядаються відношення довіри, індиферентні до часу на певному проміжку, тобто в якості часової функції використовується одинична функція (функція Хевісайда).
Окрім детермінованого представлення рівнів довіри введено інтервальне представлення , визначено відповідність між детермінованим та інтервальним представленням, а також основні відношення інтервальних представлень рівнів довіри.
На базі математичної моделі відношення довіри побудовано нову децентралізовану модель визначення адекватного рівня довіри, що володіє властивістю адаптивності у двох складових:
§ забезпечує механізми для встановлення стійких відношень довіри в результаті взаємодії самих об'єктів та модифікації наявних відношень в залежності від зміни структури системи;
§ дає змогу виявляти зміни у поведінці об'єктів та модифікувати рівні довіри до них.
Встановлення нових відношень довіри відбувається за рахунок використання механізму рекомендацій (рис. 1).
Рис. 1. Приклад ланцюжка рекомендацій
При побудові відношення довіри на базі ланцюжка рекомендацій елементи вектора рівнів довіри визначається за такою формулою:
де , .
У випадку визначення нульового рівня довіри за результатами рекомендацій початкове значення рівня довіри ініціалізується певним рівнем в залежності від трьох профілів поведінки:
§ “оптимізм” – згідно цього профілю в якості ініціалізуючого значення застосовується TVCI;
§ “песимізм” – згідно цього профілю рівень довіри до вузла залишається рівним нулю.
§ “реалізм” – ініціалізуюче значення отримується зі співвідношення рівня оптимізму та песимізму згідно критерію Гурвіца.
Часова функція нового відношення довіри має вигляд , де під оператором розуміється суперпозиція часових функцій усіх відношень довіри у ланцюжку згідно певного правила. При дослідженні засобів формування реакцій, що проводяться у четвертому розділі, в якості правила суперпозиції використовується добуток функцій.
Для забезпечення можливості врахування змін у поведінці об'єктів вводиться залежність рівнів довіри від результатів інформаційної взаємодії. Оцінка результатів взаємодії дається на основі аналізу отриманих від об’єкта даних.
Інформаційний стан об'єкта до взаємодії визначається парою , де – інформація стосовно певного факту k з категорії взаємодії tc, SRC– ідентифікатор об'єкту, від якого отримано інформацію. Він однозначно визначає рівень довіри до нього. Після взаємодії об'єкт отримує від респондента з ідентифікатором SRC’ інформацію стосовно того ж факту.
На базі такої характеристики моделі, як адекватність визначеного рівня довіри, доведено стійкість запропонованого методу корегування рівнів довіри. Адекватність рівня довіри – це міра відповідності визначеного рівня довіри до вузла його реальному значенню. Вона визначається через усереднене значення абсолютної похибки між встановленим іншими вузлами рівнем довіри до вузла та його реальним значенням .
На основі даних поведінкового моделювання роботи ДМКМДС на базі трьох основних технологій бездротової передачі даних – Bluetooth, Zigbee та WirelessUSB, отримано аналітичні вирази для визначення часу адаптації моделі визначення рівня довіри.
Для визначення часової складності алгоритму корегування рівнів довіри застосовано SH-модель алгоритму, розроблена М.В. Черкаським, згідно якої
,
де CMPINF – операція порівняння атомарного факту інформації певної категорії, CMPTV – операція порівняння детермінованого або інтервального представлення рівня довіри, DECTV – алгебраїчна операція зменшення/збільшення детермінованого рівня довіри.
Третій розділ присвячено розробленню базових елементів засобів формування реакцій вузлів ДМКМДС та системи формування реакцій (СФР) в цілому (рис. 2). Основною задачею, що вирішується СФР є відповідь на питання, чи можна проводити інформаційну взаємодію з тим чи іншим вузлом мережі за певних обставин. Для відповіді на це питання використовуються результати роботи таких основних підсистем (рис. 3): підсистеми обробки запитів, ідентифікації, аутентифікації, визначення рівня довіри та підсистеми формування реакцій вузла.
Підсистема обробки запитів здійснює приймання та первинну обробку запитів на проведення інформаційної взаємодії. Вона визначає вузол як систему масового обслуговування, модель якої можна представити таким чином: (M / / 1) : (NPRP / / ?). Тут запити вибираються з черги на обслуговування з врахуванням пріоритетів, причому рівень пріоритету кожного вузла визначається рівнем довіри до нього. Напівдуплексний режим функціонування системи прийомо-передачі інформації визначає опрацювання черги запитів без переривання обслуговування. Місткість вхідного буферу N повинна задовольняти такій нерівності
,
де та – відповідно, середнє значення та дисперсія функції розподілу часу обробки запиту, – інтенсивність поступлення заявок у систему, , , .
Рис. 2. Базова структура системи формування реакцій | В процесі ідентифікації отримується інформація, що дозволяє ідентифікувати вузол серед множини інших вузлів мережі. Для забезпечення унікальності ідентифікації застосовується підхід з використанням локальних унікальних ідентифікаторів на рівні вузла мережі. Кожному відомому глобальному ідентифікатору ставиться у відповідність локальний унікальний ідентифікатор. Для коректності функціонування такої системи ідентифікації розроблено метод виявлення колізій глобальних ідентифікаторів.
В залежності від результатів аналізу отриманого ідентифікатора відбувається первинна (ППрА – протокол первинної аутентифікації) або повторна (ППвА – протокол повторної аутентифікації) аутентифікація.
Рис. 3. Блок-схема роботи адаптивної системи формування реакцій | Первинна аутентифікація проводиться у випадку відсутності взаємодії з вузлом в минулому. Вона ґрунтується на застосуванні асиметричних криптосистем (АКС) та забезпечує високий ступінь достовірності. Успішне проходження первинної аутентифікації дає можливість узгодити спільну ключову інформацію для повторної аутентифікації, що базується на симетричних криптосистемах (СКС).
В якості основного механізму для проведення аутентифікації використано механізм “запит–відповідь.” Для проведення первинної аутентифікації застосовано модифікований протокол Нідхема–Шредера, а для протоколу повторної аутентифікації використано швидкий протокол “обміну рукостисканнями”. Використовуючи апарат формальної логічної системи, запропонованої М. Берроузом, М. Абеді та Р. Нідхемом (БАН-логіка), доведено надійність цих протоколів. Отже, криптографічна стійкість системи аутентифікації в цілому залежить від стійкості криптографічних алгоритмів симетричних та асиметричних криптосистем і випадковості та непередбачуваності одноразових параметрів. Для генерування таких параметрів розроблено апаратний генератор випадкових чисел, що використовує в якості джерела недетермінованого сигналу тепловий шум в електронних компонентах (шум Джонсона).
Показником ефективності підсистеми ідентифікації є комунікаційна ефективність, що визначає об’єм трафіку, необхідного для виконання протоколу ідентифікації. Цей об’єм вимірюється у байтах і залежить від кількості повідомлень в протоколі та їх довжини. Комунікаційна ефективність підсистеми ідентифікації складає
,
де – довжина зовнішнього ідентифікатора у байтах.
В якості показників ефективності підсистеми аутентифікації використані такі характеристики як комунікаційна ефективність та часова складність виконання протоколу аутентифікації. Комунікаційна ефективність підсистеми аутентифікації визначає об’єм трафіку, необхідного для виконання протоколу аутентифікації.
Комунікаційна ефективність ППрА підсистеми аутентифікації визначається за формулою
,
де N– довжина випадкового числа у блоках шифрування, TDC – довжина цифрового сертифікату у байтах, – довжина одного блоку, зашифрованого секретним ключем АКС.
Комунікаційна ефективність ППвА підсистеми аутентифікації дорівнює
,
де – довжина одного блоку, зашифрованого секретним ключем СКС.
Часова складність підсистеми аутентифікації визначає кількість елементарних криптографічних операцій, необхідних для виконання відповідного протоколу аутентифікації. Часова складність ППрА для вузла-ініціатора визначається за формулою
,
а для вузла-респондента –
,
де N– довжина випадкового числа у блоках шифрування, DSVER – операція перевірки цифрового підпису, GRND – операція генерування випадкового числа, EKP – операція шифрування відкритим ключем АКС, DKPr – операція дешифрування закритим ключем АКС, MD – операція обчислення значення хеш-функції.
Часова складність ППвА для вузла-ініціатора складає
,
а для вузла-респондента –
,
де /– операція шифрування/дешифрування секретним ключем СКС.
Оскільки повторна аутентифікація застосовується суттєво частіше, ніж первинна, та має вищу комунікаційну ефективність у поєднанні з меншою часовою складністю, то така комбінація двох методів, окрім виявлення колізій глобальних ідентифікаторів, дозволяє підвищити загальну ефективність підсистеми аутентифікації.
Підсистема формування реакцій визначає реакцію на запит щодо інформаційної взаємодії на основі результатів аутентифікації та оцінки вузла з точки зору рівня довіри до нього. Вона складається з трьох модулів: модуля визначення рівня довіри до вузла, модуля аналізу інформації та модуля формування реакцій. Модуль визначення рівня довіри побудовано на базі створених моделі відношення довіри та моделі визначення адекватного рівня довіри. Результатом роботи цього модуля є відповідь на запитання, чи володіє потрібний вузол необхідним рівнем довіри для того, щоб проводити в певній категорії інформаційну взаємодію з ним. При корегуванні рівнів довіри до вузлів використовуються результати роботи модуля аналізу інформації, отриманої підчас взаємодії.
Модуль формування реакцій здійснює кінцеве визначення типу реакції вузла на основі тризначної логічної схеми з двозначними входами (табл. 1). У роботі визначено три типи реакцій:
§ Позитивна реакція. Формування позитивної реакції надає можливість розпочати інформаційну взаємодію у визначеній категорії. Окрім того, така реакція передбачає підвищення пріоритету вузла у цій категорії.
§ Негативна реакція. Отримання негативної реакції забороняє інформаційну взаємодію у поєднанні з одночасним зниженням пріоритету вузла у визначеній категорії.
§ Нейтральна реакція. Такий тип реакції, як і негативна реакція, передбачає заборону інформаційної взаємодії, однак, без зміни рівня пріоритету вузла.
Показано, що загальна часова складність СФР для первинної взаємодії визначається за формулою
,
а для повторної взаємодії –
,
де /– часова складність первинної аутентифікації для вузла-ініціатора та респондента відповідно, /– часова складність повторної аутентифікації.
Таблиця 1. Правила формування реакцій вузла децентралізованої ДМКМДС
Вхідні значення | Вихідні значення | Результат аутентифікації | Оцінка рівня довіри | Реакція вузла | негативний | негативна | негативна | негативний | позитивна | нейтральна | позитивний | негативна | негативнапозитивний | позитивна | позитивна |
У четвертому розділі описано реалізацію та експериментальні дослідження базових елементів та адаптивної системи формування реакцій вузлів децентралізованих мобільних мереж динамічної структури в цілому.
Для дослідження впливу застосування різних підходів до формування реакцій вузлів на ефективність функціонування ДМКМДС було розроблено програмний комплекс поведінкового моделювання роботи мережі (рис. 4).
Рис. 4. Середовище моделювання роботи ДМКМДС | Основними параметрами моделювання середовища функціонування мережі є його геометричні розміри A та множина мереж M, що одночасно функціонують в цьому середовищі. В свою чергу, параметрами кожної мережі є множина вузлів , радіус дії каналу зв’язку r, швидкість v та траєкторія руху. В якості сценарію моделювання використано задачу обміну інформацією про навколишнє середовище між вузлами мережі мобільних сенсорів. Суть задачі полягає у тому, що вузли мережі протягом певного часу ведуть спостереження за окремою ділянкою місцевості в межах визначеної території. Після завершення спостережень вони розпочинають між собою обмін накопиченою інформацією. Задача вважається виконаною, коли кожен з вузлів мережі отримає інформацію про всі ділянки території.
Для дослідження характеристик запропонованої СФР на базі мікроконтролера AT91SAM7S64 та Bluetooth–модуля LMX9820 розроблено апаратну платформу тестового вузла мережі. Експериментальні дані щодо часових затрат на виконання первинної та повторної аутентифікації, а також формування реакції в цілому (табл. 2 та табл. 3) з точністю до часу передачі даних підтверджують отримані у третьому розділі теоретичні результати. Проведено тестування бітових послідовностей, згенерованих розробленим апаратним генератором випадкових чисел, результати яких показали, що такі бітові послідовності з імовірністю 99% можна вважати випадковими.
Таблиця 2. Характеристики криптографічних модулів та системи аутентифікації вузлів ДМКМДС в цілому
Тип модуля | Назва алгоритму | Час виконання, мс | Трафік, байт | ГВЧ | HRND | 0,64– | СКС | RC5-32/12/16 | 0,23/0,22(1)– | CAST-128 | 0,26/0,26(1)– | АКС | ECC112,6/57,9(1)– | ECDSA | 56,7/112,9(2)– | ХФ | MD5 | 0,082– | SHA-1 | 0,28– | МПрА | Nid-Shr | 497,2/389,5 (3)1184 | МПвА | CHS | 2,99/2,98(3)32 |
Зауваження: (1) – час шифрування/дешифрування; (2) – час формування/перевірки
цифрового підпису; (3) – вузол-ініціатор/вузол-респондент. |
Таблиця 3. Характеристики системи формування реакцій
Роль вузла | Час виконання, мсТрафік, байт | Ініціатор | 502,7/6,4 (1)1192/40 (1)Респондент | 393,3 /6,3 (1)1192/40 (1)
Зауваження: (1) – первинна/повторна взаємодія. | Для вивчення впливу розробленої СФР на ефективність функціонування ДМКМДС в цілому проведено моделювання роботи двох ДМКМДС – еталонної та тестової.
В якості еталонної ДМКМДС застосовувалась децентралізована сенсорна мережа, розроблена корпорацією Cypress Semiconductor Corp. Ця мережа призначена для дослідження радіаційного фону навколишнього середовища. СФР такої мережі базується на моделі довіри, запропонованій А. Абдул-Рахманом та С. Хайлесом. Для бездротової передачі даних використовуються модулі CYWUSB6934/CYWUSB6935 з додатковим підсилювачем вихідного сигналу або без нього. Такі модулі забезпечують передачу даних зі швидкістю 62,5 кбіт/с на відстанях від 10 до 100м.
Критеріями порівняння ефективності функціонування ДМКМДС є дві характеристики: часова ефективність, яка визначає час, необхідний для виконання поставленої задачі в мережі; комунікаційна ефективність мережі, яка визначає об’єм додаткового службового трафіку, що передається в мережі для забезпечення її функціонування. Шляхом поведінкового моделювання визначено вплив використання розробленої адаптивної СФР на ефективність функціонування ДМКМДС (рис. 5 та рис. 6). |
Рис. 5. Рівень покращання часової ефективності функціонування ДМКМДС | Рис. 6. Рівень погіршення комунікаційної ефективності функціонування ДМКМДС | Показано, що застосування розробленої СФР вузлів дозволило зменшити час виконання завдання в середньому на 15-20%. Проте, таке зменшення призводить до погіршення комунікаційної ефективності до 28%. Але, враховуючи те, що сучасний розвиток технологій бездротової передачі даних забезпечує постійне зростання пропускної здатності каналів зв’язку, то таке погіршення є цілком прийнятним.
У додатках наведено акти впровадження результатів роботи, опис формальної системи БАН-логіки, вихідні коди реалізації криптографічних алгоритмів та інтерфейси основних класів програмного комплексу моделювання роботи ДМКМДС.
ОСНОВНІ РЕЗУЛЬТАТИ ТА висновки
У дисертації розв’язано актуальну наукову задачу розроблення математичних моделей та методів для побудови адаптивних засобів формування реакцій вузлів децентралізованих мобільних комп’ютерних мереж динамічної структури, що забезпечують підвищення ефективності функціонування такого класу мереж. При цьому отримані такі основні результати:
1. На основі концепції довіри Еда Джерка побудовано нову математичну модель відношення довіри як міри впевненості одного вузла у поведінці іншого стосовно певної категорії взаємодії на визначеному проміжку часу, яка, на відміну від відомих, визначає мінімальні рівні довіри до вузла для оцінки його як надійного та як компетентного в межах цієї категорії.
2. Побудовано нову децентралізовану адаптивну модель визначення рівня довіри на основі аналізу результатів інформаційної взаємодії, яка, на відміну від відомих, дає змогу виявляти зміни у поведінці вузлів та модифікувати рівні довіри до них, що сприяє забезпеченню постійної адекватності визначеного рівня довіри.
3. На основі використання побудованої адаптивної моделі визначення адекватного рівня довіри та удосконаленого методу формування реакцій удосконалено метод побудови адаптивних систем формування реакцій, чим досягається підвищення ефективності функціонування децентралізованих мобільних комп’ютерних мереж динамічної структури.
4. Практичне застосування адаптивної системи формування реакцій дало змогу на 15–20% підвищити часову ефективність функціонування децентралізованих мобільних комп’ютерних мереж динамічної структури для дослідження навколишнього середовища.
5. Результати досліджень впроваджені при виконанні наукових робіт за темами Міністерства освіти і науки України, у навчальному процесі кафедри ЕОМ Національного університету “Львівська політехніка” та при розробці децентралізованої комп’ютерної мережі динамічної структури для дослідження навколишнього середовища корпорацією Cypress Semiconductor Corp (США).
Список праць за темою дисертації
1. Сокіл В.М., Морозов Ю.В. Модель довіри в спеціалізованих мобільних мережахВісник Національного університету “Львівська політехніка”: “Комп’ютерні системи та мережі”. – 2005. – №546. – C. 135–139.
2. Сокіл В.М. Модель аутентифікації в спеціалізованих мобільних мережах // Збірник наукових праць ІПМЕ НАН України. – 2006. – Вип. 34. – С. 108–115.
3. Сокіл В.М. Система аутентифікації вузлів мобільних мереж довільної структуриВісник Національного університету “Львівська Політехніка”: “Комп’ютерні системи та мережі”. – 2006. – №573 C. 161–167.
4. Сокіл В.М. Генератор випадкових чисел // Вісник Національного університету “Львівська Політехніка”: “Комп’ютерні системи та мережі”. – 2004. – №523. – C. –134.
5. Мельник А.О., Морозов Ю.В., Сокіл В.М. Пропозиції з реалізації системи цифрових підписів в Україні // Правове, нормативне та метрологічне забезпечення системи захисту інформації в Україні. – 2002. – №5. – С. 162–166.
6. Морозов Ю.В., Сокіл В.М. Цифрові сертифікати – основа систем ідентифікації в комп’ютерних мережах // Вісник Національного університету “Львівська Політехніка”: “Комп’ютерні системи та мережі”. – 2002. – № 463. – C. 62–65.
7. Сокіл В.М. Деякі аспекти аутентифікації вузлів спеціалізованих мобільних мереж // Тези доповідей науково-технічної конференції науково-педагогічних працівників “Теорія і практика проектування комп’ютерних систем та мереж”. – Львів, 2006. – С. 216–217.
8. Сокіл В.М. Мобільні мережі довільної структури – сучасні технології та застосування // Тези доповідей Міжнародної наукової конференції студентів, аспірантів та молодих науковців “Комп'ютерні науки та інженерія CSE2006”. – Львів, 2006. – С. 72–75.
АнотаціЇ
Сокіл В.М. Адаптивні засоби формування реакцій вузлів децентралізованих мобільних комп’ютерних мереж динамічної структури. – Рукопис.
Дисертація на здобуття наукового ступеня кандидата технічних наук за спеціальністю 05.13.13 – обчислювальні машини, системи та мережі. – Національний університет “Львівська політехніка”, Львів, 2007.
Дисертація присвячена розробленню засобів формування реакцій вузлів децентралізованих мобільних комп’ютерних мереж динамічної структури на запити щодо проведення інформаційної взаємодії. На базі концепції довіри в інформаційних системах, запропонованої Едом Джерком, створено нову модель, яка дає змогу описати відношення довіри між об’єктами інформаційних систем. Створено нову децентралізовану модель визначення адекватного рівня довіри, яка володіє властивістю адаптивності у двох її складових: забезпечує механізми для встановлення стійких відношень довіри в результаті взаємодії самих об'єктів та модифікації наявних відношень в залежності від зміни структури системи; дає змогу виявляти зміни у поведінці об'єктів та модифікувати рівні довіри до них. Удосконалено метод побудови адаптивних засобів формування реакцій, який передбачає використання адаптивної моделі визначення адекватного рівня довіри та різних методів аутентифікації, чим досягається висока ефективність у поєднанні зі здатністю до адаптації в умовах змін структури мережі. Удосконалено метод формування реакцій, який дає змогу формувати як протилежні (негативну та позитивну), так і нейтральну реакції на зміни поведінки вузла. Розроблена методика проектування адаптивних засобів формування реакцій доведена до практичного застосування та може бути використана при реалізації як систем формування реакцій в цілому, так і їх окремих складових частин.
Ключові слова: мобільна комп’ютерна мережа динамічної структури, адаптивна система, децентралізована система, формування реакцій вузлів, аутентифікація, довіра.
Сокил В.М. Адаптивные средства формирования реакций узлов децентрализированных мобильных компьютерных сетей динамической структуры. – Рукопись.
Диссертация на соискание учёной степени кандидата технических наук по специальности 05.13.13 – вычислительные машины, системы и сети. – Национальный университет “Львовская политехника”, Львов, 2007.
Диссертация посвящена разработке средств формирования реакций узлов децентрализированных мобильных компьютерных сетей динамической структуры на запросы относительно проведения информационного взаимодействия. На базе концепции доверия в информационных системах, предложенной Эдом Джерком, создана новая прикладная модель, которая позволяет описать отношение доверия между объектами информационных систем. Создана новая децентрализированная модель определения адекватного уровня доверия, которая обладает свойством адаптивности в двух её составляющих: обеспечивает механизмы для установления стойких отношений доверия в результате взаимодействия самих объектов; даёт возможность обнаруживать изменения в поведении объектов и модифицировать уровни доверия к ним. Усовершенствован метод построения адаптивных средств формирования реакций, который предусматривает использование адаптивной модели определения адекватного уровня доверия и разных методов аутентификации, чем достигается высокая эффективность в сочетании со способностью к адаптации в условиях изменения структуры сети. Усовершенствован метод формирования реакций, который даёт возможность формировать как противоположные (негативную и позитивную), так и нейтральную реакции на изменения в поведении узла. Разработанная методика проектирования адаптивных средств формирования реакций доведена до практического применения и может быть использована при реализации как систем формирования реакций в целом, так и их отдельных составляющих частей.
Ключевые слова: мобильная компьютерная сеть динамической структуры, адаптивная система, децентрализированная система, формирование реакций узлов, аутентификация, доверие.
Sokil V.M. Adaptive tools for generation of reactions of mobile ad-hoc network’s nodes. – Manuscript.
A thesis for Ph.D (candidate of technical science) degree by specialty 05.13.13 – computing machines, systems and networks. – Lviv Polytechnic National University, Lviv, 2007.
This thesis is devoted to development of adaptive tools for generation of mobile ad-hoc network nodes’ reactions on requests for information interoperation. Main task of adaptive system for reactions generation is the decision about possibility of information interoperation with certain node in certain circumstances. To solve this task the results of operation of such subsystems are used: subsystem of input requests processing, identification, authentication, subsystem of trust level definition and subsystem of reactions generation. Analyzes of known tools for generation of reactions of mobile ad-hoc networks’ nodes was performed to reveal the most efficient solutions for authentication and trust level definition. As the result of performed analyzes it was shown that the most perspective for development of adaptive tools for reactions generation are the usage of hybrid probabilistic models of trust in combination with authentication systems based on hybrid cryptosystems. New model of trust relationship between entities of information systems, based on trust conception in information systems, proposed by Ed Gerck, was created. This model, in contrast to existing ones, defines properties of trust categories – minimum
