09.03.2006

ћатематическа€ модель системы контрол€ трафика в »нтернете с целью пресечени€ незаконной компьютерной де€тельности

— физической точки зрени€ »нтернет можно рассматривать как сложную,  хаотически устроенную Ђпаутинуї локальных сетей, взаимодействующих друг с другом либо посредством межсетевых соединений, либо через специальные точки доступа к сети (NAP). «адача борьбы с незаконной компьютерной де€тельностью в »нтернете сводитс€ к решению многокритериальной задачи покрыти€ построенного предфрактального графа звездами ранговых типов

Ќачина€ с 70-х годов XX века, человечество совершило резкий прорыв в мире информационных технологий, кульминацией которого стало по€вление и развитие »нтернета. Ќа сегодн€шний день »нтернет Ц это динамично развивающа€с€ компьютерна€ система, охватывающа€ весь земной шар. ќна играет огромную роль в жизни всего человечества, по этой причине проблемы, преп€тствующие ее функционированию, представл€ют опасность и требуют своевременного разрешени€. ќдной из них €вл€етс€ проблема компьютерного пиратства и терроризма [6,7].

— физической точки зрени€ »нтернет можно рассматривать как сложную,  хаотически устроенную Ђпаутинуї локальных сетей, взаимодействующих друг с другом либо посредством межсетевых соединений, либо через специальные точки доступа к сети (NAP). „астичное упор€дочивание в структуру »нтернета вносит ее логический аспект. √лобальна€ сеть, хот€ и достаточно условно, раздел€етс€ на зоны (американскую, европейскую, азиатско-тихоокеанскую и т.д.), имеющие свои реестры адресов и сетевые координационные центры.  ажда€ зона определ€етс€ своим географическим положением и соответствует области Ђсгущени€ї сети. ћежду зонами существует относительно немного каналов св€зи по сравнению с их количеством внутри зон, но скорость передачи данных этих каналов очень высока€ [8]. ƒальнейша€ детализаци€ структуры »нтернета достигаетс€ за счет выделени€ в зонах частей сети, относ€щихс€ к отдельным государствам.

Ќа территории каждой страны, имеющей доступ к »нтернету, действуют сервис-провайдеры или, просто, провайдеры (государственные, коммерческие) Ц компании, предоставл€ющие услуги »нтернета различным организаци€м или частным пользовател€м. «аметим, что многие компании и организации имеют свои локальные сети, тогда, подключа€сь к провайдеру, доступ к ресурсам »нтернета может быть организован с любого терминала компании, т.е. оказываетс€ подключенной вс€ локальна€ сеть.

—ервис-провайдеры имеют в различных регионах свои точки присутстви€, объединенные между собой в локальные сети. ѕровайдеры, охватывающие своей де€тельностью всю территорию государства называютс€ национальными. »х представительства в регионах или провайдеры с меньшей областью действи€ называютс€ региональными провайдерами. Ќекоторые организации и локальные сети (например, Ethernet) в услугах провайдеров не нуждаютс€, и сами организуют себе доступ к ресурсам »нтернета. ƒл€ обмена трафиком провайдеры соедин€ютс€ друг с другом либо через NAP, либо посредством межсетевых соединений [8].

Ќа сегодн€шний день огромное количество организаций и компаний дл€ своего успешного функционировани€ имеют непрерывную св€зь с »нтернетом. — его помощью осуществл€етс€ обмен информацией, устраиваютс€ различные телеконференции, организуетс€ доступ к банкам данных, провод€тс€ финансовые операции, осуществл€етс€ согласованна€ работа нескольких Ё¬ћ с целью получени€ более мощной компьютерной системы, способной решать сложные задачи и т.д.

—реди таких организаций следует отметить правительственные (в том числе военные) ведомства различных государств, банковские системы, крупные корпорации. Ќа серверах их компьютерных систем содержитс€ очень ценна€ и важна€ информаци€, предназначенна€ не дл€ массового пользовани€ и защищаема€ от несанкционированного доступа.

“ем не менее, в последние годы попытки такого несанкционированного доступа стали частым €влением. Ќекоторые из них, несмотр€ на всевозможные системы защиты, оказываютс€ удачными.  ража секретной информации, заражение информационных систем компьютерными вирусами, попытки установлени€ незаконного контрол€ над компьютерами, может привести к серьезным экономическим и политическим последстви€м в различных част€х света. ѕо этой причине во многих странах мира Ђвзломї серверов и несанкционированный доступ к секретной информации считаетс€ уголовным преступлением или даже террористическим актом. ƒл€ борьбы с подобными нарушени€ми создан отдел »нтерпола, отслеживающий незаконную де€тельность в сети.

¬ »нтернете основной принцип передачи данных основываетс€ на том, что люба€ подключенна€ к нему локальна€ сеть участвует не только в обмене информацией, но и одновременно €вл€етс€ проводником информации других сетей, т.е. организаци€ взаимодействи€ двух удаленных Ё¬ћ означает Ђвыстраиваниеї цепи дес€тков и даже сотен компьютеров, через которые будет проходить информаци€ на пути от источника к получателю. «аметим, что при повторном установлении соединени€ цепь передачи данных может оказатьс€ другой [8].

“акой способ организации »нтернета сильно усложн€ет де€тельность »нтерпола по вы€влению компьютерных пиратов (хакеров). Ёто объ€сн€етс€ тем, что при обнаружении несанкционированного доступа цепь, по которой организуетс€ соединение компьютера хакера с сервером, начинает прослеживатьс€ в обратном пор€дке. ≈сли при этом цепь состоит более чем из дес€ти Ё¬ћ, то определить местоположение  хакера практически не представл€етс€ возможным.

ѕредлагаетс€ новый способ вы€влени€ источников незаконной компьютерной де€тельности [7]. ≈го иде€ заключаетс€ в оптимальном подборе серверов »нтернета и определении дл€ каждого из них сегмента сети. »спользу€ этот сервер, будет осуществл€тьс€ контроль проходимого через сегмент трафика. ¬есь трафик снабжен маршрутной информацией, тогда контроль этой информации способен ускорить поиск терминалов, с которых осуществл€етс€ компьютерное пиратство, т.е. сделать де€тельность »нтерпола более эффективной.

ѕокажем, что структуру сети »нтернет можно представить предфрактальным графом. –ассмотрим граф , каждой вершине   которого сопоставл€етс€ зона »нтернета, причем две вершины соедин€ютс€ ребром, если соответствующие им зоны св€заны межсетевыми соединени€ми. ¬ качестве веса полученных ребер беретс€ скорость передачи данных соединений, обозначаемых этими ребрами.

«онам поставим в соответствие графы , вершины которых обозначают сегменты »нтернета, относ€щиес€ к отдельным странам, ребра обозначают каналы передачи данных. ¬ес ребер также равен пропускной способности каналов. «аместим каждую вершину  графовой моделью  зоны, определ€емой этой вершиной. ѕолучаетс€ граф , который €вл€етс€ предфрактальным графом ранга  [1]. –ебра множества , т.е. старые ребра, в  соедин€ют вершины, обозначающие страны с наиболее высокоскоростными межзональными соединени€ми.

√осударства, пользующиес€ услугами »нтернета, имеют, как правило, несколько национальных и региональных провайдеров. Ќекоторые организации в своих цел€х самосто€тельно осуществл€ют доступ к глобальной сети. ќни соедин€ютс€ друг с другом посредством NAP или пр€мых межсетевых соединений. ƒл€ элемента  сопоставим граф , вершины которого соответствуют провайдерам, самосто€тельным пользовател€м или NAP страны, определ€емой , ребра соответствуют св€з€м между провайдерами. ¬ результате замещени€ вершин  затравками  оказываетс€ построенным предфрактальный граф  ранга . ≈сли какое-либо государство имеет лишь одного провайдера, то соответствующа€ ей вершина графа  на этом этапе построени€ затравкой не замещаетс€. —тарые ребра графа  соответствуют центральным наиболее мощным зональным и межзональным магистрал€м »нтернета. ¬ес ребер, как и на предыдущих этапах построени€ модели »нтернета, равен скорости передачи информации каналов.

—труктуры рабочих станций провайдера и NAP представл€ют собой локальные сети. ƒл€ каждой из них строим граф . ≈го вершины обозначают серверы и точки доступа к сети, ребра обозначают сетевые соединени€. «амещением вершин  графа  затравками  получаетс€ предфрактальный граф  [1].

Ќа п€том этапе построени€ модели кажда€ вершина, определ€юща€ точку доступа, замещаетс€ графовой моделью  локальной сети, подключенной к этой точке доступа. ƒл€ этой модели вершины соответствуют отдельным компьютерам сети, ребра соответствуют соединени€м компьютеров друг с другом. ≈сли к точке доступа подключен один терминал, то вершина затравкой не замещаетс€. ¬еса ребер равны пропускной способности соединений моделируемых локальных сетей.

¬ результате выполн€емых операций строитс€ граф , который €вл€етс€ взвешенным предфрактальным графом ранга , порожденным затравками множества

 [1].

 ѕокажем, что задача отслеживани€ незаконной де€тельности в »нтернете сводитс€ к решению многокритериальной задачи покрыти€ предфрактального графа  звездами ранговых типов с критери€ми (1.2-1.4).

ƒл€ каждого сервера осуществл€етс€ контроль маршрутной информации в пределах специально выделенного сегмента »нтернета. ќпределим этот сегмент как совокупность терминалов, подключенных к сети, и непосредственно соединенных с сервером каналом передачи данных. “ака€ структура сегментов имеет р€д достоинств. ¬о-первых, имеетс€ возможность определени€ точного месторасположени€ любого контролируемого терминала. ¬о-вторых, незаконна€ компьютерна€ де€тельность вы€вл€етс€ за более короткий промежуток времени. ¬-третьих, упрощаетс€ возможность прерывани€ такой де€тельности. ¬-четвертых, контроль оказываетс€ более дешевым, ибо не происходит перегрузки »нтернета трафиком, необходимым дл€ осуществлени€ контрол€ удаленного компьютера.

«аметим, что сервер вместе с контролируемым им сегментом сети на графовой модели соответствует звезде, центр которой обозначает сервер, а вис€чие вершины Ц контролируемым терминалам. ƒл€ компьютеров, подключенных к »нтернету, имеетс€ иерархи€, определ€юща€ их возможности и уровень доступа. Ќизшую ступень занимают компьютеры частных пользователей и терминалы локальных сетей. ƒалее следуют серверы региональных провайдеров, национальных провайдеров, серверы правительственных и научных организаций, серверы, поддерживающие работу опорной сети. ѕо этой причине сервер должен иметь более высокий или такой же уровень доступа, как и контролируемые им терминалы. ¬ противном случае контроль либо невозможен, либо может быть пресечен. ѕредположим, что сервер имеет тот же уровень доступа, что и компьютеры контролируемого им сегмента »нтернета. “огда каждому сегменту и серверу контрол€ над ним соответствует звезда рангового типа предфрактального графа .

ѕересечение сегментов »нтернета соответствующих разным серверам не эффективно, ибо делает контроль более дорогосто€щим. Ќа графовой модели этот факт означает непересечение звезд.  роме того, дл€ максимальной результативности контроль должен осуществл€тьс€ над всей сетью, т.е. должна быть покрыта кажда€ вершина графа . “аким образом, подбор серверов наблюдени€ и, соответствующих им сегментов, сводитс€ к построению покрыти€ предфрактального графа  звездами ранговых типов.

ѕри решении задачи целесообразно ввести следующие критерии.

 ритерий  - число звезд покрыти€, определ€ет количество компьютеров, задействованных дл€ предотвращени€ незаконной компьютерной де€тельности в »нтернете. ƒл€ сокращени€ финансовых затрат на организацию контрол€ число таких компьютеров должно быть сведено к минимуму, т.е. первый критерий необходимо минимизировать.

 ритерий  - число ранговых типов звезд покрыти€. –анговый тип звезды определ€ет количество компьютеров сегмента, соответствующего этой звезде. —лишком большое количество компьютеров сегмента приводит к перегрузке контролирующего сервера, слишком малое их количество Ц к недогрузке, т.е. к неэффективной работе. ѕо этой причине наибольша€ эффективность всей системы контрол€ достигаетс€ при равномерном распределении работы между контролирующими компьютерами, что на графовой модели соответствует построению покрыти€ с минимальным значением второго критери€.

 ритерий  - вес покрыти€, пропорционален скорости вы€влени€, предотвращени€ и установлени€ источника незаконной компьютерной де€тельности в »нтернете с момента ее осуществлени€ и характеризует эффективность системы контрол€. ѕо этой причине он требует максимизации.

“аким образом, задача борьбы с незаконной компьютерной де€тельностью в »нтернете сводитс€ к решению многокритериальной задачи покрыти€ построенного предфрактального графа  звездами ранговых типов [9-14].

Ћитература.

1.      очкаров ј.ћ. –аспознавание фрактальных графов: јлгоритмический подход. Ќижний јрхыз: »зд. центр ЂCYGNUSї, 1998. Ц170с.

2.     ≈меличев ¬.ј., ћельников ќ.»., —арванов ¬.»., “ышкевич –.». Ћекции по теории графов. Цћ.: Ќаука, 1990. Ц 383с.

3.     ≈меличев ¬.ј., ѕерепелица ¬.ј.   алгоритмическим проблемам векторной оптимизации на графах //—истемы программного обеспечени€ решени€ задач оптимального планировани€: “ез. докл. 9 ¬сесоюз. симпоз. (ћинск, 23февр. Ц3 март. 1986г.) Цћ.: ÷Ёћ» јЌ ———–, 1986. Ц—.79-80.

4.     ѕерепелица ¬.ј., ћамедов ј.ј. »сследование сложности разрешимости векторных задач на графах. Ц„еркесск:  „“», 1995. Ц45с.

5.     ѕодиновский ¬.¬., Ќогин ¬.ƒ. ѕарето-оптимальные решени€ многокритериальных задач. Цћ.: Ќаука, 1982. Ц256с.

6.     ’елеби —., ћак-‘ерсон ƒ. ѕринципы маршрутизации в Internet. 2 изд. ћ.: изд. дом Ђ¬иль€мсї, 2001. Ц448с.

7.     ÷вики Ё.,  упер —., „апмен Ѕ. —оздание защиты в »нтернете. Ц—ѕб.: —имвол-ѕлюс, 2002. Ц928с.

8.     —портак ћарк ј. и др.  омпьютерные сети.  нига 2: Networking essentials. Ёнциклопеди€ пользовател€.  .: изд. Ђƒиа —офтї, 1999. Ц432с.

9.     Ѕатчаев ».«.,  очкаров ј.ћ. ѕолиномиальные алгоритмы с оценками многокритериальной задачи на предфракталах //¬тора€ ћеждународна€ конференци€ ЂЌелокальные краевые задачи и родственные проблемы математической биологии, информатики и физики. “ез. докл. Ќальчик: Ќ»» ѕћиј  ЅЌ÷ –јЌ, 2001. Ц—.13-14.

10.      Ѕатчаев ».«. ќб одной многокритериальной задаче покрыти€ предфрактальных графов звездами ранговых типов.  арачаевск,  „√”, 2002, ƒеп. в ¬»Ќ»“», є724-¬2002. Ц —.1-12.

11.      Ѕатчаев ».«.  очкаров ј.ћ. ќб одной многокритериальной задаче покрыти€ минимального веса предфрактального графа звездами ранговых типов //V ¬сероссийский симпозиум Ђћатематическое моделирование и компьютерные технологии.ї “ез. докл.  исловодск:  »Ёѕ, 2002. Ц—.27-28.

12.      Ѕатчаев ».«.,  очкаров ј.ћ. «адача покрыти€ предфрактального графа звездами одного рангового типа //—б. трудов IV научно-практической конференции Ђ–ешение научно-технических и социально-экономических проблем современностиї. „еркесск:  „“», 2002. Ц—.9-11.

13.      Ѕатчаев ».«. ќб одной многокритериальной задаче покрыти€ предфрактальных графов звездами одного рангового типа //»звести€  абардино-Ѕалкарского научного центра –јЌ, -Ќальчик, є1 (8), 2002. Ц —.1-5.

14.      Ѕатчаев ».«.,  очкаров ј.ћ. Ѕыстрый алгоритм на предфрактальных графах с оценками //ћатериалы ћеждународной –оссийско-”збекского симпозиума Ђ”равнени€ смешанного типа и родственные проблемы анализа и информатикиї. Ќальчик-Ёльбрус, 2003. Ц —.108-110.

 омпани€ SoftKey Ц это уникальный сервис дл€ покупателей, разработчиков, дилеров и аффилиатЦпартнеров.  роме того, это один из лучших »нтернет-магазинов ѕќ в –оссии, ”краине,  азахстане, который предлагает покупател€м широкий ассортимент, множество способов оплаты, оперативную (часто мгновенную) обработку заказа, отслеживание процесса выполнени€ заказа в персональном разделе.

»ль€с Ѕатчаев

или введите им€

CAPTCHA