Лемешко Олександр Віталійович, Грачов Юрій Вадимович, Слейман Батуль

Дослідження методу безпечної маршрутизації конфіденційних повідомлень за шляхами, що не перетинаються

У статті запропоновано метод безпечної маршрутизації конфіденційних повідомлень у телекомунікаційній мережі за шляхами, що не перетинаються, та результати його дослідження. В основу запропонованого методу безпечної маршрутизації конфіденційних повідомлень за шляхами, що не перетинаються, покладено послідовне розв’язання двох оптимізаційних задач: розрахунку маршрутів, що не перетинаються, та безпечного балансування фрагментів конфіденційного повідомлення за множиною попередньо розрахованих шляхів. Для визначення множини шляхів обрано модель розрахунку максимальної кількості шляхів, що не перетинаються, з включенням у них каналів зв’язку, які мають мінімальну ймовірність компрометації. Для забезпечення мінімально можливої ймовірності компрометації повідомлень обрано модель їх фрагментованої передачі за попередньо розрахованою множиною шляхів, що не перетинались, відповідно до механізму SPREAD та схеми Шаміра. Проведено дослідження запропонованого методу безпечної маршрутизації на обраній мережній конфігурації для трьох різних варіантів імовірностей компрометації каналів зв’язку мережі. Результати дослідження підтвердили ефективність запропонованого методу безпечної маршрутизації та працездатність закладених в його основу оптимізаційних моделей щодо визначення як множини шляхів, що не перетинались, так і порядку безпечного балансування за ними фрагментів конфіденційного повідомлення. Перспективи подальших досліджень в області безпечної маршрутизації в телекомунікаційній мережі пов’язані з урахуванням не тільки ймовірності компрометації каналів зв’язку, але й інших важливих показників мережної безпеки.

Ключові слова: мережа, маршрутизація, безпека, компрометація, оптимізація, повідомлення

Lemeshko Oleksandr, Hrachov Yurii, Sleiman Batoul

Research of the Secure Routing Method of Confidential Messages on Disjoint Paths

The article proposes a secure routing method of confidential messages in a telecommunication network by disjoint paths and its research results. The presented method of disjoint paths secure routing of confidential messages is based on the sequential solution of two optimization problems: calculating disjoint routes and secure balancing of confidential message fragments on a set of precalculated paths. An optimization model was chosen to determine the set of routes, namely, to calculate the maximum number of disjoint paths, including communication links with minimum compromise probability. Additionally, a model of fragmented transmission using a precalculated set of disjoint paths was selected according to the SPREAD mechanism and Shamir’s scheme to ensure the minimum possible probability of message compromise. The study of the proposed secure routing method on the selected network configuration for three different variants of the link compromise probabilities has been conducted. The study results confirmed the effectiveness of the proposed secure routing method and the efficiency of the underlying optimization models to determine both the set of disjoint paths and the order of secure balancing of confidential message fragments. Prospects for further research in the field of secure routing in telecommunication networks are related to considering the link compromise probabilities and other essential indicators of network security.

Keywords: network, routing, security, compromise, optimization, message