Українська
English
Лемешко Олександр Віталійович, Єременко Олександра Сергіївна, Куренко Владислав Олександрович, Фукс Максимілліан Андрійович
Метод проєктування кіберстійкої інфокомунікаційної мережі
В основу запропонованого методу проєктування кіберстійкої інфокомунікаційної мережі (ІКМ) покладено розв’язання оптимізаційної задачі, пов’язаної з взаємопогодженим розрахунком різнотипних керуючих змінних, які відповідають за вибір топології мережі; порядок підключення мереж доступу до маршрутизаторів ядра ІКМ; визначення характеристик використаного обладнання з погляду його продуктивності та рівня безпеки; визначення порядку маршрутизації потоків пакетів. Метод припускає, що місця ймовірного розміщення маршрутизаторів мережі попередньо відомі. Завдяки синтезованій математичній моделі, метод забезпечує не послідовне, а одночасне розв’язання основних проєктних задач, що істотно впливає на рівень ефективності кінцевих рішень. Математична модель, на якій базується розроблений метод проєктування, є здебільшого лінійною. Нелінійними є лише умови запобігання перевантаження каналів зв’язку (інтерфейсів маршрутизаторів) мережі. Кіберстійкість проєктних рішень забезпечується тим, що у цільовій функції, яка підлягала мінімізації, вагові коефіцієнти наряду з вартісними показниками та показниками якості обслуговування, мають також враховувати показники мережної (інформаційної) безпеки – імовірності компрометації або ризики інформаційної безпеки мережного обладнання. Це дозволить синтезувати мережу із заданими або прогнозованими показниками кіберстійкості. Перспективи подальших досліджень у цьому науковому напрямку пов’язані із введенням у структуру математичної моделі та методу проєктування умов забезпечення гарантованої якості обслуговування, що дозволить на рівні критерію оптимальності враховувати лише вимоги щодо рівня кіберстійкості. З іншого боку, певним напрямком вдосконалення моделі є спроба перейти до лінійного варіанту умов запобігання перевантаження каналів зв’язку, що дозволить дещо знизити обчислювальну складність розрахунків, пов’язаних із визначенням великої кількості керуючих змінних.
Ключові слова: мережа, метод, модель, оптимізація, кіберстійкість
Lemeshko Oleksandr, Yeremenko Oleksandra, Kurenko Vladyslav, Fuks Maksymillian
Method of designing a cyber-resilient information and communication network
The proposed method for designing a cyber-resilient information and communication network (ICN) is based on solving an optimization problem related to the mutually coordinated calculation of various control variables responsible for choosing the network topology; the order of connecting access networks to ICN core routers; determining the characteristics of the equipment used in terms of its performance and security level; determining the order of routing packet flows. The method assumes that the locations of the probable placement of network routers are known in advance. Due to the synthesized mathematical model, the method provides not a sequential but a simultaneous solution to the primary design tasks, which significantly affects the level of efficiency of the final solutions. The mathematical model on which the developed design method is based is mostly linear. Only the conditions for preventing the overloading of communication links (router interfaces) are non-linear. The cyber resilience of design solutions is ensured by the fact that in the objective function to be minimized, the weighting coeffi-cients, along with cost and quality of service indicators, should also consider network (information) security indicators – the compromise probability or information security risks of network equipment. This will make it possible to synthesize a network with specified or predicted cyber resilience indicators. Prospects for further research in this area are related to the introduction of a mathematical model and a method for designing conditions for ensuring guaranteed quality of service, which will allow only the requirements for the level of cyber resilience to be taken into account at the level of the optimality criterion. On the other hand, an attempt to move to a linear version of the conditions for preventing communication link overload is a certain direction of model improvement, which will somewhat reduce the computational com-plexity of calculations related to the determination of a large number of control variables.
Keywords: network, method, model, optimization, cyber resistance
