Лемешко Олександр Віталійович, Єременко Олександра Сергіївна, Євдокименко Марина Олександрівна, Коваленко Тетяна Миколаївна

Методика розрахунку ймовірності компрометації конфіденційних повідомлень при безпечній маршрутизації в інфокомунікаційних мережах з використанням шляхів, які перетинаються

У роботі представлено та досліджено методику розрахунку ймовірності компрометації конфіденційних повідомлень при їх безпечній маршрутизації в інфокомунікаційних. У порівнянні з існуючими підходами, зокрема з відомим методом SPREAD, який дозволяє маршрутизацію фрагментів конфіденційного повідомлення лише шляхами, які не перетинаються, запропоноване рішення дозволяє досягти більш ефективного використання мережних та кіберресурсів під час вирішення задачі безпечної маршрутизації. В основу методики покладено математичну модель розрахунку ймовірності компрометації фрагментованого повідомлення, яку було вдосконалено з метою можливості її використання у мережах з більш складною структурою, де шляхи представлені не лише послідовно-паралельним з’єднанням каналів, але й можуть включати «містки». Ефективність представленого рішення щодо безпечної маршрутизації оцінювалася за показником ймовірності компрометації конфіденційно повідомлення з використанням механізму його фрагментації за схемою Шаміра. При цьому, на відміну від відомою підходу SPREAD, представлена методика не вимагає попереднього розрахунку множини шляхів, якими передаються фрагменти повідомлення, що спрощує її реалізацію на практиці. Аналіз запропонованої методики підтвердив її більш високу ефективність у порівнянні із методом SPREAD, при цьому чим нижчими були значення ймовірності компрометації каналів зв’язку мережі, тим більший досягався виграш щодо ймовірності компрометації повідомлення – навіть у невеликій мережі з невеликою кількістю вузлів, каналів і лише одним «містком». Запропонована методика реалізована у вигляді програмних прототипів протоколів безпечної маршрутизації у середовищах MATLAB та Python.

Ключові слова: безпека, маршрутизація, компрометація, мережа, конфіденційне повідомлення

Lemeshko Oleksandr, Yeremenko Oleksandra, Yevdokymenko Maryna, Kovalenko Tetiana

Methodology for Calculating the Confidential Messages Compromise Probability during Secure Routing in Infocommunication Networks using Intersecting Paths

The work presents and investigates the method of calculating the probability of confidential message compromise during secure routing in infocommunication networks, fragments of which are transmitted by intersecting paths. In comparison with existing approaches, in particular with the well-known SPREAD method, which allows the routing of confidential message fragments only by disjoint paths, the proposed solution makes it possible to achieve more efficient usage of network and cyber resources when solving the secure routing problem. The methodology is based on a mathematical model for calculating the compromise probability of fragmented messages. It was improved to enable its application in networks with a more complex structure, where routing paths are represented not only by the series-parallel connection of links but also bridges may be present. The effectiveness of the presented solution regarding secure routing was evaluated by the indicator of the confidential message compromise probability using the mechanism of its fragmentation according to Shamir’s scheme. At the same time, unlike the well-known SPREAD approach, the presented technique does not require the preliminary calculation of the paths through which message fragments are transmitted, simplifying its implementation in practice. The analysis of the proposed method confirmed its higher efficiency compared to the SPREAD method, while the lower the values of the network link compromise probability, the greater the gain in terms of the message compromise probability, even in a small network with a small number of nodes, links, and only one bridge. The proposed technique is implemented as software prototypes of secure routing protocols in MATLAB and Python environments.

Keywords: security, routing, compromise, network, confidential message