Євдокименко Марина Олександрівна, Шаповал Марина Миколаївна, Крепко Алла Василівна

Потокова модель маршрутизації з балансуванням навантаження на принципах Traffic Engineering з врахуванням ризиків інформаційної безпеки

Ефективним підходом до балансування навантаження в телекомунікаційній мережі (ТКМ) є реалізація принципів технології Traffic Engineering (TE) з метою зниження завантаженості каналів зв’язку та покращення рівня QoS. Для адаптації ТЕ-рішень до вимог мережної безпеки у даній роботі запропоновану математичну модель безпечної маршрутизації, яка відноситься до класу потокових оптимізаційних рішень. Модель базується на умовах реалізації багатошляхової маршрутизації, збереження потоку та запобігання перевантаженню каналів зв’язку ТКМ. Завдяки цьому задача безпечної маршрутизації сформульована в оптимізаційній формі. Новизною моделі є модифіковані умови балансування навантаження в ТКМ, в межах яких поруч з показниками пропускної здатності каналів за допомогою вагових коефіцієнтів враховуються також і показники мережної безпеки (Network Security, NS) елементів ТКМ. До складу врахованих у процесі моделювання ТКМ показників мережної безпеки варто віднести ризики інформаційної безпеки маршрутизаторів і каналів зв’язку, збитки від порушення конфіденційності та цілісності інформації, ймовірності використання наявних вразливостей тощо. Проведене дослідження підтвердило ефективність запропонованого рішення. На тестовій топології ТКМ продемонстровано, що використання моделі безпечної маршрутизації дозволяє розрахувати маршрути та забезпечити такий порядок балансування навантаження, який є компромісом у виконанні вимог як щодо QoS, так і NS. У процесі маршрутизації зменшення ризику інформаційної безпеки при передачі пакетів приблизно на 11,3% супроводжувалось підвищенням (у середньому на 26%) верхнього порогу завантаженості каналів зв’язку.

Ключові слова: мережа, маршрутизація, безпека, вразливість, балансування, навантаження

Yevdokymenko Maryna, Shapoval Maryna, Krepko Alla

Flow-based Routing Model with Load Balancing on the Traffic Engineering Principles Taking into Account the Information Security Risks

A practical approach to load balancing in a telecommunication network (TCN) is implementing Traffic Engineering (TE) technology principles to reduce link utilization and improve QoS level. In order to adapt TE solutions with network security requirements, this paper proposes a mathematical model for secure routing, which belongs to the class of flow-based optimization solutions. The model is based on the conditions of multi-flow routing implementation, flow conservation, and TCN link overload prevention. Due to this, the problem of secure routing is formulated in an optimization form. The model’s novelty is the modified conditions of load balancing in TCN. Along with the indicators of link capacity with the help of weighting coefficients, the network security (NS) indicators of TCN elements are also taken into account. The network security (NS) indicators in the TCN modeling process include information security risks of routers and communication links, losses from breach of confidentiality and integrity of information, probability of existing vulnerabilities exploitation, etc. The study confirmed the effectiveness of the proposed solution. On the test TCN topology, it is demonstrated that the use of a secure routing model allows to calculate the routes and provide such an order of load balancing, which compromises meeting the requirements of both QoS and NS. In the routing process, information security risk reduction in packet transmission by about 11.3% was accompanied by an increase (on average by 26%) in the upper bound of the network link utilization

Keywords: network, routing, security, vulnerability, balancing, load