Євдокименко Марина Олександрівна, Шаповалова Анастасія Сергіївна, Шаповал Марина Миколаївна

Потокова модель маршрутизації з урахуванням ризиків інформаційної безпеки за допомогою базових метрик критичності вразливостей

В роботі запропонована вдосконалена потокова модель маршрутизації з урахуванням ризиків інформаційної безпеки за допомогою базових метрик критичності вразливостей. Основу моделі складають умови реалізації одно- та багатошляхової маршрутизації, збереження потоку та запобігання перевантаженню каналів зв’язку телекомунікаційної мережі (ТКМ). В межах запропонованої моделі задача безпечної маршрутизації сформульована в оптимізаційній формі. Новизна розробленої моделі полягає в тому, що для розрахунку маршрутних метрик використовуються вирази, які характеризують ризик інформаційної безпеки в каналах зв’язку ТКМ та відповідно до рекомендацій NIST враховують збитки від порушення конфіденційності та цілісності інформації, доступності мережного ресурсу у випадку використання наявних вразливостей; показники складності використання вразливостей на вузлах мережі та отримання доступу до мережних елементів та мережі загалом внаслідок використання зазначених уразливостей. Як показали результати проведеного дослідження, використання запропонованої моделі безпечної маршрутизації дозволяє розрахувати та використати маршрути із мінімальним ризиком інформаційної безпеки, тим самим забезпечивши максимальний рівень мережної безпеки пакетам, які передаються в ТКМ. Запропонований підхід до формування маршрутних метрик може бути використаний також при забезпеченні комплексного врахування в процесі розв’язання задач маршрутизації як показників мережної безпеки, так і показників якості обслуговування. До перспектив розвитку отриманих рішень варто віднести синтез моделей і методів безпечної маршрутизації, за допомогою яких би вдалося гарантувати заданий рівень мережної безпеки на підставі розрахунку та використання відповідних маршрутів у ТКМ.

Ключові слова: модель, безпека, метрика, маршрутизація, ризик, вразливість

Yevdokymenko Maryna, Shapoval Anastasiia, Shapoval Maryna 

Flow-based information security risk-aware routing model using base score metrics of criticality vulnerabilities

The paper proposes an improved flow-based routing model taking into account information security risks using basic vulnerability criticality metrics. The model is based on the conditions for the implementation of single- and multipath routing, flow conservation, and prevention of overload of communication links of the telecommunications network (TCN). Within the proposed model, the problem of secure routing is formulated in an optimization form. The novelty of the developed model is that expressions are used to calculate routing metrics, which characterize the risk of information security in communication links of the TCN and in accordance with the NIST recommendations, take into account damages from the violation of confidentiality and integrity of information, availability of network resources in case of use of existing vulnerabilities; indicators of the complexity of exploiting vulnerabilities at network nodes and gaining access to network elements and the network as a whole due to the use of these vulnerabilities. As shown by the results of the study, the use of the proposed model of secure routing allows ensuring the calculation and use of routes with minimal risk of information security, thereby ensuring the maximum level of network security for packets transmitted in the TCN. The proposed approach to the formation of routing metrics can also be used to ensure comprehensive consideration in the process of solving routing problems of both network security indicators and quality of service indicators. The prospects for the development of the obtained solutions include the synthesis of models and methods of secure routing by which it would be possible to provide (guarantee) a given level of network security based on the calculation and use of appropriate routes in TCN.

Keywords:  model, security, metrics, routing, risk, vulnerability