Przeżywalnościowa ocena poufnych kanałów Survivability Assessment of Confidential Channels

.

Dariusz Laskowski, Piotr ubkowski

Wojskowa Akademia Techniczna, Wydzia Elektroniki

PRZE YWALNOCIOWA OCENA

POUFNYCH KANAÓW

Rkopis dostarczono, kwiecie 2013

Streszczenie: W artykule przedstawiono nowe podejcie do oszacowania przeywalnoci sieci

telein-formatycznych w ujciu struktur topologicznych majcych zastosowanie w systemach transportu szy-nowego. Przeywalno zdefiniowano, jako zdolno systemu (megaukadu) do realizacji usug w od-powiednim czasie przy obecnoci ataków i uszkodze. Do podstawowych miar warunkujcych stan zdatnoci zaproponowano zastosowa wskaniki przeywalnoci odzwierciedlajce poprawno funk-cjonaln systemu. Zasadnicz determinant w badaniach przeywalnoci sieci (systemu) jest odzwier-ciedlenie infrastruktury w procesie symulacji komputerowej. Symulacja dostarcza danych do budowy wiadomoci sytuacyjnej o zdarzeniach zachodzcych w infrastrukturze przez moliwo realizacji licznych scenariuszy odzwierciedlajcych cyber-ataki na infrastruktur przy jednoczesnej prezentacji wyników. Narzdziem wykorzystanym w symulacji jest program NET. Wyniki symulacji kompute-rowych wykazay, e nowe podejcie moe poprawnie odzwierciedla przeywalno sieci teleinfor-matycznych. Dlatego te zaprezentowane podejcie moe by stosowane w postaci wiarygodnego kry-terium oceny wytrzymaoci zarówno rzeczywistych jak i nowo projektowania sieci o wysokiej prze-ywalnoci w szeroko rozumianych systemach transportu ludzi i towarów.

Sowa kluczowe: przeywalno , sie teleinformatyczna, system transportu szynowego

1. WSTP

W obecnych czasach eksploatuje si rónego rodzaju obiekty techniczne bdce wyni-kiem rozwoju technologii i postpu cywilizacji. Szerokie spektrum waciwoci charakte-ryzujcych wspóczenie konstruowane obiekty techniczne (megaukady) o charakterze systemowym mona podzieli na podzbiory zasadniczych wyróników, którymi s [1]:

– ludzie (maszynista, administrator sieci) - istotni uczestnicy procesu eksploatacji, – rola i znaczenie obiektu (pojazd trakcyjny/drogowy, sie teleinformatyczna) -

ele-mentu systemu, uczestnika okrelonych relacji systemu z otoczeniem,

– zoono struktury i rónorodno funkcji wynikajcych z realizacji zada zasad-niczych (tj. transport ludzi i towaru) oraz zada wspierajcych (tj. przesy danych) warunkujcy poprawnoci realizacji usug sieciowych.

Cechy te implikuj specyficzne podejcie do projektowania, metod bada i organizacji procesu eksploatacji obiektów. Na szczególn uwag zasuguje tu zagadnienie miar

.

i kryteriów zdatnoci elementów skadowych, jako integralnej caoci oraz wzgldno po-jcia „stan zdatnoci” w zagadnieniach zwizanych z szeroko rozumian efektywnoci i potencjalnoci systemu. W tym opracowaniu skupiono rozwaania na wybranych aspektach telekomunikacyjnych wystpujcych w systemie transportu szynowego.

2. STAN SYSTEMU

Pojcie stanu systemu w wielu przypadkach jest warunkowane przez efektywno , która to z kolei bywa niejednoznacznie rozumiana przez rónych autorów. Jedni (Gubin, Matlin) traktuj j, jako miar jakoci, inni (Druynin, Kontorow) jako rezultat dziaania systemu a jeszcze inny (Konieczny) jako miar uytecznoci. Ze wzgldu na wieloaspektowo poj-cia w dalszej czci artykuu przyjto zaoenia teorii Koniecznego [7].

Naley jednak podkreli , e z punktu widzenia uytkownika systemu (np. sieci tele-komunikacyjnej) wan cech uytecznoci systemu jest jako usug. Wedug definicji Midzynarodowej Unii Telekomunikacyjnej (normy ITU-T E.800) jako jest definiowa-na, jako zdolno usugowa okrelona za porednictwem dostpnoci, cigoci i integral-noci usug, itd. Natomiast w wietle Polskiej Normy (PN 93/N-50191) jako usugi defi-niowana jest przez zespó waciwoci usugi okrelajcych stopie zaspokojenia potrzeb uytkownika. Przyczynami przerw w realizacji usugi, ksztatujcymi waciwoci usug, s midzy innymi:

– stany niezdatnoci komponentów systemu - wynikajce np. z procesu starzenia si, – czynniki zewntrzne o charakterze katastroficznym, oddziaywujce destrukcyjnie

na elementy skadowe sieci, które mona podzieli na dwie podstawowe klasy: x ywioowe bdce nastpstwem procesów zachodzcych w przyrodzie, x wytworzone przez czowieka.

Z warunków tych wynika, e problem zapewnienia wymaganej jakoci wiadczonych usug sieciowych jest trudny i wymaga zrealizowania wielu przedsiwzi natury organi-zacyjno-technicznej powodujcych wydatkowanie znacznych nakadów. Aby mona byo problem ten rozwiza w sposób zadawalajcy uytkownika i dostawc usug, naley go wnikliwie przebada wykorzystujc do tego celu odpowiednie modele analityczne lub/i symulacyjne. Jednym z zasadniczych zagadnie tego obszaru jest odpowiednie wybranie technicznych wskaników sieciowych uatwiajcych ocen (identyfikacj) stanu funkcjo-nalnej zdatnoci systemu. Dlatego te wspomnian ocen proponuje si wykona na pod-stawie wyznaczenia wskanika przeywalnoci.

Przyjmijmy, e obiektem analizy jest typowa sie teleinformatyczna (sti) z modelem matematycznym w postaci [4]: S = ¢G, {Fz}, {fk}² (1) gdzie:  {Fz ; z = }, zbiór funkcji Fz : T o R+,  {fk ; k = 1,K}, zbiór funkcji fk : W o R+, Z , 1

 G to skoczony graf1 _{okrelony przez}

G = ¢W, T, P² (2)

gdzie:

 W={wl : l = L1, }, przeliczalny zbiór wierzchoków grafu (wzów sieci),

 T={tm : m = 1,M}, przeliczalny zbiór gazi grafu (linii komunikacyjnych),

 P  W … T … W2

, trójczonowa relacja przylegoci tak, e dla kadej linii tele-transmisyjnej tmT istnieje taka para wzów ¢wi, wj², e ¢wi, tm, wj² P, gdzie

wi jest wzem pocztkowym a wj jest wzem kocowym.

Dodatkowo przyjmijmy, e kady element sieci moe znajdowa si w jednym z dwóch moliwych stanów: ¯ ® ­ uszkodzony jest e element gdy zdatny jest e element gdy x i i i 0 1 ₍₃₎

gdzie: xi oznacza stan elementu ei, dla i[1,m].

wiadczenie usug jest realizowane midzy uytkownikami przyczonymi do okrelonych wzów a i b, gdzie aW oraz bW. W grafie G sieci wzy te nazywaj si biegunami

odpowiednio pocztkowym i kocowym o postaci zbiorów D={a}W oraz E={b}W.

Podanie dla grafu G sieci pary biegunów {D,E}, midzy którymi rozpatrywana jest komu-nikacja, umoliwia rozwaanie jej zdatnoci w ujciu strukturalnym

Sie teleinformatyczna jest zdatna wzgldem kryterium {D,E}, jeeli dla

kade-go wza aD i kadego wza bE, dla D,EG, w grafie G istnieje droga,

zoo-na ze zdatnych elementów sieci, pomidzy a oraz b

zapis matematyczny to ¯ ® ­ ) niezdatna jest STI sie gdy zdatna jest STI sie gdy STI 0 1 ) ( (4)

Zdatno sieci teleinformatycznej mona take przedstawi za pomoc funkcji struktural-nej okrelostruktural-nej na zbiorze wektorów stanów elementów sieci nastpujco:

M: So{0,1} (5) gdzie:

 S = {0,1}(un) _{= {x: x = (x}

1, x2, ..., xn) dla xi{0,1}} i jest zbiorem stanów sieci;

 ™ jest funkcj binarn speniajc dziaania algebry Boola, w zastosowaniu do mo-delowania zdatnoci sieci jest funkcj koherentn3_.

Funkcja strukturalna niezawodnoci Malb(x) sieci teleinformatycznej opisanej grafem G jest matematycznym modelem jej stanu zdatnoci. Znajomo tej funkcji jest niezbdna do oblicze wasnoci sti. Wpyw elementu xi na struktur sieci M(x) okrela zaleno



1 _{Dla grafu skoczonego suma liczby wzów i linii komunikacyjne ~W~+~T~ f jest wielkoci skoczon.} 2 _{Symbol … oznacza iloczyn kartezjaski.}

M(x) = xi (M1i ,x) + (1-xi) M(0i,x) (6)

Zdefiniowane powyej aspekty zdatnoci systemu proponuje si zastosowa do wyznacze-nia przeywalno sieci teleinformatycznej, któr zdefiniowano w nastpujcy sposób

„Przeywalno sieci teleinformatycznej [Ep-dys (t)] okrela si, jako zdolno

do realizacji usugi sieciowej, dla okrelonego uytkownika, w warunkach oddzia-ywania wszystkich narae oraz do adaptacji posiadanych przez ni komponen-tów celem przywrócenia poprawnoci funkcjonowania systemu.

Wyznaczajc wskanik (tj. Ep-dys(t) - potencjalno dysponowan [2]) systemu naley

uwzgldni prawdopodobiestwo rozpoczcia i/lub kontynuacji realizacji danej przez uytkownika usugi uwzgldniajce natenie ruchu i wystpujce w sieci naraenia oraz jako pobudze sterujcych - co mona zapisa nastpujco [6]:

 Pir(t,ei) – prawdopodobiestwo „przeycia” komponentów sieci ei uwzgldniajce

ruch i natoku zgaszanych zapotrzebowa na realizacj usug [3,7]

» » ¼ º « « ¬ ª ¸¸¹ · ¨¨© §       

¦

o * - intensywno uszkodze komponentu sieci, o ; - intensywno napraw komponentu sieci, o t - czas,

o al - natenie ruchu w czu,

o l - liczba kanaów w czu,

 Pin(t,n,@,ei) - prawdopodobiestwo „przeycia” komponentów sieci ei

uwzgldniaj-cych wystpowanie w chwili t oddziaywaniu n–tego naraenia z @–tego zbioru ty-pów narae np. przy rozkadzie normalnym [6]:

°¿ ° ¾ ½ °¯ ° ® ­ » » ¼ º « « ¬ ª ¸¸¹ · ¨¨© §     2 exp 1 1 , (n, ue n de wn i in P r P P e P S G S (9) gdzie:

o Pwn - prawdopodobiestwo wystpienia czynnika destrukcyjnego Uk powodu-jcego powstanie n–tego naraenia z @–tego zbioru typów narae,

o Pde - prawdopodobiestwo destrukcji n–tym naraeniem z @–tego zbioru typów

narae e komponentu sieci teleinformatycznej, o \ = 0,477 - parametr rozkadu normalnego,

o rn@ - promie oddziaywania n–tego naraenia z @–tego zbioru typów narae na komponent sieci teleinformatycznej,

o Pue - prawdopodobiestwo uszkodzenia ei komponentu sieci teleinformatycznej

n–tym naraeniem z @–tego zbioru typów narae,

 PPs(t) - prawdopodobiestwo stanu funkcjonalnej zdatnoci operatora w chwili

t (w dalszej czci przyjto warto równ 1).

3. BADANIA SYMULACYJNE SYSTEMU

W procesie planowania i eksploatacji systemu przeprowadza si analiz zbioru warian-tów rónicych si midzy sob struktur, nasyceniem komponentami komunikacyjnymi oraz nakadami ekonomicznymi. Dlatego te celowy jest wykorzystanie odpowiednio oszacowanych wartoci wskaników technicznych odnoszcych si zarówno do kompo-nentów sieci jak i do sieci w ogólnym ujciu.

Ze wzgldu na zoono i czasochonno prac zwizanych z wyznaczania technicz-nych miar rzeczywistych sti, w praktyce wykonuje si obliczenia przy wykorzystaniu od-powiednio skonfigurowanej jednostki obliczeniowej i specjalistycznego oprogramowania (np. NET). Umoliwia to uzyskanie wskaników stosowanych do oceny przeywalnoci wspóczesnych sieci z komutacj kanaów i pakietów w oparciu o analiz funkcji struktu-ralnej sieci wykorzystujcej ulepszony przez autorów algorytm Datsona-Gobiena [5]. Me-todyka badania przeywalnoci sieci zakada poprawno architektoniczn w kontekcie jej funkcjonowania i polega na wykonaniu szeregu czynnoci, jednymi z nich byy [9]:

1) Opis topologii sieci teleinformatycznej.

2) Okrelenie typów i liczby oraz charakterystyk rodków destrukcyjnych. 3) Opracowanie scenariuszy narae.

4) Wyznaczenie odpornoci elementów sieci na oddziaywanie narae. 5) Uszczegóowienie kryterium przeywalnoci.

6) Wykonanie oblicze wskaników przeywalnoci dla kilku scenariuszy. 7) Analiza otrzymanych wyników.

Badania przykadowej sti (Rys.1.) mog by prowadzone przy rónych kryteriach zdatno-ci sieci tj.: realizowalno pocze midzy wybranymi wzami lub grupami wzów przy uwzgldnieniu naturalnych i celowych uszkodze katastroficznych oraz blokad po-wstaych w wyniku natoku ruchu sieciowego.

Zasadniczym elementem w strukturze prezentowanego wariantu s cztery wzy - ro-utery szkieletowe, pozostae wzy podzielono ze wzgldu na dyslokacj tj. roro-utery gra-niczne i routery wewntrzne penice rol punktów dostpowych dla uytkowników i za-pewniajce zwikszenie liczby dróg przesyu danych. Wyposaenie techniczne wza sie-ciowego stanowi w zasadniczej mierze router z konfiguracj protokoów dynamicznych BGP (ang. Border Gateway Protocol) i OSPF (ang. Open Shortest Path First).

Wykonane badania byy prowadzone przy rónych kryteriach zdatnoci sieci, a mia-nowicie przy realizacji pocze midzy pojedynczymi i grupami wzów oraz przy spój-noci sieci w warunkach niestacjonarnych. Ocen przeywalspój-noci sti wykonywano w celu wyznaczenia nastpujcych wskaników przeywalnoci:

 czystej (Pc) - prawdopodobiestwo istnienia poczenia, uwzgldniajc jedynie zniszczenia elementów sieci spowodowane naraeniami,

 technicznej (Pt) - prawdopodobiestwo istnienia poczenia, uwzgldniajc cznie zniszczenia elementów sieci spowodowane naraeniami oraz uszkodzenia sprztowe elementów sieci,

 funkcjonalnej (Pf) - prawdopodobiestwo istnienia poczenia, uwzgldniajc wyst-pienie zniszcze i uszkodze komponentów sti oraz blokady czy spowodowane na-tokiem ruchu sieciowego.

 Rys. 1. Architektura badanej sieci teleinformatycznej

Przykadowe dane wejciowe stanowice podstaw bada symulacyjnych przyjte do ana-lizy sieci z wykorzystaniem programu NET to:

 intensywno uszkodze:

o wzów / routerów [› = 2,808E-05÷5,505E-04 (h-1)],

o gazi / zasobów transportowych [› = 1,666E-05 ÷ 1,511E-03 (h-1)],  intensywno napraw:

o wzów / routerów [œ = 4,583E-01÷4.8E-01 (h-1)],

o gazi / zasobów transportowych [œ = 2,857E-01 ÷ 2,0E+00 (h-1)],

 typu narae: woda (N1), poar (N2), kradzie (N3), dziaalno czowieka (N4),  liczba kanaów (1÷1E04), natenie ruchu (5÷1E03) Erl, dugo linii (3÷20) km,

 warunki testów: nie- (0÷10 lat) i stacjonarne,

 przesy danych odbywa si w poufnych kanaach sieci VPN (ang. Virtual Private

Network) z wykorzystaniem protokou IPSec (ang. Internet Protocol Security).

4. WYNIKI BADA

Na podstawie przeprowadzonych scenariuszy (Tablica 1) w demonstratorze sieci telein-formatycznych [9] otrzymano dane wyjciowe stanowice podstaw do wyrysowania przebiegu zmiennoci wartoci wymienionych w rozdziale 3 tj.: Pc, Pt i Pf (przykad da-nych – Rys. 2). Sporód licznego zbioru raportów wynikowych wybrano przebieg uwzgldniajcy wszystkich niekorzystne warunki rodowiskowe obadanego obiektu - sti.

Tablica 1 Przykadowe scenariusz badawcze

Lp. Parametry symulacji Scenariusz 1 Scenariusz 2 Scenariusz 3 Scenariusz 4 1. Natenie ruchu [Erl] 5,4÷98 10÷197 27÷492 54÷985

2. Naraenia Losowe (N1÷N4)

3. Relacje sieciowe Spójno (kady z kadym)

4. Czas ycia pakietu (TTL) 255

5. Czas bada Niestacjonarny

6. Przepustowo gazi 1E02÷1E04 (liczba kanaów / pocze) 7. Bezpieczestwo gazi Kanay sieci VPN z wykorzystaniem IPSec.

8. Dane wyjciowe Arkusz kalkulacyjny

Rys. 2. Architektura badanej sieci teleinformatycznej – „wskie garda”

0 0,05 0,1 0,15 0,2 0,25 0,3 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Prawdopodobietwo Czas [h]

Przeywalno Funkcjonalna dla warunków niestacjonarnych

scenariusz 1 scenariusz 2 scenariusz 3 scenariusz 4

Wieloaspektowa analiza otrzymanych wyników umoliwia wskazanie teoretycznie „najbardziej” obcionych wzów (kolor óty - Rys 3.) zwanych „wskimi gardami”. Tego rodzaju informacja stanowi podstaw do rozwaania moliwoci w zakresie zmiany metryki trasowania danych (pakietów, datagramów) czy te dodania nastpnych gazi (-czy) oferujcych wysze wartoci przepywnoci danych.

Oddzia 1 Od dz_ia  2 Oddzia 3 O ddz ia  4 INTERNET Router Router Router Router Router Router Router Router Router Router Router Sie zoona

Sie prywatna A Sie prywatna B Routery graniczne Routery wewntrzne Router Router Router Router Router Router IPv4/16v24feth 0 feth 1 IPv4/16v24 IPv4/16v24 feth 0 feth 1 IPv4/16v24 IPv4/16v24feth 0 feth 1 IPv4/16v24 IPv4/16v24feth 0 feth 1 IPv4/16v24 IPv4/16v24feth 0 feth 1 IPv4/16v24 FARMA SERWERÓW Routery graniczne Routery wewntrzne IPv4/16v24feth 0 feth 1 IPv4/16v24 IPv4/16v24feth 0 feth 1 IPv4/16v24 IPv4/16v24feth 0 feth 1 IPv4/16v24 IPv4/16v24feth 0 feth 1 IPv4/16v24 IPv4/16v24 feth 0 feth 1 IPv4/16v24 IPv4/16v24 feth 0 feth 1 IPv4/16v24 IPv4/16v24 feth 0 feth 1 IPv4/16v24 Cisco 1812 Cisco 1812 Cisco 2811 Cisco WRVS440 0N Cisco WRVS440 0N Cisco WRVS440 0N Cisco WRVS440 0N Linksys WRT54G Linksys WRT54G Linksys WRT54G Linksys WRT54G Linksys WRT54G Linksys WRT54G Cisco WRVS440 0N Cisco WRVS440 0N e-mail „Wskie gardo” „Wskie gardo”

Rys. 3. Architektura badanej sieci teleinformatycznej – „wskie garda”

W procesie planowania i eksploatacji systemu (mega systemu) przeprowadza si analiz zbioru wariantów rónicych si midzy sob struktur, nasyceniem komponentami komu-nikacyjnymi oraz nakadami ekonomicznymi koniecznymi do zapewnienia podanych wasnoci systemów transportu ludzi i towarów.

5. WNIOSKI

Uwzgldniajc przyjte zaoenia, dotyczce determinant wejciowych i otrzymane w wyniku realizacji procedur badawczych wyniki, istniej uzasadnione podstawy do sprecy-zowania pogrupowanych wniosków wanych dla struktur systemowych tj. system trans-portu szynowego i in.:

1) Badanie przeywalnoci sieci jest badaniem analitycznym wykorzystujcym szereg uwarunkowa technicznych zwizanych z komponentami sieciowymi i zapotrzebowaniem uytkowników na realizacj usug. Wymaga ono zebrania i szczegóowego opracowania wielu informacji identyfikujcych poprawno funkcjonaln i odporno komponentów sieci na niszczenie rónymi rodkami raenia (typy rodków, wytrzymao budynków, bezpieczestwo linii komunikacyjnych, zasilanie energetyczne itp.).

2) Koniecznym jest okrelenie sposobu i metod szkodliwego oddziaywania destruktora na komponenty sieci, w tym liczby przeznaczonych do niszczenia sti rodków oddziaywa-nia i ich typy oraz scenariusza postpowaoddziaywa-nia destruktora opartego na posiadanej wiedzy o topologii sieci. W badaniach rzeczywistej sieci okrelenie odpornoci elementów sieci na oddziaywanie poszczególnych narae powinno by poparte na wykonaniu wiarygodnych bada lub oszacowa za pomoc (np. za pomoc metody ekspertów).

3) Uzyskana w wyniku badania warto liczbowa4

wskanika przeywalnoci bdzie zawsze liczb rzeczywist umoliwiajc ocen (identyfikacj) stanu funkcjonalnej zdat-noci systemu. Celowym jest przeanalizowanie moliwoci zastosowania tego typu bada zarówno na etapie projektowani jak i w czasie eksploatacji rónych typów systemów transportu szynowego wykorzystujcych sieci telekomunikacyjne.

Uwzgldniajc przeprowadzone badania mona stwierdzi , e zaproponowane wska-niki przeywalnoci mog stanowi tzw. „warto dodan” np. w procesie zarzdzania ja-koci usug sieciowych w systemach transportu ludzi i towarów. Zastosowana metodyka i narzdzie jest przydatne do oszacowania wasnoci systemowych projektowanych lub obecnie eksploatowanych obiektów o strukturze systemowej. Niewtpliw zalet tego rozwizania jest moliwo deklarowania wielu rónorodnych wewntrznych i zewntrz-nych oddziaywa na system wywoywazewntrz-nych zarówno celowo przez destruktora jak i nie-zamierzenie przez uprawnionego uytkownika, majcych wpyw na stan zdatnoci. Dlate-go te dla wielu wariantów bada systemu, otrzymane wynik mona interpretowa , jako zblione do rzeczywistych. Istniej, wic uzasadnione podstawy do stwierdzenia, e przed-stawiona w ogólnym zarysie metoda oszacowania przeywalnoci sieci telekomunikacyj-nej posiada moe bezporedni wpyw na oczekiwana funkcjonalno systemów transpor-towych.

Bibliografia

1. Bdkowski L., Dbrowski L., Laskowski D.: Nadmiar wymaga uytkowych przyczyn okresowej nie-zdatnoci systemu, ZSN, Szczyrk 2005r.

2. Dbrowski T.: Diagnozowanie systemów antropotechnicznych w ujciu potencjaowo-efektowym, Roz-prawa habilitacyjna, WAT Warszawa, 2001r.



3. Ireson W.G.: Handbook of Reliability Engineering and management, McGraw-Hill, New York, 1996r. 4. Karpiski J., Korczak E.: Metody oceny niezawodnoci dwustanowych systemów technicznych,

Omni-tech Press, IBS PAN, Warszawa, 1990r.

5. Korczak E.: Dokumentacja techniczna programu NET, WAT, Warszawa 1996r.

6. Laskowski D.: Problems of Dependability and Modeling Application of Unimpairability and Conges-tion Indices in Defining Survivability of a TeleinformaConges-tion Network (STI), Dependability and Computer Systems - DepCoS-RELCOMEX'11, Wroclaw University of Technology, p. 173-190, Wroclaw, 2011. 7. Misra K.B.: Reliability Analysis and Prediction, Elsevier, New York, 1992r.

8. Sienkiewicz P.: Teoria efektywnoci systemów, Ossolineum, Warszawa 1987r.

9. Projekt wdroeniowy INNOTECH-K1/IN2/14/181896/NCBR/12 pt. Wykonanie prototypu bezpieczne-go systemu do przesyania danych pomidzy rónymi sieciami niejawnymi z wykorzystaniem sieci pu-blicznych (2012 ÷ 2017).

SURVIVABILITY ASSESSMENT OF CONFIDENTIAL CHANNELS

Summary: A new measure for survivability of data communication networks (rain systems) based upon

top-ological structures is presented. Survivability is the ability of a system to fulfill its mission, in a timely man-ner, in the presence of attacks, accidents and failures. One approach to investigating the survivability of the network (system) is a simulation of the infrastructure. The simulation tool – NET is introduced. The simula-tion can help people to better understand the infrastructure by being able to run scenarios of simulated cyber-attacks against the infrastructure and to view the results. The computer simulation results have shown that the new measure can well reflect the survivability of networks. It can be used as a reliable criterion for estimat-ing the survivability of networks and for networks design with high survivability in the wider transport sys-tems for people and commodity.