УДК 004.321
А. М. А н д р е е в, С. В. У с о в и к
МОДЕЛЬ ТРАФИКА КОРПОРАТИВНОЙ
ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ
С ПАКЕТНОЙ КОММУТАЦИЕЙ
В ЗАДАЧЕ КЛАСТЕРИЗАЦИИ ПРИ УСЛОВИИ
ОГРАНИЧЕННОГО НАБЛЮДЕНИЯ
Предложен способ кластеризации параметров трафика сети с па-
кетной коммутацией, позволяющий упростить задачу разделения
трафика по числу абонентов для осуществления контроля на ком-
мутационном узле. Решена задача статистического временного де-
мультиплексирования.
E-mail:
Ключевые слова
:
трафик, телекоммуникационные сети, защита инфор-
мации, кластеризация, распределение Пуассона, марковская модель.
При проектировании современных систем передачи информации
с пакетной коммутацией, а также при контроле их работоспособно-
сти возникает задача контроля трафика на одном из коммутационных
узлов: маршрутизаторе, коммутаторе и др. При современном уровне
использования администраторами корпоративных телекоммуникаци-
онных сетей средств защиты информации, а также средств сетевой
защиты решение этой задачи не является тривиальным. Среди основ-
ных проблем следует выделить невозможность сопоставления адрес-
ной информации, содержащейся в протокольной части передаваемых
пакетов, для поиска прямых и обратных каналов. В результате этого
невозможно контролировать число абонентов, чей трафик передает-
ся по каналу, и типов нагрузки. Вышеперечисленное может оказать
влияние на загруженность канала связи, передачу трафика, не предна-
значенного для данного канала, на невозможность контроля передачи
несанкционированного трафика.
В качестве исходных данных для кластеризации выступают на-
блюдаемые параметры трафика: интервалы между пакетами, длины
пакетов, число пакетов, переданных за конкретный период наблю-
дения. Эти характеристики сетевого трафика остаются неизменными
при применении различных средств защиты информации и сокрытия
информации об адресатах и применяемых протоколах. Под ограни-
ченностью наблюдения в настоящей работе понимается возможность
контроля только одного направления передачи информации. Целесо-
образность введения такого ограничения обусловлена тем, что даже
при прохождении через коммутационный центр трафика другого на-
правления контролируемой корпоративной сети установление этого
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2012
133