Title:
Protection System Modelling of Multi-Channel Automated Complexes from DDoS-Attacks
Начальная страница/First page:
Краткое описание:
Рассматривается распространенный вид компьютерных атак – DDoS-атаки на автоматизированные информационные системы (АИС), приводящие к отказу в обслуживании. Целью статьи является оценка вероятности безотказной работы автоматизированной системы. Моделируется система защиты АИС от DDoS-атак, которая обладает основным защищенным каналом передачи информации и двумя запасными. Осуществляется постановка задачи распределения потока заявок в системе многоканального обслуживания с разной пропускной способностью каналов, связанная с ее формальным описанием дифференциальными уравнениями. Рассматривается полное множество гипотез о порядке выбора каналов при поступлении заявок для обработки в системе. Выводятся формулы для расчета предельных вероятностей отказа системы при установившемся режиме обработки поступающих заявок. Находится полная вероятность отказа АИС в обслуживании. Для простых случаев оцениваются параметры потока заявок, когда необходимо подключать запасные защищенные каналы. Делается вывод, что, для того чтобы избежать отказов в обслуживании потока заявок в ходе реализации DDoS-атак на АИС, необходимо адаптивно подстраивать общую пропускную способность каналов автоматизированных комплексов. Кроме того, в случае возникновения сложностей при аналитическом представлении вероятностей отказа возможно построение имитационной модели системы защиты АИС.
Short description:
We consider a common type of computer attacks – DDoS-attacks on automated information systems (AIS), leading to denial of service. Th e aim of the article is to assess the probability of failure-free operation of an automated system. Simulated protection system AIS from DDoS-att acks, which has a main protected channel for data transmission and two reserved channels. The problem of the flow allocation in the system of multi-channel service with different channel capacity is presented. The problem connected with its formal description by diff erential equations. The full set of hypotheses about the order of channels selection at receipt of applications for processing in the system is considered. Formulas for calculating the maximum probability of system failure in the steady-state processing of incoming applications are derived. The full probability of failure of the AIS to service the flow of applications is found. Flow parameters are evaluated for simple cases when there is a need to use additional secure channels. It is concluded that in order to avoid failures in the service flow of applications during the implementation of DDoS-attacks on AIS, it is necessary to adapt the overall bandwidth of automated systems. In addition, in case of difficulties in the analytical representation of failure probabilities, it is possible to build a simulation model of the AIS protection system.