Модели IP протокола (Internet protocol) с учётом защиты информации

Модели IP протокола (Internet protocol) с учётом защиты информации

Саидахмедов Ш.Х.

Получены модели IP- протокола в шести формах математического представления на основе блок-схемы алгоритма функционирования IP-протокола и аппарата сетей Петри (СП). Назначение каждой модели - в отражении совершенно определенных аспектов моделируемого протокола.

Стандартизация протоколов защиты информации на всех уровнях Internet пока недостаточно зрелая- сегодня по этом вопросам нет ни одного принятого стандарта. Однако проработка вопросов защиты информации ведется достаточно активно - в стадии рассмотрения находится ряд предоложений по стандартам и ещё большее число документов находится в экспериментальной и информационной стадиях. Исходя из сказанного, рассмотрим на примере протокола IP управление во взаимодействии Internet.

Алгоритм функционирования рассматривается для передачи межсетевой дейтаграммы (МД) через один промежуточный шлюз. Прикладная программа, отправляющая МД и функционирующая на ГВМ-отправителе, подготавливает свои данные и вызывает модуль IP своей ГВМ (главная вычислительная машина) с целью отправки этих данных в виде МД, причем в качестве аргументов вызова указываются адрес получателя и другие параметры [1].

Модуль IP подготавливает заголовок МД и присоединяет к нему данные. Далее модуль IP определяет подсетевой адрес (т.е. адрес в системе адресования подсети, к которой подключен ГВМ-источник), соответствующий данному межсетевому адресу (в данном случае это будет адрес шлюза), и передает данную МД и подсетевой адрес на обработку модулю, реализующему протокол сетевого уровня подсети А (МПСУ А). Этот модуль создает заголовок пакета подсети и присоединяет к нему в качестве данных МД и передает ее в таком виде через подсеть А.

МД поступает на шлюз в виде данных пакета подсети, далее МПСУ А шлюза освобождает дейтаграмму от заголовка подсети и передает ее модулю IP. По межсетевому адресу модуль IP определяет подсетевой адрес следующей ГВМ в подсети В, куда должна быть передана МД. В данном случае модуль IP определит подсетевой адрес для ГВМ-адресата. После этого для выполнения передачи вызывается модуль протокола сетевого уровня подсети В (МПСУ В). Этот модуль, в свою очередь создает заголовок пакета подсети В, присоединяет к нему в качестве данных межсетевую дейтаграмму и отправляет пакет с целью доставки ГВМ-адресату. На ГВМ-адресате МД освобождается от заголовка пакета подсети В и передается на обработку модулю IP. Модуль IP определяет,какой прикладной программе предназначена данная МД, и передает этой прикладной программе данные в ответ на системный вызов, выдавая в качестве результатов этого вызова адрес отправителя и другие параметры.

Блок-схема описанного алгоритма функционирования IP-протокола с интерпретацией элементов представлена на рис.1.На рис.2 показан перевод блок-схемы алгоритма функционирования IP-протокола (рис.1) в эквивалентную графовую модель сети Петри (СП) [2].

p_>4 >p_>5>

_> >

t_>1> t_>> t_>3> t_>4> t_>5> t_>6> t_>7> t_>8>

--0---+---0---+--0---+---0--+--0--+--0--+--0---+--

p_>1> p_>2> p_>3> p_>4> p_>5> p_>6> p_>7>

p_>8>

-+---0---

t_>8> t_>9>

Рис.2

Матричная модель, эквивалентная графовой модели СП IP-протокола и определенная в терминах векторов и матриц, представлена в табл.1,2 (пустоты соответствуют нулям).

Таблица 1

+------------------------------

¦ t_>1>¦t_>2>¦t_>3>¦t_>4>¦t_>5>¦t_>6>¦t_>7>¦t_>8>¦t_>9>¦

---+--+--+--+--+--+--+--+--+--+

p_>1>¦ ¦1 ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦p_>2>¦ ¦ ¦ 1¦ ¦ ¦ ¦ ¦ ¦ ¦

¦p_>3>¦ ¦ ¦1 ¦ ¦ ¦ ¦ ¦ ¦

¦p_>4>¦ ¦ ¦ ¦ ¦ 1¦ ¦ ¦ ¦ ¦

¦p_>5>¦ ¦ ¦ ¦ ¦ ¦1 ¦ ¦ ¦ ¦

¦p_>6>¦ ¦ ¦ ¦ ¦ ¦ ¦1 ¦ ¦ ¦

¦p_>7>¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦1 ¦ ¦

¦p_>8>¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ 1¦

+------------------------------

Таблица 2

+------------------------------

¦ !t_>1>¦_>t2>¦t_>3>¦t_>4>¦t_>5>¦t_>6>¦t_>7>¦t_>8>¦t_>9>¦

-------------------------------

p_>1>¦ 1¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦p_>2>¦ ¦1 ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

¦p_>3>¦ ¦ ¦ 1¦ ¦ ¦ ¦ ¦ ¦ ¦

¦p_>4>¦ ¦ ¦ ¦ 1¦ ¦ ¦ ¦ ¦ ¦

¦p_>5>¦ ¦ ¦ ¦ ¦ 1¦ ¦ ¦ ¦ ¦

¦p_>6>¦ ¦ ¦ ¦ ¦ ¦ 1¦ ¦ ¦ ¦

¦p_>7>¦ ¦ ¦ ¦ ¦ ¦ ¦ 1¦ ¦ ¦

¦p_>8>¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ 1¦ ¦

+------------------------------

Подстановочная модель IP-протокола эквивалентной графой и матричной моделям этого же протокола имеет вид:

Q_>1>: переход-исток {(y_>1> +1,р_>1>)};

Q_>2>:{(х_>1> .1,р_>1>)}  {(х_>1>-1,р_>1>)} U{(y_>2> +1,р_>2>)};

Q_>3>:{(х_>2 > 1,р_>2>)}  {(х_>2> -1,р_>2>)} U {(y_>3>+1,р_>3>)};

Q_>4>:{(х_>3 > 1,р_>3>)}  {(х_>3>-1,р_>3>)} U {(y_>4>+1,р_>4>)};

Q_>5>:{(х_>4 > 1,p_>4>)}  {(x_>4> -1,p_>4>)} U {(y_>5> +1,p_>5>)};

Q_>6>:{(х_>5 > 1,р_>5>)}  {(х_>5>-1,р_>5>)} U {(y_>6>+1,р_>6>);

Q_>7>:{(х_>6>  1,р_>6>)}  {(х_>6>-1,р_>6>)} U {(y_>7>+1,р_>7>)};

Q_>8>:{(х_>7 >_>>_> >1,р_>7>)}  {(х_>7>-1,р_>7>)} U {(y_>8>+1.р_>8>)};

Q_>9>:{(х_>8>  1,р_>8>)}  {(х_>8>-1,р_>8>)} переход-сток,

t_>1> t_>1 >A_>1>

+--------------0 p_>2 >+---------------0 p_>2>

_> >t_>2 >t_>2 >A_>2>

p_>1 >0----------------+--------------0 p_>2 >p_>1 >0----------------+--------------0 p_>2>

t_>3 >t_>3 >A_>3>

p _>2> 0----------------+--------------0 p_>3 > p _>2> 0----------------+--------------0 p_>3>

_> > t_>4 >t_>4 >A_>4>

p_>3 >0----------------+--------------0 p_>4 > p _>3 > 0----------------+--------------0 p_>4>

_> > t_>5 >t_>5 >A_>5>

p_{> 4} >0----------------+--------------0 p_>5 > p _>4 > 0----------------+--------------0 p_>5>

_> > t_>6 >t_>6 >A_>6>

p_{> 5} >0----------------+--------------0 p_>6 > p _>5> 0----------------+--------------0 p_>6>

_> >t_>7 >t_>7 >A_>7>

p_{> 6} >0----------------+--------------0 p_>7 > p _>6> 0----------------+--------------0 p_>7>

_> >t_>8 >t_>8 >A_>8>

p_>7 >0----------------+--------------0 p_>8 > p _>7> 0----------------+--------------0 p_>8>

_> >t_>9 >A_>9 >t_>9>

p_{> 8} >0----------------+-_> >p_>8 >0----------------+_> >

_> > а) б)

Рис.3.

где Qi - множество событий; хi,yi- число меток во входной и выходной позициях pi перехода tj соответственно;(_>x1>1,p1) -

наличие не менее одной метки в позиции p_>1>; (x_>1> -1,p_>1>) - извлечение одной метки из позиции p_>1>; (y_>2> +1,p_>2>) - помещение одной метки в позицию p_>2>.

Аналитическое представление,задается в виде формул алгебры СП. Формулами в этой алгебре являются: символические обозначения элементарных СП; результаты применения алгебры СП ее формулам. Сетевые представления формул приведены на рис.3,где:

а) множество элементарных СП для переходов t_>1>-t_>9>; б) СП - соответствующая формулам A_>1>- A_>9...>

На основе A_>1>,A_>2>,...,,_>A9> не трудно получить аналитическое описание IP-протокола

(...((A_>1>*A_>2>)*A_>3>)*,...,A_>8>)*A_>9> = A_>1>*A_>2>*A_>3>*,...,*A_>9>,

где "*"- операция наложения [3].

Модель позолила компактно записать сложные структуры управления протокола и анализировать свойства протокола связанных с его реализацией.

Структурная модель, эквивалентная приведенным выше моделям этого же протокола, имеет следующий вид:

I(t_>1>)переход-стокI(t_>2>)={p_>1>},I(t_>3>)={p_>2>}, I(t_>4>)={p_>3>},I(t_>5>)={p_>4>},I(t_>6>)={p_>5>};I(t_>7>)={p_>6>},I(t_>8>)={p_>7>},

I(t_>9>)={p_>8>};O(t_>1>)={p_>1>},O(t_>2>)={p_>2>},O(t_>3>)={p_>3>},O(t_>4>)={p_>4>},O(t_>5>)={p_>5>},O(t_>6>)={p_>6>} O(t_>7>)={p_>7>},O(t_>8>)={p_>8>},O(t_>9>) - переход-сток.

Алгебраическая модель .IP -протокола для этого:

- придадим позиции p_>i> 0 вес S_>i>=2^i-1 и вычисляем:

S_>1>=1,S_>2>=2,S_>3>=4,S_>4>=8,S_>5>=16,S_>6>=32,S_>7>=64,S_>8>=128,S_>9>=256.

- находим вес Qj перехода t_>j>:

Q_>1>=S_>1>=1,Q_>2>=S_>2>-S_>1>=1,Q_>3>=S_>3>-S_>2>=2,Q_>4>=S_>4>-S_>3>=4,

Q_>5>=S_>5>-S_>4>=8,Q_>6>=S_>6>-S_>5>=16,Q_>7>=S_>7>-S_>6> =32, Q_>8>=S_>8>-S_>7>=64,

Q_>9>=-S_>8>=-128.

- определяем функции запуска переходов:

t_>1>-переход-исток,t_>2>= _>1>,t_>3>= _>2>,t_>4> = _>3> ,t_>5> = _>4>,t_>6> =

_>5>,t_>7>=_>6>,t_>8> = _>7> ,t_>9> = _>8> .

определяем, алгебраический полином, реализующего

кортеж t9t8t7t6t5t4t3t2t1:

T=1+ 2+3+4+5+6+7+8

определяем окончательное представление СП модели

в виде двух уравнений

1. M^k+1=M^k+Q^k 0, где Q^k 0={1,1,2,4,8,16,32,64,-128}

2. T=1+ 2+3+4+5+6+7+8, где i {0,1}- маркеры в позиции p_>i>.

Итак, получены модели IP протокола в шести формах математимческого представления с использованием заданной спецификации и аппарата ординарной СП: графовая, матричная, подстановочная,аналитическая, структурная и алгебраическая. Назначение каждой из моделей - в отражении совершенно определенных аспектов моделируемого протокола [4].

Список литературы

1.Протоколы информационно-вычислительных сетей. Справочник/ С.А. Аничкин, С.А. Белов, А.В. Бернштейн и др. Под ред.И.А. Мизина, А.П. Кулешова.- М.: Радио и связь, 1990.-504 с.

2.Питерсон Дж. Теория сетей Петри и моделирование систем.М.:Мир.-1984.-150 с.

3.Котов В.Е.Алгебра регулярных сетей Петри//Кибернетика.-1980. N 5.- С. 10-18.

4.Саидахмедов Ш.Х. Требования к модели поведения протокола. Модель поведения и структурные модели на основе теории сетей Петри//Проблемы информатики и энергетики. Ташкент,1998,-N1.- С. 6-10.