Алгоритм маршрутизации сетевых потоков с учетом требований по безопасности

Предложено решение классической задачи оптимальной маршрутизации сетевых потоков, когда в качестве критерия оптимизации выбирается не время задержки, а вероятность нарушения безопасности информации в процессе передачи данных. В отличие от многих других работ по маршрутизации, содержащих ограничения по безопасности, предлагаемый критерий безопасности зависит также от времени задержки. Этот критерий связан с вероятностью нарушения сервиса безопасности пакета данных в процессе его передачи по каналам. Исходными данными модели являются матрица смежности графа, описывающая топологию сети, пропускные способности каналов, и матрица тяготения, описывающая относительный объем передаваемых данных для различных пар сети. Предлагаемый метод маршрутизации относится к классу методов отклонения потока, когда конечным результатом реализации метода является не перечисление конкретных маршрутов передачи, а объемы передаваемых данных по каждому каналу при оптимальной маршрутизации. В процессе формирования альтернативных способов передачи используется метод Флойда — метод формирования матрицы кратчайших маршрутов. Такая постановка проблемы маршрутизации наиболее адекватна требованиям обеспечения безопасности передачи данных в сети. Предварительно проведен анализ и получены соотношения для всех характеристик, используемых при реализации метода в сети: времени задержки в каждом канале, длины пакета (сообщения), искомой целевой функции. Непосредственно алгоритм маршрутизации подобен алгоритму маршрутизации Клейнрока. Разработанный алгоритм может быть достаточно просто модифицирован при необходимости учета дополнительных ограничений любого типа — по составу маршрутов передачи, по условиям передачи, учета и индивидуальных ограничений по каждому каналу.