Анализ топологической устойчивости вентиляционной сети Выполнил: Руководители: Колесников И.М. (mexkov@gmail.com) Тихомиров А.А., Труфанов А.И. Иркутский Государственный Технический Университет Иркутск, 2012 Аннотация Исследуется безопасность реальной вентиляционной сети, через ее структурную устойчивость к преднамеренным атакам и сбоям. Проводится анализ ключевых параметров сети до и после атак, а также выявление наиболее чувствительных узлов сети с точки зрения безопасности. 2 Введение 3 Строительные нормы и правила (СНиП) и государственные Строительные Нормы РФ строго регулируют все требования к устройству системы вентиляции в любых помещениях. Если система вентиляции в помещениях по каким-то причинам отсутствует или находится в неисправном состоянии, то существенно повышается не только концентрация опасных и вредных веществ, но также увеличивается во много раз содержание микроорганизмов и углекислого газа. В подобных условиях значительно ухудшается самочувствие людей. В системах вентиляции могут развиваться возбудители инфекций, например, сапронозная инфекция «легионеллез», которая распространяется воздушно-капельным путем [1]. Современные многоэтажные административно-общественные здания, промышленные сооружения и другие места массового скопления людей, представляя собой зоны повышенной аэробиологической опасности. Установлено, что примерно 90% случаев инфекционных заболеваний приходится на воздушно-капельные инфекции [2]. Введение (продолжение) Таким образом, присутствие системы вентиляции кондиционирования для свежего воздуха жизненно важно. В настоящей работе ставилась задача исследования структурной (топологической) безопасности реальной вентиляционной сети, с точки зрения ее устойчивости к возможным атакам и сбоям. С этой целью для сетевой модели, максимально приближенной к реальной проводился анализ ключевых параметров как до, так и после атак, а также выявление наиболее важных узлов с точки зрения безопасности. 4 Визуализация сети В качестве основы для построения модели сети (графа) выбрана схема вентиляции офисных помещениях компании “Ravak” [3]. 5 Визуализация сети 6 (продолжение) Построение графа За узлы сети были взяты: соединения воздуховодов, решетки вентиляционные (места выхода), клапаны притока воздуха, канальные кондиционеры, распределители воздуха. За связи между узлами взяты соединяющие их воздуховоды разного диаметра и конструкции. * Построенный граф имеет лишь общие сходства с конкретным планом вентиляции, т. к. учтены не все узлы и связи, некоторые из них добавлены, а некоторые удалены. Визуализация сети 7 (продолжение) Подготовлена матрица смежности графа, необходимая для анализа сети. Справа представлена часть матрицы смежности графа с именованными вершинами на 129 узлов. AA AB AC AD AE AF AG AH AI AJ AK AL AM AN AO AP AQ AR AS AT AU AV AW AX AY AZ AA AB AC AD AE AF AG AH AI AJ AK AL AM AN AO AP AQ AR AS AT AU AV AW AX AY AZ BA B 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 1 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 1 0 1 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 1 0 1 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 1 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 0 1 Анализ исходной сети 8 Распределение связности узлов в значительной степени определяет топологию сети и принципиально характеризует ее устойчивость . На гистограмме представлено распределение Ki (количество узлов с i-ым количеством связей) для исследуемой модели. Практически половина узлов имеет единственную связь – такие узлы не представляют интереса с точки зрения защиты, так как не нарушают целостности сети при выводе их из строя. Те узлы, которые должны быть под защитой имеют от 3 до 5 связей. Узлы имеющие 2 связи представляют интерес только при расчете коэффициента мостовой центральности. Анализ исходной сети 9 Через анализ средних длин связей каждого узла (Li) можно определить центральные узлы. Узлы, у которых расстояние до всех других узлов минимально и будут самыми уязвимыми (на гистограмме от 5 до 7 – таких 15 узлов). Чем больше длина связей, тем дальше узлы находятся друг от друга и тем меньше связей между ними, а больше между соединяющими их соседними узлами. Это значит, что подобная сеть является низкоранговой и уязвимость такой сети выше. Анализ устойчивости сети 10 Случайные атаки (сбои) Сбои или случайные атаки - уничтожение узлов сети по случайному принципу. Каждый узел сети имеет равные шансы на выход из строя. В работе были проведены три случайные атаки на 2, 5 и 10% узлов сети - на 3, 7, 13 узлов соответственно. По результатам атак было выявлено, что: исходная сеть оказалась устойчива к случайным атакам, несмотря на то, что при первой же атаке на минимальное число узлов (3) была потеряна связность, и появился 1 узел без связей. Последующие атаки усилили рост числа узлов без связей. Относительный размер максимального кластера уменьшился на небольшую величину (на атаки до 10% узлов), что характерно для безмасштабных сетей [4]. Анализ устойчивости сети 11 Случайные атаки (сбои) (продолжение) Гистограммы распределения узлов с их количествами связей при сбоях: Атака на 2% узлов: Атака на 5% узлов: Атака на 10% узлов: g = 0,968 g = 0,844 g = 0,517 g - относительный размер максимального кластера g=Ni/N , Ni – количество узлов в максимальном кластере N – общее количество узлов сети Анализ устойчивости сети 12 Целенаправленные атаки Для целенаправленных атак, в отличии от случайных, узлы необходимо выбирать по их значимости. Для вычисления значимости можно использовать различные показатели [4] : Степенная центральность, Cd Центральность по близости, Cv Мостовая центральность, Cbv Собственная центральность, Cev Центральность Катза (Katz) PageRank и другие В настоящей работе используются только первые два показателя: степенная центральность и центральность по близости. Анализ устойчивости сети 13 Целенаправленные атаки (продолжение) Степенная центральность Cd = deg(v) – степень узла v или число его связей. Центральность по близости Сv 2 d ( v ,t ) tv d(v,t) – величина кратчайшего пути от узла v до узла t. В таблицах приведено 17 узлов с наибольшим значением критериев Узел DE AJ AQ AT BA BF BG BY CG CH CJ CQ CS CT DF DS EQ Cd 5 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 4 Узел DF BY DE BG CQ BX BF CM CJ DS DT DU DQ CR BH AX CI Cv 9,553 9,452 9,430 8,335 8,218 8,108 7,664 7,615 7,546 7,168 6,690 6,651 6,543 6,219 6,136 6,043 5,883 Анализ устойчивости сети 14 Целенаправленные атаки (продолжение) Аналогично случайным проводим три целенаправленные атаки на 2, 5 и 10% узлов сети - на 3, 7, 13 узлов соответственно. Для вывода из строя выбираем узлы с наибольшим значением критериев. Примечание: атаки на сеть могли бы быть эффективнее, если использовать систему пересчета параметров и показателей сети. Результаты целенаправленных атак: После первой целенаправленной атаки сеть оказалась разбита на 8 кластеров, длина линий связей стала бесконечной, значение относительного размера максимального кластера уменьшилось более чем в 2,5 раза. В третей атаке сеть оказалась разбита на 31 кластер (максимальный кластер – 12 узлов из оставшихся 116), длина линий связей - бесконечна, значение относительного размера максимального кластера уменьшилось в 9,7 раза. Анализ устойчивости сети 15 Целенаправленные атаки (продолжение) Гистограммы распределения узлов с их количествами связей при атаках: Атака на 2% узлов: Атака на 5% узлов: Атака на 10% узлов: g = 0,373 g = 0,164 g = 0,103 g – относительный размер максимального кластера g=Ni/N , Ni – количество узлов в максимальном кластере N – общее количество узлов сети Анализ устойчивости сети 16 Целенаправленные атаки (продолжение) Уязвимые места Узел Cd Cv DE 5 9,430 DF 4 9,553 BY 4 9,452 BG 4 8,335 CQ 4 8,218 BX 3 8,108 BF 4 7,664 CJ 4 7,546 CM 2 7,615 Примечание Разделяет сеть на 4 кластера Разделяет сеть на 3 кластера Разделяет сеть на 4 кластера Разделяет сеть на 4 кластера Разделяет сеть на 4 кластера Разделяет сеть на 3 кластера Разделяет сеть на 4 кластера Разделяет сеть на 4 кластера Единственный связующий узел между BX и DE Анализ устойчивости сети Целенаправленные атаки (продолжение) Уязвимые места на схеме. Сопоставление узлов с их предположительным нахождением на схеме: 17 Основные результаты 18 Исследуемая на сетевой модели вентиляционная система в значительной степени уязвима к атакам преднамеренного характера. Например, при первой целенаправленной атаке: ― Значение относительного размера максимального кластера уменьшилось более чем в 2,5 раза ― Значение среднего количества связей на узел снизилось так, что деградация параметра превышала таковую при первых двух случайных атаках Благодаря вычислению чувствительных параметров сети относительного размера максимального кластера и удалось выявить наиболее уязвимые места, вывод из строя которых резко ухудшает эти параметры сети. Вывод 19 Любое производственное, офисное, или жилое здание требует эффективных и безопасных проектирования и монтажа системы вентиляции, которая становится неотъемлемой составляющей частью жизнедеятельности людей и объекта. В настоящей работе было продемонстрировано как топологические исследования могут способствовать подготовке современных проектных решений в промышленном и гражданском строительстве, уделив первостепенное внимание уязвимым местам, повысив их защиту и функциональные возможности. Далее, имеет смысл проанализировать топологическую уязвимость, как изначальную для иных систем жизнеобеспечения жилых и производственных помещений, например, теплоснабжения, противопожарной и т.п. в их взаимосвязи . Для такого анализа перспективным представляется подход, основанный на моделировании набора систем с помощью кружева единых сетей [5] 20 Список использованных источников 1. 2. 3. 4. 5. Эпидемиология / Зуева Л.П., Яфаев Р.Х. — СПб.: Фолиант, 2005. — 752 с. Приказ Центра госсанэпиднадзора в г. Москве от 12 августа 2004 г. N 107 Об организации контроля за очисткой и дезинфекцией систем вентиляции и кондиционирования http://www.stroyplan.ru/docs.php?showitem=47529 План-схема вентиляции - http://ingener.net.ua Social Network Analysis. Theory and Applications http://train.ed.psu.edu/WFED-543/SocNet_TheoryApp.pdf A.А.Тихомиров, А.И.Труфанов. Сверхсложные сети: новые модели интерпретации социально-экономических и биосоциальных процессов. Труды Института государства и права РАН.. - М.: ИГП РАН, №6, 2011. с. 162 -170