АНАЛІЗ МЕТОДІВ РОЗРАХУНКУ МЕТРИКИ ПРОТОКОЛУ ДИНАМІЧНОЇ МАРШРУТИЗАЦІЇ OSPF З УРАХУВАННЯМ ПАРАМЕТРУ РИЗИКУ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ

Вадим Чакрян; Дмитро Андрушко; Аркадій Снігуров; Сергій Пшеничних

doi:10.28925/2663-4023.2025.29.914

Автор(и)

Вадим Чакрян Харківський національний університет радіоелектроніки https://orcid.org/0000-0003-4827-9779
Дмитро Андрушко Харківський національний університет радіоелектроніки https://orcid.org/0009-0004-0749-9729
Аркадій Снігуров Харківський національний університет радіоелектроніки https://orcid.org/0000-0003-1355-7978
Сергій Пшеничних Харківський національний університет радіоелектроніки https://orcid.org/0000-0003-0533-2306

DOI:

https://doi.org/10.28925/2663-4023.2025.29.914

Ключові слова:

OSPF, маршрутизація, кібербезпека, інформаційна безпека, ризик, метрика, телекомунікаційні мережі

Анотація

У статті розглянуто проблему удосконалення метрик протоколу динамічної маршрутизації OSPF шляхом урахування ризику інформаційної безпеки. Стандартна метрика OSPF орієнтована лише на пропускну здатність каналів і не враховує можливі загрози, що може призвести до компрометації конфіденційності, цілісності чи доступності даних у телекомунікаційних мережах. На основі аналізу сучасних досліджень, присвячених захисту маршрутизації, зокрема з використанням механізмів довіри, криптографії та алгоритмів машинного навчання, визначено доцільність доповнення класичних підходів показниками ризику. У роботі запропоновано три варіанти модифікованих метрик, які дозволяють враховувати рівень ризику вузлів і каналів зв’язку під час вибору маршруту. Для перевірки їх ефективності виконано моделювання на прикладі мережевої топології з чотирма маршрутизаторами, де досліджено зміни оптимальних шляхів за умов різних значень ризику. Результати показали, що один із запропонованих методів забезпечує найкращий баланс між пропускною здатністю та рівнем безпеки, тоді як інші або надмірно чутливі до ризику, або вимагають додаткового налаштування параметрів для практичного застосування. Отримані висновки підтверджують доцільність включення показника ризику інформаційної безпеки у процес маршрутизації, що дозволяє підвищити стійкість мереж до кібератак та покращити надійність функціонування інфраструктури. Подальші дослідження планується спрямувати на розширення експериментальної бази для різних типів мережевих топологій та на розробку методів оптимального налаштування параметрів, що впливають на вагу ризику у метриках.

Завантаження

Дані завантаження ще не доступні.

Посилання

Moy, J. (1998). OSPF Version 2 (RFC 2328). Internet Engineering Task Force. https://doi.org/10.17487/RFC2328

Coltun, R., Ferguson, D., & Moy, J. (2008). OSPF for IPv6 (RFC 5340). Internet Engineering Task Force. https://doi.org/10.17487/RFC5340

Åkerberg, L., & Johansson Baurne, V. (2024). Practical analysis and simulation of OSPF protocol vulnerabilities (Master’s thesis). KTH Royal Institute of Technology.

Shahid, K., Ahmad, S. N., & Rizvi, S. T. H. (2024). Optimizing network performance: A comparative analysis of EIGRP, OSPF, and BGP in IPv6-based load-sharing and link-failover systems. Future Internet, 16(9), 339. https://doi.org/10.3390/fi1609033

Thaenchaikun, C., & Kanjanasit, K. (2025). A comparative study of OSPF metrics in routing algorithms for dynamic path selection in network security. ASEAN Journal of Science and Technology Report, 28(2), e256556. https://doi.org/10.55164/ajstr.v28i2.25655

Hassan, A., Sharma, R., & Singh, G. (2019). Preventing and isolating distributed denial of service (DDoS) attack in wireless mesh networks (WMNs). International Journal of Innovative Technology and Exploring Engineering, 8(9S), 447–452. https://doi.org/10.35940/ijitee.I1071.0789S1

Obelovska, K., Snaichuk, Y., Selecky, J., Liskevych, R., & Valkova, T. (2023). An approach toward packet routing in the OSPF-based network with a distrustful router. WSEAS Transactions on Information Science and Applications, 20(45), 432–441. https://doi.org/10.37394/23209.2023.20.45

Obelovska, K., Tkachuk, O., & Snaichuk, Y. (2024). Minimizing the number of distrustful nodes on the path of IP packet transmission. Computation, 12(5), 91. https://doi.org/10.3390/computation12050091

Obelovska, K., Snaichuk, Y., Liskevych, O., Mitoulis, S.-A., & Liskevych, R. (2025). Mitigation of risks associated with distrustful routers in OSPF networks – An enhanced method. Computers, 14(2), 43. https://doi.org/10.3390/computers14020043

Yeremenko, O. S., & Pliekhova, H. A. (2022). Doslidzhennia modelei bezpechnoi marshrutyzatsii na osnovi bazovykh metryk urazlyvostei u merezhakh SDN [Research of secure routing models based on basic vulnerability metrics in SDN networks]. Problemy Telekomunikatsii, 2(31), 34–41. http://pt.nure.ua/3

Maiba, M. A., & Yeremenko, O. S. (2023). Rozviazannia zadachi klasyfikatsii merezhnykh prystroiv na osnovi parametriv bezpeky za dopomohoiu mashynnoho navchannia [Solving the problem of classifying network devices based on security parameters using machine learning]. Problemy Telekomunikatsii, 2(33), 44–50. http://pt.nure.ua/3

Amin, R., Rojas, E., Aqdus, A., Ramzan, S., Casillas-Perez, D., & Arco, J. M. (2021). A survey on machine learning techniques for routing optimization in SDN. IEEE Access, 9, 104582–104604. https://doi.org/10.1109/ACCESS.2021.309909

Chakryan, V. Kh. (2017). Modeli ta metody marshrutyzatsii trafiku v telekomunikatsiinykh merezhakh z urakhuvanniam vymoh informatsiinoi bezpeky [Models and methods of traffic routing in telecommunication networks considering information security requirements] (PhD dissertation). Kharkiv National University of Radio Electronics.

Lemeshko, O. V., Yeremenko, O. S., & Yevdokymenko, M. O. (2021). Fault-tolerant multicast routing in an infocommunication network with path and bandwidth protection. Problems of Telecommunication, 1(28), 36–43. http://pt.nure.ua/28