Conflict problem of interaction between two players in an open information environment
In developing the network management systems often encountered a situation where there is a need to deal with malicious intrusion attempts aimed at obstructing the work. In this case, methods of management based on fluid models and a discrete controlled random walk model requires certain changes. I...
Gespeichert in:
| Datum: | 2026 |
|---|---|
| 1. Verfasser: | |
| Format: | Artikel |
| Sprache: | Ukrainisch |
| Veröffentlicht: |
PROBLEMS IN PROGRAMMING
2026
|
| Schlagworte: | |
| Online Zugang: | https://pp.isofts.kiev.ua/index.php/ojs1/article/view/1001 |
| Tags: |
Tag hinzufügen
Keine Tags, Fügen Sie den ersten Tag hinzu!
|
| Назва журналу: | Problems in programming |
| Завантажити файл: |  |
Institution
Problems in programming| _version_ | 1867750846007083008 |
|---|---|
| author | Ignatenko, O.P. |
| author_facet | Ignatenko, O.P. |
| author_institution_txt_mv | [
{
"author": "O.P. Ignatenko",
"institution": "Institute of Software Systems NAS of Ukraine"
}
] |
| author_sort | Ignatenko, O.P. |
| baseUrl_str | https://pp.isofts.kiev.ua/index.php/ojs1/oai |
| collection | OJS |
| datestamp_date | 2026-06-11T16:09:25Z |
| description | In developing the network management systems often encountered a situation where there is a need to deal with malicious intrusion attempts aimed at obstructing the work. In this case, methods of management based on fluid models and a discrete controlled random walk model requires certain changes. In this work a generalization of the usual models of single server queue which can describe the attacking action and behavior of the system of protection is presented. Formulation and analysis of the problem are proposed. There is found the conditions under which the game can be finished.Problems in programming 2009; 2: 83-91 |
| first_indexed | 2026-06-12T01:00:11Z |
| format | Article |
| fulltext |
Прикладне програмне забезпечення
1
УДК 004.7
О.П. Ігнатенко
КОНФЛІКТНА ЗАДАЧА ВЗАЄМОДІЇ ДВОХ ГРАВЦІВ У
ВІДКРИТОМУ ІНФОРМАЦІЙНОМУ СЕРЕДОВИЩІ
При розробці систем керування мережами нерідко зустрічається ситуація, коли виникає необхідність
урахування наслідків зловмисних дій, спрямованих на перешкоджання роботи. В цьому випадку мето-
ди побудови керування на основі потокових моделей (fluid models) та дискретних моделей випадкових
блукань (controlled random walk models), які зазвичай використовуються, потребують певних змін. В
роботі розглядається узагальнення звичайної моделі роботи окремого серверу (single server queue), яке
дозволяє описати атакуючі дії та поведінку системи захисту. Проводиться формальна постановка і ана-
ліз отриманої диференціальної гри. Знайдені умови при яких гра може бути закінчена за скінчений час.
Вступ
Інформаційні мережі, телекомуніка-
ційні, газотранспортні або енергетичні
системи, розподілені виробничі процеси і,
навіть, системи ескалаторів у великих
офісних спорудах – все це області застосу-
вання моделей мереж. Особливо важливи-
ми є інформаційні мережі. Сучасні мережі
об’єднують незлічені масиви даних, які
належать до практично всіх сторін людсь-
кої діяльності. В результаті, захищеність і
надійність потоків інформації напряму
впливають на якість обслуговування, ефе-
ктивність роботи і загалом на економічний
розвиток цілих галузей виробництва. При
цьому складність і взаємопов’язаність
мереж постійно зростає.
На сьогодні все більше організацій
залежать у своїй діяльності від роботи
інформаційних мереж. З іншого боку,
вразливість мереж також зростає з кожним
роком. Це пов’язано, в основному, з тим,
що з ростом мереж все більше потенційних
нападників отримують доступ до ресурсів.
Таким чином, урахування питань захисту
від можливих атак, аналіз роботи при
різних аномальних навантаженнях при
проектуванні мереж стає нагальною необ-
хідністю.
Стандартною процедурою стало
імітаційне моделювання мережі на стадії
проектування [1]. З появою стандартизо-
ваних засобів розробники отримали ефек-
тивний інструмент для аналізу майбутньої
роботи складної мережі в різних обстави-
нах, що дозволяє значно економити час і
кошти. Серед великої кількості програм
моделювання роботи мереж, що були
створені нещодавно можна відзначити
OPNET, Ns-2, NetworkSim, OMNet++ та ін.
В результаті моделювання можуть
бути розв’язані такі задачі:
• дослідження часу затримки паке-
тів у чергах, виявлення вузьких місць,
знаходження причин затримок;
• вплив різних моделей маршрути-
зації на роботу мережі;
• дослідження ефектів змін тополо-
гії;
• зміни роботи при різних змінах
середовища;
• реакція системи на здійснення
атак на відмову та при аварійних розривах
ланок мережі.
Зрозуміло, що побудова адекватної
імітаційної моделі це непроста задача.
Досить часто розробнику спочатку необ-
хідно оцінити основні параметри роботи
мережі та побудувати схеми маршрутиза-
ції і керування мережею. Потім – оцінити
стабільність роботи отриманих алгоритмів,
оскільки ідеалізована математична модель
не може врахувати можливі шуми, недолі-
ки конструкції та зміни у топології мережі.
Нарешті слід побудувати імітаційну мо-
дель, яка б адекватно описувала результа-
ти, отримані при теоретичному моделю-
ванні.
Складовою частиною такої моделі
буде система протидії і виявлення атак [2].
При побудові такої системи перед розроб-
ником вже на першому етапі виникають
фундаментальні проблеми, пов’язані з
специфікою предметної області. Серед них
можна виділити дві найбільш важливі на
наш погляд:
© О.П. Ігнатенко, 2009
ISSN 1727-4907. Проблеми програмування. 2009. № 2
Прикладне програмне забезпечення
2
• поява нових видів атак. Як пока-
зує практика останніх років, нові атаки
виникають постійно. При цьому вони
ускладнюються, інтелектуалізуються і
стають більш небезпечними;
• зміна характеристик системи, що
підлягає захисту, які не пов’язані з діяльні-
стю зловмисників (розширення, реконфі-
гурація та ін.). Як вищеописано, при побу-
дові кожної системи захисту використо-
вуються певні припущення про роботу
системи. Якщо відбувається зміна роботи
системи, то ці припущення можуть вияви-
тися невірними.
Таким чином, при побудові системи
захисту необхідно розв’язати наступні
задачі [3].
1. Побудова профілю системи. Здій-
снюється аналіз роботи системи. Виділя-
ються ключові параметри функціонування.
Описуються характеристики нормальної і
аномальної роботи.
2. Оцінка сценаріїв атаки. Будується
модель взаємодії системи з користувачами.
Описується зв'язок характеристик роботи і
дій користувачів. Виділяються типові
сценарії атаки.
3. Побудова системи виявлення і
протидії. Вибираються конкретні алгорит-
ми виявлення, які можуть бути ефективно
застосовані для даної системи. Описують-
ся основні параметри та їх вплив на досто-
вірність виявлення. Визначаються алгори-
тми протидії, що можуть бути застосовані.
4. Визначення поведінки агентів.
Визначення алгоритмів роботи агентів:
взаємодії, виявлення, протидії. Розробка
механізмів оновлення і налаштування.
Існують різні підходи до створення
систем виявлення. Перший з цих підходів
використовує поняття аномальної поведін-
ки, другий – особливостей поведінки, які
ґрунтуються на профілі нормальної робо-
ти. Обидва підходи тісно пов’язані з зада-
чею моделювання поведінки мережевого
трафіку. Метою моделювання є визначен-
ня поняття нормальної поведінки і, як
наслідок, аномалій або особливостей у
роботі системи. Побудова моделі включає
у себе:
• дослідження роботи системи;
• виділення основних параметрів;
• оцінку меж нормальної поведінки
для виділених параметрів.
Розглянемо загальну модель систе-
ми (рис. 1) [3]. Виділимо наступні частини
системи: зовнішні користувачі, сама мере-
жа і вузли мережі або хости. Природа
процесів, які відбуваються в кожній з цих
частин суттєво різна, тому і підходи до
моделювання мають відрізнятися.
Звичайні
користувачі Вузол
мережі
Прикладні
програмні
системи
Зовнішні
користувачі
Зловмисники
М
е
р
е
ж
а
Вузол
мережі
Рівень дій
Рівень протоколів
Рівень ППС
Прикладні
програмні
системи
Рис. 1. Загальна модель системи
Прикладне програмне забезпечення
3
Зовнішні користувачі – це певні
агенти, що мають доступ до системи або
користуються її сервісами. Виділяють дві
загальні групи: звичайні користувачі та
зловмисники. Вплив зовнішніх користува-
чів на систему відбувається через мережу,
але логіка їх поведінки описується певни-
ми мотивами та діями. Виділення певних
груп користувачів, поведінка яких може
бути узагальнена та змодельована є клю-
човим елементом для визначення поняття
нормальної та аномальної поведінки кори-
стувачів. Звичайно, оскільки під користу-
вачем ми розуміємо людину, поведінку
якої ми не можемо не передбачити, тому
побудова такої моделі є складною задачею.
Однак, мета поведінки звичайних користу-
вачів принципова відмінна від мети зло-
вмисників, тому і дії їх будуть відрізняти-
ся. Виконуючи декомпозицію намірів на
окремі шаблони поведінки ми можемо
оцінювати за послідовністю дій користу-
вача його приналежність до одної з груп.
Модель вузла мережі необхідна для
відстеження змін, які являються ознаками
аномальної поведінки або вторгнення.
Широко розповсюдженим підходом у
літературі являється побудова моделі на
базі характеристичних параметрів. Вибра-
вши множину таких параметрів, які мо-
жуть прямо вимірюватися або розрахову-
ватися на основі складних формул, можна
побудувати модель. Відхилення від норма-
льних значень цих параметрів: переви-
щення порогів значень, швидкості росту,
інтегральних обмежень означає появу
аномалії. Відмінністю такого підходу є
явне, аналітичне визначення моделі, її ясна
і проста структура.
Інший підхід полягає у спостере-
женні системи протягом певного періоду
часу, в результаті чого поведінка, що по-
вторюється найбільш часто визначається
як еталон. При подальшій роботі поточна
поведінка системи порівнюється з етало-
ном. Як правило, при цьому використову-
ються неявні моделі – нейронні мережі,
системи правил тощо. Однак, такий підхід
може бути ефективним для систем, що
виконують однотипні завдання в умовах
чітко визначеної робочої області. Це на-
кладає на тип систем певні обмеження, що
не завжди прийнятно. Основним недолі-
ком існуючих моделей є їх фрагментар-
ність, націленість на окремі явища у роботі
системи. З одного боку, це дозволяє отри-
мати швидкі алгоритми для створення
конкретних систем захисту, з іншого –
відсутність єдиної загальної моделі не
дозволяє охопити всю сутність процесів,
що відбуваються у мережі.
У роботі пропонується застосовува-
ти для моделювання досягнення теорії
конфліктних динамічних систем. Такий
підхід, який використовуватиме потужний
апарат для опису поведінки керованих
систем за умов невизначеності і конфлікту
дозволить розробити аналітичну модель
поведінки системи.
1. Математичні моделі керування
мережами
З вищесказаного випливає, що на
перший план виходять питання дослі-
дження керованих систем. Однак мережа
представляє собою складну нелінійну
систему, зі значними невідомими збурен-
нями. Причому вплив на неї обмежений
певними параметрами, на які ми можемо
впливати тим чи іншим чином. З іншого
боку для визначення керування використо-
вуються скінченно-вимірні, лінійні, детер-
міністичні моделі. Чим простіша модель,
тим легше її аналізувати, але надмірна
ідеалізація зашкодить прикладній цінності
розв’язку. Ідея, висловлена в [4], полягає у
тому, що слід розглядати найпростішу
модель, яка відображає сутність процесів,
що відбуваються в реальній системі, тоді
керування буде мати запас стійкості до
різного роду невизначеностей.
Неможливо створити модель, яка б
гранично точно описувала картину поведі-
нки мережі. На практиці, ми завжди маємо
справу з різними ідеалізованими припу-
щеннями. Статистичні моделі, наприклад,
майже завжди вважають, що розподіл
довжин інтервалів часу між прибуттям
двох пакетів описується незалежними і
однаково розподіленими випадковими
величинами. Також складно врахувати
відмови і збої на машинному рівні, розри-
ви з’єднань, невизначеність у частотах
пакетів та ін. Вибір підходящої моделі
Прикладне програмне забезпечення
4
роботи мережі має визначатися її призна-
ченням. Потокові моделі [5] погано підхо-
дять для довготермінового прогнозу робо-
ти. Для точного прогнозу потрібна точна
розгорнута модель. Але точна модель буде
занадто складною для визначення керу-
вання. Тому загальний підхід полягатиме в
наступному. Візьмемо у якості початкової
точки детерміністичну потокову модель,
яка описується звичайними диференціаль-
ними рівняннями. Знайшовши керування,
яке розв’язує нашу задачу, необхідно
узагальнити його на більш складний випа-
док (з урахуванням шумів, невизначенос-
ті), і завершити процес створенням іміта-
ційної моделі з використанням відповідно-
го середовища.
Таким чином, на першому кроці за-
дача керування мережею може розглядати-
ся у рамках класичної теорії. У даній робо-
ті пропонується узагальнити моделі керу-
вання, описані в [4] на ігровий випадок.
Дійсно, наявність у мережі різних учасни-
ків, що можуть впливати на загальну робо-
ту, призводить до того, що їх взаємний
вплив може породжувати конфлікти. В
цьому випадку інший учасник або гравець
своєю поведінкою буде заважати системі
працювати. Ця ситуація може виникнути
за різними причинами, яскравий приклад –
атаки на відмову [3], коли роботу системи
погіршують зі зловмисною метою. Іноді
такі дії можна врахувати у якості випадко-
вих збурень, але якщо вплив є значним і
цілеспрямованим, така модель не буде
адекватною. Тому моделювання систем
керування мережами при наявності конф-
лікту є відкритою проблемою.
Опишемо основні постановки задач.
Мережа буде вважатися скінченним набо-
ром терміналів, кожний з яких має певну
кількість буферів. Користувачі, що очіку-
ють у такому буфері можуть представляти
собою пакети, обсяги енергії або людей,
що очікують на обслуговування. Один або
декілька серверів обслуговують користу-
вачів на даному терміналі , після чого
користувач покидає мережу або іде на
інший термінал. Користувачі прибувають
до буферів терміналу ззовні мережі. Зага-
льна стохастична модель може бути опи-
сана у наступному вигляді [4]. Нехай Q –
вектор затримок у черзі, що приймає зна-
чення з NR+ . Вектор керування розподілом
ресурсів uNRZ +∈ . Компонента )(tZi пока-
зує сумарний час, протягом якого працю-
вав i -ий сервер. Тоді зміна затримок опи-
сується рівнянням
)())(()()( 0 tAtZBtQtQ ++= , 0≥t . (1)
Процес A – описує об’єднання зов-
нішнього прибуття користувачів та зовні-
шню потребу в матеріалах з мережі. Функ-
ція B представляє ефект від маршрутиза-
ції і роботи серверів. При цьому на процес
(1) накладаються такі обмеження:
1) вектор затримок у черзі не може
бути необмеженим, оскільки об’єм буферів
обмежений:
XtQ ∈)( , 0≥t , NRX +⊂ . (2)
2) процес розподілу керування об-
межується наступним чином:
etttZtZC ⋅−≤− )())()(( 0101 ,
0)()( 01 ≥− tZtZ , 100 tt ≤≤ , (3)
де матриця C розмірністю um NN × ,
)1,...,1(=e – вектор з простору mNR . Спів-
відношення (3) означає обмеженість ре-
сурсів керування.
Стохастичні моделі типу (1) остан-
нім часом стали найбільш популярними у
теорії черг. Ідеалізацією моделі (1) є ліній-
на потокова модель, яка описується рів-
нянням
)()()()( 00 tttBztqtq −α++= , 0≥t , NRx +∈ ,
(4)
де стан системи q належіть фазовому
простору NRX +⊂ , вектор розподілу )(tz
належить простору uNR+ . Щодо вектора
)(tz вважається, що 0)0( =z , і для кожно-
го 100 tt ≤≤ виконується
etttztzC ⋅−≤− )()]()([ 0101 ,
0)()( 01 ≥− tztz . (5)
Прикладне програмне забезпечення
5
Потокову модель можна також
представити у вигляді диференціального
рівняння
α+= Bu
dt
dq
, (6)
де керування )(tu – взагалі кажучи вимір-
на функція, на яку накладається обмежен-
ня eCu ≤ , 0)( ≥tu . Система керування
вибирає функцію )(tu з метою зменшення
значення )(tq при виконанні певних умов
(наприклад, за найкоротший час).
Розв’язок рівняння (6) знаходиться
за наступною формулою:
)()()()( 00
0
ttdButqtq
t
t
−α+ττ+= ∫
з урахуванням заміни ∫ ττ=
t
t
dutz
0
)()( спів-
падає з (4). При цьому, очевидно, викону-
ються обмеження (5). Оскільки моделі (6) і
(1) описують один процес, то вони мають
бути пов’язані одна з одною. Потокова
модель (1) може розглядатись як усеред-
нений потік стохастичної моделі:
=++= ))(()()()( 0 tZBtAtQtQ
)()()()( 00 tNtttBZtQ +−α++= , 0≥t , (7)
де α і B є середніми значеннями випад-
кових величин A і B , і
)]())(([)]()([)( 0 tBZtZBtttAtN −+−α−= .
Типові припущення моделі (7) по-
лягають у тому [4], що процес )(tN обме-
жений у часі і його дисперсія росте лінійно
за відношенням до t . У цьому разі процес
(1) можна вважати потоковою моделлю з
додатковим адитивним збуренням )(tN .
Приклад поведінки процесів (1) і (6) пока-
зані на рис. 2.
Керовані диференціальні рівняння
(6) дозволяють розглядати процеси, що
відбуваються у мережах з точки зору теорії
оптимального керування. Однак на прак-
тиці нерідко виникає ситуація, коли в
системі присутні фактори, що погіршують
роботу, тобто збільшують значення )(tq .
Ці фактори можуть мати різну природу
(технічні поломки, недоліки топології,
нападники, що організовують атаку на
відмову), однак їх спільною характеристи-
кою є конфліктна націленість за відношен-
ням до першого гравця.
50 100 150 200 250
step
20
40
60
80
100
position
50 100 150 200 250
крок
20
40
60
80
100
значення
Рис. 2. Стохастична та потокова моделі
Для опису такого роду систем, буде
використовуватися теорія конфліктно-
керованих процесів [6]. Розглянемо дина-
мічну систему, поведінка якої описується
лінійним диференціальним рівнянням:
)()()()(
)(
ttCvtButAq
dt
tdq α+−+= , (8)
де фазовий вектор nRtq +∈)( , керування
гравців – вимірні функції які приймають
значення з компактних множин U і V
відповідно: mRUtu ⊂∈)( , lRVtv ⊂∈)( .
Векторна функція nRR →⋅α :)( описує
потік користувачів у момент часу t і вва-
жається невідомою обом гравцям і обме-
женою у часі величиною maxα . CBA ,, –
дійсні матриці розмірністю nn × , mn × і
ln × , відповідно. Умовою закінчення гри
будемо вважати виконання рівності
Прикладне програмне забезпечення
6
0)( =tq . Гра відбувається наступним чи-
ном: у кожний момент часу 0≥t гравці
обирають свої керування )(tv і )(tu , при-
чому перший гравець прагне збільшити
черги в мережі, а другий якомога швидше
звести їх до нуля. Якщо 0)( ≡α t , тоді
рівняння перетворюється на звичайний
конфліктно-керовний процес [6]
)()()(
)(
tCvtButAq
dt
tdq −+= . (8′)
Задачі конфлікту двох учасників за-
початкували створення теорії диференціа-
льних ігор. Дослідженню процесів типу
(8′) присвячені численні роботи починаю-
чи з Р. Айзекса, Л.С. Понтрягіна та
М.М. Красовського. В даній роботі буде
використовуватися ідея першого прямого
методу Л.С. Понтрягіна [7, 8], який був
розроблений у 1965 р. Особливість цього
методу полягає у тому, що він вимагає
суттєвої переваги одного гравця над іншим
та фактично зводить гру до задачі оптима-
льного керування.
2. Лінійна ігрова модель окремого
сервера
Модель окремого сервера (single
server queue) – одна з базових моделей у
теорії черг. Ця модель відображає поведін-
ку широкого класу прикладних систем. У
даному розділі досліджується узагальнен-
ня класичної потокової моделі на випадок
конфліктного процесу. Розглянемо дина-
мічну систему (рис. 3), поведінка якої
описується наступним чином:
)()()()( 121 tutqkttq −⋅+α=& ,
)()()( 22 tutvtq −=& , 0≥t . (9)
Фазовий стан системи описується
вектором 2
21 ))(),(()( Rtqtqtq ∈= , де )(1 tq –
довжина черги в момент часу t , )(2 tq –
потужність атаки. При цьому слід урахува-
ти фізичну природу процесів – довжина
черги і потужність атаки не можуть бути
від’ємними, а довжина черги не може
також перевищувати об’єм буфера. Тобто
мають місце фазові обмеження
max
11 )(0 qtq ≤≤ , )(0 2 tq≤ для всіх 0≥t .
)(tα
)(tv
)(1 tu
)(2 tu
)(1 tq
)(2 tq
k
Сервер
Буфери
Рис. 3. Модель окремого сервера з проти-
дією
Потужність атаки впливає на зага-
льну чергу лінійно з коефіцієнтом 0≥k .
Гравець, якого будемо називати нападни-
ком, має у своєму розпорядженні керуван-
ня )(tv , 0)( ≥tv , ν≤)(tv за допомогою
якого він може посилювати початкову
потужність атаки )0(2q . Початкова умова
))0(),0(()0( 21 qqq = . Інший гравець – захи-
сник, розподіляє свої ресурси керування за
двома напрямками )(1 tu – для обробки
поточних запитів користувачів і пакетів
атаки (будемо вважати що вони заванта-
жують мережу однотипними пакетами) та
)(2 tu – для виявлення і відсічення джерел
атаки.
На керування захисника наклада-
ється природне обмеження 0)(1 ≥tu ,
0)(2 ≥tu , µ≤+ )()( 21 tutu . При цьому вва-
жається, що захисник у момент часу t
володіє інформацією про )(tα , )(tv і )(tq .
Функція nRR →⋅α :)( , яка описує
потік користувачів у момент часу t , вва-
жається додатною і обмеженою числом
maxα . Задача полягає у знаходженні умов
які б гарантували приведення вектора )(tq
в точку )0,0( зі стану 0q при будь-яких
протидіях суперника не пізніше ніж за час
∞<)( 0qT .
Якщо 0)0(2 =q і 0)( ≡tv ,
max)( α≡α t , то система (9) зводиться до
відомої задачі керування [4], яка має
розв’язок при виконанні умови maxα>µ .
Оптимальне (у сенсі задачі швидкодії)
Прикладне програмне забезпечення
7
керування задається формулою
)0),(()( 1 tutu = , де
=
>µ
=
0)(,0
0)(,
)(
1
1
1 tq
tq
tu .
Час вичерпання черги дорівнює
max
1 )0(
α−µ
q
.
Для дослідження задачі (9) метода-
ми теорії диференціальних ігор приведемо
її до загального вигляду. Позначимо
=
00
0 k
A , тоді
−
α
+=
)(
)(
)(
)(
)()(
2
1
tu
tu
tv
t
tAqtq& . (10)
Множини керування мають вигляд
}:{ 21
2 µ≤+∈= + uuRuU ,
},:{ 2max1
2 ν≤α≤∈= + vvRvV .
Термінальна множина )}0,0{(=M .
Застосуємо для розв’язання задачі (10)
ідею першого прямого методу Л.С. Понт-
рягіна [7, 8]. Введемо відображення Понт-
рягіна ( )I
Vv
AtAt veUet
∈
−=ω )( , та обчислимо
його:
( ) =α−−µ≤+∈=−
∈
}:{ max21
2 vxxRxvU
Vv
I
)},0(),0,(),0,0{( maxmax α−−µα−−µ= vvco .
Оскільки Ate – лінійний оператор,
то
( ) ( )II
Vv
At
Vv
AtAt vUeveUe
∈∈
−=− ,
)},),((),0,(),0,0{()( RRktRcot =ω
де maxα−ν−µ=R .
Умова 1. Відображення ∅≠ω )(t
для всіх 0≥t .
Умова 1 виконується для всіх 0≥t ,
якщо maxα+ν>µ .
Як показано в роботі Нікольского
[7] (для гри (10) без фазових обмежень)
якщо виконується умова 1 та існує час
0≥T , такий, що вірне включення
∫ ττω∈
T
AT dqe
0
0 )( і виконується умова 1, то
існує стратегія переслідування (захисту в
термінах задачі про моделювання мережі),
яка гарантує закінчення гри за час T при
будь-яких протидіях суперника. Покаже-
мо, що для задачі (10), при виконанні
певних умов, можна конструктивно побу-
дувати стратегію, яка гарантує закінчення
гри не пізніше моменту часу ))0((qT .
Умова 2. Для початкової умови
))0(),0(( 21 qq виконується співвідношення
( )2
2
max
1
max
1 )0(
)(2
)0( q
k
qq
α−ν−µ
≥− .
Теорема. Нехай для системи (10)
виконуються умови 1, 2. Тоді існує страте-
гія )(tu , яка гарантує закінчення гри не
пізніше моменту часу ))0((qT .
Доведення. Побудуємо стратегію,
яка забезпечує приведення траєкторії
процесу (10) в нуль. Будемо вважати, що
)0,0()0( ≠q . Визначимо моменти часу
}0)(:0min{ 11 =>= tqtT ,
}0)(:0min{ 22 =≥= tqtT , тоді
∈−µ
∈α−µα
=
].,[)),(),((
],,0[)),(),((
)(
12
2
TTttvtv
Tttt
tu (11)
Покажемо, що стратегія )(tu , допу-
стима. Дійсно, )(tu визначена для всіх
0≥t і на проміжку часу ],0[ 1T виконується
µ=+ )()( 21 tutu . При цьому 0)(1 ≥tu ,
0)(2 ≥tu для всіх 0≥t , оскільки викону-
ється умова 1. Підставимо керування (11) в
систему (10).
Для ],0[ 2Tt ∈
)()( 21 tqktq ⋅=& ,
µ−α+= )()()(2 ttvtq& .
Для ],[ 12 TTt ∈
µ−α+= )()()(1 ttvtq& ,
0)(2 =tq& .
Нехай 0max >ν−α−µ=ε , тоді
ε−≤)(2 tq& ,
tqtq ε−≤ )0()( 22 .
Прикладне програмне забезпечення
8
Отже не пізніше за час
ε
= )0(2*
2
q
T
виконується 0)(2 =tq . Або, інакше *
22 TT ≤ .
При цьому виконуються наступні співвід-
ношення:
,)()0()(
0
211 ∫+=
t
dkqqtq ττ
∫ −+−+
t
dvktkqq
0
21 ))()(()0()0( τµτατ ,
2
)0()0()(
2
211
t
ktkqqtq ε−+≤ ,
2
2
2
2
121
)0(
2
1))0((
)0()(
ε
ε−
ε
+≤ q
k
q
kqTq ,
ε
+≤
2
2
121
))0((
2
)0()(
qk
qTq ,
max
121 )( qTq ≤ .
Остання нерівність випливає з умо-
ви 2. В момент часу 2T відбувається пере-
ключення керування. Оскільки 0)(2 =tq ,
2Tt ≥ , то розглядаємо далі тільки )(1 tq
∫ τµ−τα+τ−=
t
T
dvTqtq
2
))()(()()( 211 ,
)()()( 2211 TtTqtq −ε−≤ ,
ε
ε+≤ 221 )( TTq
t .
Таким чином, має місце наступна
оцінка для 1T
≤+
ε
+
ε
≤ 2
2
21
1
)0(
2
)0(
T
qkq
T
2
221 )0(
2
)0()0(
ε
+
ε
+
ε
≤ qkqq
.
Отже, не пізніше як у момент часу
1T гру буде завершено при будь-яких діях
суперника )(tv . Теорема доведена.
3. Чисельне моделювання
Проілюструємо результати теореми
на прикладі. Розглянемо модель
)()()( 121 tutqtq −+α=& ,
)()( 22 tuvtq −=& , 0≥t .
На рис. 4 показана динаміка фазо-
вих змінних )(1 tq , )(2 tq . У початковий
момент часу 0)(1 >tq , 0)(2 >tq , тобто
система завантажена чергою )(1 tq і відбу-
вається атака з потужністю )(2 tq . За відсу-
тності керування відбувається експоненці-
альний ріст значення )(1 tq (рис. 4).
Застосування керування
∈−µ
∈α−µα
=
].,[),,(
],,0[),,(
)(
12
2
TTtvv
Tt
tu
забезпечує приведення системи в точку
(0,0) не пізніше за момент часу 1T (рис. 5).
На часовому інтервалі ],0[ 2T відбувається
Рис. 4. Потокова модель за відсутності керування
Прикладне програмне забезпечення
9
Рис. 5. Керована потокова модель
розподілення ресурсів захисника – стри-
мування зростання )(1 tq на величину α та
максимально швидке зменшення )(2 tq .
При цьому за рахунок початкового
значення )0(2q початкове значення черги
зросте на величину
)(
))0((
2 max
2
2
α−ν−µ
qk
.
На інтервалі ],[ 12 TT захисник стри-
мує нападника не дозволяючи йому збіль-
шувати потужність атаки і, користуючись
своєю перевагою у ресурсах, зменшує
чергу.
Висновки
У роботі досліджувалась модель
окремого сервера з протидією. За основу
взято звичайну потокову модель, та уза-
гальнено її для врахування атакуючих дій.
Описана поведінки нападника і захисника
у термінах диференціальної гри. Проведе-
на формальна постановка й аналіз отрима-
ної гри. Знайдені умови на можливості
гравців і початковий стан системи, при
яких гра може бути закінчена за скінчений
час. Проведене чисельне моделювання
отриманої стратегії поведінки.
1. Chlamtac I., Jain R. Methodology for
Building a Simulation Model for Efficient
Design and Performance Analysis of Lo-
cal Area Networks // Simulation, February
1984. – Vol. 42, N. 2. – P. 57 – 66.
2. Андон П.І, Ігнатенко О.П. Протидія
атакам на відмову в мережі Інтернет:
концепція підходу // Проблеми програ-
мування. – 2008. – № 2-3. – С. 564 – 574.
3. Андон П.І., Ігнатенко О.П. Атаки на
відмову в мережі Інтернет: опис про-
блеми та підходів щодо її вирішення. –
Київ, 2008. – 50 с. – Препринт / НАН
України. Ін-т програмних систем.
4. Meyn S. Control Techniques for Complex
Networks. – Cambridge University Press,
2007. – 582 p.
5. Bertsekas D. Network optimization: con-
tinuous and discrete models. – Athena
Scientific, Belmond, 1998. – 270 p.
6. Чикрий А.А. Конфликтно управляемые
процессы. – Киев: Наук. думка, 1992. –
384 с.
7. Никольский М.С. Первый прямой метод
Л.С. Понтрягина в дифференциальных
играх. – М.: Изд-во МГУ, 1984. – 65 с.
8. Понтрягин Л.С. Избранные научные
труды. – М.: Наука, 1988. – 2. – 576 с.
Отримано 06.03.2009
Про автора:
Ігнатенко Олексій Петрович,
кандидат фізико-математичних наук,
старший науковий співробітник,
докторант.
Місце роботи автора:
Інститут програмних систем НАН
України, 03187, Київ 187,
Проспект академіка Глушкова, 40,
Тел.: 526 6025,
e-mail: o.ignatenko@gmail.com
|
| id | pp_isofts_kiev_ua-article-1001 |
| institution | Problems in programming |
| keywords_txt_mv | keywords |
| language | Ukrainian |
| last_indexed | 2026-06-12T01:00:11Z |
| publishDate | 2026 |
| publisher | PROBLEMS IN PROGRAMMING |
| record_format | ojs |
| resource_txt_mv | ppisoftskievua/d8/f5890d22a40feb6744b690c7324ceed8.pdf |
| spelling | pp_isofts_kiev_ua-article-10012026-06-11T16:09:25Z Conflict problem of interaction between two players in an open information environment Конфликтная задача взаимодействия двух игроков в открытой информационной бреде Конфліктна задача взаємодії двох гравців у відкритому інформаційному середовищі Ignatenko, O.P. UDC 004.7 УДК 004.7 УДК 004.7 In developing the network management systems often encountered a situation where there is a need to deal with malicious intrusion attempts aimed at obstructing the work. In this case, methods of management based on fluid models and a discrete controlled random walk model requires certain changes. In this work a generalization of the usual models of single server queue which can describe the attacking action and behavior of the system of protection is presented. Formulation and analysis of the problem are proposed. There is found the conditions under which the game can be finished.Problems in programming 2009; 2: 83-91 При разработке систем управления сетями нередко встречается ситуация, когда возникает необходимость учета последствий умышленных действий, стремящихся нанести ущерб работе системы. В этом случае методы построения управления на основе потоковых моделей (fluid models) и дискретных моделей случайных блужданий (controlled random walk models), которые обычно используются, требует определенных изменений. В работе рассматривается обобщение обычной модели работы отдельного сервера (single server queue), которое позволяет описать действия нападающего и поведение системы защиты. Проводится формальная постановка и анализ полученной дифференциальной игры. Найдены условия, при которых игра может быть закончена за конечное время.Problems in programming 2009; 2: 83-91 При розробці систем керування мережами нерідко зустрічається ситуація, коли виникає необхідність урахування наслідків зловмисних дій, спрямованих на перешкоджання роботи. В цьому випадку методи побудови керування на основі потокових моделей (fluid models) та дискретних моделей випадкових блукань (controlled random walk models), які зазвичай використовуються, потребують певних змін. В роботі розглядається узагальнення звичайної моделі роботи окремого серверу (single server queue), яке дозволяє описати атакуючі дії та поведінку системи захисту. Проводиться формальна постановка і аналіз отриманої диференціальної гри. Знайдені умови при яких гра може бути закінчена за скінчений час.Problems in programming 2009; 2: 83-91 PROBLEMS IN PROGRAMMING ПРОБЛЕМЫ ПРОГРАММИРОВАНИЯ ПРОБЛЕМИ ПРОГРАМУВАННЯ 2026-06-11 Article Article application/pdf https://pp.isofts.kiev.ua/index.php/ojs1/article/view/1001 PROBLEMS IN PROGRAMMING; No 2 (2009); 83-91 ПРОБЛЕМЫ ПРОГРАММИРОВАНИЯ; No 2 (2009); 83-91 ПРОБЛЕМИ ПРОГРАМУВАННЯ; No 2 (2009); 83-91 1727-4907 uk https://pp.isofts.kiev.ua/index.php/ojs1/article/view/1001/1069 Copyright (c) 2026 PROBLEMS IN PROGRAMMING |
| spellingShingle | UDC 004.7 Ignatenko, O.P. Conflict problem of interaction between two players in an open information environment |
| title | Conflict problem of interaction between two players in an open information environment |
| title_alt | Конфликтная задача взаимодействия двух игроков в открытой информационной бреде Конфліктна задача взаємодії двох гравців у відкритому інформаційному середовищі |
| title_full | Conflict problem of interaction between two players in an open information environment |
| title_fullStr | Conflict problem of interaction between two players in an open information environment |
| title_full_unstemmed | Conflict problem of interaction between two players in an open information environment |
| title_short | Conflict problem of interaction between two players in an open information environment |
| title_sort | conflict problem of interaction between two players in an open information environment |
| topic | UDC 004.7 |
| topic_facet | UDC 004.7 УДК 004.7 УДК 004.7 |
| url | https://pp.isofts.kiev.ua/index.php/ojs1/article/view/1001 |
| work_keys_str_mv | AT ignatenkoop conflictproblemofinteractionbetweentwoplayersinanopeninformationenvironment AT ignatenkoop konfliktnaâzadačavzaimodejstviâdvuhigrokovvotkrytojinformacionnojbrede AT ignatenkoop konflíktnazadačavzaêmodíídvohgravcívuvídkritomuínformacíjnomuseredoviŝí |