Esipuhe Tämä gradu on tehty Teknologian tutkimuskeskus VTT:llä tietoturvan tutkimustiimissä vuosien aikana. Opinnäytetyöni on osa Tekesin ja

Samankaltaiset tiedostot
Tietoturvallisten verkkojen suunnittelu graateorian avulla

10. Painotetut graafit

Johdatus graafiteoriaan

Johdatus graafiteoriaan

811312A Tietorakenteet ja algoritmit V Verkkojen algoritmeja Osa 2 : Kruskalin ja Dijkstran algoritmit

Kysymys: Voidaanko graafi piirtää tasoon niin, että sen viivat eivät risteä muualla kuin pisteiden kohdalla?

0 v i v j / E, M ij = 1 v i v j E.

Algoritmi on periaatteellisella tasolla seuraava:

Graateorian maksimivirtausalgoritmi

Königsbergin sillat. Königsberg 1700-luvulla. Leonhard Euler ( )

58131 Tietorakenteet ja algoritmit (syksy 2015) Toinen välikoe, malliratkaisut

10. Painotetut graafit

verkkojen G ja H välinen isomorfismi. Nyt kuvaus f on bijektio, joka säilyttää kyseisissä verkoissa esiintyvät särmät, joten pari

58131 Tietorakenteet ja algoritmit (kevät 2014) Uusinta- ja erilliskoe, , vastauksia

V. V. Vazirani: Approximation Algorithms, luvut 3-4 Matti Kääriäinen

Algoritmit 1. Luento 13 Ma Timo Männikkö

Valitaan alkio x 1 A B ja merkitään A 1 = A { x 1 }. Perinnöllisyyden nojalla A 1 I.

Olkoon seuraavaksi G 2 sellainen tasan n solmua sisältävä suunnattu verkko,

isomeerejä yhteensä yhdeksän kappaletta.

Luentorunko Kevät Matti Peltola.

AVL-puut. eräs tapa tasapainottaa binäärihakupuu siten, että korkeus on O(log n) kun puussa on n avainta

v 8 v 9 v 5 C v 3 v 4

Graafin virittävä puu 1 / 20

Johdatus graafiteoriaan

Graafin 3-värittyvyyden tutkinta T Graafiteoria, projektityö (eksakti algoritmi), kevät 2005

13 Lyhimmät painotetut polut

b) Olkoon G vähintään kaksi solmua sisältävä puu. Sallitaan verkon G olevan

Puiden karakterisointi

Algoritmit 1. Luento 13 Ti Timo Männikkö

Hamiltonin sykleistä graateoriassa

Algoritmit 1. Luento 1 Ti Timo Männikkö

Graafit ja verkot. Joukko solmuja ja joukko järjestämättömiä solmupareja. eli haaroja. Joukko solmuja ja joukko järjestettyjä solmupareja eli kaaria

4.3. Matemaattinen induktio

Algoritmit 2. Luento 13 Ti Timo Männikkö

Johdatus lukuteoriaan Harjoitus 2 syksy 2008 Eemeli Blåsten. Ratkaisuehdotelma

6.4. Järjestyssuhteet

Diofantoksen yhtälön ratkaisut

7.4. Eulerin graafit 1 / 22

Luku 7. Verkkoalgoritmit. 7.1 Määritelmiä

TKT20001 Tietorakenteet ja algoritmit Erilliskoe , malliratkaisut (Jyrki Kivinen)

Diskreetit rakenteet

58131 Tietorakenteet ja algoritmit (kevät 2013) Kurssikoe 2, , vastauksia

Harjoitus 6 ( )

Pienin virittävä puu (minimum spanning tree)

Näytetään nyt relaatioon liittyvien ekvivalenssiluokkien olevan verkon G lohkojen särmäjoukkoja. Olkoon siis f verkon G jokin särmä.

1 Kertaus. Lineaarinen optimointitehtävä on muotoa:

Datatähti 2019 loppu

ja λ 2 = 2x 1r 0 x 2 + 2x 1r 0 x 2

A ja B pelaavat sarjan pelejä. Sarjan voittaja on se, joka ensin voittaa n peliä.

Hakupuut. tässä luvussa tarkastelemme puita tiedon tallennusrakenteina

= 5! 2 2!3! = = 10. Edelleen tästä joukosta voidaan valita kolme särmää yhteensä = 10! 3 3!7! = = 120

Eräs keskeinen algoritmien suunnittelutekniikka on. Palauta ongelma johonkin tunnettuun verkko-ongelmaan.

Graafiteoria matematiikkaako?

Luku 8. Aluekyselyt. 8.1 Summataulukko

Rekursiolause. Laskennan teorian opintopiiri. Sebastian Björkqvist. 23. helmikuuta Tiivistelmä

Ensimmäinen induktioperiaate

j(j 1) = n(n2 1) 3 + (k + 1)k = (k + 1)(k2 k + 3k) 3 = (k + 1)(k2 + 2k + 1 1)

Ensimmäinen induktioperiaate

6. Approksimointialgoritmit

58131 Tietorakenteet ja algoritmit Uusinta- ja erilliskoe ratkaisuja (Jyrki Kivinen)

Tehtävä 8 : 1. Tehtävä 8 : 2

Tekijä Pitkä Matematiikka 11 ratkaisut luku 2

Miten perustella, että joukossa A = {a, b, c} on yhtä monta alkiota kuin joukossa B = {d, e, f }?

Johdatus verkkoteoriaan 4. luento

Harjoitus 3 ( )

Vastaus 1. Lasketaan joukkojen alkiot, ja todetaan, että niitä on 3 molemmissa.

Algoritmit 2. Luento 11 Ti Timo Männikkö

Algoritmit 2. Luento 2 To Timo Männikkö

Department of Mathematics, Hypermedia Laboratory Tampere University of Technology. Roolit Verkostoissa: HITS. Idea.

Algoritmit 2. Luento 14 Ke Timo Männikkö

1 Lineaariavaruus eli Vektoriavaruus

8.5. Järjestyssuhteet 1 / 19

Näin ollen saadaan tulos rad(g) diam(g). Toisaalta huomataan, että verkon G kaikilla solmuilla x ja y pätee kolmioepäyhtälön nojalla havainto

Johdatus diskreettiin matematiikkaan Harjoitus 5, Ratkaise rekursioyhtälö

Tietorakenteet, laskuharjoitus 7, ratkaisuja

Algoritmit 1. Luento 10 Ke Timo Männikkö

A TIETORAKENTEET JA ALGORITMIT

Lineaariset kongruenssiyhtälöryhmät

Algoritmit 1. Luento 8 Ke Timo Männikkö

Harjoitus 6 ( )

Tarkastelemme ensin konkreettista esimerkkiä ja johdamme sitten yleisen säännön, joilla voidaan tietyissä tapauksissa todeta kielen ei-säännöllisyys.

A TIETORAKENTEET JA ALGORITMIT

Konsensusongelma hajautetuissa järjestelmissä. Niko Välimäki Hajautetut algoritmit -seminaari

Algoritmit 2. Luento 12 Ke Timo Männikkö

Kurssikoe on maanantaina Muista ilmoittautua kokeeseen viimeistään 10 päivää ennen koetta! Ilmoittautumisohjeet löytyvät kurssin kotisivuilla.

Itsestabilointi: perusmääritelmiä ja klassisia tuloksia

14. Luennon sisältö. Kuljetustehtävä. Verkkoteoria ja optimointi. esimerkki. verkkoteorian optimointitehtäviä verkon virittävä puu lyhimmät polut

Harjoitus 3 ( )

Esimerkkejä polynomisista ja ei-polynomisista ongelmista

4 Matemaattinen induktio

802320A LINEAARIALGEBRA OSA I

Tehtävä 4 : 2. b a+1 (mod 3)

Malliratkaisut Demot

Shorin algoritmin matematiikkaa Edvard Fagerholm

f(n) = Ω(g(n)) jos ja vain jos g(n) = O(f(n))

Algoritmit 2. Luento 2 Ke Timo Männikkö

811312A Tietorakenteet ja algoritmit Kertausta jälkiosasta

Liite 1. Laajennettu Eukleideen algoritmi suoraviivainen tapa

A TIETORAKENTEET JA ALGORITMIT

keskenään isomorfiset? (Perustele!) Ratkaisu. Ovat. Tämän näkee indeksoimalla kärjet kuvan osoittamalla tavalla: a 1 b 3 a 5

Transkriptio:

Tietoturvallisten verkkojen suunnittelu graateorian avulla FM-tutkielma Visa Vallivaara 1800283 Matemaattisten tieteiden laitos Oulun yliopisto Syksy 2014

Esipuhe Tämä gradu on tehty Teknologian tutkimuskeskus VTT:llä tietoturvan tutkimustiimissä vuosien 2013-2014 aikana. Opinnäytetyöni on osa Tekesin ja Euroopan unionin rahoittamaa projektia SaSER, Safe and Secure European Routing. Projektin päätavoiteena on tutkia ja kehittää eurooppalaisten tietoverkkojen turvallisuutta, varmuutta ja luotettavuutta suojaamalla ne ulkoisia ja sisäisiä hyökkäyksiä vastaan. Projektia on tehty yhteistyössä saksalaisten ja ranskalaisten tutkijoiden sekä monien kansainvälisten yritysten kanssa. Tämän gradun osalta haluan kiittää tiimikavereitani kaikesta avusta ja erityisesti crypto tohtoriamme Kimmo Halusta. Kiitokset myös työn ohjaajina toimineille lehtori Erkki Laitiselle ja tutkijatohtori Leena Pasaselle. Monia on myös kiitettävä kannustuksesta, jonka ansiosta sain tutkimukseni valmiiksi ajallaan. Oulussa 18.8.2014 Visa Vallivaara 1

Sisältö Johdanto 3 1 Graaen teoriaa 4 1.1 Graan ominaisuuksia...................... 4 1.2 Puugraa............................. 8 1.3 Painotettu graa......................... 10 2 Algoritmeja graafeille 11 2.1 Dijkstran algoritmi........................ 11 2.2 Kruskalin algoritmi........................ 12 2.3 Primin algoritmi......................... 14 3 Tietoturvallinen tietoliikenneverkko 16 3.1 Tietoliikenneverkon mallintaminen............... 16 3.2 Graan yhtenäisyyden määritelmiä............... 18 4 Algoritmin analysointi 19 4.1 Pseudoalgoritmi.......................... 19 4.2 Puut algoritmi.......................... 21 4.3 Tulosten analysointi....................... 22 5 Loppupäätelmät 24 Lähdeluettelo 25 2

Johdanto Tietomurrot lisääntyvät nopealla vauhdilla johtuen uusista kehittyneemmistä hyökkäystekniikoista, joilla saa luvattoman yhteyden tietoverkkoon. Datavarkaudet ja hyökkäysyritykset ovat yleisiä ongelmia nykyajan organisaatiolla. Tämä luo tarpeita erilaisten ratkaisujen löytämiseksi verkkojen tietoturvan ja luotettavuuden parantamiseksi. Tietoliikenneverkossa on eriarvoisia komponentteja, jotka vaativat eri määrän tietoturvaa riippuen niiden luonteesta. Arvokkaimpia ovat yleensä tietokannat, joissa säilytetään luottamuksellista ja arvokasta informaatiota. Verkon arvokkaat osat halutaan suojata mahdollisimman hyvin ja eräs suojauskeino on sijoittaa ne verkon rakenteessa kaikkein suojaisimpaan kolkkaan, kauas Internetistä tulevista uhista. Vaikka jokin haittaohjelma saisikin osan verkon koneista saastutettua, voidaan silti välttyä katastrolta mikäli verkon topologia on estänyt haittaohjelmien leviämisen kriittisiin osiin. Esimerkiksi Filiol et al. (2007) ovat tutkineet tietokonematojen leviämistä tietoverkoissa ja havainneet, että reititys topologialla voi olla erittäin suuri vaikutus matojen leviämiseen [1]. Verkko ei kumminkaan saa olla liian putkimainen tai hajanainen sujuvan tiedonsiirron mahdollistamiseksi. Tässä gradussa lähdetään ratkaisemaan näitä ongelmia graateorian avulla. Graat ovat erinomainen työkalu tietoverkkojen mallintamiseen sekä optimointiin. Graaen avulla pystytään tutkimaan ja analysoimaan verkkojen topologiaa ja niitä on käytetty paljon verkkojen optimointiin. Kuten Ahmat (2009) on tutkinut graateorian avulla isojen monimutkaisten verkkojen reitittämiseen ja tarkkailuun liittyviä optimointiongelmia ja on näyttänyt, että suurin osa näistä ongelmista on NP-täydellisiä tai NP-vaikeita [2]. Kun graalla kuvataan tietoverkkoa, niin jokainen graan solmu on jokin verkon komponentti, kuten tietokone. Viivoilla voimme merkitä sallittuja yhteyksiä verkon komponenttien välillä. Jokaisella solmulla on tärkeysarvo, eli mitä pienempi arvo solmulla on, sitä tärkeämpää sen suojaus on. Voimme antaa myös viivoille painoarvon, joka voi kertoa joko paljonko yhteyttä normaalisti käytetään tai sitten etäisyyden komponenttien välillä isossa verkossa. Käyttämällä näitä painoarvoja voimme muokata verkon topologian paremmaksi siten, että arvokkaat solmut ovat mahdollisimman suojassa ja vilkkaasti keskenään kommunikoivat koneet ovat lähellä toisiaan. Tämän tutkielman ensimmäisessä kappaleessa käydään läpi graaen perusomaisuuksia ja määritelmiä. Toisessa kappaleessa perehdytään algoritmeihin joita käytämme graaen optimoinnissa. Kolmannessa kappaleessa esitellään verkkojen tietoturva ominaisuuksia. Neljännessä kappaleessa sovelletaan algoritmeja verkkoihin ja analysoidaan tuloksia. Viimeisessä kappaleessa on yhteenveto tämän tutkielman tuloksista. 3

Kuva 1: Könisbergin seitsemän siltaa.[3] 1 Graaen teoriaa Graateoria tutkii graaen eli verkkojen ominaisuuksia. Graat ovat matemaattinen tapa kuvata eri asioiden suhteita. Niiden avulla voidaan kätevästi havainnollistaa ja ratkoa monia käytännön ongelmia, esimerkiksi aikataulujen tekeminen, tiedonsiirto Internetissä tai optimaalisten kuljetusreittien valinta. Historiallisesti graateorian katsotaan saaneen alkunsa vuonna 1736 sveitsiläisen Leonhard Eulerin ratkaisemasta Könisbergin siltaongelmasta, joka näkyy Kuvassa 1. Könisbergin asukkaat esittivät Eulerille seuraavanlaisen kysymyksen: Onko mahdollista tehdä kävelyretki niin, että ylittää tasan kerran jokaisen Könisbergin seitsemästä sillasta ja päätyy aloituspaikkaansa? Euler havaitsi, että tämän ongelman havainnollistamiseen ja ratkaisemiseen graa on erinomainen työkalu. 1.1 Graan ominaisuuksia Graa G =(V G,E G ) koostuu solmujoukosta V G (vertex set) ja viivajoukosta E G (edge set). Graan solmuja kutsutaan myös pisteiksi. Graan G solmujen lukumäärää merkitään V G ja viivojen lukumäärää E G. Esimerkiksi Kuvassa 1 V G = {A, B, C, D}, E G = {a, b, c, d, e, f, g}, V G =4ja E G =7. Jos on olemassa viiva solmujen u ja v välissä, sanotaan että solmut u ja v ovat viereiset. Solmu on irtosolmu, jos sillä ei ole viereisiä solmuja. Jokainen viivajoukon E G alkio muodostuu solmujoukon V G alkioparista ja viivat voidaankin nimetä niiden päätepisteillä. Jos solmu v on viivan uv päätepisteessä, sanotaan että viiva uv on kytketty solmun v kanssa. Viiva on silmukka, mikäli se on kytköksissä vain yhteen solmuun. 4

Määritelmä 1.1. Solmun v aste eli deg(v), on solmun v kytköksien lukumäärä. Esimerkki 1.2. Esimerkiksi Kuvassa 1 solmut A ja B ovat viereiset, viiva a on kytketty solmuun A ja solmun A aste deg(a) =5. Määritelmä 1.3. Olkoot G = (V G,E G ) ja H = (V H,E H ) kaksi erillistä graaa. Graaen unioni on G H =(V G V H,E G E H ). Eulerin vuonna 1736 määrittelemä Handshaking Lemma: Lemma 1.4. Graan G =(V G,E G ) solmujen asteiden deg(v) summa on kaksinkertainen graan viivojen E G lukumäärään nähden. 2 E G = v V G deg(v) Todistus. Induktiolla: Olkoon P (n) := n deg(v i )=2 E G Perusaskel P (1) on tosi, eli yksi viivaisella graalla deg(v G )=2 ja E G =1. Oletetaan että P (k) on tosi. Olkoon G graa jolla on E G = k viivaa ja sen asteiden summa on deg(vg )=2k. Lisäämällä graain G viiva e saamme graan H =(V G,E G e), jossa viivojen määrä on kasvanut yhdellä ja viivan e molempien päätepisteiden aste nousee yhdellä. Eli E H = k+1 ja deg(v H )=2k+2 = 2(k+1) eli induktioväite P (k +1) on tosi. Voimme kutsua parittoman asteen solmuja parittomiksi solmuiksi ja parillisen asteen solmuja parillisiksi solmuiksi. Seuraus 1.5. Graalla on parillinen määrä parittomia solmuja. Todistus. Olkoon V 1 parillisten solmujen joukko ja V 2 parittomien solmujen joukko graassa G =(V G,E G ). Nyt i=1 2 E G = v V G deg(v) = v V 1 deg(v)+ v V 2 deg(v) Yhtälön vasen puoli 2 E G on parillinen, joten myös oikean puolen on oltava. Yhtälön oikealla puolella on parillisten lukujen summa johon lisätään parittomien lukujen summa. Koska parillisten lukujen summa on aina parillinen, niin myös parittoman asteen omaavia solmuja on oltava parillinen määrä että yhtäpitävyys säilyy. [4] 5

Graat G ja H ovat isomorset, merkitään G = H, jos V G = V H ja E G = E H eli solmu- ja viivajoukot ovat samat sekä ne ovat vastaavalla tavalla kytkeytyneet. Graa G on triviaali, jos se sisältää korkeintaan yhden solmun. Graa G on yksinkertainen, mikäli se ei sisällä rinnakkaisia viivoja eikä silmukoita. Graa G on multigraa, mikäli se sisältää silmukan tai rinnakkaisen viivan. Kuvan 1 graa on multigraa, koska siinä on rinnakkaisia viivoja, kuten a ja b. Koska käsittelemme tässä tutkielmassa pääasiassa yksinkertaisia graafeja, kutsumme niitä tästä lähtien lyhyesti graafeiksi. Määritelmä 1.6. Reitti W on jono graan G viivojen toisiinsa yhdistämiä solmuja W : v 1 v 2 v k+1 V G. Reitin pituus on W = k. Reitti voidaan merkitä myös W : v 1 k v k+1. Määritelmä 1.7. Polku P : v 1 v 2 v k+1 on reitti, jossa kaikki solmut ovat erit eli v 1 v 2 = v k+1. Solmu v on polun P päätepiste, jos polku P alkaa tai päättyy solmuun v. Määritelmä 1.8. Piiri C on kuin polku, paitsi se alkaa ja päättyy samaan solmuun. Eli C : v 1 v 2 v k, jossa v 1 v 2 = v k 1 ja v 1 = v k. Määritelmä 1.9. Polut P 1 ja P 2 ovat viivariippumattomia, jos ne eivät sisällä yhteisiä viivoja. Esimerkki 1.10. Esimerkiksi Kuvan 1 siltoja pitkin voi kulkea reitin W : A B D A C, jonka pituus on W =4. Tai voi kulkea polut P 1 : C D B ja P 2 : C A B, jotka ovat viivariippumattomat. Siltoja pitkin voi kulkea myös piirin C : A B D C A, jonka pituus on P =4. Lemma 1.11. Jos on olemassa reitti solmusta u solmuun v niin on olemassa myös polku solmusta u solmuun v. Todistus. Oletetaan, että on olemassa reitti solmusta u solmuun v. Hyvinjärjestysperiaatteen mukaan jokaisella epätyhjällä positiivisten kokonaislukujen joukolla on olemassa pienin alkio. Eli on olemassa myös lyhyin mahdollinen reitti v 0 v 1 v k, jossa v 0 = u ja v k = v. Kun k =1, on reitin v 0 v 1 oltava polku, koska yksinkertaisessa graassa ei ole silmukoita. Jos k 2 voidaan tehdä vastaoletus: lyhyin reitti ei ole polku. Eli reitillä v 0 v i v j v k on olemassa kahdesti sama solmu v i = v j, kun i j. Jos nyt otamme reitiltä pois toisen solmuista v i tai v j saamme lyhyemmän reitin, eli vastaoletus ei pidä paikkaansa. [4] Määritelmä 1.12. Jos graassa G esiintyy reitti (eli myös polku) solmusta v solmuun u, niin solmun v etäisyys solmusta u on d(v, u) =min{k v k u}. Jos reittiä ei ole olemassa, niin merkitään d(v, u) =. 6

Määritelmä 1.13. Solmut u ja v ovat yhteydessä toisiinsa, jos on olemassa polku solmusta v solmuun u. Graa G on yhtenäinen, mikäli jokainen sen solmupari on yhteydessä toisiinsa. Toisin sanoen graa G on yhtenäinen, jos d(v, u) < aina, kun v, u V G. Esimerkki 1.14. Nyt voidaan ratkaista tämän kappaleen alussa esitetty Könisbergin siltaongelma yleisessä muodossa: Milloin voi annetulle graalle muodostaa piirin joka kulkee tasan kerran jokaisen viivan kautta? Graan on tietysti oltava yhtenäinen. Lisäksi jokaiseen solmuun astutaan yhtä monesti kuin sieltä poistutaan, eli jokaisen solmun aste on oltava parillinen. Nämä ominaisuudet omaavaa graaa kutsutaan Eulerin graaksi. Kuvasta 1 näemme, että Könisbergin siltojen muodostamien solmujen asteet ovat: deg(a) =5, deg(b) =3, deg(c) =3ja deg(d) =3. Vastaus Könisbergin siltaongelmaan: Haluttua kävelyretkeä on mahdoton tehdä, koska siltojen muodostamien solmujen asteet eivät ole parillisia. Määritelmä 1.15. Täydellinen graa K n =(V K,E K ), jossa V K = n, sisältää tasan yhden viivan jokaisen eri solmunsa välillä. Huomautus 1.16. Täydellisessä graassa jokaisen solmun v aste on deg(v) = n 1 ja se sisältää n n 2 virittävää puuta. 7

Kuva 2: Tietoliikenneverkko joka muodostaa puugraan. 1.2 Puugraa Puut ovat yksinkertaisten graaen erikoistapauksia. Puun mallisilla graafeilla on hyviä käytännön sovelluksia niiden yksinkertaisemman rakenteen ansiosta, kuten organisaatiokaavioiden tarkastelu tai siirtoverkkojen minimointi. Ne ovat myös perusmalli erilaisille tietorakenteille. Esimerkiksi Kuvassa 2 on tietoliikenneverkko, jolla on puurakenne. Määritelmä 1.17. Puu T =(V T,E T ) on yhtenäinen piiritön graa. Määritelmä 1.18. Puussa olevaa solmua, jonka aste on yksi, kutsutaan lehdeksi. Määritelmä 1.19. Graa H =(V H,E H ) on graan G =(V G,E G ) aligraa, jos V H V G ja E H E G. Voidaan merkitä H G. Jos H G ja V H = V G niin tällöin graa H on graan G virittävä aligraa. Lemma 1.20. Jokainen puun aligraafeista on myös puu. Todistus. Tehdään vastaoletus: puun aligraa ei ole puu, eli siinä on oltava piiri. Mutta jos aligraassa on piiri, on sen oltava myös alkuperäisessä graassa. Tästä seuraa ristiriita, koska alkuperäinen graa on puu jossa ei ole piirejä. 8

Lemma 1.21. Puussa, jossa on n solmua, on n 1 viivaa. Todistus. Induktiolla: Olkoon P (n) ={Kaikissa n-solmuisissa puussa on n 1 viivaa.} Perusaskel P (1) on tosi, eli yksisolmuisessa puussa on nolla viivaa, koska silmukat eivät ole sallittuja. Oletetaan että P (k) on tosi. Olkoon T puu jolla on k+1 solmua ja olkoon v eräs puun T lehdistä. Poistetaan solmu v jolloin saamme yhtenäisen aligraan puusta T. Lemman 1.20 nojalla myös tämä aligraa on puu, jolla on oletuksen mukaan k 1 viivaa. Jos nyt lisäämme puuhun takaisin lehden v niin saamme taas puun T, jolla k viivaa, eli induktioväite P (k +1) on tosi. Määritelmä 1.22. Virittävä puu T on yhtenäisen graan G aligraa T G, joka on puu sekä sisältää graan G kaikki solmut. Lause 1.23. Jokainen yhtenäinen graa sisältää virittävän puun. Todistus. Tehdään vastaoletus: Oletetaan että meillä on yhtenäinen graa G, joka ei sisällä virittävää puuta. Olkoon T graan G yhtenäinen aligraa, jolla on sama solmujoukko ja pienin mahdollinen määrä viivoja. Vastaoletuksen mukaan aligraa T ei ole puu, eli siinä on oltava piiri. Voimme poistaa piirin aligraasta T siten, että se säilyy yhtenäisenä. Tällöin saamme pienemmän aligraan, josta seuraa ristiriita, koska aligraalla T oli pienin mahdollinen määrä viivoja. 9

Kuva 3: Kevein virittävä puu painotetussa graassa. 1.3 Painotettu graa Graan viivoille voi laittaa painoarvoja, jotka kuvaavat hintaa joka kuluu kyseisen viivan käyttämiseen. Määritelmä 1.24. Olkoon G α =(V G,E G,α) painotettu graa, missä α : E G R + on painofunktio. Määritelmä 1.25. Polun P : v 1 v 2 v k+1 paino on α(p )= k α(v i v i+1 ). Määritelmä 1.26. Kevein painotettu etäisyys solmujen v ja u välillä on d(v, u) =min{α(p ) P : v u}. Määritelmä 1.27. Kevein virittävä puu painotetulle graalle G α on virittävä puu T, jonka viivojen painoarvojen summa on pienin mahdollinen. Esimerkki 1.28. Esimerkiksi Kuvassa 3 on painotettu graa, jonka kevein virittävä puu on merkitty paksuilla viivoilla. i=1 10

2 Algoritmeja graafeille Usein graafeja on paras käsitellä ahneilla algoritmeilla, koska ne ovat yksinkertaisia ja suoraviivaisia. Ahneiden algoritmien lähestymistapa on lyhytnäköistä, päätöksiä tehdään välittömän informaation perusteella, eikä takaisin voi palata. Ahneita algoritmeja on helppo keksiä ja soveltaa, jonka lisäksi ne ovat yleensä tehokkaita. Moniin ongelmiin ei löydä tarkkaa ratkaisua ahneilla algoritmeilla, mutta ne ovat hyviä työkaluja graaen optimointiongelmissa. 2.1 Dijkstran algoritmi Keveimmän polun ongelma on etsiä polut, joilla on pienin painotettu etäisyys, aloitussolmusta s jokaiseen muuhun solmuun v painotetussa graassa G α. Tähän ongelmaan toimiva ratkaisu on ahne algoritmi, joka tunnetaan myös nimellä Dijkstran algoritmi [5]: Ahne menetelmä kasvattaa iteratiivisesti valittujen solmujen joukkoa S lähtien aloitussolmusta s. Kullakin iteraatiolla valitaan seuraava solmu u V G, jonne on kevein polku solmusta s ja lisätään se joukkoon S. Tätä toistetaan, kunnes kaikki solmut on lisätty, jolloin on tiedossa polku aloitussolmusta s kaikkiin muihin solmuihin. Yksinkertaisen Dijkstran algoritmin suoritusaika on O( E + V 2 ). Parhaan suoritusajan O( E + V log V ) saa käyttämällä Fibonaccin pinoja [6]. Oheisessa Dijkstran algoritmin pseudokoodissa s on aloitussolmu ja Min(V G ) etsii ja palauttaa sellaisen solmun v solmujoukosta V G, jolla on pienin mahdollinen arvo α(sv). Solmu v ei ole välttämättä yksikäsitteinen. 1. Dijkstra(G α =(V G,E G ),s) 2. for each v V G 3. d(s, v) := 4. d(s, s) :=0 5. S := 6. while V G 7. v := Min(V G ) 8. V G := V G {v} 9. S := S v 10. for each u S 11. if d(s, u) >d(s, v) +α(vu) 12. then d(s, u) :=d(s, v)+α(vu) 11

2.2 Kruskalin algoritmi Kruskalin algoritmi keveimmän virittävän puun löytämiseen on vuodelta 1956 [7]. Jokaisella algoritmin askeleella valitaan jokin pienimmän painon omaavista viivoista siten, että aligraa pysyy piirittömänä. Pienin virittävä puu on muodostettu, kun kaikki solmut ovat osa puuta. Kruskalin algoritmin suoritusaika on O( E log V ). 1. Kruskal(G α =(V G,E G )) 2. T α := 3. for each v V G 4. dene set S(v) :=v 5. sort E G into nondecreasing order by weight α(e G ) 6. while E T < V G 1 6. if S(v) S(u) 7. T α = T α (u, v) 8. S = S(u) S(v) 9. return T Kun algoritmi pysähtyy, on saatu graa T =(V T,E T ), jossa V T = V G ja E T = V G 1. Graa T ei sisällä piiriä ja V T = E T +1, joten määritelmän nojalla T on puu. Lemma 2.1. Olkoon S m E G niiden m viivan joukko, jotka Kruskalin algoritmi on valinnut. Nyt on olemassa kevein virittävä puu T =(V T,E T ) graalle G α siten, että S m E T. Todistus. Induktiolla: Olkoon P (m) ={On olemassa kevein virittävä puu T =(V T,E T ) graalle G α siten, että S m E T, jossa S m E G on niiden m viivan joukko, jotka Kruskalin algoritmi on valinnut.} Perusaskel m =0on tosi, koska siitä seuraa S 0 = ja E T, lisäksi Lauseen 1.23 nojalla kevein virittävä puu on olemassa. Olkoon m = k ja oletetaan että induktio-oletus P (k) on tosi. Oletuksen mukaan on olemassa kevein virittävä puu T =(V T,E T ) siten, että S k E T. Olkoon e viiva joka lisätään seuraavaksi joukkoon S k Jos e E T, niin myös S k+1 = (S k {e}) E T, eli P (k +1) on tosi tässä tapauksessa. Jos e/ E T, niin unioni E T {e} sisältää piirin ja tässä piirissä on viiva e (E T S k+1 ). Algoritmi olisi voinut valita viivan e sijasta viivan e, jonka painon on siis oltava vähintään yhtä pieni. Vaihdetaan puun T viiva e viivaan e, jolloin saamme graan T =(V T,E T ), jossa E T =(E T {e }) {e}. Graalla T on sama paino kuin puulla T ja se on piiritön sekä yhtenäinen, eli myös T on kevein virittävä puu. Lisäksi S k+1 E T eli induktioväite P (k +1) on tosi. 12

Kuva 4: Talot yhdistävä puhelinjohtoverkko. Lause 2.2. Kruskalin algoritmi löytää keveimmän virittävän puu T jokaiselle yhtenäiselle painotetulle graalle G α. Todistus. Olkoon n solmujen V G lukumäärää. Jos algoritmi on valinnut vähemmän kuin n 1 viivaa, on olemassa viiva e = E G S, jonka lisääminen joukkoon S ei muodosta piiriä Lemman 2.1nojalla. Kun on valittu n 1 viivaa, määrittää S keveimmän virittävän puu Lemman 1.21 nojalla. Esimerkki 2.3. Puhelinyhtiön pitää asentaa uudet nettipiuhat kymmenen omakotitalon kylään, josta tehty graa näkyy Kuvassa 4. Merkitään taloja verkossa solmuilla H1,H2,...,H10, joiden väliset viivat ovat sallittuja reitityksiä painotettuna hinnalla. Tehtävänä on yhdistää jokainen talo verkkoon siten, että kokonaiskustannukset ovat mahdollisimman pienet. Ongelma ratkeaa etsimällä kevein virittävä puu esimerkiksi Kruskalin algoritmilla, jonka tulos nähdään Kuvassa 5. 13

Kuva 5: Talot yhdistävä kevyin virittävä puu tummennettuna. 2.3 Primin algoritmi Yksi vanhimmista algoritmeista keveimmän virittävän puun löytämiseen on puolalaisen Vojtech Jarnikin keksimä vuodelta 1929. Myöhemmin moni muu matemaatikko keksi saman algoritmin uudestaan kuten,kruskal 1956,Prim 1957 ja Dijkstra 1958. Se tunnetaan kuitenkin yleisesti Primin algoritmina[8]. Kuten Kruskalin algoritmi,myös Primin algoritmi perustuu yksinkertaiseen ahneeseen algoritmiin. Idea on varsin samankaltainen kuin Dijkstran algoritmissa. Suoritus alkaa jostain graan G α solmusta s,joka määrää joukon T. Sitten jokaisella iteraatiolla Min(V G ) etsii sellaisen solmun v solmujoukosta V G,jolla on pienin mahdollinen arvo α(uv),siten että u T ja v/ T ja palauttaa solmun v ja siihen liittyvän viivan e. Tätä toistetaan kunnes kaikki solmut ovat puussa T. Primin algoritmin kompleksisuus on sama kuin Dijkstran algoritmissa ja sen paras suoritusaika on O( E + V log V ). 14

1. Prim(G α =(V G,E G ),s) 2. T := 3. for each v V G 4. d(t,v):= 5. d(t,s):=0 6. while V G 7. (v, e) :=Min(V G ) 8. T := (V T {v},e T {e}) 9. V G := V G {v} 10. for each u V G adjacent to v 11. if α(vu) <d(t,u) 12. d(t,u):=α(vu) 13. return T Lopulta saadaan yhtenäinen graa T =(V T,E T ). Graa T ei sisällä piiriä, koska uv E i jos ja vain jos v/ V i 1,u V i 1. Lisäksi V T = V G ja E T = V G 1, joten graa T on graan G α virittävä puu Määritelmän 1.17 nojalla. Lause 2.4. Koko Primin algoritmin suorituksen ajan puu T =(V T,E T ) on jonkin graan G α virittävän keveimmän puun alipuu. Todistus. Olkoon T puu, jonka Primin algoritmi antaa ja olkoon T pienin virittävä puu graalle G α. Jos T = T on väite tosi. Jos T T, niin olkoon e k = vu ensimmäinen algoritmin valitsema viiva joka ei kuuluu puuhun T, joka on valittu k-iteraatio kerralla. Olkoon P polku solmusta v solmuun u puussa T ja olkoon viiva e polulla P, siten että sen toinen päätepiste on (k 1)-iteraation luomassa puussa ja toinen päätepiste ei ole. Jos viivan e paino on pienempi kuin viivan e k, olisi algoritmi valinnut sen joten α(e ) α(e k ). Kun viivan e paino on sama kuin viivan e k on valinta satunnainen ja e voidaan korvata viivalla e k säilyttäen puun T kokonaispaino minimissä. Tätä voidaan jatkaa siihen asti kunnes puut T ja T ovat samat, eli väite on tosi. [4] 15

Kuva 6: Erilaisten tietoliikenneverkkojen topologia graafeja. 3 Tietoturvallinen tietoliikenneverkko Tietoturva on käsitteenä erittäin laaja. Siihen sisältyvät kaikki keinot, joilla pyritään estämään tiedon tuhoutuminen, muuttuminen tai päätyminen vääriin käsiin. Samalla kuitenkin tiedon täytyy olla niiden saatavilla, joilla on siihen oikeus. Luottamuksellista tietoa yritetään varastaa organisaatiolta käyttämällä erilaisia hyökkäystekniikoita kuten tietojenkalastelu, välistävetohyökkäys, troijalaiset ja muut haittaohjelmat. 3.1 Tietoliikenneverkon mallintaminen Ohjelmiston määrittelemä tietoliikenneverkko, englanniksi Software-Dened Networking (SDN ), on uudehko lähestymistapa tietoliikenneverkon suunnitteluun, luomiseen ja hallintaan. Perusidea on se, että SDN erottaa toisistaan verkon hallinnan eli "aivot"ja pakettiliikenteen välitystason hallinnan eli "lihakset". Tämä tarkoittaa sitä, että teoriassa kaikki verkon laitteet voivat olla suoraan yhteyksissä toisiinsa, kuten täydellisessä graassa. Tämän tyyppistä verkkoa on helpompi optimoida ja sen rakennetta pystyy hetkessä muuttamaan, koska verkon fyysiset rakenteet eivät ole rajoitteena. Tämän tutkielman laajuuteen ei kuuluu perehtyä tämän syvällisemmin SDN verkkoarkkitehtuurin teoriaan. Tietoliikenneverkkoa voi mallintaa graalla, siten että solmut ovat jotain verkon komponentteja joilla on MAC osoite, kuten tietokone, tulostin tai tietokanta. Viivoilla voidaan merkitä sallittuja yhteyksiä verkon komponenttien 16

välillä. Kuvassa 6 on esitelty eräitä yleisiä verkkotopologioita graafeilla. Viivoille voidaan antaa painoarvoja, jotka kertovat kuinka usein kyseistä yhteyttä käytetään. Tai vaihtoehtoisesti voidaan näillä painoilla kuvata fyysista etäisyyttä solmujen välillä, jos olemme käsittelemässä laajempaa verkkoa. Lisäksi annetaan jokaiselle solmulle tärkeysarvo, joka määrittää kuinka tärkeää sen suojaus on. Laitteiden tietoturvan tärkeyden määrittäminen yhdellä arvolla ei ole helppoa eikä välttämättä aina edes mahdollista, koska tietoturvan mittaamiseen ei ole yksikäsitteistä tapaa joka olisi yleisesti käytössä. Mutta tietoturvan tasoa silti mitataan ja arvioidaan paljon, eikä tämän tutkielman tarkoitus ole tutkia tämän käytännön hyvyyttä. Käyttämällä näitä painoarvoja voimme muokata verkon topologian paremmaksi niin, että solmut joiden välillä on paljon liikennettä ovat lähellä toisiaan ja solmut jotka ovat arvokkaat ovat mahdollisimman suojassa. Alkutilanteessa voimme ajatella tietoverkon muodostavan täydellisen graan K n =(V,E). Täydellisessä graassa on jokaisesta solmusta viiva kaikkiin muihin solmuihin, eli V K = n ja E K = n(n 1)/2. Tällaisella tietoverkolla olisi paras mahdollinen luotettavuus, mutta se ei ole kovin turvallinen tilanne, joten haluamme vähentää viivoja. Aikaisemman verkkoliikennedatan perusteella voidaan antaa viivoille reaalinen arvo nollasta yhteen, antaen sitä pienemmän mitä käytetympi yhteys. Lisäksi voidaan tärkeyden perusteella antaa solmuille kokonaislukuarvo esimerkiksi yhdestä viiteen, siten että pieni luku on arvokkaampi. Seuraavaksi jokaisen viivan painoarvoon voidaan lisätä sen päätesolmujen tärkeysarvojen erotus, jonka merkitystä voi säädellä turvakertoimella. Sitten voidaan muodostaa pienin virittävä puu Kruskalin tai Primin algoritmilla. Täydellisen graan tilalle on saatu puu, jossa on edustettuna eniten käytetyt yhteydet siten, että tärkeät komponentit ovat suojassa. Puu ei tosin ole kovin luotettava verkko, koska minkä tahansa viivan poistaminen katkaisee sen. Pitää siis lisätä viivoja siten, että verkko pysyisi turvallisena. Voidaan muodostaa toinen pienin virittävä puu, siten että se on riippumaton ensimmäisen puun kanssa. Yhdistämällä nämä kaksi toisistaan riippumatonta puuta saadaan muodostetuttua verkko, jossa kaikkien solmujen aste on vähintään kaksi, eikä minkään yksittäisen viivan poistaminen katkaise verkkoa. 17

Kuva 7: Solmut 7 ja 9 ovat kutistettu solmuksi v. 3.2 Graan yhtenäisyyden määritelmiä Graan yhtenäisyyttä voi arvioida esimerkiksi sen perusteella, että montako solmua tai viivaa voi graasta poistaa, niin että se pysyy silti yhtenäisenä. Tärkeä yhtenäisyyttä kuvaava tulos on vuodelta 1927, jolloin Menger osoitti että graan yhtenäisyyden tasoa kuvaa kahden pisteen välillä olevien riippumattomien polkujen lukumäärä. Määritelmä 3.1. Graan G viivayhtenäisyysluku λ(g) kertoo monenko yhteyden on vikaannuttava verkon toiminnan keskeytymiseksi: λ(g) =min{ F,F E G ja G F on epäyhtenäinen} Lause 3.2. Graan G viivayhtenäisyysluku λ(g) =k, jos ja vain jos jokaiselle solmuparille v, u V G on olemassa k viivariippumatonta polkua v * u. Todistus. Todistus löytyy esimerkiksi Diestelin kirjasta Graph Theory [10]. Määritelmä 3.3. Solmu v on graan G irrotussolmu, jos poistamalla solmu v ja kaikki siihen liittyvät viivat graasta G, saatu aligraa G ei ole yhtenäinen. Määritelmä 3.4. Graa G on separoitumaton, jos se on yhtenäinen, eitriviaali ja ei sisällä irrotussolmuja. Graasta voi poistaa solmuja säilyttäen sen yhtenäisyystason käyttämällä solmujen kutistamista. Kuvassa 7 on esimerkki kuinka kutistus tapahtuu. Määritelmä 3.5. Kutistamalla graasta G solmut v 1 ja v 2 saadaan graa G, jossa solmujen v 1 ja v 2 tilalla on solmu v siten, että solmu v on viereinen kaikkiin niihin solmuihin joiden vieressä solmut v 1 ja v 2 olivat. 18

Kuva 8: Täydellinen verkko K 10. 4 Algoritmin analysointi Tietoturvallisen verkon luomiseen tarkoitetun algoritmin idea on esitetty kappaleessa 3.1 ja siihen liittyvä teoria on käsitelty sitä aikaisemmissa kappaleissa. Algoritmin perusidea on muodostaa koko verkosta kaksi viivariippumatonta puuta ja yhdistämällä nämä puut saadaan parempi verkko. Seuraavaksi voidaan esitellä pseudoalgoritmi josta näkee toimintaperiaatteen ja sen jälkeen tulee varsinainen Matlab algoritmi, jolla testitulokset on tuotettu ja joita on analysoitu lopussa. 4.1 Pseudoalgoritmi Olkoon G α =(V G,E G ) painotettu graa, jossa V G = n ja E G = m. Valitaan kuinka monta tietoturvaluokkaa c Z + tarvitsemme ja annetaan jokai- 19

Kuva 9: Kuvan 8 täydellinen verkko algoritmin suorituksen jälkeen. selle solmulle sen tärkeysarvo V G =(v i,c i ), jossa i =1,...,n. Linkkien käyttömääristä saamme laskettua todennäköisyyden p [0, 1] jokaiselle viivalle E G =(e j,p j ), jossa j =1,...,m. Lisäksi valitaan turvakerroin s R +, jolla voimme säädellä tietoturvan tärkeyttä verkon topologiassa. Kun s<c 1 on tietoturva prioriteettina, jos s = c 1 on tietoturva ja tiedonsiirron nopeus yhtä tärkeitä, jos s>c 1 niin tiedonsiirron nopeus on prioriteettina. MinSTree etsii keveimmän virittävän puun T joko Primin tai Kruskalin algoritmilla. 1. puut(g α =(V G =(v, c),e G =(e, p)),s) 2. for each v i v j E G 3. α(v i v j )=p ij + k i k j /s 4. T 1 =MinSTree(G α ) 5. E G = E G E T1 6. T 2 =MinSTree(G α ) 7. H = T 1 T 2 8. return H 20

4.2 Puut algoritmi Matlab funktio puut ottaa syötteenä painotetun graan G, sen solmujen turvaluokituslistan C, turvakertoimen s ja metodiksi Prim tai Kruskal. Turvaluokitusten ja turvakertoimen avulla muodostetaan uudet painot viivoille ja lasketaan graa H, joka on muodostettu kahdesta keveimmästä virittävästä puusta. 1. function H = puut(g, C, s, method) 2. n = size(c, 1); 3. for j =2:n % Uudet painot viivoille 4. for i =1:(j 1) 5. G(j, i) =G(j, i)+abs(c(i, 1) C(j,1))/s; 6. end 7. end 8. G = sparse(g); 9. for i =1:n % Nimetään solmut 10. Nodes(i) =cellstr([char( a + i 1) ':' int2str(c(i, 1))]); 11. end 12. T = graphminspantree(g, Method, method); 13. G = G T ; 14. H = graphminspantree(g, Method, method)+t ; 15. view(biograph(round(h 100)/100,Nodes,'ShowArrows','o','ShowWeights','on')) 16. end Testauksessa käytetyt satunnaiset graat ja niihin liittyvät turvaluokitukset luotiin seuraavilla Matlabin komennoilla: G = tril(rand(n,n), 1) ja C = randi(c, n, 1), joissa n on solmujen lukumäärä ja c turvaluokkien lukumäärä. Kuvissa 8 ja 9 on 10 solmuinen graa, jonka solmuilla on tärkeysasteet yhdestä viiteen. Kuvassa 8 verkko on täydellinen, eli jokaisesta solmusta on yhteys kaikkiin muihin solmuihin. Kuvassa 9 on ajettu algoritmi verkon tietoturvan parantamiseksi ja jätetty vain turvallisimmat yhteydet. Viivoille on ensin annettu satunnaiset painot väliltä [0, 1] siten, että mitä pienempi arvo sen käytetympi yhteys on kyseessä. Seuraavaksi viivojen painoihin on lisätty niiden tärkeysluokkien tuomat painot siten, että turvakerroin on s =4eli tietoturva ja luotettavuus ovat tasapainossa. 21

Kuva 10: Verkko jossa on 26 solmua, 7 turvaluokitusta ja turvakerroin on 1. 4.3 Tulosten analysointi Kuvissa 10 ja 11 ovat 26 solmuisesta graasta saadut verkot seitsemällä turvatasolla. Kuvassa 10 on painotettu tietoturvaa käyttämällä turvakerrointa 1. Kuvassa 11 ovat tietoturva ja luotettavuus tasapainossa kertoimella s =6. Turvaluokitusten tuoma segmentointi suojaa kriittisiä osia verkon heikommin suojatummista osista leviämistä uhista. Haittaohjelmien leviäminen turva-asteikossa alaspäin vie aikaa ja uhkaan ehtii reagoida ennen kuin suuria tuhoja pääsee tapahtumaan. Keveimmän virittävän puun muodostamiseen kannattaa käyttää Primin algoritmia Kruskalin sijaan, koska aloitustilanteessa käsittelemme täydellistä graaa jossa on paljon viivoja, josta seuraa että Primin algoritmi on nopeampi. Pienissä verkoissa tällä ei ole merkitystä mutta esimerkiksi 2000 solmun graalle oli algoritmin suoritusaika Primillä vajaa yhdeksän sekuntia ja Kruskalilla reilut kolmetoista sekuntia. Algoritmin luoma graa H muodostuu kahdesta keskenään viivariippumattomasta keveimmästä virittävästä puusta, josta seuraa että jokaisesta solmusta on kaksi viivariippumatonta polkua kaikkiin muihin solmuihin, eli graan H viivayhtenäisyysluku on λ(h) =2, Lauseen 3.2 nojalla. Eli verkosta voi poistaa minkä tahansa viivan siten, että verkko pysyy yhtenäisenä. Poistetun viivan tilalle voi lisätä uuden siten, että 2 viivayhtenäisyys säi- 22

Kuva 11: Muuten sama verkko kuin Kuvassa 10, paitsi turvakerroin on 6. lyy, jolloin verkon muokkausta voi tarvittaessa jatkaa viiva kerrallaan. Tai voimme nostaa poistetun viivan painoarvoa ja muodostaa uuden verkon alkuperäisellä algoritmilla, jolloin kyseinen yhteys jää pois. Lisäksi testauksissa havaittiin, että saadut verkot ovat usein myös separoitumattomia. Jolloin graasta voisi poistaa myös minkä tahansa solmun siten että graa pysyy yhtenäisenä. Mutta graain voi syntyä irrotuspiste, jos graa on suuri ja turvakerroin on valittu siten että se painottaa tietoturvaominaisuuksia, kuten Kuvassa 10. Vaihtelemalla turvakerrointa sekä tietoturvaluokkien määriä voi generoida useita erilaisia verkkoja ja valita niistä separoitumattoman tai vähiten irtopisteitä sisältävän. Jos graa on 2-viivayhtenäinen mutta ei separoitumaton, voidaan siitä poistaa saastunut solmu v kutistamalla se sellaisen viereisen solmun u kanssa, jolla on sitä lähinnä oleva turvaluokitus. Kutistus voidaan tehdä siten että kaikki solmuun v kytköksissä olevat viivat yhdistetään solmuun u yksi viiva kerrallaan, jolloin verkko pysyy jatkuvasti yhtenäisenä. Tämän jälkeen voi tarvittaessa laskea puut algoritmilla uuden verkon ilman saastunutta solmua, ja lisätä siihen kuuluvat viivat verkkoon ja poistaa vanhat viivat. 23

5 Loppupäätelmät Tämän tutkielman päätulos on algoritmi puut, joka luo ohjelmiston määrittelemistä tietoliikenneverkoista tietoturvallisia ja luotettavia verkkoja, joissa haittaohjelmien eteneminen on hankalaa. Käyttämällä verkon komponenttien tietoturvatasoihin ja tunnettuun verkkoliikenteeseen perustuvaa painotusta pystymme segmentoimaan verkon siten, että arvokkaimmat osat ovat suojassa ja liikenne kulkee sujuvasti. Algoritmi tuottaa täydellisistä graafeista 2 viivayhtenäisiä verkkoja yhdistämällä kaksi keskenään viivariippumatonta virittävää puuta. Ohjelmiston määrittelemä tietoliikenneverkkoa ajatellen 2 viivayhtenäisyys on erinomainen ominaisuus. Verkosta voi milloin tahansa poistaa halutun viivan eli ei halutun yhteyden kahden koneen välillä siten, että verkko pysyy yhtenäisenä. Saadut verkot ovat usein myös separoitumattomia, mutta valitettavasti eivät aina. Jos verkko on separoitumaton, voidaan siitä poistaa mikä tahansa solmu siten, että verkko pysyy yhtenäisenä. Tämä on hyödyllistä esimerkiksi silloin kun havaitaan, että joku verkon koneista on haittaohjelman saastuttama. Vaikka verkko ei olisikaan separoitumaton, niin voidaan siitä silti poistaa haluttu solmu kutistamalla, ja 2-viivayhtenäisyys takaa sen että verkko pysyy kutistuksen ajan yhtenäisenä. Jatkotutkimuksissa voisi miettiä algoritmiin parannusta, jolla saataisiin verkko aina separoitumattomaksi. Myös turvaluokkien sopivaa määrää ja turvakertoimen sopivaa suuruutta kannattaa tutkia lisää. Toivon mukaan algoritmia päästään tulevaisuudessa kokeilemaan aidossa muuttuvassa ympäristössä ja saadaan lisää dataa sen käytännön toimivuudesta. 24

Lähdeluettelo [1] É. Filiol, E. Franc, A. Gubbioli, B. Moquet and G. Roblot: Combinatorial optimisation of worm propagation on an unknown network. Engineering and Technology, World Academy of Science, 2007. [2] K. Ahmat: Graph Theory and Optimization Problems for Very Large Networks. CityUniversityof New York, United States, 2009. [3] R.R. Kadesch: Problem Solving Across the Disciplines. Prentice Hall, United States, 1997. [4] K. Rosen: Discrete mathematics and its applications. Pages 429-607. New York : McGraw-Hill, 1995. [5] E.W. Dijkstra: A note on two problems in connexion with graphs. Pages 269271. Numerische Mathematik 1, 1959. [6] M.L. Fredman and R. Tarjan: Fibonacci heaps and their uses in improved network optimization algorithms. Pages 338346. Annual Symposium on Foundations of Computer Science 25, 1984 [7] J.B. Kruskal: On the Shortest Spanning Subtree of a Graph and the Traveling Salesman Problem. Pages 48-50. Proceedings of the American Mathematical Society7, 1956. [8] R. Prim: Shortest Connection Networks and Some Generalizations. pages 1389-1401. Bell System Technical Journal 36, 1957. [9] E. Weisstein: Vertex Contraction. A Wolfram Web Resource, http://mathworld.wolfram.com/vertexcontraction.html, 2014. [10] R. Diestel: Graph Theory. Third edition. Berlin : Springer, 2005 [11] W-K. Chen: Theory of Nets: Flows in Networks. New York : John Wiley & Sons, 1990. 25

2025 © DocPlayer.fi Yksityisyyskäytäntö | Palveluehdot | Palaute