Исследования SDN в Оренбургском государственном...
Transcript of Исследования SDN в Оренбургском государственном...
ОГУ
1/11
Исследования ПКС в Оренбургском государственном университете: сетевая
безопасность, IP TV, облачные технологии
Шухман А.Е., зав. кафедрой геометрии и компьютерных наук Оренбургского госуниверситета, к.п.н, доцент
Совещание консорциума «ПКС – технологии в научной и образовательной среде»
20.10.2016, Москва, МГУ
ОГУ
2/11
Выполненные проекты в рамках ФЦП «Исследования и разработки...»
Анализ и разработка методов и алгоритмов управления сетевыми ресурсами в распределенных вычислительных центрах обработки данных на основе программно-конфигурируемых компьютерных сетейиюнь 2012 г. – июль 2013 г.
Создание типовых программных решений для управления корпоративной беспроводной инфраструктурой на основе программно-конфигурируемых сетеймарт 2013 г. – август 2013 г.
ОГУ
3/11
Региональный проект РФФИ 2014-15
Разработка эффективных алгоритмов управления корпоративными сетями на основе технологии программно-конфигурируемых сетей
Публикации
1.Shukhman A., Polezhaev P., Ushakov Yu., Legashev L., Tarasov V., Bakhareva N. Development of network security tools for enterprise software-defined networks // Proceedings of the 8th International Conference on Security of Information Networks, September 8-10, 2015 Sochi/Russia. – ACM. PP 224-228.2.Полежаев П.Н. Разработка сетевых средств обеспечения безопасности для корпоративных программно-конфигурируемых сетей// Системы управления и информационные технологии, №4.1(62), 2015. – С. 138-145.3.Бахарева Н. Ф., Полежаев П. Н., Шухман А. Е., Ушаков Ю. А. Управление корпоративными программно-конфигурируемыми сетями // Вестник Оренбургского государственного университета, 2015. - N 13. - С. 108-113.
ОГУ
4/11
Наиболее важные результаты исследования Создана модель разграничения доступа и идентификации аномалий в
корпоративной сети.Для идентификации аномалий данная модель содержит набор правил идентификации аномалий OpenFlow-коммутаторами, каждое правило описывается только теми заголовками, которые поддерживаются OpenFlow. Также модель включает набор сигнатурных правил для IDS, работающей на контроллере OpenFlow.
Разработан алгоритм межсетевого экрана и системы обнаружения вторжений, позволяющий одновременно осуществлять блокировку потоков данных (c помощью правил на коммутаторах OpenFlow), а также проверять наличие признаков атаки в разрешенных и необрабатываемых межсетевым экраном потоков данных. Алгоритм учитывают ограниченные размеры таблиц потоков коммутаторов OpenFlow и устанавливают правила межсетевого экрана, правила IDS и правила маршрутизации на ограниченное время, что позволяет автоматически удалять неиспользуемые правила из таблиц потоков и минимизировать их размер.
ОГУ Разработка архитектуры системы выявления угроз и защиты от кибератак в крупных корпоративных сетях
Разработка моделей описания правил межсетевого экранирования и описания правил выбора элементов безопасности для исследования потоков данных.
Разработка алгоритма маршрутизации сетевого трафика в программно-конфигурируемой сети с учетом применения правил выбора элементов безопасности.
Разработка алгоритма межсетевого экрана для программно-конфигурируемой сети, учитывающего контекст передачи данных.
Разработка модели и алгоритмов управления безопасностью крупной корпоративной сети.
Разработка алгоритмов быстрой классификации потоков данных с использованием методов машинного обучения, управления элементами безопасности и балансировки нагрузки на них. Разработка алгоритмов идентификации аномалий и атак на основе собранной информации, с последующей блокировкой нелегитимных потоков данных.
6/11
. Адаптивная система выявления угроз и защиты от кибератак в крупных корпоративных сетях РФФИ 2016-2018
ОГУ
1. Ushakov Yu., etc. Increasing the Efficiency of IPTV by Using Software-Defined Networks // Proceedings of 16th International Conference, NEW2AN 2016 and 9th Conference ruSMART 2016, St. Petersburg, Russia. Lecture Notes in Computer Science. – vol. 9870. – PP. 550-560. 2. Применение технологии программно-конфигурируемых сетей для многоадресной передачи широкополосного мультимедийного трафика в системах IPTV / Полежаев П. Н. [и др.] // Интеллект. Инновации. Инвестиции,2015. - N 3. - С. 84-90.
Проект РФФИ 2015-2017
7/8
Разработка алгоритмов и моделей многоадресной передачи широкополосного мультимедийного трафика для цифрового телевидения на базе программно-конфигурируемых сетей
7/11
ОГУ
9/8
Многоадресная передача мультимедийного трафика
9/11
Формирование оптимального дерева вещания формализуется в виде решения оптимизационной проблемы Штейнера для ориентированного графа сетевой инфраструктуры. Деревья вещания отображаются на сетевую инфраструктуру путем установки правил OpenFlow в таблицы потоков сетевых коммутаторов и маршрутизаторов. При этом протоколы IGMP и PIM заменяются собственным протоколом на базе OpenFlow, осуществляется только перехват IGMP-запросов оборудования абонентов. Перестроение дерева происходит в случае отказа сетевого оборудования, сетевых соединений или при необходимости оптимизации передачи при подключении новых абонентов.
ОГУ
10/8
Разработка и исследование эффективных методов и алгоритмов организации облачных вычислений с учетом особенностей и возможностей современной программно-конфигурируемой инфраструктуры (SDI) Разработка эффективных алгоритмов планирования виртуальных
машин, облачных приложений, размещения и организации доступа к данным гетерогенной облачной платформы, ориентированных на учет топологии вычислительной системы, коммуникационных схем заданий, расположение и характер обрабатываемых входных, выходных и промежуточных данных, а также на учет гетерогенного характера облачных платформ.
Разработка эффективных методов адаптивной маршрутизации сетевых коммуникаций облачных приложений с учетом коммуникационных схем заданий, наличия нескольких автономных систем, связанных через сеть Интернет, а также требований к качеству обслуживания (QoS, Quality of Service).
Реализация симулятора гетерогенной облачной платформы и прототипа системы управления облачными вычислениями.
Экспериментальное исследование разработанных методов и приложений как с помощью симулятора гетерогенной облачной платформы, так и на реальных распределенных облачных платформах. 10/11