ОГУ

1/11

Исследования ПКС в Оренбургском государственном университете: сетевая

безопасность, IP TV, облачные технологии

Шухман А.Е., зав. кафедрой геометрии и компьютерных наук Оренбургского госуниверситета, к.п.н, доцент

Совещание консорциума «ПКС – технологии в научной и образовательной среде»

20.10.2016, Москва, МГУ

shukhman@gmail.com

ОГУ

2/11

Выполненные проекты в рамках ФЦП «Исследования и разработки...»

Анализ и разработка методов и алгоритмов управления сетевыми ресурсами в распределенных вычислительных центрах обработки данных на основе программно-конфигурируемых компьютерных сетейиюнь 2012 г. – июль 2013 г.

Создание типовых программных решений для управления корпоративной беспроводной инфраструктурой на основе программно-конфигурируемых сетеймарт 2013 г. – август 2013 г.

ОГУ

3/11

Региональный проект РФФИ 2014-15

Разработка эффективных алгоритмов управления корпоративными сетями на основе технологии программно-конфигурируемых сетей

Публикации

1.Shukhman A., Polezhaev P., Ushakov Yu., Legashev L., Tarasov V., Bakhareva N. Development of network security tools for enterprise software-defined networks // Proceedings of the 8th International Conference on Security of Information Networks, September 8-10, 2015 Sochi/Russia. – ACM. PP 224-228.2.Полежаев П.Н. Разработка сетевых средств обеспечения безопасности для корпоративных программно-конфигурируемых сетей// Системы управления и информационные технологии, №4.1(62), 2015. – С. 138-145.3.Бахарева Н. Ф., Полежаев П. Н., Шухман А. Е., Ушаков Ю. А. Управление корпоративными программно-конфигурируемыми сетями // Вестник Оренбургского государственного университета, 2015. - N 13. - С. 108-113. 

ОГУ

4/11

Наиболее важные результаты исследования Создана модель разграничения доступа и идентификации аномалий в

корпоративной сети.Для идентификации аномалий данная модель содержит набор правил идентификации аномалий OpenFlow-коммутаторами, каждое правило описывается только теми заголовками, которые поддерживаются OpenFlow. Также модель включает набор сигнатурных правил для IDS, работающей на контроллере OpenFlow. 

Разработан алгоритм межсетевого экрана и системы обнаружения вторжений, позволяющий одновременно осуществлять блокировку потоков данных (c помощью правил на коммутаторах OpenFlow), а также проверять наличие признаков атаки в разрешенных и необрабатываемых межсетевым экраном потоков данных. Алгоритм учитывают ограниченные размеры таблиц потоков коммутаторов OpenFlow и устанавливают правила межсетевого экрана, правила IDS и правила маршрутизации на ограниченное время, что позволяет автоматически удалять неиспользуемые правила из таблиц потоков и минимизировать их размер.

ОГУ

5/11

Архитектура системы управления корпоративной ПКС сети

ОГУ Разработка архитектуры системы выявления угроз и защиты от кибератак в крупных корпоративных сетях

Разработка моделей описания правил межсетевого экранирования и описания правил выбора элементов безопасности для исследования потоков данных.

Разработка алгоритма маршрутизации сетевого трафика в программно-конфигурируемой сети с учетом применения правил выбора элементов безопасности.

Разработка алгоритма межсетевого экрана для программно-конфигурируемой сети, учитывающего контекст передачи данных. 

Разработка модели и алгоритмов управления безопасностью крупной корпоративной сети. 

Разработка алгоритмов быстрой классификации потоков данных с использованием методов машинного обучения, управления элементами безопасности и балансировки нагрузки на них. Разработка алгоритмов идентификации аномалий и атак на основе собранной информации, с последующей блокировкой нелегитимных потоков данных.

6/11

. Адаптивная система выявления угроз и защиты от кибератак в крупных корпоративных сетях РФФИ 2016-2018

ОГУ

1. Ushakov Yu., etc. Increasing the Efficiency of IPTV by Using Software-Defined Networks // Proceedings of 16th International Conference, NEW2AN 2016 and 9th Conference ruSMART 2016, St. Petersburg, Russia. Lecture Notes in Computer Science. – vol. 9870. – PP. 550-560. 2. Применение технологии программно-конфигурируемых сетей для многоадресной передачи широкополосного мультимедийного трафика в системах IPTV / Полежаев П. Н. [и др.] // Интеллект. Инновации. Инвестиции,2015. - N 3. - С. 84-90. 

Проект РФФИ 2015-2017

7/8

Разработка алгоритмов и моделей многоадресной передачи широкополосного мультимедийного трафика для цифрового телевидения на базе программно-конфигурируемых сетей

7/11

ОГУ

8/8

Схема сетевой инфраструктуры на базе ПКС для IPTV

8/11

ОГУ

9/8

Многоадресная передача мультимедийного трафика

9/11

Формирование оптимального дерева вещания формализуется в виде решения оптимизационной проблемы Штейнера для ориентированного графа сетевой инфраструктуры. Деревья вещания отображаются на сетевую инфраструктуру путем установки правил OpenFlow в таблицы потоков сетевых коммутаторов и маршрутизаторов. При этом протоколы IGMP и PIM заменяются собственным протоколом на базе OpenFlow, осуществляется только перехват IGMP-запросов оборудования абонентов. Перестроение дерева происходит в случае отказа сетевого оборудования, сетевых соединений или при необходимости оптимизации передачи при подключении новых абонентов.

ОГУ

10/8

Разработка и исследование эффективных методов и алгоритмов организации облачных вычислений с учетом особенностей и возможностей современной программно-конфигурируемой инфраструктуры (SDI) Разработка эффективных алгоритмов планирования виртуальных

машин, облачных приложений, размещения и организации доступа к данным гетерогенной облачной платформы, ориентированных на учет топологии вычислительной системы, коммуникационных схем заданий, расположение и характер обрабатываемых входных, выходных и промежуточных данных, а также на учет гетерогенного характера облачных платформ.

Разработка эффективных методов адаптивной маршрутизации сетевых коммуникаций облачных приложений с учетом коммуникационных схем заданий, наличия нескольких автономных систем, связанных через сеть Интернет, а также требований к качеству обслуживания (QoS, Quality of Service).

Реализация симулятора гетерогенной облачной платформы и прототипа системы управления облачными вычислениями.

Экспериментальное исследование разработанных методов и приложений как с помощью симулятора гетерогенной облачной платформы, так и на реальных распределенных облачных платформах. 10/11

ОГУ

Фотографии экспериментального облачного центра обработки данных с поддержкой ПКС

Стойка с сегментом ПКС

Коммутаторы ПКС и вычислительные узлы

11/11