Система захисту сервісів мережі SDN з використанням технології NFV
Вантажиться...
Дата
2018-12
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
Анотація
Актуальність теми. З розвитком комп’ютерних технологій зростають потреби користувача у масштабованості та гнучкості його комп’ютерної мережі. Технологія віртуалізації мережевих функцій допомагає зробити мережу більш еластичною, простою в керуванні за рахунок перенесення інтерфейсу керування пристроїв на один спільний, централізований інтерфейс, менш затратною, оскільки додавання нового програмного модуля в мережу виконується набагато легше і швидше ніж додавання апаратної складової. В зв’язку з таким розвитком віртуалізації мережевих функцій актуальною темою постає захист віртуалізованої мережі, всіх її елементів та даних.
Об’єкт дослідження – системи захисту мережі з технологіями SDN (Програмно-конфігуровані мережі) та NFV (Віртуалізація мережевих функцій).
Предмет дослідження – дослідження ефективності захисту елементів мережі, периметра мережі загалом, а також даних, що транспортуються в цій мережі. проведення аналізу сигнатур розповсюджених атак, моделювання тестової мережі, створення імітаційних атак на мережу та порівняльний аналіз захищеності системи.
Мета роботи: є детальний огляд програмно-конфігуровних мереж з використанням в них NFV технології, аналіз вразливих місць таких мереж, аналіз ефективності різних елементів захисту, а також розглянуто актуальність використання автоматичного набору імітаційних атак для кожної віртуальної функції задля забезпечення швидкого виявлення та усунення помилок програмного забезпечення.
Для досягнення мети визначено наступні задачі, які вирішуються в роботі:
1. Провести систематизацію та аналіз видів вразливостей віртуалізованої мережі.
2. Розглянути основні методи захисту мережі від розповсюджених атак.
3. На основі проведеного аналізу розробити комплексну систему захисту ресурсів мережі, в якій використовується технології SDN та NFV.
4. Змоделювати роботу тестової мережі та провести імітації атак на її елементи, після чого на основі отриманих результатів сформулювати рекомендації, які допоможуть уникнути типових помилок при створенні нової комплексної системи захисту .
Об’єкт дослідження – системи захисту мережі з технологіями SDN (Програмно-конфігуровані мережі) та NFV (Віртуалізація мережевих функцій).
Предмет дослідження – дослідження ефективності захисту елементів мережі, периметра мережі загалом, а також даних, що транспортуються в цій мережі. проведення аналізу сигнатур розповсюджених атак, моделювання тестової мережі, створення імітаційних атак на мережу та порівняльний аналіз захищеності системи.
Методи досліджень – використовувався метод експериментального моделювання, для моделювання роботи тестової мережі. Проведено аналіз методів захисту від розповсюджених атак в мережах з різними моделями реалізації віртуалізованних функцій, розробка набору автоматичних тестів, які будуть імітувати атаку на змодельовану мережу і аналізувати реакцію системи захисту.
Наукова новизна одержаних результатів в магістерській дисертації полягає в наступному:
1. Проаналізувавши технології програмно-конфігуровних мереж та віртуалізованих мережевих функцій виявлено, що на сьогоднішній день залишаються не вирішені питання надійної та коректної роботи мереж з даними технологіями, оскільки разом з впровадженням цих технологій з’являються нові вразливості мережі.
2. Розроблено комплексний спосіб та систему захисту ресурсів комп’ютерної мережі, яка відрізняється від наявних тим, що в мережі встановлено централізований контролер, який проводить моніторинг мережі, а також елементом захисту розробленої системи є набір імітаційних атак в поєднані з загальним інтерфейсом контролювання мережевих функцій, за допомогою тестових атак, система та мережевий адміністратор навчаться розрізняти сигнатури схожих атак.
3. Змодельовано роботу тестової мережі з використанням віртуальних функцій, проведено на неї імітації атак та показано як система реагує на дані атаки і як проводиться логування під час атаки. В подальшому дасть змогу швидко і гнучко реагувати на вразливості кожної функції, а також підвищить загальний рівень захисту системи.
Практична цінність одержаних результатів можуть бути використані для вибору найкращого набору методів захисту комп’ютерної мережі.
Апробація роботи. Основні положення і результати роботи представлені та обговорені на:
V Міжнародна науково-технічна Internet-конференція «Сучасні методи, інформаційне, програмне та технічне забезпечення систем керування організаційно-технічними та технологічними комплексами» НУХТ (Київ 22-23 листопада).
ХІ науковій конференції магістрантів та аспірантів «Прикладна математика та комп’ютинг – ПМК’2018» (Київ, 14 – 16 листопада 2018 року).
Публікації. За результатами магістерської дисертації опубліковано 2 наукові праці, з них 2 тези доповідей.
Структура та обсяг роботи. Магістерська дисертація складається з вступу, трьох розділів, висновків та 4 додатків.
У вступі подано загальну характеристику роботи, зроблено оцінку сучасного стану проблеми, обґрунтовано актуальність напрямку досліджень, сформульовано мету і задачі досліджень, показано наукову новизну отриманих результатів і практичну цінність роботи.
У першому розділі наведено аналітичний огляд літературних джерел технології віртуалізованих обчислень, їх загальні характеристики, особливості, структуру та архітектуру.
У другому розділі проаналізовані три моделі реалізації віртального хмарного обчислення за допомогою технології NFV, розглянуті їх основні принципи роботи і вразливості при роботі з ними. Розглянуто основні способи захисту мережі при використані цих моделей.
У третьому розділі розроблено власну комплексну систему захисту ресурсів комп’ютерної мережі встановлено централізований контролер, який проводить моніторинг мережі, також елементом захисту розробленої системи є набір імітаційних атак в поєднані з загальним інтерфейсом контролювання мережевих функцій, за допомогою тестових атак, система та мережевий адміністратор навчаться розрізняти сигнатури схожих атак.
У висновках представлені результати проведеної роботи.
Робота представлена на 78 аркушах, містить посилання на список використаних літературних джерел.
Опис
Ключові слова
програмно-конфігуровна мережа, гіпервізор, віртуалізована функція, керована атака, хмарне обчислення, віртуалізована інфраструктура, менеджер віртуальних функцій, NMAP, DOS, перевонення буферу, віртуальна машина, software-defined network, hypervisor, virtualized function, managed attack, cloud computing, virtualized infrastructure, virtual functions manager, buffer overflow, virtual machine
Бібліографічний опис
Кателіков, В. І. Система захисту сервісів мережі SDN з використанням технології NFV : магістерська дис. : 123 Комп’ютерна інженерія. Комп’ютерні системи та компоненти / Кателіков Владислав Ігорович. – Київ, 2018. – 88 с.