Система захисту ресурсів програмно-конфігурованих мереж SDN
Вантажиться...
Дата
2018-12
Автори
Григор'єв, Вадим Валерійович
Науковий керівник
Назва журналу
Номер ISSN
Назва тому
Видавець
Анотація
Актуальність теми. Потребу захисту ресурсів необхідно вирішувати для будь-якого типу мереж. Зараз все більшу популярність набирають мережі SDN (software-defined networking, програмно-конфігуровні мережі), які мають переваги у гнучкості та можливостях масштабування, у порівнянні зі звичайними мережами. Проте ці мережі структурно досить сильно відрізняються від звичайних мереж, тому необхідно вирішувати потребу захисту ресурсів з огляду на специфіку цієї технології. В зв’язку з цим, актуальним є аналіз існуючих підходів до захисту ресурсів комп’ютерних мереж та експериментальне дослідження ефективності адаптації даних підходів відносно мереж SDN .
Мета роботи: Розробка системи захисту ресурсів мереж SDN за рахунок проведення аналізу, порівняння основних методів і алгоритмів, які використовуються системах захисту ресурсів мереж SDN, проведення порівняння розповсюджених систем захисту ресурсів мереж SDN, підвищення функціональної ефективності та надання відповідних практичних рекомендацій. Для цього визначено наступні задачі, які вирішуються в даній роботі:
1. Провести аналіз технології SDN, можливих загроз та способів захисту.
2. Зробити порівняльну характеристику розповсюджених систем захисту ресурсів мережі SDN.
3. Розробка системи ресурсів мереж SDN.
4. Експериментально дослідити ефективність створеної системи захисту.
Об’єкт дослідження – захист ресурсів мереж SDN.
Предмет дослідження – система захисту ресурсів мереж SDN, оцінка функціональної ефективності та аналіз існуючих систем захисту комп’ютерних мереж, методи і алгоритми шифрування даних та
автентифікації пристроїв в мережах, критерії їх порівняння, узагальнена модель мережі SDN, обґрунтування вибору елементів системи захисту ресурсів.
Методи досліджень – для проведення аналізу загроз для програмно-конфігуровних мереж було використано метод систематизації, а для експериментального дослідження ефективності створеної системи захисту ресурсів мережі SDN було використано метод експериментального моделювання.
Наукова новизна одержаних результатів полягає в:
1. На основі проведеного аналізу технології програмно-конфігуровних мереж, способів атак та існуючих систем захисту було виявлено, що актуальним є питання забезпечення надійної та коректної роботи цих мереж за рахунок створення комплексної системи захисту.
2. Розроблено комплексний спосіб та систему захисту ресурсів комп’ютерної мережі, яка відрізняється від наявних тим, що носить більш комплексний характер та захищає одночасно від декількох типів атак, а саме – підслуховування та спроба авторизації нелегітимного пристрою в мережі.
3. Промодельована робота тестової мережі у випадку коректного функціонування, імітовано атаки типу підслуховування та спроби автентифікації нелегітимного пристрою в мережі, та показано як система реагуватиме на дані атаки.
Практична цінність одержаних результатів полягає в тому, що вони можуть бути використані для вибору способу та системи захисту ресурсів мережі SDN.
Апробація роботи. Основні положення і результати роботи представлені та обговорені на:
ХІ конференції молодих вчених «Прикладна математика та комп’ютинг – ПМК-2018-2» (Київ, 14 – 16 листопада 2018 року);
V міжнародній науково-технічній internet-конференції «Сучасні методи, інформаційне, програмне та технічне забезпечення систем керування організаційно-технічними та технологічними комплексами» (Київ, 22 – 23 листопада 2018 року).
Публікації.
За результатами магістерської дисертації було опубліковано 2 наукові праці, з них 2 тези доповідей.
Структура та обсяг роботи. Магістерська дисертація складається зі вступу, трьох розділів, висновків та 4-х додатків.
У вступі подано загальну характеристику роботи, зроблено оцінку сучасного стану проблеми, обґрунтовано актуальність напрямку досліджень, сформульовано мету і задачі досліджень, показано наукову новизну отриманих результатів і практичну цінність роботи.
У першому розділі наведено аналітичний огляд літературних джерел технології SDN, її загальні характеристики, особливості, структуру та архітектуру.
У другому розділі наведено та проаналізовано можливі загрози, а також способи захисту елементів мереж SDN.
У третьому розділі розроблено систему захисту ресурсів та проведено її тестування. Наведено та проаналізовано результати експериментального дослідження ефективності створеної системи.
У висновках представлені результати проведеної роботи.
Робота представлена на ХХ аркушах, містить посилання на список використаних літературних джерел.
Ключові слова: мережа SDN, програмно-конфігуровна мережа, ресурси мережі, система захисту, шифрування, автентифікація.
Опис
Ключові слова
мережа SDN, програмно-конфігуровна мережа, ресурси мережі, система захисту, шифрування, автентифікація, SDN, software-defined networking, network resources, security system, encryption, authentication
Бібліографічний опис
Григор'єв, В. В. Система захисту ресурсів програмно-конфігурованих мереж SDN : магістерська дис. : 123 Комп’ютерна інженерія. Спеціалізовані комп’ютерні системи / Григор'єв Вадим Валерійович. – Київ, 2018. – 100 с.