Система захисту сервісів мережі SDN з використанням технології NFV
| dc.contributor.advisor | Щербина, Олександр Андрійович | |
| dc.contributor.author | Кателіков, Владислав Ігорович | |
| dc.date.accessioned | 2019-03-12T13:03:14Z | |
| dc.date.available | 2019-03-12T13:03:14Z | |
| dc.date.issued | 2018-12 | |
| dc.description.abstracten | Actuality of theme. With the development of computer technology, the user's needs are increasing in the scalability and flexibility of their computer network. Network virtualization technology features helps us to make the network more flexible, easier to manage it via transferring control interface of devices on a common, centralized interface, less costly in adding a new software module implemented in the network much easier and faster than adding hardware component. Whereas with this development of network function virtualization, the actual theme is the protection of the virtualized network, all its elements and data. Purpose : there is a detailed overview of software-defined networks using NFV technology in them, analysis of vulnerable places such networks, analysis of the effectiveness of various security features, and discussed the relevance of using automatic set of simulation attacks for each virtual function to ensure quick detection and correction of software errors. To achieve the goal, have been created the following tasks , which are solved in the work: 1. Conduct systematization and analysis of the types of vulnerabilities of the virtualized network. 2. Consider the basic methods of protecting the network against widespread attacks . 3. Develop a comprehensive system for protecting network resources using SDN and NFV technologies based on the analysis . 4. Create a test network model and make attacks on its imitation elements, then based on the results, formulate recommendations that will help avoid common mistakes when creating a new comprehensive security system . Object of research – network protection systems with software-defined nework technologie and NFV (Virtualization of Network Functions) . The subject of the study is effectiveness of the protection elements in the network, defense of network perimeter, layer of transporting data on this network . Conducting analysis of signatures of common attacks, simulation of the test network , creating simulation attacks on the network and comparative analysis of the security of the system. Research methods - the method of experimental simulation used for simulate work of test network. Made analysis of protection methods against common attacks on networks with different models of implementing virtualization's function and, developed a set of automated tests that will simulate an attack on simulated network and analyze the reaction of the system of protection. Scientific novelty the results obtained in master s dissertation is as follows: 1. After analyzing the technologies of software-defined networks and virtualized network functions, it has been found that today we have unresolved question of the reliable and correct operation of networks with these technologies, via introduction of these technologies there are new vulnerabilities of the network. 2. The complex method and system of protection of computer network resources have created, which differs from the simple ones that created system exists in the network centralized controller that monitors the network, also set of simulation attacks is element of protection developed system. With the help of this simulated atacks, the system and the network administrator will learn to distinguish signatures of similar attacks. 3. Work of the test network with the use of virtual functions has been simulated, immitations of attacks have been carried out on it, and it shows how the system responds to attack data and how logging is done during an attack. In the future, it will allow you to quickly and flexibly respond to the vulnerabilities of each function, as well as increase the overall level of protection of the system. The practical value of the results obtained can be used to select the best set of methods for protecting the computer network. Approbation. The main provisions and results of work are presented and discussed at: V International scientific and technical Internet-conference " Modern methods, information, software and technical support of control systems organizational and technical and technological complexes "NUFT (Kyiv 22 -23 November). XI and scientific conferences undergraduates and graduate students "Applied mathematics and computing - PMK'201 8" (Kyiv, 14 - 16 November 2018 ). Publications According to the results of the master's dissertation, 2 scientific papers, 2 of them abstracts, are published. Structure and scope of work. The master's dissertation consists of an introduction, three sections, conclusions and 4 appendices . The introduction gives a general description of the work, assesses the current state of the problem, substantiates the relevance of the research direction, formulates the purpose and objectives of the research, shows the scientific novelty of the results obtained and the practical value of the work. The first section provides an analytical review of literary sources of technology of virtualized computing, their general characteristics, features, structure and architecture. The second section analyzes three models of real-time virtual cloud computing using NFV technology, examines their basic principles of work and vulnerability when works with them. The main ways of protecting thr network when using these models are considered. The third section developed own combined system of protection of computer network resources with centralized controller that monitors the network. Also system has set of simulated attacks which is also as part of defense in conjunction with the general interface for controlling network functions, with the help of simulated attacks, the system and the network administrator will learn to distinguish between signatures of similar attacks. The conclusions are the results of the work. The work is presented on 78 pages, contains a link to the list of used literary sources. | uk |
| dc.description.abstractuk | Актуальність теми. З розвитком комп’ютерних технологій зростають потреби користувача у масштабованості та гнучкості його комп’ютерної мережі. Технологія віртуалізації мережевих функцій допомагає зробити мережу більш еластичною, простою в керуванні за рахунок перенесення інтерфейсу керування пристроїв на один спільний, централізований інтерфейс, менш затратною, оскільки додавання нового програмного модуля в мережу виконується набагато легше і швидше ніж додавання апаратної складової. В зв’язку з таким розвитком віртуалізації мережевих функцій актуальною темою постає захист віртуалізованої мережі, всіх її елементів та даних. Об’єкт дослідження – системи захисту мережі з технологіями SDN (Програмно-конфігуровані мережі) та NFV (Віртуалізація мережевих функцій). Предмет дослідження – дослідження ефективності захисту елементів мережі, периметра мережі загалом, а також даних, що транспортуються в цій мережі. проведення аналізу сигнатур розповсюджених атак, моделювання тестової мережі, створення імітаційних атак на мережу та порівняльний аналіз захищеності системи. Мета роботи: є детальний огляд програмно-конфігуровних мереж з використанням в них NFV технології, аналіз вразливих місць таких мереж, аналіз ефективності різних елементів захисту, а також розглянуто актуальність використання автоматичного набору імітаційних атак для кожної віртуальної функції задля забезпечення швидкого виявлення та усунення помилок програмного забезпечення. Для досягнення мети визначено наступні задачі, які вирішуються в роботі: 1. Провести систематизацію та аналіз видів вразливостей віртуалізованої мережі. 2. Розглянути основні методи захисту мережі від розповсюджених атак. 3. На основі проведеного аналізу розробити комплексну систему захисту ресурсів мережі, в якій використовується технології SDN та NFV. 4. Змоделювати роботу тестової мережі та провести імітації атак на її елементи, після чого на основі отриманих результатів сформулювати рекомендації, які допоможуть уникнути типових помилок при створенні нової комплексної системи захисту . Об’єкт дослідження – системи захисту мережі з технологіями SDN (Програмно-конфігуровані мережі) та NFV (Віртуалізація мережевих функцій). Предмет дослідження – дослідження ефективності захисту елементів мережі, периметра мережі загалом, а також даних, що транспортуються в цій мережі. проведення аналізу сигнатур розповсюджених атак, моделювання тестової мережі, створення імітаційних атак на мережу та порівняльний аналіз захищеності системи. Методи досліджень – використовувався метод експериментального моделювання, для моделювання роботи тестової мережі. Проведено аналіз методів захисту від розповсюджених атак в мережах з різними моделями реалізації віртуалізованних функцій, розробка набору автоматичних тестів, які будуть імітувати атаку на змодельовану мережу і аналізувати реакцію системи захисту. Наукова новизна одержаних результатів в магістерській дисертації полягає в наступному: 1. Проаналізувавши технології програмно-конфігуровних мереж та віртуалізованих мережевих функцій виявлено, що на сьогоднішній день залишаються не вирішені питання надійної та коректної роботи мереж з даними технологіями, оскільки разом з впровадженням цих технологій з’являються нові вразливості мережі. 2. Розроблено комплексний спосіб та систему захисту ресурсів комп’ютерної мережі, яка відрізняється від наявних тим, що в мережі встановлено централізований контролер, який проводить моніторинг мережі, а також елементом захисту розробленої системи є набір імітаційних атак в поєднані з загальним інтерфейсом контролювання мережевих функцій, за допомогою тестових атак, система та мережевий адміністратор навчаться розрізняти сигнатури схожих атак. 3. Змодельовано роботу тестової мережі з використанням віртуальних функцій, проведено на неї імітації атак та показано як система реагує на дані атаки і як проводиться логування під час атаки. В подальшому дасть змогу швидко і гнучко реагувати на вразливості кожної функції, а також підвищить загальний рівень захисту системи. Практична цінність одержаних результатів можуть бути використані для вибору найкращого набору методів захисту комп’ютерної мережі. Апробація роботи. Основні положення і результати роботи представлені та обговорені на: V Міжнародна науково-технічна Internet-конференція «Сучасні методи, інформаційне, програмне та технічне забезпечення систем керування організаційно-технічними та технологічними комплексами» НУХТ (Київ 22-23 листопада). ХІ науковій конференції магістрантів та аспірантів «Прикладна математика та комп’ютинг – ПМК’2018» (Київ, 14 – 16 листопада 2018 року). Публікації. За результатами магістерської дисертації опубліковано 2 наукові праці, з них 2 тези доповідей. Структура та обсяг роботи. Магістерська дисертація складається з вступу, трьох розділів, висновків та 4 додатків. У вступі подано загальну характеристику роботи, зроблено оцінку сучасного стану проблеми, обґрунтовано актуальність напрямку досліджень, сформульовано мету і задачі досліджень, показано наукову новизну отриманих результатів і практичну цінність роботи. У першому розділі наведено аналітичний огляд літературних джерел технології віртуалізованих обчислень, їх загальні характеристики, особливості, структуру та архітектуру. У другому розділі проаналізовані три моделі реалізації віртального хмарного обчислення за допомогою технології NFV, розглянуті їх основні принципи роботи і вразливості при роботі з ними. Розглянуто основні способи захисту мережі при використані цих моделей. У третьому розділі розроблено власну комплексну систему захисту ресурсів комп’ютерної мережі встановлено централізований контролер, який проводить моніторинг мережі, також елементом захисту розробленої системи є набір імітаційних атак в поєднані з загальним інтерфейсом контролювання мережевих функцій, за допомогою тестових атак, система та мережевий адміністратор навчаться розрізняти сигнатури схожих атак. У висновках представлені результати проведеної роботи. Робота представлена на 78 аркушах, містить посилання на список використаних літературних джерел. | uk |
| dc.format.page | 88 с. | uk |
| dc.identifier.citation | Кателіков, В. І. Система захисту сервісів мережі SDN з використанням технології NFV : магістерська дис. : 123 Комп’ютерна інженерія. Комп’ютерні системи та компоненти / Кателіков Владислав Ігорович. – Київ, 2018. – 88 с. | uk |
| dc.identifier.uri | https://ela.kpi.ua/handle/123456789/26682 | |
| dc.language.iso | uk | uk |
| dc.publisher.place | Київ | uk |
| dc.subject | програмно-конфігуровна мережа | uk |
| dc.subject | гіпервізор | uk |
| dc.subject | віртуалізована функція | uk |
| dc.subject | керована атака | uk |
| dc.subject | хмарне обчислення | uk |
| dc.subject | віртуалізована інфраструктура | uk |
| dc.subject | менеджер віртуальних функцій | uk |
| dc.subject | NMAP | uk |
| dc.subject | DOS | uk |
| dc.subject | перевонення буферу | uk |
| dc.subject | віртуальна машина | uk |
| dc.subject | software-defined network | uk |
| dc.subject | hypervisor | uk |
| dc.subject | virtualized function | uk |
| dc.subject | managed attack | uk |
| dc.subject | cloud computing | uk |
| dc.subject | virtualized infrastructure | uk |
| dc.subject | virtual functions manager | uk |
| dc.subject | buffer overflow | uk |
| dc.subject | virtual machine | uk |
| dc.title | Система захисту сервісів мережі SDN з використанням технології NFV | uk |
| dc.type | Master Thesis | uk |
Файли
Контейнер файлів
1 - 1 з 1
Вантажиться...
- Назва:
- Katelikov_magistr.pdf
- Розмір:
- 2.86 MB
- Формат:
- Adobe Portable Document Format
- Опис:
Ліцензійна угода
1 - 1 з 1
Ескіз недоступний
- Назва:
- license.txt
- Розмір:
- 9.06 KB
- Формат:
- Item-specific license agreed upon to submission
- Опис: