Щербина, Олександр АндрійовичКателіков, Владислав Ігорович2019-03-122019-03-122018-12Кателіков, В. І. Система захисту сервісів мережі SDN з використанням технології NFV : магістерська дис. : 123 Комп’ютерна інженерія. Комп’ютерні системи та компоненти / Кателіков Владислав Ігорович. – Київ, 2018. – 88 с.https://ela.kpi.ua/handle/123456789/26682Актуальність теми. З розвитком комп’ютерних технологій зростають потреби користувача у масштабованості та гнучкості його комп’ютерної мережі. Технологія віртуалізації мережевих функцій допомагає зробити мережу більш еластичною, простою в керуванні за рахунок перенесення інтерфейсу керування пристроїв на один спільний, централізований інтерфейс, менш затратною, оскільки додавання нового програмного модуля в мережу виконується набагато легше і швидше ніж додавання апаратної складової. В зв’язку з таким розвитком віртуалізації мережевих функцій актуальною темою постає захист віртуалізованої мережі, всіх її елементів та даних. Об’єкт дослідження – системи захисту мережі з технологіями SDN (Програмно-конфігуровані мережі) та NFV (Віртуалізація мережевих функцій). Предмет дослідження – дослідження ефективності захисту елементів мережі, периметра мережі загалом, а також даних, що транспортуються в цій мережі. проведення аналізу сигнатур розповсюджених атак, моделювання тестової мережі, створення імітаційних атак на мережу та порівняльний аналіз захищеності системи. Мета роботи: є детальний огляд програмно-конфігуровних мереж з використанням в них NFV технології, аналіз вразливих місць таких мереж, аналіз ефективності різних елементів захисту, а також розглянуто актуальність використання автоматичного набору імітаційних атак для кожної віртуальної функції задля забезпечення швидкого виявлення та усунення помилок програмного забезпечення. Для досягнення мети визначено наступні задачі, які вирішуються в роботі: 1. Провести систематизацію та аналіз видів вразливостей віртуалізованої мережі. 2. Розглянути основні методи захисту мережі від розповсюджених атак. 3. На основі проведеного аналізу розробити комплексну систему захисту ресурсів мережі, в якій використовується технології SDN та NFV. 4. Змоделювати роботу тестової мережі та провести імітації атак на її елементи, після чого на основі отриманих результатів сформулювати рекомендації, які допоможуть уникнути типових помилок при створенні нової комплексної системи захисту . Об’єкт дослідження – системи захисту мережі з технологіями SDN (Програмно-конфігуровані мережі) та NFV (Віртуалізація мережевих функцій). Предмет дослідження – дослідження ефективності захисту елементів мережі, периметра мережі загалом, а також даних, що транспортуються в цій мережі. проведення аналізу сигнатур розповсюджених атак, моделювання тестової мережі, створення імітаційних атак на мережу та порівняльний аналіз захищеності системи. Методи досліджень – використовувався метод експериментального моделювання, для моделювання роботи тестової мережі. Проведено аналіз методів захисту від розповсюджених атак в мережах з різними моделями реалізації віртуалізованних функцій, розробка набору автоматичних тестів, які будуть імітувати атаку на змодельовану мережу і аналізувати реакцію системи захисту. Наукова новизна одержаних результатів в магістерській дисертації полягає в наступному: 1. Проаналізувавши технології програмно-конфігуровних мереж та віртуалізованих мережевих функцій виявлено, що на сьогоднішній день залишаються не вирішені питання надійної та коректної роботи мереж з даними технологіями, оскільки разом з впровадженням цих технологій з’являються нові вразливості мережі. 2. Розроблено комплексний спосіб та систему захисту ресурсів комп’ютерної мережі, яка відрізняється від наявних тим, що в мережі встановлено централізований контролер, який проводить моніторинг мережі, а також елементом захисту розробленої системи є набір імітаційних атак в поєднані з загальним інтерфейсом контролювання мережевих функцій, за допомогою тестових атак, система та мережевий адміністратор навчаться розрізняти сигнатури схожих атак. 3. Змодельовано роботу тестової мережі з використанням віртуальних функцій, проведено на неї імітації атак та показано як система реагує на дані атаки і як проводиться логування під час атаки. В подальшому дасть змогу швидко і гнучко реагувати на вразливості кожної функції, а також підвищить загальний рівень захисту системи. Практична цінність одержаних результатів можуть бути використані для вибору найкращого набору методів захисту комп’ютерної мережі. Апробація роботи. Основні положення і результати роботи представлені та обговорені на: V Міжнародна науково-технічна Internet-конференція «Сучасні методи, інформаційне, програмне та технічне забезпечення систем керування організаційно-технічними та технологічними комплексами» НУХТ (Київ 22-23 листопада). ХІ науковій конференції магістрантів та аспірантів «Прикладна математика та комп’ютинг – ПМК’2018» (Київ, 14 – 16 листопада 2018 року). Публікації. За результатами магістерської дисертації опубліковано 2 наукові праці, з них 2 тези доповідей. Структура та обсяг роботи. Магістерська дисертація складається з вступу, трьох розділів, висновків та 4 додатків. У вступі подано загальну характеристику роботи, зроблено оцінку сучасного стану проблеми, обґрунтовано актуальність напрямку досліджень, сформульовано мету і задачі досліджень, показано наукову новизну отриманих результатів і практичну цінність роботи. У першому розділі наведено аналітичний огляд літературних джерел технології віртуалізованих обчислень, їх загальні характеристики, особливості, структуру та архітектуру. У другому розділі проаналізовані три моделі реалізації віртального хмарного обчислення за допомогою технології NFV, розглянуті їх основні принципи роботи і вразливості при роботі з ними. Розглянуто основні способи захисту мережі при використані цих моделей. У третьому розділі розроблено власну комплексну систему захисту ресурсів комп’ютерної мережі встановлено централізований контролер, який проводить моніторинг мережі, також елементом захисту розробленої системи є набір імітаційних атак в поєднані з загальним інтерфейсом контролювання мережевих функцій, за допомогою тестових атак, система та мережевий адміністратор навчаться розрізняти сигнатури схожих атак. У висновках представлені результати проведеної роботи. Робота представлена на 78 аркушах, містить посилання на список використаних літературних джерел.ukпрограмно-конфігуровна мережагіпервізорвіртуалізована функціякерована атакахмарне обчисленнявіртуалізована інфраструктураменеджер віртуальних функційNMAPDOSперевонення буферувіртуальна машинаsoftware-defined networkhypervisorvirtualized functionmanaged attackcloud computingvirtualized infrastructurevirtual functions managerbuffer overflowvirtual machineMaster Thesis88 с.