Регистрация / Вход
Прислать материал

Разработка и исследование технологий и программного обеспечения программно-конфигурируемых сетей с целью противодействия распределенным атакам типа отказ в обслуживании и перехвату данных.

Докладчик: Крылов Владимир Владимирович

Должность: руководитель лаборатории

Цель проекта:
Получение значимых результатов в области разработки программно-конфигурируемых сетей (ПКС), заключающихся в создании методов и реализующих их программных средств противодействия распределенным атакам типа «отказ в обслуживании» (DDoS-атакам) и перехвату трафика. Выполнена модернизация стандартных протоколов передачи данных для их адаптации в программно- конфигурируемых сетях с защитой от ddos-атак. Большинство традиционных протоколов ориентировано на сети со слабой балансировкой передачи данных и слабо изменяющейся архитектурой. Модернизация стандартных протоколов передачи данных для защищенных программно-конфигурируемых сетей позволит избежать корневой перестройки сетевой инфраструктуры и сделать ее прозрачной для большинства современных сетевых сервисов. Разработать испытательный стенд для апробации новых разработанных алгоритмов защиты ресурсов в программно-конфигурируемых сетей передачи данных.

Основные планируемые результаты проекта:
1.Результаты патентных исследований в области защиты информации от перехвата данных и
противодействия DDoS-атакам в программно-конфигурируемых сетях.
2.Документация и исходный код реализации методов расширения программно-конфигурируемых сетей
путем введения алгоритмов и методик противодействия ddos-атакам и перехвату данных динамической
перестройкой структуры сети.
3.Новые программные модули расширения сетевого контроллера и алгоритмы их работы.
4.Таблично-графическое представление результатов исследования эффективности разработанных методов,
в том числе сравнение их с существующими аналогами.
5.Публикация результатов исследований в научных журналах базы данных Scopus и WEB of Science
6.Правоохранные документы на объекты интеллектуальной собственности.
7.Рекомендации и предложения по использованию результатов проведенных НИР в реальном секторе
экономики в виде нормативной, технической и методической документации

Назначение и область применения, эффекты от внедрения результатов проекта:
В настоящее время переход на сети с программно-конфигурируемыми архитектурами (ПКС)
позиционируется как КРИТИЧЕСКАЯ ТЕХНОЛОГИЯ. Настоящее ПНИ является составной частью
проектов по ПКС и обосновывает и развивает новую функциональность ПКС, направленную на
противодействие силовым атакам на ресурсы, обслуживаемые ПКС, и нарушение конфиденциальности.
Таким образом, применение результатов проекта может масштабироваться вместе с переходом
ведомственных и публичных сетей на архитектуры ПКС. Наиболее масштабным внедрением в РФ
предполагается развертывание ПО, основанного на результатах настоящего ПНИ, в сети RSNet,
обслуживающей госструктуры. Это позволит защитить ресурсы госучреждений РФ от атак и обеспечить
высокую конфиденциальность трафика внутри сети. Главным способом передачи результатов. Другими
сетями, где существует высокая востребованность результатов ПНИ, являются корпоративные сети
Росатома, сети обслуживания энергосистем и т.п. Для коммерческого использования результатов
предполагается на первом этапе использование ресурсов предприятия "ИНФОБЕЗОПАСНОСТЬ", которое
будет разрабатывать конструкторскую документацию, развертывать деморесурсы и осуществлять шеф-
монтажные работы у заказчиков.
Потребители результатов ПНИ могут быть разделена на две категории:
1. разработчики и производители программного обеспечения и оборудования для ПКС, а также системные
интеграторы - поставщики облачных сетевых решений. Эта категория является потребителями технологии,
поставляемой в форме лицензий и документации, представленной в форме "Reference Design". Примеры
таких потребителей- компания Русьтелетех (Москва), NSG Group (Москва), Альфа Телекс (Тверь) , Cisco
(USA), Alcatel-Lucent (Germany), IBS (Москва).
2. Операторы и владельцы сетей, развертываемых по архитектуре ПКС (SDN). Эта категория является
потребителем результатов в форме оказываемой услуги развертывания функциональности защиты от атак
и перехвата на существующих сетях. Это могут быть операторы связи такие как Ростелеком, МТС,
Вымпелком. Эо могут быть банковские структуры (Сбербанк) и провайдеры облачных сервисов, такие как
СМИ (Россия сегодня), социальные сети (В Контакте) и другие. Особое место в ряду потенциальных
потребителей занимает оператор государственной сети RSNet - Федеральная служба охраны. Работы для
развертывания функций защиты на сети RSNet могут быть выполнены совместно с техническими
службами сети.

Текущие результаты проекта:
На первом этапе проекта полностью вполнены работы, предусмотренные техническим заданием и планом-графиком ПНИ.
Выполнен аналитический обзор современной научно-технической, нормативной,
методической литературы, затрагивающей научно-техническую проблему, исследуемую в рамках НИР, в
том числе обзор научных информационных источников: статьи в ведущих зарубежных и (или) российских
научных журналах, монографии и (или) патенты). Всего всписок вошло 34 источника.
Выполнены патентные исследования в соответствии с ГОСТ 15.011-96. Отлбрано 23 патентных описания, как основа для подачи заявок на патенты.
Выполнено обоснование выбранного направления исследования по разработке программного обеспечения для управления и защиты ПКС:
Разработана Концепция построения защиты в ПКС на основе предлагаемых алгоритмов. Разработан план теоретических исследований в области защиты ПКС. Разработан метод построения защищенных ПКС, основанный на динамической перестройке топологии сети, включающий в себя ряд оризинальных алгоритмов и патентоспособных решений.