Регистрация / Вход
Прислать материал

Разработка и исследование технологий и программного обеспечения программно-конфигурируемых сетей с целью противодействия распределенным атакам типа отказ в обслуживании и перехвату данных.

Номер контракта: 14.574.21.0034

Руководитель: Крылов Владимир Владимирович

Должность: руководитель лаборатории

Организация: федеральное государственное бюджетное образовательное учреждение высшего образования "Нижегородский государственный технический университет им. Р.Е. Алексеева"
Организация докладчика: федеральное государственное бюджетное образовательное учреждение высшего профессионального образования "Нижегородский государственный технический университет им.Р.Е.Алексеева"

Аннотация скачать
Постер скачать
Ключевые слова:
программно-конфигурируемые сети, ddos атака, информационная безопасность, перехват трафика, конфиденциальность, защита ресурса, контроллер сети, смена сетевых адресов.

Цель проекта:
Целью реализуемого проекта является создание научно-технических решений в области противодействия распределенным атакам типа «отказ в обслуживании (DDoS-атакам и перехвату данных в наложенных сетях передачи данных. Исследование и создание технологий и программного обеспечения для снижения последствий DDoS-атак, исключения возможности перехвата трафика в сетях передачи данных, защиты конфиденциальной информации в программно-конфигурируемых сетях (ПКС). Задачи проекта направлены на разработку новых методов защиты информационных ресурсов от реальных угроз и реализации их в виде программно-аппаратных средств, и актуальны во всех областях индустрии обработки, хранения и передачи информации. Новизна разработанной технологии заключается в интеллектуализации решений противодействия DDoS-атакам, основанных на смене IP-адресов атакуемых ресурсов по формируемому псевдослучайно расписанию, известным только авторизованным клиентам.

Основные планируемые результаты проекта:
Разработан и программно реализован метод построения и моделирования защищенных ПКС, включающий алгоритм динамической смены внешних IP-адресов с целью перенаправления трафика атакующей сети. Для реализации алгоритмов и подключения пользователей к защищенной сети разработан клиентский модуль. Разработана архитектура защищающего кластера. Разработан экспериментальный объект программно-конфигурируемой сети (ЭО ПКС) и приведены результаты исследований на нем. Проведены патентные исследования и на основе выделения отличительных признаколв подана заявка на патент на изобретение нового способа. Разработан экспериментальный объект программно-конфигурируемой сети (ЭО ПКС) с противодействием распределенным атакам типа «отказ в обслуживании» и перехвату данных для проведения экспериментальных исследований и оценки количественных характеристик подавления атакующего трафика, представляющий собой модель функционирования прототипа системы для исследований способа, предложенного в ПНИ, структуру аппаратных средств ПКС, на которой реализуется прототип, комплекс программных компонент, обеспечивающих функционирование ЭО ПКС.

Краткая характеристика создаваемой/созданной научной (научно-технической, инновационной) продукции:
Разработанные алгоритмы обладают новизной, заключающейся в интеллектуализации решений противодействия DDoS-атакам, основанных на смене IP-адресов атакуемых ресурсов по формируемому псевдослучайно расписанию, которое будет известно только авторизованным пользователям в конкретный момент времени. Разработанный ЭО ПКС пригоден для проведения экспериментальных исследований, что соответствует требованиям ТЗ выполняемого проекта. Техническая документация на ЭО ПКС разработана в соответствии с существующей нормативной базой и включает в себя описание алгоритмов, комплект документации на разработанный программный комплекс и конструкторскую документацию на аппаратную часть ЭО ПКС. Объем проводимых работ по созданию ЭО ПКС может быть охарактеризован объемом разработанного кода (30 000 LOC), размером разработанной научно-технической документации (520 страниц). Комплекс ЭО ПКС в целом и ряд программных модулей является реализацией публикуемых в цитируемых рецензируемых публикациях и охраноспособных объектах интеллектуальной собственности.
Все полученные в ходе работ результаты соответствуют Техническому заданию на ПНИ и Плану-графику проекта. Прямые аналоги разработанного прототипа ЭО ПКС в открытых литературных источниках не обнаружены. Поскольку экспериментальный прототип представляет собой программно-конфигурируемую сеть со специфической функциональностью, то сравнение разработки с известными и описанными ПКС с целевой функциональностью позволяет сделать вывод о соответствии разработки мировому уровню в области экспериментальных ПКС (SDN – Software Defined Networks).

Назначение и область применения, эффекты от внедрения результатов проекта:
Применение технологии «прыгающего» IP-адреса позволяет потенциально снизить интенсивность атакующего трафика в число раз, равное размеру выделенного пула адресов для защищающей ПКС. В связи с этим, наиболее эффективное использование инновационных продуктов на основе результатов проекта может быть достигнуто при развертывании на крупных корпоративных сетях, где размер адресной сетки достаточно велик. Разработки для таких сетей могут быть выполнены в виде новых комплексов для виртуальных частных сетей (VPN), обладающих высоким уровнем защиты от DDoS атак. Это могут быть не только распределенные сети коммерческих предприятий, но и сети министерств и ведомств, требующие работу удаленных клиентов или подсетей филиалов и отделений, банковских учреждений и других финансовых учреждений.
Другой группой потенциальных областей применения являются массовые сетевые сервисы, предоставляющие услуги по подписке. В этом случае, в клиентский комплект будет входить разработанный в рамках ПНИ клиентский модуль или plug-in для браузера, а сервер службы будет связан с Интернет через защищающую ПКС, построенную на основе разработанных в настоящей ПНИ архитектуры и программного обеспечения. К этой группе применения относятся сервисы госуслуг, сервисы и порталы авторизованной информации, подписные сетевые СМИ.
Третьей крупной областью применения результатов ПНИ являются сетевые ресурсы ограниченного доступа, такие как ресурсы силовых ведомств, требующие внешнего доступа через Интернет только для ограниченного авторизованного круга лиц. Для этих пользователей, кроме защиты от атак типа «отказ в обслуживании», продукты будут предоставлять также высокий уровень защиты от перехвата трафика, основанном на свойстве, являющемся неотъемлемой частью разработанного в ПНИ метода.
Практическое внедрение полученных в ПНИ результатов планируется производить прежде всего путем использования в разработках сетевого оборудования индустриального партнера, согласно условиям Договора о дальнейшем использовании результатов ПНИ, получающим возможность непосредственно использовать все полученные РИД и, в частности, разработанные программные модули и архитектурные решения для производства комплекса ПКС защиты и клиентских модулей. Кроме того, как показано в отчете по маркетинговым исследованиям в рамках настоящей ПНИ, следует предпринять усилия для внедрения инноваций путем передачи частных РИД другим предприятиям двух базовых рыночных сегменов: разработчикам и производителям сетевых систем защиты и разработчикам и производителям ПКС.
Результаты настоящего проекта будут оказывать влияние на развитие как научно-технических и технологических направлений в области создания более устойчивых и безопасных базирующихся на Интернет различных систем. Одним из наиболее масштабных влияний такого вида может оказаться введение парадигмы виртуализации адресного пространства в Интернете вещей (IoT – Internet of Things). Это может затронуть сферу международного сотрудничества в форме возможного участия в международных проектах и внесение рекомендаций в международные регуляторные органы, например Международный Союз Электросвязи (ITU-T - International telecommunication Union –Sector T).
Результаты ПНИ могут использоваться при решении приоритетной научной задачи – «Использование принципов программируемого управления сетью и виртуализации сетевых сервисов для формирования проблемно-ориентированных вычислительных сред, предназначенных для решения сложных прикладных проблем» из перечня ПНЗ, сформированного правительством РФ.

Текущие результаты проекта:
Разработан ЭО ПКС для проведения экспериментальных исследований, что соответствует требованиям ТЗ выполняемого проекта. Техническая документация на ЭО ПКС разработана в соответствии с существующей нормативной базой и включает в себя описание алгоритмов, комплект документации на разработанный программный комплекс и конструкторскую документацию на аппаратную часть ЭО ПКС. Объем проводимых работ по созданию ЭО ПКС может быть охарактеризован объемом разработанного кода (30 000 LOC), размером разработанной научно-технической документации (520 страниц). Комплекс ЭО ПКС в целом и ряд программных модулей является реализацией публикуемых в цитируемых рецензируемых публикациях и охраноспособных объектах интеллектуальной собственности. Прведены экспериментальные исследования разработанного способа и подтверждены теоретические соотношения для всех базовых характеристик предложенного способа
Полученные в ходе работ результаты соответствуют Техническому заданию на ПНИ и Плану-графику проекта.