Регистрация / Вход
Прислать материал

14.578.21.0224

Аннотация скачать
Постер скачать
Общие сведения
Номер
14.578.21.0224
Тематическое направление
Информационно-телекоммуникационные системы
Исполнитель проекта
федеральное государственное автономное образовательное учреждение высшего образования "Санкт-Петербургский политехнический университет Петра Великого"
Название доклада
ИССЛЕДОВАНИЕ И РАЗРАБОТКА ТЕХНОЛОГИИ АВТОМАТИЧЕСКОГО УПРАВЛЕНИЯ КИБЕРБЕЗОПАСНОСТЬЮ В КРУПНОМАСШТАБНЫХ КОММУНИКАЦИОННЫХ СЕТЯХ БЕСПИЛОТНОГО ТРАНСПОРТА НА БАЗЕ СУПЕРКОМПЬЮТЕРНЫХ ЭЛАСТИЧНЫХ ВЫЧИСЛЕНИЙ
Докладчик
Калинин Максим Олегович
Тезисы доклада
Цели и задачи исследования
1. Создание научно-технических решений в области автоматизации управления кибербезопасностью крупномасштабных коммуникационных сетей беспилотного транспорта на основе программного комплекса, в котором реализуются методы и алгоритмы анализа состояния сети транспортных средств, обеспечения программно-конфигурируемой безопасности, динамической безопасной маршрутизации и эластичных вычислений.
2. Получение значимых научных результатов, позволяющих впервые в мире создавать высокопроизводительные, масштабируемые и устойчивые к киберугрозам системы защиты коммуникационных сетей беспилотного транспорта в распределенных инфраструктурах типа M2M.
3. Подготовка к выводу на рынок новой научно-технологической продукции в виде высокопроизводительного мультисервисного программного контроллера безопасности коммуникационных сетей беспилотного транспорта.
Актуальность и новизна исследования
Актуальность проекта определяется необходимостью решения проблем защиты телекоммуникационных сетей беспилотного и связанного транспорта и сетей типа M2M, обеспечения помехоустойчивости сетей транспортных средств, повышения интегральной пропускной способности, доступности узлов и надежной маршрутизации в сетях VANET/MANET.
Новизна разработанного решения заключается в симбиозе облачных и суперкомпьютерных технологий, программно-конфигурируемой безопасности, эластичных вычислений. В проекте впервые предлагается разработать образец контроллера программно-конфигурируемой VANET/MANET-сети в инфраструктуре облака на базе суперкомпьютера, который обеспечивает эластичные вычисления, адаптивно управляя сетевыми сервисами безопасности и вычислительными ресурсами. Новые методы и средства позволяют впервые в мире создавать высокопроизводительные, масштабируемые и устойчивые к киберугрозам крупномасштабные коммуникационные сети беспилотного транспорта в перспективных распределенных инфраструктурах типа M2M.
Описание исследования

Для автоматизации управления безопасностью крупномасштабной сетью транспортных средств в проекте впервые предлагается задействовать технологию программно-конфигурируемых сетей (ПКС). Концепция ПКС совмещает в себе как программные средства для отделения уровня управления сетью от уровня передачи данных, так и методы, позволяющие управлять сетью, единым образом определяя и реализуя правила распределения потоков трафика. Сеть, построенная на базе технологии ПКС, представляет собой интеллектуальную систему, которая напрямую взаимодействует со средой передачи данных. Технология динамического программного конфигурирования делает систему управления сетью адаптивной, улучшает реакцию системы на изменения в топологии и повышение сетевой нагрузки, позволяет задавать правила передачи сетевых потоков и контроля доступа узлов друг к другу.

Подход, основанный на применении ПКС, открывает новые перспективы развития сетей транспортных средств. В частности, в такого рода сетях становится возможным реализовать принципы программно-конфигурируемой безопасности (ПКБ, SDS – software-defined security) – технологии управления безопасностью ПКС-сети с помощью программных сервисов управления, работающих на контроллере ПКС. Использование технологии виртуализации позволяет реализовать ПКБ в виде множества виртуальных узлов-сервисов, который управляют ПКС-сетью (собственно управление трафиком, маршрутизация, мониторинг состояния узлов, контроль доступа и пр. функции) на одном программном контроллере ПКС, подключенном по протоколу OpenFlow к сетевым устройствам сети (для VANET – к транспортным средствам). Архитектура такого контроллера включает: настраиваемый виртуальный коммутатор на базе суперкомпьютера (определяется большим числом узлов сети VANET/MANET); легковесное виртуальное окружение; управляющие сервисы. В ходе проекта реализуется система контроля доступа для защиты ПКС VANET/MANET-сети на базе рассмотренного подхода. Технология ПКС позволяет множеству логических сетей сосуществовать на общей физической сетевой топологии и реализовать разделение транспортных средств, осуществляя контроль над тем, что потоки информации, им принадлежащие, не перекрываются в сетевой инфраструктуре. Изолированность каждой сегмента базируется на изолированности информации о топологии и состоянии сетевых устройств, что достигается за счет свойств управляющего протокола ПКС – протокола OpenFlow.

VANET/MANET-сети относятся к классу крупномасштабных сетей. При построении контроллера ПКС, управляющего VANEN/MANET-сетью используются технологии "больших данных" (математические методы кластеризации и нормализации структурированных данных) при анализе защищенности и сведений о состоянии узлов сети. Для производительной обработки больших массивов информации, поступающих от контролируемой сети транспортных средств, предлагается задействовать суперкомпьютерные технологии эластичных вычислений. Эластичные вычисления – разновидность облачных вычислений, которая расширена возможностью динамически подготавливать и освобождать ресурсы (процессоры, память и хранилища данных) и набор программных сервисов для удовлетворения меняющихся запросов без необходимости постоянно планировать загрузку и предпринимать меры для обработки запросов. Платформа эластичных вычислений образуется облачной средой, на базе которой разворачивается вычислительная инфраструктура, автоматически адаптируемая под текущие размерность, динамику и нагрузку контролируемой сети транспортных средств.

Разрабатываемый контроллер ПКС VANET/MANET-сети и реализуемые им методы управления создаются в инфраструктуре облака на базе суперкомпьютера, который обеспечивает эластичные вычисления, управляя сетевыми сервисами безопасности и вычислительными ресурсами адаптивно, то есть в зависимости от состояния контролируемой сети. Для повышения эффективности управления эластичностью платформы планируется привлечение интеллектуальных методов управления ресурсами и сервисами – биоинспирированных методов и алгоритмов искусственного интеллекта.

Использование симбиоза перспективных технологий обеспечивает реализацию функций защиты информации в крупных сетях транспортных средств, повышение интегральной пропускной способности сетей M2M, обеспечение доступности узлов и защищенной динамической  маршрутизации в сетях VANET/MANET.

Результаты исследования

Проект выполняется в три этапа в срок до 2018 г. В ходе проекта планируется создать  новую технологию мирового уровня по автоматизации контроля, мониторинга и управления безопасностью для крупномасштабных многоузловых коммуникационных сред класса M2M (одноранговых сетей беспилотного и связанного автотранспорта, беспилотных летательных аппаратов, беспилотных плавательных средств) и их группировок на базе совокупности впервые предлагаемых методов:

метода быстрого мониторинга защищенности узлов крупномасштабной программно-конфигурируемой многоузловой транспортной сети, позволяющего принимать решения о ее безопасности и доступности узлов на основе анализа "больших данных" о защищенности узлов;

метода контроля доступа для программно-конфигурируемой многоузловой транспортной сети, допускающего адаптацию режимов доступа согласно правилам политик информационной безопасности;

метода динамического назначения ролей и перегруппирования узлов транспортной сети, реализующего активную изоляцию подсетей в транспортных коммуникационных сетях;

метода защиты от угроз доступности сетей типа M2M (MANET/VANET), реализующего динамическую безопасную маршрутизацию сетевых потоков в сети транспортных средств;

метода динамического перераспределения пропускной способности программно-конфигурируемой транспортной сети в зависимости от доступности ее узлов;

метода адаптивного управления программными сервисами безопасности;

метода адаптивного управления вычислительными ресурсами платформы эластичных вычислений, реализующего программно-конфигурируемое управление безопасностью сети транспортных средств.

В проекте разрабатывается имитационная модель сети транспортных средств, позволяющая  исследовать характеристики производительности и эффективность разрабатываемых методов.

Также в ходе исследований будет создан экспериментальный образец программного комплекса высокопроизводительного мультисервисного контроллера безопасности крупномасштабных коммуникационных сетей беспилотного транспорта.

Разрабатывается проект ТЗ на проведение ОКР по теме «Разработка программного комплекса высокопроизводительного мультисервисного контроллера безопасности крупномасштабных коммуникационных сетей беспилотного транспорта».

Предлагаемое технологическое решение характеризуется как инновационное, направленное на обеспечение лидирующей позиции отечественных разработок на мировом рынке средств защиты и управления безопасностью сетей транспортных средств. Новые методы и средства позволят впервые в мире создавать высокопроизводительные, масштабируемые и устойчивые к киберугрозам системы защиты для беспилотного транспорта в межмашинных сетях типа M2M.

Практическая значимость исследования
Практическая значимость результатов проекта определяется
улучшением потребительских свойств одноранговых сетей типа M2M, используемых для связи в цифровых средах межмашинных телекоммуникаций, управления транспортом, «умного города», в которых обрабатываются, передаются и сохраняются сервисные, управляющие, персональные и конфиденциальные данные большого объема.
проведением дальнейших ОКР, направленных на создание новых наукоемких технологий и ПО, предназначенных для реализации методов и средств защиты «систем систем», включающих цифровые комплексы систем хранения, передачи и обработки данных в сетях беспилотных, автоматизированных и связанных транспортных средств;
проведением совместных наукоемких работ с участием зарубежных партнеров при создании международных компьютеризированных транспортных систем, при построении защищенных систем управления большими агломерациями киберфизических систем, применяемых в рамках наднациональных интересов (освоение космического пространства, исследование Мирового океана и труднодоступных территорий с помощью беспилотных аппаратов);
внедрением в учебно-образовательный процесс в высших учебных заведениях Минобрнауки РФ при подготовке специалистов в областях кибербезопасности и сетевых технологий.
Эффект от внедрения результатов проекта заключается в достигаемых конкурентных преимуществах создаваемой продукции, таких как обеспечение защиты информации в сетях транспортных средств (за счет внедрения функций безопасности и программного управления безопасностью), повышения пропускной способности (за счет внедрения технологии ПКС ожидаемое повышение интегральной пропускной способности сетей VANET/MANET составит 10-20%,); обеспечения высокой доступности узлов (за счет централизованного контроля состояния узлов и маршрутов в сетях VANET/MANET). Создаваемые методы и средства являются новыми и охраноспособными. По результатам проекта планируются публикации в международных изданиях, участие в международных выставках, регистрация 6 РИД: