Алексей Качалин / Виталий Антоненко, 4 курс, sec-sem

На этом форуме публикуются и уточняются постановки задач студентам, а также отслеживается ход их выполнения

Модератор: staff

Закрыто
Бычков Иван
Аспирант
Сообщения: 179
Зарегистрирован: 23 сен 2008 01:19 pm

Алексей Качалин / Виталий Антоненко, 4 курс, sec-sem

Сообщение Бычков Иван »

Тема
Моделирование систем обеспечения информационной безопасности в ГМГС

(Составная часть в проекте Гибридной модели глобальной сети (ГМГС))

Студенту предстоит описать различные классы систем обеспечения ИБ с точки зрения их воздействия на сетевой трафик и загруженность ресурсов сети.

Цель построения модели - реализация в ГМГС возможности оценки эффективности (уровня защищенности, нагрузки на сеть, стоимости) СОИБ различных классов от угроз ИБ, реализуемых сетевым ВПО и в результате массированных воздействий (ДДоС)


Цели
Разработка моделей систем обеспечения ИБ в ГМГС


Задачи

Провести обзор систем обеспечения ИБ (СОИБ) в глобальной сети с точки зрения воздействия на трафик и ресурсы сети.

Систематизировать требования к системе ГМГС и сценариям моделирования, выдвигаемые моделями СОИБ, а также экстренными мерами по обеспечению ИБ (совместно с Шукайло, Васильевым).

По результатам обзора описать прототипы СОИБ, устанавливаемых в различных точках сети (узлы, домены и локальные сети, АС/магистрали)

Разработать модели систем обеспечения ИБ для ГМГС.

[Исследования/Реализация 70/30]
Антоненко Виталий
Выпускник
Сообщения: 52
Зарегистрирован: 18 дек 2008 05:00 pm

Сообщение Антоненко Виталий »

Отчет по курсовой работе за семестр Антоненко Виталия
Научный руководитель Алексей Игоревич Качалин

Тема: «Моделирование систем обеспечения информационной безопасности (СБ) в гибридной модели глобальной сети (ГМГС)»

Цель
Разработка и реализация моделей систем обеспечения информационной безопасности в рамках проекта ГМГС

Актуальность
Функционирование СБ (СОА, антивирусов, межсетевых экранов и т.д.), установленной на узлах в сети, оказывает существенное воздействие на проходящий через неё поток трафика (сбрасывает/генерирует/задерживает трафик). СБ направлена на предотвращение распространения вредоносного трафика, который возникает при проведении сетевых атак и распространении вредоносного программного обеспечения (ВПО). Негативной стороной такого воздействия является возникновение перегрузок в сети, дополнительная задержка трафика. Также встает вопрос о совместном функционировании нескольких СБ различных видов. Определение дополнительной нагрузки на сеть, вызванной работой систем безопасности.
Для исследования данной проблемы в рамках ГМГС требуется разработка модуля, моделирующего работу СБ в сети. Данный модуль обрабатывает входящий трафик (разделяемый на легитимный и вредоносный) на основании параметров СБ (различные в зависимости от вида СБ). Это позволит показать изменение состояния сети, связанного с работой СБ, а также моделировать процесс противодействия вредоносному программному обеспечению.

Задачи
1. Составить обзор СБ в глобальной сети с точки зрения воздействия на трафик и ресурсы сети. Цели обзора:
a. Создание списка параметров модели сети, изменяющиеся в результате работы СБ
b. Создание списка параметров СБ
c. Описание взаимосвязей параметров СБ и параметров ГМГС
2. Систематизировать требования к системе ГМГС и сценариям моделирования сетевых атак, а также распространения ВПО, выдвигаемые моделями СБ
3. Описать прототипы СБ, устанавливаемые в различных точках сети (узлы, домены и АС)
4. Разработать и реализовать модели систем СБ для ГМГС.

Результаты
Для выполнения курсовой работы были изучены материалы по различным СБ [2,3] и составлен обзор. Его результатом стала классификация различных видов СБ (СОА, СОВ, антивирусы, МСЭ). Были рассмотрены такие параметры как задержка трафика, наличие служебного трафика, трафика обновлений, сброс трафика, установление/обрыв сетевых сессий, генерация ответного трафика. По установленной классификации была составлена таблица, устанавливающая взаимосвязи между изменением состояния сети и работой СБ.
По результатам обзора, а так же исследования существующих подходов к моделированию ВПО в системах моделирования сети [1,4,5.6,7], было принято решение представлять модуль СБ в виде функции, изменяющей параметры объектов моделирования (АС, доменов), которая зависит от результатов работы и функционирования СБ в ГМГС.
Сформулировано математическое описание изменения потока трафика при моделировании работы СБ. Были учтены такие особенности работы СБ как ошибки первого/второго рода, наличие ответного, служебного трафика и т.д. Данное описание в дальнейшем будет использовано для создания модуля СБ.
Сформулированы требования модуля СБ к системе ГМГС. При разработке модуля были описаны критические требования, без соблюдения которых, моделирование СБ не будет адекватным реальным СБ. Пример: разбиение трафика на вредоносный и легитимный.
Для реализации системы ГМГС были изучены материалы по распределенному моделированию больших (10000+ хостов) сетей. В результате были изучены проекты Repast, SSFnet, DaSSFnet. После анализа данных систем коллективом разработчиков ГМГС была выбрана система SSFnet [12]. На данный момент были изучены базовые возможности SSF [14] и материалы по ее конфигурированию [13]. Начато изучение исходных кодов SSF с целью исследования архитектуры и нахождения «точек вхождения» для реализации собственного модуля. Создано краткое описание базовых классов архитектуры SSF (SSF.Util, SSF.Os, SSF.Net, SSF.App).


Планы на весенний семестр
1. Составить формальное описание модели СБ в виде класса SSFnet.
2. Согласовать параметры модели СБ с требованиями других участников проекта ГМГС.
3. Реализовать модели СБ в рамках ГМГС. Начать с модели МСЭ, как наиболее простой СБ.
4. Провести тестирование и анализ результатов.

Литература
1. S´anchez P.J. Fundamentals Of Simulation Modeling // In Proceedings of the 39th Conference on Winter Simulation: 40 Years! the Best Is Yet To Come. 2007. 9 с.
2. Neil D. Intrusion Prevention Systems: the Next Step in the Evolution of IDS [PDF] (http://engsci.aau.dk/kurser/ETC/Nap/Pap ... %20IDS.pdf)
3. Ehab S. A., Hazem H. H. Modeling and Management of Firewall Policies // IEEE Transactions on Network and Service Management. 2004. 10 с.
4. Helbi S. Принципы маршрутизации в Internet М.: Вильяме, 2001, 448 с.
5. Окольнишников В.В. Представление времени в имитационном моделировании // Институт вычислительной математики и математической геофизики СО РАН, Новосибирск, Россия. 2005. 24 с.
6. Im I.G., Kim J.S., Choi K.H., Cho C.I., Park J.H. Survey on Large-Scale Worm Simulation Modeling // College of Information and Communications, Hanyang University, Seoul, 133-791, Korea. 2004. 4 с.
7. Talkad H. Survey of Worm Traffic Simulators: Course project for Security and Privacy in Computing // 2003. 7 с.
8. Liljenstam M., Yuan Y., Premore B., Nicol D. A Mixed Abstraction Level Simulation Model of Large-Scale Internet Worm Infestations // Inst. for Security Technol. Studies, Dartmouth Coll., Hanover, NH, USA. In Modeling, Analysis and Simulation of Computer and Telecommunications Systems, 2002. MASCOTS 2002. Proceedings. 10th IEEE International Symposium on. 2002. 8 с.
9. Wei S., Mirkovic J., Swany M. Distributed Worm Simulation with a Realistic Internet Model // Dept. of Comput. & Inf. Sci., Delaware Univ., Newark, DE, USA; in Principles of Advanced and Distributed Simulation, 2005. PADS 2005 Workshop on. 2005. 9 с.
10. Liljenstam M., Nicol D. Advanced Concepts in Large-Scale network Simulation // Orlando, Florida, USA; Proceedings of the 37th conference on Winter simulation. 2005. 14 c.
11. Liljenstam M., Liu J., Nicol D., Yuan Y., Yan G. Chris G. RINSE: the Real-time Immersive Network Simulation Environment for Network Security Exercises // 19th Workshop on Principles of Advanced and Distributed Simulation (PADS'05). 2005. 10 c.
12. Cowie J. H. Scalable Simulation Framework API Reference Manual (SSF API) [PDF] (http://www.ssfnet.org/SSFdocs/ssfapiManual.pdf)
13. DML Specification [HTML] (www.ssfnet.org/SSFdocs/dmlReference.html)
14. Premore B. SSFNet and Routing Simulation [PDF] (http://www.ipam.ucla.edu/publications/c ... t_1501.pdf)
Последний раз редактировалось Антоненко Виталий 21 дек 2008 07:08 pm, всего редактировалось 2 раза.
Анатолий Бахмуров
Сотрудник
Сообщения: 98
Зарегистрирован: 25 авг 2004 02:21 pm

Сообщение Анатолий Бахмуров »

Вопросы к отчету:
- что такое МСЭ?
- прошу прислать упомянутый в отчете обзор и математическое описание
изменения потока трафика при моделировании работы СБ.
Анатолий Бахмуров
Сотрудник
Сообщения: 98
Зарегистрирован: 25 авг 2004 02:21 pm

Рецензия - Бахмуров

Сообщение Анатолий Бахмуров »

Отчет сделан добротно. Основные результаты (обзор, таблица влияния различных СБ на трафик) есть. Обзор для включения в курсовую требует доработки пор стилю изложения, но это не есть недостаток на текущем этапе.

Рекомендация - зачет.
Закрыто