Алексей Качалин / Антон Васильев, 3 курс, sec-sem

На этом форуме публикуются и уточняются постановки задач студентам, а также отслеживается ход их выполнения

Модератор: staff

Закрыто
Бычков Иван
Аспирант
Сообщения: 179
Зарегистрирован: 23 сен 2008 01:19 pm

Алексей Качалин / Антон Васильев, 3 курс, sec-sem

Сообщение Бычков Иван »

Тема
Исследование атак на инфраструктуру глобальной сети и их последствий при помощи ГМГС.

(Составная часть в проекте Гибридной модели глобальной сети (ГМГС))

Цели
Исследование последствий атак на инфраструктуру сети

Исследование применимости подхода к моделированию сети, реализованного в ГМГС для оценки последствий атак на инфраструктуру сети.


Задачи

Провести анализ проблематики атак на инфраструктуру глобальной сети. Способы реализации, методы обнаружения и противодействия, последствия.

Изучить работы по моделированию атак (отказов) инфраструктуры сети

Провести детализацию описания характеристик инфраструктуры сети для модели ГМГС. Описание возможных атак и нештатных ситуаций, возникающих в результате атак и сбоев.

Описать архитектуру модели сети автономных систем (АС), провести оценку сложности возможных реализаций.

2
Выполнить реализацию прототипа модели сети АС (совместно с Азимовым)

Выбрать и реализовать сценарии атак на инфраструктуру сети в модели ГМГС

* Возможно: выбор и реализация в модели ГМГС методов борьбы со сбоями

[Исследования/Реализация 50/50]
Антон Васильев

Отчёт о проделанной работе за семестр

Сообщение Антон Васильев »

Отчёт о проделанной работе за семестр

Васильев Антон, 322
Научный руководитель: Качалин А.И.

Тема курсовой работы: Исследование атак на инфраструктуру гло-бальной сети и их последствий при помощи ГМГС (Гибридной Модели Глобальной Сети)

Рассматривается глобальная сеть и атаки на её инфраструктуру. Разрабатывается ГМГС, позво-ляющая моделировать такие атаки. Далее проводится исследование атак и их последствий с по-мощью ГМГС.

Цели
• Исследование последствий атак на инфраструктуру глобальной сети.
• Разработка подсистемы моделирования маршрутизации в ГМГС (составная часть в проекте ГМГС).

Задачи
• Провести анализ проблематики атак на инфраструктуру глобальной сети. Способы реали-зации, методы обнаружения и противодействия, последствия.
• Провести детализацию описания характеристик инфраструктуры сети для модели ГМГС. Описание возможных атак и нештатных ситуаций, возникающих в результате атак и сбоев.
• Описать архитектуру модели сети автономных систем (АС), провести оценку сложности возможных реализаций.

Актуальность
Подход к моделированию, реализуемый в ГМГС, позволит анализировать сети больших размеров, нежели позволяет имитационное моделирование.
Исследование атак на инфраструктуру и их последствий: крупномасштабное моделирование с по-мощью ГМГС.

Проделанная работа
Проведено исследование предметной области: автономные системы [1, 7], протокол BGP [2, 7], сетевое оборудование [8]
Проведена классификация атак:
1. На программную часть инфраструктуры
1.1. На протоколы
1.2. На ПО сетевого оборудования
2. На аппаратную часть инфраструктуры
2.1. На аппаратуру сетевого оборудования
Составлен обзор литературы по атакам на протоколы (на BGP, TCP, OSPF, SNMP, SSL, SSH). Наи-более значимые статьи-обзоры – [3, 4, 5]. Ссылки на более детальные статьи содержатся в них.
Найдены смежные ГМГС системы моделирования: SSFNet, DaSSFNet [6]. Проект SSFNet выбран для рассмотрения реализованной в нём топологии и системы маршрутизации. Начат разбор проек-та SSFNet.
Составлен план текста КР.
Выступил на спецсеминаре с докладом «ColdBoot: вспомнить всё» - восстановление данных, хра-нящихся в оперативной памяти после перезагрузки/отключения питания.

Дальнейшая работа
Рассмотрение атак на ПО сетевого оборудования, пока примеров не найдено.
Разработка сценариев для реализации атак.
Разбор проекта SSFNet. Цель – разбор реализованной в нём топологии и системы маршрутизации.
В рамках разработки ГМГС – разработка подсистемы маршрутизации, реализация сценариев атак.
Исследование атак с помощью ГМГС.

Литература
1. J. Hawkinson, T. Bates. Guidelines for creation, selection, and registration of an Autonomous System (AS) [http://tools.ietf.org/html/rfc1930], 1996
2. Y. Rekhter, T. Li, S. Hares. A Border Gateway Protocol 4 (BGP-4) [http://tools.ietf.org/html/rfc4271], 2006
3. K. Butler. A Survey of BGP Security Issues and Solutions
[http://www.cs.princeton.edu/~jrex/paper ... rity08.pdf], 2008
4. H. Sandstrom. A Survey of the Denial of Service Problem
[http://www.sm.luth.se/gradschool/pdf/Papers/p03.pdf]
5. IOS Press. Experimental analysis of attacks against intradomain routing protocols
[http://iospress.metapress.com/content/0 ... lltext.pdf]
6. [http://www.ssfnet.org/] + сопутствующие pdf по SSF и его продолжателям.
7. С. Хелеби, Д. Мак-Ферсон. Принципы маршрутизации в Internet, 2-е изд (Cisco Press), 2001
8. Литуратура по сетевому оборудованию (в основном, материалы Cisco)
Закрыто