Алексей Качалин / Александр Азимов, 4 курс, sec-sem

На этом форуме публикуются и уточняются постановки задач студентам, а также отслеживается ход их выполнения

Модератор: staff

Закрыто
Бычков Иван
Аспирант
Сообщения: 179
Зарегистрирован: 23 сен 2008 01:19 pm

Алексей Качалин / Александр Азимов, 4 курс, sec-sem

Сообщение Бычков Иван »

Тема
Разработка модели наблюдаемой сети автономных систем (АС)

(Составная часть в проекте Гибридной модели глобальной сети (ГМГС))

Цели
Разработка модели наблюдаемой сети АС
Исследование возможности учета в модели ГМГС нештатных ситуаций, возникающих в инфраструктуре АС.


Задачи

Изучить принципы функционирования протоколов, используемых при организации АС (BGP, OSPF, возможно MPLS). Анализ возможностей существующих моделей и систем моделирования.

Исследовать, составить обзор возможных нештатные ситуаций на уровне АС и причины их возникновения (совместно с Васильевым и Шукайло).

Формально описать сеть АС, характеристики инфраструктуры АС (совместно с Васильевым)

Провести обзор угроз безопасности АС: Обзор нештатных ситуаций и способов восстановления

Описать сценарии нештатных ситуаций в инфраструктуре АС для системы ГМГС

Составить предложения по реализации модели сети АС для использования в системе ГМГС. Интерфейсы с моделями внешней сети и внутренних сетей АС.

Реализовать прототип модели АС


* Доработка прототипа модели сети АС и интеграция в ГМГС
Азимов Александр
Выпускник
Сообщения: 2
Зарегистрирован: 05 сен 2007 01:00 am

Сообщение Азимов Александр »

Отчет о работе за семестр Азимова Александра
Тема: «Разработка модели наблюдаемой сети автономных систем»

Научный руководитель: Качалин Алексей Игоревич

Цель

Разработка модели наблюдаемой сети автономных систем (АС). Исследование возможности учета в модели нештатных ситуаций, возникающих в инфраструктуре АС.
Актуальность

В данной курсовой работе была поставлена задача разработки и реализации модели сети автономных систем, в рамках разработки ГМГС («Гибридная модель глобальной сети»), которая будет базироваться на имитационном моделировании.
В связи с самой природой инфраструктуры Интернета, атаки на маршрутизаторы могут повлиять на большое число хостов, сетей и даже на связанность в глобальном Интернете. Примером результатов таких атак могут служить потеря данных; перенаправление трафика на сети, контролируемые злоумышленниками; длительная нестабильность системы маршрутизации.
Задача имитационного моделирования данной предметной области появляется в связи с невозможностью постановки реального эксперимента и его повтора, а так же из-за структурной сложности рассматриваемого объекта моделирования.
Имитационное моделирование глобальной сети является трудно реализуемой вычислительной задачей. В связи с этим, научным руководителем была предложена гибридная модель, где вся сеть была разделена на наблюдаемую и внешнюю сеть, где внешняя сеть реализуется аналитическими моделями, а наблюдаемая реализуется более детально с помощью имитационного моделирования.
Задачи
1. Изучить принципы функционирования протоколов, используемых при организации АС. Анализ возможностей существующих моделей и систем моделирования
2. Формально описать сеть АС, характеристики инфраструктуры АС
3. Провести обзор угроз безопасности АС
4. Разработка имитационной модели АС
Результаты

В первом семестре была поставлена задача разработки формальной модели сети АС в рамках проекта ГМГС. Так же была поставлена задача поиска готовых систем моделирования. В связи с этими задачами было выполнено:
1. Изучен протокол маршрутизации BGP [1-4]. В рамках построения модели АС были рассмотрены стратегии хранения таблиц маршрутизации BGP:
a. Децентрализованное хранение (у каждого маршрутизатора своя независимая таблица)
b. Централизованное хранение (наличие общей «базы знаний маршрутизации»)
c. Комбинированное хранение (текущие состояния таблиц маршрутизации хранятся на маршрутизаторах независимо, а «база знаний маршрутизации» используется для хранения альтернативных путей маршрутизации). Этот вариант был выбран для реализации в модели.
Планируется сделать акцент на точное моделирование сервиса обновлений таблиц маршрутизации BGP, в связи с тем, что именно этот сервис является основным возможным объектом для атак на маршрутизацию BGP.
2. Сделан обзор по атакам на междоменную сетевую инфраструктуру
Рассмотрены классы атак с использованием захваченного BGP маршрутизатора
Предполагается включить данный обзор в текст курсовой работы
3. Рассмотрены системы имитационного моделирования глобальных сетей SFFNet (и родственные системы SSF, Prime SSF, DASSFNet), Repast. На основе анализа этих систем была выбрана среда SSFNet. Основными критериями выбора служили:
a. Открытый код среды имитационного моделирования
b. Возможность распределенного моделирования
c. Наличие готовых шаблонов сетевого моделирования (модели протоколов, маршрутизаторов, хостов)
d. Наличие готовых моделей трафика (пакетная модель, поточная модель)
4. Изучены существующие варианты моделирования АС [8-11]. Были выявлены основные недостатки этих моделей
a. Отсутствие моделирования BGP маршрутизации
b. Не рассматривается возможность перегрузки BGP маршрутизаторов
5. Совместно с научным руководителем велась разработка формальной модели АС
План работы на следующий семестр
В рамках построения ГМГС планируется:
1. Программная реализация модели АС
2. Построение интерфейсов для интеграции модели с другими частями ГМГС:
a. С генераторами трафика (модель внешней сети, модель маршрутного домена)
b. С обработчиками трафика (модель систем безопасности)
3. Тестирование полученной модели в рамках ГМГС

Литература
1. Beware of BGP attacks (2004)
Ola Nordström , Constantinos Dovrolis, ACM SIGCOMM Computer Communication Review, v.34 n.2
[pdf] (http://www.cc.gatech.edu/~dovrolis/Papers/ccr-bgp.pdf)
2. Understanding BGP misconfiguration (2002)
Ratul Mahajan, David Wetherall, Tom Anderson, In Proc. ACM SIGCOMM
[pdf] ( http://www.sigcomm.org/sigcomm2002/pape ... config.pdf)
3. A Survey of BGP Security (2005)
Kevin Butler, Toni Farley, Patrick McDaniel, Jennifer Rexford
Systems and Internet Infrastructure Labratory
[pdf] (http://www.patrickmcdaniel.org/pubs/td-5ugj33.pdf )
4. Протокол BGP
[html] (http://athena.vvsu.ru/net/book/bgp.html)
5. Security of Inter-Autonomous Systems Routing (2004)
Iikka Väkiparta. Helsinki University of Technology
[pdf] (http://www.tml.tkk.fi/Studies/T-110.551 ... iparta.pdf)
6. An Analysis of BGP Multiple Origin AS (MOAS) Conflicts (2001)
Xiaoliang Zhao, Dan Pei, Lan Wang, Dan Massey, Allison Mankin, S. Felix Wu, Lixia Zhang
In ACM SIGCOMM Internet Measurement Workshop
[pdf] (http://www.isi.edu/div7/publication_fil ... of_bgp.pdf)
7. Современные теории имитационного моделирования (2007)
Замятина Е.Б. (Пермь) ПГУ
[pdf] (http://window.edu.ru/window_catalog/red ... d_lect.pdf)
8. Simulating Realistic Network Worm Traffic for Worm Warning System Design and Testing (2003)
Michael Lijenstam, David Nicol, Vincent Berk, Robert, Gray In WORM '03: Proceedings of the 2003 ACM workshop on Rapid malcode, страницы 24--33
[pdf] (http://www.ssfnet.org/Papers/p022-liljenstam.pdf)
9. Advanced Concepts in large-scale Network Simulator (2005)
David Nicol, Michael Lijenstam, Proceedings of the 37th conference on Winter simulation
10. Simulation of large-scale Networks Using SSF (2003)
Daid Nicol, Jason Liu, Michael Lijenstam, Proceedings of the 35th conference on Winter simulation: driving innovation
[pdf] (http://www.cis.fiu.edu/~liux/research/p ... -wsc03.pdf)
11. Simulation of Network Traffic at Coarse Time-scales (2004)
Nicol, D.M.; Yan, G. Principles of Advanced and Distributed Simulation, PADS 2005
[pdf] (http://www.ece.gatech.edu/academic/cour ... raffic.pdf)
Последний раз редактировалось Азимов Александр 24 дек 2008 11:00 am, всего редактировалось 2 раза.
Анатолий Бахмуров
Сотрудник
Сообщения: 98
Зарегистрирован: 25 авг 2004 02:21 pm

Рецензия - Бахмуров

Сообщение Анатолий Бахмуров »

все хорошо, но есть вопросы по результатам:

1) .. выбрана среда маршрутизации SSFnet
В лаборатории есть как минимум три работы, посвященные моделированию ГМГС - различным его аспектам. И все студенты выбрали SSFnet, если я не ошибаюсь. Но разве выбор среды моделирования для частей проекта может делаться незваисимо? Разве не должно присутствовать объединающее начало?
Так кто же выбирал?

2) В обзоре сказано, что провайдеры не особо обеспокоены риском атак на BGP, чтобы вводить продвинутые безопасные модификации BGP. Может, тогда и не надо моделировать?

------------------
При условии ответа на эти вопросы - на отчете или в форуме - отзыв положительный.
Азимов Александр
Выпускник
Сообщения: 2
Зарегистрирован: 05 сен 2007 01:00 am

Сообщение Азимов Александр »

спасибо за Ваши вопросы, постараюсь ответить:
1) Безусловно выбор системы моделирования принимался совместно студентами-разработчиками ГМГС и не малое участие принимал научный руководитель, Алексей Игоревич Качалин. Но я старался принимать наиболее активное участие в поиске систем моделирования (лично мной была найдена система агентного моделирования Repast), а так же в выборе системы из родственных систем моделирования SSF*. Так же, я планирую принимать активное участие в дальнейшем разборе SSFNet и в приспособлении этой системы моделирования для решений задач ГМГС.
2) На данный момент не было осуществлено реальных атак на сервисы BGP, поэтому провайдеры предпочитают дорогостоящей и трудной технически модернизации логику "пока не грянет гром...". Однако, тема остается актуальной, ежегодно появляются теоритические материалы, посвященные данной тематике. Моделирование, в данной предметной области, потенциально может помочь оценить эффект и масштаб этих атак.
Закрыто