Алексей Качалин / Усков Евгений, 5 курс sec-sem

На этом форуме публикуются и уточняются постановки задач студентам, а также отслеживается ход их выполнения

Модератор: staff

Закрыто
Бычков Иван
Аспирант
Сообщения: 179
Зарегистрирован: 23 сен 2008 01:19 pm

Алексей Качалин / Усков Евгений, 5 курс sec-sem

Сообщение Бычков Иван »

Тема: Разработка модели передачи трафика глобальной сети для моделирования активности ВПО

Задачей глобальной сети является предоставления сервиса пользователям сети (передача пользовательского трафика) . Для организации данного процесса используется инфраструктура сети (маршрутизаторы, инфраструктурные сервисы - днс и т.п., каналы связи). Инфрастуктурные единицы сети также используют сеть для обмена служебной информацией (обновлениями настроек устройств, информировании об изменении структуры сети) . Служебный трафик оказывает определяющее влияние на функционирование сети, однако, во многих ситуациях, причиной, вызывающей необходимость в данном трафике является пользовательский трафик (перегрузка отдельных устройств, необходимость балансировки нагрузки). Кроме того, в следствие совместного использования сети пользовательским и служебным трафиком первый может оказывать влияние на передачу последнего. Таким образом актуальна задача моделирования передачи пользовательского трафика по каналам глобальной сети.

Основными характеристиками пользовательского трафика из сказанного выше будем считать характеристики, влияющие на нагрузку: объем передаваемого трафика, потери и задержку трафика в ходе передачи.

Разрабатываемая модель трафика предполагает введение абстракции фактов передачи отдельных пакетов и даже сессий и представление их в виде потоков. Данное представление позволяет определить перечисленные выше характеристики, однако, для решения задачи моделирования и оценки систем СОИБ и ВПО необходимо разработать процедуру "получения" данных потоков доменами автономной системы (АС).

Кроме того необходимо учесть типизацию трафика (вредоносный, легитимный).

Задачи
Адаптировать подход, предложенный в [Jason Liu, "Parallel Simulation of Hybrid Network Traffic Models"] для подсчета трафика, генерируемого на уровне доменов и АС.

Разработать модель распределения пользовательского трафика входящего/исходящего из АС, для чего дополнить модель доменов (и/или АС) ресурсами-потребителями трафика, находящимися в АС.

Разработать модель маршрутизации пользовательского трафика входящего и исходящего из доменов АС. Модель должна учитывать информацию о лучшем пути, установленном по протоколу BGP (BGP best path)

Дополнить функциональную модель операциями нарушения работы сервиса, описать процедуры обработки трафика в нештатных ситуациях.

Реализовать модельный пример: DDoS атаку на веб-сервисы компании, расположенные в различных АС.
Закрыто