Тема
Исследование атак на инфраструктуру глобальной сети и их последствий при помощи ГМГС.
(Составная часть в проекте Гибридной модели глобальной сети (ГМГС))
Цели
Исследование последствий атак на инфраструктуру сети
Исследование применимости подхода к моделированию сети, реализованного в ГМГС для оценки последствий атак на инфраструктуру сети.
Задачи
Провести анализ проблематики атак на инфраструктуру глобальной сети. Способы реализации, методы обнаружения и противодействия, последствия.
Изучить работы по моделированию атак (отказов) инфраструктуры сети
Провести детализацию описания характеристик инфраструктуры сети для модели ГМГС. Описание возможных атак и нештатных ситуаций, возникающих в результате атак и сбоев.
Описать архитектуру модели сети автономных систем (АС), провести оценку сложности возможных реализаций.
2
Выполнить реализацию прототипа модели сети АС (совместно с Азимовым)
Выбрать и реализовать сценарии атак на инфраструктуру сети в модели ГМГС
* Возможно: выбор и реализация в модели ГМГС методов борьбы со сбоями
[Исследования/Реализация 50/50]
Алексей Качалин / Антон Васильев, 3 курс, sec-sem
Модератор: staff
-
- Аспирант
- Сообщения: 179
- Зарегистрирован: 23 сен 2008 01:19 pm
Отчёт о проделанной работе за семестр
Отчёт о проделанной работе за семестр
Васильев Антон, 322
Научный руководитель: Качалин А.И.
Тема курсовой работы: Исследование атак на инфраструктуру гло-бальной сети и их последствий при помощи ГМГС (Гибридной Модели Глобальной Сети)
Рассматривается глобальная сеть и атаки на её инфраструктуру. Разрабатывается ГМГС, позво-ляющая моделировать такие атаки. Далее проводится исследование атак и их последствий с по-мощью ГМГС.
Цели
• Исследование последствий атак на инфраструктуру глобальной сети.
• Разработка подсистемы моделирования маршрутизации в ГМГС (составная часть в проекте ГМГС).
Задачи
• Провести анализ проблематики атак на инфраструктуру глобальной сети. Способы реали-зации, методы обнаружения и противодействия, последствия.
• Провести детализацию описания характеристик инфраструктуры сети для модели ГМГС. Описание возможных атак и нештатных ситуаций, возникающих в результате атак и сбоев.
• Описать архитектуру модели сети автономных систем (АС), провести оценку сложности возможных реализаций.
Актуальность
Подход к моделированию, реализуемый в ГМГС, позволит анализировать сети больших размеров, нежели позволяет имитационное моделирование.
Исследование атак на инфраструктуру и их последствий: крупномасштабное моделирование с по-мощью ГМГС.
Проделанная работа
Проведено исследование предметной области: автономные системы [1, 7], протокол BGP [2, 7], сетевое оборудование [8]
Проведена классификация атак:
1. На программную часть инфраструктуры
1.1. На протоколы
1.2. На ПО сетевого оборудования
2. На аппаратную часть инфраструктуры
2.1. На аппаратуру сетевого оборудования
Составлен обзор литературы по атакам на протоколы (на BGP, TCP, OSPF, SNMP, SSL, SSH). Наи-более значимые статьи-обзоры – [3, 4, 5]. Ссылки на более детальные статьи содержатся в них.
Найдены смежные ГМГС системы моделирования: SSFNet, DaSSFNet [6]. Проект SSFNet выбран для рассмотрения реализованной в нём топологии и системы маршрутизации. Начат разбор проек-та SSFNet.
Составлен план текста КР.
Выступил на спецсеминаре с докладом «ColdBoot: вспомнить всё» - восстановление данных, хра-нящихся в оперативной памяти после перезагрузки/отключения питания.
Дальнейшая работа
Рассмотрение атак на ПО сетевого оборудования, пока примеров не найдено.
Разработка сценариев для реализации атак.
Разбор проекта SSFNet. Цель – разбор реализованной в нём топологии и системы маршрутизации.
В рамках разработки ГМГС – разработка подсистемы маршрутизации, реализация сценариев атак.
Исследование атак с помощью ГМГС.
Литература
1. J. Hawkinson, T. Bates. Guidelines for creation, selection, and registration of an Autonomous System (AS) [http://tools.ietf.org/html/rfc1930], 1996
2. Y. Rekhter, T. Li, S. Hares. A Border Gateway Protocol 4 (BGP-4) [http://tools.ietf.org/html/rfc4271], 2006
3. K. Butler. A Survey of BGP Security Issues and Solutions
[http://www.cs.princeton.edu/~jrex/paper ... rity08.pdf], 2008
4. H. Sandstrom. A Survey of the Denial of Service Problem
[http://www.sm.luth.se/gradschool/pdf/Papers/p03.pdf]
5. IOS Press. Experimental analysis of attacks against intradomain routing protocols
[http://iospress.metapress.com/content/0 ... lltext.pdf]
6. [http://www.ssfnet.org/] + сопутствующие pdf по SSF и его продолжателям.
7. С. Хелеби, Д. Мак-Ферсон. Принципы маршрутизации в Internet, 2-е изд (Cisco Press), 2001
8. Литуратура по сетевому оборудованию (в основном, материалы Cisco)
Васильев Антон, 322
Научный руководитель: Качалин А.И.
Тема курсовой работы: Исследование атак на инфраструктуру гло-бальной сети и их последствий при помощи ГМГС (Гибридной Модели Глобальной Сети)
Рассматривается глобальная сеть и атаки на её инфраструктуру. Разрабатывается ГМГС, позво-ляющая моделировать такие атаки. Далее проводится исследование атак и их последствий с по-мощью ГМГС.
Цели
• Исследование последствий атак на инфраструктуру глобальной сети.
• Разработка подсистемы моделирования маршрутизации в ГМГС (составная часть в проекте ГМГС).
Задачи
• Провести анализ проблематики атак на инфраструктуру глобальной сети. Способы реали-зации, методы обнаружения и противодействия, последствия.
• Провести детализацию описания характеристик инфраструктуры сети для модели ГМГС. Описание возможных атак и нештатных ситуаций, возникающих в результате атак и сбоев.
• Описать архитектуру модели сети автономных систем (АС), провести оценку сложности возможных реализаций.
Актуальность
Подход к моделированию, реализуемый в ГМГС, позволит анализировать сети больших размеров, нежели позволяет имитационное моделирование.
Исследование атак на инфраструктуру и их последствий: крупномасштабное моделирование с по-мощью ГМГС.
Проделанная работа
Проведено исследование предметной области: автономные системы [1, 7], протокол BGP [2, 7], сетевое оборудование [8]
Проведена классификация атак:
1. На программную часть инфраструктуры
1.1. На протоколы
1.2. На ПО сетевого оборудования
2. На аппаратную часть инфраструктуры
2.1. На аппаратуру сетевого оборудования
Составлен обзор литературы по атакам на протоколы (на BGP, TCP, OSPF, SNMP, SSL, SSH). Наи-более значимые статьи-обзоры – [3, 4, 5]. Ссылки на более детальные статьи содержатся в них.
Найдены смежные ГМГС системы моделирования: SSFNet, DaSSFNet [6]. Проект SSFNet выбран для рассмотрения реализованной в нём топологии и системы маршрутизации. Начат разбор проек-та SSFNet.
Составлен план текста КР.
Выступил на спецсеминаре с докладом «ColdBoot: вспомнить всё» - восстановление данных, хра-нящихся в оперативной памяти после перезагрузки/отключения питания.
Дальнейшая работа
Рассмотрение атак на ПО сетевого оборудования, пока примеров не найдено.
Разработка сценариев для реализации атак.
Разбор проекта SSFNet. Цель – разбор реализованной в нём топологии и системы маршрутизации.
В рамках разработки ГМГС – разработка подсистемы маршрутизации, реализация сценариев атак.
Исследование атак с помощью ГМГС.
Литература
1. J. Hawkinson, T. Bates. Guidelines for creation, selection, and registration of an Autonomous System (AS) [http://tools.ietf.org/html/rfc1930], 1996
2. Y. Rekhter, T. Li, S. Hares. A Border Gateway Protocol 4 (BGP-4) [http://tools.ietf.org/html/rfc4271], 2006
3. K. Butler. A Survey of BGP Security Issues and Solutions
[http://www.cs.princeton.edu/~jrex/paper ... rity08.pdf], 2008
4. H. Sandstrom. A Survey of the Denial of Service Problem
[http://www.sm.luth.se/gradschool/pdf/Papers/p03.pdf]
5. IOS Press. Experimental analysis of attacks against intradomain routing protocols
[http://iospress.metapress.com/content/0 ... lltext.pdf]
6. [http://www.ssfnet.org/] + сопутствующие pdf по SSF и его продолжателям.
7. С. Хелеби, Д. Мак-Ферсон. Принципы маршрутизации в Internet, 2-е изд (Cisco Press), 2001
8. Литуратура по сетевому оборудованию (в основном, материалы Cisco)