Проекты и грантыПроекты ОГУ, финансируемые в 2018 году

Разработка и исследование моделей и интеллектуальных алгоритмов повышения качества обслуживания и обеспечения безопасности приложений и сервисов мультиоблачных платформ на базе технологий виртуализации сетевых функций и программно-конфигурируемых сетей

Проект № МК-1624.2017.9

Руководитель — канд. техн. наук Парфёнов Д.И.


В рамках реализации второго этапа НИР в 2018 году решен ряд задач, направленных на расширение и актуализацию имеющихся сведений о состоянии исследований по данному направлению. Особое внимание было уделено исследованиям, затрагивающим вопросы анализа методов организации инфраструктуры и обзор подходов по обеспечению безопасности внутри мультиоблачных платформ с использованием технологий виртуализации сетевых функций и программно-конфигурируемых сетей.

Разработаны модели самоорганизации управления объектами и методы интеллектуальной верификации предстоящих изменений в программно-управляемой инфраструктуре мультиоблачной платформы, позволяющие учитывать особенности работы программно-конфигурируемых компонентов (вычислительных узлов, сети, систем хранения) и виртуализацию сетевых функций, а также характер работы размещаемых в ней сервисов и приложений;

Предложен метод интеллектуальной верификации предстоящих изменений в инфраструктуре мультиоблачной платформы.

Разработан алгоритм управления комплексной безопасностью в программно-управляемой инфраструктуре мультиоблачной платформы, позволяющий управлять базовым уровнем защищенности сети на основе обученных наборов реакций и фильтров, которые активируются в соответствии с выбранным режимом защиты.

Разработана имитационная модель комплексного обеспечения безопасности и качества обслуживания в программно-управляемой инфраструктуре мультиоблачной платформы, расположенной в виртуальном ЦОД.

Разработан проактивный алгоритм обнаружения сетевых аномалий, киберугроз, идентификацию и предотвращение сетевых атак в программно-управляемой инфраструктуре мультиоблачной платформы с учетом применения виртуализации сетевых функций и анализа потоков данных в сегментах программно-конфигурируемых сетей.

Выполнена программная реализация разработанных алгоритмов в рамках отдельных модулей прототипа автономной самоорганизующейся системы обеспечения безопасности, качества обслуживания, выявления угроз и защиты от кибератак в программно-управляемой инфраструктуре мультиоблачной платформы, расположенной в виртуальном ЦОД.

Программное обеспечение реализовано в виде виртуальной сетевой функции на базе Open Platform for NFV (OPNFV), собранной в виде контейнера Docker.

Прототип включает в себя следующую серию программных компонентов:

  1. Модуль для глубокого анализа данных, который собирает информацию, необходимую для принятия решений о фильтрации трафика на сетевых и вычислительных узлах мультиоблачной платформы.
  2. Модуль контроллера сетевой безопасности, который на основе алгоритма межсетевого экранирования управляет правилами доступа к ресурсам в сетевой среде с мультиоблачными платформами.
  3. Модуль обеспечения качества обслуживания в сети, который в своей работе использует алгоритм самоорганизации для управления адаптивной маршрутизацией сетевого трафика в программно настраиваемой сети для управления потоками данных приложений и сервисов на мультиоблачной платформе, разработанный на перовом этапе проекта.
  4. Модуль управления мультиоблачной платформой, осуществляет размещение приложения и службы в сетевой среде с мультиоблачными платформами.

Основная новизна разработанных в рамках настоящего НИР моделей и программно-алгоритмических решений для системы выявления угроз и защиты от кибератак состоит в использовании технологии программно-конфигурируемых сетей в сочетании с методами машинного обучения для решения инфраструктурных задач и выявления атак, а также с методами обработки больших данных.

Экспериментальные исследования показали, что разработанный прототип системы позволяет не только значительно сократить время отклика приложений и услуг в сети с несколькими облачными платформами при проведении кибератак, но и поддерживать указанное качество обслуживания на требуемом уровне. Сокращение времени отклика в среднем составило 20 %, а сокращение нагрузки на CPU и RAM с ростом скорости поступления трафика на 26,5 % и 23,4 % соответственно. Оценка эффективности построенного решения на основе выборки из набора данных NSL-KDD показала, что точность предлагаемого решения, применяемого для идентификации вредоносного трафика, составила 98,92 %.

Таким образом, разработанный подход является эффективным для решения практических задач в области обеспечения сетевой безопасности корпоративных информационных систем размещенных в облаке.

В рамках реализации проекта подготовлено 2 статьи в журналах из перечня ВАК, 1 в журнале, входящем в РИНЦ, 15 статей в рецензируемых изданиях, индексируемых в системе Scopus, 1 статья в Web Of Science, 5 статей в сборниках международных и всероссийских научных конференций, а также получено 3 свидетельства о регистрации программы для ЭВМ в ФИПС.

Последнее обновление: 22.01.2019
Ответственный за информацию: Лисицкий Иван Иванович, управление научных исследований, начальник управления (тел.72-91-04)
Почтовый адрес:

460018, г. Оренбург,

просп. Победы, д. 13

Телефон:

+7 (35-32) 77-67-70

Факс:

+7 (35-32) 72-37-01

Горячая линия министерства образования Оренбургской области:

+7 (35-32) 34-26-35

+7 (35-32) 34-26-37

+7 (35-32) 34-26-30

       

Официальный сайт федерального государственного бюджетного образовательного учреждения высшего образования «Оренбургский государственный университет».

© ОГУ, 1999–2019. При использовании материалов сайта гиперссылка обязательна!