Оренбургский государственный университет

Разработка эффективных алгоритмов управления корпоративными сетями на основе технологии программно-конфигурируемых сетей

Грант РФФИ и Правительства Оренбургской области № 14-07-97034 р_поволжье_а

Руководитель — д-р техн. наук, профессор Бахарева Н.Ф.

Объект исследования — комплексная система управления корпоративными программно-конфигурируемыми сетями. Предмет исследования — методы и алгоритмы эффективного управления корпоративными сетями на основе технологии программно-конфигурируемых сетей.

Цель НИР — решение фундаментальной проблемы повышения эффективности управления корпоративными сетями.

Методы проведения исследований — системный подход, методы искусственного интеллекта, комбинаторики, теории графов, анализа и разработки алгоритмов, теории оптимального управления.

На первом этапе реализации проекта в 2014 г. в ходе теоретических исследований разработаны: математическая модель корпоративной сети, модель разграничения доступа и идентификации сетевых атак, алгоритм сбора информации о топологии и состоянии сети, алгоритм маршрутизации и обеспечения QoS, алгоритм совместной работы межсетевого экрана и системы обнаружения вторжений, алгоритм обучения межсетевого экрана и системы обнаружения вторжений на основе анализа потоков данных в условиях чистой сети.

На втором этапе проекта в 2015 г. был создан алгоритм аутентификации для корпоративных ПКС. Его особенностью является поддержка технологии IEEE802.1x, протоколов EAP, RADIUS, LDAP, стандарта WPA2-EAP. ПКС используются для изоляции потоков данных различных пользователей с возможностью создания произвольного количества изолированных виртуальных сетей без ограничений VLAN, а также для контроля разграничения доступа за счет функций межсетевого экранирования.

Создан прототип системы управления корпоративной сетью на основе ПКС. Детально описана его архитектура в виде структуры разработанных и заимствованных модулей с открытым исходным кодом, а также приведена диаграмма вариантов использования UML.

Была разработана методика проведения экспериментальных исследований прототипа системы управления корпоративной сетью на основе экспериментального образца корпоративной ПКС.

Проведенные экспериментальные исследования прототипа и анализ их результатов показали эффективность и пригодность разработанных алгоритмов для корпоративных ПКС.

Полученные результаты соответствуют мировому уровню и могут быть внедрены в сферу информационных технологий Оренбургской области.

Публикации в изданиях, проиндексированных в системе Scopus:

1. Shukhman A., Polezhaev P., Ushakov Yu., Legashev L., Tarasov V., Bakhareva N. Development of network security tools for enterprise software-defined networks // Proceedings of the 8^th International Conference on Security of Information Networks, September 8–10, 2015 Sochi/Russia. PP. 224–228.
2. Ushakov Yu., Polezhaev P., Shukhman A. Method of Interaction Between Wireless and SDN Controllers to Manage a Wireless Network // Proc. of 2015 The 5^th International Workshop on Computer Science and Engineering. PP. 344–349.
3. Polezhaev P., Shukhman A., Ushakov Yu. Network Resource Control System for HPC based on SDN // Proceedings of 14^th International Conference, NEW2AN 2014 and 7^th Conference ruSMART 2014, St. Petersburg, Russia. Lecture Notes in Computer Science. Vol. 8638. PP. 219–230.

Прочие публикации по теме исследования:

1. Адрова Л.С., Полежаев П.Н. Модель разграничения доступа для корпоративной программно-конфигурируемой сети // Информационные технологии. Проблемы и решения: материалы международ. науч.-практ. конф. / редкол.: Ф.У. Еникеев и др. Уфа: Восточная печать, 2015. Т. 2. С. 192–196.
2. Полежаев П.Н. Реализация алгоритма межсетевого экрана для облачных систем с использованием технологии программно-конфигурируемых сетей // Сб. тр. III Международ. науч.-практ. конф. "Информационная безопасность в свете Стратегии Казахстан-2050". 2015. С. 266–271.
3. Чернов В.И., Шиховцов С.Ю., Полежаев П.Н. Анализ существующих систем мониторинга компьютерных сетей // Сб. мат. Международ. науч. конф. "Наука и образование: фундаментальные основы, технологии, инновации", посвящ. 60-летию ОГУ. Оренбург: Университет, 2015. С. 258–262.
4. Полежаев П.Н., Бахарева Н.Ф., Шухман А.Е. Разработка эффективного генетического алгоритма маршрутизации и обеспечения качества обслуживания для программно-конфигурируемой сети // Вестник ОГУ. 2015. № 1 (176). С. 213–217.
5. Ушаков Ю.А., Парфенов Д.И., Полежаев П.Н. Разработка модели широкополосной сети передачи данных // Информационные технологии моделирования и управления. 2014. Т. 89. № 5. С. 440–446.
6. Полежаев П.Н., Коннов А.Л., Шухман А.Е. Создание симулятора для имитационного моделирования образовательного ресурсного центра // Вестник Южно-Уральского гос. ун-та. Серия: Вычислительная математика и информатика. 2014. Т. 3. № 2. С. 109–116.
7. Адрова Л.С., Полежаев П.Н. Защита корпоративных программно-конфигурируемых сетей // Тр. XXI Всеросс. науч.-метод. конф. "Телематика'2014". C.133–134.
8. Адрова Л.С., Полежаев П.Н. Разработка системы управления корпоративными сетями на основе технологии программно-конфигурируемых сетей // Перспективные информационные технологии (ПИТ 2014): Тр. международ. науч.-техн. конф. / под ред. С.А. Прохорова. Самара: Изд-во Самарского научного центра РАН. 2014. С. 301–305.

В результате выполнения НИР получены следующие свидетельства о регистрации программ для ЭВМ:

1. Модуль маршрутизации потоков данных и обеспечения QoS. Свидетельство об официальной регистрации программы для ЭВМ № 2015614009, Роспатент, 01.12.2015.
2. Модуль планирования виртуальных машин для системы управления облачными ресурсами. Свидетельство об официальной регистрации программы для ЭВМ № 2014663018, Роспатент, 15.12.2014.
3. Модуль сбора информации о состоянии программно-конфигурируемой сети облачной системы. Подана заявка на получение свидетельства об официальной регистрации программы для ЭВМ.

Также в будущем планируется зарегистрировать разработанный прототип системы управления корпоративной ПКС.