Разработка и исследование моделей и интеллектуальных алгоритмов повышения качества обслуживания и обеспечения безопасности приложений и сервисов мультиоблачных платформ на базе технологий виртуализации сетевых функций и программно-конфигурируемых сетей
Проект № МК-1624.2017.9
Руководитель — канд. техн. наук Парфёнов Д.И.
В рамках реализации второго этапа НИР в 2018 году решен ряд задач, направленных на расширение и актуализацию имеющихся сведений о состоянии исследований по данному направлению. Особое внимание было уделено исследованиям, затрагивающим вопросы анализа методов организации инфраструктуры и обзор подходов по обеспечению безопасности внутри мультиоблачных платформ с использованием технологий виртуализации сетевых функций и программно-конфигурируемых сетей.
Разработаны модели самоорганизации управления объектами и методы интеллектуальной верификации предстоящих изменений в программно-управляемой инфраструктуре мультиоблачной платформы, позволяющие учитывать особенности работы программно-конфигурируемых компонентов (вычислительных узлов, сети, систем хранения) и виртуализацию сетевых функций, а также характер работы размещаемых в ней сервисов и приложений;
Предложен метод интеллектуальной верификации предстоящих изменений в инфраструктуре мультиоблачной платформы.
Разработан алгоритм управления комплексной безопасностью в программно-управляемой инфраструктуре мультиоблачной платформы, позволяющий управлять базовым уровнем защищенности сети на основе обученных наборов реакций и фильтров, которые активируются в соответствии с выбранным режимом защиты.
Разработана имитационная модель комплексного обеспечения безопасности и качества обслуживания в программно-управляемой инфраструктуре мультиоблачной платформы, расположенной в виртуальном ЦОД.
Разработан проактивный алгоритм обнаружения сетевых аномалий, киберугроз, идентификацию и предотвращение сетевых атак в программно-управляемой инфраструктуре мультиоблачной платформы с учетом применения виртуализации сетевых функций и анализа потоков данных в сегментах программно-конфигурируемых сетей.
Выполнена программная реализация разработанных алгоритмов в рамках отдельных модулей прототипа автономной самоорганизующейся системы обеспечения безопасности, качества обслуживания, выявления угроз и защиты от кибератак в программно-управляемой инфраструктуре мультиоблачной платформы, расположенной в виртуальном ЦОД.
Программное обеспечение реализовано в виде виртуальной сетевой функции на базе Open Platform for NFV (OPNFV), собранной в виде контейнера Docker.
Прототип включает в себя следующую серию программных компонентов:
- Модуль для глубокого анализа данных, который собирает информацию, необходимую для принятия решений о фильтрации трафика на сетевых и вычислительных узлах мультиоблачной платформы.
- Модуль контроллера сетевой безопасности, который на основе алгоритма межсетевого экранирования управляет правилами доступа к ресурсам в сетевой среде с мультиоблачными платформами.
- Модуль обеспечения качества обслуживания в сети, который в своей работе использует алгоритм самоорганизации для управления адаптивной маршрутизацией сетевого трафика в программно настраиваемой сети для управления потоками данных приложений и сервисов на мультиоблачной платформе, разработанный на перовом этапе проекта.
- Модуль управления мультиоблачной платформой, осуществляет размещение приложения и службы в сетевой среде с мультиоблачными платформами.
Основная новизна разработанных в рамках настоящего НИР моделей и программно-алгоритмических решений для системы выявления угроз и защиты от кибератак состоит в использовании технологии программно-конфигурируемых сетей в сочетании с методами машинного обучения для решения инфраструктурных задач и выявления атак, а также с методами обработки больших данных.
Экспериментальные исследования показали, что разработанный прототип системы позволяет не только значительно сократить время отклика приложений и услуг в сети с несколькими облачными платформами при проведении кибератак, но и поддерживать указанное качество обслуживания на требуемом уровне. Сокращение времени отклика в среднем составило 20 %, а сокращение нагрузки на CPU и RAM с ростом скорости поступления трафика на 26,5 % и 23,4 % соответственно. Оценка эффективности построенного решения на основе выборки из набора данных NSL-KDD показала, что точность предлагаемого решения, применяемого для идентификации вредоносного трафика, составила 98,92 %.
Таким образом, разработанный подход является эффективным для решения практических задач в области обеспечения сетевой безопасности корпоративных информационных систем, размещенных в облаке.
В рамках реализации проекта подготовлено 2 статьи в журналах из перечня ВАК, 1 в журнале, входящем в РИНЦ, 15 статей в рецензируемых изданиях, индексируемых в системе Scopus, 1 статья в Web Of Science, 5 статей в сборниках международных и всероссийских научных конференций, а также получено 3 свидетельства о регистрации программы для ЭВМ в ФИПС.
Последнее обновление: 05.04.2019
Ответственный за информацию:
Лисицкий Иван Иванович, помощник проректора по научной работе
(тел.91-22-07)