Разработка интеллектуальных методов адаптивного управления безопасностью и верификации работы виртуальной сетевой инфраструктуры мультиоблачной платформы для обработки больших данных
Проект № 20-07-01065
Руководитель — Болодурина И.П.
Проект направлен на разработку и исследование интеллектуальных методов и адаптивных алгоритмов обеспечения безопасности и эффективного управления виртуальной сетевой и вычислительной инфраструктурой, построенных с использованием мультиоблачных платформ и поддерживающих работу систем обработки больших массивов данных.
На первом этапе выполнения НИР в 2020 году решен ряд вопросов, затрагивающих разработку комплекса базовых теоретических моделей, описывающих структуру мультиоблачной платформы, включая сервисы NFV и облачные приложения, а также потоки трафика и их обработку. Комплекс теоретических моделей инфраструктуры (гибридной цифровой) мультиоблачной платформы для обработки больших данных включает в себя:
1) Структурная модель физической сетевой и вычислительной инфраструктуры мультиоблачной платформы для обработки больших данных;
2) Структурная модель виртуальной сетевой инфраструктуры, включающая описание узлов, сетевых устройств и их характеристик, конфигурации и связи между ними;
3) Структурная модель сервисов NFV, позволяющая определять потребления ресурсов во времени;
4) Структурная модель облачных приложений для обработки больших данных;
5) Динамическая модель потоков трафика в физической инфраструктуре и модель передачи данных в виртуальной сетевой инфраструктуре для обработки больших данных;
6) Модель обеспечения SLA для различных компонентов облачной инфраструктуры, включая сетевые сервисы NFV и приложений для обработки больших данных;
7) Модель резервирования и распределенного верифицируемого хранения конфигураций и параметров SLA сервисов NFV, компонентов облачной инфраструктуры и приложений для обработки больших данных на основе распределенных реестров;
8) Модель энергопотребления ресурсов, выделенных для развертывания сетевой и вычислительной инфраструктуры мультиоблачной платформы для обработки больших данных, позволяющая оценивать в целом кумулятивное и индивидуальное потребление на уровне виртуальных машин, сетевых сервисов NFV, так же отдельных физических узлов;
9) Модель выявления угроз и выбора эффективных средств защиты для настройки их конфигурации и сбора потока событий и инцидентов безопасности.
В рамках данного исследования была разработана методика выявления угроз и выбора эффективных средств защиты для настройки их конфигурации и сбора потока событий и инцидентов безопасности с целью минимизации рисков и ущерба от возможных кибератак на вычислительную инфраструктуру мультиоблачной платформы для обработки больших данных.
Предложенный подход к анализу сетевого трафика основан на расширении набора признаков, традиционно используемых для идентификации атак, с использованием специализированного алгоритма хеширования отдельных блоков конфигурационных файлов устройств в рассматриваемой сети устройств. Экспериментальные исследования эффективности данного подхода при идентификация атак проводились с использованием методов машинного обучения для обеспечения безопасности в сетях Интернета вещей. Кроме того, исследованы подходы к бинарной и многоклассовой классификации сетевого трафика для выявления атакующих воздействий с учетом предложенного алгоритма хеширования.
На наборе данных CICDDoS2019, содержащем информацию о трафике с различными типами атак, представлен сравнительный анализ методов машинного обучения, таких как градиентный бустинг, AdaBoost и CatBoost. Установлено, что в случае бинарной классификации наиболее эффективным является алгоритм CatBoost с точностью 99,3 %, что в среднем на 0,3 % выше существующих алгоритмов.
При рассмотрении мультиклассовой классификации на наборе признаков, использующий хэширование данных с сетевых устройств, алгоритм CatBoost также показывает наилучшую производительность, с точностью 97 %, что как минимум на 3,9 % лучше, чем аналогичные классификаторы. Снижение точности в многоклассовой классификации не оказало существенного влияния на результат, но позволило повысить производительность решения на 11,5 % по сравнению с полным набором признаков, используемых в традиционном анализе атак.
В результате реализации НИР опубликовано 7 печатных работ, включая 3 статьи в изданиях, индексируемых в Scopus, 2 статьи в рецензируемых журналах, входящих в перечень ВАК, 2 статьи в сборниках международных и всероссийских научных конференций, индексируемых в РИНЦ.
Посмотреть отчет за 2021 год
Посмотреть отчет за 2022 год
Последнее обновление: 13.01.2023
Ответственный за информацию:
Болдырев Петр Алексеевич, управление научной и инновационной деятельности, начальник управления
(тел.91-21-38)
