Исследования SDN в Оренбургском государственном университете: сетевая безопасность, IP TV, облачные технологии
Download as PPT, PDF0 likes678 views
Документ содержит отчёт о научных исследованиях и разработках в области сетевой безопасности, облачных технологий и IPTV в Оренбургском государственном университете. Представлены выполненные проекты, публикации и результаты, включая алгоритмы управления корпоративными сетями и методы идентификации аномалий. Также обсуждаются архитектуры систем защиты и адаптивных систем обнаружения угроз в крупных корпоративных сетях.
![ОГУ
1. Ushakov Yu., etc. Increasing the Efficiency of
IPTV by Using Software-Defined Networks //
Proceedings of 16th International Conference,
NEW2AN 2016 and 9th Conference ruSMART
2016, St. Petersburg, Russia. Lecture Notes in
Computer Science. – vol. 9870. – PP. 550-560.
2. Применение технологии программно-
конфигурируемых сетей для многоадресной
передачи широкополосного
мультимедийного трафика в системах IPTV /
Полежаев П. Н. [и др.] // Интеллект.
Инновации. Инвестиции,
2015. - N 3. - С. 84-90.
Проект РФФИ 2015-2017
7/8
Разработка алгоритмов и моделей многоадресной
передачи широкополосного мультимедийного
трафика для цифрового телевидения на базе
программно-конфигурируемых сетей
7/11](https://image.slidesharecdn.com/2016-161021111428/85/SDN-IP-TV-7-320.jpg)
Исследования SDN в Оренбургском государственном университете: сетевая безопасность, IP TV, облачные технологии
- 1. ОГУ 1/11 Исследования ПКС в Оренбургском государственном университете: сетевая безопасность, IP TV, облачные технологии Шухман А.Е., зав. кафедрой геометрии и компьютерных наук Оренбургского госуниверситета, к.п.н, доцент Совещание консорциума «ПКС – технологии в научной и образовательной среде» 20.10.2016, Москва, МГУ [email protected]
- 2. ОГУ 2/11 Выполненные проекты в рамках ФЦП «Исследования и разработки...» Анализ и разработка методов и алгоритмов управления сетевыми ресурсами в распределенных вычислительных центрах обработки данных на основе программно- конфигурируемых компьютерных сетей июнь 2012 г. – июль 2013 г. Создание типовых программных решений для управления корпоративной беспроводной инфраструктурой на основе программно- конфигурируемых сетей март 2013 г. – август 2013 г.
- 3. ОГУ 3/11 Региональный проект РФФИ 2014-15 Разработка эффективных алгоритмов управления корпоративными сетями на основе технологии программно-конфигурируемых сетей Публикации 1.Shukhman A., Polezhaev P., Ushakov Yu., Legashev L., Tarasov V., Bakhareva N. Development of network security tools for enterprise software-defined networks // Proceedings of the 8th International Conference on Security of Information Networks, September 8-10, 2015 Sochi/Russia. – ACM. PP 224-228. 2.Полежаев П.Н. Разработка сетевых средств обеспечения безопасности для корпоративных программно-конфигурируемых сетей// Системы управления и информационные технологии, №4.1(62), 2015. – С. 138-145. 3.Бахарева Н. Ф., Полежаев П. Н., Шухман А. Е., Ушаков Ю. А. Управление корпоративными программно-конфигурируемыми сетями // Вестник Оренбургского государственного университета, 2015. - N 13. - С. 108-113.
- 4. ОГУ 4/11 Наиболее важные результаты исследования Создана модель разграничения доступа и идентификации аномалий в корпоративной сети. Для идентификации аномалий данная модель содержит набор правил идентификации аномалий OpenFlow-коммутаторами, каждое правило описывается только теми заголовками, которые поддерживаются OpenFlow. Также модель включает набор сигнатурных правил для IDS, работающей на контроллере OpenFlow. Разработан алгоритм межсетевого экрана и системы обнаружения вторжений, позволяющий одновременно осуществлять блокировку потоков данных (c помощью правил на коммутаторах OpenFlow), а также проверять наличие признаков атаки в разрешенных и необрабатываемых межсетевым экраном потоков данных. Алгоритм учитывают ограниченные размеры таблиц потоков коммутаторов OpenFlow и устанавливают правила межсетевого экрана, правила IDS и правила маршрутизации на ограниченное время, что позволяет автоматически удалять неиспользуемые правила из таблиц потоков и минимизировать их размер.
- 6. ОГУ Разработка архитектуры системы выявления угроз и защиты от кибератак в крупных корпоративных сетях Разработка моделей описания правил межсетевого экранирования и описания правил выбора элементов безопасности для исследования потоков данных. Разработка алгоритма маршрутизации сетевого трафика в программно- конфигурируемой сети с учетом применения правил выбора элементов безопасности. Разработка алгоритма межсетевого экрана для программно- конфигурируемой сети, учитывающего контекст передачи данных. Разработка модели и алгоритмов управления безопасностью крупной корпоративной сети. Разработка алгоритмов быстрой классификации потоков данных с использованием методов машинного обучения, управления элементами безопасности и балансировки нагрузки на них. Разработка алгоритмов идентификации аномалий и атак на основе собранной информации, с последующей блокировкой нелегитимных потоков данных. 6/11 Адаптивная система выявления угроз и защиты от кибератак в крупных корпоративных сетях РФФИ 2016-2018
- 7. ОГУ 1. Ushakov Yu., etc. Increasing the Efficiency of IPTV by Using Software-Defined Networks // Proceedings of 16th International Conference, NEW2AN 2016 and 9th Conference ruSMART 2016, St. Petersburg, Russia. Lecture Notes in Computer Science. – vol. 9870. – PP. 550-560. 2. Применение технологии программно- конфигурируемых сетей для многоадресной передачи широкополосного мультимедийного трафика в системах IPTV / Полежаев П. Н. [и др.] // Интеллект. Инновации. Инвестиции, 2015. - N 3. - С. 84-90. Проект РФФИ 2015-2017 7/8 Разработка алгоритмов и моделей многоадресной передачи широкополосного мультимедийного трафика для цифрового телевидения на базе программно-конфигурируемых сетей 7/11
- 8. ОГУ 8/8 Схема сетевой инфраструктуры на базе ПКС для IPTV 8/11
- 9. ОГУ 9/8 Многоадресная передача мультимедийного трафика 9/11 Формирование оптимального дерева вещания формализуется в виде решения оптимизационной проблемы Штейнера для ориентированного графа сетевой инфраструктуры. Деревья вещания отображаются на сетевую инфраструктуру путем установки правил OpenFlow в таблицы потоков сетевых коммутаторов и маршрутизаторов. При этом протоколы IGMP и PIM заменяются собственным протоколом на базе OpenFlow, осуществляется только перехват IGMP-запросов оборудования абонентов. Перестроение дерева происходит в случае отказа сетевого оборудования, сетевых соединений или при необходимости оптимизации передачи при подключении новых абонентов.
- 10. ОГУ 10/8 Разработка и исследование эффективных методов и алгоритмов организации облачных вычислений с учетом особенностей и возможностей современной программно- конфигурируемой инфраструктуры (SDI) Разработка эффективных алгоритмов планирования виртуальных машин, облачных приложений, размещения и организации доступа к данным гетерогенной облачной платформы, ориентированных на учет топологии вычислительной системы, коммуникационных схем заданий, расположение и характер обрабатываемых входных, выходных и промежуточных данных, а также на учет гетерогенного характера облачных платформ. Разработка эффективных методов адаптивной маршрутизации сетевых коммуникаций облачных приложений с учетом коммуникационных схем заданий, наличия нескольких автономных систем, связанных через сеть Интернет, а также требований к качеству обслуживания (QoS, Quality of Service). Реализация симулятора гетерогенной облачной платформы и прототипа системы управления облачными вычислениями. Экспериментальное исследование разработанных методов и приложений как с помощью симулятора гетерогенной облачной платформы, так и на реальных распределенных облачных платформах. 10/11
- 11. ОГУ Фотографии экспериментального облачного центра обработки данных с поддержкой ПКС Стойка с сегментом ПКС Коммутаторы ПКС и вычислительные узлы 11/11