ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ АВТОНОМНОЕ УЧРЕЖДЕНИЕ
Государственный научно-исследовательский институт информационных технологий и телекоммуникаций
Об Информике Проекты Государственные задачи События Печатные издания Документы Партнеры Контакты
Разработка эффективных алгоритмов обнаружения сетевых атак

Разработка эффективных алгоритмов обнаружения сетевых атак

ФГАУ ГНИИ ИТТ «Информика» при финансовой поддержке государства в лице Минобрнауки России в целях реализации федеральной целевой программы «Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на 2014 - 2020 годы», утвержденного постановлением Правительства Российской Федерации от 3 октября 2015 г. № 1060, проводит прикладные научные исследования и экспериментальные разработки (далее ПНИЭР) по теме: «Разработка эффективных алгоритмов обнаружения сетевых атак, основанных на выявлении отклонений в трафике сверхбольших объемов, поступающем на пограничные маршрутизаторы сети передачи данных, и создание на их основе образца программного комплекса обнаружения и предотвращения угроз безопасности информации, направленных на отказ в обслуживании» (уникальный идентификатор проекта RFMEFI57817X0261).

 

Цели выполнения ПНИЭР - разработка комплекса программно-технических решений, направленного на создание программного комплекса, обеспечивающего:
1.1 выявление сетевых атак методами, основанными на эвристическом обнаружении отклонений в статистике трафика сверхбольших объемов, поступающего с пограничных маршрутизаторов сети передачи данных;
1.2 защиту от сетевых атак типа отказ в обслуживании в трафике сверхбольших объемов.

 

В ходе реализации этапа № 1 в период с 26 сентября 2017 г. по 31 декабря 2017 г. выполнены следующие работы:

  • Подготовка аналитического обзора современной научно-технической, нормативной, методической литературы, затрагивающий научно-техническую проблему, исследуемую в рамках ПНИЭР.
  • Проведение патентных исследований в соответствии с ГОСТ 15.011-96.1
  • Исследование существующих методов и алгоритмов обнаружения угроз безопасности информации, направленных на отказ в обслуживании.
  • Обоснование и выбор направления исследований на основе анализа информационных источников и результатов патентных исследований.
  • Разработка исследовательского стенда для проведения испытаний экспериментального образца программного комплекса (ЭО ПК).
  • Закупка оборудования для реализации ЭО ПК.
  • Оснащение исследовательского стенда и материально-техническое обеспечение работ.

 

При выполнении перечисленных работ получены следующие основные результаты:
Подготовлен аналитический обзор более 150 источников научно-технической литературы и патентное исследование более чем 300 российских и международных патентов.
Осуществлен сравнительный анализ современных подходов и существующих систем обнаружения сетевых атак, направленных на отказ в обслуживании информационных систем, на основании которого установлено, что наиболее перспективной является разработка методов и алгоритмов обнаружения сетевых атак на основе построения признаковых пространств, описывающих структуру сетевого трафика, с использованием интеллектуальных методов принятия решений.
Для проверки эффективности разрабатываемых методов и алгоритмов обнаружения сетевых атак спроектирован исследовательский стенд экспериментального образца программного комплекса (ЭО ПК). Разработана схема комбинированная структурная, созданы программные модули для генерации широкого спектра DDoS-атак, а также разработан графический интерфейс, позволяющий контролировать ход эксперимента, с высокой точностью настраивать параметры атак и получать отчеты, необходимые для дальнейших исследований. Исследовательский стенд позволяет эмулировать реальную сеть оператора связи и включает два сегмента: эмуляция внешней сети (Интернет) и эмуляция внутренней сети. Исследовательский стенд является уникальным, так как на данный момент не существует близких аналогов, позволяющих эмулировать требуемое количество атак, порождающих трафик сверхбольшого объема, с обеспечением полного контроля процесса нападения.
Кроме того, проведены работы по материально-техническому обеспечению исследовательского стенда, а также, на основе анализа рынка и организации открытого конкурса, произведены необходимые закупки оборудования.

 

В ходе работ по проекту опубликована научная статья, индексируемая в наукометрической базе данных Scopus:
1. Galiaev, V. S. The space of structural features for increasing the efficiency of the algorithms for detecting network attacks, based on the detection of anomalies in the traffic of extremely large volumes [Text] / V. S. Galiaev, A. E. Krasnov, D. S. Repin // International Journal of Applied Engineering Research. – 2017. – Vol. 12, №. 21. — P. 10781-10790.

 

Сотрудники, выполняющие работы по проекту, приняли участие в мероприятиях по демонстрации и популяризации результатов и достижений науки и представили результаты проекта:
1. Краснов А. Е., Надеждин Е. Н., Репин Д. С., Никольский Д. Н., Галяев В. С. представили доклад на Международной научно-технической конференции «Актуальные проблемы прикладной математики, информатики и механики» (Воронеж, Воронежский государственный университет, 18 – 20 декабря 2017 г.), в работе которой приняло участие 164 человека очно и 1500 в режиме онлайн-трансляции;
2. Краснов А. Е., Надеждин Е. Н., Никольский Д. Н. представили доклад на II международной научной конференции «Конвергентные когнитивно-информационные технологии» (Москва, МГУ, 24 – 26 ноября 2017 г.), в работе которой приняло участие 200 человек очно и 1500 в режиме онлайн-трансляции.
В целях обеспечения защиты интеллектуальной собственности подана заявка на получение патента: «Способ обнаружения сетевых атак на основе анализа временной структуры трафика», №2017143875.
08 мая 2018 г. состоялось заседание Комиссии Министерства образования и науки Российской Федерации по оценке исполнения получателями субсидий обязательств, выполняемых в рамках реализации мероприятий 1.2, 1.3, 1.4 федеральной целевой программы «Исследования и разработки по приоритетным направлениям развития научно-технологического комплекса России на 2014-2020 годы». Комиссия Минобрнауки России признала обязательства по Соглашению на отчетном этапе исполненными надлежащим образом.

 

В ходе реализации этапа № 2 в период с 1 января 2018 г. по 31 июля 2018 г. выполнялись следующие работы:

  • Изготовление исследовательского стенда
  • Разработка высокоэффективных методов и алгоритмов обнаружения угроз безопасности информации и защиты от них.
  • Программная реализация разработанных методов и алгоритмов в виде экспериментального образца программного комплекса (ЭО ПК) обнаружения угроз безопасности информации, направленных на отказ в обслуживании и защиты от них.
  • Разработка программной документации на ЭО ПК.
  • Разработка Программы и методики исследовательских испытаний и оценки эффективности разработанного ЭО ПК.

 

При выполнении перечисленных выше работ получены следующие основные результаты:
Изготовлен спроектированный на первом этапе уникальный исследовательский стенд, проведены приемочные испытания стенда и осуществлен ввод его в эксплуатацию. Реализованы эксперименты, в рамках которых показано, что исследовательский стенд позволяет генерировать смешанные потоки трафика, эмулирующие действия большего количества пользователей, генерирующих легитимный трафик, и действия злоумышленников, которые могут проводить DDoS-атаки на информационные ресурсы. В первом квартале 2018 года осуществлена программная реализация разработанных высокоэффективных методов и алгоритмов в виде действующих прототипов, на которых подтверждена их работоспособность. На основе разработанных прототипов создан экспериментальный образец программного комплекса (ЭО ПК) обнаружения угроз безопасности информации, направленных на отказ в обслуживании и защиты от них.
В течение второго квартала 2018 года проводились предварительные исследовательские испытания и оценка эффективности разработанного ЭО ПК. Испытания осуществлялись с помощью разработанного исследовательского стенда. При этом в ходе экспериментов создавались как специально сгенерированные потоки трафика, так и использовались потоки трафика, снятые с активного сетевого оборудования Центра сбора и обработки данных ФГАУ ГНИИ ИТТ «Информика», что позволило проверить работоспособность ЭО ПК при пиковых нагрузках.
В ходе проведенных экспериментов подтверждена возможность обнаружения и определения всех 24 типов атак, указанных в техническом задании с заданными уровнями обнаружения (0,95) и ложного срабатывания (0,05). Согласно открытой информации о российских и мировых аналогах таких показателей не достигает ни одно из программно-аппаратных решений, представленных на рынке.
Для подтверждения соответствия разработанного программно-технического решения требованиям технического задания разработана программа и методика исследовательских испытаний и оценки эффективности разработанного ЭО ПК. Проведение соответствующих испытаний запланировано на III квартал 2018 года.
В дальнейшем планируется подключение ЭО ПК к сети одного из Интернет-провайдеров для всесторонней проверки достижения характеристик разработанного программно-аппаратного решения требованиям технического задания проекта.

 

Сотрудники, выполняющие работы по проекту, приняли участие в мероприятиях по демонстрации и популяризации результатов и достижений науки и представили результаты проекта:
1. Репин Д. С. представил доклад на семинаре-совещании «Развитие и повышение эффективности функционирования федеральной университетской сети России «RUNNet», проходившей в городе Владимире 16-18 мая 2018 г.;
2. Надеждин Е. Н., Галяев В.С. представили доклад на IV Всероссийской Поспеловской конференции с международным участием «Гибридные и синергетические интеллектуальные системы», проходившей в городе Светлогорске 14-19 мая 2018 г.
В целях обеспечения защиты интеллектуальной собственности поданы заявки на получение патентов и регистрацию программы для ЭВМ:
1. «Способ защиты от DDoS-атак на основе классификации трафика», №2018109398;
2. «Система для эмуляции легитимного и атакующего сетевого трафика», №2018119745;
3. «Приложение с графическим интерфейсом пользователя «DDoS Attacks Client» для проведения компьютерной симуляции с программным комплексом «DDoS Attacks Simulator».
14 мая 2018 г. получено свидетельство о регистрации программы для ЭВМ №2018615691 «Программный комплекс «DDoS Attack Simulator» для эмуляции DDoS-атак».

+7 (495) 969-26-17

Наш адрес:
125009, Россия, Москва, Брюсов переулок, дом 21, строение 2


Адреса подразделений
© Copyright 2002-2018 Informika.ru
Все права защищены