О проекте

Направление исследований: 
Электроника и электротехника, компьютерные сети и сетевая безопасность

Цели проекта:
Целью проекта является создание прототипа сетевой защитной инфраструктуры на основе SDN технологий. Конкретно, это создание SDN (программно-конфигурируемых сетей) модулей для защиты от сетевых атак. Требуется также создание модуля, который смог бы обрабатывать данные протокола NetFlow. Еще одно направление проектных работ — это поиск новых квалификационных признаков сетевой атаки, в том числе и на стадии разведки.

Задачи проекта:
Выявление атакующих IP адресов и блокировка трафик с них – это одна из важнейших задач проекта. Выявление можно проводить, анализируя входящие или исходящие пакеты от защищаемого ресурса. Выполнение проекта предполагает анализ начального этапа любой сетевой атаки (этап разведки). На этом этапе злоумышленник пытается понять какие порты открыты и по этим портам определить типы сервисов и программного обеспечения. Наша задача состоит в том, чтобы затруднить злоумышленнику сбор данных на первом этапе вторжения. Для этого будут найдены особенности сканирования портов и сформулированы соответствующие квалификационные признаки. Новизна нашего подхода будет заключаться в том, что мы планируем анализировать пакеты-отклики от защищаемого сервера.

Вторая задача в рамках общей проблемы сетевой безопасности состоит в создании защитной инфраструктуры. Это необходимо для того, чтобы обнаруживать сетевые вторжения. Эта инфраструктура должна измерять некоторые сетевые параметры и на основе их значений делать выводы об аномальной сетевой активности, которая исходит от подозрительных IP-адресов. Эти выводы делаются на основе квалификационных признаков.

Третья задача состоит в создании специализированного программного обеспечения для блокировки атакующего трафика. Данное ПО будет использовать различные защитные механизмы на основе свободно распространяемого программного обеспечения. Это технологии iptables межсетевого экрана Linux. Но особое внимание будет уделено технологиям программно-конфигурируемых сетей (SDN) так, как только эти технологии позволяют организовать взаимодействие между провайдерами разного уровня. Как правило, защитные механизмы требуется размещать на два уровня вверх от защищаемого ресурса.