Концептуальная модель принимающего узла компьютерной сети под воздействием сетевых


ГЛАВА 4. ОЦЕНКА РЕЗУЛЬТАТОВ РАБОТЫ МЕТОДОВ ЗАЩИТЫ ОТ СЕТЕВЫХ АТАК ТИПА «ОТКАЗ В ОБСЛУЖИВАНИИ»



Download 2,31 Mb.
bet39/47
Sana12.03.2022
Hajmi2,31 Mb.
#492247
1   ...   35   36   37   38   39   40   41   42   ...   47

ГЛАВА 4. ОЦЕНКА РЕЗУЛЬТАТОВ РАБОТЫ МЕТОДОВ ЗАЩИТЫ ОТ СЕТЕВЫХ АТАК ТИПА «ОТКАЗ В ОБСЛУЖИВАНИИ»


В данной главе представлены алгоритмы защиты от DDoS атак, реализованные с использованием механизмов машинного обучения на программируемой логической интегральной схеме.
Далее в главе рассмотрена структура разработанной программно- аппаратной платформы, предназначенной для защиты от сетевых атак. Приводится архитектура экспериментального стенда. Приведены экспериментальные результаты разработанных методов и алгоритмов.

    1. Выбор компонентов для разрабатываемого средства


Как уже рассматривалось раннее, современным решением в области информационной безопасности, предназначенным для защиты от DDoS атак, являются средства глубокого анализа трафика (DPI). Из-за роста сетей растет потребность в умных устройствах, позволяющих производить фильтрацию сетевого трафика на высоких скоростях. Необходимо провести анализ современных подходов для анализа сетевого трафика на основе технологии DPI.
Оптимальное решение проблемы доступности принимающего узла компьютерной сети возможно с применением средств, не отнимающих вычислительные ресурсы у центрального процессора сервера. Таким средством является программируемая логическая интегральная микросхема (ПЛИС) [33].

    1. Описание и обоснование выбранной архитектуры





      1. Описание архитектуры

Задача обнаружения и отражения сетевых распределенных атак является комплексной, и её решение выходит за рамки одной аппаратной или программной части. Для реализации возможности обнаружения атак и






Внешняя сеть

2U x86-64 сервер

Аппаратный модуль обработки сетевого трафика



Программное обеспечение


анализа сетевого
трафика




Целевое
Web-


приложение
























фильтрации трафика разработан программно-аппаратный комплекс, архитектура которого представлена на рисунке 4.1.
Рисунок 4.1. Архитектура программно-аппаратной платформы Основой разработанного средства служит x86-совместимый сервер, на
котором работает защищаемое веб-приложение. Состояние этого приложения
и входящий сетевой трафик контролируются применением ПО для анализа сетевого трафика и мониторинга телеметрии построенных на предлагаемых в работе методах. При обнаружении нештатного поведения защищаемого приложения или обнаружении признаков DDoS атаки данное ПО формирует правила фильтрации трафика, которые передаются в аппаратный модуль фильтрации сетевого трафика. Аппаратный модуль анализирует входящий сетевой трафик, производит его обработку по списку правил фильтрации и передаёт не отмеченные, как вредоносные, пакеты в сетевой стек операционной системы сервера.
Аппаратный модуль предназначен для применения высокоскоростных алгоритмов обработки трафика, реализованных на базе ПЛИС. Решение позволяет снизить нагрузку на сетевой стек операционной системы сервера и эффективно предотвращать классы сетевых атак, направленных на потребление конечных ресурсов сервера.
Основой для аппаратного модуля обработки сетевого трафика является отладочная плата Xilinx KC-705. В её состав входят:

  • ПЛИС Xilinx XC7K325T-2FFG900C

  • Модуль оперативной памяти DDR3-800 1Гбайт

      1. Download 2,31 Mb.

        Do'stlaringiz bilan baham:
1   ...   35   36   37   38   39   40   41   42   ...   47



Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling
kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha

yuklab olish