Математическая модель атак и защит в программно-конфигурируемых сетях
DOI:
https://doi.org/10.30837/pt.2018.1.04Анотація
У статті розглядається активний спосіб організації боротьби з несанкціонованим втручанням у роботу мережі зв'язку SDN. Попереджувальні заходи плануються на базі відомих даних про уразливість програмних продуктів. Використовується відкрита база даних NVD. Прогноз найбільш небезпечних загроз проводиться у формі гри двох партнерів: атакуючого та того, хто захищається. Підсумок гри - рекомендації щодо захисту інформації для досліджуваної програмної системи. Проведено аналіз для визначення рівноважних станів і стійкості динамічної системи. Для цього побудовано фазовий портрет, тобто побудована залежність стану загроз від ефективності атак. Як показав аналіз, при більшій ефективності атак необхідний менший інтервал дискретизації для підтримки системи в рівноважному стані.Посилання
PARTYKA, T.L.; POPOV, I.I. Informacionnaja bezopasnost'. Uchebnoe posobie dlja studentov uchrezhdenij srednego professional'nogo obrazovanija [Information Security. A manual for students of insti-tutions of secondary vocational education]. Moskva, Russia: FORUM: INFRA-M, 2002. (In Russian).
KOLJADENKO, JU.JU.; LUKINOV, I.G. “Model' vyjavlenija i ustranenija ujazvimostej v pro-grammno-konfiguriruemyh setjah svjazi na osnove apparata markovskih processov [Model for identifying and fixing vulnerabilities in software-configured communication networks based on Markov processes].” Radiotehnika, no. 189, pp. 148-154. (In Russian).
KOLYADENKO, YU.YU.; LUKINOV, I.G. “A model for disclosure and elimination of vul-nerabilities in the software-defined communication networks based on the markovian processes,” Telecommunications and Radio Engineering, n. 77(4), pp. 327-336, 2018. DOI: https://doi.org/10.1615/TelecomRadEng.v77.i4.40.
KOLYADENKO, YU.YU.; BІLOUSOVA, K.E. “OpenFlow-based software-defined network-ing,” Technology audit and production reserves, n.2(28), p. 9-13, 2016.
KOLJADENKO, JU.JU.; BІLOUSOVA, K.E. “Organizacija programmno-konfiguriruemoj seti na baze protokola OpenFlow [Organization of software-defined network based on the OpenFlow protocol].” Tehnologicheskij audit i rezervy proizvodstva, n.2(2), pp. 9-13, 2016. (In Russian).
KOLJADENKO, JU.JU.; BІLOUSOVA, K.E. “Programmno-konfiguriruemye seti na baze protokola OpenFlow i ih harakteristiki [Software-configured networks based on the OpenFlow protocol and their characteristics].” ScienceRise, n.2(20), pp. 11-16, 2016. (In Russian).
KOLJADENKO, JU.JU.; LUKINOV, I.G. “Model' raspredelennyh atak v programmno-konfiguriruemyh setjah svjazi [Model of distributed attacks in software-configured communication networks].” Vestnik JuUrGU. Serija “Komp'juternye tehnologii, upravlenie, radiojelektronika”, vol. 17, no. 3, pp. 34–43, 2017. (In Russian).
LUKACKIJ, A. “Informacionnaja bezopasnost' 2015 [Information Security 2015].” IT-bezopasnost'. Standarty. Sredstva zashhity. Meroprijatija, n.12, p. 64-69, 2013. (In Russian).
KOLJADENKO, JU.JU. “Analiz vzaimodejstvija i fazovye sostojanija gruppirovki radiojel-ektronnyh sredstv sistem abonentskogo radiodostupa [Interaction analysis and phase states of a group of radio electronic means of subscriber radio access systems].” Prikladnaja radiojelektronika, vol.3, no.3, pp. 37-42, 2004. (In Russian).
KOLJADENKO, JU.JU.; VELICHKO, T.V. “Model' dinamiki neravnovesnyh sostojanij pri raspredelenii resursov v seti abonentskogo radiodostupa [Model of the dynamics of nonequilibri-um states in the distribution of resources in the network of subscriber radio access].” Radiotehnika, n.142, p. 34-39, 2005. (In Russian).
LESIK, R.A. “Teoretiko-igrovaja model' atak v gorodskih besprovodnyh setjah [Game-theoretic model of attacks in urban wireless networks],” in Materialy XVІІ Mezhdunarodnogo mo-lodezhnogo foruma «Radiojelektronika i molodezh' v XXI veke», 2013, p. 103-104. (In Russian).
Пристатейна бібліографія
Партыка Т.Л., Попов И.И. Информационная безопасность. Учебное пособие для студентов учреждений среднего профессионального образования. — М.: ФОРУМ: ИНФРА-М, 2002. – 368 с.
Коляденко Ю.Ю., Лукинов И.Г. Модель выявления и устранения уязвимостей в программно-конфигурируемых сетях связи на основе аппарата марковских процессов // Радиотехника Всеукр. межвед. научн.-техн. сб. — 2017. — Вып. 189. — С. 148-154.
Kolyadenko Yu.Yu., Lukinov I.G. A model for disclosure and elimination of vulnerabilities in the software-defined communication networks based on the markovian processes // Telecommunications and Radio Engineering. – 2018. — № 77(4). – P. 327-336. DOI: 10.1615/TelecomRadEng.v77.i4.40.
Коляденко Ю.Ю., Білоусова К.Е. OpenFlow-based software-defined networking // Technology audit and production reserves. — 2016. — № 2 (28). — C. 9-13.
Коляденко Ю.Ю., Білоусова К.Е. Организация программно-конфигурируемой сети на базе протокола OpenFlow // Технологический аудит и резервы производства. — 2016. — № 2(2). — C. 9-13.
Коляденко Ю.Ю., Білоусова К.Е. Программно-конфигурируемые сети на базе протокола OpenFlow и их характеристики // ScienceRise. — 2016. — № 2 (20). — C. 11-16.
Коляденко Ю.Ю., Лукинов И.Г. Модель распределенных атак в программно-конфигурируемых сетях связи // Вестник ЮУрГУ. Серия «Компьютерные технологии, управление, радиоэлектроника». – 2017. – Т. 17, № 3. – С. 34–43.
Лукацкий А. Информационная безопасность 2015 // ИТ-безопасность. Стандарты. Средства защиты. Мероприятия. — 2013. — № 12. — C.64-69.
Коляденко Ю.Ю. Анализ взаимодействия и фазовые состояния группировки радиоэлектронных средств систем абонентского радиодоступа // Прикладная радиоэлектроника. — 2004. — Т. 3, №3. — С. 37-42.
Коляденко Ю.Ю., Величко Т.В. Модель динамики неравновесных состояний при распределении ресурсов в сети абонентского радиодоступа // Радиотехника. — 2005. — Вып. 142. — С. 34-39.
Лесик Р.А. Теоретико-игровая модель атак в городских беспроводных сетях // Материалы XVІІ Международного молодежного форума «Радиоэлектроника и молодежь в XXI веке». — Харьков, 2013. — C. 103-104.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Авторське право (c) 2019 Yuliіa Yuriivna Kolіadenko, Anatoliі Petrovych Glushko, Oleksandr Ivanovych Voronin
Ця робота ліцензується відповідно до Creative Commons Attribution-NonCommercial-ShareAlike 4.0 International License.
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).