• A
  • A
  • A
  • АБВ
  • АБВ
  • АБВ
  • А
  • А
  • А
  • А
  • А
Обычная версия сайта

Семинар ПОИС: Обнаружение Скомпрометированных Коммутаторов в ПКС (Программно-Конфигурируемых Сетях)

Мероприятие завершено

11 февраля в рамках семинара лаборатории выступит Петров Иван Сергеевич, аспирант факультета вычислительной математики и кибернетики МГУ им. М.В. Ломоносова с докладом на тему «Обнаружение Скомпрометированных Коммутаторов в ПКС (Программно-Конфигурируемых Сетях)».

Время: 16-40, 402 аудитория. Приглашаются все желающие!

Программно-конфигурируемые сети (ПКС) - это концепция построения сети, в которой контур

управления сетью отделен от контура передачи данных. Согласно концепции ПКС, вся логика 

управления переносится на отдельное устройство - контроллер, который способен 

отслеживать работу всей сети и управлять сетевыми устройствами - коммутаторами.

 

Как в любом программном или аппаратном обеспечении, в ПКС-коммутаторах могут

быть уязвимости, эксплуатация которых, в конечном итоге, может

привести к захвату (компрометации) ПКС-коммутатора злоумышленником.

 

Сложность задачи обнаружения скомпрометированного коммутатора заключается

в том, что подобный коммутатор невозможно обнаружить средствами аутентификации 

устройства.

 

Необходимы методы обнаружения скомпрометированных коммутаторов по косвенным признакам, 

т.е. по наличию атак на контур передачи данных и по влиянию этих атак на легитимные коммутаторы.

 

На семинаре будут представлены следующие результаты диссертационного исследования:

- Математическая модель, описывающая динамику изменения

счетчиков правил маршрутизации в ПКС, которая, в отличие от

существующих моделей, инвариантна к набору правил маршрутизации,

установленных в сети, и к логике работы приложений контроллера.

- Разработанный на основе математической модели алгоритм

обнаружения скомпрометированных коммутаторов в ПКС, который превосходит

известные алгоритмы обнаружения, используемые в существующих

системах обнаружения.

- Результаты экспериментальных исследований, которые демонстрируют корректность 

работы и эффективность разработанного алгоритма для обнаружения скомпрометированных 

коммутаторов в существующих сетях операторов связи и дата-центрах.