Семинар ПОИС: Обнаружение Скомпрометированных Коммутаторов в ПКС (Программно-Конфигурируемых Сетях)
11 февраля в рамках семинара лаборатории выступит Петров Иван Сергеевич, аспирант факультета вычислительной математики и кибернетики МГУ им. М.В. Ломоносова с докладом на тему «Обнаружение Скомпрометированных Коммутаторов в ПКС (Программно-Конфигурируемых Сетях)».
Время: 16-40, 402 аудитория. Приглашаются все желающие!
Программно-конфигурируемые сети (ПКС) - это концепция построения сети, в которой контур
управления сетью отделен от контура передачи данных. Согласно концепции ПКС, вся логика
управления переносится на отдельное устройство - контроллер, который способен
отслеживать работу всей сети и управлять сетевыми устройствами - коммутаторами.
Как в любом программном или аппаратном обеспечении, в ПКС-коммутаторах могут
быть уязвимости, эксплуатация которых, в конечном итоге, может
привести к захвату (компрометации) ПКС-коммутатора злоумышленником.
Сложность задачи обнаружения скомпрометированного коммутатора заключается
в том, что подобный коммутатор невозможно обнаружить средствами аутентификации
устройства.
Необходимы методы обнаружения скомпрометированных коммутаторов по косвенным признакам,
т.е. по наличию атак на контур передачи данных и по влиянию этих атак на легитимные коммутаторы.
На семинаре будут представлены следующие результаты диссертационного исследования:
- Математическая модель, описывающая динамику изменения
счетчиков правил маршрутизации в ПКС, которая, в отличие от
существующих моделей, инвариантна к набору правил маршрутизации,
установленных в сети, и к логике работы приложений контроллера.
- Разработанный на основе математической модели алгоритм
обнаружения скомпрометированных коммутаторов в ПКС, который превосходит
известные алгоритмы обнаружения, используемые в существующих
системах обнаружения.
- Результаты экспериментальных исследований, которые демонстрируют корректность
работы и эффективность разработанного алгоритма для обнаружения скомпрометированных
коммутаторов в существующих сетях операторов связи и дата-центрах.