Моделирование WAN-сетей для исследования вредоносного ПО (Виталий Антоненко, SECR-2013)

Материал из 0x1.tv

Аннотация

Докладчик
Виталий Антоненко

Я представляю свой опыт разработки системы моделирования сетей глобальных масштабов (WAN) без использования физической инфраструктуры. Open-source система Mininet Cluster Edition позволяет на кластере компьютеров или серверов воспроизводить глобальные компьютерные сети до 50 тыс. хостов. В докладе будет рассматриваться пример моделирования распространение вредоносного программного обеспечения.

Идея создания системы, позволяющей воспроизводить сети глобальных масштабов, появилась во время проведения эксперимента с распространением вредоносного программного обеспечения (ВПО). При подобных исследованиях важна точность прогнозирования последствий распространения таких программ, которая при использовании стандартного подхода имитационного моделирования не достигается, а на реальном оборудовании такие эксперименты ставить опасно. Поэтому мы решили разработать систему, позволяющую проводить такие тесты с максимальной достоверностью, но с минимальными ресурсами и минимальным ущербом для реального оборудования.

Основные трудности, возникающие при построении модели WAN — это размеры данной сети и детальность моделирования сетевой активности. Для корректного моделирования процесса распространения ВПО необходимо моделировать сетевую активность вплоть до канального уровня стека TCPIP. За основу была выбрана система, разработанная в университете Стенфорда Mininet — система прототипирования компьютерных сетей, основанная на принципах легковесной виртуализации в операционной системе. Данная система разрабатывалась для быстрого построения сегментов программно-конфигурируемых сетей (software defined network). Одно из существенных преимуществ системы Mininet — это отсутствие необходимости вносить какие-либо изменения в коде сетевого приложения для ПКС контроллера при переносе данного ПО на реальное оборудование. Данное преимущество достигается за счет того, что Mininet стоит модель сети с полным циклом обработки сетевых обменов. Это как раз то, что необходимо при построении моделей распространения ВПО.


Однако, у оригинального Mininet было два существенных ограничения, не позволяющего его использовать в нашем эксперименте: воспроизведение сетей максимум в 2000 узлов и работа только с программно-конфигурируемыми сетями. Мы разработали Mininet Cluster Edition с возможностью прототипирования WAN предполжительно до 1 000 000 узлов.

Структура доклада:

  • описание эксперимента с распространением вредоносного ПО класса сетевые черви;
  • описание Mininet Cluster Edition;
  • методология и результаты эксперимента;
  • другие варианты использования системы моделирования сетей Mininet Clusre Edition.

Видео

on youtube

Слайды

Моделирование WAN-сетей для исследования вредоносного ПО (Виталий Антоненко, SECR-2013).pdf Моделирование WAN-сетей для исследования вредоносного ПО (Виталий Антоненко, SECR-2013).pdf Моделирование WAN-сетей для исследования вредоносного ПО (Виталий Антоненко, SECR-2013).pdf Моделирование WAN-сетей для исследования вредоносного ПО (Виталий Антоненко, SECR-2013).pdf Моделирование WAN-сетей для исследования вредоносного ПО (Виталий Антоненко, SECR-2013).pdf Моделирование WAN-сетей для исследования вредоносного ПО (Виталий Антоненко, SECR-2013).pdf Моделирование WAN-сетей для исследования вредоносного ПО (Виталий Антоненко, SECR-2013).pdf Моделирование WAN-сетей для исследования вредоносного ПО (Виталий Антоненко, SECR-2013).pdf Моделирование WAN-сетей для исследования вредоносного ПО (Виталий Антоненко, SECR-2013).pdf Моделирование WAN-сетей для исследования вредоносного ПО (Виталий Антоненко, SECR-2013).pdf Моделирование WAN-сетей для исследования вредоносного ПО (Виталий Антоненко, SECR-2013).pdf Моделирование WAN-сетей для исследования вредоносного ПО (Виталий Антоненко, SECR-2013).pdf Моделирование WAN-сетей для исследования вредоносного ПО (Виталий Антоненко, SECR-2013).pdf Моделирование WAN-сетей для исследования вредоносного ПО (Виталий Антоненко, SECR-2013).pdf Моделирование WAN-сетей для исследования вредоносного ПО (Виталий Антоненко, SECR-2013).pdf

Примечания и отзывы


Youtube:2 Vimeo:29