Методика оценки устойчивости программно-конфигурируемых сетей в условиях компьютерных атак

  • Игорь Витальевич Котенко Санкт-Петербургский федеральный исследовательский центр РАН, 14-я линия Васильевского острова, 39, 199178, г. Санкт-Петербург, Россия
  • Игорь Борисович Саенко Санкт-Петербургский федеральный исследовательский центр РАН, 14-я линия Васильевского острова, 39, 199178, г. Санкт-Петербург, Россия
  • Сергей Юрьевич Скоробогатов Санкт-Петербургский федеральный исследовательский центр РАН, 14-я линия Васильевского острова, 39, 199178, г. Санкт-Петербург, Россия
  • Олег Сергеевич Лаута Государственный университет морского и речного флота им. адмирала С. О. Макарова, ул. Двинская, 5/7, 198035, г. Санкт-Петербург, Россия
  • Виктор Павлович Кочин Белорусский государственный университет, пр. Независимости, 4, 220030, г. Минск, Беларусь https://orcid.org/0000-0001-7782-9536

Аннотация

Введение. Важной особенностью технологии программно-конфигурируемых сетей (SDN) является централизованное управление сетью с помощью контроллера, реализованное посредством протокола управления. Контроллер является самым уязвимым элементом SDN, атака на который может повлиять на устойчивость ее функционирования.
Постановка задачи. Разработка математических основ оценки устойчивости SDN позволит с помощью ана­литических выражений вычислить показатели устойчивости SDN. В качестве базового показателя предлагается использовать коэффициент исправного действия по устойчивости SDN.
Методы. Оценка показателей устойчивости SDN выполнена с применением методов теории марковских про­цессов. В целях обеспечения устойчивости функционирования SDN в статье обоснован алгоритм контроля за со­стоянием контроллеров и их автоматической перестройкой.
Результаты. Осуществлена вербальная и математическая постановка научной задачи на исследование, а об­щая задача декомпозирована на частные задачи, такие как концептуальное моделирование подсистемы интеллек­туального мониторинга состояния информационно-телекоммуникационной сети общего пользования, разработка метода синтеза ее подсистемы интеллектуального мониторинга состояния и формирование научно-технических предложений по реализации данного метода.
Практическая значимость. Предложенная методика позволяет оценить устойчивость SDN в условиях характер­ных для нее компьютерных атак и, используя полученные показатели устойчивости, сформировать общие требования к системе защиты.

Биографии авторов

Игорь Витальевич Котенко, Санкт-Петербургский федеральный исследовательский центр РАН, 14-я линия Васильевского острова, 39, 199178, г. Санкт-Петербург, Россия

заслуженный деятель науки Российской Федерации, доктор технических наук, профессор; главный научный сотрудник

Игорь Борисович Саенко, Санкт-Петербургский федеральный исследовательский центр РАН, 14-я линия Васильевского острова, 39, 199178, г. Санкт-Петербург, Россия

доктор технических наук, профессор; ведущий научный сотрудник 

Сергей Юрьевич Скоробогатов, Санкт-Петербургский федеральный исследовательский центр РАН, 14-я линия Васильевского острова, 39, 199178, г. Санкт-Петербург, Россия

соискатель

Олег Сергеевич Лаута, Государственный университет морского и речного флота им. адмирала С. О. Макарова, ул. Двинская, 5/7, 198035, г. Санкт-Петербург, Россия

доктор технических наук, доцент; профессор кафедры комплексного обеспечения информационной безопасности 

Виктор Павлович Кочин, Белорусский государственный университет, пр. Независимости, 4, 220030, г. Минск, Беларусь

кандидат технических наук, доцент; проректор по учебной работе и интернационализации образования 

Литература

  1. Egilmez HE, Dane ST, Bagci KT, Tekalp AM. OpenQoS: an OpenFlow controller design for multimedia delivery with end-to-end quality of service over software-defined networks. In: Asia Pacific Signal and Information Processing Association. Proceedings of the 2012 Asia Pacific Signal and Information Processing Association annual summit and conference; 2012 December 3–6; Hollywood, USA. [S. l.]: IEEE; 2012. p. 1–8.
  2. Lei Y, Lanson JP, Kaldawy RM, Estrada J, Shue CA. Can host-based SDNs rival the traffic engineering abilities of switch-based SDNs? In: Chemouil P, Krief F, Ahmed T, Hoßfeld T, Secci S, Stanica R, editors. Proceedings of the 11th International conference on network of the future (NoF); 2020 October 12–14; Bordeaux, France. [S. l.]: IEEE; 2020. p. 91–99. DOI: 10.1109/NoF50125.2020.9249110.
  3. Xia W, Wen Y, Foh CH, Niyato D, Xie H. A survey on software-defined networking. IEEE Communications Surveys & Tutorials. 2015;17(1):27–51. DOI: 10.1109/COMST.2014.2330903.
  4. Vestin J, Kassler A, Akerberg J. Resilient software defined networking for industrial control networks. In: IEEE. Proceedings of the 10th International conference on information, communications and signal processing (ICICS); 2015 December 2–4; Singapore. [S. l.]: IEEE; p. 1–5. DOI: 10.1109/ICICS.2015.7459981.
  5. Kreutz DF, Ramos MV, Veríssimo P, Rothenberg CE, Azodolmolky S, Uhlig S. Software-defined networking: a comprehensive survey. Proceedings of the IEEE. 2015;103(1):14–76. DOI: 10.1109/JPROC.2014.2371999.
  6. Ahmadi V, Jalili A, Khorramizadeh SM, Keshtgari M. A hybrid NSGA-II for solving multiobjective controller placement in SDN. In: Iran University of Science and Technology. Proceedings of the 2nd International conference on knowledge-based engineering and innovation (KBEI); 2015 November 5–6; Tehran, Iran. [S. l.]: IEEE; p. 663–669. DOI: 10.1109/KBEI.2015.7436122.
  7. Agarwal S, Kodialam M, Lakshman T. Traffic engineering in software defined networks. In: Marsan MA, Colombo G, editors. Proceedings IEEE INFOCOM; 2013 April 14–19; Turin, Italy. [S. l.]: IEEE; p. 2211–2219. DOI: 10.1109/INFCOM.2013.6567024.
  8. Kotani D, Suzuki K, Shimonishi H. A design and implementation of OpenFlow Controller handling IP multicast with fast tree switching. In: IEEE. Proceedings of the 12th International symposium on applications and the Internet; 2012 July 16–20; Izmir, Turkey. [S. l.]: IEEE; p. 60–67. DOI: 10.1109/SAINT.2012.17.
  9. Nencioni G, Helvik BE, Gonzalez AJ, Heegaard PE, Kamisinski A. Impact of SDN controllers deployment on network availability. ArXiv:1703.05595 [cs.NI] [Preprint]. 2017 [cited 2024 August 1]: [5 p.]. Available from: https://arxiv.org/abs/1703.05595. DOI: 10.48550/arXiv.1703.05595.
  10. Bannour F, Souihi S, Mellouk A. Scalability and reliability aware SDN controller placement strategies. In: IEEE. Proceedings of the 13th International conference on network and service management (CNSM); 2017 November 26–30; Tokyo, Japan. [S. l.]: IEEE; 2017; p. 1–4. DOI: 10.23919/CNSM.2017.8255989.
  11. Pichpibul T, Kawtummachai R. An improved Clarke and Wright savings algorithm for the capacitated vehicle routing problem. ScienceAsia. 2012;38:307–318. DOI: 10.2306/SCIENCEASIA1513-1874.2012.38.307.
  12. Ros FJ, Ruiz PM. On reliable controller placements in software-defined networks. Computer Communications. 2016;77:41–51. DOI: 10.1016/j.comcom.2015.09.008.
  13. Yao G, Bi J, Li Y, Guo L. On the capacitated controller placement problem in software defined networks. IEEE Communications Letters. 2014;18(8):1339–1342. DOI: 10.1109/LCOMM.2014.2332341.
  14. Park SM, Ju S, Lee J. Efficient routing for traffic offloading in software-defined network. Procedia Computer Science. 2014;34:674–679. DOI: 10.1016/j.procs.2014.07.096.
  15. Singh S, Jha RK. A survey on software defined networking: architecture for next generation network. Journal of Network and Systems Management. 2017;25(2):321–374. DOI: 10.1007/s10922-016-9393-9.
  16. Lange S, Gebert S, Spoerhase J, Rygielski P, Zinner T, Kounev S, et al. Specialized heuristics for the controller placement problem in large scale SDN networks. In: Universiteit Gent. Proceedings of the 27th International teletraffic congress; 2015 September 8–10; Ghent, Belgium. [S. l.]: IEEE; 2015. p. 210–218. DOI: 10.1109/ITC.2015.32.
  17. Rabia S, I SI, Lilia G, Benjamin K. SDMANET: enhancing MANETs with hybrid protocols through SDN integration. In: IEEE. Proceedings of the International conference on artificial intelligence, computer, data sciences and applications (ACDSA); 2024 February 1–2; Victoria, Seychelles. [S. l.]: IEEE; 2024. p. 1–8. DOI: 10.1109/ACDSA59508.2024.10467333.
  18. Li J, Chang X, Ren Y, Zhang Z, Wang G. An effective path load balancing mechanism based on SDN. In: IEEE. Proceedings of the 13th International conference on trust, security and privacy in computing and communications; 2014 September 24–26; Beijing, China. [S. l.]: IEEE; 2014. p. 527–533. DOI: 10.1109/TrustCom.2014.67.
  19. Celenlioglu MR, Alsadi M, Mantar HA. Design, implementation and evaluation of SDN-based resource management model. In: Badra M, Boukerche A, Urien P, editors. Proceedings of the 7th International conference on new technologies, mobility and security (NTMS); 2015 July 27–29; Paris, France. [S. l.]: IEEE; 2015. p. 1–8. DOI: 10.1109/NTMS.2015.7266484.
  20. Li W, Meng W, Kwok LF. A survey on OpenFlow-based software defined networks: security challenges and countermeasures. Journal of Network and Computer Applications. 2016;68:126–139. DOI: 10.1016/j.jnca.2016.04.011.
  21. Koushika AM, Selvi ST. Load balancing using software defined networking in cloud environment. In: IEEE. Proceedings of the International conference on recent trends in information technology; 2014 April 10–12; Chennai, India. [S. l.]: IEEE; 2019. p. 1–8. DOI: 10.1109/ICRTIT.2014.6996164.
  22. Govindarajan K, Meng KC, Ong H, Tat WM, Sivanand S, Leong LS. Realizing the quality of service (QoS) in software-defined networking (SDN) based cloud infrastructure. In: Telkom University. Proceedings of the 2nd International conference on information and communication technology (ICoICT); 2014 May 28–30; Bandung, Indonesia. [S. l.]: IEEE; 2014. p. 505–510. DOI: 10.1109/ICoICT.2014.6914113.
  23. Kotenko IV, Saenko IB, Kotsynyak MA, Lauta OS. Assessment of cyber-resilience of computer networks based on simulation of cyber attacks by the stochastic networks conversion method. SPIIRAS Proceedings. 2017;6(55):160–184. Russian. DOI: 10.15622/sp.55.7.
  24. Kotenko I, Saenko I, Lauta O. Modeling the impact of cyber attacks. In: Kott A, Linkov I, editors. Cyber resilience of systems and networks. Risk, systems and decisions. Cham: Springer; 2019. p. 135–169. DOI: 10.1007/978-3-319-77492-3_7.
  25. Lucero B, Viswanathan V, Linsey J, Turner C. Analysis of critical functionality for meta analogy via performance specification. Proceedings of the International design engineering technical conferences and computers and information in engineering conference. 2013;2A:DETC2013-13472. DOI: 10.1115/DETC2013-13472.
  26. Kochyn V. Conceptual model of complex integrated systems. In: Moscow Polytechnic University. Proceedings of the 2024 International Russian smart industry conference (SmartIndustryCon); 2024 March 24–30; Sochi, Russia. [S. l.]: IEEE; 2024. p. 740–745. DOI: 10.1109/SmartIndustryCon61328.2024.10516134.
  27. Kochyn VP, Zherelo AV. Designing a secure fail-safe cloud repository of paperworks of students and employees of educational institutions. Journal of the Belarusian State University. Mathematics and Informatics. 2021;3:104–108. DOI: 10.33581/2520-6508-2021-3-104-108.
  28. Kochyn VP. A model of complex integrated systems. Journal of the Belarusian State University. Mathematics and Informatics. 2024;1:71–78. Russian. EDN: NANGXU.
Опубликован
2024-12-16
Ключевые слова: компьютерные атаки, устойчивость, программно-конфигурируемые сети, цепи Маркова
Поддерживающие организации Исследование выполнено за счет гранта Санкт-Петербургского научного фонда № 23-РБ-01-09.
Как цитировать
Котенко, И. В., Саенко, И. Б., Скоробогатов, С. Ю., Лаута, О. С., & Кочин, В. П. (2024). Методика оценки устойчивости программно-конфигурируемых сетей в условиях компьютерных атак. Журнал Белорусского государственного университета. Математика. Информатика, 3, 90-102. Доступно по https://journals.bsu.by/index.php/mathematics/article/view/6594
Выпуск
№ 3 (2024): Журнал Белорусского государственного университета. Математика. Информатика
Раздел
Теоретические основы информатики

Copyright (c) 2024 Журнал Белорусского государственного университета. Математика. Информатика

Лицензия Creative Commons

Это произведение доступно по лицензии Creative Commons «Attribution-NonCommercial» («Атрибуция — Некоммерческое использование») 4.0 Всемирная.

Авторы, публикующиеся в данном журнале, соглашаются со следующим:

  1. Авторы сохраняют за собой авторские права на работу и предоставляют журналу право первой публикации работы на условиях лицензии Creative Commons Attribution-NonCommercial. 4.0 International (CC BY-NC 4.0).
  2. Авторы сохраняют право заключать отдельные контрактные договоренности, касающиеся неэксклюзивного распространения версии работы в опубликованном здесь виде (например, размещение ее в институтском хранилище, публикацию в книге) со ссылкой на ее оригинальную публикацию в этом журнале.
  3. Авторы имеют право размещать их работу в интернете (например, в институтском хранилище или на персональном сайте) до и во время процесса рассмотрения ее данным журналом, так как это может привести к продуктивному обсуждению и большему количеству ссылок на данную работу. (См. The Effect of Open Access).