Методика оценки устойчивости программно-конфигурируемых сетей в условиях компьютерных атак

Котенко, И. В.; Саенко, И. Б.; Скоробогатов, С. Ю.; Кочин, В. П.

Даты публикации Авторы Заглавия Темы

Пожалуйста, используйте этот идентификатор, чтобы цитировать или ссылаться на этот документ: https://elib.bsu.by/handle/123456789/324206

Заглавие документа:	Методика оценки устойчивости программно-конфигурируемых сетей в условиях компьютерных атак
Другое заглавие:	Methodology for assessing the reliability of software-deﬁned networks under computer attacks / I. V. Kotenko, I. B. Saenko, S. Y. Skorobogatov, O. S. Lauta, V. P. Kochyn
Авторы:	Котенко, И. В. Саенко, И. Б. Скоробогатов, С. Ю. Кочин, В. П.
Тема:	ЭБ БГУ::ТЕХНИЧЕСКИЕ И ПРИКЛАДНЫЕ НАУКИ. ОТРАСЛИ ЭКОНОМИКИ::Электроника. Радиотехника ЭБ БГУ::ЕСТЕСТВЕННЫЕ И ТОЧНЫЕ НАУКИ::Математика
Дата публикации:	2024
Издатель:	Минск : БГУ
Библиографическое описание источника:	Журнал Белорусского государственного университета. Математика. Информатика = Journal of the Belarusian State University. Mathematics and Informatics. – 2024. – № 3. – С. 90-102
Аннотация:	Введение. Важной особенностью технологии программно-конфигурируемых сетей (SDN) является централизованное управление сетью с помощью контроллера, реализованное посредством протокола управления. Контроллер является самым уязвимым элементом SDN, атака на который может повлиять на устойчивость ее функционирования. Постановка задачи. Разработка математических основ оценки устойчивости SDN позволит с помощью аналитических выражений вычислить показатели устойчивости SDN. В качестве базового показателя предлагается использовать коэффициент исправного действия по устойчивости SDN. Методы. Оценка показателей устойчивости SDN выполнена с применением методов теории марковских процессов. В целях обеспечения устойчивости функционирования SDN в статье обоснован алгоритм контроля за состоянием контроллеров и их автоматической перестройкой. Результаты. Осуществлена вербальная и математическая постановка научной задачи на исследование, а общая задача декомпозирована на частные задачи, такие как концептуальное моделирование подсистемы интеллектуального мониторинга состояния информационно-телекоммуникационной сети общего пользования, разработка метода синтеза ее подсистемы интеллектуального мониторинга состояния и формирование научно-технических предложений по реализации данного метода. Практическая значимость. Предложенная методика позволяет оценить устойчивость SDN в условиях характерных для нее компьютерных атак и, используя полученные показатели устойчивости, сформировать общие требования к системе защиты.
Аннотация (на другом языке):	Introduction. An important feature of SDN technology is centralised network management using a controller realised using the OpenFlow control protocol and allowing not only to manage network devices, but also to collect network statistics, which permits to solve emerging network problems more eﬀectively by conﬁguring all network devices simultaneously. The controller is the most vulnerable element, an attack on which can aﬀect the stability of its the entire infrastructure. Problem statement. The development of mathematical foundations for assessing SDN stability will allow us to calculate SDN stability indicators using analytical expressions. As the main indicator, it is proposed to use the coeﬃcient of serviceable action for SDN stability. Methods. The estimation of SDN stability indicators is carried out using methods of the theory of Markov processes. In order to ensure the stability of the SDN operation, this paper substantiates an algorithm for monitoring the state of controllers and their automatic adjustment. Results. A verbal and mathematical formulation of the scientiﬁc problem for the study is carried out, and the general problem is decomposed into speciﬁc problems, namely, conceptual modelling of the subsystem of intelligent monitoring of the state of the public information and telecommunications network, development of a method for synthesising its subsystem of intelligent monitoring of the state, as well as the formation of scientiﬁc and technical proposals for the implementation of this method. Practical signiﬁcance. The proposed methodology makes it possible to estimate the stability of a software-deﬁned network in the conditions of computer attacks characteristic for it, as well as to form general requirements for the protection system using the obtained stability indicators.
URI документа:	https://elib.bsu.by/handle/123456789/324206
ISSN:	2520-6508
Финансовая поддержка:	Исследование выполнено за счет гранта Санкт-Петербургского научного фонда № 23-РБ-01-09. = The research was supported by the Saint Petersburg Science Foundation grant No. 23-RB-01-09.
Лицензия:	info:eu-repo/semantics/openAccess
Располагается в коллекциях:	2024, №3

Полный текст документа:

Файл	Описание	Размер	Формат
90-102.pdf		1,93 MB	Adobe PDF	Открыть

Показать полное описание документа Статистика Google Scholar

Все документы в Электронной библиотеке защищены авторским правом, все права сохранены.