WAN modelling
Download as PPTX, PDF0 likes880 views
Документ описывает моделирование WAN-сетей для исследований вредоносного ПО с использованием системы MNCE (Mini Network Cluster Edition) для создания виртуальной сетевой среды. Также обсуждаются преимущества и недостатки различных методов моделирования, а также архитектура MNCE для гибкого создания сетевой топологии. Основное внимание уделяется возможности масштабирования и эффективности в условиях регионального моделирования.
WAN modelling
- 1. Моделирование WAN-сетей для исследования вредоносного ПО ЦПИ КС, программистразработчик 24 октября 2013
- 2. Мотивация Создание среды разработки и отладки приложений для контроллера ПКС сети. Разработка системы моделирования сетевой структуры и сетевой активности. Антоненко В.А. ЦПИКС, 24 октября 2013
- 3. Моделирование компьютерной сети Физическое оборудование Эмуляция Моделирование ЗА: • высокая степень доверия ПРОТИВ: • плохая масштабируемость ЗА: • высокая степень доверия • нет необходимости закупки оборудования ПРОТИВ: • высокие требования к ресурсам ЗА: • пониженные требования к ресурсам ПРОТИВ: • необходимость доказывать корректность и адекватность модели Антоненко В.А. ЦПИКС, 24 октября 2013
- 4. Что хотелось получить? Скорость Размер Точность Антоненко В.А. ЦПИКС, 24 октября 2013
- 5. Решение – MNCE (Mini Network Cluster Edition) • Виртуальная сеть на локальном ПК или кластере компьютеров • Гибкое создание топологии сети • Масштабируемое решение • Возможность моделирования сети регионального масштаба Антоненко В.А. ЦПИКС, 24 октября 2013
- 6. Архитектура MNCE MN cluster node s1 : OpenFlow Switch (OpenVswitch) s1-eth0 h1-eth0 s1-eth1 s1-eth2 h2-eth0 h2 10.0.0.2 s1-eth3 h3-eth0 h2 10.0.0.3 Антоненко В.А. ЦПИКС, 24 октября 2013 h3 10.0.0.4 eth0
- 7. Архитектура MNCE MN cluster node s1 : OpenFlow Switch (OpenVswitch) s1-eth0 h1-eth0 s1-eth1 s1-eth2 h2-eth0 h2 10.0.0.2 s1-eth3 h3-eth0 h2 10.0.0.3 Антоненко В.А. ЦПИКС, 24 октября 2013 h3 10.0.0.4 eth0
- 8. Архитектура MNCE MN Supervisor Console SSH SSH SSH SSH SSH SSH Где моделирование вредоносного MN cluster node ПО? MN cluster node MN cluster node MN cluster node MN cluster node Антоненко В.А. ЦПИКС, 24 октября 2013 MN cluster node
- 9. Распространения сетевого червя 6) Обновление уровня 1) Генерация IP Console MN Supervisorжертвы заражения Malware Propagation Director Контроллер (SDN) 7) Начать следующий шаг распространения Malware Center Как это все визуализировать? атакующий 5) Подтверждение передачи червя 3) Установка generator 2) Установка sniffer packet generator жертв а 4) Маршрутизация пакетов Антоненко В.А. ЦПИКС, 1 марта 2013 packet sniffer 9
- 10. Графический интерфейс MNCE Open Source anvial.github.io/MininetClusterEdition Антоненко В.А. ЦПИКС, 24 октября 2013
- 11. 8000 Распространение червя Sasser 7000 6000 5000 4000 3000 2000 1000 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47 49 51 53 55 57 59 61 63 65 67 69 71 73 75 77 79 81 83 85 87 89 91 93 95 97 99 101 0 Current Try Total Антоненко В.А. ЦПИКС, 24 октября 2013
- 12. 450 Распространение червя Sasser 400 350 300 250 200 150 100 0 1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47 49 51 53 55 57 59 61 63 65 67 69 71 73 75 77 79 81 83 85 87 89 91 93 95 97 99 101 50 Antonenko V., Smelianskiy R. Global Network Modelling Based On Mininet Approach. // In the HotSDN'13 conference proceedings, SIGCOM’13, HongKong, August, 2013 Антоненко В.А. ЦПИКС, 24 октября 2013
- 13. Масштаб сети MNCE MN Supervisor Console SSH SSH SSH SSH Количество процессов хостов на одном узле кластера: до 2000 SSH SSH MN cluster node MN cluster node MN cluster node MN cluster node MN cluster node MN cluster node Количество процессов хостов на одном узле кластера при проведении экспериментов: от 250 до 1000 Количество улов кластера на одном сервере: 15 Количество доступных серверов: 2 ИТОГО: ~ 30 тыс. узлов в графе сети Антоненко В.А. ЦПИКС, 24 октября 2013
- 14. Вопросы? Антоненко Виталий vantonenko@arccn.ru www.arccn.ru @arccnnews anvial.github.io/MininetClusterEdition Антоненко В.А. ЦПИКС, 24 октября 2013
- 15. Спасибо за внимание! Антоненко Виталий vantonenko@arccn.ru www.arccn.ru @arccnnews anvial.github.io/MininetClusterEdition Антоненко В.А. ЦПИКС, 24 октября 2013