УДК 004.72
МОДЕЛИРОВАНИЕ СЦЕНАРИЕВ БЕЗОПАСНОСТИ В ПРОГРАММНО-КОНФИГУРИРУЕМЫХ СЕТЯХ
А. А. Пименова, студент кафедры ВТ ПГУ, Пенза Россия;
orcid.org/0000-0001-6659-2211, e-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
Д. Д. Никитин, студент кафедры ВТ ПГУ, Пенза, Россия;
e-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
К. И. Никишин, к.т.н., доцент кафедры ВТ ПГУ, Пенза, Россия;
orcid.org/0000-0001-7966-7833, e-mail: Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра.
В настоящее время к компьютерным сетям накладываются большие требования по повышению быстродействия, производительности и отказоустойчивости. Важным критерием любых сетей являются отказоустойчивость сети и защита от различных атак на сеть. В статье рассматриваются принципы безопасности и исследование атак в программно-конфигурируемых сетях (ПКС). ПКС могут быть подвержены различным видам атак. Одними из самых распространенных атак являются DDoS (распределенный отказ в обслуживании, Distributed Denial of Service) и MITM (Main in the middle) атаки. Цель работы – исследование принципов безопасности в ПКС и изучение различных атак, таких как DDoS и MITM, с использованием цветных сетей Петри и пакета моделирования CPN Tools. Задачами исследования являются подходы обнаружения атак на каждом коммутаторе OpenFlow любого пакета с измененными данными, анализ подмены MAC-адреса в потоке пакетов в сети. Иерархические модели на сетях Петри позволили не просто исследовать функционирование и поведение ПКС и ее принципов безопасности, но и верифицировать модель и алгоритм защиты коммутатора и ПКС от DDoS, MITM атак.
Ключевые слова: программно-конфигурируемые сети, SDNLoadBalancer, интеллектуальная многопутевая маршрутизация, протокол OpenFlow, роевые алгоритмы, алгоритм миграции стаи птиц.