Введение к работе
Актуальность. Сетевые технологии стали неотъемлемой частью человеческой жизни. При этом интенсивность их использования постоянно растет. Согласно исследованиям зарубежных ученых, объем передаваемых по сети Интернет данных увеличиваются почти вдвое каждые 5 лет.
В связи с ростом объема передаваемых данных все большую актуальность приобретают вопросы управления трафиком вычислительных сетей (ВС) и повышение эффективности передачи данных.
Одной из главных причин, влияющих на эффективность работы ВС, являются аномалии трафика. Они могут быть вызваны случайными или преднамеренными действиями со стороны легитимных пользователей, неверной работой приложений, действиями злоумышленников и т. д.
Для надежной передачи данных в ВС должны быть приняты меры по своевременному выявлению аномалий, поиску их источника или источников и принятию мер по их устранению (оповещение о неисправности, фильтрация аномального трафика, увеличение или перераспределение вычислительных мощностей и т. п.). Следовательно, для обеспечения надежной передачи данных в ВС большое значение приобретает разработка методов обнаружения аномалий.
На сегодняшний день разработано множество методик для определения аномалий. Обычно их разделяют на два вида согласно их принципам действия: сигнатурный и поведенческий.
Исследованиями в области методов обнаружения аномальной активности сетевого трафика занимаются российские и зарубежные ученые:
-
Сигнатурный принцип - Р. Н. Селин, R. Lippmann, R. Kwitt, A. Ghosh, E. Eskin, N. Cristianini, Mohammed Salem, Helen Amstrong и др;
-
Поведенческий принцип - В. А. Артамонов, Д. Ю. Гамаюнов, Paul Barford, Jeffery Kline, Hyun Joo Kim, Pedro Casas и др.
Однако ни один из существующих методов не позволяет полностью выявлять аномальную активность в трафике ВС. Проблемы выявления аномалий трафика частично могут быть объяснены недостатком теоретических исследований трафика ВС.
В связи с этим возникает необходимость исследования поведения трафика и разработки новых методов обнаружения сетевых аномалий для повышения эффективности передачи данных в ВС.
Объект исследования - объем трафика в вычислительных сетях.
Предмет исследования - процессы управления трафиком в вычислительных сетях.
Целью диссертационной работы является повышение эффективности передачи данных в вычислительных сетях путем разработки методики управления трафиком на основе выявления аномалий. Для достижения поставленной цели необходимо решить следующие задачи:
-
-
Провести анализ существующих методов прогнозирования сетевого трафика, раскрыть их достоинства и недостатки, разработать математическую модель прогнозирования трафика на базе циклического анализа временных рядов.
-
Разработать методику управления сетевым трафиком на основе предложенной модели.
-
На основе методики разработать алгоритмы, формализующие процессы поиска аномалий и управления сетевым трафиком. На основе алгоритмов разработать программный продукт, реализующий систему поддержки принятия решения о применении мер по управлению трафиком.
-
Оценить на конкретных примерах эффективность предлагаемого в диссертационной работе подхода к управлению трафиком в вычислительной сети.
Методы исследования. В процессе работы использовались методы математического моделирования, теории вероятностей, математической статистики, аппарат нечеткой логики и теории нечетких множеств, методы искусственного интеллекта.
Достоверность и обоснованность работы. Обоснованность научных положений и выводов, сформулированных в работе, подтверждается результатами экспериментальных исследований и расчетов, проведенных с помощью программного продукта, разработанного на основе предлагаемой методики. Достоверность подтверждается успешным практическим применением результатов диссертационной работы, что отражено в актах внедрения.
Научная новизна диссертационного исследования:
-
-
-
Построена математическая модель прогнозирования трафика на базе циклического анализа временных рядов, позволяющая определять загрузку сети на основе поиска периодичности в сетевом трафике;
-
Разработана система поддержки принятия решения о наличии аномалии, на основе которой можно оценивать величину аномалии и принимать решение о необходимости применения управляющих воздействий для ее устранения;
-
Разработана методика управления трафиком на основе построенной модели, позволяющая повысить эффективность передачи данных в вычислительных сетях, отличающаяся тем, что позволяет не только обнаруживать аномальный трафик в работе вычислительной сети, но и производить численные оценки величины аномалии и принимать меры по ее устранению.
Практическая значимость:
-
-
-
-
Разработан алгоритм циклического анализа сетевого трафика, позволяющий проводить прогнозирование трафика. Данные исследования могут быть применены для планирования развития мощностей сетевого оборудования, распределения вычислительных ресурсов, а также в целях повышения работоспособности и надежности функционирования вычислительных сетей.
-
Разработано программное обеспечение, реализующее методику управления трафиком на основе циклического анализа сетевого трафика, предназначенное для выявления аномалий объема трафика, поиска источников аномалий и проведения фильтрации сетевых пакетов от источников, вызывающих аномалии.
3. Предложена техническая реализация разработанной методики и получен патент на полезную модель № 113041 от 27.01.2012.
Результаты диссертации использованы в Астраханском государственном техническом университете при разработке учебно-методического обеспечения дисциплины «Технология проектирования защищенных автоматизированных систем» на кафедре информационной безопасности, в министерстве финансов Астраханской области, а также в государственном казенном учреждении Астраханской области «Управление по техническому обеспечению деятельности Министерства социального развития и труда Астраханской области».
Диссертационное исследование выполнено в рамках НИР, проведенной в ФГБОУ ВПО «АГТУ» «Методы систематизации и классификации в задачах защиты информации» № гос. рег. 02201155454 (Внутр. № 01201051067).
Апробация работы. Основные положения и отдельные результаты диссертации докладывались и обсуждались на: XXIII, XXIV международных научных конференциях «Математические методы в технике и технологиях» (Саратов, 2010; Пенза, 2011), Ежегодной международной межвузовской научно- практической конференции «Молодежь и образование - 2010: факторы и стратегии карьерной успешности» (Астрахань, 2010), XXII Всероссийской научно- практической конференции молодых ученых, студентов и аспирантов «Молодежь. Образование. Экономика» (Ярославль, 2011), Международной межвузовской научно-практической конференции «Молодежь. Экономика. Коммуникация. Общество» (Астрахань, 2012).
Публикации. По теме диссертации опубликовано 9 печатных работ: 3 статьи в журналах из списка, рекомендованного ВАК РФ, 6 статей в межвузовских научных сборниках, сборниках трудов международных и всероссийских научных конференций. Получены свидетельство об официальной регистрации программы для ЭВМ и патент на полезную модель.
Структура и объем работы. Работа состоит из введения, 4 глав, заключения, списка литературы из 110 наименований, 6 приложений и включает в себя 130 страниц машинописного текста, 11 таблиц и 50 рисунков.
Похожие диссертации на Управление трафиком вычислительной сети на основе идентификации аномалий
-
-
-
-
-
-