SlideShare a Scribd company logo

Исследования SDN в Оренбургском государственном университете: сетевая безопасность, IP TV, облачные технологии

Download as PPT, PDF
ARCCN
ARCCN

Доклад Шухмана А.Е. (ОГУ) на семинаре Консорциума университетов по изучению и развитию передовых технологий в сфере компьютерных сетей. 20 октября 2016 года

Science
1 of 11
ОГУ 1/11 Исследования ПКС в Оренбургском государственном университете: сетевая безопасность, IP TV, облачные технологии Шухман А.Е., зав. кафедрой геометрии и компьютерных наук Оренбургского госуниверситета, к.п.н, доцент Совещание консорциума «ПКС – технологии в научной и образовательной среде» 20.10.2016, Москва, МГУ shukhman@gmail.com
ОГУ 2/11 Выполненные проекты в рамках ФЦП «Исследования и разработки...»  Анализ и разработка методов и алгоритмов управления сетевыми ресурсами в распределенных вычислительных центрах обработки данных на основе программно- конфигурируемых компьютерных сетей июнь 2012 г. – июль 2013 г.  Создание типовых программных решений для управления корпоративной беспроводной инфраструктурой на основе программно- конфигурируемых сетей март 2013 г. – август 2013 г.
ОГУ 3/11 Региональный проект РФФИ 2014-15  Разработка эффективных алгоритмов управления корпоративными сетями на основе технологии программно-конфигурируемых сетей Публикации 1.Shukhman A., Polezhaev P., Ushakov Yu., Legashev L., Tarasov V., Bakhareva N. Development of network security tools for enterprise software-defined networks // Proceedings of the 8th International Conference on Security of Information Networks, September 8-10, 2015 Sochi/Russia. – ACM. PP 224-228. 2.Полежаев П.Н. Разработка сетевых средств обеспечения безопасности для корпоративных программно-конфигурируемых сетей// Системы управления и информационные технологии, №4.1(62), 2015. – С. 138-145. 3.Бахарева Н. Ф., Полежаев П. Н., Шухман А. Е., Ушаков Ю. А. Управление корпоративными программно-конфигурируемыми сетями // Вестник Оренбургского государственного университета, 2015. - N 13. - С. 108-113.
ОГУ 4/11 Наиболее важные результаты исследования  Создана модель разграничения доступа и идентификации аномалий в корпоративной сети. Для идентификации аномалий данная модель содержит набор правил идентификации аномалий OpenFlow-коммутаторами, каждое правило описывается только теми заголовками, которые поддерживаются OpenFlow. Также модель включает набор сигнатурных правил для IDS, работающей на контроллере OpenFlow.  Разработан алгоритм межсетевого экрана и системы обнаружения вторжений, позволяющий одновременно осуществлять блокировку потоков данных (c помощью правил на коммутаторах OpenFlow), а также проверять наличие признаков атаки в разрешенных и необрабатываемых межсетевым экраном потоков данных. Алгоритм учитывают ограниченные размеры таблиц потоков коммутаторов OpenFlow и устанавливают правила межсетевого экрана, правила IDS и правила маршрутизации на ограниченное время, что позволяет автоматически удалять неиспользуемые правила из таблиц потоков и минимизировать их размер.
ОГУ 5/11 Архитектура системы управления корпоративной ПКС сети
ОГУ  Разработка архитектуры системы выявления угроз и защиты от кибератак в крупных корпоративных сетях  Разработка моделей описания правил межсетевого экранирования и описания правил выбора элементов безопасности для исследования потоков данных.  Разработка алгоритма маршрутизации сетевого трафика в программно- конфигурируемой сети с учетом применения правил выбора элементов безопасности.  Разработка алгоритма межсетевого экрана для программно- конфигурируемой сети, учитывающего контекст передачи данных.  Разработка модели и алгоритмов управления безопасностью крупной корпоративной сети.  Разработка алгоритмов быстрой классификации потоков данных с использованием методов машинного обучения, управления элементами безопасности и балансировки нагрузки на них. Разработка алгоритмов идентификации аномалий и атак на основе собранной информации, с последующей блокировкой нелегитимных потоков данных. 6/11 Адаптивная система выявления угроз и защиты от кибератак в крупных корпоративных сетях РФФИ 2016-2018
ОГУ 1. Ushakov Yu., etc. Increasing the Efficiency of IPTV by Using Software-Defined Networks // Proceedings of 16th International Conference, NEW2AN 2016 and 9th Conference ruSMART 2016, St. Petersburg, Russia. Lecture Notes in Computer Science. – vol. 9870. – PP. 550-560. 2. Применение технологии программно- конфигурируемых сетей для многоадресной передачи широкополосного мультимедийного трафика в системах IPTV / Полежаев П. Н. [и др.] // Интеллект. Инновации. Инвестиции, 2015. - N 3. - С. 84-90. Проект РФФИ 2015-2017 7/8 Разработка алгоритмов и моделей многоадресной передачи широкополосного мультимедийного трафика для цифрового телевидения на базе программно-конфигурируемых сетей 7/11
ОГУ 8/8 Схема сетевой инфраструктуры на базе ПКС для IPTV 8/11
ОГУ 9/8 Многоадресная передача мультимедийного трафика 9/11 Формирование оптимального дерева вещания формализуется в виде решения оптимизационной проблемы Штейнера для ориентированного графа сетевой инфраструктуры. Деревья вещания отображаются на сетевую инфраструктуру путем установки правил OpenFlow в таблицы потоков сетевых коммутаторов и маршрутизаторов. При этом протоколы IGMP и PIM заменяются собственным протоколом на базе OpenFlow, осуществляется только перехват IGMP-запросов оборудования абонентов. Перестроение дерева происходит в случае отказа сетевого оборудования, сетевых соединений или при необходимости оптимизации передачи при подключении новых абонентов.
ОГУ 10/8 Разработка и исследование эффективных методов и алгоритмов организации облачных вычислений с учетом особенностей и возможностей современной программно- конфигурируемой инфраструктуры (SDI)  Разработка эффективных алгоритмов планирования виртуальных машин, облачных приложений, размещения и организации доступа к данным гетерогенной облачной платформы, ориентированных на учет топологии вычислительной системы, коммуникационных схем заданий, расположение и характер обрабатываемых входных, выходных и промежуточных данных, а также на учет гетерогенного характера облачных платформ.  Разработка эффективных методов адаптивной маршрутизации сетевых коммуникаций облачных приложений с учетом коммуникационных схем заданий, наличия нескольких автономных систем, связанных через сеть Интернет, а также требований к качеству обслуживания (QoS, Quality of Service).  Реализация симулятора гетерогенной облачной платформы и прототипа системы управления облачными вычислениями.  Экспериментальное исследование разработанных методов и приложений как с помощью симулятора гетерогенной облачной платформы, так и на реальных распределенных облачных платформах. 10/11
ОГУ Фотографии экспериментального облачного центра обработки данных с поддержкой ПКС Стойка с сегментом ПКС Коммутаторы ПКС и вычислительные узлы 11/11

Recommended

Учебно-методическая работа по тематике ПКС и ВСС
Учебно-методическая работа по тематике ПКС и ВССУчебно-методическая работа по тематике ПКС и ВСС
Учебно-методическая работа по тематике ПКС и ВСС
ARCCN
 
Отчет по проектах ЦПИКС
Отчет по проектах ЦПИКСОтчет по проектах ЦПИКС
Отчет по проектах ЦПИКС
ARCCN
 
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchangeПрактическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
ARCCN
 
RUNOS OpenFlow controller (ru)
RUNOS OpenFlow controller (ru)RUNOS OpenFlow controller (ru)
RUNOS OpenFlow controller (ru)
Alexander Shalimov
 
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipРазработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
ARCCN
 
SDN и защищенные квантовые коммуникации
SDN и защищенные квантовые коммуникацииSDN и защищенные квантовые коммуникации
SDN и защищенные квантовые коммуникации
ARCCN
 
Отечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторовОтечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторов
ARCCN
 
EZchip Open Flow switch by ARCCN
EZchip Open Flow switch by ARCCN EZchip Open Flow switch by ARCCN
EZchip Open Flow switch by ARCCN
ARCCN
 

Recommended

Учебно-методическая работа по тематике ПКС и ВСС
Учебно-методическая работа по тематике ПКС и ВССУчебно-методическая работа по тематике ПКС и ВСС
Учебно-методическая работа по тематике ПКС и ВСС
ARCCN
 
Отчет по проектах ЦПИКС
Отчет по проектах ЦПИКСОтчет по проектах ЦПИКС
Отчет по проектах ЦПИКС
ARCCN
 
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchangeПрактическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
Практическое применение SDN/NFV в современных сетях: от CPE до Internet eXchange
ARCCN
 
RUNOS OpenFlow controller (ru)
RUNOS OpenFlow controller (ru)RUNOS OpenFlow controller (ru)
RUNOS OpenFlow controller (ru)
Alexander Shalimov
 
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchipРазработка OpenFlow-коммутатора на базе сетевого процессора EZchip
Разработка OpenFlow-коммутатора на базе сетевого процессора EZchip
ARCCN
 
SDN и защищенные квантовые коммуникации
SDN и защищенные квантовые коммуникацииSDN и защищенные квантовые коммуникации
SDN и защищенные квантовые коммуникации
ARCCN
 
Отечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторовОтечественные решения на базе SDN и NFV для телеком-операторов
Отечественные решения на базе SDN и NFV для телеком-операторов
ARCCN
 
EZchip Open Flow switch by ARCCN
EZchip Open Flow switch by ARCCN EZchip Open Flow switch by ARCCN
EZchip Open Flow switch by ARCCN
ARCCN
 
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
ARCCN
 
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
ARCCN
 
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
ARCCN
 
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
ARCCN
 
SDN: возможности и реалии
SDN: возможности и реалииSDN: возможности и реалии
SDN: возможности и реалии
ARCCN
 
Open Ethernet - открытый подход к построению Ethernet сетей
Open Ethernet - открытый подход к построению Ethernet сетейOpen Ethernet - открытый подход к построению Ethernet сетей
Open Ethernet - открытый подход к построению Ethernet сетей
ARCCN
 
Внедрение SDN в сети телеком-оператора
Внедрение SDN в сети телеком-оператораВнедрение SDN в сети телеком-оператора
Внедрение SDN в сети телеком-оператора
ARCCN
 
Возможности импортозамещения коммутационного оборудования в сетях нового пок...
Возможности импортозамещения коммутационного оборудования в сетях нового пок...Возможности импортозамещения коммутационного оборудования в сетях нового пок...
Возможности импортозамещения коммутационного оборудования в сетях нового пок...
ARCCN
 
Типовые сервисы региональной сети передачи данных
Типовые сервисы региональной сети передачи данныхТиповые сервисы региональной сети передачи данных
Типовые сервисы региональной сети передачи данных
ARCCN
 
Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...
ARCCN
 
Отечественный софт для сетей нового поколения.
Отечественный софт для сетей нового поколения. Отечественный софт для сетей нового поколения.
Отечественный софт для сетей нового поколения.
ARCCN
 
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператораОб одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора
ARCCN
 
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
ARCCN
 
Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий
ARCCN
 
Построение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связиПостроение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связи
ARCCN
 
Разработки ЦПИКС в области SDN и NFV
Разработки ЦПИКС в области SDN и NFV Разработки ЦПИКС в области SDN и NFV
Разработки ЦПИКС в области SDN и NFV ARCCN
 
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
ARCCN
 
Облачная платформа Cloud Conductor
Облачная платформа Cloud ConductorОблачная платформа Cloud Conductor
Облачная платформа Cloud Conductor
ARCCN
 
Проблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDNПроблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDNARCCN
 
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
ARCCN
 
Исследования программно-конфигурируемых сетей в Оренбургском государственном ...
Исследования программно-конфигурируемых сетей в Оренбургском государственном ...Исследования программно-конфигурируемых сетей в Оренбургском государственном ...
Исследования программно-конфигурируемых сетей в Оренбургском государственном ...
ARCCN
 
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...
ARCCN
 

More Related Content

What's hot

Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
ARCCN
 
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
ARCCN
 
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
ARCCN
 
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
ARCCN
 
SDN: возможности и реалии
SDN: возможности и реалииSDN: возможности и реалии
SDN: возможности и реалии
ARCCN
 
Open Ethernet - открытый подход к построению Ethernet сетей
Open Ethernet - открытый подход к построению Ethernet сетейOpen Ethernet - открытый подход к построению Ethernet сетей
Open Ethernet - открытый подход к построению Ethernet сетей
ARCCN
 
Внедрение SDN в сети телеком-оператора
Внедрение SDN в сети телеком-оператораВнедрение SDN в сети телеком-оператора
Внедрение SDN в сети телеком-оператора
ARCCN
 
Возможности импортозамещения коммутационного оборудования в сетях нового пок...
Возможности импортозамещения коммутационного оборудования в сетях нового пок...Возможности импортозамещения коммутационного оборудования в сетях нового пок...
Возможности импортозамещения коммутационного оборудования в сетях нового пок...
ARCCN
 
Типовые сервисы региональной сети передачи данных
Типовые сервисы региональной сети передачи данныхТиповые сервисы региональной сети передачи данных
Типовые сервисы региональной сети передачи данных
ARCCN
 
Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...
ARCCN
 
Отечественный софт для сетей нового поколения.
Отечественный софт для сетей нового поколения. Отечественный софт для сетей нового поколения.
Отечественный софт для сетей нового поколения.
ARCCN
 
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператораОб одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора
ARCCN
 
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
ARCCN
 
Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий
ARCCN
 
Построение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связиПостроение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связи
ARCCN
 
Разработки ЦПИКС в области SDN и NFV
Разработки ЦПИКС в области SDN и NFV Разработки ЦПИКС в области SDN и NFV
Разработки ЦПИКС в области SDN и NFV ARCCN
 
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
ARCCN
 
Облачная платформа Cloud Conductor
Облачная платформа Cloud ConductorОблачная платформа Cloud Conductor
Облачная платформа Cloud Conductor
ARCCN
 
Проблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDNПроблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDNARCCN
 
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
ARCCN
 

What's hot (20)

Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
Пилотные зоны для тестирования и апробирования SDN&NFV разработок и решений в...
 
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
Отчет «Центра прикладных исследований компьютерных сетей» на Совете фонда "Ск...
 
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
Многопоточная маршрутизация в SDN Евгений Чемерицкий, Евгений Степанов, ЦПИКС
 
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
Программно-конфигурируемые сети и Виртуализация сетевых сервисов – новый вызо...
 
SDN: возможности и реалии
SDN: возможности и реалииSDN: возможности и реалии
SDN: возможности и реалии
 
Open Ethernet - открытый подход к построению Ethernet сетей
Open Ethernet - открытый подход к построению Ethernet сетейOpen Ethernet - открытый подход к построению Ethernet сетей
Open Ethernet - открытый подход к построению Ethernet сетей
 
Внедрение SDN в сети телеком-оператора
Внедрение SDN в сети телеком-оператораВнедрение SDN в сети телеком-оператора
Внедрение SDN в сети телеком-оператора
 
Возможности импортозамещения коммутационного оборудования в сетях нового пок...
Возможности импортозамещения коммутационного оборудования в сетях нового пок...Возможности импортозамещения коммутационного оборудования в сетях нового пок...
Возможности импортозамещения коммутационного оборудования в сетях нового пок...
 
Типовые сервисы региональной сети передачи данных
Типовые сервисы региональной сети передачи данныхТиповые сервисы региональной сети передачи данных
Типовые сервисы региональной сети передачи данных
 
Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...Создание и развитие отечественной платформы с открытым программным кодом для ...
Создание и развитие отечественной платформы с открытым программным кодом для ...
 
Отечественный софт для сетей нового поколения.
Отечественный софт для сетей нового поколения. Отечественный софт для сетей нового поколения.
Отечественный софт для сетей нового поколения.
 
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператораОб одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора
Об одном подходе переноса функциональности CPE устройств в ЦОД телеком оператора
 
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
Универсальный контроллер для сетей WiFI высокой плотности и его интеграция с ...
 
Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий Управление корпоративной сетью на основе SDN-технологий
Управление корпоративной сетью на основе SDN-технологий
 
Построение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связиПостроение транспортных SDN сетей для операторов связи
Построение транспортных SDN сетей для операторов связи
 
Разработки ЦПИКС в области SDN и NFV
Разработки ЦПИКС в области SDN и NFV Разработки ЦПИКС в области SDN и NFV
Разработки ЦПИКС в области SDN и NFV
 
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
Импортозамещение. Отечественное ПО на основе сетей нового поколения: SDN&NFV
 
Облачная платформа Cloud Conductor
Облачная платформа Cloud ConductorОблачная платформа Cloud Conductor
Облачная платформа Cloud Conductor
 
Проблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDNПроблематика создания OpenFlow контроллеров для SDN
Проблематика создания OpenFlow контроллеров для SDN
 
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
Методика стратегического управления развитием SDN&NFV-сети оператора связи и ...
 

Similar to Исследования SDN в Оренбургском государственном университете: сетевая безопасность, IP TV, облачные технологии

Исследования программно-конфигурируемых сетей в Оренбургском государственном ...
Исследования программно-конфигурируемых сетей в Оренбургском государственном ...Исследования программно-конфигурируемых сетей в Оренбургском государственном ...
Исследования программно-конфигурируемых сетей в Оренбургском государственном ...
ARCCN
 
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...
ARCCN
 
Платформа Cisco Tetration Analytics
Платформа Cisco Tetration AnalyticsПлатформа Cisco Tetration Analytics
Платформа Cisco Tetration Analytics
Cisco Russia
 
Перспективы развития SDN  в МИЭТ на базе кафедры ТКС
Перспективы развития SDN  в МИЭТ на базе кафедры ТКСПерспективы развития SDN  в МИЭТ на базе кафедры ТКС
Перспективы развития SDN  в МИЭТ на базе кафедры ТКС
ARCCN
 
Автореферат кандидатской диссертации
Автореферат кандидатской диссертацииАвтореферат кандидатской диссертации
Автореферат кандидатской диссертации
Андрей Гайнулин
 
SDN в корпоративных сетях
SDN в корпоративных сетяхSDN в корпоративных сетях
SDN в корпоративных сетях
Cisco Russia
 
Исследования программно-конфигурируемых сетей в Оренбургском государственном ...
Исследования программно-конфигурируемых сетей в Оренбургском государственном ...Исследования программно-конфигурируемых сетей в Оренбургском государственном ...
Исследования программно-конфигурируемых сетей в Оренбургском государственном ...
ARCCN
 
Консорциум ПКС – технологии в научной и образовательной cреде
Консорциум ПКС – технологии в научной и образовательной cредеКонсорциум ПКС – технологии в научной и образовательной cреде
Консорциум ПКС – технологии в научной и образовательной cреде
ARCCN
 
Платформа Cisco Tetration Analytics. Краткий обзор.
Платформа Cisco Tetration Analytics. Краткий обзор.Платформа Cisco Tetration Analytics. Краткий обзор.
Платформа Cisco Tetration Analytics. Краткий обзор.
Cisco Russia
 
445.организация защищенных взаимодействии в сетях на основе многоуровневых пр...
445.организация защищенных взаимодействии в сетях на основе многоуровневых пр...445.организация защищенных взаимодействии в сетях на основе многоуровневых пр...
445.организация защищенных взаимодействии в сетях на основе многоуровневых пр...ivanov15548
 
AiCare - self-organizing device management service
AiCare - self-organizing device management serviceAiCare - self-organizing device management service
AiCare - self-organizing device management service
Кварта Технологии
 
AiCare - самоорганизующийся сервис управления
AiCare - самоорганизующийся сервис управленияAiCare - самоорганизующийся сервис управления
AiCare - самоорганизующийся сервис управленияКварта Технологии
 
Тюркин Михаил
Тюркин МихаилТюркин Михаил
Тюркин Михаил
alevashov
 
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных системПодходы к мониторингу информационных систем
Подходы к мониторингу информационных систем
Cisco Russia
 
Дмитрий Новицкий (ОАО "НТЦ ФСК ЕЭС", ИПУ РАН). Разработка эталонной архитекту...
Дмитрий Новицкий (ОАО "НТЦ ФСК ЕЭС", ИПУ РАН). Разработка эталонной архитекту...Дмитрий Новицкий (ОАО "НТЦ ФСК ЕЭС", ИПУ РАН). Разработка эталонной архитекту...
Дмитрий Новицкий (ОАО "НТЦ ФСК ЕЭС", ИПУ РАН). Разработка эталонной архитекту...Cleandex, Research and Information Agency
 
введение в интернет
введение в интернетвведение в интернет
введение в интернетUlyana1973
 
Treatface Solutions for Information Security
Treatface Solutions for Information SecurityTreatface Solutions for Information Security
Treatface Solutions for Information Security
Arthur Voslaev
 
709.моделирование и анализ транспортных протоколов в информационных сетях мон...
709.моделирование и анализ транспортных протоколов в информационных сетях мон...709.моделирование и анализ транспортных протоколов в информационных сетях мон...
709.моделирование и анализ транспортных протоколов в информационных сетях мон...ivanov1566353422
 

Similar to Исследования SDN в Оренбургском государственном университете: сетевая безопасность, IP TV, облачные технологии (20)

Исследования программно-конфигурируемых сетей в Оренбургском государственном ...
Исследования программно-конфигурируемых сетей в Оренбургском государственном ...Исследования программно-конфигурируемых сетей в Оренбургском государственном ...
Исследования программно-конфигурируемых сетей в Оренбургском государственном ...
 
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...
Основные направления развития ФГБОУ ВО «РГРТУ» в области программно-конфигури...
 
Платформа Cisco Tetration Analytics
Платформа Cisco Tetration AnalyticsПлатформа Cisco Tetration Analytics
Платформа Cisco Tetration Analytics
 
Перспективы развития SDN  в МИЭТ на базе кафедры ТКС
Перспективы развития SDN  в МИЭТ на базе кафедры ТКСПерспективы развития SDN  в МИЭТ на базе кафедры ТКС
Перспективы развития SDN  в МИЭТ на базе кафедры ТКС
 
Автореферат кандидатской диссертации
Автореферат кандидатской диссертацииАвтореферат кандидатской диссертации
Автореферат кандидатской диссертации
 
SDN в корпоративных сетях
SDN в корпоративных сетяхSDN в корпоративных сетях
SDN в корпоративных сетях
 
Исследования программно-конфигурируемых сетей в Оренбургском государственном ...
Исследования программно-конфигурируемых сетей в Оренбургском государственном ...Исследования программно-конфигурируемых сетей в Оренбургском государственном ...
Исследования программно-конфигурируемых сетей в Оренбургском государственном ...
 
Консорциум ПКС – технологии в научной и образовательной cреде
Консорциум ПКС – технологии в научной и образовательной cредеКонсорциум ПКС – технологии в научной и образовательной cреде
Консорциум ПКС – технологии в научной и образовательной cреде
 
презентация6
презентация6презентация6
презентация6
 
Платформа Cisco Tetration Analytics. Краткий обзор.
Платформа Cisco Tetration Analytics. Краткий обзор.Платформа Cisco Tetration Analytics. Краткий обзор.
Платформа Cisco Tetration Analytics. Краткий обзор.
 
445.организация защищенных взаимодействии в сетях на основе многоуровневых пр...
445.организация защищенных взаимодействии в сетях на основе многоуровневых пр...445.организация защищенных взаимодействии в сетях на основе многоуровневых пр...
445.организация защищенных взаимодействии в сетях на основе многоуровневых пр...
 
Технический учет ресурсов и сервисов сети (Naumen Telecom.Inventory)
Технический учет ресурсов и сервисов сети (Naumen Telecom.Inventory)Технический учет ресурсов и сервисов сети (Naumen Telecom.Inventory)
Технический учет ресурсов и сервисов сети (Naumen Telecom.Inventory)
 
AiCare - self-organizing device management service
AiCare - self-organizing device management serviceAiCare - self-organizing device management service
AiCare - self-organizing device management service
 
AiCare - самоорганизующийся сервис управления
AiCare - самоорганизующийся сервис управленияAiCare - самоорганизующийся сервис управления
AiCare - самоорганизующийся сервис управления
 
Тюркин Михаил
Тюркин МихаилТюркин Михаил
Тюркин Михаил
 
Подходы к мониторингу информационных систем
Подходы к мониторингу информационных системПодходы к мониторингу информационных систем
Подходы к мониторингу информационных систем
 
Дмитрий Новицкий (ОАО "НТЦ ФСК ЕЭС", ИПУ РАН). Разработка эталонной архитекту...
Дмитрий Новицкий (ОАО "НТЦ ФСК ЕЭС", ИПУ РАН). Разработка эталонной архитекту...Дмитрий Новицкий (ОАО "НТЦ ФСК ЕЭС", ИПУ РАН). Разработка эталонной архитекту...
Дмитрий Новицкий (ОАО "НТЦ ФСК ЕЭС", ИПУ РАН). Разработка эталонной архитекту...
 
введение в интернет
введение в интернетвведение в интернет
введение в интернет
 
Treatface Solutions for Information Security
Treatface Solutions for Information SecurityTreatface Solutions for Information Security
Treatface Solutions for Information Security
 
709.моделирование и анализ транспортных протоколов в информационных сетях мон...
709.моделирование и анализ транспортных протоколов в информационных сетях мон...709.моделирование и анализ транспортных протоколов в информационных сетях мон...
709.моделирование и анализ транспортных протоколов в информационных сетях мон...
 

More from ARCCN

Магистерская программа «Распределённые системы и компьютерные сети»
Магистерская программа «Распределённые системы и компьютерные сети»Магистерская программа «Распределённые системы и компьютерные сети»
Магистерская программа «Распределённые системы и компьютерные сети»
ARCCN
 
Особенности интеграции сторонних сервисов в облачную MANO платформу
Особенности интеграции сторонних сервисов в облачную MANO платформуОсобенности интеграции сторонних сервисов в облачную MANO платформу
Особенности интеграции сторонних сервисов в облачную MANO платформу
ARCCN
 
MetaCloud Computing Environment
MetaCloud Computing EnvironmentMetaCloud Computing Environment
MetaCloud Computing Environment
ARCCN
 
A Perspective on the Future of Computer Architecture
A Perspective on the Future of Computer ArchitectureA Perspective on the Future of Computer Architecture
A Perspective on the Future of Computer Architecture
ARCCN
 
Radical step in computer architecture
Radical step in computer architectureRadical step in computer architecture
Radical step in computer architecture
ARCCN
 
Цели и задачи МИЭТ, как участника Консорциума на примере кафедры "Телекоммуни...
Цели и задачи МИЭТ, как участника Консорциума на примере кафедры "Телекоммуни...Цели и задачи МИЭТ, как участника Консорциума на примере кафедры "Телекоммуни...
Цели и задачи МИЭТ, как участника Консорциума на примере кафедры "Телекоммуни...
ARCCN
 
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
ARCCN
 
Построение сетевых сервисов из виртуальных сетевых функций
Построение сетевых сервисов из виртуальных сетевых функцийПостроение сетевых сервисов из виртуальных сетевых функций
Построение сетевых сервисов из виртуальных сетевых функций
ARCCN
 
Сети доставки контента и их место в архитектуре SDN/NFV
Сети доставки контента и их место в архитектуре SDN/NFVСети доставки контента и их место в архитектуре SDN/NFV
Сети доставки контента и их место в архитектуре SDN/NFV
ARCCN
 
Текущее состояние рынка SDN/NFV и Huawei на нём. Взгляд с трех основных напра...
Текущее состояние рынка SDN/NFV и Huawei на нём. Взгляд с трех основных напра...Текущее состояние рынка SDN/NFV и Huawei на нём. Взгляд с трех основных напра...
Текущее состояние рынка SDN/NFV и Huawei на нём. Взгляд с трех основных напра...
ARCCN
 
SDN and NFV в банковской сфере
SDN and NFV в банковской сфереSDN and NFV в банковской сфере
SDN and NFV в банковской сфере
ARCCN
 

More from ARCCN (11)

Магистерская программа «Распределённые системы и компьютерные сети»
Магистерская программа «Распределённые системы и компьютерные сети»Магистерская программа «Распределённые системы и компьютерные сети»
Магистерская программа «Распределённые системы и компьютерные сети»
 
Особенности интеграции сторонних сервисов в облачную MANO платформу
Особенности интеграции сторонних сервисов в облачную MANO платформуОсобенности интеграции сторонних сервисов в облачную MANO платформу
Особенности интеграции сторонних сервисов в облачную MANO платформу
 
MetaCloud Computing Environment
MetaCloud Computing EnvironmentMetaCloud Computing Environment
MetaCloud Computing Environment
 
A Perspective on the Future of Computer Architecture
A Perspective on the Future of Computer ArchitectureA Perspective on the Future of Computer Architecture
A Perspective on the Future of Computer Architecture
 
Radical step in computer architecture
Radical step in computer architectureRadical step in computer architecture
Radical step in computer architecture
 
Цели и задачи МИЭТ, как участника Консорциума на примере кафедры "Телекоммуни...
Цели и задачи МИЭТ, как участника Консорциума на примере кафедры "Телекоммуни...Цели и задачи МИЭТ, как участника Консорциума на примере кафедры "Телекоммуни...
Цели и задачи МИЭТ, как участника Консорциума на примере кафедры "Телекоммуни...
 
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
Технологии Программно-Конфигурируемых Сетей и Виртуализации Сетевых Функций (...
 
Построение сетевых сервисов из виртуальных сетевых функций
Построение сетевых сервисов из виртуальных сетевых функцийПостроение сетевых сервисов из виртуальных сетевых функций
Построение сетевых сервисов из виртуальных сетевых функций
 
Сети доставки контента и их место в архитектуре SDN/NFV
Сети доставки контента и их место в архитектуре SDN/NFVСети доставки контента и их место в архитектуре SDN/NFV
Сети доставки контента и их место в архитектуре SDN/NFV
 
Текущее состояние рынка SDN/NFV и Huawei на нём. Взгляд с трех основных напра...
Текущее состояние рынка SDN/NFV и Huawei на нём. Взгляд с трех основных напра...Текущее состояние рынка SDN/NFV и Huawei на нём. Взгляд с трех основных напра...
Текущее состояние рынка SDN/NFV и Huawei на нём. Взгляд с трех основных напра...
 
SDN and NFV в банковской сфере
SDN and NFV в банковской сфереSDN and NFV в банковской сфере
SDN and NFV в банковской сфере
 

Исследования SDN в Оренбургском государственном университете: сетевая безопасность, IP TV, облачные технологии

  • 1. ОГУ 1/11 Исследования ПКС в Оренбургском государственном университете: сетевая безопасность, IP TV, облачные технологии Шухман А.Е., зав. кафедрой геометрии и компьютерных наук Оренбургского госуниверситета, к.п.н, доцент Совещание консорциума «ПКС – технологии в научной и образовательной среде» 20.10.2016, Москва, МГУ shukhman@gmail.com
  • 2. ОГУ 2/11 Выполненные проекты в рамках ФЦП «Исследования и разработки...»  Анализ и разработка методов и алгоритмов управления сетевыми ресурсами в распределенных вычислительных центрах обработки данных на основе программно- конфигурируемых компьютерных сетей июнь 2012 г. – июль 2013 г.  Создание типовых программных решений для управления корпоративной беспроводной инфраструктурой на основе программно- конфигурируемых сетей март 2013 г. – август 2013 г.
  • 3. ОГУ 3/11 Региональный проект РФФИ 2014-15  Разработка эффективных алгоритмов управления корпоративными сетями на основе технологии программно-конфигурируемых сетей Публикации 1.Shukhman A., Polezhaev P., Ushakov Yu., Legashev L., Tarasov V., Bakhareva N. Development of network security tools for enterprise software-defined networks // Proceedings of the 8th International Conference on Security of Information Networks, September 8-10, 2015 Sochi/Russia. – ACM. PP 224-228. 2.Полежаев П.Н. Разработка сетевых средств обеспечения безопасности для корпоративных программно-конфигурируемых сетей// Системы управления и информационные технологии, №4.1(62), 2015. – С. 138-145. 3.Бахарева Н. Ф., Полежаев П. Н., Шухман А. Е., Ушаков Ю. А. Управление корпоративными программно-конфигурируемыми сетями // Вестник Оренбургского государственного университета, 2015. - N 13. - С. 108-113.
  • 4. ОГУ 4/11 Наиболее важные результаты исследования  Создана модель разграничения доступа и идентификации аномалий в корпоративной сети. Для идентификации аномалий данная модель содержит набор правил идентификации аномалий OpenFlow-коммутаторами, каждое правило описывается только теми заголовками, которые поддерживаются OpenFlow. Также модель включает набор сигнатурных правил для IDS, работающей на контроллере OpenFlow.  Разработан алгоритм межсетевого экрана и системы обнаружения вторжений, позволяющий одновременно осуществлять блокировку потоков данных (c помощью правил на коммутаторах OpenFlow), а также проверять наличие признаков атаки в разрешенных и необрабатываемых межсетевым экраном потоков данных. Алгоритм учитывают ограниченные размеры таблиц потоков коммутаторов OpenFlow и устанавливают правила межсетевого экрана, правила IDS и правила маршрутизации на ограниченное время, что позволяет автоматически удалять неиспользуемые правила из таблиц потоков и минимизировать их размер.
  • 6. ОГУ  Разработка архитектуры системы выявления угроз и защиты от кибератак в крупных корпоративных сетях  Разработка моделей описания правил межсетевого экранирования и описания правил выбора элементов безопасности для исследования потоков данных.  Разработка алгоритма маршрутизации сетевого трафика в программно- конфигурируемой сети с учетом применения правил выбора элементов безопасности.  Разработка алгоритма межсетевого экрана для программно- конфигурируемой сети, учитывающего контекст передачи данных.  Разработка модели и алгоритмов управления безопасностью крупной корпоративной сети.  Разработка алгоритмов быстрой классификации потоков данных с использованием методов машинного обучения, управления элементами безопасности и балансировки нагрузки на них. Разработка алгоритмов идентификации аномалий и атак на основе собранной информации, с последующей блокировкой нелегитимных потоков данных. 6/11 Адаптивная система выявления угроз и защиты от кибератак в крупных корпоративных сетях РФФИ 2016-2018
  • 7. ОГУ 1. Ushakov Yu., etc. Increasing the Efficiency of IPTV by Using Software-Defined Networks // Proceedings of 16th International Conference, NEW2AN 2016 and 9th Conference ruSMART 2016, St. Petersburg, Russia. Lecture Notes in Computer Science. – vol. 9870. – PP. 550-560. 2. Применение технологии программно- конфигурируемых сетей для многоадресной передачи широкополосного мультимедийного трафика в системах IPTV / Полежаев П. Н. [и др.] // Интеллект. Инновации. Инвестиции, 2015. - N 3. - С. 84-90. Проект РФФИ 2015-2017 7/8 Разработка алгоритмов и моделей многоадресной передачи широкополосного мультимедийного трафика для цифрового телевидения на базе программно-конфигурируемых сетей 7/11
  • 9. ОГУ 9/8 Многоадресная передача мультимедийного трафика 9/11 Формирование оптимального дерева вещания формализуется в виде решения оптимизационной проблемы Штейнера для ориентированного графа сетевой инфраструктуры. Деревья вещания отображаются на сетевую инфраструктуру путем установки правил OpenFlow в таблицы потоков сетевых коммутаторов и маршрутизаторов. При этом протоколы IGMP и PIM заменяются собственным протоколом на базе OpenFlow, осуществляется только перехват IGMP-запросов оборудования абонентов. Перестроение дерева происходит в случае отказа сетевого оборудования, сетевых соединений или при необходимости оптимизации передачи при подключении новых абонентов.
  • 10. ОГУ 10/8 Разработка и исследование эффективных методов и алгоритмов организации облачных вычислений с учетом особенностей и возможностей современной программно- конфигурируемой инфраструктуры (SDI)  Разработка эффективных алгоритмов планирования виртуальных машин, облачных приложений, размещения и организации доступа к данным гетерогенной облачной платформы, ориентированных на учет топологии вычислительной системы, коммуникационных схем заданий, расположение и характер обрабатываемых входных, выходных и промежуточных данных, а также на учет гетерогенного характера облачных платформ.  Разработка эффективных методов адаптивной маршрутизации сетевых коммуникаций облачных приложений с учетом коммуникационных схем заданий, наличия нескольких автономных систем, связанных через сеть Интернет, а также требований к качеству обслуживания (QoS, Quality of Service).  Реализация симулятора гетерогенной облачной платформы и прототипа системы управления облачными вычислениями.  Экспериментальное исследование разработанных методов и приложений как с помощью симулятора гетерогенной облачной платформы, так и на реальных распределенных облачных платформах. 10/11
  • 11. ОГУ Фотографии экспериментального облачного центра обработки данных с поддержкой ПКС Стойка с сегментом ПКС Коммутаторы ПКС и вычислительные узлы 11/11