Документ содержит отчёт о научных исследованиях и разработках в области сетевой безопасности, облачных технологий и IPTV в Оренбургском государственном университете. Представлены выполненные проекты, публикации и результаты, включая алгоритмы управления корпоративными сетями и методы идентификации аномалий. Также обсуждаются архитектуры систем защиты и адаптивных систем обнаружения угроз в крупных корпоративных сетях.

1. ОГУ
1/11
Исследования ПКС в Оренбургском
государственном университете: сетевая
безопасность, IP TV, облачные технологии
Шухман А.Е., зав.
кафедрой геометрии
и компьютерных
наук Оренбургского
госуниверситета,
к.п.н, доцент
Совещание консорциума «ПКС – технологии в
научной и образовательной среде»
20.10.2016, Москва, МГУ
shukhman@gmail.com

2. ОГУ
2/11
Выполненные проекты в рамках ФЦП
«Исследования и разработки...»
 Анализ и разработка методов и алгоритмов
управления сетевыми ресурсами в
распределенных вычислительных центрах
обработки данных на основе программно-
конфигурируемых компьютерных сетей
июнь 2012 г. – июль 2013 г.
 Создание типовых программных решений для
управления корпоративной беспроводной
инфраструктурой на основе программно-
конфигурируемых сетей
март 2013 г. – август 2013 г.

3. ОГУ
3/11
Региональный проект РФФИ 2014-15
 Разработка эффективных алгоритмов управления
корпоративными сетями на основе технологии
программно-конфигурируемых сетей
Публикации
1.Shukhman A., Polezhaev P., Ushakov Yu., Legashev L., Tarasov V., Bakhareva
N. Development of network security tools for enterprise software-defined
networks // Proceedings of the 8th International Conference on Security of
Information Networks, September 8-10, 2015 Sochi/Russia. – ACM. PP 224-228.
2.Полежаев П.Н. Разработка сетевых средств обеспечения безопасности для
корпоративных программно-конфигурируемых сетей// Системы управления и
информационные технологии, №4.1(62), 2015. – С. 138-145.
3.Бахарева Н. Ф., Полежаев П. Н., Шухман А. Е., Ушаков Ю. А. Управление
корпоративными программно-конфигурируемыми сетями // Вестник
Оренбургского государственного университета, 2015. - N 13. - С. 108-113.

4. ОГУ
4/11
Наиболее важные результаты
исследования
 Создана модель разграничения доступа и идентификации аномалий
в корпоративной сети.
Для идентификации аномалий данная модель содержит набор
правил идентификации аномалий OpenFlow-коммутаторами, каждое
правило описывается только теми заголовками, которые
поддерживаются OpenFlow. Также модель включает набор
сигнатурных правил для IDS, работающей на контроллере
OpenFlow.
 Разработан алгоритм межсетевого экрана и системы обнаружения
вторжений, позволяющий одновременно осуществлять блокировку
потоков данных (c помощью правил на коммутаторах OpenFlow), а
также проверять наличие признаков атаки в разрешенных и
необрабатываемых межсетевым экраном потоков данных. Алгоритм
учитывают ограниченные размеры таблиц потоков коммутаторов
OpenFlow и устанавливают правила межсетевого экрана, правила
IDS и правила маршрутизации на ограниченное время, что
позволяет автоматически удалять неиспользуемые правила из
таблиц потоков и минимизировать их размер.

5. ОГУ
5/11
Архитектура системы управления
корпоративной ПКС сети

6. ОГУ  Разработка архитектуры системы выявления угроз и защиты от кибератак в
крупных корпоративных сетях
 Разработка моделей описания правил межсетевого экранирования и
описания правил выбора элементов безопасности для исследования потоков
данных.
 Разработка алгоритма маршрутизации сетевого трафика в программно-
конфигурируемой сети с учетом применения правил выбора элементов
безопасности.
 Разработка алгоритма межсетевого экрана для программно-
конфигурируемой сети, учитывающего контекст передачи данных.
 Разработка модели и алгоритмов управления безопасностью крупной
корпоративной сети.
 Разработка алгоритмов быстрой классификации потоков данных с
использованием методов машинного обучения, управления элементами
безопасности и балансировки нагрузки на них.
Разработка алгоритмов идентификации аномалий и атак на основе
собранной информации, с последующей блокировкой нелегитимных потоков
данных.
6/11
Адаптивная система выявления угроз и
защиты от кибератак в крупных
корпоративных сетях РФФИ 2016-2018

7. ОГУ
1. Ushakov Yu., etc. Increasing the Efficiency of
IPTV by Using Software-Defined Networks //
Proceedings of 16th International Conference,
NEW2AN 2016 and 9th Conference ruSMART
2016, St. Petersburg, Russia. Lecture Notes in
Computer Science. – vol. 9870. – PP. 550-560.
2. Применение технологии программно-
конфигурируемых сетей для многоадресной
передачи широкополосного
мультимедийного трафика в системах IPTV /
Полежаев П. Н. [и др.] // Интеллект.
Инновации. Инвестиции,
2015. - N 3. - С. 84-90.
Проект РФФИ 2015-2017
7/8
Разработка алгоритмов и моделей многоадресной
передачи широкополосного мультимедийного
трафика для цифрового телевидения на базе
программно-конфигурируемых сетей
7/11

8. ОГУ
8/8
Схема сетевой инфраструктуры на базе ПКС для
IPTV
8/11

9. ОГУ
9/8
Многоадресная передача
мультимедийного трафика
9/11
Формирование оптимального дерева вещания
формализуется в виде решения оптимизационной проблемы
Штейнера для ориентированного графа сетевой
инфраструктуры.
Деревья вещания отображаются на сетевую инфраструктуру
путем установки правил OpenFlow в таблицы потоков
сетевых коммутаторов и маршрутизаторов.
При этом протоколы IGMP и PIM заменяются собственным
протоколом на базе OpenFlow, осуществляется только
перехват IGMP-запросов оборудования абонентов.
Перестроение дерева происходит в случае отказа сетевого
оборудования, сетевых соединений или при необходимости
оптимизации передачи при подключении новых абонентов.

10. ОГУ
10/8
Разработка и исследование эффективных методов и
алгоритмов организации облачных вычислений с учетом
особенностей и возможностей современной программно-
конфигурируемой инфраструктуры (SDI)
 Разработка эффективных алгоритмов планирования виртуальных
машин, облачных приложений, размещения и организации доступа к
данным гетерогенной облачной платформы, ориентированных на
учет топологии вычислительной системы, коммуникационных схем
заданий, расположение и характер обрабатываемых входных,
выходных и промежуточных данных, а также на учет гетерогенного
характера облачных платформ.
 Разработка эффективных методов адаптивной маршрутизации
сетевых коммуникаций облачных приложений с учетом
коммуникационных схем заданий, наличия нескольких автономных
систем, связанных через сеть Интернет, а также требований к
качеству обслуживания (QoS, Quality of Service).
 Реализация симулятора гетерогенной облачной платформы и
прототипа системы управления облачными вычислениями.
 Экспериментальное исследование разработанных методов и
приложений как с помощью симулятора гетерогенной облачной
платформы, так и на реальных распределенных облачных
платформах. 10/11

11. ОГУ
Фотографии экспериментального облачного
центра обработки данных с поддержкой ПКС
Стойка с сегментом ПКС
Коммутаторы ПКС и вычислительные узлы
11/11