Показать сокращенную информацию
dc.contributor.author | Коляденко, Ю.Ю. | |
dc.contributor.author | Лукинов, И.Г. | |
dc.contributor.author | Kolyadenko, Yu.Yu. | |
dc.contributor.author | Lukinov, I.G. | |
dc.date.accessioned | 2019-12-23T09:50:48Z | |
dc.date.available | 2019-12-23T09:50:48Z | |
dc.date.issued | 2017 | |
dc.identifier.citation | Коляденко, Ю.Ю. Модель распределенных атак в программно-конфигурируемых сетях связи / Ю.Ю. Коляденко, И.Г. Лукинов // Вестник ЮУрГУ. Серия «Компьютерные технологии, управление, радиоэлектроника». – 2017. – Т. 17, № 3. – С. 34–43. DOI: 10.14529/ctcr170304. Kolyadenko Yu.Yu., Lukinov I.G. Model of Distributed Attacks in Program-Configurable Communication Networks. Bulletin of the South Ural State University. Ser. Computer Technologies, Automatic Control, Radio Electronics, 2017, vol. 17, no. 3, pp. 34–43. (in Russ.) DOI: 10.14529/ctcr170304 | ru_RU |
dc.identifier.issn | 1991-976X | |
dc.identifier.issn | 2409-6571 | |
dc.identifier.uri | http://dspace.susu.ru/xmlui/handle/0001.74/26695 | |
dc.description | Коляденко Юлия Юрьевна, д-р техн. наук, профессор, профессор кафедры инфокоммуникационной инженерии, Харьковский национальный университет радиоэлектроники, г. Харьков; kolyadenko.home@rambler.ru. Лукинов Иван Геннадьевич, аспирант кафедры инфо-коммуникационной инженерии, Харьковский национальный университет радиоэлектроники; инженер, Харьковский государственный региональный научно-технический центр по вопросам технической защиты информации; lig-90@ukr.net. Yu.Yu. Kolyadenko1, kolyadenko.home@rambler.ru, I.G. Lukinov1, 2, lig-90@ukr.net 1 Kharkiv National University of Radio Electronics, Kharkiv, Ukraine, 2 Kharkiv State Regional Scientific Technical Center of Technical Information Protection, Kharkiv, Ukraine | ru_RU |
dc.description.abstract | Показано, что архитектура SDN не лишена потенциальных уязвимостей с точки зрения информационной безопасности. Контроллер как ключевой компонент в управлении всей инфраструктурой SDN является наиболее уязвимым элементом, атака на который может повлечь критичные для всей инфраструктуры последствия. Основными угрозами, возникающими со стороны сетевых устройств, работающих по принципу программно-конфигурируемой сети, остаются вариации таких атак, как «отказ в обслуживании», подмена контроллера и т. д. Предложено реакцию SDN-сети на потоки различных пакетов, в том числе и на атаки, рассматривать как функционирование некоторой системы массового обслуживания, которая обрабатывает требования на обработку пакетов. Разработана математическая модель SDN- сети в виде системы массового обслуживания. Получена математическая зависимость среднего числа заявок при появлении атак. Получены графики зависимости среднего числа заявок при наличии атак от вероятности потери пакетов. Достоинствами предлагаемой модели являются возможность своевременного (раннего) обнаружения атаки, ее способность адаптироваться к реальным параметрам сети. It is shown that the architecture of SDN is not without potential vulnerabilities in terms of information security. The controller as a key component in the management of the entire SDN infrastructure is the most vulnerable element, the attack on which can entail consequences that are critical for the entire infrastructure. The main threats arising from network devices operating on the principle of a program-configurable network are variations of such attacks as “denial of service”, replacement of the controller, and so on. The SDN-network's reaction to the flows of various packets, including attacks, is considered as the functioning of some queuing system that processes processing requirements for packets. A mathematical model of the SDN-network in the form of a queuing system was developed. A mathematical dependence of the average number of applications is obtained upon the appearance of attacks. The graphs of the average number of applications are obtained in the presence of attacks against the probability of packet loss. Advantages of the proposed model are the possibility of timely (early) detection of an attack, its ability to adapt to the real parameters of the network. | ru_RU |
dc.language.iso | other | ru_RU |
dc.publisher | Издательский центр ЮУрГУ | ru_RU |
dc.relation.ispartof | Вестник ЮУрГУ. Серия Компьютерные технологии, управление, радиоэлектроника | ru |
dc.relation.ispartof | Vestnik Yuzhno-Ural'skogo Gosudarstvennogo Universiteta. Seriya Kompjuternye tekhnologii, upravlenie, radioelektronika | en |
dc.relation.ispartof | Bulletin of SUSU | en |
dc.relation.ispartofseries | Компьютерные технологии, управление, радиоэлектроника;Том 17 | |
dc.subject | SDN-сети | ru_RU |
dc.subject | контроллер | ru_RU |
dc.subject | коммутатор | ru_RU |
dc.subject | протокол OpenFlow | ru_RU |
dc.subject | информационная безопасность | ru_RU |
dc.subject | атаки | ru_RU |
dc.subject | теория массового обслуживания | ru_RU |
dc.subject | SDN-network | ru_RU |
dc.subject | controller | ru_RU |
dc.subject | switch | ru_RU |
dc.subject | OpenFlow protocol | ru_RU |
dc.subject | information security | ru_RU |
dc.subject | attacks | ru_RU |
dc.subject | queuing theory | ru_RU |
dc.title | Модель распределенных атак в программно-конфигурируемых сетях связи | ru_RU |
dc.title.alternative | Model of Distributed Attacks in Program-Configurable Communication Networks | ru_RU |
dc.type | Article | ru_RU |
dc.identifier.doi | DOI: 10.14529/ctcr170304 |