Гибридный подход к моделированию средств обеспечения информационной безопасности Grid/Cloud-систем Васенин В.А. Роганов В.А. Зензинов А.А. НИИ механики МГУ Методы суперкомпьютерного моделирования. Таруса, 2 октября 2014. Введение Цель: программная среда для моделирования Grid/Cloudсистем Требования: Моделирование Grid/Cloud-систем в различных режимах: штатная работа, работа в условиях атаки на систему Моделирование средств защиты Использование Натурного, Имитационного, Виртуального и Аналитического подходов к 2 октября, 2014 моделированию 2 План доклада Существующие системы моделирования Подходы к моделированию Виртуальное моделирование Гибридное моделирование Компоненты программной среды Эксперименты 2 октября, 2014 3 Существующие подходы Большинство существующих систем моделирования основаны на дискретно-событийном подходе: SimGrid GridSim CloudSim Гибридное моделирование широко используется в научных исследованиях: космическая индустрия, промышленность, и т.д. 2 октября, 2014 4 Моделирование Натурное — позволяет оценивать вычислительную эффективность реальных узлов и взаимодействие устройств Аналитическое — позволяет моделировать большие системы с использованием вероятностных моделей 2 октября, 2014 5 Моделирование Дискретно-событийное — позволяет оценивать поведение значительного числа Grid/Cloud-узлов, а также последствия возможных атак и динамику распространения вирусов Виртуальное — позволяет проводить эксперименты с дистрибутивами ОС, оценивать совместимость ПО, и проводить эффективное тестирование известных уязвимостей 2 октября, 2014 6 Виртуальное моделирование Виртуальный симулятор основан на кроссплатформенной библиотеке libvirt, написан на языке Python. 4 шага: Развёртывание виртуальных машин в соответствии с конфигурацией системы Запуск ВМ с сетевым сервисом для выполнения команд Процесс моделирования Остановка ВМ и удаление временных файлов 2 октября, 2014 7 Гибридное моделирование SimGrid используется в качестве базового симулятора Время SimGrid = реальное время Каждый узел имеет своё имитационное представление в SimGrid 2 октября, 2014 8 Гибридное моделирование Логика взаимодействия симуляторов 2 октября, 2014 9 Редактор конфигураций Редактор конфигураций — это плагин SimGrid для среды разработки Eclipse. Позволяеет работать с такими объектами, как: Автономные системы Хосты Кластеры Сетевые соединения Сетевые маршруты 2 октября, 2014 10 Редактор конфигураций 2 октября, 2014 11 Редактор сценариев 2 октября, 2014 12 Активности и действия Активность — набор взаимодействующих процессов, состоящих из действий. Действия — Задание, Вирус, Flood-отправка пакетов, Запрос ВМ, и т.п. Пример: активность «Insecure» состоит из действий вида «Bind» и «Virus». 2 октября, 2014 13 Сервер визуализации 2 октября, 2014 14 Создание отчётов Пример: Конфигурация IaaS PaaS SaaS Кольцо Звезда Линия Число выполненных задач 23 33 51 15 47 5 Число невыполненных задач 10 5 0 13 1 18 97.92 21.74 Доля успешных задач, % 69.70 86.84 100 53.57 Число «упавших» узлов 2 2 октября, 2014 1 2 1 4 1 15 Использование API Новое действие = новый C-файл, состоящий из 3 функций: (init, mesg, tick) + новый Java-класс, описывающий необходимые параметры действия Новая активность = новое json-описание, состоящее из действий 2 октября, 2014 16 Эксперименты Вирус-атака: Система обнаружения вторжений (СОВ) выключена СОВ включена 2 октября, 2014 17 Эксперименты 2 октября, 2014 18 Эксперименты 2 октября, 2014 19 Конференции Environment for Hybrid Simulation of Information Security Solutions for Grid and Cloud-systems 4th International Conference on Simulation and Modeling Methodologies, Technologies and Applications (SIMULTECH 2014), Vienna, Austria Система Натурного, Имитационного, Виртуального и Аналитического моделирования "НИВА" для исследования средств защиты информации в Grid/Cloud- системах ЛОМОНОСОВСКИЕ ЧТЕНИЯ 2014, МГУ, Москва 2 октября, 2014 20 Выводы Результаты: Создан прототип программной среды для моделирования Grid/Cloud-систем Легко расширяемое API Гибридный подход моделирования Дальнейшие исследования: Улучшение взаимодействия симуляторов Поиск и изучение эффектов, связанных с взаимодействием симуляторов 2 октября, 2014 21 Спасибо за внимание! 2 октября, 2014 22