Гибридный подход к моделированию средств обеспечения информационной безопасности Grid/Cloud-систем Васенин В.А.

реклама
Гибридный подход к моделированию
средств обеспечения информационной
безопасности Grid/Cloud-систем
Васенин В.А.
Роганов В.А.
Зензинов А.А.
НИИ механики МГУ
Методы суперкомпьютерного моделирования.
Таруса, 2 октября 2014.
Введение
Цель: программная среда для моделирования Grid/Cloudсистем
Требования:


Моделирование Grid/Cloud-систем в различных
режимах: штатная работа, работа в условиях атаки на
систему
Моделирование средств защиты
Использование Натурного, Имитационного,
Виртуального и Аналитического подходов к
2 октября, 2014
моделированию

2
План доклада

Существующие системы моделирования

Подходы к моделированию

Виртуальное моделирование

Гибридное моделирование

Компоненты программной среды

Эксперименты
2 октября, 2014
3
Существующие подходы
Большинство существующих систем моделирования основаны
на дискретно-событийном подходе:



SimGrid
GridSim
CloudSim
Гибридное моделирование широко используется в научных
исследованиях: космическая индустрия, промышленность,
и т.д.
2 октября, 2014
4
Моделирование


Натурное — позволяет оценивать
вычислительную эффективность реальных узлов
и взаимодействие устройств
Аналитическое — позволяет моделировать
большие системы с использованием
вероятностных моделей
2 октября, 2014
5
Моделирование


Дискретно-событийное — позволяет оценивать
поведение значительного числа Grid/Cloud-узлов,
а также последствия возможных атак и динамику
распространения вирусов
Виртуальное — позволяет проводить
эксперименты с дистрибутивами ОС, оценивать
совместимость ПО, и проводить эффективное
тестирование известных уязвимостей
2 октября, 2014
6
Виртуальное моделирование
Виртуальный симулятор основан на кроссплатформенной библиотеке libvirt, написан на языке
Python.
4 шага:



Развёртывание виртуальных машин в соответствии с
конфигурацией системы
Запуск ВМ с сетевым сервисом для выполнения
команд
Процесс моделирования
Остановка ВМ и удаление временных файлов
2
 октября, 2014
7
Гибридное моделирование

SimGrid используется в качестве базового симулятора

Время SimGrid = реальное время

Каждый узел имеет своё имитационное
представление в SimGrid
2 октября, 2014
8
Гибридное моделирование
Логика взаимодействия симуляторов
2 октября, 2014
9
Редактор конфигураций
Редактор конфигураций — это плагин SimGrid для среды
разработки Eclipse.
Позволяеет работать с такими объектами, как:

Автономные системы

Хосты

Кластеры

Сетевые соединения

Сетевые маршруты
2 октября, 2014
10
Редактор конфигураций
2 октября, 2014
11
Редактор сценариев
2 октября, 2014
12
Активности и действия
Активность — набор взаимодействующих процессов,
состоящих из действий.
Действия — Задание, Вирус, Flood-отправка пакетов,
Запрос ВМ, и т.п.
Пример: активность «Insecure» состоит из действий вида
«Bind» и «Virus».
2 октября, 2014
13
Сервер визуализации
2 октября, 2014
14
Создание отчётов
Пример:
Конфигурация
IaaS
PaaS
SaaS
Кольцо
Звезда
Линия
Число выполненных задач
23
33
51
15
47
5
Число невыполненных задач
10
5
0
13
1
18
97.92
21.74
Доля успешных задач, %
69.70
86.84
100
53.57
Число «упавших» узлов
2
2 октября, 2014
1
2
1
4
1
15
Использование API
Новое действие = новый C-файл, состоящий из 3
функций: (init, mesg, tick) + новый Java-класс,
описывающий необходимые параметры действия
Новая активность = новое json-описание, состоящее из
действий
2 октября, 2014
16
Эксперименты
Вирус-атака:


Система обнаружения вторжений (СОВ)
выключена
СОВ включена
2 октября, 2014
17
Эксперименты
2 октября, 2014
18
Эксперименты
2 октября, 2014
19
Конференции
Environment for Hybrid Simulation of Information Security
Solutions for Grid and Cloud-systems
4th International Conference on Simulation and Modeling
Methodologies, Technologies and Applications
(SIMULTECH 2014), Vienna, Austria
Система Натурного, Имитационного, Виртуального и
Аналитического моделирования "НИВА" для
исследования средств защиты информации в
Grid/Cloud- системах
ЛОМОНОСОВСКИЕ ЧТЕНИЯ 2014, МГУ, Москва
2 октября, 2014
20
Выводы
Результаты:

Создан прототип программной среды для
моделирования Grid/Cloud-систем

Легко расширяемое API

Гибридный подход моделирования
Дальнейшие исследования:


Улучшение взаимодействия симуляторов
Поиск и изучение эффектов, связанных с
взаимодействием симуляторов
2 октября, 2014
21
Спасибо за внимание!
2 октября, 2014
22
Скачать