Добавить в коллекции Добавить в сохраненное
  1. Без категории

Гибридный подход к моделированию средств обеспечения информационной безопасности Grid/Cloud-систем Васенин В.А.

реклама 
Гибридный подход к моделированию
средств обеспечения информационной
безопасности Grid/Cloud-систем
Васенин В.А.
Роганов В.А.
Зензинов А.А.
НИИ механики МГУ
Методы суперкомпьютерного моделирования.
Таруса, 2 октября 2014.
Введение
Цель: программная среда для моделирования Grid/Cloudсистем
Требования:


Моделирование Grid/Cloud-систем в различных
режимах: штатная работа, работа в условиях атаки на
систему
Моделирование средств защиты
Использование Натурного, Имитационного,
Виртуального и Аналитического подходов к
2 октября, 2014
моделированию

2
План доклада

Существующие системы моделирования

Подходы к моделированию

Виртуальное моделирование

Гибридное моделирование

Компоненты программной среды

Эксперименты
2 октября, 2014
3
Существующие подходы
Большинство существующих систем моделирования основаны
на дискретно-событийном подходе:



SimGrid
GridSim
CloudSim
Гибридное моделирование широко используется в научных
исследованиях: космическая индустрия, промышленность,
и т.д.
2 октября, 2014
4
Моделирование


Натурное — позволяет оценивать
вычислительную эффективность реальных узлов
и взаимодействие устройств
Аналитическое — позволяет моделировать
большие системы с использованием
вероятностных моделей
2 октября, 2014
5
Моделирование


Дискретно-событийное — позволяет оценивать
поведение значительного числа Grid/Cloud-узлов,
а также последствия возможных атак и динамику
распространения вирусов
Виртуальное — позволяет проводить
эксперименты с дистрибутивами ОС, оценивать
совместимость ПО, и проводить эффективное
тестирование известных уязвимостей
2 октября, 2014
6
Виртуальное моделирование
Виртуальный симулятор основан на кроссплатформенной библиотеке libvirt, написан на языке
Python.
4 шага:



Развёртывание виртуальных машин в соответствии с
конфигурацией системы
Запуск ВМ с сетевым сервисом для выполнения
команд
Процесс моделирования
Остановка ВМ и удаление временных файлов
2
 октября, 2014
7
Гибридное моделирование

SimGrid используется в качестве базового симулятора

Время SimGrid = реальное время

Каждый узел имеет своё имитационное
представление в SimGrid
2 октября, 2014
8
Гибридное моделирование
Логика взаимодействия симуляторов
2 октября, 2014
9
Редактор конфигураций
Редактор конфигураций — это плагин SimGrid для среды
разработки Eclipse.
Позволяеет работать с такими объектами, как:

Автономные системы

Хосты

Кластеры

Сетевые соединения

Сетевые маршруты
2 октября, 2014
10
Редактор конфигураций
2 октября, 2014
11
Редактор сценариев
2 октября, 2014
12
Активности и действия
Активность — набор взаимодействующих процессов,
состоящих из действий.
Действия — Задание, Вирус, Flood-отправка пакетов,
Запрос ВМ, и т.п.
Пример: активность «Insecure» состоит из действий вида
«Bind» и «Virus».
2 октября, 2014
13
Сервер визуализации
2 октября, 2014
14
Создание отчётов
Пример:
Конфигурация
IaaS
PaaS
SaaS
Кольцо
Звезда
Линия
Число выполненных задач
23
33
51
15
47
5
Число невыполненных задач
10
5
0
13
1
18
97.92
21.74
Доля успешных задач, %
69.70
86.84
100
53.57
Число «упавших» узлов
2
2 октября, 2014
1
2
1
4
1
15
Использование API
Новое действие = новый C-файл, состоящий из 3
функций: (init, mesg, tick) + новый Java-класс,
описывающий необходимые параметры действия
Новая активность = новое json-описание, состоящее из
действий
2 октября, 2014
16
Эксперименты
Вирус-атака:


Система обнаружения вторжений (СОВ)
выключена
СОВ включена
2 октября, 2014
17
Эксперименты
2 октября, 2014
18
Эксперименты
2 октября, 2014
19
Конференции
Environment for Hybrid Simulation of Information Security
Solutions for Grid and Cloud-systems
4th International Conference on Simulation and Modeling
Methodologies, Technologies and Applications
(SIMULTECH 2014), Vienna, Austria
Система Натурного, Имитационного, Виртуального и
Аналитического моделирования "НИВА" для
исследования средств защиты информации в
Grid/Cloud- системах
ЛОМОНОСОВСКИЕ ЧТЕНИЯ 2014, МГУ, Москва
2 октября, 2014
20
Выводы
Результаты:

Создан прототип программной среды для
моделирования Grid/Cloud-систем

Легко расширяемое API

Гибридный подход моделирования
Дальнейшие исследования:


Улучшение взаимодействия симуляторов
Поиск и изучение эффектов, связанных с
взаимодействием симуляторов
2 октября, 2014
21
Спасибо за внимание!
2 октября, 2014
22
Похожие документы
УДК 004.432 GRID - ТЕХНОЛОГИИ. ИНФОРМАЦИОННАЯ
УДК 004.432 GRID - ТЕХНОЛОГИИ. ИНФОРМАЦИОННАЯ
ОСНОВНЫЕ ФУНКЦИОНАЛЬНЫЕ СВОЙСТВА
ОСНОВНЫЕ ФУНКЦИОНАЛЬНЫЕ СВОЙСТВА
СИСТЕМНОЕ И ПРИКЛАДНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
СИСТЕМНОЕ И ПРИКЛАДНОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
(DOCX)
(DOCX)
136_Злнскй_Скрбгтй
136_Злнскй_Скрбгтй
RUS-germaniya
RUS-germaniya
Демонстрационный пример использования Grid
Демонстрационный пример использования Grid
Казаков С.А., Шананина Е.Н., Шебеко Ю.А. Агентные модели
Казаков С.А., Шананина Е.Н., Шебеко Ю.А. Агентные модели
Демонстрационный пример использования Grid
Демонстрационный пример использования Grid
Что такое GRID и зачем он нужен современным физикам?
Что такое GRID и зачем он нужен современным физикам?
Windows Presentation Foundation * Silverlight 2.0
Windows Presentation Foundation * Silverlight 2.0
Что такое Grid?
Что такое Grid?
Скачать
реклама