Discrete and Continuous Models and Applied Computational Science

2658-46702658-7149

Peoples' Friendship University of Russia named after Patrice Lumumba (RUDN University)

8258

Articles

Статьи

Research Article

Distributed System for Detection and Prevention Network Attacks to Cloud Computing

Распределённая система обнаружения и предотвращения сетевых атак на системы облачных вычислений

Kondratyev

A A

Кондратьев

Алексей Анатольевич

Федеральное государственное бюджетное учреждение наукиronkajitsu@gmail.com

Organization of Russian Academy of Sciences Program System Institute of RASИнститут программных систем им. А.К. Айламазяна Российской академии наук

15012014

NO1 (2014)

№1 (2014)

9910508092016

2014

Кондратьев А.А.

http://creativecommons.org/licenses/by/4.0

https://journals.rudn.ru/miph/article/view/8258

The paper describes the problem of detection of intrusion for distributed systems and cloud computing. The goal is to detect and prevent both classical and distributed network attacks such as Denial of Service (DoS, DDoS). The paper identiﬁes a number of problems of various popular cloud computing systems that represent a danger not only obtaining access to the user data, but also it could compromise the integrity and eﬃciency of the computer system. As solution it is proposed to develop a system for detecting and preventing network attacks. The system consists of several modules designed to perform diﬀerent functions: detection and prevention of attacks, interaction of system modules, data management and storage. Recognition algorithms are based on the methods of artiﬁcial intelligence and the theory of probability. The new solution uses some intellectual methods to recognize attacks as counter to signature-based approach. This paper describes the architecture and functioning of the proposed solutions. It presents the advantages and disadvantages of the described approach. The solution results were presented in the conclusion of the paper. Solution was tested with diﬀerent types of network attacks on a specially prepared experimental stand.

Рассматривается проблема обнаружения сетевых атак на системы распределённых и облачных вычислений. Целью является обнаружение и предотвращение как классических, так и распределённых сетевых атак типа «отказ в обслуживании» (DoS, DDoS). В работе выделен ряд проблем различных популярных систем облачных вычислений, которые представляют опасность не только получения доступа к пользовательским данным, но и могут привести к нарушению целостности и работоспособности вычислительной системы. В качестве решения предлагается разработка системы обнаружения и предотвращения атак. Система состоит из нескольких компонентов, направленных на выполнение различных функций: обнаружение атак, их предотвращение, обеспечение взаимодействия компонентов, управление, хранение данных. Основные инструменты и алгоритмы распознавания основаны на методах искусственного интеллекта и теории вероятности. В разрабатываемом решении используются подходы к распознаванию атак, альтернативные сигнатурному. Представлены преимущества и недостатки используемого подхода. В работе описана архитектура и механизмы функционирования предлагаемого решения. Приведены описания задач и функционала разработанных компонентов. В заключение представлены результаты тестирования экспериментального образца на различных типах сетевых атак на специально подготовленном стенде.

cloudsecuritynetwork attackartificial intelligence

облаказащитасетевая атакаискусственный интеллект

Кондратьев А.А., Тищенко И.П., Фраленко В.П. Разработка распределенной системы защиты облачных вычислений // Программные системы: теория и приложения: электрон. научн. журн. — 2011. — № 4. — С. 61–70. — URL: http://psta.psiras.ru/read/psta2011_4_61-70.pdf.

Разработка нейросетевого модуля мониторинга аномальной сетевой активности / А.А. Талалаев, И.П. Тищенко, В.П. Фраленко, В.М. Хачумов // Нейрокомпьютеры: разработка и применение. — 2011. — № 7. — С. 32–38.

Фраленко В.П. Обнаружение сетевых атак с помощью генетически создаваемых конечных автоматов // Вестник РУДН. Серия «Математика. Информатика. Физика». — 2012. — № 4. — С. 96–102.

Нейросетевые алгоритмы сжатия и восстановления потоков данных, а также фильтрации сетевых атак комитетом классификаторов / В.П. Фраленко, В.М. Хачумов, Ю.М. Урличич и др. // Ракетно-космическое приборостроение и информационные технологии. 2011. Труды IV Всероссийской научно-технической конференции «Актуальные проблемы ракетно-космического приборостроения и информационных технологий» (15–17 июня 2011 г.). — М.: Радиотехника, 2012. — С. 197–205.

Емельянова Ю.Г., П.Ф.В. Анализ проблем и перспективы создания интеллектуальной системы обнаружения и предотвращения сетевых атак на облачные вычисления // Программные системы: теория и приложения: электрон. научн. журн. — 2011. — № 4. — С. 17–31. — URL: http://psta.psiras.ru/read/psta2011_4_17-31.pdf.

Емельянова Ю.Г., Мбайкоджи Э., Соченков И.В. Современный уровень и тенденции развития средств обеспечения сетевой безопасности систем облачных вычислений // Вестник Российского университета дружбы народов. Серия «Математика. Информатика. Физика». — 2012. — № 2. — С. 116–126.