№ 4 июль-август 2007 г. Тема номера: ИНФОРМАЦИОННАЯ БОРЬБА В ИНТЕРНЕТЕ
		КОМПЬЮТЕРНЫЕ ВОЙНЫ В ИНТЕРНЕТЕ: МОДЕЛИРОВАНИЕ ПРОТИВОБОРСТВА ПРОГРАММНЫХ АГЕНТОВ И. В. Котенко, д. т. н., профессор, руководитель научно-исследовательской группы компьютерной безопасности А. В. Уланов, аспирант, научный сотрудник научно-исследовательской группы компьютерной безопасности СПИИРАН

Традиционные средства и механизмы компьютерной сетевой безопасности больше ориентированны на защиту от отдельных угроз и типов атак и обычно реализованы в виде набора программных и аппаратных компонентов, функционирующих относительно независимо. Более совершенная система защиты должна быть взаимосвязанной и обладать такими свойствами, как автономность, распределенность, адаптивность, интеллектуальность, способность кооперации с другими системами и др. Указанные свойства лежат в основе многоагентных систем. С их помощью можно строить перспективные распределенные системы защиты. Для исследования применения таких систем защиты в работе предлагается моделировать противостояние злоумышленников и систем защиты, представляя их распределенными командами интеллектуальных агентов, которые адаптируются к поведению друг друга и вступают в альянсы (кооперируются) для повышения эффективности своих действий. В соответствии с этим подходом разработана среда моделирования и реализованы различные типы атак «распределенный отказ в обслуживании» и механизмов защиты от них. В среде проводятся эксперименты, например, по защите сети провайдеров Интернет (ISP) от распределенных скоординированных атак. При этом используются различные конфигурации и топологии сетей, методы защиты, способы кооперации и обмена информации с другими системами защиты других ISP.

1. Введение

В настоящее время мы являемся свидетелями быстрого роста количества распределенных атак на глобальные компьютерные сети и серьезности их последствий. Значительная часть этих атак направлена на нарушение доступности. Такие атаки получили название «распределенный отказ в обслуживании» (Distributed Denial of Service, DDoS). Они осуществляются совместными усилиями множества программных компонентов, размещаемых на уже скомпрометированных хостах в Интернете, на основе одновременной посылки на объект – цель атаки (хост или сеть) – большого количества сетевых пакетов.

Общий подход к защите от атак DDoS включает предупреждение атаки, обнаружение факта атаки, определение источника атаки и противодействие атаке. Реализация этих атак может привести не только к выходу из строя отдельных хостов и служб, но и остановить работу корневых DNS-серверов и вызвать частичное или полное прекращение работы Интернета.

В связи с критичностью и сложностью данного класса атак, построение эффективных средств защиты от них представляет собой сложную научно-техническую проблему. На практике достаточно проблематично проверить и оценить эффективность применения того или иного механизма защиты. Однако, приняв во внимание определенные допущения, эту ситуацию можно смоделировать с достаточной степенью адекватности.

< ... >

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»

Обращайтесь!!!
e-mail:    magazine@inside-zi.ru
тел.:        +7 (921) 958-25-50, +7 (911) 921-68-24

Предыдущая статья    СОДЕРЖАНИЕ НОМЕРА    Следующая статья

| Начало | О журнале | План выхода | Подписка | Интернет-магазин | Реклама | Координаты |

Copyright © 2004-2013 «Защита информации. Инсайд». Все права защищены
webmaster@inside-zi.ru