wan modelling

Моделирование WAN-сетей для исследования вредоносного ПО

Антоненко ВиталийЦПИ КС, программист-

разработчик

24 октября 2013

Мотивация

Антоненко В.А. ЦПИКС, 24 октября 2013

Создание среды разработки и отладки приложений для контроллера ПКС сети.

Разработка системы моделирования сетевой структуры и сетевой

активности.

Моделирование компьютерной сети

Антоненко В.А. ЦПИКС, 24 октября 2013

Физическое оборудование

Эмуляция

Моделирование

ЗА: • высокая степень доверия ПРОТИВ: • плохая масштабируемость

ЗА: • высокая степень доверия• нет необходимости закупки

оборудования ПРОТИВ: • высокие требования к

ресурсам

ЗА: • пониженные требования к

ресурсам ПРОТИВ: • необходимость доказывать

корректность и адекватность модели

Что хотелось получить?

Антоненко В.А. ЦПИКС, 24 октября 2013

Скорость

Размер

Точность

Решение – MNCE(Mini Network Cluster Edition)

• Виртуальная сеть на локальном ПК или кластере компьютеров

• Гибкое создание топологии сети

• Масштабируемое решение

• Возможность моделирования сети регионального масштаба

Антоненко В.А. ЦПИКС, 24 октября 2013

Архитектура MNCE

Антоненко В.А. ЦПИКС, 24 октября 2013

MN cluster node

h210.0.0

.2

h210.0.0

.3

h310.0.0

.4

s1 : OpenFlow Switch(OpenVswitch)

s1-eth0 s1-eth1 s1-eth2

h1-eth0 h2-eth0 h3-eth0

eth0s1-eth3

Архитектура MNCE

Антоненко В.А. ЦПИКС, 24 октября 2013

MN cluster node

h210.0.0

.2

h210.0.0

.3

h310.0.0

.4

s1 : OpenFlow Switch(OpenVswitch)

s1-eth0 s1-eth1 s1-eth2

h1-eth0 h2-eth0 h3-eth0

eth0s1-eth3

MN cluster node

Архитектура MNCE

Антоненко В.А. ЦПИКС, 24 октября 2013

MN cluster node

MN Supervisor Console

MN cluster node

MN cluster node

MN cluster node

MN cluster node

SSH SSH SSH SSH SSH SSHГде

моделирование вредоносного

ПО?

Контроллер(SDN)

Распространения сетевого червя

9Антоненко В.А. ЦПИКС, 1 марта 2013

MN Supervisor ConsoleMalware Propagation Director

Malware Center

packetsniffer

packetgenerat

orжерт

ва

атакующий

1) Генерация IP жертвы

6) Обновление уровня заражения

2) Установка sniffer3) Установка generator

4) Маршрутизация пакетов

5) Подтверждение передачи червя

7) Начать следующий шаг распространения Как это все

визуализировать?

Графический интерфейс MNCE

Антоненко В.А. ЦПИКС, 24 октября 2013

Open Sourceanvial.github.io/

MininetClusterEdition

1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47 49 51 53 55 57 59 61 63 65 67 69 71 73 75 77 79 81 83 85 87 89 91 93 95 97 99 1010

1000

2000

3000

4000

5000

6000

7000

8000

Current Try Total

Распространение червя Sasser

Антоненко В.А. ЦПИКС, 24 октября 2013

1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47 49 51 53 55 57 59 61 63 65 67 69 71 73 75 77 79 81 83 85 87 89 91 93 95 97 99 1010

50

100

150

200

250

300

350

400

450

Распространение червя Sasser

Антоненко В.А. ЦПИКС, 24 октября 2013

Antonenko V., Smelianskiy R. Global Network Modelling Based On Mininet Approach. // In the HotSDN'13 conference proceedings, SIGCOM’13, Hong-Kong, August, 2013

Масштаб сети MNCE

Антоненко В.А. ЦПИКС, 24 октября 2013

MN cluster node

MN cluster node

MN Supervisor Console

MN cluster node

MN cluster node

MN cluster node

MN cluster node

SSH SSH SSH SSH SSH SSH

Количество процессов хостов на одном узле кластера: до 2000

Количество процессов хостов на одном узле кластера при проведении экспериментов: от 250 до 1000Количество улов кластера на одном сервере: 15

Количество доступных серверов: 2

ИТОГО: ~ 30 тыс. узлов в графе сети

Антоненко Виталийvantonenko@arccn.ru www.arccn.ru

@arccnnews

anvial.github.io/MininetClusterEdition

Вопросы?

Антоненко В.А. ЦПИКС, 24 октября 2013

Антоненко Виталийvantonenko@arccn.ru www.arccn.ru

@arccnnews

anvial.github.io/MininetClusterEdition

Спасибо за внимание!

Антоненко В.А. ЦПИКС, 24 октября 2013