wan modelling
DESCRIPTION
Моделирование WAN-сетей для исследования вредоносного ПОTRANSCRIPT
Моделирование WAN-сетей для исследования вредоносного ПО
Антоненко ВиталийЦПИ КС, программист-
разработчик
24 октября 2013
Мотивация
Антоненко В.А. ЦПИКС, 24 октября 2013
Создание среды разработки и отладки приложений для контроллера ПКС сети.
Разработка системы моделирования сетевой структуры и сетевой
активности.
Моделирование компьютерной сети
Антоненко В.А. ЦПИКС, 24 октября 2013
Физическое оборудование
Эмуляция
Моделирование
ЗА: • высокая степень доверия ПРОТИВ: • плохая масштабируемость
ЗА: • высокая степень доверия• нет необходимости закупки
оборудования ПРОТИВ: • высокие требования к
ресурсам
ЗА: • пониженные требования к
ресурсам ПРОТИВ: • необходимость доказывать
корректность и адекватность модели
Что хотелось получить?
Антоненко В.А. ЦПИКС, 24 октября 2013
Скорость
Размер
Точность
Решение – MNCE(Mini Network Cluster Edition)
• Виртуальная сеть на локальном ПК или кластере компьютеров
• Гибкое создание топологии сети
• Масштабируемое решение
• Возможность моделирования сети регионального масштаба
Антоненко В.А. ЦПИКС, 24 октября 2013
Архитектура MNCE
Антоненко В.А. ЦПИКС, 24 октября 2013
MN cluster node
h210.0.0
.2
h210.0.0
.3
h310.0.0
.4
s1 : OpenFlow Switch(OpenVswitch)
s1-eth0 s1-eth1 s1-eth2
h1-eth0 h2-eth0 h3-eth0
eth0s1-eth3
Архитектура MNCE
Антоненко В.А. ЦПИКС, 24 октября 2013
MN cluster node
h210.0.0
.2
h210.0.0
.3
h310.0.0
.4
s1 : OpenFlow Switch(OpenVswitch)
s1-eth0 s1-eth1 s1-eth2
h1-eth0 h2-eth0 h3-eth0
eth0s1-eth3
MN cluster node
Архитектура MNCE
Антоненко В.А. ЦПИКС, 24 октября 2013
MN cluster node
MN Supervisor Console
MN cluster node
MN cluster node
MN cluster node
MN cluster node
SSH SSH SSH SSH SSH SSHГде
моделирование вредоносного
ПО?
Контроллер(SDN)
Распространения сетевого червя
9Антоненко В.А. ЦПИКС, 1 марта 2013
MN Supervisor ConsoleMalware Propagation Director
Malware Center
packetsniffer
packetgenerat
orжерт
ва
атакующий
1) Генерация IP жертвы
6) Обновление уровня заражения
2) Установка sniffer3) Установка generator
4) Маршрутизация пакетов
5) Подтверждение передачи червя
7) Начать следующий шаг распространения Как это все
визуализировать?
Графический интерфейс MNCE
Антоненко В.А. ЦПИКС, 24 октября 2013
Open Sourceanvial.github.io/
MininetClusterEdition
1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47 49 51 53 55 57 59 61 63 65 67 69 71 73 75 77 79 81 83 85 87 89 91 93 95 97 99 1010
1000
2000
3000
4000
5000
6000
7000
8000
Current Try Total
Распространение червя Sasser
Антоненко В.А. ЦПИКС, 24 октября 2013
1 3 5 7 9 11 13 15 17 19 21 23 25 27 29 31 33 35 37 39 41 43 45 47 49 51 53 55 57 59 61 63 65 67 69 71 73 75 77 79 81 83 85 87 89 91 93 95 97 99 1010
50
100
150
200
250
300
350
400
450
Распространение червя Sasser
Антоненко В.А. ЦПИКС, 24 октября 2013
Antonenko V., Smelianskiy R. Global Network Modelling Based On Mininet Approach. // In the HotSDN'13 conference proceedings, SIGCOM’13, Hong-Kong, August, 2013
Масштаб сети MNCE
Антоненко В.А. ЦПИКС, 24 октября 2013
MN cluster node
MN cluster node
MN Supervisor Console
MN cluster node
MN cluster node
MN cluster node
MN cluster node
SSH SSH SSH SSH SSH SSH
Количество процессов хостов на одном узле кластера: до 2000
Количество процессов хостов на одном узле кластера при проведении экспериментов: от 250 до 1000Количество улов кластера на одном сервере: 15
Количество доступных серверов: 2
ИТОГО: ~ 30 тыс. узлов в графе сети
Антоненко Виталий[email protected] www.arccn.ru
@arccnnews
anvial.github.io/MininetClusterEdition
Вопросы?
Антоненко В.А. ЦПИКС, 24 октября 2013
Антоненко Виталий[email protected] www.arccn.ru
@arccnnews
anvial.github.io/MininetClusterEdition
Спасибо за внимание!
Антоненко В.А. ЦПИКС, 24 октября 2013