Your browser doesn't support the features required by impress.js, so you are presented with a simplified version of this presentation.

For the best experience please use the latest Chrome, Safari or Firefox browser.

Моделирование сетевой 
активности в глобальной сети  
Антоненко Виталий
Глобальная сеть
  • история
  • структура
  • особенности
число пользователей
Интернет
трафик
DDoS-атаки
Сетевые 
черви
ВПО
имитационное 
моделирование
спасет мир
от ВПО
модель сети
прогноз
распространение
ВПО 
ущерб
защита
Какие математические 
абстракции понадобятся?
Граф
хост
канал
Но это только структура, 
где же активность? 
Сетевой пакет
Стек TCP/IP 
Как это моделировать?
Конечный автомат 
состояний
Получаем модель сети
модель ВПО
граф сети
Генератор
пакетов
Но не все так просто... 
Непростой граф
Огромное число
 пакетов
Предлагается поднять уровень
абстракции 
как структуры сети 
так и активности сети
домен - совокупность
хостов
пакет
поток - совокупность
пакетов
Опишем формально
Канал
  • число хостов
  • вектор защищенности
  • вектор зараженности
  • ресурсы (очереди на обработку)
  • автомат обработки потоков
Домен
  • пропускная способность
 ВПО
  • функция начальной интенсивности
  • домен источник
  • домен получатель
  • набор тэгов
 Поток 
  • скорость заражения 
  • размер экземпляра
Важные моменты
Потоки обладают свойством аддитивности
Потоки разделяют между собой пропускную способность канала
Домен для подсчета числа зараженных хостов
использует простые эпидемические модели 
Тэги потока используются доменом 
как входная информация для автомата обработки потоков
Вредоносность - это характеристика потока. ВПО определяет
тип это вредоносности: сколько экземпляров ВПО может
содержаться в потокекак быстро они будут заражать хосты в домене
Автомат обработки потоков
  1. Множество состояний
  2. Начальное состояние
  3. Множество конечных состояний
  4. Входной алфавит - мн-во тэгов
  5. Множество переходов
  • добавить тэг
  • изменить тэг
  • удалить тэг
  • определить выход
  • генерация потока
  • потребление потока
  • сброс потока 
Формальная постановка задачи 
Пусть дана сеть с источниками и 
получателями потоков, где:
  • каждому потоку приписана функция начальной интенсивности
  • каждому каналу приписана пропускная способность
  • каждой вершине назначены ресурсы и конечный автомат обработки потоков 
тогда существует решение: 
  • представляющее оценку числа зараженный хостов вкаждой вершине
  •  оценивающее долю вредоносных потоков  в общем трафике сети

Эксперименты
CodeRed v2
Связь с Mininet
  • интерфейс взаимодействия
  • домен специального типа 
  • коммутатор специального типа в Mininet
  • генератор пакетов 
  • генератор потоков 
Перспектива: включение в Mininet: Cluster Edition
Реализация 
  • Python 
  • Matplotlib
  • NetworkX
  • PyXML
модель распространения 
ВПО
генераторы потоков
Входные данные модели
Спасибо за внимание!
Вопросы?

Use a spacebar or arrow keys to navigate