1

Выбор направления исследований

Начало:

26.09.2017

Окончание: 29.12.2017

Работы Получателя за счет собственных средств, затраты которых возмещаются Субсидией

1.1 Аналитический обзор современной научно-технической, нормативной, методической литературы, затрагивающей научно-техническую проблему, исследуемую в рамках ПНИЭР, и содержащий сравнительный анализ современных систем обнаружения атак, в том числе, обзор научных информационных источников: статьи в ведущих зарубежных и (или) российских научных журналах, монографии и (или) патенты – не менее 15 научно-информационных источников за период 2011 – 2017 гг. (п. 3.1 ТЗ).

1.2 Теоретические мультидисциплинарные исследования существующих методов обнаружения угроз безопасности и защиты от них (п. 3.2 ТЗ).

1.3 Патентные исследования в соответствии с ГОСТ Р 15.011-96 (п. 3.3 ТЗ).

1.4 Обоснование и выбор направления исследований на основе анализа информационных источников и результатов патентных исследований (п. 3.4 ТЗ).

1.5 Разработка симуляционной модели применения технологии «больших данных» и методов высокопараллельного эвристического анализа (п. 3.5 ТЗ).

1.6 Разработка методов сбора и предварительной обработки сверхвысоких объемов трафика магистральных сетей Интернет для высокопараллельного анализа (п. 3.6 ТЗ):

1.6.1 Разработка метода автоматической классификации сетевого трафика «на лету» (п. 3.6.3 ТЗ).

1.6.2 Разработка метода сокращения размерности сверхвысокого объема сетевого трафика (п. 3.6.4 ТЗ).

1.6.3 Разработка метода динамического распределения сверхвысоких объемов трафика между вычислительными узлами гетерогенного кластера (п. 3.6.5 ТЗ).

Работы Получателя, выполняемые за счет собственных средств из внебюджетных источников

1.7 Участие в мероприятиях, направленных на освещение и популяризацию промежуточных результатов ПНИЭР (конференции, семинары, симпозиумы, выставки, в том числе международные).

1.8 Разработка веб-сайта проекта в сети Интернет, посвященного проводимым ПНИЭР и содержащего описание направлений исследований, текущие наработки и достигнутые результаты.

Работы Индустриального партнера, выполняемые за счет собственных средств из внебюджетных источников

1.9 Разработка методов сбора и предварительной обработки сверхвысоких объемов трафика магистральных сетей Интернет для высокопараллельного анализа (п. 3.6 ТЗ):

1.9.1 Разработка метода распределенного сбора сверхвысоких объемов сетевого трафика на основе интеллектуального опроса граничных маршрутизаторов магистральной сети (п. 3.6.1 ТЗ).

1.9.2 Разработка метода хранения информации о сетевом трафике на основе автоматического тиринга (п. 3.6.2 ТЗ).

2

Теоретические и экспериментальные исследования поставленных перед ПНИЭР задач. Обобщение и оценка результатов исследований.

Начало:

01.01.2018

Окончание: 31.12.2018

Работы Получателя за счет собственных средств, затраты которых возмещаются Субсидией

2.2 Разработка методов предотвращения сетевых атак на основе технологии «больших данных» и высокопараллельного эвристического анализа, обеспечивающие, в соответствии с Указом Президента Российской Федерации от 01.12.2016 №642, противодействие киберугрозам (п. 20 д) Стратегии НТР РФ) (п. 3.8 ТЗ):

2.2.1 Разработка метода обнаружения аномалий в сетевом трафике на основе оценки мультифрактальных эвристик временных рядов сетевого трафика (п. 3.8.1 ТЗ).

2.2.2 Разработка метода обнаружения аномалий в сетевом трафике на основе оценки вейвлет-эвристик временных рядов сетевого трафика (п. 3.8.2 ТЗ).

2.2.3 Разработка метода предупреждения сетевых атак на основе краткосрочного прогнозирования (п. 3.8.3 ТЗ).

2.4 Разработка экспериментального образца программного комплекса обнаружения угроз безопасности информации и защиты от них (ЭО ПК), для обеспечения реализации приоритетов научно-технологического развития Российской Федерации, утвержденных Указом Президента Российской Федерации от 01.12.2016 №642 (п. 3.9 ТЗ).

2.5 Разработка Программы и методик исследовательских испытаний (ПМИ-И) и оценки эффективности разработанного ЭО ПК (п. 3.10 ТЗ).

2.6 Проведение исследовательских испытаний разработанного ЭО ПК в соответствии с ПМИ-И, подтверждающие готовность к практическому применению разработанных методов для обеспечения реализации приоритетов научно-технологического развития Российской Федерации, утвержденных Указом Президента Российской Федерации от 01.12.2016 №642 (п. 3.11 ТЗ).

2.7 Проверка соответствия разработанных программно-технических решений требованиям ТЗ, в том числе должно быть проверено (п. 3.12 ТЗ):

2.7.1 возможность сбора информации о трафике (п. 3.12.1 ТЗ);

2.7.2 обнаружение сетевых атак в сверхвысоких объемах трафика магистральных сетей Интернет (п. 3.12.2 ТЗ);

2.7.3 возможность защиты от обнаруженных сетевых атак (п. 3.12.3 ТЗ);

2.7.4 возможность динамического распределения задач по обработке сетевого трафика между вычислительными узлами (п. 3.12.4 ТЗ);

2.7.5 эффективность и качество разработанной симуляционной модели применения технологии «больших данных» и методов высокопараллельного эвристического анализа (п. 3.12.5 ТЗ).

2.8 Разработка проекта технического задания на проведение ОКР по теме: «Разработка высокопроизводительной системы предотвращения сетевых атак на основе технологии «больших данных» и эвристического анализа».

Работы Получателя, выполняемые за счет собственных средств из внебюджетных источников

2.9 Подготовка рекламных материалов для участия в выставках, в том числе, международных.

2.10 Участие в мероприятиях, направленных на освещение и популяризацию промежуточных результатов ПНИЭР (конференции, семинары, симпозиумы, выставки, в том числе, международные).

2.11 Поддержка сайта проекта: оплата доменного имени, оплата хостинга, актуализация содержимого.

2.12 Подготовка и подача заявок на регистрацию РИД.

Работы Индустриального партнера, выполняемые за счет собственных средств из внебюджетных источников

2.14 Разработка методов предотвращения сетевых атак на основе технологии «больших данных» и высокопараллельного эвристического анализа, обеспечивающие, в соответствии с Указом Президента Российской Федерации от 01.12.2016 № 642, противодействие киберугрозам (п. 20 д) Стратегии НТР РФ) (п. 3.8 ТЗ):

2.14.1 Разработка метода автоматической классификации сетевых атак на основе шаблонов атак (п. 3.8.4 ТЗ).

2.14.2 Разработка метода защиты от сетевых атак на основе псевдослучайной смены сетевых адресов (п. 3.8.5 ТЗ).

2.14.3 Разработка метода защиты от сетевых атак на основе блокирования (п. 3.8.6 ТЗ).

2.15 Анализ полноты решения задач и достижения поставленной цели ПНИЭР (п. 3.13 ТЗ), в том числе:

2.15.1 Обобщение результатов исследований (п. 3.13.1 ТЗ);

2.15.2 Сопоставление анализа научно-информационных источников и результатов теоретических и экспериментальных исследований (п. 3.13.2);

2.15.3 Анализ выполнения требований ТЗ на ПНИЭР (п. 3.13.3);

2.15.4 Оценка полноты решения задач и достижения поставленных целей ПНИЭР (п. 3.13.4);

2.15.5 Оценка эффективности полученных результатов в сравнении с современным научно-техническим уровнем (п. 3.13.5 ТЗ);

2.15.6 Сравнительный анализ разработанных методов и программного обеспечения с мировыми аналогами, подтверждающий их инновационный характер и охраноспособность для реализации приоритетов научно-технологического развития РФ (п. 3.13.6 ТЗ).

2.15.7 Разработка рекомендаций по использованию результатов ПНИЭР в реальном секторе экономики (п. 3.13.7 ТЗ).

2.16 Разработка технических требований и предложений по разработке, производству и эксплуатации продукции с учетом технологических возможностей, и особенностей индустриального партнера (п. 3.14 ТЗ).

2.17 Проведение маркетинговых исследований рынка систем обнаружения сетевых атак и вторжений, пригодных для выявления отклонений в сверхвысоких объемах сетевого трафика магистральных сетей Интернет (п. 3.15 ТЗ).

Подведение итогов реализации проекта

Начало: 01.01.2019

Окончание: 30.06.2019

Сдача-приемка исполненных обязательств Получателя по Соглашению о предоставлении субсидии.