В проекте решаются следующие задачи:
- Исследование современных методов и средств обеспечения и управления кибербезопасности в крупномасштабных инфраструктурах и коммуникационных средах современных и перспективных VANET/MANET-сетей беспилотных и связанных транспортных средств и их группировок.
Должен быть выполнен аналитический обзор научных и информационных источников, затрагивающих проблему, исследуемую в рамках ПНИЭР, в том числе статьи в ведущих зарубежных и российских научных журналах, монографии, патенты. Должны быть проведены патентные исследования в соответствии ГОСТ Р 15.011-96. Это позволит разработать варианты возможных решений задачи, провести их оценку и обосновать предлагаемые методы защиты сетей транспортных средств и управления безопасностью такого рода сетей.
- Разработка и обоснование подхода к обеспечению программно-конфигурируемой безопасности VANET/MANET-сетей на основе технологии эластичных вычислений.
Для автоматизации управления безопасностью крупномасштабной сетью транспортных средств в проекте впервые предлагается задействовать технологию программно-конфигурируемых сетей (ПКС, SDN – software-defined network). Концепция ПКС предложена специалистами Стэнфордского университета и университета Беркли (США) в 2011 г. и совмещает в себе как программные средства для отделения уровня управления сетью от уровня передачи данных, так и методы, позволяющие управлять сетью, единым образом задавать правила для распределения потоков трафика. Центром управления в такой сети выступает выделенный компьютер с установленным программным контроллером ПКС. Сеть, построенная на базе технологии ПКС, представляет собой интеллектуальную систему, которая напрямую взаимодействует со средой передачи данных. Преимущество ПКС перед традиционным подходом к управлению сетями заключается в том, что в ПКС реализовано разделение “уровня данных”, который осуществляет передачу данных в сети на основе конфигурации узлов, и “уровня управления”, который выполняет конфигурирование сетевых узлов. Такое разделение делает систему управления сетью более динамичной, улучшает реакцию системы на изменения в топологии и повышение нагрузки, позволяет задавать аппаратно-независимые правила передачи сетевых потоков и контроля трафика. Сети на основе технологии ПКС являются более гибкими, по сравнению с традиционными архитектурами, и позволяют динамически вносить изменения в соответствии задачами, которые должна решать сеть.
Данный подход открывает новые перспективы развития сетей транспортных средств. В частности, в такого рода сетях становится возможным реализовать принципы программно-конфигурируемой безопасности (ПКБ, SDS – software-defined security) – технологии управления безопасностью ПКС-сети с помощью программных сервисов управления, выполняющихся на контроллере ПКС. Использование технологии виртуализации позволяет реализовать ПКБ в виде множества сервисов управления ПКС-сетью (собственно управление, маршрутизация, мониторинг, контроль доступа и пр.) на одном контроллере ПКС, подключенном по протоколу OpenFlow к сетевым устройствам транспортных средств.
Архитектура такого контроллера безопасности сети включает: настраиваемый виртуальный коммутатор на базе суперкомпьютера (определяется объемом узлов сети VANET/MANET); легковесное виртуальное окружение; управляющие сервисы.
Достоинства такого решения:
- открытость платформы;
- унификация интерфейса управления узлами сети на базе протокола OpenFlow;
- независимость от производителей сетевых устройств;
- повышение безопасности, улучшение контроля и мониторинга состояний сети и узлов.
Функции мониторинга безопасности выполняются средствами контроллера ПКС. Полная независимость от иностранных производителей сетевого оборудования и сетевых аппаратных интерфейсов за счет переноса управления на программный уровень контроллера ПКС.
В ходе проекта реализуется система контроля доступа для защищенной ПКС VANET/MANET-сети на базе рассмотренного подхода. Технология ПКС позволяет множеству логических сетей сосуществовать на общей физической сетевой топологии и реализовать разделение транспортных средств, осуществляя контроль над тем, что потоки информации, им принадлежащие, не перекрываются в сетевой инфраструктуре. Изолированность каждой сегмента базируется на изолированности информации о топологии и состоянии сетевых устройств, что достигается за счет свойств управляющего протокола ПКС — протокола OpenFlow.
VANET/MANET-сети относятся к классу крупномасштабных сетей. С масштабным внедрением самоорганизующихся одноранговых беспроводных сетей (MANET, VANET и др. M2M-сети) угроза сетевой безопасности возрастает. Основной причиной являются размерность сети и число взаимодействий, требующих контроля (мощность пространства решений N*N, где N — число узлов сети). Таким образом, при построении контроллера ПКС, управляющего VANEN/MANET-сетью используются технологии “больших данных” (математические методы кластеризацию и нормализации структурированных данных) при анализе защищенности и сведений о состоянии узлов сети.
Для производительной обработки больших массивов информации, поступающих от контролируемой сети транспортных средств, предлагается задействовать суперкомпьютерные технологии эластичных вычислений. Эластичные вычисления — разновидность облачных вычислений, которая расширена возможностью динамически подготавливать и освобождать ресурсы (процессоры, память и хранилища данных) и набор программных сервисов для удовлетворения меняющихся запросов без необходимости постоянно планировать загрузку и предпринимать меры для обработки запросов. Платформа эластичных вычислений образуется облачной средой, на базе которой разворачивается вычислительная инфраструктура, автоматически адаптируемая под текущие размерность, динамику и нагрузку контролируемой сети транспортных средств.
Таким образом, разрабатываемый контроллер ПКС VANET/MANET-сети создается в инфраструктуре облака на базе суперкомпьютера, который обеспечивает эластичные вычисления, управляя сетевыми сервисами безопасности и вычислительными ресурсами адаптивно, то есть в зависимости от состояния контролируемой сети. Для повышения эффективности управления эластичностью платформы планируется привлечение интеллектуальных методов управления ресурсами и сервисами – биоинспирированных методов и алгоритмов искусственного интеллекта, в том числе роевых алгоритмов, обеспечивающих быстрый мониторинг событий на основе маркировки цифровыми феромонами, и методов адаптивного управления потоками — генетических алгоритмов оптимизации пропускной способности. В отличие от переборных данные методы хорошо адаптированы к задачам кластеризации “больших данных”, к большим многоузловым системам и к динамическим системам.
Использование симбиоза технологий обеспечивает такие преимущества как решение проблемы безопасности информации в сети транспортных средств (за счет внедрения функций программного управления безопасностью в VANET/MANET сети), повышение интегральной пропускной способности сетей транспортных средств (за счет внедрения технологии ПКС ожидаемое повышение интегральной пропускной способности сети VANET/MANET составит 10-20%,); обеспечение высокой доступности узлов сети и обеспечение защищенной динамической маршрутизации в сети транспортных средств (за счет централизованного контроля состояния узлов сети VANET/MANET).
- Имитационное программное моделирование VANET/MANET сети для прогона и исследования характеристик производительности и эффективности разрабатываемых алгоритмов.
В ходе проекта для отработки теоретических решений, проверки работоспособности и эффективности создаваемых методов и алгоритмов создается имитационная программная модель сети транспортных средств. Данная модель включает модель мобильности, которая позволяет описать дорожную карту, узлы сети (задать начальное местоположение), скорость и маршрут движения. В модели планируется описать протоколы сетевого взаимодействия сетевого уровня и протоколы маршрутизации. Модель позволяет оценивать характеристики сети: продолжительность соединения, сходимость протокола маршрутизации, пропускная способность, задержки и формировать данные для анализа.
- Разработка экспериментального образца программного комплекса высокопроизводительного мультисервисного контроллера безопасности крупномасштабных коммуникационных сетей беспилотного транспорта.
Создаваемые в ходе проекта программные средства составляют экспериментальный образец программного комплекса высокопроизводительного мультисервисного ПКС-контроллера безопасности крупномасштабных коммуникационных сетей беспилотного транспорта. Данный контроллер является экспериментальной реализацией комплекса методов и алгоритмов, реализующих новые, создаваемые в проекте принципы интеллектуального управления безопасностью крупномасштабных VANET/MANET-сетях.
Контроллер безопасности, построенный на высокопроизводительной вычислительной платформе эластичных вычислений, позволяет автоматизировать управление транспортной сетью большого масштаба и высокой мобильности с учетом внедрения политик безопасности.
- Оценка производительности разработанных алгоритмов управления безопасностью путем проведения экспериментальных исследований.
С целью поддержки крупномасштабных сетей транспортных средств реализация алгоритмов управления платформой эластичных вычислений направлена на управление вычислительными ресурсами и сервисами безопасности, необходимых для управления сетями VANET/MANET, и достижение степени производительности не менее 1000 одновременно выполняющихся сервисов управления.
Таким образом, управляемость и эластичность сервисов безопасности за счет использования технологии ПКБ позволяет реализовать политики безопасности в сетях VANET/MANET, что ликвидирует класс атак на конфиденциальность киберсред беспилотных транспортных средств.
Внедрение интеллектуальных алгоритмтов управления маршрутизацией обеспечивает доступность сетей VANET/MANET и ликвидацию класса атак на доступность киберсред беспилотных транспортных средств
Внедрение технологий ПКС позволит повысить пропускную способность сети на 20% по сравнению с традиционной архитектурой VANET/MANET.
Эластичность вычислительной платформы позволит создать энергоэффективные алгоритмы управления сетью VANET/MANET.
Распараллеливаемость вычислений, применение методов кластеризации и нормализации “больших данных” при принятии решений о состоянии VANET/MANET-сети позволит существенно повысить производительность системы управления сетью (до 3 раз в сравнении с существующими решениями ПКС по обработке данных о состоянии сети).
Данные преимущества определяет конкурентоспособность предлагаемой разработки.
Создаваемый комплекс методов, алгоритмов и их реализаций в виде программных средств является решением, независимым от технологий используемых при построении внутримашинных систем, поскольку использует принципы управления на уровне внемашинного управления.