В ходе ПНИЭР разрабатывается новая технология мирового уровня по автоматизации контроля, мониторинга и управления безопасностью для крупномасштабных многоузловых коммуникационных сред класса M2M (одноранговых сетей беспилотного и связанного автотранспорта, беспилотных летательных аппаратов, беспилотных плавательных средств) и их группировок на базе совокупности впервые предлагаемых методов и средств.

depositphotos_61439967-vector-survey-iconРазрабатываются следующие новые методы, формирующие научный задел для создания инновационных видов продукции и услуг защиты коммуникаций беспилотных транспортных средств:

  • метод быстрого мониторинга защищенности узлов крупномасштабной программно-конфигурируемой многоузловой транспортной сети, позволяющего принимать решения о ее безопасности и доступности узлов на основе анализа “больших данных” о защищенности узлов;
  • метод контроля доступа для программно-конфигурируемой многоузловой транспортной сети, допускающий адаптацию режимов доступа согласно правилам политик информационной безопасности;
  • метод динамического назначения ролей и перегруппирования узлов транспортной сети, реализующий активную изоляцию подсетей в транспортных коммуникационных сетях;
  • метод защиты от угроз доступности сетей типа M2M (MANET/VANET), реализующий динамическую безопасную маршрутизацию сетевых потоков в сети транспортных средств;
  • метод динамического перераспределения пропускной способности программно-конфигурируемой транспортной сети в зависимости от доступности ее узлов;
  • методы обеспечения эластичных вычислений задач безопасности сетей транспортных средств:
    • метод адаптивного управления программными сервисами безопасности;
    • метод адаптивного управления вычислительными ресурсами платформы эластичных вычислений, реализующей программно-конфигурируемое управление безопасностью сети транспортных средств;
  • алгоритм анализа безопасности и доступности узлов сети транспортных средств;
  • алгоритм кластеризации “больших данных” о защищенности узлов сети транспортных средств, позволяющий сокращать пространство перебора при принятии решения о доступе к узлам сети согласно заданным полномочиям;
  • алгоритм контроля доступа для программно-конфигурируемой многоузловой транспортной сети;
  • алгоритм динамического перегруппирования узлов транспортной сети, реализующий активную изоляцию подсетей в транспортных коммуникационных сетях;
  • алгоритм динамической безопасной маршрутизации сетевых потоков в сети транспортных средств, основанный на построении деревьев связности узлов и расчете метрик взаимодействия связанных узлов по принципу “в глубину”;
  • алгоритм динамического перераспределения пропускной способности программно-конфигурируемой транспортной сети в зависимости от доступности ее узлов;
  • алгоритм адаптивного управления программными сервисами безопасности в зависимости от нагрузки в сети и применяемой политики безопасности;
  • алгоритм адаптивного управления вычислительными ресурсами платформы эластичных вычислений, реализующего программно-конфигурируемое управление безопасностью сети транспортных средств, в зависимости от уровня текущей нагрузки в сети.

Таким образом, в работе предлагается развить научные методы защиты крупномасштабных сетей с изменяемой топологией и нечетким периметром за счет использования подхода, сочетающего технологии виртуализации систем, суперкомпьютерные технологии эластичных вычислений, технологии программно-конфигурируемой безопасности.

Разрабатываются следующие программные средства, обеспечивающие достижение поставленных целей работы:

  • программная имитационная модель сети транспортных средств для прогона и исследования характеристик производительности и эффективности разрабатываемых алгоритмов;
  • экспериментальный образец программного комплекса высокопроизводительного мультисервисного контроллера безопасности крупномасштабных коммуникационных сетей беспилотного транспорта;
  • комплект программной документации на разработанный экспериментальный образец программного комплекса.

Предлагаемое технологическое решение характеризуется как инновационное, направленное на обеспечение лидирующей позиции отечественных разработок на мировом рынке средств защиты и управления безопасностью сетей транспортных средств. Новые методы и средства позволяют впервые в мире создавать высокопроизводительные, масштабируемые и устойчивые к киберугрозам системы защиты крупномасштабных коммуникационных сетей беспилотного транспорта в перспективных распределенных инфраструктурах типа M2M. В ходе ПНИЭР создается методика развертывания средств эластичных вычислений для высокопроизводительного мультисервисного контроллера крупномасштабных транспортных коммуникационных сетей, построенных на базе технологии программно-конфигурируемых сетей.

shutterstock_240664624-1Создаваемые методы и средства впервые позволят решить задачу построения защищенных M2M-сетей с использованием инфраструктуры суперкомпьютера, разработать архитектуру суперкомпьютерного эластичного контроллера для программно-конфигурируемой транспортной коммуникационной сети большого размера, методы и средства для программного комплекса управления кибербезопасностью транспортных систем. Суперкомпьютерные эластичные технологии (программное управление маршрутизацией в транспортных сетях, динамическое разделение потоков и изоляция узлов, управление сервисами для групп узлов, адаптивное управление ресурсами суперкомпьютера и т.п.) позволяют создавать гибкие средства защиты для сетей транспортных средств, интернета вещей, mesh-сетей и внедрять функции безопасности (поддержание политик безопасности и правил разграничения доступа, безопасную маршрутизацию, изоляцию сегментов сети и т.п.) в такого рода сети. Результаты проекта планируется обнародовать в виде 7 публикаций в международных журналах, цитируемых в базе Scopus. Запланирована популяризация результатов в сети Интернет и на международных выставках.

Предлагаемые оригинальные модели и методы являются новыми и охраноспособными. Поскольку в настоящее время неизвестны решения указанных проблем транспортных систем, то по результатам проекта планируется получение РИД, способных к патентованию и регистрации в виде программ для ПЭВМ.

Результаты работы найдут свое отражение в дальнейших НИОКР, в том числе с участием индустриального партнера.