CC BY
37Решетневскце чтения
УДК 004.056
Т. С. Хеирхабаров
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Россия, Красноярск
ОБ АВТОМАТИЗАЦИИ ГЕНЕРАЦИИ ПРАВИЛ ФИЛЬТРАЦИИ МЕЖСЕТЕВЫХ ЭКРАНОВ ПУТЕМ ПАССИВНОГО АНАЛИЗА СЕТЕВОГО ТРАФИКА
Эффективность работы межсетевых экранов по большей части зависит от набора правил фильтрации трафика. Для автоматизации построения правил фильтрации автором предлагается оригинальная методика, основанная на пассивном анализе сетевого трафика.
Межсетевые экраны (МЭ) - программные или программно-аппаратные средства, предназначенные для создания защищенного периметра корпоративной сети организации с контролируемыми точками входа и защищенного подключения корпоративной сети к сетям общего пользования. Также МЭ выполняют функции разграничения доступа к ресурсам внутри корпоративной сети и обеспечения контроля информационных потоков между различными сегментами сети[1].
Построение правил фильтрации для МЭ в сети является важным этапом обеспечения сетевой безопасности. С данной задачей связан ряд факторов, обусловливающих ее сложность: большое количество отдельных узлов и сегментов в сети, отсутствие документации, различия синтаксиса правил для межсетевых экранов разных производителей и др. И если для небольшой и хорошо документированной сети построение правил межсетевого экранирования является достаточно простой задачей, то для крупных сетей с большим количеством узлов и сегментов, плохо документированных сетей данная задача сложна даже для очень опытных специалистов. Поэтому очень актуальной является задача автоматизации построения правил МЭ.
Автором предлагается методика автоматизированной генерации правил фильтрации, в основе которой лежит пассивный анализ трафика, проходящего через точку установки настраиваемого МЭ. На основании
данной методики предлагается разработка программной системы, состоящей из следующих модулей:
- модуль анализа сетевого трафика;
- модуль кластеризации;
- модуль генерации формальных правил;
- модуль генерации правил в формате определенного межсетевого экрана.
Схема взаимодействия модулей представлена на рисунке.
На вход системы подается либо дамп сетевого трафика в формате РСАР, собранного в точке включения межсетевого экрана, либо непрерывный поток трафика, проходящего в реальном времени через точку включения межсетевого экрана. Специальный модуль анализа осуществляет обработку сетевых пакетов, выделяя из них заголовки сетевого и транспортного уровней и сохраняя данную информацию в базе данных. Информация в базе данных обрабатывается с помощью методов кластерного анализа.
Результаты кластерного анализа передаются в модуль генерации формальных правил. Под формальными понимаются правила, не привязанные к конкретной модели МЭ. Такие правила состоят из информации о направлении передачи трафика, адресах и портах источника и назначения, а также действие (пропустить, заблокировать) в случае, если правило сработало. В процессе генерации формальных правил используется информация из библиотеки описаний форматов правил МЭ.
Схема взаимодействия модулей системы генерации правил фильтрации МЭ
Методы и средства защиты информации
Описание формата правил конкретного МЭ представляет собой ХМЬ-файл, содержащий схему преобразования формальных правил в формат правил определенного МЭ.
Система предполагает возможность самостоятельного создания таких описаний для расширения спектра поддерживаемых МЭ.
Формальные правила подаются на вход модуля генерации правил фильтрации в формате определенной модели МЭ. В процессе генерации данных правил также используется информация из библиотеки описаний форматов правил МЭ
Таким образом, предлагаемая методика позволит автоматизировать процесс настройки правил фильтрации межсетевых экранов, тем самым снижая вероятность ошибок настройки и сокращая риски безопасности, связанные с некорректной настройкой.
Библиографическая ссылка
1. Мордвин Д. В. Разработка и исследование методов и алгоритмов автоматического построения правил фильтрации межсетевых экранов, адекватных заданной политике разграничения доступа в сети : автореф. дис. ... канд. техн. наук : 05.13.19, 29.11.2010 / Д. В. Мордвин. Таганрог, 2010.
T. S. Heirhabarov
Siberian State Aerospace University named after academician M. F. Reshetnev, Russia, Krasnoyarsk
ON AUTOMATIC GENERATAION OF FIREWALLS RULES THROUGH PASSIVE TRAFFIC ANALYSYS
The effectiveness of the firewall for the most part depends on a set offiltering rules. To automate the construction of filtering rules an original technique based on passive network traffic analysis is proposed.
© XeHpxa6apoB T. C., 2012
УДК 004.056
А. С. Хеирхабаров
Сибирский государственный аэрокосмический университет имени академика М. Ф. Решетнева, Россия, Красноярск
О ПРОБЛЕМЕ АНАЛИЗА МУЛЬТИАГЕНТНЫХ СИСТЕМ
Рассматривается проблема анализа мультиагентных систем. Предложено направление решения данной проблемы, основанное на теории нечеткой логики.
На сегодняшний день мультиагентные системы (МАС) активно применяются на практике во многих сферах, связанных с информационными технологиями, а также формируют большое и активно развивающееся направление современной науки. Одной из основных проблем, связанных с МАС, является сложность их анализа, а также отсутствие эффективных общепринятых методов для его проведения. МАС состоят из интеллектуальных агентов - программных или аппаратных объектов, автономно функционирующих для достижения поставленных перед ними целей, обладающих определенными интеллектуальными способностями.
Одной из основных задач анализа МАС является выявление и формализация модели взаимоотношений между агентами. Но стоит учесть то, что агенты не обладают полной информацией о системе, и то, что в некоторых ситуациях цели и задачи агентов могут противоречить друг другу. Поэтому для решения проблемы анализа МАС предлагается использовать методы и модели, построенные на основе теории нечетких множеств и нечетких логик, в частности, на основе нечетких игровых и когнитивных моделей.
Аппарат нечетких когнитивных карт, основанный на соединении когнитивного моделирования и теории нечетких множеств в рамках концепции «мягких» вычислений (Soft Computing), позволяет адекватно представлять и анализировать широкий класс систем и процессов с учетом неопределенности, неточности и неполноты исходных данных.
Предметом теории игр являются методы формализации (в виде игровых моделей) и принятия решений в конфликтных ситуациях, в которых сталкиваются интересы игроков, преследующих зачастую противоположные цели.
Данные типы взаимодействия сложны для непосредственного анализа из-за необходимости учета множества факторов, которые к тому же могут быть разнокачественными, оцениваться с помощью различных шкал.
Часто знания агентов о действиях друг друга либо о состоянии системы могут быть противоречивыми, неполными. Для формализации таких факторов и построения игровых моделей целесообразно использовать методы теории нечетких множеств и нечеткой логики [1].
