Введение
Глава 1. Анализ задачи обеспечения защиты облачных вычислительных сред (ОВС) от сетевых атак 15
1.1 Анализ текущего состояния проблемы обеспечения безопасности ОВС 15
1.1.1 Анализ способа предоставления услуг провайдерами ОВС 25
1.2 Объект обеспечения защиты от сетевых атак 32
1.3 Анализ сетевых атак на виртуализированные КС ОВС и механизмов защиты от них
1.3.1 Сетевые атаки на виртуализированные КС ОВС 40
1.3.2 Существующие механизмы защиты КС ОВС от сетевых атак Выводы по главе 1 47
Глава 2. Методы и модель обеспечения защиты виртуализированных КС ОВС от сетевых атак . 49
2.1 Требования к системе защиты виртуализированных КС ОВС 49
2.2 Метод обнаружения и блокировки сетевых атак на виртуализированные КС ОВС 51
2.3 Метод моделирования вредоносного и легитимного трафика для обучения и тестирования моделей ИАД.
2.3.1 Верификация программной реализации системы гибридного моделирования внешних воздействий на ОВС 79
2.3.2 Эксперименты с использованием системы гибридного моделирования внешних воздействий на ОВС 81
2.4 Использование натурного моделирования для создания системы внутренних воздействий на ОВС 86
2.5 Метод гибридного моделирования виртуальных сетей и атак. 89
2.6 Методика комбинирования реального легитимного и моделируемого вредоносного трафика 91
2.6.1 Оценка результатов работы моделей, полученных с использованием предложенной методики и без 94
Выводы по главе 2 96
Глава 3. Архитектура и программная реализация системы защиты виртуализированных КС ОВС 100
3.1 Выбор ОВС для проведения исследования и экспериментов 100
3.2 Архитектура облачной вычислительной платформы OpenStack
3.3 Анализ маршрутизации трафика в различных архитектурах ОВС OpenStack 107
3.4 Архитектура системы защиты виртуализированных КС ОВС 114
3.5 Методики сбора трафика в КС ОВС
3.5.1 Протокол NetFlow 116
3.5.2 Протокол sFlow 117
3.5.3 Библиотека Pcap 117
3.5.4 Установка и настройка Netflow-сенсора в OpenStack
3.6 Компонент сбора данных о трафике в КС ОВС 119
3.7 База данных, используемая для хранения информации о трафике и заблокированных источниках 122
3.8 Компонент анализа трафика в виртуализированной КС ОВС 123
3.9 Компонент противодействия вредоносной активности 126
3.10 Взаимодействие компонентов системы защиты виртуализированных КС ОВС 128
Выводы по главе 3 130
Глава 4. Оценка эффективности метода обнаружения сетевых атак 131
4.1 Оценка эффективности компонента для сбора данных о потоках трафика 131
4.2 Оценка эффективности моделей компонента анализа и классификации трафика 135
4.3 Оценка эффективности работы системы защиты по сравнению с другим существующим решением 144
Выводы по главе 4 150
Заключение 152
