СО РАН

Теоретическое и экспериментальное исследование средств и методов анализа потоков данных

Работы в отмеченном направлении предполагают оптимизацию использования телекоммуникационной инфраструктуры; создание средств обнаружения и идентификации аномалий в использовании ресурсов Сети передачи данных Сибирского отделения РАН и повышения их защищенности; поддержание и совершенствование специализированных адаптивных систем мониторинга и учета; обеспечение информационной безопасности и предотвращение утечек ресурсов, обусловленных наличием в сети компьютеров с аномальным поведением (зараженных или взломанных); использование в сети изощренных файлообменных приложений, подобных e-mule и др.

В этом направлении планируется разработать новые алгоритмические, программные и аппаратные компоненты системы анализа трафика. При этом будут использованы современное диагностическое сетевое оборудование и оригинальные методики построения сетевых мониторов, созданы модели, алгоритмы и программные средства для математического и имитационного моделирования динамики потоков и функционирования приложений в информационно-вычислительных сетях. Отработанные методики получения диагностических данных об информационных потоках в реальных сетях без привнесения заметных возмущений в исследуемые объекты при уровнях загрузки, которые характерны для магистральных каналов корпоративной сети, позволят разработать типовые конфигурации сетевых мониторов, пригодные для включения практически в любой точке сети. Использование созданной алгоритмической базы даст возможность строить более эффективные системы обнаружения аномалий сетевого трафика, в частности, с целью обнаружения и предотвращения информационных атак на СПД.

Реализация проекта позволит значительно повысить эффективность Сети передачи данных и обеспечит научное и образовательное сообщество Сибири эффективным доступом к мировым информационным ресурсам.