Исследование влияния атак на структурные и параметрические метрики сетей с адаптивной топологией

Цель статьи: анализ чувствительности структурных и параметрических метрик сетей с адаптивной топологией к компьютерным атакам различного типа. Методы исследований: системный анализ существующих структурных метрик для оценки состояния компьютерных сетей, теоретическая формализация, проведение эксперимента.

Результат: предложенный подход позволил на практике получить оценку влияния различного рода компьютерных атак, специфичных для сетей с адаптивной топологией, в частности, атаки типа испытание бессонницей, атаки «воронка» и атаки Сивиллы. Практическое моделирование адаптивной сетевой инфраструктуры с использованием теории графов позволило получить уникальный набор данных, позволяющий вычислять как структурные, так и параметрические методы оценки состояния сети. Также предложенный подход, сочетающий единовременную оценку структурных и параметрических метрик для узлов сети, продемонстрировал гибкость в части распознавания различных сетевых атак, часть из которых нагляднее проявляется в сетевом трафике, а другая часть - в изменениях в топологии сети. Расширение предложенного подхода в части используемых метрик позволит оценивать безопасность текущего состояния сети на трех уровнях: на уровне всей сети или ее отдельных сегментов (структурные метрики), на уровне только критических узлов (структурные и параметрические метрики) и на уровне отдельных устройств (параметрические метрики).

Научная новизна: посредством имитационного моделирования с использованием теории графов создан новый набор данных, содержащий характеристики функционирования сетей с адаптивной сетевой топологией в нормальных условиях и под воздействием специфичных компьютерных атак. Ключевым отличием от известных имитационных моделей динамических сетей и сформированных на их основе наборов данных является возможность одновременного анализа сетевых данных, которыми обмениваются узлы, физических показателей работы узлов и структуры сети.