Разработка и испытания прототипа программно-аппаратной платформы для повышения скорости обнаружения и защиты от сетевых распределенных атак на основе применения FPGA-ускорителей

Объект исследования — способы обнаружения и защиты от сетевых распределенных атак. Цель работы — Провести исследование моделей, методов, алгоритмов обнаружения и защиты от сетевых распределенных атак с последующей реализацией автоматизированного сбора и анализа сетевого трафика, разработать алгоритм записи управляющих правил в память FPGA, разработать прототип программно-аппаратной платформы, провести испытания и исследовать повышение скорости обнаружения и защиты от сетевых распределенных атак. В процессе работы было проведено исследование моделей, методов, алгоритмов обнаружения и защиты от сетевых распределенных атак. Атаки были разделены на три группы: атаки на сетевой уровень, на транспортный уровень и на уровень приложения. К каждой из представленных атак были приведены описание и методы защиты. Был разработан и проведены испытания прототипа с исследованием скорости обнаружения и защиты от сетевых распределенных атак. В результате работы реализован механизм автоматизированного сбора и анализа сетевого трафика, в ходе создания которого было произведено обоснование выбора технологий программных средств, таких как система управления базами данных ClickHouse и веб-сервер с открытым исходным кодом Nginx. Разработан прототип на базе Xilinx Zynq, разработано программное обеспечение для обработки сетевых атак и система мониторинга приложения цифровой экономики на базе netdata. Основные конструктивные, технологические и технико-эксплуатационные характеристики: быстрота обработки сетевых пакетов в секунду (PPS), высокая точность детектирования сетевых атак (%). Область применения: информационные системы предприятий, которые нуждаются в бесперебойном функционировании своих бизнес-процессов в период проведения сетевых распределенных атак. Степень внедрения — Разработаны механизмы получения сетевых метрик с реализацией их в виде программного обеспечения. Рекомендации по внедрению — перед внедрением результаты НИР требуют апробации на высокопроизводительной платформе с интенсивными атаками для сбора статистики и доработки прототипа. Экономическая эффективность и значимость: разработанные механизмы и алгоритм предназначены для внедрения в программно-аппаратную платформу по защите от сетевых распределенных атак. Ориентировочная стоимость подобного решения за платформу — 450 тыс. руб.