Коляденко Юлія Юріївна, Глушко Анатолій Петрович, Воронін Олександр Іванович

Математична модель атак і захистів в програмно-конфігурованих мережах

У статті розглядається активний спосіб організації боротьби з несанкціонованим втручанням у роботу мережі зв’язку SDN. Попереджувальні заходи плануються на базі відомих даних про уразливість програмних продуктів. Використовується відкрита база даних NVD. Прогноз найбільш небезпечних загроз проводиться у формі гри двох партнерів: атакуючого та того, хто захищається. Підсумок гри — рекомендації щодо захисту інформації для досліджуваної програмної системи. Проведено аналіз для визначення рівноважних станів і стійкості динамічної системи. Для цього побудовано фазовий портрет, тобто побудована залежність стану загроз від ефективності атак. Як показав аналіз, при більшій ефективності атак необхідний менший інтервал дискретизації для підтримки системи в рівноважному стані.

Ключові слова: SDN, несанкціоноване втручання, теоретико-ігрова модель, стійкість динамічної системи

Kolіadenko Yuliіa Yuriivna, Glushko Anatoliі Petrovych, Voronin Oleksandr Ivanovych

A mathematical model of attacks and defenses in Software-Defined Networks

Distinctive features of the construction of wireless urban telecommunication networks are the high complexity of the medium access control protocol, which is responsible, in particular, for providing subscribers with access to a common communication channel, as well as the presence of a large number of uncertain parts in which only some of the network interaction mechanisms are standardized. These features of the SDN technology, as well as its novelty, lead to the need to develop methods for improving information security in the case of multiple radio access by subscribers. The task of ensuring security is becoming especially relevant for telecommunication networks, where the data transmission channel is often shared between a large number of users. In wireless metropolitan area networks, another problem appears — the general availability of the communication channel. The article discusses the active way of organizing the fight against unauthorized interference with the Software-Defined Network (SDN). Proactive measures are planned based on known vulnerability data of software products. An open NVD database is used. The forecast of the most dangerous threats is carried out in the form of a game between two partners: the attacker and the defender. The result of the game is recommendations for the protection of information for the investigated software system. The analysis is carried out to determine the equilibrium states and stability of the dynamic system. For this purpose, a phase portrait is built, i.e. the dependence of the state of threats on the effectiveness of attacks is obtained. As the analysis has shown, with greater attack efficiencies, a smaller sampling interval is needed to maintain the system in an equilibrium state.

Keywords: SDN, unauthorized interference, game-theoretic model, stability of the dynamic system

Коляденко Юлия Юрьевна, Глушко Анатолий Петрович, Воронин Александр Иванович

Математическая модель атак и защит в программно-конфигурируемых сетях

В статье рассматривается активный способ организации борьбы с несанкционированным вмешательством в работу программно-конфигурируемой сети связи SDN. Упреждающие мероприятия планируются на базе известных данных об уязвимости программных продуктов. Используется открытая база данных NVD. Прогноз наиболее опасных угроз проводится в форме игры двух партнеров: атакующего и защищающегося. Результат игры – рекомендации по защите информации для исследуемой программной системы. Проведен анализ для определения равновесных состояний и устойчивости динамической системы. Для этого построен фазовый портрет, т.е. построена зависимость состояния угроз от эффективности атак. Как показал анализ, при больших эффективностях атак необходим меньший интервал дискретизации для поддержания системы в равновесном состоянии.

Ключевые слова: SDN, несанкционированное вмешательство, теоретико-игровая модель, устойчивость динамической системы