Имитационное моделирование аномалий трафика в локальной
advertisement
ТЕХНОЛОГИИ ИНФОРМАЦИОННОГО ОБЩЕСТВА Имитационное моделирование аномалий трафика в локальной компьютерной сети Ключевые слова: имитационная модель, аномалии трафика, локальная сеть, доступ к информационным ресурсам, атаки, системы обнаружения вторжений. Приводится описание имитационной модели локальной сети, состоящей из нескольких рабочих станций и портативных устройств. В целях изучения воздействия аномалий трафика на качество обслуживания сети, имитационная локальная сеть (в частности узел, выбранный в качестве жертвы) была подвергнута воздействию атак различного типа (DoS и Flash Crowd). В результате преднамеренных атак субъективно оценено ухудшение пропускной способности канала передачи информации, а также оценены возможности функционирования сети путем оценки количества попыток запросов информационных ресурсов (HTMLстраниц) пользователями, находящимися внутри атакуемой сети. Приводятся примеры (с детальным описанием производимых действий) осуществленных атак в локальной сети, которые, по существу, могут представлять большую угрозу не только отдельным пользователям, использующим компьютерную сеть в личных целях, но и многим крупным организациям. Аномалии, вызванные проводимыми в сети атаками, выражались в резких скачках сетевого трафика, что являлось основной причиной замедления работы сетевого оборудования, в результате чего нарушался доступ к удаленным ресурсам. Шелухин О.И., Савелов А.В., МТУСИ TComm, #102013 103 ТЕХНОЛОГИИ ИНФОРМАЦИОННОГО ОБЩЕСТВА 104 TComm, #102013 ТЕХНОЛОГИИ ИНФОРМАЦИОННОГО ОБЩЕСТВА TComm, #102013 105 ТЕХНОЛОГИИ ИНФОРМАЦИОННОГО ОБЩЕСТВА 106 TComm, #102013 ТЕХНОЛОГИИ ИНФОРМАЦИОННОГО ОБЩЕСТВА TComm, #102013 107 ТЕХНОЛОГИИ ИНФОРМАЦИОННОГО ОБЩЕСТВА 108 TComm, #102013 ТЕХНОЛОГИИ ИНФОРМАЦИОННОГО ОБЩЕСТВА Imitative modeling of traffic anomaly into local computer network Sheluhin O.I., Savelov A.V., MTUCI, Russia Abstract This paper describe imitative model of local network which including some workstations and portable devices. Imitative local network (in particular node which was chosen as the victim) was tested on impact of attack different types (DoS and Flash Crowd) to studying of impact traffic anomaly on QoS of network. The estimation of decline conducting ability of information transmission channel was performed. And also the estimation of network operation possibility was performed by an assessment number of attempts to request information resource by users (HTML pages), using attacked network. This document including examples (with detail description of actions) of realized attacks into local network, which could have a big threat no only for certain users who use local network in personal interest, but also for many big companies. The traffic anomalies which was made by net work attacks, was shown as sharp changes of network traffic value. This sharp changes was main reason of network equipment operation delay and access failure to remote resources. Keywords: imitative model, traffic anomaly, local network, access to information resource, attack, intrusion detection system. TComm, #102013 109
