Модуль обработки сетевых данных для обнаружения инфраструктурных атак в облачной вычислительной среде OpenStack
Представлены результаты проектирования модуля сбора и подготовки исходных данных компонента защиты облачной инфраструктуры от DDoS-атак. Разработанный модуль способен обрабатывать как внешний, так и внутренний относительно облачной инфраструктуры сетевой трафик. Это позволяет компоненту защиты обнаруживать и реагировать на DDoS-атаки, источником которых может быть как внешний узел, так и узел, входящий в состав облачной инфраструктуры. Приводятся оценки производительности модуля, показывающие, что он способен обрабатывать сетевой трафик, превышающий по мощности современные DDoS-атаки.
Авторы: А. В. Смирнов, К. А. Борисенко, Е. С. Новикова, А. В. Шоров, И. В. Петухов
Направление: Информатика и компьютерные технологии
Ключевые слова: Безопасность облачных вычислений, инфраструктурные атаки, архитектура компонента защиты облачной инфраструктуры, сбор и подготовка исходных данных, нагрузочное тестирование, система облачных сервисов OpenStack
Открыть полный текст статьи