Модель "SYN FLOOD" атаки
Назначение:
Моделирование функционирования локальной вычислительной сети, атак типа SYN FLOOD и методов защиты
Область применения:
Исследование DDoS атак типа "SYN FLOOD" с различными алгоритмами проведения, топологиями сетей и масшатабами атак. А также методов защиты от них.
Используемый алгоритм:
Для разработки использовался мультиагентный подход, позволящий описывать поведение отдельных частей модели, без полного описания функционирования всей системы. Для программы были созданы модели функционирования типовых пользовательских ЭВМ, WEB серверов по раздаче HTTP контента, атакующих узлов и средств защиты. Описывая правила взаимодействия между частями модели, мультиагентный подход позволяет создавать самоорганизующиеся системы. Таким образом, запуская группы агентов в модель, можно наблюдать различные алгоритмы протекания атаки "SYN FLOOD" (http://www.cert.org/advisories/CA-1996-21.html) и эффективность средст защиты (Шахов В.В., Родионов А.С. Анализ средств противодействия одному виду атак типа “отказ в обслуживании” // Вестник НГУ. Серия: Информационные технологии, том 6, вып. 2. – С. 80-88.)
Функциональные возможности:
На входе в программу подается конфигурационный файл модели: количество агентов каждого типа и их входные характеристики, на выходе - данные о трафике, циркулирующем внутри модели. При запуске создаются агенты, имитирующие поведение пользовательских компьютеров, HTTP серверов и атакующих средств. Сначала агенты выстраивают топологию локальной вычислительной сети, а затем моделируют её работу. Есть специальный агент, инициирующий SYN FLOOD атаку. Он выбирает "жертву" - HTTP сервер, и активирует все компьютеры-"зомби" , указывая им цель. Далее моделируется поведение сети с происходящей в ней атакой типа SYN Flood.
Инструментальные средства создания
Модель создана на основе платформы мультиагентного программирования JADE, написана на языке программирования JAVA.
Модель - это набор JADE агентов, и для ее функционирования необходима сама платформа JADE.
Разработано при финансовой поддержке Российского фонда фундаментальных исследований (код проекта 11-07-00183)
JAVA и мультиагентная платформа JADE. Программа - это набор агентов, поэтому нужна работоспособная платформа JADE, на которой можно их запустить.