ПРОГРАММНОЕ СРЕДСТВО ГЕНЕРАЦИИ СЕТЕВОГО ТРАФИКА

Развитие информационных технологий приводит к их широкому распространению в жизни общества, а имеющиеся преимущества применения информационных технологий привели к их незаменимости в жизни человека. Но это также приводит к проблеме зависимости общества, работы предприятия, а иногда и жизни человека (хранение данных пациентов для операции) от правильной работы информационных сетей. Однако современные реалии показывают рост числа совершения атак на информационные сети, выраженное ростом количества сетевых атак и ростом числа заявлений в органы внутренних дел на совершение данных сетевых атак. Ярким примером является проведенная недавно атака вируса WannaCry, которая приняла мировой уровень. Таким образом выражена необходимость подготовки квалифицированных специалистах в области защиты от сетевых атак, в частности анализа сетевого трафика на наличие аномалий. Качество подготовки специалистов во многом зависит от эффективности проведения практических занятий в лабораториях, позволяющих моделировать реальные ситуации. Использование реального оборудования для моделирования и анализа сетевых аномалий в учебном и исследовательском процессе имеет ряд ограничений по подготовке экспериментов, таких как необходимость согласовать время использования сетевого оборудования, большие временные затраты на подготовку эксперимента. Данные обстоятельства определяют актуальность разработки методов и средств автоматизации генерации сетевого трафика с заданными характеристиками в рамках проведения исследований по анализу аномалий сетевого трафика вычислительной сети.

Целью данной работы является автоматизация процесса генерации сетевого трафика с заданными характеристиками для задач учебного процесса.

Обзор литературы [1, 3, 5-6, 8-10], посвященной средствам генерации сетевого трафика, позволил определить два основных их типа:

- программные средства, создающие сетевые пакеты и отправляющие их по реально созданному сетевому подключению, которые регистрируются специализированными программными средствами фиксации сетевого трафика;

- программные средства, создающие пакеты сетевого трафика и фиксируемые в некоторых лог-файл трафика без специализированного программного средства регистрации сетевого трафика.

Разработанная в ранней работе модель генерации сетевого трафика в обобщенном виде можно представить в виде схемы на рисунке 1.

Рисунок 1. Структурная схема комплекса генерации сетевого трафика

Работа блока генерации сетевого трафика, структура которого представлена на рисунке 2, основана на научных работах [2, 4, 7], в которых используются гистограммы распределений, для формирования временного ряда, приближенного к реальным значениям.

Рисунок 2. Структурная схема блока генерации

Реализованный блок генерации в программном средстве производит выполнение алгоритма, представленного на рисунке 3.

Рисунок 3. Схема алгоритма блока генерации сетевого трафика

Еще одним основным блоком модели натурного моделирования сетевых аномалий является блок обучения, ответственного за изучение нового реального сетевого трафика и добавление выделенных параметров в базу эталонов, структура которого представлена на рисунке 4.

Рисунок 4. Структурная схема блока обучения

Блок обучения, представленный в программном средстве, реализует алгоритм вычислений, представленный на рисунке 5.

Рисунок 5. Схема алгоритма блока обучения программного средства

Реализовав представленные ранее алгоритмы обучения и генерации сетевого трафика, производится разработка программного средства натурного моделирования сетевого трафика. Для реализации функции сбора сетевого трафика разработанным программным средством используется библиотека SharpPcap, которая взаимодействует с сетевой карты через библиотеку Pcap.

Реализовав, все функции генерации и сбора сетевого трафика сформировано программное средство, экранная форма которого представлена на рисунке 6.

Рисунок 6. Экранная форма программного средства натурного моделирования сетевого трафика

Используя разработанное программное средство натурного моделирования сетевого трафика, произведен сбор сетевого трафика и построен график интенсивности сетевого трафика, после чего произведено обучение на данном сетевом трафике. Далее данный трафик становится доступным для генерации, что и было произведено. Результатом генерации явился сформированный файл сетевого трафика, интенсивность пакетов которого представлена на рисунке 7.

Рисунок 7. Графики реального и моделируемого сетевых трафиков

Для проведения исследования эффективности работы разработанного программного средства производится сбор трех видов трафиков: нормальный, имеющий равномерное распределение интенсивности сетевых пакетов; UDP-flood, имеющий логнормальный вид распределения интенсивности сетевых пакетов; ICMP-flood, имеющий экспоненциальное распределения интенсивности сетевых пакетов, результаты представлены в таблице 1.

Таблица 1.

Данные эксперимента программного средства

В данной таблице представлены статистические характеристики сетевых трафиков реальных и моделируемых сетевых трафиком и их достоверность.

Расчет достоверности производится на основе математической статистики, формулы которой представлены в предыдущей статье, а суть заключается в сравнении статистических характеристик сетевых трафиков.

Разработанное программное средство позволяет моделировать сетевой трафик с заданной пользователем временной длительностью сетевого трафика, что позволит использовать программное средство в задачах обучения специалистов в сфере информационных технологий, которые изучают сетевой трафик, содержащий сетевые вторжения, по данным этого трафика позволяет изучать сетевые аномалии и их особенности.

Список литературы:

1. Генератор ethernet пакетов [электронный ресурс] / Public to me network – Blog and News about Linux, IT and Open Source. – Режим доступа. – URL: http://www.pub2me.net/генератор-ethernet-пакетов/ (дата обращения 18.09.2016).
2. Иванча, А.Г. Решение задачи генерирования случайных автокоррелированных временных рядов методами непараметрической статистики. / А.Г. Иванча // УЭкС. – 2011. – № 34 – С. 50.
3. Мощь Scapy [электронный ресурс] / Хабрахабр. – Режим доступа. – URL: https://habrahabr.ru/post/249563/ (дата обращения 18.09.2016)
4. Прохоров, С.А. Моделирование и анализ случайных процессов. Лабораторный практикум. [2-е изд., переработанное и дополненное] / С.А. Прохоров. – СНЦ РАН, 2002. – 277 с.
5. Трафик генератор Ostinato в UNetLAB [электронный ресурс] / CCIENetLab – Подготовка к экзаменам CCNA, CCNP, CCIE. – Режим доступа. – URL: http://ccienetlab.com/labs/20-trafik-generator-ostinato-v-unetlab.html (дата обращения 18.09.2016)
6. Что такое LOIC [электронный ресурс] / «Хакер» - Безопасность, разработка, DevOps. – Режим доступа. – URL: https://xakep.ru/2010/12/09/54255/ (дата обращения 18.09.2016)
7. Шелухин, О.И. Математические модели и имитационное моделирование агрегированного трафика VoIP / О.И. Шелухин, А.В. Пружинин, А.В. Осин, Г.А. Урьев // Электротехнические и информационные комплексы и системы. – 2006. – № 1 – С. 32-37.
8. INTRODUCTION [электронный ресурс] / OSTINATO Network Traffic Generator and Analyzer. – Режим доступа. – URL: http://ostinato.org/ (дата обращения 18.09.2016)
9. PackETH [электронный ресурс] / PACKETH. – Режим доступа. – URL: http://packeth.sourceforge.net/packeth/Home.html (дата обращения 18.09.2016)
10. Scapy [электронный ресурс] / Ne dites rien, les mots sont superflus... – Режим доступа. – URL: http://www.secdev.org/projects/scapy/ (дата обращения 18.09.2016)