И.В. Котенко, А.М. Коновалов, А.В. Шоров

Исследовательское моделирование бот-сетей имеханизмов защиты от них

Проведено исследование бот-сетей и механизмов защиты от них на основе имитационного моделирования. Представлена разработанная среда имитационного моделирования, включающая библиотеки для выполнения атак и механизмов защиты. Рассматривается архитектура разработанной среды имитационного моделирования и множество экспериментов по моделированию бот-сетей и механизмов защиты. Эксперименты включают в себя исследование бот-сетей на стадиях их распространения, управления (реконфигурации и подготовка к атаке) и выполнения атаки. Также моделируются механизмы противодействия функционированию бот-сети на всех указанных стадиях. Эксперименты демонстрируют широкие возможности разработанной среды моделирования бот-сетей и механизмов защиты от них.
Ключевые слова: имитационное моделирование, бот-сети, DDoS, атаки на компьютерную сеть и механизмы защиты от них, оценка безопасности компьютерных сетей


Kotenko I.V., Konovalov A.M., Shorov A.V.

Investigative Simulation of Botnets and Protection Mechanisms Against them

The paper investigates botnets and protection mechanisms against them. The main result, presented in the paper, is the development of simulation environment, including libraries for realization of attacks and protection mechanisms. The paper considers the architecture of the simulation environment implemented and a multitude of experiments on simulation of botnet and protection mechanisms. These experiments include the investigation of botnets at stages of their propagation, management (reconfiguration and attack preparation) and performance of attacks, as well as corresponding defense mechanisms. The experiments show ample opportunities of the developed simulation environment for research of botnets and protection mechanisms.
Keywords: security modeling and simulation, botnets, DDoS, network attacks and defence, security evaluation and measurement

Введение
1.Релевантные работы

2.Формальная модель бот-сетей и механизмов защиты

2.1.Узлы вычислительной сети
2.2.Связи между узлами вычислительной сети
2.3.Компонент описания сценариев

3.Архитектура среды моделирования
3.1.Общая архитектура среды моделирования
3.2.Реализация уровней представления среды моделирования.
3.3.Реализация дерева сценариев
3.4. Модели сети атаки
3.5.Модели сети защиты

4.Параметры и план проведения экспериментов
4.1.Моделирование распространения бот-сети
4.2.Моделирование защиты от распространения бот-сети.
4.3.Моделирование механизма управления бот-сетью
4.4.Моделирование механизма защиты от бот-сети на этапе управления
4.5.Моделирование выполнения атаки бот-сетью
4.6.Моделирование защиты от DDoS-атак

5.Анализ результатов экспериментов
5.1.Распространение бот-сети и защита от распространения
5.2.Управление бот-сетью и защита от бот-сети на этапе управления
5.3.Выполнение DDoS-атак и защита от них

Заключение