Самара из Самары разработает защиту от хакеров и интернет-"хронометр"

МОСКВА, 6 окт — РИА Новости. Аспирантка Самарского университета им. Королева Самара Майхуб из Сирии выиграла грант Российского фонда фундаментальных исследований (РФФИ) на разработку специализированных программных комплексов для выявления сетевых аномалий интернета, в том числе предотвращения хакерских атак, сообщили РИА Новости в пресс-службе вуза. Самара Майхуб займется решением проблемы недостаточной пропускной способности интернет-сетей, особенно актуальной для тех, кто перешел на удаленную работу и учебу из-за пандемии коронавируса. Задержки пакетов информации стали особенно заметны на видеоконференциях, когда картинка на экране начинает разваливаться, а звук спикера – искажаться. Аспирантка Самарского университета приступит к созданию специальной программы-утилиты для измерения односторонней задержки пакетов, передаваемых между узлами в сети от компьютера к компьютеру. Эта программа позволит более точно анализировать качество сетевых соединений, выявлять проблемы пропускной способности сети, находя "узкие" места интернета, а также решать ряд задач по сетевой безопасности. "С помощью нашей разработки мы хотим повысить точность измерения односторонних сетевых задержек и пропускной способности сети на том или ином маршруте. Это позволит более глубоко анализировать свойства интернет-соединения и более точно определять, в чем проблема соединения и как ее решать", – рассказала Самара Майхуб. Точность измерений задержки будет повышена за счет нового метода проставления временных меток пакетам – они будут ставиться точно в моменты их отправки и приема за счет единой высокоточной синхронизации узлов сети. Кроме того, будут использоваться программные метки времени, а не аппаратные, как делалось ранее при подобных измерениях. Это заметно упростит требования к мощности измерительного оборудования. Для экспериментов, которые пройдут как в локальной, так и в глобальной сетях, будут использоваться разработанные учеными Самарского университета аппаратные комплексы NetTestBox, представляющие собой мини-компьютеры Raspberry PI с высокочувствительным приемником сигналов систем глобального позиционирования – ГЛОНАСС, GPS, BeiDou и Galileo. Сигналы со спутников синхронизируют программный сервер точного времени с точностью до нескольких микросекунд. Еще одним направлением исследований Самары Майхуб станет разработка способов отражения сетевых хакерских атак. Перед ней стоит задача сформулировать достаточно простые и понятные квалификационные признаки для выявления сетевых аномалий, в том числе и сетевых атак. "Мы ищем простой способ для обнаружения вторжения и противодействия атакам. Разных способов существует много, но обычно для этого анализируется входящий трафик, что требует больших вычислительных мощностей, особенно в условиях масштабных DDoS-атак. Мы предлагаем новый подход – анализировать не входящий, а исходящий трафик, то есть изучать пакеты-отклики, которые атакуемый сервер отправляет в ответ на атакующие запросы. Такой подход позволит разработать средства сетевой защиты с низкой требовательностью к вычислительной мощности сервера", – отметила аспирантка. Для проведения экспериментов в университете будет создан испытательный полигон с комплексами NetTestBox, сервером виртуальных машин и различной сетевой инфраструктурой, в том числе, с сектором интернета вещей, а также атакующим сервером с набором программ для сканирования и проведения DDoS атак. Проект Самары Майхуб "Сбор и анализ данных о качестве сетевых соединений" победил в конкурсе РФФИ на лучшие проекты фундаментальных научных исследований, выполняемых молодыми учеными, обучающимися в аспирантуре. Исследования будут проходить под руководством Андрея Сухова, профессора кафедры суперкомпьютеров и общей информатики Самарского университета и департамента компьютерной инженерии МИЭМ Высшей школы экономики.