Особенности классификации и фильтрации трафика сети передачи данных 6G
DOI: 10.34759/trd-2021-121-12
Авторы
*, **, ***, ****, *****, ******Московский технический университет связи и информатики, МТУСИ, ул. Авиамоторная, 8а, Москва, 111024, Россия
*e-mail: i.g.buzhin@mtuci.ru
**e-mail: xarti@mail.ru
***e-mail: i.b.mironov@mtuci.ru
****e-mail: varvara_zi@mail.ru
*****e-mail: alla-97@inbox.ru
******e-mail: margo.kan@list.ru
Аннотация
В статье рассмотрены особенности функционирования системы мониторинга угроз информационной безопасности транспортной сети передачи данных 6G. В частности, проведен анализ логической структуры типовой системы мониторинга. Предложены основные принципы организации функционирования системы классификации и фильтрации трафика транспортной сети передачи данных 6G при применении технологии SDN. Кроме того, авторами представлены пути решения задачи фильтрации и мониторинга на основе сформулированных принципов. Описаны пути устранения опасной уязвимости CVD-2021-0047.
Ключевые слова:
нарезка сети, фильтрация трафика, программно-определяемая сеть (SDN), сети передачи данных 6GБиблиографический список
- 5G Network Slicing Security in 5G Core Networks. URL: https://info.adaptivemobile.com/5g-network-slicing-security#hs _cos_ wrapper_dnd__form-module-2
- Samouylov K.E., Shalimov I.A., Buzhin I.G., Mironov Y.B. Model of functioning of telecommunication equipment for software-configurated networks // Modern Information Technologies and IT-Education, 2018, vol. 14, no. 1. DOI:25559/SITITO.14.201801.013-026
- Tsvetkov V.K., Oreshkin V.I., Buzhin I.G., Mironov Y.B. Model of Restoration of the Communication Network Using the Technology of Software Defined Networks // 2019 IEEE Conference of Russian Young Researchers in Electrical and Electronic Engineering, ELCONRUS, 2019, pp. 1559-1563. DOI: 1109/EIConRus.2019.8656723
- Buzhin I.G., Mironov Y.B. Evaluation of telecommunication equipment Delays in Software Defined Networks // Systems of Signals Generating and Processing in the Field of on Board Communications, 2019, pp. 8706825. DOI: 1109/SOSG.2019.8706825
- ONF TR-502: SDN Architecture. URL: https://www.opennetworking.org/images/stories/downloads/sdn-resources /technical-reports/TR_SDN_ARCH_1.0_06062014.pdf
- Методика моделирования угроз безопасности информации (проект), Федеральная служба по техническому и экспортному контролю (ФСТЭК России), 2020 г. URL: https://fstec.ru/component/attachments/download/2727
- Концепция создания и развития сетей 5G/IMT-2020 в Российской Федерации, утверждена приказом Минкомсвязи России № 923 от 27.12.2019 г. URL: https://digital.gov.ru/uploaded/files/kontseptsiya-sozdaniya-i-razvitiya-setej-5g-imt-2020.pdf
- Spyros Denazis, Evangelos Haleplidis, Kostas Pentikousis, Jamal Hadi Salim. RFC 7426: Software-Defined Networking (SDN): Layers and Architecture Terminology, 2015, 35 pp. URL: https://www.researchgate.net/publication/280554784_RFC_7426_Software-Defined_Networking_SDN_Layers_and_Architecture_Terminology
- Technical Specification SDN Security Considerations in the Data Center. ONF Solution Brief, 2013, URL: https://opennetworking.org/wp-content/uploads/2013/05/sb-security-data-center.pdf
- ГОСТ Р 51275-2006. Защита информации. Объект информатизации. Факторы, воздействующие на информацию, утвержден приказом Федерального агентства по техническому регулированию и метрологии от 27 декабря 2006 г. N 374-ст. URL: https://docs.cntd.ru/document/1200057516
- Threat Analysis for the SDN Architecture 1.0 Technical Specification, Open Networking Foundation, 2016, URL: https://opennetworking.org/wp-content/uploads/2014/10/Threat_Analysis_for_the_SDN_Architecture.pdf
- Mahmoud Said Elsayed, Nhien-An Le-Khac, Soumyabrata Dev, Anca Delia Jurcut. Machine-Learning Techniques for detecting Attacks in SDN, arXiv:1910.00817v1 [cs.CR], 2 Oct 2019, URL: https://arxiv.org/pdf/1910.00817.pdf
- Волков С.С., Курочкин И.И., Применение методов машинного обучения в SDN в задачах обнаружения вторжений // International journal of open information technologies. 2019. Т. 7. № 11 С. 49-58.
- 3GPP, System architecture for the 5G system, 3rd Generation Partnership Project (3GPP), Technical Specification (TS) 23.501, Aug. 2020, v 16.5.1. URL: https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=3144
- 3GPP, «Common API Framework for 3GPP northbound APIs», 3rd Generation Partnership Project (3GPP), Technical Specification (TS) 23.222, July 2020, v 17.1.0. URL: https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=3337
- 3GPP, Architecture enhancements for 5G System (5GS) to support network data analytics services, 3rd Generation Partnership Project (3GPP), Technical Specification (TS) 23.288, July 2020, v 16.4.0. URL: https://portal.3gpp.org/desktopmodules/Specifications/SpecificationDetails.aspx?specificationId=3579
- Антонова В.М., Кондрашова Д.А., Сухорукова Н.А. Угрозы безопасности сетей 5G // Сolloquium-journal. № 1-1 (88). С. 57-60. DOI: 10.24412/2520-2480-2021-188-57-60
- Антонова В.М., Богомолова Н.Е., Кузичев Д.М. Моделирование процессов организации соединений в системе мобильной связи пятого поколения в среде MATLAB, — М.: МГТУ им. Н.Э. Баумана, 2021. — 48 c.
- Антонова В.М., Захир Б.М., Кузнецов Н.А. Моделирование графов с различными видами достижимости с помощью языка Python // Информационные процессы. 2019. Т. 19. № 2. C. 159-169.
- Казак П.Г., Шевцов В.А. Принципы построения энергоэффективной системы сотовой связи и беспроводного широкополосного доступа в Интернет для Арктики // Труды МАИ. 2021. № 118. URL: http://trudymai.ru/published.php?ID=158239. DOI: 34759/trd-2021-118-06
- Бородин В.В., Петраков А.М., Шевцов В.А. Моделирование служебного канала передачи маршрутной информации адаптивной летающей сети связи // Электросвязь. 2016. № 11. C. 41-45.
- Волков А.С., Баскаков А.Е. Разработка процедуры двунаправленного поиска для решения задачи маршрутизации в транспортных программно-конфигурируемых сетей // Труды МАИ. 2021. № 118. http://trudymai.ru/published.php?ID=158240. DOI: 10.34759/trd-2021-118-07
Скачать статью