"Изграждане на система за защита от ddoS атаки", по научна специалност 01. 01. 12 Информатика Компютърни мрежи и архитектури"

по дисертационeн труд за получаване на образователната и научна степен “доктор“ на тема:

”Изграждане на система за защита от DDoS атаки“,

по научна специалност 01.01.12 Информатика – Компютърни мрежи и архитектури”

Автор: гл. ас. Стела Иванова Русева

от проф. д-р Нина Василева Синягина

Авторефератът включва 31 страници. Цитираната литература (156 заглавия) е подредена според азбучен класификатор и включва главно източници на английски език, 3- на руски и един– на български.

Характерна особеност на DoS и DDoS атаките е, че предотвратяването им в много от случаите е невъзможно или е трудно реализуемо. Вниманието на докторантката е насочено към изследването на аномалиите в компютърните мрежи и решаване на проблемите, свързани с претоварването на мрежите чрез използване на комплекс от програмни средства.

Смятам, че темата е актуална и съдържа много нови моменти, които могат да бъдат изпозвани в бъдещето развитие на системите в областта на опазване на компютърната информация и нейната защита.
3. АНАЛИЗ НА ДИСЕРТАЦИОННИЯ ТРУД
Авторът поставя следната цел на своето изследване:

Изследване на методи и начини за защита на компютърната система от DDoS атаки, които позволяват получаване на оптимална сигурност и достъпност до ресурсите.

За постигане на поставената цел са формулирани четири конкретни задачи.

В първа глава е изложено направеното проучване за съвременното състояние на проблема, като е представена класификация на различните видове атаки отказ от обслужване, така както те са появили исторически. Броят на средствата за реализация на DDoS атаки нараства ежемесечно, поради което трудно би могъл да се представи пълният им обзор. В главата са описани методите на функциониране на конкретните представители на различни видове атаки и методите за тяхното откриване и блокиране. На края се прави извод, че според повечето автори хардуерна защита е по-добра от софтуерната, но е по-трудно реализуема от икономическа гледна точка.

Във втора глава е представена разработената методика за защита от DDoS атаки.

Направен е разширен анализ на алгоритмите на защитните процедури. На базата на този анализ е избрана х86 архитектура: ОС GNU/ Linux, HTTP сървър Apache 2.2, PHP5.3, MYSQL5.0
и мрежов филтър netfilter. Направен е tuning на ТСР/IP стека на LINUX. В методиката са представени елементите на защитата на съответните конфигурационни нива в системата. Тази глава завършва с описание на някои основни правила за мрежов филтър, реализиращи защитата.

В трета глава е представен модел на системата, отразяващ взаимодействието на сървъра с клиентите, отчитащ параметрите на компютърната мрежа и на защитавания сървър.Този модел отразява трите основни етапа от жизнения цикъл на атаката. Избран е метод за описание на системата, който се базира на теорията на системите за масово обслужване. Формално с него се извършва параметризация на системата, като всеки неин елемент се измерва с многомерен вектор. Представен е и модел , отчитащ загубата на пакети в мрежата, причинена от TCP SYN атака.
Четвъртата глава е посветена на описание на програмната реализация на системата за защита с името RUSLAN .Дефинирани са съставните компоненти, алгоритмите, конфигурация на елементите. Показан е принципът на настройката на параметрите, чрез която се постига оптимална защита на Web сървър от DDoS атаки . Представени са резултати от проведените експерименти и е извършен анализ на получените резултати.

Приложението включва три части:

• 
  В първата част е показан скрипт за itables за защита на Web сървър от DDoS атаки.
  
• 
  Втората част съдържа списък на публикации, свързани с тематиката на дисертацията.
  
• 
  Третата част представлява списък на използваните литературни източници.
  

5. 
   ПУБЛИКАЦИИ, СВЪРЗАНИ С ДИСЕРТАЦИЯТА
   

Представеният списък на публикации, свързани с дисертацията включва 6 наименования.

От тях четири са самостоятелни, две са в рецензирани научни издания, а останалите са отпечатани в сборници от международни конференции, като един труд е в чужбина.
6. НАУЧНИ И НАУЧНО-ПРИЛОЖНИ ПРИНОСИ

Дисертантката е формулирала пет приноса. Считам, че приносите биха могли да бъдат обобщени по следния начин:

-Предложен е модел на система, отразяващ взаимодействието на сървъра с клиентите. С помощта на математическия апарат на теорията на масово обслужване са определени допустимите интервали за броя на полуотворени ТСР съединения на сървъра. Моделът позволява откриването на атаката и е устойчив към рязкото нарастване на интензивността на входящия поток от заявки към сървъра.

- Дефинирани са базовите променливи за конфигуриране на защитните механизми за LAMP сървър за противодействие на DDoS атаките, като са определени средствата за противодействие и нивата за защита за уеб сървър.

- Реализирана е системата за защита Ruslan, която може да променя параметри на ядрото на ОС, основни конфигурационни файлове и съдържа ред допълнителни модули.

Приложни:

-Предложена е класификация на известните видове DDoS атаки и методи за борба с тях, като е извършен сравнителен анализ.

-Проведена е експериментална проверка на теоретичните положения в дисертацията чрез разработената система Ruslan, като е подтвърдена способността на тази система да запазва работоспособността на сървъра.

7. 
   ЛИЧНО ВПЕЧАТЛЕНИЕ
   

7. 
   ЗАБЕЛЕЖКИ И ПРЕПОРЪКИ
   

В представения дисертационен труд се съдържат оригинални идеи, които могат да се използват при проектиране на нови системи за защита на компютърната информация. Докторантката показа задълбочани познания в изследваната област. Като цяло дисертационният труд е изпълнен на високо професионално ниво и отговаря на изискванията на закона за получаване на образователната и научна степен “доктор ”.

Имайки предвид изложеното, предлагам на почитаемото “Жури“ да присъди на гл.ас. Стела Иванова Русева научна и образователна степен “доктор“, по научна специалност 01.01.12.

16.08.2012 год. Подпис: