УДК 621.392
АНАЛИЗ РЕЗУЛЬТАТОВ ИСПЫТАНИЙ ДЕЙСТВУЮЩЕЙ СЕТИ
НОВОГО ПОКОЛЕНИЯ (NGN) НА УЯЗВИМОСТЬ К АТАКАМ DoS
В.А. Матвеев
1
,
А.М. Морозов
2
1
МГТУ им. Н.Э. Баумана, Москва, Российская Федерация
e-mail:
2
Региональный центр управления сетями связи Московского филиала
ОАО “Ростелеком”, Московская область, г. Люберцы, Российская Федерация
e-mail:
Описаны испытания, проведенные в целях получения данных для оценки устой-
чивости сети связи следующего поколения NGN к некоторым типам атак “от-
каз в обслуживании” DoS, а также данных, необходимых для выработки мер
противодействия таким атакам. Эксперимент проведен на тестовом участке
действующей сети NGN. Полученные результаты имеют высокую практиче-
скую ценность. Приведен краткий анализ особенностей сети связи следующего
поколения NGN с точки зрения информационной безопасности и рассмотрена
специфика атак DoS на сеть NGN, являющаяся следствием названных осо-
бенностей. Определены условия, необходимые для реализации раннего обнару-
жения атак на сеть NGN. Приведена общая классификация атак “отказ в
обслуживании” DoS в сетях связи нового поколения NGN. Предложены схемы
и сценарии испытаний, в ходе которых имитируются различные типы атак
“отказ в обслуживании” на один из элементов сети NGN. Проведен краткий
анализ последствий таких атак для сети. В заключение в качестве одного из
возможных алгоритмов по раннему обнаружению DoS-атаки рассмотрен алго-
ритм кумулятивной суммы CUSUM и приведен пример применения названного
алгоритма для детектирования DoS-атаки.
Ключевые слова
:
“отказ в обслуживании”, атака, связи нового поколения NGN,
передачи голоса по IP-сетям, угроза, коммутируемая сеть связи общего поль-
зования, ТфОП, протокол инициирования сеанса, система сигнализации № 7,
программный коммутатор, флуд-атака, атаки “затоплением”.
ANALYZING RESULTS OF TESTS OF THE FUNCTIONING
NEW GENERATION NETWORK FOR VULNERABILITY
TO DOS ATTACKS
V.A. Matveev
1
,
A.M. Morozov
2
1
Bauman Moscow State Technical University, Moscow, Russian Federation
e-mail:
2
Regional Center for Management of Communication Networks of Moscow Branch
of OAO "Rostelekom", Moscow region, Russian Federation
e-mail:
The tests aimed at obtaining the data to assess the stability of the next generation
network (NGN) to certain types of denial of service (DoS) attacks, as well as the data
needed to develop measures to counter such attacks are described. The experiment
has been conducted for a test part of the operating NGN and the results obtained are
of great practical value. The NGN features are briefly analyzed from the data security
standpoint, and the specificity of DoS attacks on a NGN, which is the consequence
of these features, is considered. The conditions necessary for the implementation of
early detection of attacks on a NGN are determined. The classification of DoS attacks
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2013. № 3 43