kontakt    mapa strony  
    polski   english

Sieci komputerowe

Zespół naukowy zajmujący się zagadnieniami związanymi z sieciami komputerowymi składa się z 4 osób:
  • dr inż. Artur Sierszeń,
  • dr inż. Łukasz Sturgulewski,
  • dr inż. Rafał Wojciechowski,
  • mgr inż. Roman Krzeszewski.
Badania naukowe prowadzone są w następujących kluczowych kierunkach:
  • sieci samokonfigurujące,
  • system sieciowej analizy behawioralnej,
  • symulacja sieci komputerowych.
Rys. 1. Zakres badań w obszarze sieci komputerowych.

Sieci samokonfigurujące

Obserwacja zachowania sieci oraz ilościowy opis jej kondycji stanowią jedną z najważniejszych czynności administratorów i analityków sieciowych. Funkcjonowanie sieci zmienia się dynamicznie w czasie, podczas gdy jej struktura pozostaje wielokrotnie stała. Ruch sieciowy oraz obciążenie poszczególnych urządzeń sieciowych mogą się gwałtownie zmienić powodując awarię sieci, brak dostępu do zasobów sieciowych lub opóźnienia w komunikacji. Głównym celem projektu jest poprawa wydajności sieci poprzez wyrównanie obciążenia zasobów sieciowych i zapobieganie awariom sieci powodowanym przeciążeniami węzłów.

Projekt dotyczy zagadnień aktywnego monitoringu wybranych parametrów węzłów sieciowych (CPU, MEM, obciążenie interfejsów, temperatura urządzenia i inne) z wykorzystaniem powszechnie stosowanych standardów (SNMP, NetFlow, skrypty TCL / bash, itp.) wspieranych przez sprzęt sieciowy większości producentów. Celem projektu jest opracowanie systemu decyzyjnego bazującego na predefiniowanych akcjach wyzwalanych w przypadku przekroczenia przez obserwowany parametr dopuszczalnej wartości, powodujących rekonfigurację sieci. Automatyzacja mechanizmów monitoringu sieci dostarcza administratorowi aktualną informację o jej stanie i wydajności, a sprzężona z odpowiednim systemem decyzyjnym może stanowić dobry system zabezpieczeń sieci przed spadkiem wydajności czy wręcz utratą dostępu do części zasobów.

Rys. 2. Koncepcja mechanizmu sieci samokonfigurujących.
 
Wojciechowski R., Sierszeń A., Sturgulewski Ł.: Self-configuration networks, Image Processing and Communications Challenges 7, Advances in Intelligent Systems and Computing, vol. 289, pp. 301 - 308, Springer International Publishing, ISBN 978-3-319-23813-5, 2015.

System sieciowej analizy behawioralnej

Różnorodność ruchu sieciowego generowanego przez urządzenia oraz aplikacje może powodować trudności w wykryciu anomalii w ruchu sieciowym i stanowić potencjalne zagrożenie dla funkcjonowania i bezpieczeństwa sieci. Większość systemów detekcji zagrożeń w sieci (NIDS, Network Intrusion Detection System) funkcjonuje w oparciu o statyczne mechanizmy sygnatur oraz zdefiniowanych progów i wzorców dopuszczalnego ruchu. Zdecydowanie lepszą adaptację do rzeczywistego ruchu i stanu sieci oferują mechanizmy samouczące. W tym przypadku, nauka klasyfikatora odbywa się w oparciu o zgromadzony, referencyjny ruch. Klasyfikacja wykorzystuje zaawansowane algorytmy m.in. rozpoznawania wzorców na podstawie funkcji odległości oraz sieci neuronowych. System decyzyjny weryfikuje każdy z przepływów danych na podstawie wyuczonych wcześniej reguł klasyfikacyjnych i przekazuje decyzję o zaklasyfikowaniu do jednostki wykonawczej, której zadaniem jest przepuszczenie / zablokowanie / specyficzna obsługa transmisji lub dostarczenie informacji do aplikacji monitorujących.

Badania dotyczą opracowania nowych algorytmów rozpoznawania wzorców dla celów klasyfikacji, redukcji oraz selekcji wybranych cech ruchu sieciowego, migracji na platformy GPU w celu znaczącej poprawy wydajności mechanizmów klasyfikacji, a także opracowania zdecentralizowanego systemu umożliwiającego połączenie modułów analizy ruchu sieciowego w wybranych segmentach sieci. Filtrowanie ruchu sieciowego w oparciu o algorytmy samouczące oferuje lepsze dopasowanie reguł decyzyjnych do referencyjnego ruchu oraz rozpoznanie nieznanych zdarzeń w sieci. Badania koncentrują się na implementacji procesu nauki klasyfikatora, jednostki wykonawcze filtracji pozostają w procesie w istniejącej formie. Docelowymi platformami dla implementacji projektu są systemy komercyjne i  open-source.
 
Rys. 3. Koncepcja systemu sieciowej analizy behawioralnej.
 
Sierszeń A., Sturgulewski Ł.: Diffuse network behavior analysis systems with the use of pattern recognition methods, Information Systems Architecture and Technology – Networks and Networks’ Services, Wrocław, Polska 2010, pp. 223-234 ISBN 978-83-7493-542-5.
 
Sierszeń A., Sturgulewski Ł.: Network Behavior-Analysis systems with the use of learning set and decision rules based on distance, Automatyka, AGH, Kraków, Polska, 2010 ISSN: 1429-3447.

Symulacje sieci

Symulacja jest przydatnym narzędziem dla inżynierów umożliwiającym poznanie zachowania systemu, gdy jego działanie jest trudne do przewidzenia lub utworzenie systemu jest niemożliwe (np. z powodów ekonomicznych). Celami symulacji sieci są weryfikacja poprawności konfiguracji sieciowych, inżynieria protokołów / mechanizmów sieciowych, modyfikacja zachowania sieci w celu zapewnienia zgodności z wymaganiami testów i inne.

W ramach badań wykorzystywane są następujące środowiska symulacyjne:
  • Graphical Network Simulator - GNS3,
  • Cisco Packet Tracer,
  • Omnet++,
  • OPNET IT Guru Academic Edition.

GNS3 jest narzędziem software’owym umożliwiającym tworzenie wirtualnych sieci bazujących na obrazach rzeczywistych systemów operacyjnych. Pozwala na testowanie konfiguracji sprzętowych oraz software’owych przed wdrożeniem rozwiązania do środowisk produkcyjnych. Umożliwia integrację utworzonych sieci wirtualnych z fizycznie istniejącymi.

Cisco Packet Tracer jest innowacyjnym narzędziem symulacyjnym wykorzystywanym do prezentacji działania mechanizmów komunikacyjnych sieci komputerowych. Cisco Packet Tracer jest środowiskiem wykorzystywanym w edukacji w ramach programu Cisco Networking Academy, umożliwiającym symulację, wizualizację zjawisk w sieci oraz ocenę postępów Studentów w zakresie poznawania złożonych technologii sieciowych.

OMNeT++ jest rozszerzalnym, modularnym, opartym na komponentach C++ frameworkiem do symulacji, wykorzystywanym m.in. do badań zachowań sieciowych. W ramach badań, środowisko OMNet++ jest wykorzystywane do symulacji komunikacji w sieciach bezprzewodowych typu ad-hoc.

Oprogramowanie OPNET IT Guru Academic Edition umożliwia szybkie zamodelowanie rzeczywistej współpracy różnych rozwiązań sieciowych dostępnych na rynku firm.
 
Rys. 4. Projekt przykładowej symulacji w środowisku GNS3.
 
Rys. 5. Przykładowa symulacja w środowisku Cisco Packet Tracer.
 
Sierszeń A., Sturgulewski Ł.: Implementation of IPS&IDS technology indevices emulated with GNS3 environment, Information Systems Architecture and Technology – Networks and Networks’ Services, Wrocław, Polska, 2010, pp. 247-258, ISBN978-83-7493-542-5.
 
Sierszeń A., Sturgulewski Ł., Janicka J.: The aspect of testing software for monitoring and managing networks in GNS3 environment, Information Systems Architecture and Technology – Services Oriented Distributed System: Concepts and Infrastructure, Wrocław, Polska, 2009, pp. 293-302, ISBN978-83-7493-477-0.

Sierszeń A., Sturgulewski Ł.: Wykorzystanie Cisco Packet Tracer do nauczania podstawowych zagadnień transmisji danych głosowych w sieciach komputerowych, Zeszyty Naukowe Politechniki Łódzkiej, nr 1078, seria Elektryka, z. 121, Polska, 2010, ISSN: 0374-4817.

Sierszeń A., Sturgulewski Ł.: Symulacja komunikacji w sieciach bezprzewodowych typu ad-hoc w środowisku OMNeT++, Zeszyty Naukowe Politechniki Łódzkiej, nr 1078, seria Elektryka, z. 121, Polska, 2010, ISSN: 0374-4817.

Sierszeń A., Sturgulewski Ł.: OPNET - uniwersyteckie spojrzenie na projektowanie sieci; Informatyka i Edukacja, Monografie Politechniki Łódzkiej, Nr 1949, Polska, 2010, str. 155-184, ISBN978-83-7283-376-1.

powrót do góry


Redakcja:
Artur Sierszeń
Rafał Wojciechowski

Ostatnia modyfikacja:
2015-11-06 18:14:47, Rafał Wojciechowski