Нагрузочное тестирование информационных систем с использованием облачных вычислений Исполнитель: Макрушин Д.Н. Руководитель: д.т.н., проф. Запечников С.В.

Презентация:



Advertisements
Похожие презентации
Специальность « Организация защиты информации»
Advertisements

Направление «Информатика и вычислительная техника» Бакалавр по направлению подготовки Информатика и вычислительная техника науки должен решать следующие.
Оценка уровня безопасности Тестировщики Подтверждение свойств и качества. Рекомендации по доработке Методика проверки Определение Условий эксплуатации.
Введение в задачи исследования и проектирования цифровых систем Санкт-Петербургский государственный университет Факультет прикладной математики - процессов.
Новосибирский Государственный Университет Факультет Информационных Технологий Кафедра общей информатики Научный руководитель – к. ф.-м. н. Ковалёв С. П.
ЭЛЕКТРОННЫЕ ГОСУДАРСТВЕННЫЕ УСЛУГИ Взгляд со стороны злоумышленника.
Топчий Андрей, Южно-Уральский государственный университет IT Security for the Next Generation Тур Россия с СНГ, МГТУ им. Н.Э. Баумана 5-7 марта, 2012 Топчий.
Определение Аудит информационной безопасности ИС - это независимый, комплексный процесс анализа данных о текущем состоянии информационной системы предприятия,
Восстановление формантной и гармонической составляющих спектра речевого сигнала в задачах защиты речевой информации НАЦИОНАЛЬНЫЙ ИССЛЕДОВАТЕЛЬСКИЙ ЯДЕРНЫЙ.
Южный федеральный университет Технологический Институт Южного Федерального Университета в г. Таганроге Факультет информационной безопасности Кафедра Безопасности.
Сложностные характеристики статистических скрытых каналов Автор: Свинцицкий Антон Игоревич Факультет вычислительной математики и кибернетики Московского.
Новая ИТ-стратегия для государственных организаций. Особенности аудита и лицензирования программного обеспечения. ИТ-образование для государственных организаций.
Шуляк Н. В.. Этапы разработки и осуществления программы модернизации 1. Формирование рабочей группы по разработке проекта модернизированной образовательной.
Наша Миссия: «Мы ориентированы на «Мы ориентированы на качественно новый уровень предоставления сервисов клиентам Казначейства России и повышение операционной.
Магистратура факультета "Б и з н е с – и н ф о р м а т и к и" « Управление информационной безопасностью » Высшая школа экономики Национальный исследовательский.
Лекция 3 Архитектура информационных систем. Вопросы лекции 1. Архитектура информационной системы 2. Архитектурный подход к реализации информационных систем.
Исследование статистических свойств сетевого трафика в условиях вредоносных воздействий Владимирский государственный университет Кафедра информатики и.
Направление подготовки: «Информационная безопасность» Степень: бакалавр.
Направление «Информатика и вычислительная техника» Бакалавр по направлению подготовки Информатика и вычислительная техника науки должен решать следующие.
Коробочное решение для защиты электронного документооборота Андрей ШАРОВ Электронные Офисные Системы 2007.
Транксрипт:

Нагрузочное тестирование информационных систем с использованием облачных вычислений Исполнитель: Макрушин Д.Н. Руководитель: д.т.н., проф. Запечников С.В. Консультант: Евтеев Д.И. Москва 2012 г. Национальный исследовательский ядерный университет «МИФИ» Факультет «Кибернетика и информационная безопасность»

Цель и задачи работы Разработка и определение соответствия заданным требованиям программного комплекса системы нагрузочного тестирования информационных систем 2

Актуальность определение пиковой нагрузки для внешних ИТ-ресурсов; оценка эффективности существующих средств защиты; повышение защищенности внешних ИТ-ресурсов от DDoS-атак; отсутствие аналогов разработанного программного комплекса. 3

Распределение атакованных ресурсов по категориям Интернет-деятельности 4

Объекты тестирования уровень приложений: –веб-приложения или любой из их компонентов (СУБД, сервер аутентификации); –сервисы, обеспечивающие работы прикладного уровня инфраструктуры (например, DNS); –приложения, обеспечивающие бизнес-процессы; сетевой и транспортный уровни: –атаки на протокол IP; –атаки на протокол ICMP; –атаки на протокол TCP; –атаки на протокол UDP. 5

Нагрузочное тестирование Увеличение нагрузки Анализ реакции целевой инфраструктуры Фиксирование результатов выбор базового значения нагрузки; выбор текущего значения нагрузки относительно базового; анализ состояния системы при базовом значении нагрузки; анализ состояния системы при текущей нагрузке. Прогноз 6

Система нагрузочного тестирования реализация DDoS/DoS-атак (наличие базы знаний); обеспечение функционирования в реальном времени распределенных компонентов системы (распределенная архитектура); наличие механизмов мониторинга состояния ИС и предотвращения ее выхода за пределы пиковой нагрузки; формирование статистической информации в процессе нагрузочного тестирования (исходные данные для прогнозирования); компонент прогнозирования. 7

Архитектура системы нагрузочного тестирования 8

Прогнозирование отказа в обслуживании 9 Цель: оценка возможных путей развития нагрузки на информационную инфраструктуру и последствий тех или иных сценариев развития нагрузочного тестирования. Этапы: сбор и подготовка статистических данных; применение метода наименьших квадратов; экстраполяция.

Результаты работы разработана методика проведения нагрузочного тестирования; определены требования к системе нагрузочного тестирования; для каждого компонента системы нагрузочного тестирования составлен алгоритм функционирования и протокол взаимодействия с другими компонентами; реализован программный комплекс системы нагрузочного тестирования, удовлетворяющий поставленным требованиям; определены требования к тестовому стенду. 10

Продолжение работы наполнение базы знаний системы нагрузочного тестирования актуальным сценариями DDoS/DoS-атак; проектирование и разработка облачной системы защиты веб-ресурсов от распределенных атак, направленных на отказ в обслуживании; организация многофакторной процедуры прогнозирования в соответствующем компоненте системы нагрузочного тестирования. 10