Ч а с т ь V i молодой ученый
Алгоритм обнаружения аномалий протокола ICMP
жүктеу/скачать 6,09 Mb. Pdf көрінісі
|
moluch 412 ch6 (1)
| 9. Алгоритм обнаружения аномалий протокола ICMP
Рис. 10. Алгоритм изоляции источника аномалии «Молодой учёный» . № 17 (412) . Апрель 2022 г. 366 Информационные технологии Рис. 11. Справочник коммутаторов Рис. 12. Таблица актуальных сетевых узлов Для получения базы связок IP — MAC и IPv6 — MAC исполь- зуется готовое приложение с открытыми исходными кодами ad- drwatch. Эта утилита прослушивает сетевой интерфейс и пере- хватывает arp пакеты, составляя по ним актуальную базу данных. Утилита поддерживает несколько способов вывода данных: 1 способ. Stdout — построчный вывод изменений в окно тер- минала. 2 способ. Syslog — протокол для службы регистрации сооб- щений о системных событиях. Для регистрации подобных со- общений создано большое количество программного обеспе- чения с различным функционалом. 3 способ. MySQL — выгрузка готовой базы в виде таблицы (рисунок 12). На рисунке 12 приняты обозначения: hostname — имя ком- пьютера который заносит запись в таблицу (в данном случае это имя одного сервера), interface — имя сетевого интерфейса где был обнаружен MAC адрес, vlan_tag — номер vlan а котором был обнаружен MAC адрес, mac_address — сам MAC адрес, ip_ addres — IP или IPv6 адрес. Для построения SNMP менеджера за основу выбрана библио- тека с открытыми исходными кодами Net-SNMP. Данная библио- тека написана на языке C++ и обеспечивает базовые рутинные дей- ствия для работы по протоколу SNMP согласно алгоритму [1, 9]: Шаг 1. Открыть соединение. Шаг 2. Сконфигурировать запрос. Шаг 3. Отправить запрос. Шаг 4. Отправить асинхронный запрос. Шаг 5. Получить ответ. Шаг 6. Закрыть соединение. Работа SNMP менеджера делится на 4 этапов [4–5]: 1 этап. Получение списка с IP и SNMP Community. 2 этап. Открытие соединений со всеми коммутаторами. 3 этап. Получение базово необходимых параметров. 4 этап. Периодическое сканирование коммуникационных таблиц коммутаторов для составления копии внутри процесса, что ускоряет поиск порта MAC адреса. Для параметров коммутаторов в MIB дереве выявлено не- сколько ключевых веток: 1 ветка. Управление портами и прочими интерфейсами. 2 ветка. Управление сетевым мостом, в который «подклю- чены» интерфейсы. 3 ветка. Таблица связок MAC адрес — номер порта в мосту. 4 ветка. Таблица связок номер порта в коммутаторе — ID ин- терфейса из первой ветки. Для дальнейшей разработки проекта было принято ре- шение для каждого коммутатора использовать массивы со сле- дующими структурами: |