9. Алгоритм обнаружения аномалий протокола ICMP
Рис.
10. Алгоритм изоляции источника аномалии
«Молодой учёный» . № 17 (412) . Апрель 2022 г.
366
Информационные технологии
Рис.
11. Справочник коммутаторов
Рис.
12. Таблица актуальных сетевых узлов
Для получения базы связок IP — MAC и IPv6 — MAC исполь-
зуется готовое приложение с открытыми исходными кодами ad-
drwatch. Эта утилита прослушивает сетевой интерфейс и пере-
хватывает arp пакеты, составляя по ним актуальную базу данных.
Утилита поддерживает несколько способов вывода данных:
1 способ. Stdout — построчный вывод изменений в окно тер-
минала.
2 способ. Syslog — протокол для службы регистрации сооб-
щений о системных событиях. Для регистрации подобных со-
общений создано большое количество программного обеспе-
чения с различным функционалом.
3 способ. MySQL — выгрузка готовой базы в виде таблицы
(рисунок 12).
На рисунке 12 приняты обозначения: hostname — имя ком-
пьютера который заносит запись в таблицу (в данном случае
это имя одного сервера), interface — имя сетевого интерфейса
где был обнаружен MAC адрес, vlan_tag — номер vlan а котором
был обнаружен MAC адрес, mac_address — сам MAC адрес, ip_
addres — IP или IPv6 адрес.
Для построения SNMP менеджера за основу выбрана библио-
тека с открытыми исходными кодами Net-SNMP. Данная библио-
тека написана на языке C++ и обеспечивает базовые рутинные дей-
ствия для работы по протоколу SNMP согласно алгоритму [1, 9]:
Шаг 1. Открыть соединение.
Шаг 2. Сконфигурировать запрос.
Шаг 3. Отправить запрос.
Шаг 4. Отправить асинхронный запрос.
Шаг 5. Получить ответ.
Шаг 6. Закрыть соединение.
Работа SNMP менеджера делится на 4 этапов [4–5]:
1 этап. Получение списка с IP и SNMP Community.
2 этап. Открытие соединений со всеми коммутаторами.
3 этап. Получение базово необходимых параметров.
4 этап. Периодическое сканирование коммуникационных
таблиц коммутаторов для составления копии внутри процесса,
что ускоряет поиск порта MAC адреса.
Для параметров коммутаторов в MIB дереве выявлено не-
сколько ключевых веток:
1 ветка. Управление портами и прочими интерфейсами.
2 ветка. Управление сетевым мостом, в который «подклю-
чены» интерфейсы.
3 ветка. Таблица связок MAC адрес — номер порта в мосту.
4 ветка. Таблица связок номер порта в коммутаторе — ID ин-
терфейса из первой ветки.
Для дальнейшей разработки проекта было принято ре-
шение для каждого коммутатора использовать массивы со сле-
дующими структурами:
“Young Scientist” . # 17 (412) . April 2022
Достарыңызбен бөлісу: |