ООО "Лаборатория Сетевых Технологий"

E-mail Печать PDF

Компания

ООО «Лаборатория Сетевых Технологий» (ООО ЛСТ) - малое инновационное предприятие, созданное в 2004 г. на базе совместной исследовательской лаборатории, специально для реализации проекта «Система Аудита Вычислительных Сетей» (САВС, коммерческое название ПО «ЛОКАТОР БЕЗОПАСНОСТИ»), в рамках программы по финансовой поддержке инноваций, организованной Фондом содействия развитию малых форм предприятий в научно-технической сфере. В настоящий момент в компании работает 14 человек, из них 6 заняты в проекте САВС. Сотрудниками ООО ЛСТ являются инженеры - математики, сертифицированные программисты и технические специалисты - выпускники МИФИ с более чем трехлетним опытом работы. Под их квалифицированным руководством в работе предприятия участвуют студенты старших курсов, дипломники и аспиранты МИФИ. За время существования компании успешно выполнено и зарегистрировано во Всероссийском научно-техническом информационном центре (ВНТИЦ) 3 НИОКР, получены 3 свидетельства об официальной регистрации программ для ЭВМ в Федеральном институте промышленной собственности Федеральной службы по интеллектуальной собственности, патентам и товарным знакам (РОСПАТЕНТ).

Область деятельности

Основным направлением деятельности ООО ЛСТ является выполнение научно-исследовательских и опытно-конструкторских работ (НИОКР) в области контроля работоспособности и обеспечения информационной безопасности распределенных гетерогенных ИТ – инфраструктур, направленных на повышение эффективности анализа поведения сетей и выявления новых угроз. В результате завершенных на текущий момент НИОКР сформирована необходимая экспериментальная база, создана оригинальная методика выявления аномальных состояний сетевых устройств по структурированной информации о трафике и разработан программный комплекс «ЛОКАТОР БЕЗОПАСНОСТИ», обеспечивающий непрерывный мониторинг, анализ поведения и выявление аномалий в IP – сетях, а также визуализацию оперативных данных и результатов работы системы.

Собственные разработки ООО ЛСТ использует и в других областях своей деятельности. Помимо выполнения НИОКР компания занимается консалтингом и аутсорсингом по вопросам обеспечения безопасности сетевых ресурсов (анализ рисков, разработка нормативных документов и организационно-административных мероприятий, внедрение технических средств защиты), настройки и сопровождения компьютерных сетей, специализированных серверов и сервисов, контролю работоспособности и оптимизации производительности сети (http://www.ntlab.ru). Также сотрудники компании участвуют в подготовке специалистов по сетевым технологиям в рамках учебных курсов МИФИ.

Программные решения

ПО «ЛОКАТОР БЕЗОПАСНОСТИ» позволяет выявлять отклонения от обычной работы сети, которые могут свидетельствовать о потенциально опасных инцидентах безопасности, включая несанкционированный доступ и злоупотребление ресурсами сети, снижение производительности и сбои в работе технического обеспечения сети, вызванные непреднамеренными причинами или деятельностью злоумышленников. Это дает возможность администраторам безопасности быстро идентифицировать и реагировать на возникающие внутренние и внешние угрозы. Кроме того, система предоставляет реальную картину того, что происходит в сети, и помогает сетевым администраторам вовремя оптимизировать сетевую инфраструктуру, чтобы отвечать растущим требованиям пользователей к производительности сети и сетевым сервисам.      

Созданное программное обеспечение может использоваться администраторами для диагностики «здоровья» сети и контроля защищенности сетевых ресурсов; исследователями для апробации новых методик, как на испытательном стенде, так и в реальных условиях; при обучении сетевым технологиям для закрепления практических навыков у учащихся. Широкая область применения и качество решения обеспечиваются профессионализмом сложившегося коллектива и внедрением в процессе разработки новейших технологий и инструментов.

Методы исследований и технологии разработки

Чтобы гарантировать необходимую производительность и точность анализа, должна учитываться специфика проблемы обнаружения новых угроз информационной безопасности в сетях. Поэтому разработка методик выявления и классификации сетевых аномалий строится на результатах применения комплексных математических методов к реальному сетевому трафику и событиям безопасности. При этом используются различные методы предобработки входных данных, методы многомерного статистического анализа и мягких вычислений, исследуется применимость иммунных моделей и алгоритмов, реализующих базовые принципы функционирования иммунной системы человека (ИСЧ). Выбор иммунных моделей определяется уникальными свойствами ИСЧ по защите организма от вторжений инфекционных агентов, в том числе, незнакомой природы. К таким свойствам относится распределенность и децентрализация (самоорганизация) защитных механизмов, адаптация в условиях изменяющейся внешней среды и способность к изучению новых антигенов, высокая отказоустойчивость, что соответствует современным требованиям к сетевым системам обнаружения вторжений.

Технология разработки программного обеспечения, реализующего результаты исследований, следует методологии RUP (Rational Unified Processes) и состоит из последовательных стадий: формирование требований, проектирование, программная реализация и тестирование полученных программных компонент. Т.к. в активном сетевом окружении могут не наблюдаться определенные злоупотребления, а на испытательном стенде невозможно смоделировать все потенциальные типы аномалий, необходимо сочетать тестирование системы в управляемой среде и в реальной сети.

Программная реализация разработанных методик основывается на следующих технологиях:

  • Платформа: Java2 J2EE; Apache Tomcat.
  • Объектно-ориентированное отображение: Hibernate, Java Persistence API (JPA).
  • Web слой: Java Server Faces (JSF), JSP & Servlets. 
  • Графика и отчеты: jFreeChart, JasperReports, iReport.
  • Хранилище: Oracle, MySQL.
  • Захват трафика: C++, libpcap (Windows, Linux, FreeBSD).
  • Другое: XML-RPC, Log4J, Java3D VecMath, JaMa.
Обновлено 15.04.2009 06:47  
  

Поиск по сайту