Комплекс для создания печатных плат и объемных микросхем
Александр Кузнецов сегодня — молодой доцент факультета БИТ, а еще несколько лет назад он был аспирантом и работал над НИОКР (научной и опытно-конструкторской разработкой), посвященной проектированию электронных устройств. В результате этого проекта был создан комплекс, который совмещает в себе станок для создания печатных плат и микросхем, а также специальное программное обеспечение.
«Наша разработка предназначалась не только для изготовления обычных печатных плат, но и трехмерных токопроводящих структур, то есть фигур, в которых проводники идут произвольным образом, проще говоря, трехмерных микросхем, — рассказывает Александр. — Прежде всего такие микросхемы нужны для создания носимых устройств, поскольку их можно, в зависимости от наших нужд, сделать абсолютно любой формы. В основе разработки лежала технология rapid prototyping, а для формирования проводников в трехмерных микросхемах мы использовали обычный пластик и токопроводящий филамент».
Прототипы, создаваемые на стенде, позволяют точно оценить, как микросхема расположится в необходимом месте устройства. А за счет жесткой конструкции, винтовых направляющих и борьбы с вибрациями разработчикам удалось сделать так, чтобы фрезеровка деталей выполнялась с точностью до пяти микрон. Корпус для будущего устройства можно создать на этом же станке, при помощи технологии 3D-печати.
Хотя промышленного применения разработка пока не нашла, она стала незаменимым помощником в подготовке студентов.
«Этот проект активно используется для обучения студентов магистерской программы “Проектирование киберфизических систем защиты информации”, — продолжает Александр, — В рамках курсовых проектов одной из дисциплин студенты должны создать три физических электронных устройства, которые можно сделать на нашем станке. Студенты получают незаменимый опыт сквозного единого проектирования — от электронного макета до физического изделия. Кроме того, сейчас аппаратная часть комплекса активно модернизируется, мы меняем его электронную структуру, пробуем другие контроллеры. Наш комплекс продолжает развиваться, что в будущем, возможно, позволит выйти на рынок».
Умная сетевая плата для борьбы с DDoS-атаками
Совсем недавно был завершен еще один значимый проект под руководством аспиранта ФБИТ Ильи Попова. Разработка получила название «Программно-аппаратная платформа противодействия сетевым распределенным атакам на отказ в обслуживании». Проще говоря, команда инженеров и программистов в рамках НИОКР создала сетевую карту и сопутствующее ПО, чтобы защищать сервера от DDoS-атак на скоростях до 40 гигабит в секунду.
«Целью DDoS-атак является переполнение вычислительных ресурсов атакуемого сервера, а также переполнение сетевых ресурсов, то есть полосы пропускания, за счет избыточности посылаемых сетевых пакетов, — рассказывает Илья. — Злоумышленник с помощью специальных программ генерирует большой поток сетевых пакетов на сервер, который в результате не может их все обработать. Результатом успешной атаки будет, например, недоступность размещенного на сервере сайта для пользователей, а также, в зависимости от типа атаки, может в принципе вызвать отказ в доступности сервера».
DDoS-атаки сегодня могут быть проведены достаточно легко, с использованием простых, доступных даже низкоквалифицированному злоумышленнику инструментов. Несмотря на это, они могут доставить большие неприятности любой организации (банку, газете, вузу), сайт которой подвергся такому нападению.
Основная проблема сегодня связана с тем, что скорости передачи данных растут, а анализировать трафик и выявлять атаки необходимо также «на лету». Необходимо отличать вредоносные запросы от обычной активности пользователей, которые смотрят страницы, обновляют их, переходят по ссылкам, и делать это необходимо, не снижая скорости передачи данных. Разработанная умная плата в сочетании с программной частью, основанной на сложных алгоритмах и машинном обучении, это позволяет.
«Вредоносный трафик, посылаемый злоумышленником, плюс-минус одинаковый, — рассказывает Илья. — Пользователь чисто физически не сможет так формировать свои запросы для сервера, даже если он постоянно будет нажимать F5. Все равно время между обновлениями будет немного разным, кроме того, вряд ли пользователь будет обновлять сайт без остановки несколько часов кряду».
Следующим этапом работы будет внедрение устройства для защиты серверов Университета ИТМО и дальнейший вывод платформы на рынок, пока же система защищает от атак серверный кластер факультета безопасности информационных технологий.
«Те решения, которые сейчас представлены на рынке, намного дороже нашего. Кроме того, наша разработка работает на более высоких скоростях, чем многие конкуренты: одно такое устройство выдерживает сетевую атаку на скорости в 40 гигабит в секунду, — рассказывает Илья. — Поставив несколько плат в сервер, мы можем отфильтровать трафик объемом до 1 терабита в секунду, что превосходит многие коммерческие решения. Сейчас мы проходим финальное тестирование на серверах нашего факультета, по их результатам все созданные на данный момент атаки мы отбили на 100%».
Стенд для испытания моделей беспилотников
НИОКР, которым занимался Сергей Чупров, также был связан с безопасностью, но уже не с защитой серверов от атак хакеров, а с обеспечением безаварийности беспилотников. В ходе работ он с командой создал стенд, на котором можно проверить алгоритмы, управляющие движением роботов на «умных» складах и производствах, а в перспективе — и беспилотными автомобилями на дорогах.
Сам стенд представляет из себя черно-белую клетчатую поверхность, похожую на огромную (3х3 метра) шахматную доску и набор из беспилотных роботов, которые могут перемещаться по поверхности и обмениваться данными друг с другом.
«Квадратики нам нужны, чтобы наш робот определял свое местоположение на макете. На каждом роботе установлена камера для считывания цвета клеток, у него в памяти есть макет нашего стенда и карта клеток, таким образом он определяет свое местоположение. С помощью этой системы мы можем проверить модель, которая разработана для оптимальной и безаварийной езды», — рассказывает Сергей.
Проверка проводится следующим образом: роботы могут ездить только по клеткам стенда, а задача их бортовых систем, работающих на тестируемом алгоритме, —выбрать наиболее короткий и быстрый маршрут. При этом надо избежать столкновения с другими машинками, двигающимися по законам этой же математической модели, но по другому курсу.
«Для этой цели есть модули связи, с помощью которых роботы могут обмениваться данными и таким образом решать, кто поедет первым при пересечении траекторий движения. Если возникнет такая ситуация, что четыре машинки приедут в одну клетку одновременно с четырех сторон, что почти невозможно, то они будут решать случайным образом, принимая во внимание критерии оптимальности, кто поедет первым», — добавляет разработчик.
Сейчас макет используется для подготовки студентов по магистерской программе «Функциональная безопасность беспилотных транспортных средств». На нем магистранты отрабатывают на практике свои умения в области машинного зрения и построения беспилотных систем. Также макет стал основой для заявки на новый НИОКР, уже более сложный, результаты которого можно будет использовать для создания инфраструктуры умных городов.
«Этот проект сейчас подан на конкурс практико-ориентированных НИОКР, который проводится в ИТМО. Он будет отличаться тем, что, кроме динамических элементов, планируется также ввести статический элемент, то есть так называемые «умные» столбы, на которых также будут установлены модули связи. На реальных улицах при реализации концепции «Умного города» все будет выглядеть так: на перекрестках стоят объекты инфраструктуры, которые обмениваются данными с беспилотниками. Они сообщают автомобилям, что на таком перекрестке ДТП — пробка и туда ехать не стоит, а лучше построить маршрут иначе. Эта модель может масштабироваться в сеть по всему городу. Такой макет позволит проводить эксперименты по тестированию как алгоритмов управления умным городом, так и оценить защищенность различных протоколов беспроводной передачи данных и изучить последствия реализации сетевых атак», — заключает Сергей.