« Home « Kết quả tìm kiếm

Kỹ thuật an ninh mạng dùng Openflow/SDN.

Tóm tắt Xem thử

- Vần đề bảo mật, đảm bảo độ ổn định cho hệ thống cần được ưu tiên hàng đầu.
- Xuất phát từ một kỹ sư hệ thống làm việc trong nhà cung cấp dịch vụ (Internet Service Provider-ISP) và các vấn đề thực trạng trên em đã quyết định chọn đề tài “ Kỹ thuật an ninh mạng dùng Openflow/SDN” theo hướng áp dụng vào việc bảo mật trong hệ thống của ISP Mục đích chính của đồ án tìm hiểu nhằm áp dụng các ưu điểm nổi trội của kiến trúc OpenFlow/SDN vào vấn đề bảo mật trong hệ thống của một ISP.
- Phạm vi nghiên cứu tập trung khai thác vào các ứng dụng của OpenFlow/SDN trong việc bảo mật cho hệ thống.
- Tổng quan về công nghệ OpenFlow/SDN Phần này tập trung giới thiệu về công nghệ mạng lập trình được(SDN), giao thức OpenFlow và phần cứng chuyển mạch OpenFlow dùng NetFPGA  Thiết kế hệ thống và cài đặt công cụ Đưa ra sơ đồ hệ thống, mô hình của Internet Service Provider(ISP), sơ đồ thử nghiệm, các thiết bị sử dụng, cách cấu hình hệ thống nhằm thực hiện chức năng phân tích dữ liệu tấn công, chức năng phát hiện các luồng tấn cộng dựa trên sự tăng cao bất thường của số lượng phiên kết nối trong mạng  Các module quan trọng và các kịch bản mô phỏng để thử nghiệm hệ thống Tìm hiểu về một số bản tin trao đổi giữa bộ điều khiển Controller và OpenFlow Switch, các khối chức năng và xây dựng Testbed cũng như kết quả chạy thử nghiệm trong việc phân tích dữ liệu tấn công và phát hiện ra dấu hiệu tấn công xảy ra trong mạng  Thời gian xử lý hệ thống và đánh giá kết quả Phần này đưa ra các kết quả mô phỏng thực nghiệm và đánh giá tính đúng đắn của đề tài  Kết luận và hướng mở rộng đề tài Do làm việc trong môi trường trong ISP cho nên trong đồ án này em tập trung vào hai việc.
- Xây dựng hệ thống phân tích dữ liệu thực tế từ ISP, đưa ra các đánh giá, kết quả đổi với dữ liệu khi hệ thống có tấn công và hệ thống bình thường  Xây dựng hệ thống cảnh báo dạng tấn công theo số luồng gây ảnh hưởng đến khả năng xử lý thiết bị Trong quá trình tìm hiểu và nghiên cứu em đã kết hợp giữa thực tế mô hình của ISP vào mô hình mô phỏng khi kết hợp với công nghệ OpenFlow/SDN để đưa ra các đánh giá nhằm áp dụng trong tương lai có thể xây dựng được các module thật triển khai trong hệ thống của ISP nhằm đáp ứng các mục đích trên.
- Do trong thời gian ngắn việc tìm hiểu bước đầu mới thu được kết quả dựa trên các hệ thống mô phỏng trên Lab cho nên một số kết quả sẽ là tiền đề để tiếp tục tối ưu hóa hơn nữa.

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt