« Home « Kết quả tìm kiếm

Nghiên cứu các giải pháp chống tấn công DNS trong hệ thống mạng điều khiển bằng phần mềm

Tóm tắt Xem thử

- 1 TÓM TẮT LUẬN VĂN THẠC SĨ Đề tài: Nghiên cứu các giải pháp chống tấn công DNS trong hệ thống mạng điều khiển bằng phần mềm Tác giả luận văn: Vũ Thành Tựu Khóa: 2016B Người hướng dẫn: PGS.TS.
- Chính vì vậy, công nghệ mạng điều khiển bằng phần mềm (SDN – Software Defined Networking) ra đời như một giải pháp cho hệ thống mạng trong tương lai.
- Việc theo dõi, kiểm soát và điều khiển các gói tin trong mạng trở nên linh hoạt hơn bằng việc sử dụng bộ điều khiển tách riêng biệt.
- b) Mục đích nghiên cứu của luận văn, đối tượng, phạm vi nghiên cứu Trong đề tài này tác giả tập trung nghiên cứu, tìm hiểu về một mô hình mạng mới là OpenFlow/SDN.
- Đưa ra được các ưu điểm vượt trội so với mô hình mạng truyền thống hiện nay đang sử dụng.
- Tiếp đó tác giả giải quyết bài toán phòng chống tấn khuếch đại DNS trong mô hình mạng OpenFlow/SDN.
- c) Tóm tắt cô đọng các nội dung chính và đóng góp mới của tác giả 2 Trong luận văn nay, tác giả đã nghiên cứu và tìm hiểu về mô hình mạng mới SDN và giao thức OpenFlow.
- Mô hình mạng mới này có những ưu điểm nổi trội hơn so với mạng truyền thống, ở đó phần điều khiển Controller sẽ đóng vai trò sống còn là bộ não của cả mạng, phần điều khiển sẽ có cái nhìn toàn cục về mạng giúp phần điều khiển đưa ra các quyết định chính xác, nhanh chóng, linh động hơn so với mạng truyền thống.
- chia tách độc lập hai cơ chế hiện đang tồn tại trong cùng một thiết bị mạng: Cơ chế điều khiển ( Control Plane controller – thành phần điều khiển), cơ chế chuyển tiếp dữ liệu ( Data Plane - data forwarding plane – thành phần chuyển tiếp dữ liệu).
- Luận văn đã trình bày và giải quyết bài toán chống tấn công khuếch đại DNS bằng cách sử dụng các công cụ của mô hình mạng mới, giảm thiểu thiệt hại một cách tối ưu và hiệu quả mà các hacker có thể gây ra.
- Về phương pháp nghiên cứu, tác giả thực hiện nghiên cứu, tìm hiểu kiến trúc mạng SDN/OpenFlow, giới thiệu các tính năng mới của mô hình mạng SDN/OpenFlow như Controller, giao thức OpenFlow, OpenFlow Switch..
- Sau đó tác giả xây dựng mô hình giả lập tấn công DNS trên kiến trúc mạng SDN/OpenFlow này.
- Dựa trên các kết quả thu được khi áp dụng giải pháp giảm thiểu hoặc không giảm thiểu chống tấn công DNS để đưa ra những đánh giá về tính hiệu quả của kiến trúc mạng SDN/OpenFlow trong việc phòng chống tấn công DNS.
- e) Kết luận Hệ thống giả lập được xây dựng khá hiệu quả trong việc phát hiện và phòng chống tấn công DNS.
- Dựa trên kiến trúc mạng SDN/OpenFlow cùng với công nghệ sFlow, hệ thống đã phát hiện được các truy vấn giả mạo để thực hiện ngăn chặn tấn công trong một thời gian ngắn, nhanh chóng giảm thiểu được các flow entry đi vào bộ chuyển mạch OpenFlow Switch, giúp Server nhanh phục hồi để phục vụ các dịch vụ thông thường ngay trong khi cuộc tấn công xảy ra.
- Trong thời gian tới tôi sẽ thử nghiệm mô hình với các bộ dữ liệu đã được thu thập từ thực tế chứa nhiều hình thức 3 tấn công hơn, để có thể đánh giá hiệu năng của hệ thống giả lập cũng như phát triển các giải pháp phòng chống các loại tấn công khác trên SDN Controller

Xem thử không khả dụng, vui lòng xem tại trang nguồn
hoặc xem Tóm tắt