24.2 Phạm vi các nhà cung cấp ha tầng và dịch vụ viễn thông,...27 2.5 Thiết kế các sự kiện đựa trên hệ thống phát hiện xâm nhập trên mạng, Chương 3: CÔNG NGHỆ OPHNTLOW VÀ CÁC CÔNG CỤ THỰ
Trang 1
BỘ GIÁO DỤC VÀ ĐÀO TẠO
TRƯỜNG ĐẠI HỌC BÁCTI KHOA HÀ NỌI
TRAN THU TRA
CAC BLEN PHAP NANG CAO TINH BAO MAT CUA MANG-
DOANH NGHIỆP SỬ DỤNG KỸ THUẬT MẠNG ĐIỀU KHIỂN
BANG PHAN MEM
_LUAN VANTHAC SI KYTHUAT _
CHUYEN NGHANH : KY THUAT TRUYBN THONG
NGƯỜI HƯỚNG DÁN KHOA HỌC GS.TS NGUYÊN HỮU THAKH
Hà Nội - Năm 2014
Trang 2LOI NOL DAU
Ngày nay céng nghé théng tin dang ngay cang phat trién rat mạnh mẽ Bảo
ql 14 muột trong những Tĩnh vụơ xả hiện nay giỏi công nghệ thông tin khá quan
tâm, Một khi intemet ra déi va phát triển, nhu cầu trao dỗi thông tin trở nên cần thiết Mục tiêu của việc nói mạng là làm cho mọi người có thể sử đụng chưng tài
xguyên từ những vị uí địa lý khác nhau Cũng chính vi vậy mà các tải nguyên cũng
rất dễ dàng bị phân tản, dẫn một điều hiển nhiễn là chúng sẽ bị xâm plưạm, gây mắt
;nát dữ liệu cũng như các thông tin có giá trị Càng giao thiệp rộng thì càng để bị tân công, dỏ là một quy luật Từ đó, vấn dễ bão vệ thông tín cũng dồng thời xuất hiện
Bao mat ra đời
Tất nhiên, mục tiên của bảo mật không chi nằm gói gen trong lĩnh vực bảo
vệ thông tin mà còn nhiều phạm trù khác như kiểm duyệt web, bão mật Triemel, bảo mật hứp, bảo mật trên các hệ thông thanh toản điện từ và giao dịch trực tuyển
Mỗi nguy cơ trên mạng ciêu là mối nguy hiểm Hẻm tảng Từ một lỗ hổng bảo mật nhỏ của hệ thông, nhưng nêu biết khai thác và lợi dựng với tẳng suất cao và kỹ thuật tiack điêu luyện thì cũng có thể trở thành Lai họa
Tnternet là một nơi không an toàn Mọi thông tin mà bạn thực hiện truyền dẫn
đều có thể bị xâm phạm Thậm chỉ là công khai l3ạn có thể hinh dưng Internet là một phòng hợp, những gì được trao đổi trơng phòng hợp đều được người khác nghe thay Voi Intemet thì những người mày không thay mặt nhau, vả việc nghe thay thông tin này có thể hợp pháp hoặc là không hợp pháp
Tôn lại, Tnlemot là một nơi raất an toàn Mà không chỉ là Internet cde loai
mạng khác, như mạng LAN, đến một hệ thống máy tỉnh trong một doanh nghiệp
Trang 3Xuất phát từ những cơ sở khoa học và thực tiễn đỏ tác giả đã quyết định
chọn để tài “Các biện pháp nâng cao tính bảo mật của mạng đoanh nghiệp sử
dụng kỹ thuật mạng điều khiển bằng phần mềm ”
'Trong quá trình thực hiện dễ tải do sự hạn chế vẻ nên tăng kiến thức, kinh nghiệm nghiên cứu, cùng với hạn chế vẻ mật thời gian nên dé án không thể tránh
khỏi những thiểu sỏi Em rất rong thẫy cô ham gia đóng góp phê bình để đồ án
của em được hoàn thiện hơn,
Xin tran trọng căm em trường Dại học Bách khoa Ha Nội, Viện đảo tạo sau
đại học, Viện Điện Tử Viễn Thông trong suốt 2 nằm qua đã đạy bão và cung cấp cho em những kiển thức nên tảng rất có ích phục vụ cho quả trinh thực hiện để án cũng như cuộc sống sau này
Xin chin thanh cảm ơn PGS.TS Nguyễn Hữu Thanh, người đã trục tiếp
hướng dẫn, giúp đỡ và tận tình chỉ bảo em trong suốt thời gian thực hiện dé an
Câm ơn tập thế lén CH2012B - KTTT suốt thời gian học tập củng các bạn là quỗng thời gian không thể nào quên trong cuộc đời của minh
Cuỗi củng, xin gửi lời cám ơn tới gia đỉnh, bố mẹ, anh em, đã là nên táng, là nguồn động viên cho con trong suối cuộc đời nay
'Vũnh, tháng 02 năm 2014
1Học viên
‘Trin Thu Trả
Ww
Trang 424.2 Phạm vi các nhà cung cấp ha tầng và dịch vụ viễn thông, 27 2.5 Thiết kế các sự kiện đựa trên hệ thống phát hiện xâm nhập trên mạng,
Chương 3: CÔNG NGHỆ OPHNTLOW VÀ CÁC CÔNG CỤ THỰC TIỆN 32
3.1 Công nghệ OpenElow ceieieeiereoeeooo.22
3.21 Giới thiệu về NOX àceeeiieiseieeeeoeo.BỶ
3.2.3 Chức năng và phương thúc hoạt động của NOX - 38 3.2.3 Phương thức hoạt dộng của NƠN MES) 3.3 Cáo thành phần vả các sự kiện của NOX - - 40
Chương 4: XÂY DỰNG HỆ THÔNG THỨ NGHIỆM SỬ DỤNG CÔNG NGHỆ
OPENFLOW DŨ NÂNG CAO TÍNH BẢO MẬI "— -
42 Các phương pháp phát hiện tấn công DĐOS trong mạng máy tính của
doanh nghiệp — - 4.2.1 Phương pháp bộ dữ liệu KDD-9 ococeeoeeeoeeoeooeo.45
422 Phuong phap ding Self Organizing Maps 45
413 NOX / OpenFlow vA SOM dimg trong bảo mật mạng thông tỉn trong
431 NOX/Openllew ì cà eeieeeeereoeeeoeeo 47
4A Phuong phap phat hién tin céng DDoS dimg SOM 50 4.4.1 Thu thap cdc flow sit dung NOX / OpenFlow 52
4.4.2 _ Lựa chọn các Hnh năng của mạng đề phát hiện tấn công DDoS %3
443 Phân luỗng giao thông mạng 55
Trang 5
MỤC LỤC 4 ¬
Chương 1 : LÔNG QUAN VỆ AN NINH MẠNG VÀ CÁC KỸ THUẬT BẢO
1.3 Anninh mang hoat dong như thể nảo à eo 13 1.4 Các kỹ thuật bảo mật trong mạng đoanh nghiệp M+1
1.43 NAC(Network Admission Contro) kaeasrsiaeo T7
Chương 2 : MẠNG ĐIÉU KHIÉN BẰNG PHÁN MỄM SỬ DỤNG CÔNG NGHỆ
2.3.2 Lợi ích khi sử dụng OpenFlow M ~
2.4.1 Phạm vi doanlhngliệp ìăenieeeeeeeeeieiie.2Ó)
Trang 6DANH MUC TW VIET TAT
DDoS | Distributed denial-of-service
SOM | Self Organizing Maps
IDS Intrusion Detection System
VPN ‘Virtual Private Network
IPS Instrusion Prevention System
API | Average of Packels por llow
ABf Average of Bytes per flow
ADf | Average of Duration per flow
PPE Percentage of Pair-flows
GDP Growth of Different Ports
GãT Growth of Single flaws
Trang 7
DANH MUC BANG BIEU
Bảng 2.1 Minh họa của các trường trong flow 28
Bang 3.1 Flow Table entry 35 Bang 3.2 Trường tiêu dẻ trong OpentFlow switeh Keo.) Bang 4.1 Cac théng số huần luyện SƠM a -
Bang 4.2 Tân céng DDoS st dụng ương huân luyện và kiểm Ira —
Bang 4.3 Cài đặt mẫu được sứ dụng cho huấn luyện và tử nghiệm 59
Bang 1.4 Théi gian thực hiện các nhiệm vụ phát hiện SƠM - 60
Bảng 4.5 Các kết quả của phương pháp phát hiện "—— -
Bảng 4.6 Kết quả so sánh các tính năng được tạo ra trên củng một hệ tải nguyên của phương pháp SOM và KDD-39 - - 64
Trang 845 Thửnghiệm
46 _ Đánh giá kết quả thực hiện
4.6.1 Mẫu dược thu thập trong các thi nghiệm - ccc.c
4.6.2 Thời gian để huấn luyện và phân loại giao thông trạng,
463 liệu suấtpháthiện cover
464 Thời gianthựohiện
46.5 Tinh linh hoạt
47 Kết luận
4.8 Liưởng phát triển để tài coi
TATLIRU THAM KHẢO
Trang 9DANH MUC TW VIET TAT
DDoS | Distributed denial-of-service
SOM | Self Organizing Maps
IDS Intrusion Detection System
VPN ‘Virtual Private Network
IPS Instrusion Prevention System
API | Average of Packels por llow
ABf Average of Bytes per flow
ADf | Average of Duration per flow
PPE Percentage of Pair-flows
GDP Growth of Different Ports
GãT Growth of Single flaws
Trang 10
DANH MUC TW VIET TAT
DDoS | Distributed denial-of-service
SOM | Self Organizing Maps
IDS Intrusion Detection System
VPN ‘Virtual Private Network
IPS Instrusion Prevention System
API | Average of Packels por llow
ABf Average of Bytes per flow
ADf | Average of Duration per flow
PPE Percentage of Pair-flows
GDP Growth of Different Ports
GãT Growth of Single flaws
Trang 11
DANH MỤC HÌNH VẼ
Hình 1.1 Các lớp bảo mật đữ liệu trong mạng
Tình 2.1 Kiến trúc của SDN
Hinh 2.2 Vĩ dụ về Flow Table trên một thiết bị cà
Tinh 3.3 Kịch bản của mạng OpenlFlow
Hình 3.4 Kiến trie IDS dua trên Bvent - Based co
Hình 3.1 Cầu trúc của switch thông thưởng
Tỉnh 3.2 Cau tric switch hé tro công nghệ Openlrlow
Hình 3.3 OpenFlow switch lý tưởng, c2 eiiieerre linh 3.4 Ilow Table Aelions cnnneereeierrre Hình 3.5 Mang OpenFlow switch voi NOX controller
Hình 3.6 Giao điện để họa iia NOX Controller
Tỉnh 4.1 Iloạt động của NOX / cơ chế Openlilow
Hinh 4.3 Các trường tiêu để flow
Tình 4.3 Ví dụ về một bản đỗ SOM
Tĩinh 4.4 Hoạt động của vòng lặp phát hiện
Hình 4.5 Kịch bản kiếm tra của Topo
Hình 4.6 So sánh PPf của các mẫu trong các chuyên mạch OF 1 và 2
linh 4.7 So sánh GSf của các mẫu trong cáo chuyển mách Ol 1 và 2
Trang 1224.2 Phạm vi các nhà cung cấp ha tầng và dịch vụ viễn thông, 27 2.5 Thiết kế các sự kiện đựa trên hệ thống phát hiện xâm nhập trên mạng,
Chương 3: CÔNG NGHỆ OPHNTLOW VÀ CÁC CÔNG CỤ THỰC TIỆN 32
3.1 Công nghệ OpenElow ceieieeiereoeeooo.22
3.21 Giới thiệu về NOX àceeeiieiseieeeeoeo.BỶ
3.2.3 Chức năng và phương thúc hoạt động của NOX - 38 3.2.3 Phương thức hoạt dộng của NƠN MES) 3.3 Cáo thành phần vả các sự kiện của NOX - - 40
Chương 4: XÂY DỰNG HỆ THÔNG THỨ NGHIỆM SỬ DỤNG CÔNG NGHỆ
OPENFLOW DŨ NÂNG CAO TÍNH BẢO MẬI "— -
42 Các phương pháp phát hiện tấn công DĐOS trong mạng máy tính của
doanh nghiệp — - 4.2.1 Phương pháp bộ dữ liệu KDD-9 ococeeoeeeoeeoeooeo.45
422 Phuong phap ding Self Organizing Maps 45
413 NOX / OpenFlow vA SOM dimg trong bảo mật mạng thông tỉn trong
431 NOX/Openllew ì cà eeieeeeereoeeeoeeo 47
4A Phuong phap phat hién tin céng DDoS dimg SOM 50 4.4.1 Thu thap cdc flow sit dung NOX / OpenFlow 52
4.4.2 _ Lựa chọn các Hnh năng của mạng đề phát hiện tấn công DDoS %3
443 Phân luỗng giao thông mạng 55
Trang 13DANH MUC BANG BIEU
Bảng 2.1 Minh họa của các trường trong flow 28
Bang 3.1 Flow Table entry 35 Bang 3.2 Trường tiêu dẻ trong OpentFlow switeh Keo.) Bang 4.1 Cac théng số huần luyện SƠM a -
Bang 4.2 Tân céng DDoS st dụng ương huân luyện và kiểm Ira —
Bang 4.3 Cài đặt mẫu được sứ dụng cho huấn luyện và tử nghiệm 59
Bang 1.4 Théi gian thực hiện các nhiệm vụ phát hiện SƠM - 60
Bảng 4.5 Các kết quả của phương pháp phát hiện "—— -
Bảng 4.6 Kết quả so sánh các tính năng được tạo ra trên củng một hệ tải nguyên của phương pháp SOM và KDD-39 - - 64
Trang 14
MỤC LỤC 4 ¬
Chương 1 : LÔNG QUAN VỆ AN NINH MẠNG VÀ CÁC KỸ THUẬT BẢO
1.3 Anninh mang hoat dong như thể nảo à eo 13 1.4 Các kỹ thuật bảo mật trong mạng đoanh nghiệp M+1
1.43 NAC(Network Admission Contro) kaeasrsiaeo T7
Chương 2 : MẠNG ĐIÉU KHIÉN BẰNG PHÁN MỄM SỬ DỤNG CÔNG NGHỆ
2.3.2 Lợi ích khi sử dụng OpenFlow M ~
2.4.1 Phạm vi doanlhngliệp ìăenieeeeeeeeeieiie.2Ó)
Trang 1545 Thửnghiệm
46 _ Đánh giá kết quả thực hiện
4.6.1 Mẫu dược thu thập trong các thi nghiệm - ccc.c
4.6.2 Thời gian để huấn luyện và phân loại giao thông trạng,
463 liệu suấtpháthiện cover
464 Thời gianthựohiện
46.5 Tinh linh hoạt
47 Kết luận
4.8 Liưởng phát triển để tài coi
TATLIRU THAM KHẢO
Trang 16DANH MUC TW VIET TAT
DDoS | Distributed denial-of-service
SOM | Self Organizing Maps
IDS Intrusion Detection System
VPN ‘Virtual Private Network
IPS Instrusion Prevention System
API | Average of Packels por llow
ABf Average of Bytes per flow
ADf | Average of Duration per flow
PPE Percentage of Pair-flows
GDP Growth of Different Ports
GãT Growth of Single flaws
Trang 17
DANH MUC BANG BIEU
Bảng 2.1 Minh họa của các trường trong flow 28
Bang 3.1 Flow Table entry 35 Bang 3.2 Trường tiêu dẻ trong OpentFlow switeh Keo.) Bang 4.1 Cac théng số huần luyện SƠM a -
Bang 4.2 Tân céng DDoS st dụng ương huân luyện và kiểm Ira —
Bang 4.3 Cài đặt mẫu được sứ dụng cho huấn luyện và tử nghiệm 59
Bang 1.4 Théi gian thực hiện các nhiệm vụ phát hiện SƠM - 60
Bảng 4.5 Các kết quả của phương pháp phát hiện "—— -
Bảng 4.6 Kết quả so sánh các tính năng được tạo ra trên củng một hệ tải nguyên của phương pháp SOM và KDD-39 - - 64
Trang 1824.2 Phạm vi các nhà cung cấp ha tầng và dịch vụ viễn thông, 27 2.5 Thiết kế các sự kiện đựa trên hệ thống phát hiện xâm nhập trên mạng,
Chương 3: CÔNG NGHỆ OPHNTLOW VÀ CÁC CÔNG CỤ THỰC TIỆN 32
3.1 Công nghệ OpenElow ceieieeiereoeeooo.22
3.21 Giới thiệu về NOX àceeeiieiseieeeeoeo.BỶ
3.2.3 Chức năng và phương thúc hoạt động của NOX - 38 3.2.3 Phương thức hoạt dộng của NƠN MES) 3.3 Cáo thành phần vả các sự kiện của NOX - - 40
Chương 4: XÂY DỰNG HỆ THÔNG THỨ NGHIỆM SỬ DỤNG CÔNG NGHỆ
OPENFLOW DŨ NÂNG CAO TÍNH BẢO MẬI "— -
42 Các phương pháp phát hiện tấn công DĐOS trong mạng máy tính của
doanh nghiệp — - 4.2.1 Phương pháp bộ dữ liệu KDD-9 ococeeoeeeoeeoeooeo.45
422 Phuong phap ding Self Organizing Maps 45
413 NOX / OpenFlow vA SOM dimg trong bảo mật mạng thông tỉn trong
431 NOX/Openllew ì cà eeieeeeereoeeeoeeo 47
4A Phuong phap phat hién tin céng DDoS dimg SOM 50 4.4.1 Thu thap cdc flow sit dung NOX / OpenFlow 52
4.4.2 _ Lựa chọn các Hnh năng của mạng đề phát hiện tấn công DDoS %3
443 Phân luỗng giao thông mạng 55
Trang 1945 Thửnghiệm
46 _ Đánh giá kết quả thực hiện
4.6.1 Mẫu dược thu thập trong các thi nghiệm - ccc.c
4.6.2 Thời gian để huấn luyện và phân loại giao thông trạng,
463 liệu suấtpháthiện cover
464 Thời gianthựohiện
46.5 Tinh linh hoạt
47 Kết luận
4.8 Liưởng phát triển để tài coi
TATLIRU THAM KHẢO
Trang 20Viết tắt | Thuật ngữ đầy đủ
TCP Transmission Control Protocol
ICMP | Internet Control Message Protocol
SYN | Synchronize
MAC | Media Access Control
VLAN | Virtual Local Arena Network
IT Information Technology
TLS Transport Layer Security
ONF | Open Networking Foundation
Fre File Transfer Protocol
Trang 21
45 Thửnghiệm
46 _ Đánh giá kết quả thực hiện
4.6.1 Mẫu dược thu thập trong các thi nghiệm - ccc.c
4.6.2 Thời gian để huấn luyện và phân loại giao thông trạng,
463 liệu suấtpháthiện cover
464 Thời gianthựohiện
46.5 Tinh linh hoạt
47 Kết luận
4.8 Liưởng phát triển để tài coi
TATLIRU THAM KHẢO
Trang 22DANH MỤC HÌNH VẼ
Hình 1.1 Các lớp bảo mật đữ liệu trong mạng
Tình 2.1 Kiến trúc của SDN
Hinh 2.2 Vĩ dụ về Flow Table trên một thiết bị cà
Tinh 3.3 Kịch bản của mạng OpenlFlow
Hình 3.4 Kiến trie IDS dua trên Bvent - Based co
Hình 3.1 Cầu trúc của switch thông thưởng
Tỉnh 3.2 Cau tric switch hé tro công nghệ Openlrlow
Hình 3.3 OpenFlow switch lý tưởng, c2 eiiieerre linh 3.4 Ilow Table Aelions cnnneereeierrre Hình 3.5 Mang OpenFlow switch voi NOX controller
Hình 3.6 Giao điện để họa iia NOX Controller
Tỉnh 4.1 Iloạt động của NOX / cơ chế Openlilow
Hinh 4.3 Các trường tiêu để flow
Tình 4.3 Ví dụ về một bản đỗ SOM
Tĩinh 4.4 Hoạt động của vòng lặp phát hiện
Hình 4.5 Kịch bản kiếm tra của Topo
Hình 4.6 So sánh PPf của các mẫu trong các chuyên mạch OF 1 và 2
linh 4.7 So sánh GSf của các mẫu trong cáo chuyển mách Ol 1 và 2
Trang 23Viết tắt | Thuật ngữ đầy đủ
TCP Transmission Control Protocol
ICMP | Internet Control Message Protocol
SYN | Synchronize
MAC | Media Access Control
VLAN | Virtual Local Arena Network
IT Information Technology
TLS Transport Layer Security
ONF | Open Networking Foundation
Fre File Transfer Protocol
Trang 24
DANH MUC TW VIET TAT
DDoS | Distributed denial-of-service
SOM | Self Organizing Maps
IDS Intrusion Detection System
VPN ‘Virtual Private Network
IPS Instrusion Prevention System
API | Average of Packels por llow
ABf Average of Bytes per flow
ADf | Average of Duration per flow
PPE Percentage of Pair-flows
GDP Growth of Different Ports
GãT Growth of Single flaws
Trang 25
24.2 Phạm vi các nhà cung cấp ha tầng và dịch vụ viễn thông, 27 2.5 Thiết kế các sự kiện đựa trên hệ thống phát hiện xâm nhập trên mạng,
Chương 3: CÔNG NGHỆ OPHNTLOW VÀ CÁC CÔNG CỤ THỰC TIỆN 32
3.1 Công nghệ OpenElow ceieieeiereoeeooo.22
3.21 Giới thiệu về NOX àceeeiieiseieeeeoeo.BỶ
3.2.3 Chức năng và phương thúc hoạt động của NOX - 38 3.2.3 Phương thức hoạt dộng của NƠN MES) 3.3 Cáo thành phần vả các sự kiện của NOX - - 40
Chương 4: XÂY DỰNG HỆ THÔNG THỨ NGHIỆM SỬ DỤNG CÔNG NGHỆ
OPENFLOW DŨ NÂNG CAO TÍNH BẢO MẬI "— -
42 Các phương pháp phát hiện tấn công DĐOS trong mạng máy tính của
doanh nghiệp — - 4.2.1 Phương pháp bộ dữ liệu KDD-9 ococeeoeeeoeeoeooeo.45
422 Phuong phap ding Self Organizing Maps 45
413 NOX / OpenFlow vA SOM dimg trong bảo mật mạng thông tỉn trong
431 NOX/Openllew ì cà eeieeeeereoeeeoeeo 47
4A Phuong phap phat hién tin céng DDoS dimg SOM 50 4.4.1 Thu thap cdc flow sit dung NOX / OpenFlow 52
4.4.2 _ Lựa chọn các Hnh năng của mạng đề phát hiện tấn công DDoS %3
443 Phân luỗng giao thông mạng 55
Trang 26DANH MUC TW VIET TAT
DDoS | Distributed denial-of-service
SOM | Self Organizing Maps
IDS Intrusion Detection System
VPN ‘Virtual Private Network
IPS Instrusion Prevention System
API | Average of Packels por llow
ABf Average of Bytes per flow
ADf | Average of Duration per flow
PPE Percentage of Pair-flows
GDP Growth of Different Ports
GãT Growth of Single flaws
Trang 27
MỤC LỤC 4 ¬
Chương 1 : LÔNG QUAN VỆ AN NINH MẠNG VÀ CÁC KỸ THUẬT BẢO
1.3 Anninh mang hoat dong như thể nảo à eo 13 1.4 Các kỹ thuật bảo mật trong mạng đoanh nghiệp M+1
1.43 NAC(Network Admission Contro) kaeasrsiaeo T7
Chương 2 : MẠNG ĐIÉU KHIÉN BẰNG PHÁN MỄM SỬ DỤNG CÔNG NGHỆ
2.3.2 Lợi ích khi sử dụng OpenFlow M ~
2.4.1 Phạm vi doanlhngliệp ìăenieeeeeeeeeieiie.2Ó)
Trang 2824.2 Phạm vi các nhà cung cấp ha tầng và dịch vụ viễn thông, 27 2.5 Thiết kế các sự kiện đựa trên hệ thống phát hiện xâm nhập trên mạng,
Chương 3: CÔNG NGHỆ OPHNTLOW VÀ CÁC CÔNG CỤ THỰC TIỆN 32
3.1 Công nghệ OpenElow ceieieeiereoeeooo.22
3.21 Giới thiệu về NOX àceeeiieiseieeeeoeo.BỶ
3.2.3 Chức năng và phương thúc hoạt động của NOX - 38 3.2.3 Phương thức hoạt dộng của NƠN MES) 3.3 Cáo thành phần vả các sự kiện của NOX - - 40
Chương 4: XÂY DỰNG HỆ THÔNG THỨ NGHIỆM SỬ DỤNG CÔNG NGHỆ
OPENFLOW DŨ NÂNG CAO TÍNH BẢO MẬI "— -
42 Các phương pháp phát hiện tấn công DĐOS trong mạng máy tính của
doanh nghiệp — - 4.2.1 Phương pháp bộ dữ liệu KDD-9 ococeeoeeeoeeoeooeo.45
422 Phuong phap ding Self Organizing Maps 45
413 NOX / OpenFlow vA SOM dimg trong bảo mật mạng thông tỉn trong
431 NOX/Openllew ì cà eeieeeeereoeeeoeeo 47
4A Phuong phap phat hién tin céng DDoS dimg SOM 50 4.4.1 Thu thap cdc flow sit dung NOX / OpenFlow 52
4.4.2 _ Lựa chọn các Hnh năng của mạng đề phát hiện tấn công DDoS %3
443 Phân luỗng giao thông mạng 55
Trang 29
MỤC LỤC 4 ¬
Chương 1 : LÔNG QUAN VỆ AN NINH MẠNG VÀ CÁC KỸ THUẬT BẢO
1.3 Anninh mang hoat dong như thể nảo à eo 13 1.4 Các kỹ thuật bảo mật trong mạng đoanh nghiệp M+1
1.43 NAC(Network Admission Contro) kaeasrsiaeo T7
Chương 2 : MẠNG ĐIÉU KHIÉN BẰNG PHÁN MỄM SỬ DỤNG CÔNG NGHỆ
2.3.2 Lợi ích khi sử dụng OpenFlow M ~
2.4.1 Phạm vi doanlhngliệp ìăenieeeeeeeeeieiie.2Ó)
Trang 30
MỤC LỤC 4 ¬
Chương 1 : LÔNG QUAN VỆ AN NINH MẠNG VÀ CÁC KỸ THUẬT BẢO
1.3 Anninh mang hoat dong như thể nảo à eo 13 1.4 Các kỹ thuật bảo mật trong mạng đoanh nghiệp M+1
1.43 NAC(Network Admission Contro) kaeasrsiaeo T7
Chương 2 : MẠNG ĐIÉU KHIÉN BẰNG PHÁN MỄM SỬ DỤNG CÔNG NGHỆ
2.3.2 Lợi ích khi sử dụng OpenFlow M ~
2.4.1 Phạm vi doanlhngliệp ìăenieeeeeeeeeieiie.2Ó)
Trang 31DANH MỤC HÌNH VẼ
Hình 1.1 Các lớp bảo mật đữ liệu trong mạng
Tình 2.1 Kiến trúc của SDN
Hinh 2.2 Vĩ dụ về Flow Table trên một thiết bị cà
Tinh 3.3 Kịch bản của mạng OpenlFlow
Hình 3.4 Kiến trie IDS dua trên Bvent - Based co
Hình 3.1 Cầu trúc của switch thông thưởng
Tỉnh 3.2 Cau tric switch hé tro công nghệ Openlrlow
Hình 3.3 OpenFlow switch lý tưởng, c2 eiiieerre linh 3.4 Ilow Table Aelions cnnneereeierrre Hình 3.5 Mang OpenFlow switch voi NOX controller
Hình 3.6 Giao điện để họa iia NOX Controller
Tỉnh 4.1 Iloạt động của NOX / cơ chế Openlilow
Hinh 4.3 Các trường tiêu để flow
Tình 4.3 Ví dụ về một bản đỗ SOM
Tĩinh 4.4 Hoạt động của vòng lặp phát hiện
Hình 4.5 Kịch bản kiếm tra của Topo
Hình 4.6 So sánh PPf của các mẫu trong các chuyên mạch OF 1 và 2
linh 4.7 So sánh GSf của các mẫu trong cáo chuyển mách Ol 1 và 2
Trang 32Viết tắt | Thuật ngữ đầy đủ
TCP Transmission Control Protocol
ICMP | Internet Control Message Protocol
SYN | Synchronize
MAC | Media Access Control
VLAN | Virtual Local Arena Network
IT Information Technology
TLS Transport Layer Security
ONF | Open Networking Foundation
Fre File Transfer Protocol
Trang 33
DANH MUC BANG BIEU
Bảng 2.1 Minh họa của các trường trong flow 28
Bang 3.2 Trường tiêu dẻ trong OpentFlow switeh Keo.) Bang 4.1 Cac théng số huần luyện SƠM a - Bang 4.2 Tân céng DDoS st dụng ương huân luyện và kiểm Ira — Bang 4.3 Cài đặt mẫu được sứ dụng cho huấn luyện và tử nghiệm 59
Bang 1.4 Théi gian thực hiện các nhiệm vụ phát hiện SƠM - 60 Bảng 4.5 Các kết quả của phương pháp phát hiện "—— -
Bảng 4.6 Kết quả so sánh các tính năng được tạo ra trên củng một hệ tải nguyên của
Trang 34DANH MUC BANG BIEU
Bảng 2.1 Minh họa của các trường trong flow 28
Bang 3.2 Trường tiêu dẻ trong OpentFlow switeh Keo.) Bang 4.1 Cac théng số huần luyện SƠM a - Bang 4.2 Tân céng DDoS st dụng ương huân luyện và kiểm Ira — Bang 4.3 Cài đặt mẫu được sứ dụng cho huấn luyện và tử nghiệm 59
Bang 1.4 Théi gian thực hiện các nhiệm vụ phát hiện SƠM - 60 Bảng 4.5 Các kết quả của phương pháp phát hiện "—— -
Bảng 4.6 Kết quả so sánh các tính năng được tạo ra trên củng một hệ tải nguyên của
Trang 35
MỤC LỤC 4 ¬
Chương 1 : LÔNG QUAN VỆ AN NINH MẠNG VÀ CÁC KỸ THUẬT BẢO
1.3 Anninh mang hoat dong như thể nảo à eo 13 1.4 Các kỹ thuật bảo mật trong mạng đoanh nghiệp M+1
1.43 NAC(Network Admission Contro) kaeasrsiaeo T7
Chương 2 : MẠNG ĐIÉU KHIÉN BẰNG PHÁN MỄM SỬ DỤNG CÔNG NGHỆ
2.3.2 Lợi ích khi sử dụng OpenFlow M ~
2.4.1 Phạm vi doanlhngliệp ìăenieeeeeeeeeieiie.2Ó)
Trang 36Viết tắt | Thuật ngữ đầy đủ
TCP Transmission Control Protocol
ICMP | Internet Control Message Protocol
SYN | Synchronize
MAC | Media Access Control
VLAN | Virtual Local Arena Network
IT Information Technology
TLS Transport Layer Security
ONF | Open Networking Foundation
Fre File Transfer Protocol
Trang 37
45 Thửnghiệm
46 _ Đánh giá kết quả thực hiện
4.6.1 Mẫu dược thu thập trong các thi nghiệm - ccc.c
4.6.2 Thời gian để huấn luyện và phân loại giao thông trạng,
463 liệu suấtpháthiện cover
464 Thời gianthựohiện
46.5 Tinh linh hoạt
47 Kết luận
4.8 Liưởng phát triển để tài coi
TATLIRU THAM KHẢO
