Luận án về giải pháp phát hiện nhanh các hot IP trong hệ thống mạng

Hệ thống mạng máy tính và các ứng dụng trên mạng Internet đang phát triển nhanh chóng, tạo ra môi trường rộng lớn ảnh hưởng đến nhiều lĩnh vực trong cuộc sống. Việc nâng cao hiệu quả hoạt động của hệ thống mạng để cung cấp dịch vụ phong phú, đa dạng và an toàn là vấn đề quan trọng cho các nhà cung cấp dịch vụ và quản trị mạng. Giải pháp phát hiện sớm các đối tượng có khả năng gây hại, đặc biệt là trong các mạng trung gian, có ý nghĩa quan trọng trong việc giảm thiểu ảnh hưởng xấu đến máy chủ và dịch vụ trên Internet. Phát hiện các Hot-IP - những địa chỉ IP xuất hiện với tần suất cao trong thời gian ngắn - là bước đầu tiên trong việc xác định các đối tượng có khả năng gây hại. Các Hot-IP có thể là mục tiêu trong các cuộc tấn công từ chối dịch vụ (DoS) hoặc các máy đang quét mạng để tìm kiếm lỗ hổng. Việc phát hiện sớm các Hot-IP giúp người quản trị thực hiện các giải pháp phòng chống hiệu quả và kịp thời.

Lưu lượng mạng và tốc độ truy cập ngày càng tăng cao, mang lại nhiều lợi ích nhưng cũng tiềm ẩn nguy cơ tấn công mạng. Tấn công từ chối dịch vụ (DoS) và tấn công từ chối dịch vụ phân tán (DDoS) là những dạng tấn công nguy hiểm, với số lượng gói tin tấn công lớn trong thời gian ngắn. Phát hiện sớm các Hot-IP là bước quan trọng để xác định các đối tượng có khả năng gây hại. Trong các mạng lớn, việc phân tích và xử lý dòng dữ liệu thời gian thực cần phải đơn giản, nhanh chóng và hiệu quả. Các giải pháp hiện tại chủ yếu tập trung vào việc phát hiện có luồng tấn công hay không, mà không chỉ ra các đối tượng gây ra tấn công. Do đó, việc phát hiện sớm các Hot-IP và ứng dụng để phát hiện các đối tượng có khả năng gây ra tấn công là vấn đề cần thiết.

Mục tiêu của luận án là xây dựng giải pháp phát hiện các Hot-IP trên mạng máy tính bằng phương pháp thử nhóm bất ứng biến. Nghiên cứu lý thuyết và đề xuất giải pháp nhằm nâng cao hiệu quả phát hiện Hot-IP thông qua việc xây dựng thuật toán và ma trận phân cách phù hợp. Các mục tiêu cụ thể bao gồm nghiên cứu lý thuyết thử nhóm bất ứng biến, đề xuất phương pháp xây dựng ma trận phân cách, cải tiến thuật toán để giảm thời gian tính toán, và mô hình hóa các bài toán ứng dụng trong an ninh mạng. Việc giám sát các Hot-IP kết hợp với theo dõi tài nguyên hệ thống sẽ giúp điều phối lưu lượng mạng và giảm thiểu nguy hại.

Luận án sử dụng phương pháp thử nhóm bất ứng biến để phát hiện các Hot-IP trên mạng. Hệ thống hóa các khái niệm và phân tích các thuật toán trong thử nhóm bất ứng biến là bước đầu tiên. Triển khai thực nghiệm nhằm xác định các tham số thích hợp và phân tích số liệu thực nghiệm sẽ giúp tối ưu hóa giải pháp. Kỹ thuật xử lý song song và kiến trúc phân tán cũng được áp dụng để nâng cao hiệu quả phát hiện. Việc kết hợp các yếu tố này sẽ tạo ra một giải pháp phát hiện Hot-IP hiệu quả và kịp thời.

Luận án đề xuất giải pháp phát hiện các Hot-IP dựa trên thử nhóm bất ứng biến và các kỹ thuật kết hợp để nâng cao hiệu quả. Cải tiến thuật toán thử nhóm bất ứng biến giúp giảm thời gian tính toán và phát hiện Hot-IP trực tuyến. Mô hình hóa các bài toán ứng dụng trong an ninh mạng như phát hiện các đối tượng có khả năng là nguồn phát tán sâu Internet hay mục tiêu trong các cuộc tấn công từ chối dịch vụ. Việc giám sát các Hot-IP kết hợp với theo dõi tài nguyên mạng sẽ giúp quản trị viên mạng theo dõi và ứng phó kịp thời, đảm bảo hệ thống hoạt động ổn định.