Nghiên cứu giải pháp phát hiện và giảm thiểu tấn công từ chối dịch vụ phân tán (DDoS) bằng công nghệ SDN

LỜI CAM ĐOAN

1. CHƯƠNG 1: TẤN CÔNG DDOS VÀ CÁC GIẢI PHÁP PHÒNG CHỐNG TRONG MẠNG SDN/OPENFLOW

1.1. Giới thiệu chương

1.2. Tổng quan về tấn công DDoS

1.3. Phân loại tấn công DDoS. Các giải pháp phòng chống DDoS dựa trên công nghệ mạng truyền thống

1.4. Yêu cầu và thách thức đối với giải pháp phát hiện và ngăn chặn, giảm thiểu tấn công DDoS

1.5. Kỹ thuật mạng cấu hình bởi phần mềm SDN

1.6. Giao thức OpenFlow

1.7. Cấu trúc và phạm vi chuẩn hóa của Openflow

1.8. Nhận dạng và quản lý lưu lượng trên bộ chuyển mạch Openflow

1.9. Các bản tin trao đổi giữa bộ điều khiển và bộ chuyển mạch Openflow

1.10. Quy trình xử lý gói tin trong Openflow

1.11. Quản lý các mục luồng trong bộ chuyển mạch Openflow

1.12. Các giải pháp phòng chống DDoS dựa trên kiến trúc và kỹ thuật SDN/Openflow

1.12.1. Kiến trúc và nguyên lý hoạt động chung

1.12.2. Các kỹ thuật phát hiện tấn công. Các kỹ thuật ngăn chặn, giảm thiểu tấn công

1.12.3. Tấn công DDoS tới các thành phần trong kiến trúc mạng SDN/Openflow và các giải pháp phòng chống

1.12.4. Tấn công DDoS tới các thành phần trong kiến trúc mạng SDN/Openflow

1.12.5. Kỹ thuật phát hiện và giảm thiểu tấn công

1.12.6. Kết luận chương

2. CHƯƠNG 2: ĐỀ XUẤT GIẢI PHÁP PHÒNG CHỐNG TẤN CÔNG DDOS DỰA TRÊN DỮ LIỆU THỐNG KÊ VÀ CƠ CHẾ XỬ LÝ GÓI TIN CỦA KỸ THUẬT SDN/OPENFLOW

2.1. Giới thiệu chương

2.2. Giải pháp phát hiện và giảm thiểu tấn công DDoS dựa trên mô hình dự đoán làm trơn hàm mũ tham số thống kê lưu lượng

2.3. Kiến trúc hệ thống và các trạng thái hoạt động

2.4. Lựa chọn tham số và chỉ số thống kê lưu lượng

2.5. Lựa chọn và xây dựng mô hình dự đoán chỉ số thống kê lưu lượng

2.6. Phát hiện và giảm thiểu tấn công

2.7. Phân tích và đánh giá hiệu năng của giải pháp

2.8. Giải pháp giảm thiểu tấn công SYN Flood dựa trên cơ chế ủy nhiệm gói tin SYN tại bộ điều khiển

2.8.1. Kiến trúc hệ thống đề xuất

2.8.2. Lựa chọn mô hình ủy nhiệm gói tin SYN. Hoạt động của hệ thống SSP

2.8.3. Phân tích và đánh giá hiệu năng của giải pháp

2.9. Giải pháp đánh dấu gói tin PLA DFM phục vụ truy vết nguồn tấn công

2.9.1. Khái niệm về đánh dấu gói tin và các kỹ thuật cơ bản

2.9.2. Đề xuất cấu trúc và hoạt động của PLA DFM trên kiến trúc mạng SDN/Openflow

2.9.3. So sánh và đánh giá hiệu năng của giải pháp

2.10. Kết luận chương

3. CHƯƠNG 3 ĐỀ XUẤT GIẢI PHÁP PHÒNG CHỐNG TẤN CÔNG DDOS DỰA TRÊN KỸ THUẬT SDN/OPENFLOW SỬ DỤNG THÊM BỘ PHÂN TÍCH VÀ XỬ LÝ LƯU LƯỢNG

3.1. Giới thiệu chương

3.2. Những hạn chế của kiến trúc và kỹ thuật SDN/Openflow trong phòng chống tấn công DDoS

3.3. Đề xuất kiến trúc mạng SDN/Openflow mở rộng trên cơ sở bổ sung bộ phân tích và xử lý lưu lượng SD

3.3.1. Kiến trúc tổng quát

3.3.2. Điều khiển chuyển tiếp lưu lượng tới SD và xử lý lưu lượng tại SD

3.4. Giải pháp phân loại và giảm thiểu tấn công DDoS dựa trên kiến trúc SDN/Openflow mở rộng và thuật toán logic mờ

3.4.1. Phân tích đặc tính lưu lượng tấn công DDoS để chọn tham số phân loại lưu lượng

3.4.2. Cấu trúc hệ thống

3.4.3. Xác định trạng thái của máy chủ

3.5. Chuyển tiếp gói tin giữa các thực thể trong hệ thống

3.6. Phân loại lưu lượng và giảm thiểu tấn công DDoS dựa trên thuật toán suy luận logic mờ FDDoM. Đánh giá hiệu năng của giải pháp

3.7. Phát hiện và giảm thiểu tấn công SYN Flood tới mạng SDN/Openflow sử dụng cơ chế ủy nhiệm gói tin SYN tại bộ phân tích và xử lý lưu lượng

3.7.1. Cấu trúc hệ thống

3.7.2. Hoạt động của hệ thống

3.7.3. Phân tích và đánh giá hiệu năng

3.8. Kết luận chương

DANH MỤC CÁC CÔNG TRÌNH ĐÃ CÔNG BỐ CỦA LUẬN ÁN

TÀI LIỆU THAM KHẢO