Luận văn: Nâng cao bảo mật mạng doanh nghiệp bằng SDN và OpenFlow

Luận văn về các biện pháp nâng cao bảo mật mạng doanh nghiệp bằng SDN. Nghiên cứu giải pháp, kỹ thuật giúp tăng cường an ninh mạng hiệu quả.

Người đăng

Ẩn danh

Thể loại

Luận văn thạc sĩ kỹ thuật

2014

75
1
0

Phí lưu trữ

30 Point

Mục lục chi tiết

DANH MỤC HÌNH VẼ

DANH MỤC BẢNG BIỂU

DANH MỤC TỪ VIẾT TẮT

1. CHƯƠNG 1: TỔNG QUAN VỀ AN NINH MẠNG VÀ CÁC KỸ THUẬT BẢO MẬT TRONG MẠNG DOANH NGHIỆP

1.1. An ninh mạng là gì

1.2. Các lớp bảo mật trong mạng

1.3. An ninh mạng hoạt động như thế nào

1.4. Các kỹ thuật bảo mật trong mạng doanh nghiệp

2. CHƯƠNG 2: MẠNG ĐIỀU KHIỂN BẰNG PHẦN MỀM SỬ DỤNG CÔNG NGHỆ OPENFLOW

2.1. Giới thiệu chung về mạng điều khiển bằng phần mềm và công nghệ OpenFlow

2.2. Kiến trúc của SDN

2.3. Giao thức OpenFlow

2.3.1. Các đặc trưng của OpenFlow

2.3.2. Lợi ích khi sử dụng OpenFlow

2.4. Ứng dụng của SDN

2.4.1. Phạm vi doanh nghiệp

2.4.2. Phạm vi các nhà cung cấp hạ tầng và dịch vụ viễn thông

2.5. Thiết kế các sự kiện dựa trên hệ thống phát hiện xâm nhập trên mạng OpenFlow

3. CHƯƠNG 3: CÔNG NGHỆ OPENFLOW VÀ CÁC CÔNG CỤ THỰC TIỄN

3.1. Công nghệ OpenFlow

3.2. Bộ điều khiển NOX

3.2.1. Giới thiệu về NOX

3.2.2. Chức năng và phương thức hoạt động của NOX

3.2.3. Phương thức hoạt động của NOX

3.2.4. Các thành phần và các sự kiện của NOX

4. CHƯƠNG 4: XÂY DỰNG HỆ THỐNG THỬ NGHIỆM SỬ DỤNG CÔNG NGHỆ OPENFLOW ĐỂ NÂNG CAO TÍNH BẢO MẬT

4.1. Các phương pháp phát hiện tấn công DDoS trong mạng máy tính của doanh nghiệp

4.1.1. Phương pháp bộ dữ liệu KDD-9

4.1.2. Phương pháp dùng Self Organizing Maps

4.1.3. NOX/OpenFlow và SOM dùng trong bảo mật mạng thông tin trong doanh nghiệp

4.2. NOX/OpenFlow

4.3. Self Organizing Maps

4.4. Phương pháp phát hiện tấn công DDoS dùng SOM

4.4.1. Thu thập các flow sử dụng NOX/OpenFlow

4.4.2. Lựa chọn các tính năng của mạng để phát hiện tấn công DDoS

4.4.3. Phân luồng giao thông mạng

4.5. Thử nghiệm

4.6. Đánh giá kết quả thực hiện

4.6.1. Mẫu được thu thập trong các thử nghiệm

4.6.2. Thời gian để huấn luyện và phân loại giao thông trạng

4.6.3. Liệu suất phát hiện

4.6.4. Tính linh hoạt

4.7. Hướng phát triển đề tài

TÀI LIỆU THAM KHẢO

Tóm tắt

I. Tổng Quan Bảo Mật Mạng Doanh Nghiệp Kỹ Thuật SDN

An ninh mạng là một yếu tố sống còn đối với mạng doanh nghiệp trong kỷ nguyên số. Khi internet ra đời và phát triển, nhu cầu trao đổi thông tin trở nên cấp thiết, nhưng đồng thời cũng mở ra nhiều nguy cơ tiềm ẩn. Các tài nguyên dễ bị phân tán và xâm phạm, gây mất mát dữ liệu và thông tin giá trị. "Càng giao thiệp rộng thì càng dễ bị tấn công," tác giả Tran Thu Tra viết trong luận văn. Vấn đề bảo mật thông tin không chỉ giới hạn trong việc bảo vệ dữ liệu mà còn bao gồm kiểm duyệt web, bảo mật email, bảo mật giao dịch trực tuyến và các hệ thống thanh toán điện tử. Mỗi lỗ hổng bảo mật nhỏ có thể trở thành thảm họa nếu bị khai thác bởi những kẻ tấn công có kỹ năng. Internet là một môi trường không an toàn. Mọi thông tin truyền tải đều có thể bị xâm phạm, thậm chí công khai. Do đó, việc áp dụng các giải pháp bảo mật hiệu quả là vô cùng quan trọng. Mạng điều khiển bằng phần mềm (SDN) nổi lên như một giải pháp đầy hứa hẹn, mang lại sự linh hoạt và khả năng kiểm soát tập trung, từ đó nâng cao khả năng bảo mật mạng cho các doanh nghiệp.

1.1. Các lớp bảo mật dữ liệu trong mạng doanh nghiệp

Bảo mật dữ liệu bao gồm nhiều lớp, mỗi lớp bảo vệ một khía cạnh khác nhau. Các lớp này bao gồm bảo mật vật lý (kiểm soát truy cập vào các trung tâm dữ liệu), bảo mật mạng (tường lửa, hệ thống phát hiện xâm nhập), bảo mật ứng dụng (kiểm tra mã nguồn, kiểm soát truy cập), bảo mật dữ liệu (mã hóa, sao lưu) và bảo mật người dùng (xác thực, đào tạo). Mỗi lớp đều cần được triển khai và quản lý chặt chẽ để đảm bảo an toàn cho dữ liệu. Theo luận văn, một lỗ hổng nhỏ ở một lớp có thể gây ra hậu quả nghiêm trọng nếu không được phát hiện và khắc phục kịp thời.

1.2. Cách thức hoạt động của an ninh mạng hiện đại

An ninh mạng hoạt động dựa trên nhiều kỹ thuật và công cụ. Tường lửa kiểm soát lưu lượng mạng, hệ thống phát hiện xâm nhập (IDS) và hệ thống ngăn chặn xâm nhập (IPS) giám sát và ngăn chặn các hoạt động đáng ngờ. Các giải pháp kiểm soát truy cập (NAC) đảm bảo chỉ những người dùng được ủy quyền mới có thể truy cập vào mạng. Phần mềm diệt virus và phần mềm chống phần mềm độc hại bảo vệ các thiết bị đầu cuối. Phân tích lưu lượng mạng giúp phát hiện các mẫu bất thường có thể chỉ ra một cuộc tấn công. Các kỹ thuật này, kết hợp với các chính sách bảo mật chặt chẽ, tạo thành một hệ thống phòng thủ toàn diện.

1.3. Các kỹ thuật bảo mật truyền thống trong mạng doanh nghiệp

Các kỹ thuật bảo mật truyền thống bao gồm tường lửa, VPN (mạng riêng ảo), IDS/IPS, và các giải pháp kiểm soát truy cập. Tường lửa hoạt động như một rào cản giữa mạng nội bộ và internet, kiểm soát lưu lượng dựa trên các quy tắc định sẵn. VPN mã hóa lưu lượng để bảo vệ dữ liệu truyền qua mạng công cộng. IDS/IPS phát hiện và ngăn chặn các cuộc tấn công dựa trên các mẫu và chữ ký đã biết. Tuy nhiên, các kỹ thuật này thường tĩnh và khó thích ứng với các mối đe dọa mới. SDN mang lại một cách tiếp cận linh hoạt hơn, cho phép các chính sách bảo mật được triển khai và điều chỉnh một cách động.

II. Mạng SDN Giải Pháp Tối Ưu Bảo Mật Cho Doanh Nghiệp

Mạng điều khiển bằng phần mềm (SDN) là một kiến trúc mạng mới, tách biệt lớp điều khiển (control plane) khỏi lớp dữ liệu (data plane). Điều này cho phép quản lý và điều khiển mạng một cách tập trung, linh hoạt và hiệu quả hơn. Trong SDN, bộ điều khiển trung tâm (SDN controller) có toàn quyền kiểm soát các thiết bị mạng, cho phép các chính sách bảo mật được triển khai một cách nhất quán và tự động. Theo luận văn, "SDN mang lại sự linh hoạt cao, cho phép các quản trị viên mạng dễ dàng thay đổi cấu hình và chính sách bảo mật để đáp ứng với các mối đe dọa mới." SDN security trở thành một lĩnh vực nghiên cứu quan trọng, tập trung vào việc bảo vệ bộ điều khiển SDN và các ứng dụng chạy trên nó.

2.1. Giới thiệu chung về mạng điều khiển bằng phần mềm và OpenFlow

SDN là một kiến trúc mạng cách mạng, cho phép quản lý và điều khiển mạng một cách tập trung thông qua phần mềm. Giao thức OpenFlow là một giao thức quan trọng trong SDN, cho phép bộ điều khiển SDN giao tiếp với các thiết bị mạng (switch, router) và điều khiển luồng dữ liệu. OpenFlow cho phép các chính sách bảo mật được triển khai một cách chi tiết và linh hoạt, ví dụ như chặn lưu lượng từ một địa chỉ IP cụ thể hoặc chuyển hướng lưu lượng đến một hệ thống phân tích bảo mật.

2.2. Kiến trúc của mạng SDN Phân tách lớp điều khiển và dữ liệu

Kiến trúc SDN bao gồm ba lớp chính: lớp ứng dụng (application layer), lớp điều khiển (control layer) và lớp dữ liệu (data layer). Lớp ứng dụng chứa các ứng dụng mạng, chẳng hạn như hệ thống quản lý mạng và các ứng dụng bảo mật. Lớp điều khiển chứa bộ điều khiển SDN, chịu trách nhiệm quản lý và điều khiển mạng. Lớp dữ liệu chứa các thiết bị mạng (switch, router), chịu trách nhiệm chuyển tiếp dữ liệu. Sự phân tách này cho phép bộ điều khiển SDN có toàn quyền kiểm soát mạng, từ đó nâng cao khả năng quản lý rủi ro bảo mật SDN.

2.3. Giao thức OpenFlow và các đặc trưng quan trọng

OpenFlow là một giao thức cho phép bộ điều khiển SDN giao tiếp với các thiết bị mạng và điều khiển luồng dữ liệu. OpenFlow sử dụng các bảng luồng (flow tables) để xác định cách xử lý các gói tin. Mỗi entry trong bảng luồng chứa một tập hợp các quy tắc (match fields) và hành động (actions). Khi một gói tin đến, thiết bị mạng sẽ so sánh các trường của gói tin với các quy tắc trong bảng luồng. Nếu tìm thấy một quy tắc phù hợp, thiết bị sẽ thực hiện hành động tương ứng. OpenFlow cho phép các chính sách security policies for SDN được triển khai một cách linh hoạt và chi tiết, ví dụ như chuyển hướng lưu lượng đến một hệ thống phân tích bảo mật hoặc chặn lưu lượng từ một địa chỉ IP cụ thể.

III. Cách OpenFlow Nâng Cao Tính Bảo Mật Mạng Doanh Nghiệp

OpenFlow security cho phép các nhà quản trị mạng triển khai các chính sách bảo mật một cách linh hoạt và chi tiết hơn so với các phương pháp truyền thống. Ví dụ, OpenFlow có thể được sử dụng để tạo ra các microsegmentation, chia mạng thành các phân đoạn nhỏ hơn, từ đó hạn chế phạm vi ảnh hưởng của một cuộc tấn công. OpenFlow cũng có thể được sử dụng để phát hiện và ngăn chặn các cuộc tấn công DDoS (từ chối dịch vụ phân tán) bằng cách phân tích lưu lượng mạng và chặn các luồng đáng ngờ. "OpenFlow và SDN cung cấp một nền tảng mạnh mẽ cho việc xây dựng các hệ thống phát hiện xâm nhập SDNkiểm soát truy cập SDN", theo luận văn.

3.1. Phạm vi ứng dụng SDN trong bảo mật mạng doanh nghiệp

SDN có thể được ứng dụng trong nhiều lĩnh vực khác nhau của bảo mật mạng doanh nghiệp, bao gồm phát hiện và ngăn chặn xâm nhập, kiểm soát truy cập, phân tích lưu lượng mạng, và quản lý rủi ro. SDN cho phép các nhà quản trị mạng giám sát lưu lượng mạng một cách chi tiết và phát hiện các hoạt động đáng ngờ. SDN cũng có thể được sử dụng để tự động hóa các phản ứng bảo mật, chẳng hạn như chặn lưu lượng từ một nguồn tấn công hoặc cô lập một thiết bị bị nhiễm độc.

3.2. Thiết kế hệ thống phát hiện xâm nhập dựa trên sự kiện OpenFlow

SDN cho phép xây dựng các hệ thống phát hiện xâm nhập SDN (IDS) dựa trên sự kiện. Khi một sự kiện đáng ngờ xảy ra (ví dụ, một gói tin có chữ ký tấn công), bộ điều khiển SDN có thể được thông báo và thực hiện các hành động thích hợp, chẳng hạn như chặn lưu lượng hoặc ghi lại thông tin. Thiết kế này cho phép các IDS phản ứng nhanh chóng và hiệu quả với các mối đe dọa mới. Theo luận văn, "Hệ thống IDS dựa trên sự kiện OpenFlow có thể cải thiện đáng kể thời gian phản hồi và giảm thiểu thiệt hại do các cuộc tấn công gây ra."

3.3. Các công cụ và kỹ thuật thực tiễn triển khai OpenFlow

Triển khai OpenFlow đòi hỏi các công cụ và kỹ thuật phù hợp. Các bộ điều khiển SDN như NOX, Floodlight và Ryu cung cấp các API (giao diện lập trình ứng dụng) cho phép các ứng dụng bảo mật tương tác với mạng. Các công cụ mô phỏng mạng như Mininet cho phép các nhà nghiên cứu và phát triển thử nghiệm các giải pháp OpenFlow trong môi trường ảo. Các kỹ thuật như phân tích lưu lượng mạng SDNmã hóa dữ liệu SDN đóng vai trò quan trọng trong việc bảo vệ dữ liệu và đảm bảo tính bảo mật của mạng.

IV. Thực Nghiệm Đánh Giá Hiệu Quả Biện Pháp Bảo Mật SDN

Để đánh giá hiệu quả của các biện pháp nâng cao tính bảo mật của mạng doanh nghiệp sử dụng SDN, cần thực hiện các thử nghiệm và đánh giá cụ thể. Luận văn của Tran Thu Tra trình bày một hệ thống thử nghiệm sử dụng công nghệ OpenFlow để phát hiện tấn công DDoS. Hệ thống này sử dụng thuật toán Self-Organizing Maps (SOM) để phân tích lưu lượng mạng và phát hiện các mẫu bất thường có thể chỉ ra một cuộc tấn công. Kết quả thử nghiệm cho thấy rằng hệ thống này có thể phát hiện tấn công DDoS một cách hiệu quả. Đánh giá hiệu quả biện pháp bảo mật SDN là rất quan trọng để đảm bảo rằng các giải pháp bảo mật được triển khai là hiệu quả và phù hợp với nhu cầu của doanh nghiệp.

4.1. Phương pháp phát hiện tấn công DDoS sử dụng OpenFlow và SOM

Phương pháp này sử dụng OpenFlow để thu thập lưu lượng mạng và SOM để phân tích lưu lượng. SOM là một thuật toán học máy không giám sát, có thể được sử dụng để phân cụm dữ liệu và phát hiện các mẫu bất thường. Trong trường hợp này, SOM được sử dụng để phân cụm lưu lượng mạng dựa trên các đặc trưng như số lượng gói tin, kích thước gói tin và thời gian kết nối. Các cụm bất thường có thể chỉ ra một cuộc tấn công DDoS. Theo luận văn, "Phương pháp này có thể phát hiện tấn công DDoS với độ chính xác cao và thời gian phản hồi nhanh chóng."

4.2. Thu thập dữ liệu và lựa chọn các tính năng mạng phù hợp

Việc thu thập dữ liệu và lựa chọn các tính năng mạng phù hợp là rất quan trọng để đảm bảo hiệu quả của phương pháp phát hiện tấn công DDoS. Các tính năng mạng có thể bao gồm số lượng gói tin, kích thước gói tin, thời gian kết nối, địa chỉ IP nguồn và đích, và số cổng. Việc lựa chọn các tính năng phù hợp phụ thuộc vào loại tấn công DDoS mà bạn muốn phát hiện. Dữ liệu cần được thu thập một cách chính xác và đầy đủ để đảm bảo kết quả phân tích là đáng tin cậy. Các tấn công mạng SDN cần được nhận diện từ sớm và có những hành động phòng thủ kịp thời.

4.3. Phân luồng giao thông mạng và đánh giá kết quả thực hiện

Sau khi thu thập dữ liệu và lựa chọn các tính năng mạng, lưu lượng mạng được phân luồng để xác định các mẫu tấn công. Kết quả thực hiện cần được đánh giá để xác định độ chính xác và hiệu quả của phương pháp phát hiện. Các chỉ số đánh giá có thể bao gồm tỷ lệ phát hiện đúng, tỷ lệ báo động sai, và thời gian phản hồi. Việc đánh giá kết quả thực hiện giúp xác định các điểm yếu của phương pháp và cải thiện hiệu quả của nó. Quá trình này đảm bảo tính toàn vẹn dữ liệu trong SDN.

V. Kết Luận Hướng Phát Triển Bảo Mật Mạng SDN Tương Lai

SDN mang lại nhiều lợi ích cho bảo mật mạng doanh nghiệp, bao gồm sự linh hoạt, khả năng kiểm soát tập trung và khả năng tự động hóa. Tuy nhiên, SDN cũng đặt ra những thách thức mới về bảo mật, chẳng hạn như bảo vệ bộ điều khiển SDN và các ứng dụng chạy trên nó. Nghiên cứu và phát triển trong lĩnh vực SDN security là rất quan trọng để đảm bảo rằng SDN có thể được sử dụng một cách an toàn và hiệu quả. "Trong tương lai, SDN có thể được sử dụng để xây dựng các hệ thống bảo mật tự thích ứng, có thể tự động phát hiện và phản ứng với các mối đe dọa mới," theo luận văn.

5.1. Tóm tắt những ưu điểm và hạn chế của bảo mật SDN

Ưu điểm của bảo mật SDN bao gồm sự linh hoạt, khả năng kiểm soát tập trung, khả năng tự động hóa và khả năng tạo ra các microsegmentation. Hạn chế bao gồm sự phức tạp của kiến trúc SDN, sự phụ thuộc vào bộ điều khiển SDN và các ứng dụng chạy trên nó, và các lỗ hổng bảo mật tiềm ẩn trong các giao thức SDN. Cần có những giải pháp toàn diện để đảm bảo tính sẵn sàng của mạng SDN.

5.2. Các hướng nghiên cứu và phát triển tiềm năng trong SDN security

Các hướng nghiên cứu và phát triển tiềm năng trong SDN security bao gồm phát triển các hệ thống bảo mật tự thích ứng, phát triển các giao thức SDN an toàn hơn, phát triển các công cụ phân tích bảo mật cho SDN, và phát triển các giải pháp bảo mật cho các ứng dụng chạy trên SDN. Bảo mật cho hạ tầng mạng SDNứng dụng SDN cần được chú trọng đầu tư và nghiên cứu.

5.3. Ứng dụng SDN trong bảo mật cho hạ tầng và ứng dụng

SDN có thể được ứng dụng trong bảo mật cho cả hạ tầng mạng và các ứng dụng chạy trên mạng. Trong hạ tầng mạng, SDN có thể được sử dụng để tạo ra các microsegmentation, kiểm soát truy cập và phát hiện xâm nhập. Trong các ứng dụng, SDN có thể được sử dụng để bảo vệ dữ liệu, xác thực người dùng và ngăn chặn các cuộc tấn công ứng dụng.

11/09/2025

Trích đoạn nội dung tài liệu

Chương 1 : LÔNG QUAN VỆ AN NINH MẠNG VÀ CÁC KỸ THUẬT BẢO TMMẬT TRONG MẠNG DOANIT NGIHEP. 11 Anninh mang lagi.2 Các lớp bảo mật trang mạng ll 1.3 Anninh mang hoat dong như thể nảo. Các kỹ thuật bảo mật trong mạng đoanh nghiệp. kaeasrsiaeo T7 Chương 2 : MẠNG ĐIÉU KHIÉN BẰNG PHÁN MỄM SỬ DỤNG CÔNG NGHỆ OPENLOW - - 20 2l Giới thiện chung về mạng điều khiến bằng phản mềm vả công nghệ OpenFlow - - 20 32 Kiến trúc của SDN.

àeeeneeieeioeereeoserooeul 33 Giao thức OpenFlow - - - 23 23.1 Cáo đặc trưng của Openlow.2 Lợi ích khi sử dụng OpenFlow.~ 24 Ứng đụng của SDN.1 Phạm vi doanlhngliệp. 46 _ Đánh giá kết quả thực hiện 4.1 Mẫu dược thu thập trong các thi nghiệm.2 Thời gian để huấn luyện và phân loại giao thông trạng, 463 liệu suấtpháthiện.5 Tinh linh hoạt.8 Liưởng phát triển để tài. coi " TATLIRU THAM KHẢO. 66 w DANH MUC TW VIET TAT Viết tắt | Thuật ngữ đầy đủ TP Tntomet Protocol SDN Software Defined Networking, OF OpenFlow DDoS | Distributed denial-of-service SOM | Self Organizing Maps IDS Intrusion Detection System VPN ‘Virtual Private Network IPS Instrusion Prevention System NAC Network Admission Control ID Identification De Data Center EPA | Event Processing Agent TP ‘True Positives IN False Negatives TN ‘Tne Negatives FP False Pasilives DR Detection Rate API | Average of Packels por llow ABf Average of Bytes per flow ADf | Average of Duration per flow PPE Percentage of Pair-flows GDP Growth of Different Ports GãT Growth of Single flaws UDP User Datagram Protocol DANH MUC BANG BIEU Bảng 2.1 Minh họa của các trường trong flow .1 Flow Table entry 35 Bang 3.2 Trường tiêu dẻ trong OpentFlow switeh.1 Cac théng số huần luyện SƠM.2 Tân céng DDoS st dụng ương huân luyện và kiểm Ira.3 Cài đặt mẫu được sứ dụng cho huấn luyện và tử nghiệm.4 Théi gian thực hiện các nhiệm vụ phát hiện SƠM.5 Các kết quả của phương pháp phát hiện.6 Kết quả so sánh các tính năng được tạo ra trên củng một hệ tải nguyên của phương pháp SOM và KDD-39 - - 64 24.2 Phạm vi các nhà cung cấp ha tầng và dịch vụ viễn thông,.5 Thiết kế các sự kiện đựa trên hệ thống phát hiện xâm nhập trên mạng, OpenFlow - 37 Chương 3: CÔNG NGHỆ OPHNTLOW VÀ CÁC CÔNG CỤ THỰC TIỆN.1 Công nghệ OpenElow.22 32 Bộ điêu khiến NOX.21 Giới thiệu về NOX.3 Chức năng và phương thúc hoạt động của NOX.3 Phương thức hoạt dộng của NƠN.

Cáo thành phần vả các sự kiện của NOX - - 40 Chương 4: XÂY DỰNG HỆ THÔNG THỨ NGHIỆM SỬ DỤNG CÔNG NGHỆ OPENFLOW DŨ NÂNG CAO TÍNH BẢO MẬI. - - - 43 42 Các phương pháp phát hiện tấn công DĐOS trong mạng máy tính của doanh nghiệp.1 Phương pháp bộ dữ liệu KDD-9.45 422 Phuong phap ding Self Organizing Maps 45 413 NOX / OpenFlow vA SOM dimg trong bảo mật mạng thông tỉn trong doanh nghiệp - - 46 431 NOX/Openllew.2 Self Organizing Maps. - - 49 4A Phuong phap phat hién tin céng DDoS dimg SOM .1 Thu thap cdc flow sit dung NOX / OpenFlow.2 _ Lựa chọn các Hnh năng của mạng đề phát hiện tấn công DDoS %3 443 Phân luỗng giao thông mạng. 46 _ Đánh giá kết quả thực hiện 4.1 Mẫu dược thu thập trong các thi nghiệm.2 Thời gian để huấn luyện và phân loại giao thông trạng, 463 liệu suấtpháthiện.5 Tinh linh hoạt.8 Liưởng phát triển để tài.

coi " TATLIRU THAM KHẢO. 66 w Viết tắt | Thuật ngữ đầy đủ TCP Transmission Control Protocol ICMP | Internet Control Message Protocol SYN | Synchronize MAC | Media Access Control VLAN | Virtual Local Arena Network IT Information Technology TLS Transport Layer Security ONF | Open Networking Foundation Fre File Transfer Protocol 45 Thửnghiệm. 46 _ Đánh giá kết quả thực hiện 4.1 Mẫu dược thu thập trong các thi nghiệm.2 Thời gian để huấn luyện và phân loại giao thông trạng, 463 liệu suấtpháthiện.5 Tinh linh hoạt.8 Liưởng phát triển để tài. coi " TATLIRU THAM KHẢO.

66 w DANH MỤC HÌNH VẼ Hình 1.1 Các lớp bảo mật đữ liệu trong mạng.1 Kiến trúc của SDN Hinh 2.2 Vĩ dụ về Flow Table trên một thiết bị.3 Kịch bản của mạng OpenlFlow.4 Kiến trie IDS dua trên Bvent - Based.1 Cầu trúc của switch thông thưởng.2 Cau tric switch hé tro công nghệ Openlrlow Hình 3.3 OpenFlow switch lý tưởng,.4 Ilow Table Aelions.5 Mang OpenFlow switch voi NOX controller Hình 3.6 Giao điện để họa iia NOX Controller.1 Iloạt động của NOX / cơ chế Openlilow.3 Các trường tiêu để flow.3 Ví dụ về một bản đỗ SOM Tĩinh 4.4 Hoạt động của vòng lặp phát hiện.5 Kịch bản kiếm tra của Topo Hình 4.6 So sánh PPf của các mẫu trong các chuyên mạch OF 1 và 2.7 So sánh GSf của các mẫu trong cáo chuyển mách Ol 1 và 2 Viết tắt | Thuật ngữ đầy đủ TCP Transmission Control Protocol ICMP | Internet Control Message Protocol SYN | Synchronize MAC | Media Access Control VLAN | Virtual Local Arena Network IT Information Technology TLS Transport Layer Security ONF | Open Networking Foundation Fre File Transfer Protocol DANH MUC TW VIET TAT Viết tắt | Thuật ngữ đầy đủ TP Tntomet Protocol SDN Software Defined Networking, OF OpenFlow DDoS | Distributed denial-of-service SOM | Self Organizing Maps IDS Intrusion Detection System VPN ‘Virtual Private Network IPS Instrusion Prevention System NAC Network Admission Control ID Identification De Data Center EPA | Event Processing Agent TP ‘True Positives IN False Negatives TN ‘Tne Negatives FP False Pasilives DR Detection Rate API | Average of Packels por llow ABf Average of Bytes per flow ADf | Average of Duration per flow PPE Percentage of Pair-flows GDP Growth of Different Ports GãT Growth of Single flaws UDP User Datagram Protocol 24.2 Phạm vi các nhà cung cấp ha tầng và dịch vụ viễn thông,.5 Thiết kế các sự kiện đựa trên hệ thống phát hiện xâm nhập trên mạng, OpenFlow - 37 Chương 3: CÔNG NGHỆ OPHNTLOW VÀ CÁC CÔNG CỤ THỰC TIỆN.1 Công nghệ OpenElow.22 32 Bộ điêu khiến NOX.21 Giới thiệu về NOX.3 Chức năng và phương thúc hoạt động của NOX.3 Phương thức hoạt dộng của NƠN. Cáo thành phần vả các sự kiện của NOX - - 40 Chương 4: XÂY DỰNG HỆ THÔNG THỨ NGHIỆM SỬ DỤNG CÔNG NGHỆ OPENFLOW DŨ NÂNG CAO TÍNH BẢO MẬI. - - - 43 42 Các phương pháp phát hiện tấn công DĐOS trong mạng máy tính của doanh nghiệp.1 Phương pháp bộ dữ liệu KDD-9.45 422 Phuong phap ding Self Organizing Maps 45 413 NOX / OpenFlow vA SOM dimg trong bảo mật mạng thông tỉn trong doanh nghiệp - - 46 431 NOX/Openllew.2 Self Organizing Maps. - - 49 4A Phuong phap phat hién tin céng DDoS dimg SOM .1 Thu thap cdc flow sit dung NOX / OpenFlow.2 _ Lựa chọn các Hnh năng của mạng đề phát hiện tấn công DDoS %3 443 Phân luỗng giao thông mạng.

55 DANH MUC TW VIET TAT Viết tắt | Thuật ngữ đầy đủ TP Tntomet Protocol SDN Software Defined Networking, OF OpenFlow DDoS | Distributed denial-of-service SOM | Self Organizing Maps IDS Intrusion Detection System VPN ‘Virtual Private Network IPS Instrusion Prevention System NAC Network Admission Control ID Identification De Data Center EPA | Event Processing Agent TP ‘True Positives IN False Negatives TN ‘Tne Negatives FP False Pasilives DR Detection Rate API | Average of Packels por llow ABf Average of Bytes per flow ADf | Average of Duration per flow PPE Percentage of Pair-flows GDP Growth of Different Ports GãT Growth of Single flaws UDP User Datagram Protocol MỤC LỤC. DANH MUC HINH Vit 6 DANII MUC BANG BIGU. 7 DANH MỤC BẰNG BIÊU.7 DANH MỤC TỪ VIẾT TẤT. - - 8 Chương 1 : LÔNG QUAN VỆ AN NINH MẠNG VÀ CÁC KỸ THUẬT BẢO TMMẬT TRONG MẠNG DOANIT NGIHEP.

11 Anninh mang lagi.2 Các lớp bảo mật trang mạng ll 1.3 Anninh mang hoat dong như thể nảo. Các kỹ thuật bảo mật trong mạng đoanh nghiệp. kaeasrsiaeo T7 Chương 2 : MẠNG ĐIÉU KHIÉN BẰNG PHÁN MỄM SỬ DỤNG CÔNG NGHỆ OPENLOW - - 20 2l Giới thiện chung về mạng điều khiến bằng phản mềm vả công nghệ OpenFlow - - 20 32 Kiến trúc của SDN. àeeeneeieeioeereeoserooeul 33 Giao thức OpenFlow - - - 23 23.1 Cáo đặc trưng của Openlow.2 Lợi ích khi sử dụng OpenFlow.~ 24 Ứng đụng của SDN.1 Phạm vi doanlhngliệp.2 Phạm vi các nhà cung cấp ha tầng và dịch vụ viễn thông,.5 Thiết kế các sự kiện đựa trên hệ thống phát hiện xâm nhập trên mạng, OpenFlow - 37 Chương 3: CÔNG NGHỆ OPHNTLOW VÀ CÁC CÔNG CỤ THỰC TIỆN.1 Công nghệ OpenElow.22 32 Bộ điêu khiến NOX.21 Giới thiệu về NOX.3 Chức năng và phương thúc hoạt động của NOX.3 Phương thức hoạt dộng của NƠN.

Cáo thành phần vả các sự kiện của NOX - - 40 Chương 4: XÂY DỰNG HỆ THÔNG THỨ NGHIỆM SỬ DỤNG CÔNG NGHỆ OPENFLOW DŨ NÂNG CAO TÍNH BẢO MẬI. - - - 43 42 Các phương pháp phát hiện tấn công DĐOS trong mạng máy tính của doanh nghiệp.1 Phương pháp bộ dữ liệu KDD-9.45 422 Phuong phap ding Self Organizing Maps 45 413 NOX / OpenFlow vA SOM dimg trong bảo mật mạng thông tỉn trong doanh nghiệp - - 46 431 NOX/Openllew.2 Self Organizing Maps. - - 49 4A Phuong phap phat hién tin céng DDoS dimg SOM .1 Thu thap cdc flow sit dung NOX / OpenFlow.2 _ Lựa chọn các Hnh năng của mạng đề phát hiện tấn công DDoS %3 443 Phân luỗng giao thông mạng. DANH MUC HINH Vit 6 DANII MUC BANG BIGU.

7 DANH MỤC BẰNG BIÊU.7 DANH MỤC TỪ VIẾT TẤT. - - 8 Chương 1 : LÔNG QUAN VỆ AN NINH MẠNG VÀ CÁC KỸ THUẬT BẢO TMMẬT TRONG MẠNG DOANIT NGIHEP. 11 Anninh mang lagi.2 Các lớp bảo mật trang mạng ll 1.3 Anninh mang hoat dong như thể nảo. Các kỹ thuật bảo mật trong mạng đoanh nghiệp.

kaeasrsiaeo T7 Chương 2 : MẠNG ĐIÉU KHIÉN BẰNG PHÁN MỄM SỬ DỤNG CÔNG NGHỆ OPENLOW - - 20 2l Giới thiện chung về mạng điều khiến bằng phản mềm vả công nghệ OpenFlow - - 20 32 Kiến trúc của SDN. àeeeneeieeioeereeoserooeul 33 Giao thức OpenFlow - - - 23 23.1 Cáo đặc trưng của Openlow.2 Lợi ích khi sử dụng OpenFlow.~ 24 Ứng đụng của SDN.1 Phạm vi doanlhngliệp. DANH MUC HINH Vit 6 DANII MUC BANG BIGU. 7 DANH MỤC BẰNG BIÊU.7 DANH MỤC TỪ VIẾT TẤT.

- - 8 Chương 1 : LÔNG QUAN VỆ AN NINH MẠNG VÀ CÁC KỸ THUẬT BẢO TMMẬT TRONG MẠNG DOANIT NGIHEP. 11 Anninh mang lagi.2 Các lớp bảo mật trang mạng ll 1.3 Anninh mang hoat dong như thể nảo. Các kỹ thuật bảo mật trong mạng đoanh nghiệp. kaeasrsiaeo T7 Chương 2 : MẠNG ĐIÉU KHIÉN BẰNG PHÁN MỄM SỬ DỤNG CÔNG NGHỆ OPENLOW - - 20 2l Giới thiện chung về mạng điều khiến bằng phản mềm vả công nghệ OpenFlow - - 20 32 Kiến trúc của SDN.

àeeeneeieeioeereeoserooeul 33 Giao thức OpenFlow - - - 23 23.1 Cáo đặc trưng của Openlow.2 Lợi ích khi sử dụng OpenFlow.~ 24 Ứng đụng của SDN.1 Phạm vi doanlhngliệp.2Ó) DANH MỤC HÌNH VẼ Hình 1.1 Các lớp bảo mật đữ liệu trong mạng.1 Kiến trúc của SDN Hinh 2.2 Vĩ dụ về Flow Table trên một thiết bị.3 Kịch bản của mạng OpenlFlow.

Nội dung được bảo vệ bản quyền — Tải xuống đầy đủ