Luận án tiến sĩ: Nghiên cứu giải pháp phát hiện và giảm thiểu tấn công từ chối dịch vụ phân tán sử dụng công nghệ SDN - NCS Đặng Văn Tuyên


Ngày đăng:  21/05/2019
Tên luận án: Nghiên cứu giải pháp phát hiện và giảm thiểu tấn công từ chối dịch vụ phân tán sử dụng công nghệ SDN
Ngành: Kỹ thuật viễn thông      Mã số:   9520208
Nghiên cứu sinh: Đặng Văn Tuyên
Người hướng dẫn khoa học:       1. PGS. TS. Trương Thu Hương
2. PGS. TS. Nguyễn Tài Hưng
 
Cơ sở đào tạo: Trường Đại học Bách khoa Hà Nội
TÓM TẮT KẾT LUẬN MỚI CỦA LUẬN ÁN
 
1. Dựa trên dữ liệu thống kê lưu lượng và cơ chế xử lý gói tin được quy định bởi kỹ thuật SDN/Openflow, đề xuất 03 giải pháp phòng chống tấn công DDoS áp dụng cho mạng quy mô lưu lượng nhỏ bao gồm:
•    Kỹ thuật phát hiện, phân loại và giảm thiểu lưu lượng tấn công DDoS bằng mô hình dự đoán làm trơn hàm mũ;
•    Kỹ thuật đánh dấu gói tin phục vụ truy vết nguồn phát sinh lưu lượng tấn công;
•    Kỹ thuật giảm thiểu tấn công SYN Flood bằng cơ chế ủy nhiệm gói tin SYN trên bộ điều khiển.
2. Đề xuất kiến trúc SDN/Openflow mở rộng trong đó bổ sung bộ phân tích và xử lý lưu lượng hoạt động và tương tác với các thực thể SDN dựa trên cơ chế, kỹ thuật SDN/Openflow. Từ kiến trúc SDN/Openflow mở rộng, đề xuất:
•    Kỹ thuật giảm thiểu tấn công DDoS dựa trên thuật toán logic mờ.
•    Kỹ thuật giảm thiểu tấn công SYN Flood tới mạng SDN/Openflow bằng cơ chế ủy nhiệm gói tin SYN trên bộ phân tích và xử lý lưu lượng.
 
Đặng Văn Tuyên.rar Chia sẻ bài viết lên facebook