Tiêu đề
GIẢI PHÁP PHÁT HIỆN NHANH CÁC HOT-IP TRONG HỆ THỐNG MẠNG VÀ ỨNG DỤNG
Tác giả
Huỳnh Nguyên Chính
Chuyên ngành
Hệ thống thông tin
Nguồn phát hành
Học viện Công nghệ Bưu chính Viễn thông
Sơ lược
TRANG THÔNG TIN LUẬN ÁN TIẾN SĨ
Tên đề tài luận án tiến sĩ: Giải pháp phát hiện nhanh các Hot-IP trong hệ thống mạng và ứng dụng
Chuyên ngành: Hệ thống thông tin
Mã số: 62.48.01.04
Họ và tên NCS: Huỳnh Nguyên Chính
Người hướng dẫn khoa học:
1. PGS. TS. Nguyễn Đình Thúc
2. TS. Tân Hạnh
Cơ sở đào tạo: Học viện Công nghệ Bưu chính Viễn thông
NHỮNG KẾT QUẢ MỚI CỦA LUẬN ÁN
1. Đề xuất giải pháp phát hiện các Hot-IP trên mạng dựa trên thử nhóm bất ứng biến và một số kỹ thuật kết hợp để nâng cao hiệu quả của giải pháp. Trong đó, kỹ thuật tính toán song song được sử dụng trong bước tính vector kết quả của các nhóm thử, kiến trúc phân tán được sử dụng trong các hệ thống mạng đa vùng để cảnh báo sớm từ các vùng phát hiện được Hot-IP, lựa chọn kích thước ma trận phù hợp ở vị trí triển khai giải pháp nhằm giảm áp lực tính toán. Lý thuyết nền tảng cho phương pháp đề xuất là sử dụng phương pháp nối mã để xây dựng tường minh ma trận phân cách. Nhờ đó, không gian lưu trữ được tối ưu thay vì phải lưu trữ toàn ma trận có kích thước lớn.
2. Đề xuất hai thuật toán cải tiến “online Hot-IP detecting” và “online Hot-IP preventing” để giảm thời gian tính toán phát hiện các Hot-IP trực tuyến. Điểm khác biệt của thuật toán cải tiến là các nhóm thử đến ngưỡng không cần phải cập nhật tiếp tục, danh sách các địa chỉ IP nghi ngờ được xác định và khởi tạo bộ đếm tương ứng, các cập nhật đối với các IP có mặt trong danh sách nghi ngờ được thực hiện thay vì phải cập nhật trong tập rất lớn tất cả các các bộ đếm của các nhóm thử dựa vào ma trận phân cách.
3. Mô hình hóa 4 bài toán ứng dụng: (1) phát hiện các đối tượng có khả năng là các nguồn phát tán sâu Internet, (2) phát hiện các thiết bị có khả năng đang hoạt động bất thường, (3) phát hiện các đối tượng có khả năng là mục tiêu hay nguồn phát trong tấn công từ chối dịch vụ về bài toán phát hiện Hot-IP và (4) giám sát hoạt động của các Hot-IP kết hợp với theo dõi tài nguyên mạng để điều phối hay hạn chế hoạt động của các luồng dữ liệu chứa các Hot-IP này. Kỹ thuật được sử dụng là phân tích luồng dữ liệu dựa vào địa chỉ IP nguồn và đích trong các gói tin kết hợp với theo dõi tài nguyên hệ thống làm dữ liệu đầu vào trong thuật toán phát hiện các Hot-IP.
CÁC ỨNG DỤNG, KHẢ NĂNG ỨNG DỤNG TRONG THỰC TIỄN HOẶC NHỮNG VẤN ĐỀ CÒN BỎ NGỎ CẦN TIẾP TỤC NGHIÊN CỨU:
Khả năng ứng dụng trong thực tiễn
Trong bối cảnh hiện nay, các hình thức tấn công trên mạng ngày càng phổ biến, đặc biệt là tấn công từ chối dịch vụ (DoS/DDoS), phát tán sâu mạng, việc xây dựng các giải pháp nhằm phát hiện và hạn chế các hoạt động tấn công, phá hoại trên mạng là cấp thiết. Luận án đã đề xuất giải pháp phát hiện các địa chỉ IP có tần suất xuất hiện cao trên mạng (gọi là Hot-IP), từ đó ứng dụng vào việc phòng chống các hoạt động tấn công trên mạng như tấn công DoS/DDoS, phát tán sâu Internet,…Do vậy, đề tài luận án có khả năng được áp dụng vào thực tiễn rất lớn.
Những vấn đề còn bỏ ngỏ cần tiếp tục nghiên cứu
Luận án đã trình bày một giải pháp hoàn chỉnh về phát hiện các Hot-IP trên mạng và một số ứng dụng trong lĩnh vực an ninh mạng. Bên cạnh việc áp dụng giải pháp vào thực tiễn, đặc biệt là triển khai giải pháp trên phần cứng, hướng nghiên cứu mở tiếp theo là kết hợp phân tích một số yếu tố khác trong dòng dữ liệu để nhận dạng, phân loại nguy cơ từ bài toán phát hiện các Hot-IP này.
Xác nhận của đại diện tập thể
Người hướng dẫn khoa học
PGS.TS. NGUYỄN ĐÌNH THÚC
TS. TÂN HÀNH
Nghiên cứu sinh
Huỳnh Văn Chính
INFORMATION OF THE DOCTORAL THESIS
Title of the thesis: A solution for fast detecting Hot-IPs in network and Its applications
Speciality: Information System
Code: 62.48.01.04
Name of the candidate: HUYNH NGUYEN CHINH
Name of the research supervisors:
Supervisor 1: Assoc. Prof. NGUYEN DINH THUC
Supervisor 2. PhD. TAN HANH
Academic institute: Posts and Telecommunications Institute of Technology
THE SCIENTIFIC CONTRIBUTIONS
1. Propose a solution for fast detecting Hot-IPs in network based on Non-Adaptive group testing and some techniques to improve the efficiences. In which, parallel processing technique is used to compute the result vectors in testing groups; using distributed architecture for multi-area networks to early alert from an area to others; and selecting the parameters depending on implemented locations to reduce costs. Basic theory of the proposed solution is codes concatenations used to construct strongly explicit disjunct matrices. Therefore, these matrices do not need to store directly.
2. Propose two new algorithms to detect Hot-IPs online based on the non-adaptive group testing algorithm. In the two new algorithms, groups over threshold will not need to update, list of Hot-IP candicates is identified and initiated with counters. Updating for Hot-IP candicates in this list is executed instead of all counters in the groups of disjunct matrices.
3. Modeling four applications: (1) detecting items may be Internet worms, (2) detecting items may be attackers or victims in denial-of-service attacks, (3) detecting items may be abnormal operation devices, and (4) monitoring Hot-IPs and system resources to manage and limit the operation of Hot-IPs in networks.
APPLICATIONS IN PRACTICE AND OPENED ISSUES FOR FURTHER STUDIES
Applications in practice
Nowadays, forms of network attacks are very popular, especially DoS/DDoS attacks, constructing solutions to detect and limit these attacks are very important. The thesis has proposed the solution to detect items appearing with very high frequency in networks, called Hot-IP, applying on detecting or preventing network attacks such as denial-of-service attacks or propagating Internet worms…Therefore, the thesis can be applied in practice.
Opened issues for further study:
The thesis has presented a completely solution for detecting Hot-IPs in networks and its applications in the field of network security. Beside on applying the solution on real networks, especially implementing in hardwares, further study is analyzing some factors in data streams to recognize and classify threats accurately in networks.
On the behalf of the scientific advisors
Assoc. Prof. NGUYEN DINH THUC
PhD. TAN HANH
PhD. Candidate
Huynh Van Chinh
Tài liệu tham khảo