1. Trang chủ
  2. » Luận Văn - Báo Cáo

Khóa luận: Nghiên cứu tính toán lưới và áp dụng giải bài toán trong an toàn thông tin

66 0 0
Khóa luận: Nghiên cứu tính toán lưới và áp dụng giải bài toán trong an toàn thông tin

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

Thông tin tài liệu

Khóa luận: Nghiên cứu tính toán lưới và áp dụng giải bài toán trong an toàn thông tin tài liệu, giáo án, bài giảng , luậ...

ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Văn Biền NGHIÊN CỨU TÍNH TỐN LƯỚI VÀ ÁP DỤNG GIẢI BÀI TỐN TRONG AN TỒN THƠNG TIN KHỐ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin HÀ NỘI - 2010 .Tài liệu Há»— trợ ôn tập com Luận văn Luận án ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Nguyễn Văn Biền NGHIÊN CỨU TÍNH TỐN LƯỚI VÀ ÁP DỤNG GIẢI BÀI TỐN TRONG AN TỒN THƠNG TIN KHỐ LUẬN TỐT NGHIỆP ĐẠI HỌC HỆ CHÍNH QUY Ngành: Công Nghệ Thông Tin Cán hướng dẫn: PGS-TS Trịnh Nhật Tiến Cán đồng hướng dẫn: ThS Lương Việt Nguyên HÀ NỘI - 2010 Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Luận án Mục Lục DANH MỤC CÁC TỪ VIẾT TẮT DANH MỤC HÌNH VẼ MỞ ĐẦU Chương TỔNG QUAN VỀ TÍNH TOÁN LƯỚI 1.1 GIỚI THIỆU TÍNH TỐN LƯỚI 1.1.1 Nguồn gốc tính tốn lưới 1.1.2 Khái niệm tính tốn lưới 1.1.3 Lịch sử phát triển 14 1.1.4 Các tổ chức tham gia phát triển tính tốn lưới 16 1.2 MỘT SỐ MƠ HÌNH TÍNH TỐN KHÁC 17 1.2.1 World Wide Web (Web Computing) 17 1.2.2 Hệ thống tính tốn phân tán (Distributed Computing system) 17 1.2.3 Nhà cung cấp dịch vụ ứng dụng dịch vụ lưu trữ 17 1.2.4 Hệ thống tính tốn ngang hàng 18 1.2.5 Cơng nghệ tính tốn hiệu cao 18 1.3 MỘT SỐ CƠNG CỤ TÍNH TỐN LƯỚI HIỆN NAY 20 1.3.1 Bộ công cụ Globus 20 1.3.2 Bộ công cụ Legion 21 1.3.3 Bộ công cụ Condor 21 1.3.4 Bộ công cụ Nimrod 22 1.3.5 Dự án Unicore 22 1.4 PHÂN LOẠI LƯỚI TÍNH TỐN 23 1.4.1 Lưới tính tốn (Computation Grid) 23 Lưới liệu (data grid) 24 Lưới kết hợp (Scavenging grid) 24 1.5 LỢI ÍCH CỦA TÍNH TOÁN LƯỚI 25 1.5.1 Khai thác tận dụng nguồn tài nguyên nhàn rỗi 25 1.5.2 Sử dụng xử lý song song 25 1.5.3 Cho phép hợp tác toàn giới 26 Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Luận án 1.5.4 Cho phép chia sẻ tất loại tài nguyên 26 5 Tăng tính tin cậy cho hệ thống máy tính 26 Tăng khả quản trị hệ thống 27 Chương CƠ SỞ HẠ TẦNG LƯỚI 28 TÀI NGUN TÍNH TỐN LƯỚI 28 1 Tài ngun tính tốn 28 2 Tài nguyên lưu trữ 28 Phương tiện liên lạc 29 Phần mềm 29 Các thiết bị đặc biệt 29 2 KIẾN TRÚC LƯỚI 30 2 Bản chất kiến trúc lưới 30 2.2.2 Kiến trúc lưới tổng quát 32 CẤU TRÚC MỘT HỆ THỐNG LƯỚI 37 LƯỚI HÓA ỨNG DỤNG 39 Chương3 ÁP DỤNG TÍNH TỐN LƯỚI GIẢI BÀI TỐN TRONG AN TỒN THƠNG TIN 43 3.1 BÀI TỐN TÌM SỐ NGUYÊN TỐ MERSENNE 43 1.1.Số nguyên tố số hoàn thiện 43 3.1.2 Áp dụng tính tốn lưới tìm số nguyên tố Mersenne 52 3.2 ỨNG DỤNG GRID COMPUTING TRONG HỆ THỐNG PHÁT HIỆN XÂM NHẬP 56 3.2.1 Giới thiệu 56 3.2.2 Phân tích tốn hướng giải 56 3.2.3 Giải pháp Based IDS cho mạng AD HOC 57 3.2.4 Môi trường lưới bảo mật dựa việc tích hợp globus como 61 3.2.5 Lợi ích tính tốn lưới hệ thống chống xâm nhập 64 KẾT LUẬN 65 TÀI LIỆU THAM KHẢO 66 Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Luận án DANH MỤC CÁC TỪ VIẾT TẮT API : Application Programming Interface CSDL : Cơ Sở Dữ Liệu CPU : Center Processing Unit GASS : Grid Access to Secondary GGF : Global Grid Forum GIMPS : the Great Interner Mersenne Prime Search GIS : Grid Security System GRAM : Grid Resource Allocation Manager GT : Globus Toolkit IPG : Information Power Grid J2EE : Java Enterprise Edition MDS : Monitoring and Discovery Service OSI : Open Systems Interconnection OGSA : Open Grid Service Architecture OGSI : Open Grid Service Infrastructure QoS : Query of Service SDK : Software Development Kit VO : Virtual Organization WSAS : Web Sphere Application Server Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Luận án DANH MỤC HÌNH VẼ Hình : Ví dụ mơ hình tổ chức tính tốn lưới 13 Hình 2: Các mơ hình tính tốn 19 Hình :Các dịch vụ GT (Globus Toolkit) 20 Hình 4: Kết nối Condor-G GT 21 Hình 5: Kiến trúc Nimrod G 22 Hình 6: Lưới tính toán 23 Hình 7: data grid data grid + compute grid 24 Hình 8: Kiến trúc lưới tổng quát 32 Hình 9: Cấu trúc hệ thống lưới IBM đề xuất 37 Hình 10: Mơ hình lưới hóa ứng dụng 41 Hình 11: Giao diện chạy chương trình PrimNET 54 Hình 12: Hệ thống G-IDS tổng thể 58 Hình 13: Hệ thống G-IDS tổng thể 60 Hình 14: Phân tách nhiệm vụ G-IDS Cluster 61 Hình 15: Dòng liệu CoMo 62 Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Luận án MỞ ĐẦU Cho đến tính tốn lưới lĩnh vực mẻ hấp dẫn ngành công nghệ thông tin Với khả tận dụng nguồn tài ngun nhàn rỗi mơi trường tính tốn lưới đem lại cách giải tối ưu cho toán lớn mặt kinh tế lẫn thời gian thực mà hệ thống siêu máy tính cluster cịn gặp số khó khăn giải Mặc dù tính toán lưới đạt số kết định viện nghiên cứu nhiều người quan tâm đến lĩnh vực công nghệ thông tin tập trung nghiện cứu để hướng tới hệ thống lưới hoàn chỉnh phạm vi toàn cầu Tại Việt Nam cơng nghệ nói cịn mẻ, biết tới đề tài nghiên cứu khoa học, viện chuyên môn mà chưa xem xét nghiên cứu kỹ trường đại học Hiện có số trung tâm nghiên cứu bắt đầu triển khai công nghệ như: Trung tâm trường Đại học Khoa học Tự Nhiên – Đại học Quốc Gia Hà Nội, Trung tâm tính tốn hiệu cao đại học Bách Khoa Hà Nội, trung tâm trường đại học Khoa học Tự Nhiên – Đại học Quốc Gia TP Hồ Chí Minh Dù cố gắng tập trung cho khóa luận, thời gian có hạn, hạn chế thân nên khóa luận tập trung trình bày kiến thức cơng nghệ tính tốn lưới, đồng thời khóa luận trình bày ứng dụng tính tốn lưới việc giải tốn an tồn thơng tin Em xin gửi lời cảm ơn chân thành tới PGS TS Trịnh Nhật Tiến, ThS Lương Việt Nguyên tạo điều kiện hướng dẫn em nhiệt tình để hồn thành khóa luận Cũng nhân xin gửi lời cảm ơn đến gia đình bạn bè quan tâm động viên suốt q trình hồn thành khóa luận Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Luận án Chương TỔNG QUAN VỀ TÍNH TỐN LƯỚI 1.1 GIỚI THIỆU TÍNH TỐN LƯỚI 1.1.1 Nguồn gốc tính tốn lưới Cũng giống cơng nghệ tính tốn khác, tính tốn lưới xuất phát từ nhu cấu tính toán người Thực tiễn ngày đặt toán phức tạp tổ chức cần phải có lực tính tốn mạnh mẽ Các tổ chức giải vấn đề hai cách:  Đầu tư thêm trang thiết bị, sở hạ tầng tính tốn (mua thêm máy chủ, máy trạm, siêu máy tính, cluster…) Tuy nhiên cách làm có nhược điểm tốn tiền của, số trang thiết bị tỉ lệ thuận với độ phức tạp tốn  Có cách làm khác hiệu phân bố lại tài nguyên hợp lý tổ chức thuê thêm nguồn tài nguyên từ bên (tất nhiên việc th có chi phí nhiều so với việc đầu tư trang thiết bị) Cách giải thứ hai mục tiêu nguồn gốc yêu cầu cho hình thành tính tốn lưới Các nhà khoa học Argone National Labs thuộc đại học Chicago (Mỹ) người đề xuất ý tưởng tính tốn lưới Cũng nhiều ý tưởng cách mạng khác tin học World Wide Web, siêu máy tính … tính tốn lưới hình thành nhu cầu thực tế mong muốn đạt tới giới hạn khả tính tốn 1.1.2 Khái niệm tính tốn lưới Hiện tồn nhiều định nghĩa khác tính tốn lưới chưa có định nghĩa coi chuẩn Khóa luận trình bày định nghĩa tính tốn lưới Ian Foster, định nghĩa sớm chuẩn tính tốn lưới, định nghĩa ông đưa báo mang tên “What is Grid ?” Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Luận án “Grid loại hệ thống tính tốn song song, phân tán cho phép chia sẻ, lựa chọn, kết hợp tài nguyên phân tán theo địa lý, thuộc nhiều tổ chức khác dựa tính sẵn sàng, khả năng, chi phí chúng yêu cầu chất lượng dịch vụ (QoS) người dùng để giải tốn, ứng dụng có quy mơ lớn khoa học, kỹ thuật thương mại Từ hình thành nên “tổ chức ảo” (Virtual Organization (VO)), liên minh tạm thời tổ chức tập đoàn, liên kết với để chia sẻ tài nguyên / kỹ nhằm đáp ứng tốt hội kinh doanh dự án có nhu cầu lớn tính tốn liệu, toàn việc liên minh dựa mạng máy tính” Ta hiểu rằng: tính tốn lưới sở hạ tầng tin học cụ thể báo gồn vả phần cứng phần mềm cho phép người sử dụng khai thác tài nguyên máy trạm hay máy chủ với tốc độ cao với độ tin cậy, giá thành chấp nhận hệ thống có xu hướng suốt với người dùng Tính tốn lưới bước phát triển tính tốn phân tán Mục đích tạo máy tính ảo với người sử dụng, có khả tính tốn lớn, chí siêu máy tính Ý tưởng tính tốn lưới có ý nghĩa thực tế Bởi lẽ, theo nghiên cứu máy tính cá nhân thường sử dụng từ 5-10% lực tính tốn cịn máy chủ, siêu máy tính sử dụng đến 20% lực tính tốn, phí phạm nguồn tài ngun tính tốn lớn Việc tận dụng hiệu nguồn tài nguyên mạng lại sức mạnh tính tốn khổng lồ Tính tốn lưới giải pháp hữu hiệu mà mục đích sử dụng tập trung vào sử dụng tốt có hiệu nguồn tài nguyên nhằm chia sẻ ứng dụng tăng cường hợp tác dự án Thuật ngữ “lưới” xuất phát từ lưới điện (electricity grid), ngụ ý thiết bị tương thích gắn vào lưới xếp mức tài nguyên mà không cần quan tâm đến nguồn gốc tài ngun Trong tương lai, tính tốn lưới cung cấp cho người sử dụng dịch vụ đóng vai trò dịch vụ sở hạ tầng mà sử dụng hàng ngày như: điện, nước, giao thông, … Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Luận án Các nghiên cứu tính tốn lưới tiến hành nhằm tạo sở hạ tầng lưới, cho phép dễ dàng chia sẻ quản lý tài nguyên đa dạng phân tán môi trường lưới Các thách thức mà công nghệ lưới hướng tới giải bao gồm:  Sự đa dạng không đồng tài nguyên Tài nguyên hiểu theo nghĩa tổng quát, tài nguyên phần cứng: tài nguyên tính toán, tài nguyên lưu trữ, thiết bị đặc biệt khác, …; tài nguyên phần mềm: CSDL, phần mềm đặc biệt quyền đắt giá, đường truyền mạng, Các tài nguyên khác mặt kiến trúc, giao diện, khả xử lý,…Việc tạo giao diện thống cho phép khai thác sử dụng hiệu nguồn tài ngun hồn tồn khơng dễ dàng  Sự đa dạng sách quản lý tài nguyên Các tài nguyên không phụ thuộc tổ chức mà thuộc nhiều tổ chức tham gia vào lưới Các tổ chức phải tuân thủ số quy định chung tham gia vào lưới cịn nhìn chung hoạt động độc tài nguyên có quyền tự trị Các tổ chức khác thường có sách sử dụng hay cho thuê tài nguyên họ khác nhau, gây khó khăn cho việc quản lý  Sự phân tán tài nguyên Dễ nhận thấy tài nguyên tham gia vào lưới không tập trung, nhiều tổ chức nhiều vùng lãnh thổ khác nhau, miễn tài nguyên kết nối với phải có chế quản lý phân tán tài nguyên lưới  Vấn đề an tồn, bảo mật thơng tin Môi trường lưới môi trường phức tạp, tổ chức cá nhân tham gia vào mạng lưới có quy định áp dụng cho họ cần phải quan tâm đến việc bảo vệ an tồn thơng tin cho tổ chức tham gia vào lưới, phải ưu tiên hàng đầu cho người xây dựng hệ thống lưới 10 Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Luận án 3.1.2 Áp dụng tính tốn lưới tìm số ngun tố Mersenne 3.1.2.1 Thuật toán kiểm tra số nguyên tố Mersenne Các số Mersenne có dạng đơn giản 2p – 1, p số mũ kiểm tra Có thể dễ dang chứng minh p -1 số nguyên tố p số nguyên tố a) Lập danh sách dạng số mũ: Bước việc tìm kiếm số nguyên tố Mersenne tạo danh sách số mũ p để kiểm tra b) Thử phân tích thừa số: Bước loại trừ số mũ cách tìm thừa số nhỏ Có nhiều thuật toán hiệu để số có chia hết cho p -1 hay khơng Đoạn code sinh hệ số mà chương trình PrimeNet cung cấp tạo sàng Eratosthenes với bit biểu diễn hệ số mũ 2kp + Sàng thực loại trừ hệ số mà chia hết cho danh sách 40000 số nguyên tố Vì bit biểu diễn số mod bị xóa Q trình loại bỏ 95% thừa số mũ Các hệ số mũ lại kiểm tra cách sử dụng thuật toán c) Kiểm tra Lucas –Lehmer nguyên thủy: Các phương pháp sử dụng bước để thử tìm ước số số Mersenne, loại trừ mũ nguyên tố p từ danh sách kiểm tra trước thực việc kiểm tra Lucas – Lehmer Phương pháp kiểm tra Lucas – Lehmer nguyên thủy tương đối đơn giản: Với p > 1, số (2p – 1) số nguyên tố Sp-2 = dãy S0 = 4, SN = SN-12 – mod (2p – 1) 52 Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Luận án Ví dụ để chứng minh 27 -1 số nguyên tố: S0 = ; S1 = (4*4 – )mod 127 = 14 S2 = (14*14 – 2) mod 127 = 67 S3 = (67*67 – 2) mod 127 = 42 S4 = (42*42 – 2)mod 127 = 111 S5 = (111*111 – 2) mod 127 = Để cài đặt phương pháp Lucas – Lehmer cách hiệu quả, cần phải tìm nhanh chóng bình phương số lớn sau chia lấy phần dư cho (2p – 1) Bởi cuối năm 1960, thuật toán nhanh để bình phương số lớn chia số lớn thành phần nhỏ dạng mảng lớn, sau thực biến đổi nhanh Fourier biến đổi nghịch đảo 3.1.2.2 Hướng dẫn sử dụng phần mềm PrimeNet v5 tham gia cộng đồng PrimeNet Hệ thống kiểm tra số nguyên tố Mersenne GIMPS cho phép người sử dụng khắp giới đăng kí tham gia vào lưới tính tốn kiểm tra số ngun tố Mersenne trực tiếp Internet Hệ thống lưới bao gồm nhóm người dùng, họ có quyền đăng ký vào nhóm Để tham gia hệ thống, yêu cầu với máy tính người tham gia cần: • Một máy tính tương đối đại • Máy tính có rỗi • Cần thời gian tính kiên nhẫn • Có kết nối internet Các bước thực hiện: • Đăng kí tài khoản website http://www mersenne org • Tải cài đặt phần mềm PrimeNet • Chạy phần mềm nhập thông tin tài khoản đăng kí 53 Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Luận án Hình 11: Giao diện chạy chương trình PrimNET Khi tham gia cộng đồng PrimeNet, người sử dụng trực tiếp tham gia lưới tính tốn, kiểm tra số ngun tố Mersenne, góp phần vào việc tìm số ngun tố ngày lớn đóng góp cho khoa học cơng nghệ đặc biệt tốn học cơng nghệ thông tin 54 Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Luận án 3.1.2.3 Lợi ích tính tốn lưới việc tìm số ngun tố Mersenne Ngày số ngun tố đóng vai trị quan trọng lĩnh vực công nghệ thông tin, đặc biệt ngành an tồn bảo mật thơng tin Có điều mà người làm lĩnh vực nhận thấy nhu cầu ngày cao giá trị số nguyên tố lớn có số hệ mã hóa mà độ an tồn phụ thuộc vào độ lớn số nguyên tố dùng để tạo khóa, có giải thưởng lớn dành cho tìm số ngun tố lớn Ví dụ có giải thưởng trị giá đến 100.000 USD cho tìm số nguyên tố lớn có 10 triệu chữ số Việc kiểm tra số nguyên tố có giá trị nhỏ ta cảm thấy đơn giản, dùng phương pháp đơn giản kiểm tra xem số có chia hết cho số khoảng từ đến bậc khơng ? Nhưng cơng việc khó khăn ta phải kiểm tra số lớn, chí đến hàng chục triệu chữ số Dù có nhiều thuật tốn để cải thiện giảm độ phức tạp toán kiểm tra số nguyên tố để kiểm tra số lớn đến hàng chục triệu chữ số nhiều thời gian dùng máy tính cá nhân Với phần mềm PrimeNet v5.0, sử dụng lợi ích lớn cơng nghệ tính tốn lưới tận dụng CPU nhàn rỗi để tăng tốc độ tính tốn , đặc biệt khả tính tốn song song tính tốn lưới Với máy tính thơng thường chạy chương trình theo kiểu tuần mà tốc độ khơng thể cao cho dù với vi xử lý mạnh Đối với tính tốn lưới, phân tán việc kiểm tra số lớn thành thành phần nhỏ chia cho node xử lý, tăng tốc độ tính tốn giảm thời gian giải tốn 55 Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Luận án 3.2 ỨNG DỤNG GRID COMPUTING TRONG HỆ THỐNG PHÁT HIỆN XÂM NHẬP 3.2.1 Giới thiệu Cùng với phát triển ngày phổ biến mạng Ad Hoc, yêu cầu bảo mật cho host di động quan tâm nhiều Đặc tính dễ bị tổn xâm phạm mạng di động khơng có sở hạ tầng cố định khiến cho khả ngăn chặn truy nhập bất hợp pháp trở nên yếu Phần tập trung giới thiệu hệ thống phát xâm nhập dựa sở tính tốn lưới (Grid based Intrusion Detection System (G-IDS)) Khóa luận trình bày kiến trúc sử dụng nguyên lý Grid Computing áp dụng chúng vào chế phát xâm nhập, nhằm bảo vệ hệ thống mạng Kiến trúc phát triển tác giả Pasquale Donadio, Antonio Cimmino Giorgio Ventre 3.2.2 Phân tích tốn hướng giải Các mạng khơng dây Ad Hoc bị giới hạn sử dụng sở hạ tầng cố định nằm bên dưới, nhiều chức mạng tích hợp node di động giúp tạo nên mạng sở hữu riêng Đặc tính khơng có chức quản lý mạng tập trung mạng Ad Hoc khiến cho trở nên dễ bị tổn thương công hiểm độc Rất khó khăn để đạt tới bảo mật tuyệt đối mạng Ad Hoc không dây, hạn chế bảo vệ vật lý node, kết nối tự nhiên rời rạc, thiếu đơn vị quản lý giám sát tập trung Hệ thống G-IDS hứa hẹn xử lý vấn đề bảo mật quan trọng hệ thống mạng, là: phân tích lưu lượng thơng tin thời gian thực hành động ứng xử Tính tốn lưu lượng thơng tin chìa khóa an tồn mạng, khơng chứa cảnh báo IDS có chứa thông điệp từ node kế cận, ứng dụng thiết bị mạng khác Việc phân tích lưu lượng thơng tin ngày giúp phát dấu vết công hiểm độc 56 Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Luận án Ý tưởng hệ thống định nghĩa phân tích lưu lượng thơng tin phân tán, thực chia sẻ kết phản hồi node kế cận mạng Bộ phân tích sử dụng nguyên lý Grid Computing áp dụng chúng hệ thống phát xâm nhập 3.2.3 Giải pháp Based IDS cho mạng AD HOC Đặc điểm G-IDS tập trung không tập trung Một GIDS tập trung kết hợp thông thường cảm biến riêng lẻ Các cảm biến tập hợp chuyển tất liệu tới hệ thống quản lý trung tâm, nơi liệu IDS mạng Ad Hoc lưu trữ xử lý G-IDS không tập trung thường có thêm nhiều thiết bị hợp tác để thực chức báo cáo trình tập hợp xử lý liệu G-IDS Ý tưởng đằng sau mục tiêu G-IDS đơn giản: để định nghĩa phân tích lưu lượng thơng tin phân tán, cần phải tính tốn nguồn tài nguyên ghi lọc thông điệp thực thi có liên quan đến hành động an tồn thời gian thực Các hệ thống phát đáp lại xâm nhập vừa phân tán vừa hợp tác để phù hợp với yêu cầu mạng không dây di động Trong kiến trúc đề xướng, node mạng Ad Hoc di động tham gia vào việc phát hồi đáp xâm nhập Mỗi node chịu trách nhiệm phát dấu hiệu xâm nhập cục độc lập, node kế cận cộng tác điều tra phạm vi rộng Các G-IDS Agent riêng lẻ chạy độc lập giám sát hoạt động cục Nó phát xâm nhập từ vết tích cục khởi tạo phản hồi Nếu dị thường phát liệu cục bộ, chứng không xác định, G-IDS Agent kế cận kết nối tới Grid, thực thi lần đầu số hành động mềm (soft actions) node bị “nhiễm” (một node bị ảnh hưởng hành động cơng) cần có hành động cứng (hard actions) node bị nhiễm ban đầu sau node kế cận (định tuyến, khơi phục cấu hình lại hệ thống mạng) 57 Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Luận án Các G-IDS Agent tham gia hợp tác hành động phát xâm nhập tổng thể, chia sẻ phần cứng tài nguyên phần mềm kết nối tới Grid Các G-IDS Agent riêng lẻ chạy node di động, tập hợp mẫu hệ thống G-IDS tổng thể để bảo vệ mạng khơng dây di động Hình 12: Hệ thống G-IDS tổng thể Kiến trúc bảo mật G-IDS đề xuất định nghĩa trình theo dõi liên tục, dựa ý tưởng: “Nếu bạn phản hồi đủ nhanh, bạn đá trước gây nguy hiểm ” 58 Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Luận án Mỗi G-IDS Agent node không dây kết nối tới mạng Ad Hoc cung cấp dịch vụ sau đây: 1/ Theo dõi liên tục Thực hệ thống theo dõi chế độ thụ động Nó đại diện cho khối thành phần sở hạ tầng theo dõi mạng Ad Hoc cho phép chia sẻ thống kê lưu lượng thông tin thơng tin tồn Grid Module CoMo thực thi mức theo dõi: mức hệ thống mức ứng dụng 2/ Ra định Đây phần hệ thống điều khiển dây chuyền đóng, sử dụng liệu từ dịch vụ CoMo, định hành động thời gian thực cần thiết để xử lý dị thường liên quan đến xâm nhập mạng Module thực thi logic cần thiết để phân tích hành vi định dị thường vừa phát 3/ Thực thi hành động Tất node có module hành động chịu trách nhiệm xử lý tình trạng xâm nhập host không dây 4/ Truyền thông Mỗi node trao đổi thông tin hành vi lạ thường hiểm độc vài đoạn mạng (segment) host định, đồng thời đáp trả hành vi xâm nhập Dịch vụ truyền thông thực đầy đủ sử dụng framework mã nguồn mở GLOBUS Mỗi dịch vụ G-IDS đại diện cho agent kết nối tới Grid, có khả chia sẻ tài ngun tính tốn dịch vụ với agent khác kết nối tới Grid 59 Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Luận án Hình 13: Hệ thống G-IDS tổng thể Chiến lược đề xuất khiến cho tải tồn mạng nhỏ cần thiết, Agent nhóm Grid-enabled Agent (Cluster) cấp phép để phân chia nhiệm vụ chức “service” nhằm phục vụ cho mục đích cụ thể 60 Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Luận án Hình 14: Phân tách nhiệm vụ G-IDS Cluster Bằng cách này, tải làm việc hệ thống G-IDS phân tán node, để giảm thiểu tiêu thụ điện thời gian xử lý node 3.2.4 Môi trường lưới bảo mật dựa việc tích hợp globus como CoMo tạo hai thành phần chính: trình xử lý lõi (điều khiển đường dẫn liệu xuyên qua G-IDS, bao gồm bắt gói tin, xuất bản, lưu trữ, quản lý yêu cầu điểu khiển tài nguyên); module plug-in (chịu trách nhiệm biến đổi khác liệu) Dòng liệu xuyên qua hệ thống CoMo minh họa đây: 61 Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Lº­n án Hình 15: Dịng liệu CoMo Các trắng module plug-in, cịn ô xám đại diện cho trình xử lý lõi Một mặt CoMo tập hợp gói tin đường dẫn theo dõi Những gói tin xử lý trình xử lý lõi cuối lưu thiết bị nhớ Mặt khác, liệu nhận từ thiết bị nhớ có yêu cầu người dùng Các trình xử lý lõi nằm thao tác di chuyển liệu Di chuyển liệu trong node không dây nhiệm vụ tốn chi phí nhất: nhớ, bus, băng thơng Truyền thơng trình xử lý lõi điều khiển hệ thống chuyển thông điệp đơn hướng Năm trình xử lý hợp thành lõi CoMo sau: 62 Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Luận án 1/ Quá trình Bắt giữ (Capture) Chịu trách nhiệm bắt gói tin, lọc gói tin, lấy mẫu trì thơng tin trạng thái module 2/ Quá trình Xuất (Export) Cho phép phân tích thuật ngữ dài lưu lượng thơng tin cung cấp truy nhập tới thông tin mạng bổ sung (ví dụ: bảng định tuyến) 3/ Q trình Lưu trữ (Storage) Sắp xếp quản lý truy cập tới nhớ 4/ Quá trình yêu cầu (Query) Tiếp nhận yêu cầu người dùng, tác động query lưu lượng thơng tin (hoặc đọc kết tiền tính tốn) trả lại kết 5/ Q trình giám sát (Supervisor) Chịu trách nhiệm nắm bắt lỗi (ví dụ: xử lý thất bại) định xem tải, chạy hay dừng module plug-in phụ thuộc tài nguyên sẵn sàng dựa sách truy cập Các dịch vụ định thực thi định tính tốn tập module plug-in Các module nhìn nhận chức lọc, nơi mà lọc rõ gói tin nên thực thi Ví dụ: Nếu luật định “chặn số gói tin định sẵn cổng 80” lọc chặn gói tin có cổng đích 80 Các q trình lõi chịu trách nhiệm chạy lọc gói tin liên kết với module sử dụng tập hàm callback Kiến trúc hướng tới việc cung cấp chế tự động giúp node Grid khơng dây thích nghi với G-IDS Service khác nhau, đồng thời cung cấp chế quản lý hệ thống Grid 63 Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Lº­n án 3.2.5 Lợi ích tính tốn lưới hệ thống chống xâm nhập Một nguyên tắc hệ thống chống xâm nhập yêu cầu phát nhanh đưa giải pháp nhanh cho việc chống xâm nhập Việc tổng hợp phân tích kiện để đưa kết luận toán lớn với khổi lượng xử lý nhiều Vì hệ thống muốn an tồn phải tổng hợp phân tích kỹ kiên truy cập hệ thống Trong mạng lưới khác, việc chống xâm nhập thực máy cục mà tốc độ xử lý chậm chạp, việc đưa hành động tức thời truy cập trái phép Còn hệ thống lưới, với việc tận dụng khả tính tốn máy tính mạng đồng thời kết hợp với việc xử lý phân tán, truy cập máy phân tích nhiều máy tính khác mạng sử dụng chế phân tán, làm tăng tốc độ xử lý đưa hành động nhanh thích hợp truy cập Do làm tăng khả bảo mật cho hệ thống 64 Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Luận án KẾT LUẬN Công nghệ Grid Computing đời đánh dấu bước phát triển lĩnh vực tính tốn hiệu cao, cho phép tận dụng lực xử lý, lưu trữ tài nguyên nhàn rỗi khác để cung cập mơi trường tính tốn có lực xử lý lớn, khả năng lưu trữ dồi để giải toán phức tạp cần lực tính tốn cao khoa học thương mại Trong tương lai chắn cộng nghệ phát triển, triển khai cách mạnh mẽ, giúp người dùng sử dụng máy tính giống điện, nước, … Kết khóa luận gồm có: 1/ Tìm hiểu nghiên cứu qua nguồn tài liệu để hệ thống lại vấn đề sau:  Tổng quan tính tốn lưới  Cơ sở hạ tầng tính tốn lưới 2/ Trình bày ứng dụng tính tốn lưới số tốn an tồn thơng tin  Nêu ứng dụng tính tốn lưới việc kiểm tra số nguyên tố Mersenne  Trình bày ứng dụng tính tốn lưới hệ thống phát xâm nhập 65 Tài liệu Há»— trợ ôn tập com Luận văn Luận án Tài liệu Há»— trợ ôn tập com Luận văn Luận án .Tài liệu Há»— trợ ôn tập com Luận văn Luận án

Ngày đăng: 04/07/2023, 10:35

Xem thêm:

Tài liệu cùng người dùng

Tài liệu liên quan