Luậ n văn ốt nghiệ t p cao học Kỹthuậ t an ninh mạ ng dùng Openflow/SDN LỜI Tôi xin CAM ĐOAN cam ậ n vănđoan lu đư ợc thực hiệ n dư i sựhư ớng dẫ n khoa học củ a Các sốliệ u, kế t quảnghiên cứu luậ n công ứu thực trình củ a cá nhân nghiên tôi, TS văn Trương ực Thu Hươn trung Tôi xin chị u trách nhiệ m vềnghiên cứu Học viên Nguyễ n Minh ức Đ th Luậ n văn ốt nghiệ t p cao học Kỹthuậ t an ninh mạ ng dùng Openflow/SDN MỤC LỤC LỜI CAM ĐOAN MỤC LỤC DANH SÁCH HÌNH VẼ, ỒĐ THỊ DANH SÁCH BẢNG BIỂU DANH SÁCH CÁC TỪ VIẾT TẮT LỜI NÓIẦUĐ CHƢƠNG Ổ 1: NG QUAN T VỀCÔNG NGHỆOPENFLOW/SDN 12 1.1 Mạ ng lập trình ợc (Software-Defined đƣ Network) 12 1.2 Công nghệOpenflow 13 1.2.1 Tổ ng quan 13 1.2.2 Kiế n trúc Openflow 15 1.3 NetFPGA 22 1.4 Kế t luậ n 25 CHƢƠNG 2: ẾT KẾ THI HỆTHỐNG VÀ CÀI ẶT CÔNG Đ CỤ 26 2.1 ồSơ hệthống đ mộ t ISP 26 2.1.1 Các vấ n ềđ thƣ ờng gặp vềbả o mật ISP 26 2.1.2 Yêu cầ u thiế t kếhệthống 27 2.1.3 ồhệSơ thố ng củ đa đơn ịISP v 28 2.2 ồSơ khố i hệ đthống thửnghiệ m 31 2.3 Bộđi ề u khiể n mạng Controller (POX) 34 2.3.1 Giới thiệ u tổng quan 34 2.3.2ặ t Cài sửdụngđ 35 2.4 OpenvSwitch 35 2.4.1 Giới thiệ u tổng quan 35 Luậ n văn ốt nghiệ t p cao học Kỹthuậ t an ninh mạ ng dùng Openflow/SDN 2.4.2ặ t Cài sửdụngđ 35 2.5 Cấu hình hệthố ng thửnghiệ m 38 2.5.1 Cấu hình OpenvSwitch 38 2.5.2 Cấu hình POX Controller thực hiệ n kế t nối tới OpenvSwitch 40 2.6 Kế t luậ n 41 CHƢƠNG 3: MODULE CÁC QUAN TRỌNG VÀ CÁC KỊ CH BẢN MÔ PHỎNG ỂĐ THỬ NGHIỆM HỆTHỐNG 42 3.1 Các tinổ i giữ trao a Controller đ (POX) OpenvSwitch 42 3.1.1 Bả n tin StatisticRequest 44 3.1.2 Bả n tin StatisticResponse 45 3.1.3 Bả n tin FlowMod 46 3.2 GetStats Module 47 3.3 Flow Modification Module 48 3.4 Xây dựng Testbed, kị ch chạy kiể m thửhệthống 49 3.4.1 Xây dựng Testbed 49 3.4.2 Kị ch bả n mô phỏ ng 51 3.4.3 Chạy thửnghiệ m hệthống 54 3.5 Kế t luậ n 56 CHƢƠNG 4: ỜI GIAN THXỬ LÝ CỦA HỆTHỐNG VÀ ĐÁNHẾT GIÁ QUẢ 57 4.1 Kế t quảđo 57 4.2 Nhậ n xét, đánh giá ớng nâng vàcaođƣa chất ợ lƣ ng hệthố ng 62 hƣ 4.3 Kế t luậ n 62 CHƢƠNG Ế T LUẬ K N VÀ ỚHƢ NG MỔRỘNG ỀĐ TÀI 63 K Luậ n văn ốt nghiệ t p cao học Kỹthuậ t an ninh mạ ng dùng Openflow/SDN TÀI LIỆU THAM KHẢO 64 Luậ n văn ốt nghiệ t p cao học Kỹthuậ t an ninh mạ ng dùng Openflow/SDN DANH SÁCH HÌNH VẼ, ỒĐ THỊ Hình 1.1: Mô hình switch truyề n thố ng 14 Hình 1.2: Cấ u trúc OpenFlow Switch 14 Hình 1.3: Kiế n trúc OpenFlow 15 Hình 1.4: Flow-table Actions 16 Hình 1.5: Kiế n trúc củ a OpenFlow Switch 20 Hình 1.6: Nề n tả ng NetFPGA 23 Hình 2.1: Kiể u tấ n công tràn băng thông 26 Hình 2.2: Kiể u tấ n công khảnăng ửlý thiế xt bị 27 Hình 2.3: ồhệthốngSơ hiệ n tạ đ i đơn ịISP v 28 Hình 2.4: ồđ ềxuấ t hệ Sơ thố ngđvới khối OpenFlow/SDN 29 Hình 2.5: ồđ ấ u nối Sơ từđ ng phòng Lab 30 Hình 2.6: ồđ ấ u nối tạ Sơ i phòng đmáy chủ 31 Hình 2.7: ồkhối hệthố Sơ ng thử đnghiệ m 32 Hình 2.8: Flow-table OpenvSwitch 41 Hình 3.1: Các bả n tin sửdụngểthố đng kê gửi lệ nh từPOX xuống OpenvSwitch 42 Hình 3.2: ồthuậ t toán Lưu tổ ng quan đ trình ứng dụ ng Controller 43 Hình 3.3: Cấ u trúc bàn tin StatisticRequest-Flow 44 Hình 3.4: : Cấ u trúc bả n tin StatisticResponse –Flow 45 Hình 3.5: Cấ u trúc ờng match trư bả n tin StatisticResponse 46 Hình 3.6: Cấ u trúc bả n tin FlowMod 46 Hình 3.7: ồthuậ t toán Lưu củ a khôi đ chức GetStats 47 Hình 3.8: ồthuậ t toán Lưu củ a khố chức Flow Modificatio 48 Hình 3.9: Mô hình thửnghiệ m phân tích dữliệ u chạ y qua hệthố ng 49 Hình 3.10: Testbed mô tấ n công 50 Hình 3.11: Dữliệ u bình ờng quathư hệthố ng 51 Hình 3.12: Dữliệ u nghi ngờtấ n công IP 119.15.167.27 51 Hình 3.13: Giao diệ n phầ n mề m tấ n công AttackPacket 53 Luậ n văn ốt nghiệ t p cao học Kỹthuậ t an ninh mạ ng dùng Openflow/SDN Hình 3.14: Giao diệ n ngư ời n trị 54 Hình 3.15: Hệthống tộng đ ho bình ờng thư 55 Hình 3.16: ổi sốluồ ng Thay lên 2000pps đ 55 Hình 3.17: Giao diệ n nh báo hệthống có tấ n công 56 Đồthị4.1: SốFlow từmột nguồ n IP ế n Server đ ố i với dữliệ đ u bình ờng thư 58 Đồthị4.2: SốFlow từmột nguồ n IP ế n Server đ ố i với dữliệ đ u tấ n công 58 Đồthị4.3: Tổng sốluồng tồn tạ i hệthống ởhaiờngtrư hợp 59 Đồthị4.4: Băng ế n server thông đ ờng hợp hai trư 59 Đồthị4.5: ồthịthể Đ hiệ n sốFlow theo thời gian hệthống bình ờng thư 60 Đồthị4.6: ồthịmô Đ tảhệthố ng có dấ u hiệ u tấ n công 61 Đồthị4.7: Log hệthố ng có nh báo 61 Luậ n văn ốt nghiệ t p cao học Kỹthuậ t an ninh mạ ng dùng Openflow/SDN DANH SÁCH BẢNG BIỂU Bả ng 1.1: Cấ u trúc Flow-Entry 16 Bả ng 1.2: Các thành phầ n Header Field Flow-Entry 17 Bả ng 1.3: Các thành phầ n ờng Counter trư củ a Flow-Entry 17 Bả ng 1.4: Một sốAction Flow-entry 18 Bả ng 3.1: Các loạ i thông tin ề u khiể n củ a bả n tin FlowMod 47 Bả ng 3.2: ị a Tên, IP thiế đt bị 50 Luậ n văn ốt nghiệ t p cao học Kỹthuậ t an ninh mạ ng dùng Openflow/SDN DANH SÁCH CÁC TỪ VIẾT TẮT Từviế t tắ t Thuậ t ngữtiế ng anh Ý SDN Software Defined Network Mạ ng lậ p IP Internet Protocol Giao thức liên mạ ng MAC Media Access Control Đi ề u khiể n SSL Secure Sockets Layer GUI Graphical User Interface Giao diệ n AP Access Point Đi ể m truy cậ p không dây PC Personal Computer Very Important Person Máy tính cá nhân Controller Bộđi ề u khiể n Server, Client Máy chủ , máy trạ m Control Path Mặ tề uđi khiể n Data Path Mặ t dữliệ u StatsRequest Bả n tin yêu cầ u thông số StatsResponse Bả n tin trảlời thông số FlowMod Bả n tin nh sửa Internet Service Provider Nhà mạ ng viễ n thông VIP ISP nghĩa trình ợc đa ậ truy p nh Giao thức bả o mậ t cá mã hóa thông tin đư ngư ời dùng Ngư ời quan trọng Luậ n văn ốt nghiệ t p cao học Kỹthuậ t an ninh mạ ng dùng Openflow/SDN LỜI NÓI ẦU Đ Ngày nay, với sựphát triể n nhanh chóng công nghệtiên tiế n, nhu cầ u kế t nối chia sẻcủ a ời ngư ngày ảvềtố c gia ộ, đ chấ ttăng ợng lư c tính thuậ n tiệ n Các kiế n trúc mạ ng thiế t bịmạ ng nh cũầ nđã ểlộ ph nhữ đ ng ợc ể m ứng tính nhắ c, giá c thành cao, thiế u khảnăng ợ tích p nhiề u chứch năng, ầ u yêu cầ u hệnhu thống mạ ng c phả i chóng thông sốvềtrễ , đáp ứng việ c thay ổi nhanh đ băngị nhthông, tuyế n, QoS ặ đ c biệ t vấ n đềbả đo mậ t Vấ n ềbả đo mậ t quan trọ ng cấ n thiế t triể n khai cho mộ t nhà cung cấ p dị ch vụmạ ng viễ n thông Mạ ng lậ p chuyể n mạ ch trình ợc hay SDN, đưlà kiế n trúc mạ ng mới, mà ởđó, ế t bị thi (Switch, ẽđư ợ Router c tách làm hai…) phầ n riêng s biệ t: Mặ t phẳ ng ề u khiể n (Control Plane) Mặ t phẳ ng dữliệ u (Data Plane) ợc triể nContr khai server bên ngoài, chị u trách nhiệ m ề u khiể n việ c chuyể n tiế p gói tin ức ợpch khác tích Data Plane h thực hiệ n việ c chuyể n tiế p gói tin dựa theo lệ nh mà Control SDN sửdụ ng giao thức Với sựraời củ đa Openflow, việ c thếcho kiế n trúc mạ ng đưa Openflow ểgiao tiế p giữ đ a Control Plane Data Plane Openflow ợc bắ tầ đư uđ phát triể n từnăm dễdàng, thuậ n tiệ n Plane 2008 iạ iĐ họ ct Stanford, California, Mỹ trao ổ i Control đ Plane đem i Các tậ l p Pla chínhờđó, xác SDN ắ tầ u đợ đư Nh c áp bdụngểthay đ thông ờng Thựcthư tếhiệ n SDN ợc triể nđã khai tạ đư i rấ t nhiề u phòng Lab ởcácờng trư i họ đc, trung tâm nghiên cứu Data ởlên đoàn ớn l ếmà ưu Google, ắ tầ uđ sửdụ HP ng kiế nđã trúc SDN b mạ ng lõi Xuấ t phát nắ m bắ t từcác vấ n ềthự đ c tếđang ả y x đơn ịcung cậ vp dị ch vụInternet (ISP-Internet Services Provider) với hàng loạ t ghi nhậ n tấ n công từ Internet ợc theo dõi đư hàng ngày Việ c phân tích phát hiệ n sựcốtấ n công vấ n đ ềquan trọ ng ốt củ a mỗ then i ISP nhằ mch ả m đ bả o toàn bộhệthố ng ợcđư t Luậ n văn ốt nghiệ t p cao học Kỹthuậ t an ninh mạ ng dùng Openflow/SDN vậ n nh an toàn ổn ị nh đnhấ t có phương ả m thiể u rủi gi ro ánệ u phòng nhấ t tránh Trong trình thực hiệ n, hạ n chếvềmặ t thời gian cho ể khách từđó h hi ế n thức, nên ề ki đ tài không thểtránh khỏi thiế u sót Em mong nhậ n ợ đư c sựđóng ủagóp thầ y cô c bạ n ểđ ềtài ợc hoàn đưthiệ n Em xin trân trọng m ơn ầ y, cô th ng iĐ họ c Bách trư Khoa Hà Nộ i, Việ n ệ Đi n TửViễ n Thông suốt thời gian học cao học qua yđã bả o vàd cung cấ p cho em kiế n thức nề n tả ng rấ t có ích cho cuộ c sống sau Em xin chân thành m ơn TS Trương ời Thu ực tiế p tr Hương, hư ng dẫ n em thự ngư c hiệ n ồđ án Thầ y cô không chỉgiúp ỡ, tậ nđ tình chỉbả o chúng em nghiên cứu, học tậ p mà giúp ỡ, chia sẻvớ đ i chúng em mọ i mặ t số ng Thầ y cô sẽlà tấ m gương sáng cho chúng em noi theo ớc bườ đư ng sắ p tới Xin m ơn anh, em ệ Future n TạQuang BửuNetwo suốt thời gian thực hiệ n ồđ án đãỗtrợ hcác công cụđểmô liệ u nghiên cứu Xin m ơn Công ổPhầ n tyNetNam C ấ pđã mộ t số cung dựliệ u thực c tếđ ểgiúp em hoànồán thành Cuố i cùng, xin gửi lời m nề n tả ng, Sau đ ơn ắ csâu nhấ t tới toàn s thểgia ời ngư đình, ốmẹ , anh chịb theoộ ngsát, viên cho chúng chăm em sóc phầ n mụ clà tiêu bốcụ c luậ n văn ợc tổchứ đư c đ sau: Mục tiêu:  Nghiên cứu vềcông nghệOpenFlow/SDN, vấ n ềvề đ kỹthuậ t ứng dụ ng hệthống mạ ng  Ứng dụng kỹthuậ t OpenFlow/SDN vào việ c bả o mậ t mô hình mạ ng ISP, cụthểlà phân tích dữliệ u tấ n công thống 10 ả nh báo đưa phát hiệ n cho cn trịhệ Luậ n văn ốt nghiệ t p cao học khách hàng Tấ t cảsẽđi Kỹthuậ t an ninh mạ ng dùng Openflow/SDN qua ệthố ng củ nhà cung cấ p dị ch vụvà cụthểsẽđi khố i phân tích dữliệ u ềxuấ đ t Tạ i hệthống sẽphân tích dữliệ u qua đưa ả nh báo c thông tin cầ n thiế t cho ời ngư n trị Hình 3.10: Testbed mô Trong phầ n dựng mô em tiế n hành giảlậ p mô phỏ ngốiđợng tư tấ n công ngư i sửdụ ng thiế t bịlaptop công OpenvSwitch ợc chạ y FPGA với đư POX ợc đưcài ặ t server đ Bảng 2: Tên, địa Controller (POX) OpenvSwitch Attacker 10.0.2.10 Victim 10.0.2.100 50 IP thiết Luậ n văn ốt nghiệ t p cao học Kỹthuậ t an ninh mạ ng dùng Openflow/SDN 3.4.2 Kị ch bả n mô phỏ ng Kị ch bả n 1: Việ c tạ o dữliệ u tấ n công dữliệ u đ ểsát với thực tếlà khó liệ u Do vậ y với kị ch bả n bình ờng tạ i thư phòng Lab khănệthố ng vàkhông tính ngẫ u nhiên có củ a h em ữliệ u thực tế xin ISP d tộ ng đ ho làm ầ u vào đ cho hệthống tính toán bao gồm dữliệ u hệthống bịtấ n công dữliệ u tđang độ ng bình ho ờng Hình 3.11: Hình 3.12: Dữ Dữ thư liệu liệu 51 bình nghi thƣờng ngờ qua hệ công IP Luậ n văn ốt nghiệ t p cao học Chú ý rằ ng Kỹthuậ t an ninh mạ ng dùng Openflow/SDN ữliệ u thự c tếxin d từnhà mạ ng NetNam ợc thu thậ p trênđư thiế t bịBridgehờido gian lấ y log tliệ u ểquan đ sát không thểnhiề u công giảlậ p thực hiệ n thao tác sẽtốn nhiề u hiệ u đ ố i với hai log dữliệ u thiế t bị c Cụthể gói có ợng lưu tăng ộ t biế lư n đĐây ể u tấ n công ki đ ầ u vào củ a thiế t bịnhưng tin ờng bình qua th không làm ủ a làm ả i khả cho lý củ x aố t i đ ợng tư bịtấ n công thiế t bịtrong hệthố ng Các thông sốđầ u vào ầ ban u cho hệđ thống : + Mức t ợc quan đư sát thời gian khoả ng 60s Kị ch bả n 2: Mô hệthố ng có lư u ợ lư ng ấ n ngư ỡng sốluồng gói tin : 1000 + MAC_VIP = 24:b6:fd:4c:45 + IPServer = 10.0.2.100 Thực hiệ n: + Trên máy giảlậ p tấ n công ta sẽtiế n hành ặ t phầ cài n mề m tấ đ n công theo phương ổi sốpháp gói tin –AttackPacket thay đ 52 hình ẽdư ới v tăng Luậ n văn ốt nghiệ t p cao học Hình 3.13: Đây Kỹthuậ t an ninh mạ ng dùng Openflow/SDN Giao diện phần mềm công ầ n mề mphđư ợc cài ặ t đ ả n đơn cấ u hình gi nhẹ , yêu cầ u chạ y hệđi ề u hành Window XP, Window Phầ n mề m có thểphát tố i đa ới 5000tpps (Packet per second) có thểthay ổ i đ trình tấ n công Các ng tấ n công ng, chọn TCP, đa UDP d hay ICMP, tấ n công theo kiể u DoS, Scanning, chọn ng tấ n Flooding…Tron ổmô phỏ ng em công ả n nhấ t UDP b DoS Attack + Trên máy giảlậ p thiế t bịbịtấ n công, ta sẽtiế n hành theo dõi thông sốliên ế nquan khảnăng đ ửlýx CPU, băng thông + OpenvSwitch sẽđư ợc cài ặ t sửđ dụng trực tiế p FPGA, bộPOC giao tiế p với OpenvSwich sẽdo server ả m nhậ n Việ đ c thu thậ p thông tin hệthống sẽthực hiệ n khối 53 thay ổi thông số đvà … Luậ n văn ốt nghiệ t p cao học Kỹthuậ t an ninh mạ ng dùng Openflow/SDN 3.4.3 Chạy thửnghiệ m hệthố ng Hình 3.14: Giả i thích thông sốđầ u vào: Flow Threshold : Mức Giao diện ngƣời quản ngư ỡng sốluồng gói tin IPServer : ị aĐ chỉIP máy bịtấ n công Flow Status: Cung cấ p thông tin vềtrạ ng thái hiệ n tạ i hệthố ng CurrentFlow : Cho phép ỡng sốluồ xét ng hiệ n ngư tạ i bả ng Flow-table đ ể có thểin thông báo giao diệ n nế u ợt vư ỡng ngư FlowToServer: Cho phép ỡng sốluồ xét ng ngưậ p tớitruy máy chủđ ểc có thểin thông báo giao diệ n nế u ợt vư ỡng ngư 54 trị Luậ n văn ốt nghiệ t p cao học Kỹthuậ t an ninh mạ ng dùng Openflow/SDN Kị ch bả n 1: Hình 3.15: Hệ thốnghoạt Hình 3.16: Thay 55 đổi số động bình luồng lên thƣờ 200 Luậ n văn ốt nghiệ t p cao học Hình 3.17: Kỹthuậ t an ninh mạ ng dùng Openflow/SDN Giao diện cảnh báo hệ thống 3.5 Kế t luậ n Qua chương này, chúng ế t vềcácta bả n tin có ổ trao i nhìn đ Controller Openflow Switch, cách xây dựng khố i chức trình xây dựng Testbed kế t quảchạ y kiể m thử 56 ủ a trình ứ c ng dụng Luậ n văn ốt nghiệ t p cao học Kỹthuậ t an ninh mạ ng dùng Openflow/SDN CHƢƠNGTHỜ 4: I GIAN XỬ LÝ CỦA HỆTHỐNG VÀ ĐÁNH KẾ GIÁ T QUẢ Trong chương ớc, ta ế n hành trư thựcti hiệ n mô kiể m thửcác chức hệthố ng với trình ứng dụ ng đư ợc xây dựng Controller (POX) Các module y ch ới chứcv chúngc cho kế t quảđ ầ u giao diệ n n trịlà theo lý thuyế t Đểđánhđư ợ giá c khảnăng xửlý SDN với hệthống thậ t rấ t khó khăn Do việ c gửi bả n tin StatsRequest ị nh kỳ(1s), nế u sốlà lư ợng luồ theo ng đ Flow-table củ a OpenvSwitch lớn ợng công lư việ c trình ứng dụ ng Controller rấ t lớn, vậ y tùy thuộc vào cấ u hình Controller sốlư ợng luồ ng tồn tạ i Flow-table mà khảnăng ửlý củ x a hệthố ng nhanh hay chậ m 4.1 Kế t quảđo Trư ớc hế t hệthố ng sẽđưa ế tra quảso k nhậ nị nh đ Sau sánh phân ợng tích điệthố vào ng,lưu h l xem ợnglà bình lưu ng hay thư cólư dấ u hiệ u tấ n công ế t quảtheo k dõi ợng tấ nlưu công lượ ng lưu bình ờng lư thư thời gian theo dõi khoả ng 60s 57 Luậ n Đồ Đồ văn ốt nghiệ t p cao học thị 1: Số Flow thị 2: Số Flow => Mục đích Kỹthuậ t an ninh mạ ng dùng Openflow/SDN từ nguồn từ nguồn IP IP đến đến Server Serve ố xem i với dữxét liệ u bình đ ờng vàthư dữliệ u tấ n công nguồ n IP sẽmởtrung bình luồngế n server đ 58 Luậ n văn ốt nghiệ t p cao học Đồ Kỹthuậ t an ninh mạ ng dùng Openflow/SDN thị 3: Tổng số luồng tồn hệ Đồ thị 4: Băng thông đến server =>Với kế t quảnhư hai thịthểhiệ đn ta thấ y ờng hợp trư liệ u bình ờng thư tấ n công ệthố ng cóqua sựkhác biệ h t rõ rệ t.ề u Đisẽgiúp việ c lọ c phân tích dữliệ u i qua đ hệthố ng 59 ích ời cho n trị ngư Luậ n văn ốt nghiệ t p cao học Theo cácnhư thuậ t Kỹthuậ t an ninh mạ ng dùng Openflow/SDN toán ợc xây dự đư ng khối chức Controller (POX) sẽgửi bả n tin Flow Modification xuố ng Switch yêu cầ u hủy gói tin luồ ng vi phạ m mức ngư ỡng vềsốluồ ng gói tin hệthống Các ồthị đ dư ới giá trịthuợc đư tổng sốluồ ng hệthố ng hoạ t ộng đ ểhiệ n th bình ờng thư bị tấ n công: Đồ thị 5: Đồ thị thể => Trên ồthịthể đ hiệ n sốFlow hệthố ng chưa ả nh báo.có số Flow theo ệthố ng quatăng ầ nhtrong khoả d ng cho phép, c 60 thờ Luậ n văn ốt nghiệ t p cao học Kỹthuậ t an ninh mạ ng dùng Openflow/SDN Đồ thị 6: Đồ thị mô tả hệ thống => Ởđây em ỡng xét hệthố ngư ng 2000 Flow dựa kiể m thửkhi thử nghiệ m tấ n có công ế n thiế t bị đđ ầ u cuối Với sốluồng nhỏhơn ỡng ngư thiế t bị vẫ n hoạ tộ ng đ bình ờng, cụthể thư kiể m tra vẫ n có thểkế t nối tới thiế t bị , dấ u hiệ u mấ t gói hay treo Do trình mô phòng phầ n mề m giảlậ p sốluồ ng thay ổ i ểkiể đ m tra hoạ tộ ng đcủ a hệthống, cụthểthay ổ i với đ mức 3000, 4000, 5000, 6000 Flow ệđó thố ng hcó nh báo ới bịbên mấ t kế t nố dư i đ ế n thiế t bịngư ời dùng Đồ thị 7: Log 61 hệ thống có cảnh Luậ n văn ốt nghiệ t p cao học 4.2 Nhậ n xét,  Nhậ n Kỹthuậ t an ninh mạ ng dùng Openflow/SDN đánh xét, giá ớng nâng vàcaođƣa chất ợ lƣ ng hệthố ng đánh hƣ giá: - Khi sốlư ợng gói tin chạ y qua hệthông ợt vư ngư ỡng máy mô phỏngố iđợng tư bịtấ n công bịmấ t kế t nối phầ n cứng phả i xửlý yêu cầ u gói ế n lớ tin n ề u Đi đ hoàn toàn phù hợp với lý thuyế t kế t quảcủa kiể u tấ n công - Khi mô với sốlượng luồ ng khoả ng 2000 –5000 luồ ng thời gian xửlý toàn bộhệthống tương ối nhỏ đ - Thời gian xửlý củ a hệthống không ngề uđ phụđ thuộc rấ t nhiề u vào thời gian xửlý củ a Controller (POX) Sựkhông ồngề uđnày đ khảnăng ửlý củ x a máy tính chứa Controller (POX) khác tạ i mỗ i thời ể m (do việ c chạ y song song nhiề u chương trình)  Hư ớng nâng cao chấ t ợng lư củ a hệthống: - Do thời gian xửlý toàn bộhệthống phụthuộ c rấ t nhiề u vào thời gian xửlý POX, vậ y, muốn nâng cao chấ t ợng, lư giả m thời gian xửlý hệthống ta cầ n tối ưu hóa module ấ u hình củ a Controller nâng cao l c - Trong ồán này, đ Controller (POX) đư ợc xây dựng máy tính chạ y hệđi ề u hành Ubuntu có rấ t nhiề u dị ch vụ, chương y song trình song với POX chDo vậ y, đ ểnâng cao khảnăng ệ làm c củ a Pox, vi ta có thểtriể n khai Controller Pox mộ t máy chủđ ộc lậ p có cấ u hình cao - Mặ t khác phạ m báo vi ồán mớ thực hiệ n ợ đư c khâu phân tích dữliệ u, nh cho ời nngư trịnhưng ự chưa c hiệ n ợ đư cth tác vụngăn ặ n ch hệthống ợtvư ngư ỡng Do vậ y mụ c tiêu sắ p tới sẽthực hiệ n khâu có thểáp dụ ng vào thực tếcho mô hình ISP 4.3 Kế t luậ n Kế t quảđo thực nghiệ m phụthuộ c vào hiệ u Việ c tố i hệthố c ng thiế t bịgiảlậ p tưuố i c kh hệthố c ng thực sựcầ n thiế t 62 Luậ n văn ốt nghiệ t p cao học Kỹthuậ t an ninh mạ ng dùng Openflow/SDN CHƢƠNG Ế T LUẬ K N VÀ ỚHƢ NG MỔRỘNG ỀĐ TÀI Ngày nay, với sựphát triể n bùng nổcủa nhu cầ u sửdụng Internet làm việ c lĩnh ực cuộ vc số ng Bấ t kì nhà viễ n thông ịcung hay cấ p dị đơn ch vụ v Internet ề u coi vấ n ềđ bả ođ mậ t hệthống tích dữliệ u từkhách hàng hay từngoài lênầ u hàng Cụthểlà việ đ c phân Internet ệthống rấ t phứ c tạ p qua gây nhiề u khó khăn ời ncho trị Việ cngư giám khỏ i nguy ịtấ n công làcơ việ c làm bcực kỳcầ n thiế t ểđ đ ả m bả o cho toàn hệthố ng vậ n hành trơn ối mặ t với chu khó Đ kiế n trúc SDN mang lạ i em h sát, ả nh báo ể đưa bả o vềđ hệ thống c khăn ới ưu ể m vư ợ t trộ iv ọn ề ch đ tài ỹthuậ “ tK an ninh mạ ng dùng Openflow/SDN “theo ớng áp hư dụng vào bả o mậ t hệthống ISP nhằ m đưa sốhư ớng áp dụng vào mô hình bả o mậ t sửdụng nhà mạ ng ềtàiĐ em thực hiệ n ởtrong ờng môi ề u kiệ nđi trư khác nhằ m khảnăng ủ a hệc thốngểtừ đđó tìm ứng tính ắ nđ nhấ t đ đưa ế t quảsơ ộvàbkế tk luậ n thực nghiệ m Tuy nhiên trình làm không tránh khỏi sai xót hạ n chếtừcác việ c tối bị Đóộ t phầ n tạ omtiề n ềđ ểem tiế p tục tìm hiể u mô hình ểcó thểápđdụ ng thực tếvào mô hình ISP cụthểlà: -Tố i ưu ố i xửkh lý khố i chức -Hệthố ng cầ n có thêm th ệ tương n POX tính ặ n ngaynăng sau có ch nh báo -Xây dựng giao diệ n thu thậ p ợ đư c nhiề u dữliệ u hệthống Một lầ n nữa, em xin chân thành m Viễ n Thông, việ n ưu ế t ơn TS Trƣơng , việ Thu n ệ Đi n Hƣơng Tử Đào o sau t i học, đ ệ tnhi tình chỉbả o thực hiệ n ềtài đ 63 giúp ỡem đquá trình Luậ n văn ốt nghiệ t p cao học Kỹthuậ t an ninh mạ ng dùng Openflow/SDN TÀI LIỆU THAM KHẢO [1] ONF White Paper (2012, April 13), Software-Defined Networking: The New Norm for Networks [Online] Available: https://www.opennetworking.org [2] http://archive.openflow.org/, truy cậ p cuối ngày 27/08/2015 [3] James Hamilton (2011, May 20), Software Load Balancing using Software Defined Networking [Online] Available: http://perspectives.mvdirona.com [4] http://info.ssl.com/, truy cậ p cuố i ngày 27/08/2015 [5] POX, Github; URL: https://github.com/noxrepo/pox, truy nhậ p cuối ngày 27/05/2015 [6] http://openvswitch.org/, truy nhậ p cuối ngày 27/08/2015 [7] http://netfpga.org/site/#/systems/4netfpga-1g/details/, truy nhậ p cuố i ngày 27/05/2015 [8] http://flowgrammable.org/sdn/openflow/message-layer/, truy nhậ p cuố i ngày 27/05/2015 [9] Python, Python tutorial, URL: http://docs.python.org/2/tutorial/, truy nhậ p lầ n cuối ngày 27/05/2015 [10] Đồán ể “ m Ki soát ợng lưu mạ ng khulư 618 sửdụng kỹthuậ t ề u khiể n bằ ng phầ n mề m OpenFlow/SDN” - 64 ... ốt nghiệ t p cao học Kỹthuậ t an ninh mạ ng dùng Openflow/SDN TÀI LIỆU THAM KHẢO 64 Luậ n văn ốt nghiệ t p cao học Kỹthuậ t an ninh mạ ng dùng Openflow/SDN DANH SÁCH HÌNH VẼ, ỒĐ THỊ... t p cao học Kỹthuậ t an ninh mạ ng dùng Openflow/SDN MỤC LỤC LỜI CAM ĐOAN MỤC LỤC DANH SÁCH HÌNH VẼ, ỒĐ THỊ DANH SÁCH BẢNG BIỂU DANH SÁCH CÁC... (seconds) Khoả ng thời gian nhậ n tính theo giây 32 Duration Khoả ng thời gian nhậ n tính theo nano 32 17 Counte Luậ n văn ốt nghiệ t p cao học (nanoseconds) Kỹthuậ t an ninh mạ ng dùng Openflow/SDN