Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống
1
/ 84 trang
THÔNG TIN TÀI LIỆU
Thông tin cơ bản
Định dạng
Số trang
84
Dung lượng
2,74 MB
Nội dung
tấn cơng đóng port 53 luồng lưu lượng tới vượt ngưỡng cho phép, 5s lấy mẫy theo dõi lần Hình 3.21 Lưu lượng cơng chạy qua giải pháp giảm thiểu 3.6 Kết Luận Qua chương 3, kiến thức kiến trúc mạng SDN/OpenFlow đưa vào thực tế, xây dựng hệ thống kiến trúc mạng SDN/OpenFlow Đồng thời giả lập công khuếch đại DNS hệ thống mô phỏng, kỹ thuật giám sát lưu lượng, biện pháp giảm thiểu công tích hợp Chương đưa kết thu từ việc thực mơ phỏng, từ đề xuất hướng phát triển tương lai Vũ Thành Tựu – Khóa 2016B – Khoa ĐTVT Trang 79 Luận văn cao học năm 2018 CHƯƠNG KẾT LUẬN Hệ thống giả lập xây dựng hiệu việc phát phòng chống công DNS Dựa kiến trúc mạng SDN/OpenFlow với công nghệ sFlow, hệ thống phát truy vấn giả mạo để thực ngăn chặn cơng thời gian ngắn, nhanh chóng giảm thiểu flow entry vào chuyển mạch OpenFlow Switch, giúp Server nhanh phục hồi để phục vụ dịch vụ thông thường công xảy Trong thời gian tới thử nghiệm mơ hình với liệu thu thập từ thực tế chứa nhiều hình thức cơng hơn, để đánh giá hiệu hệ thống giả lập phát triển giải pháp phịng chống loại cơng khác SDN Controller Đồng thời, nâng cấp cấu hình Controller để tăng tốc độ xử lý gói tin công, giảm thời gian đáp ứng hệ thống, tối ưu hóa hiệu hệ thống, cung cấp hệ thống hoàn thiện Vũ Thành Tựu – Khóa 2016B – Khoa ĐTVT Trang 80 Luận văn cao học năm 2018 DANH MỤC TÀI LIỆU THAM KHẢO [1] Thuyết minh dự thảo tiêu chuẩn quốc gia – Các yêu cầu hướng dẫn bảo mật DNS ( DNSSEC)-2016 [2] White Paper (2012, April 13), Software-Defined Networking: The New Norm for Networks [Online] Available: https://www.opennetworking.org [3] http://archive.openflow.org/, truy cập cuối ngày 27/08/2018 [4] http://openvswitch.org/, truy nhập cuối ngày 15/09/2018 [5] http://netfpga.org/site/#/systems/4netfpga-1g/details/, truy nhập cuối ngày 17/09/2018 [6] http://flowgrammable.org/sdn/openflow/message-layer/, truy nhập cuối ngày 15/08/2018 [7] OpenFlow Specification v1.3.0, June 25, 2012 [8] Marios Anagnostopoulos, , Georgios Kambourakis, Panagiotis Kopanos, Georgios Louloudakis, Stefanos Gritzalis, DNS Amplification Attack Revisited, An article in Computer&Security, December 2013 [9] Traffic Monitoring using sFlow, http://www.sflow.org Truy cập lần cuối 19/09/2018 [10] TCPReplay, http://tcpreplay.appneta.com/wiki/overview.html Truy cập lần cuối ngày 20/9/2018 [11] Wireshark, https://www.wireshark.org/ Truy cập lần cuối ngày 20/09/2018 [12] https://github.com/Markus-Go/bonesi Truy cập lần cuối 20/09/2018 [13] https://www.howtogeek.com/161808/htg-explains-what-is-dns-cachepoisoning/ Truy cập ngày 28/8/2018 [14] https://voer.edu.vn/m/dich-vu-phan-giai-ten-mien-dns-server/52c04351.Truy cập ngày 20/8/2018 Vũ Thành Tựu – Khóa 2016B – Khoa ĐTVT Trang 81 Luận văn cao học năm 2018 BẢNG ĐỐI CHIẾU THUẬT NGỮ ANH - VIỆT Tiếng Anh Tiếng Việt Attack Tấn công Attacker Kẻ công Control plane Mặt phẳng điều khiển Data plane Mặt phẳng liệu Forwarding plane Mặt phẳng chuyển tiếp Switch Bộ chuyển mạch Router Bộ định tuyến Header Phần mào đầu gói tin Victim Nạn nhân Controller Bộ điều khiển Flow Entry Dữ liệu vào Flow Table Bảng liệu Packet Gói tin DNS Amplification attack Tấn cơng khuếch đại DNS DNS Cache poisoning attack Tấn công đầu độc nhớ Cache Buffer overflow Tràn nhớ đệm Secure Channel Kênh bảo mật Protocol Giao thức Intruction Chỉ dẫn PacketIn Bản tin tới PacketOut Bản tin Server Máy chủ Vũ Thành Tựu – Khóa 2016B – Khoa ĐTVT Trang 82 Luận văn cao học năm 2018 Match So khớp Network Monitor Giám sát mạng Request Yêu cầu Response Phản hồi Vũ Thành Tựu – Khóa 2016B – Khoa ĐTVT Trang 83 ... CHƯƠNG KẾT LUẬN Hệ thống giả lập xây dựng hiệu việc phát phịng chống cơng DNS Dựa kiến trúc mạng SDN/OpenFlow với công nghệ sFlow, hệ thống phát truy vấn giả mạo để thực ngăn chặn công thời gian... Nạn nhân Controller Bộ điều khiển Flow Entry Dữ liệu vào Flow Table Bảng liệu Packet Gói tin DNS Amplification attack Tấn công khuếch đại DNS DNS Cache poisoning attack Tấn công đầu độc nhớ Cache... thường công xảy Trong thời gian tới tơi thử nghiệm mơ hình với liệu thu thập từ thực tế chứa nhiều hình thức cơng hơn, để đánh giá hiệu hệ thống giả lập phát triển giải pháp phòng chống loại công