Xây dựng hệ các điều kiện giới hạn phục vụ phân bố lưu lượng dịch vụ ip internet (tt)

26 HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG ************************** DƯƠNG TUẤN ANH XÂY DỰNG HỆ CÁC ĐIỀU KIỆN GIỚI HẠN PHỤC VỤ PHÂN BỐ LƯU LƯỢNG DỊCH VỤ IP INTERNET Chuyên ngành: Kỹ thuật viễn thông Mã số : 62.52.70.05 TÓM TẮT LUẬN ÁN TIẾN SỸ KỸ THUẬT HÀ NỘI - 2013 25 DANH MỤC CÁC CƠNG TRÌNH ĐÃ CƠNG BỐ [1] Vũ Hồng Hiếu, Dương Tuấn Anh, "Đảm bảo chất Cơng trình hồn thành tại: lượng dịch vụ cho ứng dụng phương pháp tương thích động", Tạp chí Cơng nghệ thơng tin & Truyền thơng năm 2007, Vol 9, No 1, trang 34-37 HỌC VIỆN CƠNG NGHỆ BƯU CHÍNH VIỄN THƠNG [2] Vũ Hồng Hiếu, Dương Tuấn Anh, “Kết mô Người hướng dẫn khoa học: phương pháp điều khiển tương thích chất lượng dịch vụ cho kiến trúc middleware nhận biết ứng dụng”, Chun san “Các cơng trình nghiên cứu khoa học, nghiên cứu triển khai Cơng nghệ thơng tin“, Tạp chí Khoa học Công Nghệ, năm 2010, số 75, trang 12-19 TS Bùi Thiện Minh PGS.TS Hoàng Minh Phản biện 1: Phản biện 2: [3] Dương Tuấn Anh, Hồng Minh, “Tổng quan đặc tính hố luồng lưu lượng IP”, Tạp chí Khoa học Cơng nghệ, năm 2011, tập 49, số 3, trang 1-23 Phản biện 3: [4] Luận án bảo vệ trước Hội đồng chấm luận án cấp Học viện họp tại: ………………………………………………………………… ………………………………………………………………… ………………………………………………………………… vào hồi: ngày tháng năm 2013 Có thể tìm hiểu luận án tại: Thư viện Quốc gia Thư viện Học viện Cơng nghệ Bưu Viễn thơng Dương Tuấn Anh, Nguyễn Hoàng Linh, “Nghiên cứu bảo vệ chống cơng mạng”, Tạp chí Khoa học Công nghệ, năm 2012, tập 50, số 2A, trang 87-108 24 Những vấn đề cần nghiên cứu tiếp : MỞ ĐẦU 1.) Đối với “đặc tính hóa luồng lưu lượng IP Internet”, nghiên Phân bổ lưu lượng Internet vấn đề ngày trở nên cấp cứu sinh thấy cần thiết tiến hành nghiên cứu bổ sung thêm thiết nhà cung cấp dịch vụ mạng phát triển khơng chiều hữu ích khác việc biểu diễn luồng lưu lượng để phát ngừng lớp ứng dụng hội tụ IP dẫn đến lưu lượng xác khác biệt đặc tính thể luồng tin dịch vụ viễn thông thay đổi, tăng lên có tính đột biến “phá hoại”,“dịch vụ chun dụng” với luồng tin “dịch vụ phát triển hạ tầng nhằm mở rộng băng thông bị hạn chế truyền thống” bổ sung thích hợp vào phần mềm mã nguồn nhiều lý khác mở Đa số cơng trình nghiên cứu trước liên quan đến áp dụng 2.) Xác định mức ưu tiên dịch vụ qua đặc tính hóa lưu đặc tính hóa luồng lưu lượng đưa đề xuất cải tiến lượng nhiều chiều để tìm hệ điều kiện ràng buộc đồng thời lớp kiến trúc riêng rẽ, kèm theo trang, thiết bị cần theo không gian (trong miền tần số, miền thời gian lọc thiết theo nhu cầu “thời gian thực” Điều địi hỏi đề xuất tương thích, điều khiển cơng suất, phân bổ tần số thông nhà quản lý cung cấp dịch vụ chưa có điều kiện trang bị qua điều chế tương thích, v.v…) nhằm vào nhiệm vụ đảm bảo cung thiết bị chuyên dụng phải đảm bảo hoạt động ổn cấp chất lượng dịch vụ (QoS) công nghệ truyền thông hệ định quản trị, cung cấp dịch vụ môi trường phân tán diện rộng Giải pháp dựa đặc tính luồng lưu lượng IP 3.) Nghiên cứu áp dụng định mềm (Soft decision) vào Internet để định danh lưu lượng “phi truyền thống” phục vụ an ninh nhiệm vụ bảo đảm an tồn thơng tin an ninh mạng để thu mạng phục vụ giải pháp xử lý, phân bổ lưu lượng IP Internet giới hạn ràng buộc làm sở lý luận đề xuất mơ hình bảo vệ minh chứng có khả hỗ trợ chất lượng dịch vụ thích hợp ứng dụng thời gian thực môi trường hỗn tạp Để giải vấn đề nắm bắt, phân tích liệu theo thời gian thực phục vụ hỗ trợ việc phân bổ lưu lượng IP Internet theo chất lượng dịch vụ tương thích phục vụ nhiệm vụ bảo đảm an ninh mạng, chống lại “tấn công mạng”, cần khai thác phần mềm mã nguồn mở sử dụng thời gian thực hạ tầng sở mạng nhà quản lý, cung cấp dịch vụ cụ thể có tính đại diện Luận án tập trung vào vấn đề sau: 1) Nghiên cứu tổng quát đặc tính hố lưu lượng IP Internet mã nguồn mở liên quan, gồm đặc tính lưu lượng, nhu cầu dung lượng yêu cầu liên quan tới việc đảm bảo QoS 23 KẾT LUẬN VÀ ĐỊNH HƯỚNG NGHIÊN CỨU TIẾP Luận án trình bày kết nghiên cứu đặc tính hóa luồng lưu lượng IP nhằm mục đích xử lý, phân bổ lưu lượng Internet, 2) Nghiên cứu phương pháp điều khiển có mức ưu tiên bảo vệ an ninh thông tin mạng chống công mạng diện rộng; tương ứng với chất lượng dịch vụ đòi hỏi lớp dịch vụ khác vấn đề ngày trở nên cấp thiết nhà cung môi trường truyền thông đa chiều, đa dịch vụ để đề xuất cấp dịch vụ mạng phát triển không ngừng lớp ứng dụng chiến lược định tuyến theo thời gian thực phù hợp hội tụ IP Các đóng góp trình nghiên cứu 3) Nghiên cứu giải pháp chống công áp dụng cho nhà quản lý, cung cấp dịch vụ mạng nhằm bảo đảm an ninh mạng trì chất lượng dịch vụ 4) Dùng Viễn thông Thừa Thiên Huế, đơn vị thành viên thuộc VNPT, nhà cung cấp dịch vụ mạng viễn thông thời gian thực để tiến thể luận án sau: 1) Tổng qt, hệ thống hóa đặc tính hóa lưu lượng IP phát triển, phân loại đặc tính theo dịch vụ luồng lưu lượng trường hợp nhà quản lý, cung cấp dịch vụ viễn thông cụ thể hành thu thập liệu, phân tích, thử nghiệm kết nghiên cứu 2) Đề xuất áp dụng lý thuyết hệ thống vào tốn phân bổ tính đại diện mơi trường tích hợp loại hình dịch vụ “an lưu lượngsử dụng kết ưu tiên cung cấp đặc trưng hóa tồn mạng”, “an ninh thơng tin” luồng lưu lượng IP internet nút mạng nhà quản lý, cung Các kết nghiên cứu lý luận thực tiễn nêu cấp dịch vụ viễn thơng trình bày chương luận án phần mở đầu 3) Hệ thống hóa giải pháp chống cơng từ chối dịch vụ kết luận sau: Chương với tiêu đề “Tổng qt đặc tính hóa ngăn chặn sâu Internet sở đặc trưng hóa luồng lưu lượng lưu lượng IP” Chương có tiêu đề “Đặc tính thống kê điều kiện IP để đề xuất việc xác định giới hạn mơ hình sử dụng Proxy giới hạn phân bố lưu lượng IP Internet” Chương với tiêu đề “Các nhằm mục tiêu bảo đảm an ninh mạng điều kiện giới hạn phân bố luồng lưu lượng IP Internet theo chất lượng dịch vụ (QoS) tương thích” Chương có tiêu đề “Nghiên cứu giới hạn chống công từ chối dịch vụ (DoS) sâu Internet” 4) Đề xuất giải pháp sử dụng tài nguyên thời gian thực (nhà quản lý, cung cấp dịch vụ viễn thông phần mềm mã nguồn mở) để thực minh chứng tính đắn mặt lý luận 22 Nghiên cứu sinh dùng hệ thống mô quy mô lớn sử dụng phương pháp tương tự Zou đồng nghiệp, với thuật tốn Rabin để tính số lượng sâu phục vụ thăm dị Mạng mơ thiết CHƯƠNG TỔNG QT VỀ ĐẶC TÍNH HĨA LƯU LƯỌNG IP 1.1 Giới thiệu lập với số lượng lớn máy có nguy bị cơng (máy nằm trạng thái dễ bị tổn thương, dễ lây nhiễm hay miễn dịch) mạng Nghiên cứu sinh dựa sở lý thuyết sử dụng mã cục Chọn nút mạng cục để thiết lập nút mạng nguồn mở có uy tín để tiến hành điều tra mạng viễn thông đơn vị phòng thủ kết hợp cung cấp dịch vụ nhằm tổng hợp số liệu lưu lượng đóng góp vào hiểu biết hành vi mạng quy mô lớn Những kết Kết mô cho thấy lan truyền sâu nút ngăn chặn độc lập kết hợp trường hợp nút riêng lẻ thu thập 100 tín hiệu sâu mẫu trước lọc gói tin với nghiên cứu tổng qt đặc tính hóa lưu lượng IP nghiên cứu sinh trình bày theo kiểu tài liệu hướng dẫn nhà quản lý mạng, cung cấp dịch vụ mạng chương nút ngăn chặn độc lập, hành vi lan truyền sâu khơng bị hạn chế (so sánh với khơng có việc ngăn chặn nào) nhưng, phòng thủ mạng kết hợp, hành vi lan truyền phần lớn bị hạn chế 4.5 Kết luận chương 1.2 Lưu lượng đặc tính phân loại Có nhiều loại lưu lượng khác mạng phân ứng dụng thành loại theo thời gian thực không theo thời gian thực Các loại lưu lượng ứng với ứng dụng khác nhau, Trong chương này, nghiên cứu sinh nghiên cứu khả chống lại công mạng Proxy, đồng thời nghiên cứu đặc tính hệ thống phịng thủ DoS dựa mạng Proxy trước cơng để nắm tính đối kháng sử dụng, xem xét khả mạng Proxy chống lại công thiết kế hệ thống dựa mạng Proxy để việc phòng thủ cách hiệu Nghiên cứu sinh nghiên cứu mô hình chung để thu giữ chúng có điểm xuất phát, điểm đến cách thức truyền thông, có đặc tính ngẫu nhiên nhu cầu QoS (các tham số thể băng thông, tỷ lệ gói, v.v…) khác phân tích yêu cầu QoS dựa mức thời gian mức truyền dịch vụ (mức gói, gọi) khác Mơ hình lưu lượng dịch vụ dựa lý thuyết Erlang, gồm hai tham số (tốc độ xuất gọi thời gian chiếm giữ trung bình) để xác định lưu lượng ứng với thời gian sử dụng tài nguyên dải rộng hệ thống phòng thủ DoS dựa mạng Proxy Mơ hình xác định yếu tố phù hợp với tiêu chuẩn hệ thống dựa mạng Proxy tương tác chúng Chương trình bày kỹ thuật phịng chống công hợp tác phân cấp để bảo vệ hạ tầng mạng chống lại công mạng Nếu phân bố Poisson phù hợp với thống kê xuất gọi hệ thống có N kênh, tổng lưu lượng A, thời gian giữ trung bình τ, độ trễ lớn cho phép trước gọi bị khóa T Xác suất khơng có server (hệ thống bận, gọi bị 21 khóa) GOS theo mơ hình Erlang B khơng có chế trễ T xác định để tìm hiểu khả mở rộng tính đối kháng mạng Proxy suất khơng có server có trễ lớn T tn theo mơ hình trước cơng DoS Erlang C : 4.3.3 Nhận xét điều kiện giới hạn N A Erlang B: GOS  N N! k ; A  k=0 k! (N-A)T AN τ Erlang C: GOS= e k N-1  A A A N +N! 1-    N  k=0 k! Sử dụng mơ mạng trực tuyến có quy mơ lớn, chi tiết (MicroGrid) để nghiên cứu mạng Proxy với ứng dụng công DoS thực cho thấy mạng Proxy cung cấp hiệu với khả mở rộng tính phục hồi trước công DoS mức sở hạ tầng bảo vệ ứng dụng (1.1) 4.4 Ngăn chặn sâu Internet điều kiện 4.4.1 Mơ hình lây truyền phát tín hiệu virus/sâu Một vài mơ hình tốn học sử dụng để mơ tả lây truyền Để hiểu chế hoạt động phức tạp mạng, đặc tính hố lưu phân tán sâu Các mơ hình lây truyền virus : lượng xem hàm nhiều tham số Thống kê lưu lượng phục vụ mục đích đặc tính hố nghiên cứu sinh sử dụng Mơ hình Staniford: Mơ hình định lượng lan truyền sâu phương pháp gộp chi tiết (Aggregation granularity, AG); phân tích Staniford cộng đề xuất để xác định tỷ lệ máy bị nhiễm a hệ thống sở chia hệ thành phân hệ khác để hiểu biết xác định sau: chi tiết tổng hợp đặc tính phân hệ để có đặc tính tồn hệ 1.3 Về phần mềm mã nguồn mở sử dụng a  exp(K(t T )) / 1 exp(K(t T )) (4.1) Mơ hình Kephart White: Trên sở sử dụng hệ thống kiểu nút đồ thị phương trình vi phân mơ tả phát triển tỷ lệ máy i(t) bị lây nhiễm theo thời gian sau: Nghiên cứu sinh chọn hai phần mềm mã nguồn mở vào việc triển khai giám sát, phân tích đặc tính lưu lượng mạng viễn thơng Thừa thiên Huế - Ứng dụng phần mềm NTOP để quan sát, giám sát, thống kê khu vực (nhóm người dùng) tỉ lệ sử dụng loại giao thức mạng (tập trung lớp 4) để đề xuất việc thiết lập QoS cho loại giao thức để tăng chất lượng phục vụ người dùng di (t )  a  bi 1  i    dt (4.2) Thuật toán vết chân (Footprint) Rabin sử dụng nút mạng để tính khối nội dung phần tải gói tin 4.4.2 Phòng chống ngăn chặn sâu Internet điều kiện 20 Về tính đối kháng mạng Proxy trước công DoS, mô - Ứng dụng phần mềm mã nguồn mở Observium để quan sát, tiến hành theo tình giả định thấy rằng: giám sát thống kê lưu lượng tổng quát, chủ yếu lưu lượng lớp Trước kịch công quy mô lớn, cường độ thay đổi phân mạng (lớp 3) mạng cung cấp dịch vụ MAN-E nhằm mục đích tán vùng tài nguyên mạng lớn mạng Proxy chống phân tích, đưa đề xuất tối ưu quy hoạch băng thơng đường lại cách có hiệu công DoS Và, trước kịch truyền, định tuyến cho mạng MAN-E dịch Internet IPTV tỷ lệ không đổi cường độ cơng kích thước mạng Bằng cách quan sát chung nhóm người dùng, NTOP Proxy rõ ràng, kích thước mạng Proxy lớn, khả chống cung cấp cho nhà quản trị mạng tỉ lệ loại dịch vụ Internet mà lại cường độ công DoS cao Các kết khẳng định người dùng sử dụng mạng Proxy có hiệu mở rộng khả phục hồi trước công DoS 4.3.2 Hệ thống phòng thủ DoS dựa mạng Proxy Dùng mạng mô quy mô lớn (dùng MicroGrid mô mức gói trực tuyến) , để nghiên cứu hiệu suất ứng dụng cung cấp mạng Proxy trước cơng DoS Sau sử dụng ứng dụng, chương trình cơng thực để đưa thí nghiệm vào mơi trường mạng mơ Phần mềm Observium phát triển thành công cụ dễ cấu hình dùng giám sát tình trạng hoạt động mạng máy tính Trong ứng dụng Observium thực tế triển khai VNPT Thừa Thiên Huế thay đổi giá trị tham số cho phù hợp với yêu cầu giám sát thống kê số liệu 1.4 Kết luận chương Luồng lưu lượng IP truyền thông môi trường phân tán, không đồng đối tượng nghiên cứu nằm khuôn khổ Bộ công cụ để mô hành vi công DDoS thông dụng tốn phân tích lưu lượng nói chung nhằm tham số hóa hay sử dụng Trinoo có sẵn Internet Nghiên cứu sinh thực ba đặc tính hóa để nhận biết lớp ứng dụng lưu lượng nói riêng Khi thí nghiệm Đầu tiên, nghiên cứu ảnh hưởng gắn với chức nhà quản trị mạng, việc đảm bảo công DoS lên ứng dụng không bảo vệ mạng Proxy (hiệu QoS, khai thác tiềm mạng nhiệm vụ đảm bảo an ninh mạng, suất ứng dụng có khơng có cơng DoS) Thứ hai, an ninh thơng tin địi hỏi phát dạng lưu lượng có đặc tính nghiên cứu hiệu suất ứng dụng trước hai cơng DoS quy mơ khác đặc tính “tấn cơng” “tin tặc” “tin rác” Điều địi lớn kiểu dàn trải tập trung để tìm hiểu khả chống lại trước hỏi việc phân tích tín hiệu theo không gian nhiều chiều, áp dụng phân công mạng Proxy Thứ ba, nghiên cứu hiệu suất bố ngẫu nhiên nhiều chiều tương ứng để phát thêm tham số chống lại cơng mạng Proxy có kích thước thay q trình đặc tính hóa luồng tín hiệu IP đổi tỷ lệ cường độ công kích thước mạng Proxy cố CHƯƠNG ĐẶC TÍNH THỐNG KÊ VÀ ĐIỀU KIỆN GIỚI HẠN PHÂN BỐ LƯU LƯỢNG IP INTERNE 2.1 Giới thiệu chương 19 4.2.1 Giới thiệu công mạng Những công mạng dựa chủ yếu vào lỗ hổng phần mềm, giao thức mạng sở hạ tầng Lỗ hổng phần Trong chương này, nghiên cứu sinh trình bày đặc tính lưu mềm lỗi cài đặt phần mềm mạng (như DNS BIND, lượng IP Internet dịch vụ khác (tương tác đa phương tiện HTTP Apache, Telnet, SMTP ) Trong phần này, nghiên cứu sinh thời gian thực, …) môi trường mạng (Web Client-Server, di thảo luận hai kiểu công mạng nguy hiểm, phổ biến Internet động mạng không dây, …) khác nhau, giới hạn xét QoS Đó công từ chối dịch vụ công kiểu sâu điển hình tắc nghẽn Ngồi ra, chương đề xuất phân tích internet điều kiện giới hạn việc phân bổ lưu lượng dựa theo QoS 4.2.2 Cơ sở vấn đề liên quan đến DoS ngưỡng tắc nghẽn Trình bày vấn đề liên quan đến DoS : Các bước 2.2 Đặc tính lưu lượng mơ hình khác việc chuẩn bị tiến hành công Ddos, Các 2.2.1 Tương tác đa phương tiện lưu lượng thời gian thực công DoS, phòng thủ DoS dựa mạng Proxy Những kết lưu lượng thời gian thực đa phương tiện thu từ mã hóa-giả mã tốc độ Bit lưu lượng âm PCM hình ảnh MPEG-1 mô tả cách bao quát nhiều kĩ thuật, mơ hình phân tích cấu trúc tự tương quan đếm 4.2.3 Sâu Internet: Cơ sở vấn đề liên quan Trình bày vấn đề : Một số thơng tin có tính loại sâu Internet đời vài năm qua, phương pháp quét sâu Internet, phịng chống sâu Internet q trình điểm Sự phát sinh dịch vụ tương tác môi trường đa phương tiện Internet di động dẫn đến xuất 4.3 Chống công từ chối dịch vụ (DoS) giới hạn phương pháp mô tả kĩ thuật mã hóa-giải mã thích ứng 4.3.1 Giới thiệu mã hóa-giải mã đa tốc độ thích ứng UMTS (AMR) MPEG-4 Sử dụng mơ mạng lưới mức gói trực tuyến (đầy đủ Trước hết, đòi hỏi chất lượng dịch vụ dịch vụ ứng dụng, phần mềm thực thi chương trình cơng thực) cho trội (hội nghị truyền hình phương tiện di động) trình phép nghiên cứu chi tiết mạng lưới, động học ứng dụng (rớt gói, định bày làm sở để thông qua nghiên cứu, thu thập số liệu , nghiên cứu tuyến hàng đợi, thời gian thực), hành vi phản ứng mạng giao sinh đề xuất khuyến nghị khả cho phép QoS thức ứng dụng (tham số quan trọng ứng dụng, hiệu suất mạng dịch vụ Audio Video Proxy trước công DoS) 2.2.2 Đối với lưu lượng Web Client-Server 18 CHƯƠNG NGHIÊN CỨU VỀ CÁC GIỚI HẠN TRONG CHỐNG TẤN CÔNG TỪ CHỐI DỊCH VỤ (DoS) VÀ SÂU INTERNET 4.1 Giới thiệu chương Nhà quản trị mạng sử dụng tập tham số đặc trưng hóa luồng lưu lượng IP Internet (Chương 2) để cung cấp QoS dịch vụ theo mức ưu tiên khác (Chương 3) đảm bảo an ninh cho toàn hệ thống mạng khuôn khổ phát triển theo “ba bất kỳ”, Do xuất liên tục ứng dụng, dịch vụ mới, kể công nghệ truy cập mạng băng rộng nên mô tả lưu lượng truy cập Internet trở thành vấn đề quan trọng nhà cung cấp dịch vụ Internet (ISPs) nhà khai thác mạng truy cập Sự thay đổi nhanh đặc tính lưu lượng địi hỏi phép đo lưu lượng cách thường xuyên phải đáp ứng tiêu chí kĩ thuật; phép đo lưu lượng thực mức phân giải khác phù hợp với nhiệm vụ chọn làm mục tiêu phép đo thực nhiều loại khác đối tượng (three any - any time, any where, any form” trước hành động Nghiên cứu sinh thực phép đo hai ISP khác biệt ký xâm nhập mang tính “tặc thơng tin” , “triệt hạ tầng mạng” (hay “tấn hiệu ISP1 ISP2 với mạng CATV làm ISP1 ADSL làm ISP2 công” gọi chung) Các công thường phân tán để có kết luận cụ thể mức độ cao phối hợp tốt (tấn công từ chối dịch vụ phân tán 2.2.3 Đối với di động môi trường mạng không dây (DDoS), sâu Internet chẳng hạn) gây ảnh hưởng xã hội nghiêm trọng thông tin, làm gián đoạn dịch vụ quan trọng, tổn thất lớn kinh tế, v.v trở thành tội phạm nghiêm trọng bậc Bảo vệ hạ tầng mạng trước công trở thành vấn đề quan trọng cần khẩn trương giải Trong chương này, nghiên cứu sinh trình bày kết nghiên cứu phát hiện, đối phó trước cơng mạng kiểu phân tán (DDoS sâu Internet) trình bày đề xuất phản ứng chống Nghiên cứu sinh trình bày phép đo, mơ hình phân tích luồng lưu lượng mạng GPRS Trong đó, gồm “Các phép biến đổi Radon công cụ tương tự” liên quan đến đặc tính Up-link (mã hóa kênh, số lượng kênh liệu gói Up-link (PDCHs) dùng kết nối GSM/GPRS) “chương trình Tstat”, dùng để phân tích luồng TCP/IP/GPRS từ dấu vết luồng TCP 2.3 Điều kiện giới hạn sử dụng mơ hình, phương pháp lại cơng mạng phương pháp phân bổ lưu lượng Trong phần trình bày vấn đề liên quan đến kết IP sử dụng điều kiện giới hạn Proxy Nghiên cứu sinh sử dụng luận tình trạng hay giới hạn mạng lưới dựa vào phép đo (chẳng công cụ mô trực tuyến để xác định khả chống lại hạn kết luận băng thông tắc nghẽn, băng thông sẵn có, lưu cơng theo lý thuyết thực tế (một mạng lượng chéo v v.) cách sử dụng số liệu thống kê lưu lượng mơ với kích cỡ so sánh với mạng ISP) (xác định suy giảm QoS End-to-End) 4.2 Một số vấn đề liên quan đến công mạng 17 2.3.1 Những đồ thị biểu đồ thông lượng khác  R  , R, T , W   , R, T , W thường dùng với độ phân giải Dạng biểu đồ thông lượng vào H out n S S 1 H R   in n S S 1 thông lượng ΔR Những nghiên cứu thực nghiệm việc so sánh hoạt động tốt cho khoảng thời gian ⌈Rmax/ΔR +1⌉≃ 20 n ≥ 600 Hình 2-3 cho thấy biểu đồ thông lượng từ phép đo với ứng dụng truyền hình hội nghị theo mức nhiễu loạn lưu lượng truyền qua khác tượng tắc nghẽn cục khác thực mô hệ thống điều khiển trường hợp thiết lập tham số cấu hình   khác sau: - Hệ thống điều khiển không ổn định: Chọn tham số cấu hình   khơng thỏa mãn điều kiện ổn định  + 2 < 40 - Hệ thống điều khiển ổn định: Chọn tham số cấu hình   đảm bảo  + 2 < 40 thực mô với   khác để đáp ứng mức độ hệ thống điều khiển 3.5.3 Phân tích đặc điểm hệ thống theo mơ hình lý thuyết Nghiên cứu sinh đưa số phân tích với hệ thống điều khiển tương thích, tham số cấu hình lựa chọn trên, theo đặc tính ổn định đặc tính cân 3.5.4 Kết mô Viễn thông Thừa Thiên Huế Với mơ hình mơ lựa chọn tham số cấu hình trình bày phần trên, thực mô hệ thống khoảng thời gian t = 1÷1500s ghi lại kết mơ tất Hình 2-3.Biểu đồ thơng lượng từ phép đo ứng dụng truyền hình hội nghị 2.3.2 Định hình phân chia giới hạn tắc nghẽn Nghiên cứu sinh trình bày vấn đề liên quan đến định hình phân chia giới hạn tắc nghẽn 2.4 Kết luận chương trường hợp Nghiên cứu sinh trình bày kết mơ hệ thống điều khiển tương thích trường hợp thiết lập tham số cấu hình   khác 3.6 Kết luận chương Trong chương này, kết nghiên cứu liên quan đến sử Các kết đặc tính hóa lưu lượng trình bày chương dụng kết đặc trưng hóa luồng lưu lượng (trong chương và phân tích dùng làm sở để bàn chất lượng chương 2) để xem xét, phân bổ lưu lượng tương thích QoS phục vụ dịch vụ QoS tương thích trình bày chương bảo vệ cho nhiệm vụ đảm bảo QoS theo nghĩa thích nghi sở áp dụng chống công, an ninh mạng trình bày chương lý thuyết điều khiển trình bày 16 c.) Giải tốn hàng đợi lưu lượng nhiều chiều 3.4.3 Bàn luận điều kiện giới hạn liên quan đến xử lý mạng hàng đợi Nghiên cứu sinh trình bày số vấn đề liên quan : - Hạn chế xem xét chất lượng mạng viễn thơng qua mơ hình toán học CHƯƠNG CÁC ĐIỀU KIỆN GIỚI HẠN VỀ PHÂN BỐ LUỒNG LƯU LƯỢNG IP INTERNET THEO CHẤT LƯỢNG DỊCH VỤ (QoS) TƯƠNG THÍCH 3.1 Giới thiệu chương Trong chương này, phương pháp điều khiển tương thích xác lập quan điểm lý thuyết truyền thông nhằm mục tiêu phân bố - Giới hạn từ đặc tính ổn định mơ hình hệ thống trễ lưu lượng, đảm bảo chất lượng dịch vụ dựa vào kiến trúc middleware - Giới hạn mơ hình ngẫu nhiên sử dụng trình bày sau đơi nét chất lượng dịch vụ mạng (QoS) 3.5 Kết mô 3.5.1 Thiết lập hệ thống điều khiển Hệ thống điều khiển tương thích mơ tả phương trình (3.9 3.10) thể hình 3.19 mơi trường Matlab tương thích trình bày Tiếp đến, phương pháp giải chế ưu tiên lưu lượng ưu tiên mạng hàng đợi node mạng nhằm vào tính tương thích chất lượng dịch vụ sở phương pháp điều khiển đại trình bày 3.2 Về tương thích QoS mơi trường Internet Nghiên cứu sinh sử dụng chế gọi QoSSpace để tạo QoSReport khả QoS mạng giá trị trạng thái luồng ứng dụng qua “giá trị trạng thái tương ứng” (SCV) luồng Quyết định phân bố lưu lượng hay trạng thái luồng sử dụng phụ thuộc vào QoS mạng, khả ứng dụng tham chiếu người sử dụng chế tương thích ứng dụng Hình 3-19 Sơ đồ mơ hệ thống điều khiển tương thích QoS 3.5.2 Thiết lập tham số cấu hình Để thấy ảnh hưởng tham số cấu hình   đến đặc tính ổn định, đặc tính cân hệ thống điều khiển cần (Application Adaptation Function - AAF) cung cấp thông tin tham chiếu (người sử dụng, trạng thái luồng ứng dụng QoSReport) chọn tự động trạng thái luồng phù hợp người sử dụng yêu cầu “sử dụng dịch vụ giá thấp nhất” thời điểm khởi động 3.3 Điều kiện để tương thích QoS Middleware 10 15 Bằng cách tổ hợp khả phân bố trạng thái để có tổng 3.3.1 Kiến trúc middleware đảm bảo QoS Kiến trúc middleware tổng quát cho phép thực tương xác suất 1, xác định p(i1 = 0, i2 = 0,…, iK = 0) Ta có : thích QoS theo ứng dụng hệ thống đa phương tiện phân p(i1 , , iK )  G 1  k 1 tán gồm hai lớp hình 3.2 Akik K ik (3.24)  min( j , Sk ) j 1 với G số chuẩn hóa xác suất, phụ thuộc vào số server nút k (Sk) Trường hợp riêng biệt mơ hình nút M/M/1, ta có: k p(i1 , , iK )   (1  Ak ) Akik (3.25) k 1 b/ Giải toán mạng hàng đợi kín Phương trình cân xác suất chuyển trạng thái tồn Hình 3-2 Kiến trúc middleware tương thích QoS theo ứng dụng 3.3.2 Các chế điều kiện tương thích hệ thống QoS middleware: mạng là: K K K kmin(ik,Sk )p(i1, ,ik, ,il , ,iK ) kmin(ik 1,Sk )pkl p(i1, ,ik 1, il 1, iK) k1 k1 l1 (3.29) - Xác định đặc điểm QoS ứng dụng - Biên dịch QoS Từ đó, tính xác suất trạng thái mạng với số nút mạng - Thiết lập QoS K, số phần tử lưu lượng (trung bình) mạng N số server Sk - Các chế điều kiện tương thích QoS 3.3.3 Áp dụng mơ hình điều khiển truyền thống Mơ hình điều khiển truyền thơng mơ tả hình 3-5.b Trong đó, đối tượng điều khiển “bộ điều khiển”, trạng thái bên đối tượng xác định điều nút k sau: K  1 ik    G ( N , K )  Ak ( cho M / M /1) k  K    Akik K p (i1 , , i K )  G ( N , K )    ik   Akik k 1    ( l , S ) 1 k 1  k (cho M / M /  )  l 1   G ( N , K ) ik !  (3.30) khiển theo thuật toán điều khiển xác định Thuật tốn điều khiển tạo tín hiệu điều khiển cách so sánh trạng thái bên với Ak = k/k tải lưu lượng tương đối nút k, G(N,K) hệ số đối tượng mà quan sát với giá trị tham chiếu đầu vào chuẩn hóa xác suất 14 11 đại lượng đặc trưng độ trễ, thời gian chờ, độ dài hàng đợi, xác suất cho đối tượng không bị ảnh hưởng “nhiễu” Hình 3-5a mơ tả mơ nghẽn hệ thống hình điều khiển tác vụ theo lý thuyết điều khiển Hàm mục tiêu toán J = min(||C2x2(t) - y2(t)||) Điều kiện ràng buộc gồm: (i) Điều kiện ổn định, điều khiển quan sát hệ thống (ii) Thỏa mãn điều kiện giả định luật hàng đợi hệ thống (iii) min(p,q) ≥ với p,q tương ứng số đầu vào hệ thống 3.4.2 Giải toán ưu tiên lưu lượng mạng hàng đợi a> Giải toán mạng hàng đợi hở Xét mạng hàng đợi hở có K nút thoả mãn điều kiện cụ thể,có thể lập phương trình cân luồng lưu lượng: K k  k    j p jk hay     Q (3.19) j 1   [1 2 K ] vector tốc độ trung bình luồng lưu lượng đến từ bên ngoài,   [1 2 K ] vector tốc đó, Hình 3-5 Mơ hình điều khiển tác vụ Phương trình mơ tả biến đổi tài nguyên cấp phép có dạng x  k   x  k  1 M  k 1  x  k   x  k  1   i 0 ui  k  1  c k   k  1 (3.7) độ trung bình lưu lượng tổng đến nút mạng, Q = {pij}(K x K) ma trận định tuyến xác suất có tổng số hạng hàng nhỏ với, x(k) tổng số yêu cầu tài nguyên có hàng đợi một, có hàng có tổng nhỏ thực tất tác vụ ứng dụng thời điểm k, u(k) tốc độ Phương trình cân xác suất chuyển trạng thái tồn yêu cầu điều khiển điều khiển (công việc điều khiển tương thích) M(k) tổng số tác vụ ứng dụng hành, c mạng: tốc độ cấp phép yêu cầu K K k1 k1  i kmin(ik ,Sk ) p(i1, ,ik , ,il , ,iK ) i p(i1, ,ik 1, il , iK )  K K K 3.3.4 Các điều kiện mơ hình điều khiển tác vụ Mục đích điều khiển tác vụ trì tổng yêu cầu kmin(ik 1,Sk )p(i1, ,ik 1, il , iK )pk,K1 kmin(ik 1,Sk )pkl p(i1, ,ik 1, il 1, iK ) tài nguyên hàng đợi x(k) ứng dụng nằm xung quanh giá trị k1 tham chiếu xc(k) Tác vụ tương thích thực thuật tốn điều khiển k1 l1 (3.21) dựa yêu cầu tài nguyên hàng đợi x(k) giá trị tham chiếu xc(k) để hiệu chỉnh yêu cầu tài nguyên ui (k) Yêu cầu hiệu 12 13 chỉnh tài nguyên ui (k) tác vụ tương thích Ti thỏa mãn x(k) mơ tả phương trình sau: c 3.4.1 Mơ hình hóa chế ưu tiên lưu lượng mạng hàng đợi Minh họa quản lý hàng đợi lưu lượng theo lý thuyết điều khiển c c ui (k) = ui (k −1) + α[x (k) − x(k)]+ β {[x (k) − x(k)]− [x (k −1) − x(k −1)]} hình 3.9 (3.8) với, α β hệ số cấu hình tác vụ tương thích 3.3.5 Ứng dụng mơ hình điều khiển tác vụ kiến trúc middleware  Nghiên cứu sinh đề xuất sử dụng mơ hình điều khiển tác vụ theo chế phân cấp để tương thích QoS kiến trúc middleware  u (t ) ˆ B xˆ xˆ  ˆ C y (t ) cho thấy middleware có khả tương thích QoS trường ˆ A hợp có thay đổi nhỏ thay đổi lớn độ sẵn sàng tài K ngun Phương trình mơ tả tổng lượng yêu cầu tài nguyên toàn Với phương pháp tuyến tính hóa, hệ phương trình tốn học mơ hệ thống sau : s(k+1) = amax {s(k) + l(k) C (k) + SN(k) - a}, Hình 3-9 Mơ hình toán phân bố lưu lượng hàng đợi (3.9) amax lượng yêu cầu tài nguyên cấp phép cực đại tả động học toán quản lý hàng đợi: - Hệ thống hàng đợi hở: ˆ ˆ(t )  Bu ˆ ˆ(t ) xˆ(t )  Ax  ˆ ˆ(t )  yˆ (t)  Cx (3.11) - Hệ thống hàng đợi kín: ˆ ˆ(t)  Bu ˆ ˆ(t ) xˆ(t)  Ax  ˆ ˆ(t)  yˆ(t )  Cx uˆ(t)  Kxˆ(t )  (3.12) hệ thống đầu cuối Phương trình mơ tả luật điều khiển PID cho tác vụ tương thích sau: ci (k  1)  ci (k )   sr (k  1)  s(k  1)    s r ( k  1)  s( k  1)  s r (k )  s (k ), K KT T   D hệ số tỷ lệ với   T TI (3.10) 3.4 Giới hạn phân bổ lưu lượng ưu tiên mạng hàng đợi đó, yˆ(t )  q1 , uˆ(t )   p1 , xˆ(t )   m1 K  p n M   m p , m  min(p, q); tổ hợp tuyến tính tín hiệu kích ˆ  mm , Bˆ  m x p , Cˆ qm ma trận thích đáp ứng; A tham số cần xác định theo tham số hệ thống {A, B, C}, gồm ... kê điều kiện IP để đề xuất việc xác định giới hạn mơ hình sử dụng Proxy giới hạn phân bố lưu lượng IP Internet? ?? Chương với tiêu đề ? ?Các nhằm mục tiêu bảo đảm an ninh mạng điều kiện giới hạn phân. .. hình tốn học CHƯƠNG CÁC ĐIỀU KIỆN GIỚI HẠN VỀ PHÂN BỐ LUỒNG LƯU LƯỢNG IP INTERNET THEO CHẤT LƯỢNG DỊCH VỤ (QoS) TƯƠNG THÍCH 3.1 Giới thiệu chương Trong chương này, phương pháp điều khiển tương thích... vào Internet để định danh lưu lượng “phi truyền thống” phục vụ an ninh nhiệm vụ bảo đảm an tồn thơng tin an ninh mạng để thu mạng phục vụ giải pháp xử lý, phân bổ lưu lượng IP Internet giới hạn