Với việc xây dựng chương trình tự động nhận dạng và phân loại lưu lượng IP ta có thể áp dụng vào thực tiễn để giải quyết các vấn đề sau:
- Các ứng dụng tính chi phí (accounting and billing): Tính phí theo theo các phân loại như:
• Theo thời gian • Theo QoS
Khả năng tính phí và tính lượng sử dụng là một trong những yêu cầu không thể thiếu của hầu hết các mạng.
Thông thường tính toán đơn giản chỉ dừng lại ở việc đo lưu lượng/ băng thông sử dụng, nhưng với yêu cầu ngày càng cao về chất lượng dịch vụ thì các yêu cầu ưu tiên về thời gian và chất lượng dịch vụ càng có vị trí quan trọng.
Việc bắt giữ và phân tích gói /luồng lưu lượng có thể được áp dụng không những chỉ để tính dung lượng sử dụng mà còn có thể được dùng để tính và sắp xếp độ ưu tiên về chất lượng và thời gian sử dụng các dịch vụ cho trước theo yêu cầu.
- Điều khiển lưu lượng:
• Tối ưu hóa sử dụng băng thông của mạng • Phân tích xung đột theo:
o Nguồn gốc dữ liệu o Loại dữ liệu
Từ kết quả học và phân tích luồng lưu lượng, ta có thể tối ưu hóa việc sử dụng băng thông của mạng bằng cách phân tích, tìm ra và tắt những dịch vụ ko sử dụng nhưng vẫn gửi gói tin vào mạng. Cũng có thể phát hiện các xung đột gây nên tình trạng ngẽn băng thông mạng. Kết quả phân tích và học luồng cho phép phân loại và sắp xếp các luồng theo loại dữ liệu và nguồn gốc dữ liệu, vì vậy có thể điều khiển và kiểm sóat được các nguyên nhân gây ra xung đột trong mạng.
- Lưu trữ đặc tính quá trình dữ liệu theo thời gian (profile)
Các đặc tính mạng cũng có thể được lưu trữ để áp dụng cho việc thống kê và quan sát nhận dạng theo thời gian như:
• Xem sự biến thiên và tần suất của các đặc tính. • Lưu lượng sử dụng theo thời gian.
• Nhận dạng nhưng đặc tính bất thường xảy ra trong mạng.
Từ đường cong đặc tính sắp xếp lại thời gian sử dụng các dịch vụ để tối ưu băng thông.
- Giám sát QoS
Như đã nói ở trên, các yêu cầu về QoS (chất lượng theo dịch vụ) ngày càng được chú trọng và quan tâm. Các dịch vụ như VoiIP, hội nghị Video,.. cần được đáp ứng theo thời gian thực. Kết quả việc giám sát QoS sẽ cung cấp số liệu về khả năng đáp ứng QoS của mạng, và từ đó có các điều chỉnh QoS hợp lí.
- Phân tích và nhận dạng tấn công (attack detection and analysis):
• Kiểm tra và phân tích nguồn gốc dữ liệu.
• Nhận dạng và phát hiện xâm nhập (instrution detection).
Phát hiện các lưu lượng bất thường và các mẫu dữ liệu bất thường để nhận dạng tấn công và xâm nhập vào mạng. Thông thường thì các luồng dữ liệu tấn công có là các luồng có kích thước lớn hoặc rất nhỏ nhưng xuất hiện với tần suất cao.
Việc phân tích sẽ đưa ra được nguồn gốc dữ liệu bất thường và mục tiêu tấn công của hacker.
Các ứng dụng có thể áp dụng tại đơn vị cơ sở bao gồm:
- Giám sát và điều khiển QoS:
- Ưu tiên các luồng dữ liệu của các ứng dụng của công ty so với các ứng dụng Internet, vì hiện nay mạng LAN công ty bao gồm cả data của các ứng dụng công ty và ứng dụng Internet. Dữ liệu truyền tải trên mạng của các ứng dụng công ty là các dữ liệu client/ server của các chương trình nội bộ, hoặc các lồng dữ liệu Intranet của các ứng dụng web nội bộ. Độ ưu tiên luồng dữ liệu của công ty cao hơn các dữ liệu truy nhập Internet. Có thể điều khiển QoS và ưu tiên dữ liệu trong mạng nội bộ bằng cách phân tích nguồn gốc và đích của dữ liệu, hoặc phân tích dịch vụ /cổng dữ liệu.
- Phân tích và nhận dạng tấn công:
- Công ty sử dụng cổng thông tin đi Internet, do đó có thể áp dụng để phân tích và nhận dạng tấn công từ bên ngoài. Điều này là hết sức cần thiết để bảo vệ mạng nội bộ.
- Phân tích và phát hiện xâm nhập:
- Phát hiện sớm các truy cập từ bên ngòai đang tìm cách truy nhập vào hệ thống nội bộ của công ty. Việc phát hiện sớm sẽ giúp ngăn ngừa được các sự việc không đáng xảy ra và giảm nguy cơ thiệt hại, tăng độ an tòan cho dữ liệu mạng nội bộ.
3.4 Kết luận chương
Trong chương này, luận văn đề cập đến việc đề xuất mô hình tự động nhận dạng và phân loại lưu lượng IP cùng với các khả năng ứng dụng của nó trong thực tế. Mục đích chính của mô hình là đưa ra được các tập dữ liệu mẫu và dữ liệu kiểm tra chứa các luồng lưu lượng IP. Các thuật toán học tự động sẽ "học" trên các tập dữ
liệu mẫu và kiểm nghiệm lại trên tập dữ liệu kiểm tra để tìm ra quy luật nhận dạng và phân loại của luồng lưu lượng IP. Xây dựng thành công mô hình sẽ cung cấp một phương thức mới cho phép giải quyết các vấn đề còn tồn tại cũng như mới nảy sinh của mạng Internet trong việc cung cấp và giám sát các mức chất lượng mạng.
KẾT LUẬN
Việc bắt giữ lưu lượng, phân tích để tìm ra các thuộc tính của luồng lưu lượng IP trên Internet luôn là vấn đề khó khăn và thách thức đối với các nhà nghiên cứu và khai thác mạng. Qui mô của mạng Internet hiện nay là rất lớn, các ứng dụng trên mạng Internet hiện cũng đã vượt xa những gì người ta xác định khi thiết kế mạng Internet. Tuy nhiên, dữ liệu về lưu lượng trao đổi trên mạng lại là đầu vào không thể thiếu đối với các nhà nghiên cứu về mạng Internet như xây dựng kiến trúc cung cấp QoS, giám sát mức chất lượng mạng, giám sát hiệu suất hoạt động của mạng và dự báo xu hướng tăng trưởng lưu lượng của các ứng dụng. Do đó các nhà nghiên cứu vẫn không ngừng nghiên cứu tìm ra các phương pháp cho phép thu thập càng nhiều thông tin về lưu lượng mạng Internet càng tốt.
Với mục tiêu nghiên cứu, tìm hiểu các phương pháp xây dựng mô hình bắt giữ, phân tích và nhận dạng các luồng lưu lượng trên Internet, phục vụ cho việc xây dựng mô hình tự động nhận dạng và phân chia lưu lượng theo các nhóm ứng dụng khác nhau, đề tài luận văn đã thực hiện được các nội dung chủ yếu:
- Trình bày tổng quan về mạng Internet, về lưu lượng IP. Trong đó, đề cập đến các loại lưu lượng IP trên Internet cùng với các thuộc tính của các luồng lưu lượng IP. Qua đó, thấy được tính cần thiết phải tiến hành đo lường, thu thập dữ liệu lưu lượng Internet và phân tích các luồng lưu lượng trên Internet.
- Trình bày các phương pháp bắt giữ luồng lưu lượng IP. Khảo sát khá chi tiết về các kỹ thuật đo lường thụ động mạng Internet và các vấn đề liên quan như kỹ thuật lấy mẫu lưu lượng IP và nén đo dữ liệu.
- Trình bày về lý thuyết lưu lượng IP, các mô hình lưu lượng phục vụ cho việc phân tích lưu lượng cũng như các thuật toán liên quan đến việc phân tích lưu lượng IP trên Internet làm cơ sở cho việc xây dựng mô hình tự động bắt giữ và phân tích lưu lượng IP sau này.
- Đề cập đến lý thuyết học tự động cùng các thuật toán làm cơ sở cho việc xây dựng mô hình tự động bắt giữ và phân tích luồng lưu lượng IP trên Internet. Đề xuất mô hình tham khảo và nêu ra các hướng ứng dụng trong thực tế.
Hướng nghiên cứu tiếp theo:
- Nghiên cứu thêm các phương pháp bắt giữ, lấy mẫu lưu lượng tối ưu nhằm giảm dữ liệu đo nhưng vẫn phản ánh đúng bản chất của lưu lượng IP và các thuật toán học tự động khác có thể áp dụng tốt cho việc phân tích các luồng lưu lượng một cách hiệu quả.
- Trên cơ sở lý thuyết đã khảo sát, mô hình đề xuất và các phần mềm mã nguồn mở; xây dựng chương trình tự động bắt giữ và phân tích luồng lưu lượng IP trên Internet.