ỨNG DỤNG GRID COMPUTING TRONG HỆ THỐNG PHÁT HIỆN XÂM NHẬP

Một phần của tài liệu NGHIÊN CỨU TÍNH TOÁN LƯỚI VÀ ÁP DỤNG GIẢI BÀI TOÁN TRONG AN TOÀN THÔNG TIN (Trang 56)

3. 1.1.Số nguyên tố và số hoàn thiện

3.2. ỨNG DỤNG GRID COMPUTING TRONG HỆ THỐNG PHÁT HIỆN XÂM NHẬP

NHẬP

NHẬP hệ thống phát hiện xâm nhập dựa trên cơ sở tính toán lưới (Grid based Intrusion Detection System (G-IDS)). Khóa luận này sẽ trình bày một kiến trúc mới sử dụng những nguyên lý cơ bản của Grid Computing và áp dụng chúng vào các cơ chế phát hiện xâm nhập, nhằm bảo vệ các hệ thống mạng. Kiến trúc này được phát triển bởi các tác giả Pasquale Donadio, Antonio Cimmino và Giorgio Ventre.

3.2.2. Phân tích bài toán và hướng giải quyết

Các mạng không dây Ad Hoc bị giới hạn sử dụng bởi một cơ sở hạ tầng cố định nằm bên dưới, nhiều chức năng mạng được tích hợp trong các node di động có thể giúp tạo nên một mạng sở hữu riêng. Đặc tính không có chức năng quản lý mạng tập trung của mạng Ad Hoc khiến cho nó trở nên dễ bị tổn thương đối với những tấn công hiểm độc. Rất khó khăn để có thể đạt tới sự bảo mật tuyệt đối trong một mạng Ad Hoc không dây, bởi những hạn chế trong bảo vệ vật lý của mỗi node, các kết nối tự nhiên rời rạc, thiếu đơn vị quản lý và giám sát tập trung.

Hệ thống G-IDS hứa hẹn sẽ xử lý các vấn đề bảo mật quan trọng của một hệ thống mạng, đó là: phân tích lưu lượng thông tin thời gian thực và các hành động ứng xử. Tính toán lưu lượng thông tin là chìa khóa của an toàn mạng, nó không chứa các cảnh báo IDS nhưng có chứa các thông điệp từ những node kế cận, các ứng dụng và các thiết bị mạng khác. Việc phân tích lưu lượng thông tin mỗi ngày sẽ giúp phát hiện dấu vết các cuộc tấn công hiểm độc.

Một phần của tài liệu NGHIÊN CỨU TÍNH TOÁN LƯỚI VÀ ÁP DỤNG GIẢI BÀI TOÁN TRONG AN TOÀN THÔNG TIN (Trang 56)

Tải bản đầy đủ (PDF)

(66 trang)